¿Por qué Windows gira constantemente mi HDD secundario?

25

Tengo un problema con Windows constantemente girando mi HDD secundario. Mi sistema operativo principal está en la partición C: de mi SSD y en mi HDD tengo una partición D: para almacenamiento y una partición E: para recuperación. La indexación está deshabilitada para E: y D: y actualmente está en pausa para todas las ubicaciones.

Establecer la configuración de energía de Windows para apagar mi HDD después de 1 minuto de inactividad hace que la unidad gire, pero luego se despierta después de unos 20 s. Cuando lo configuro para apagarse después de 2 minutos de inactividad, gira muy raramente, lo que sugiere que hay algo que está accediendo al HDD a intervalos irregulares entre 1:20 ~ 2:00 min. He identificado un pico en el administrador de recursos que corresponde a la actividad del disco duro.

Este pico es alto si el HDD tuvo tiempo de girar hacia abajo y luego fue despertado por el proceso que causó el pico. El pico es pequeño (pero sigue ahí) si el HDD nunca tuvo tiempo de estar inactivo. Debajo de la barra "Actividad de disco", no hay una imagen que tenga "D:" o "E:" en su camino, por lo que todo lo que puedo hacer es mirar los picos en los gráficos a la derecha, no identificar la causa en el lista.

Utilizando Sysinternals Process Monitor, filtro cualquier proceso que incluya "D:" o "E:" en su ruta, y esto me permitió identificar y deshabilitar QueryFullSizeInformationVolume a través de la clave de registro NoLowDiskSpaceChecks. Sin embargo, este proceso no se correspondía perfectamente con mis activaciones de HDD y deshabilitarlo no ayudó. A partir de ahora, Process Monitor informa que cero procesos están accediendo a mi HDD.

Después de leer otro hilo, también intenté deshabilitar mi archivo de página (a pesar de que se encuentra en C :), solo para ver si esto haría alguna diferencia, pero no fue así. También intenté deshabilitar el controlador para el HDD en el Administrador de dispositivos, pero esto solo hizo que mi unidad siguiera girando constantemente. Cuando instalé Win 7 hace unos meses, mi unidad permaneció en silencio hasta que hice clic en Explorer, por lo que hay algo que ha cambiado en los últimos meses, ya sea con Windows o con algún software de terceros. Sin embargo, el mismo comportamiento está presente cuando se inicia Windows con todos los servicios que no son de Microsoft deshabilitados, lo que sugiere que el software de terceros probablemente no sea el culpable.

A partir de ahora estoy bastante perdido y buscar en la web no me está ayudando. Podría intentar arrancar otro sistema operativo desde un USB, pero si alguien tiene algún consejo que pueda señalarme una solución a mi problema, estaría muy agradecido.

joelostblom
fuente
Mi solución a este problema: Windows 8.1 creó automáticamente un archivo de página en mi HDD en lugar de colocar uno en el SSD. Esto tuvo la consecuencia de hacer girar esa unidad cada vez que se accedía al archivo de la página. A pesar de tener 8 GB de RAM, cada vez que restauraba un programa se minimizaba, congelaba la PC hasta que esa unidad funcionaba.
Josh Brown el

Respuestas:

16

Base

Process Explorer tiene una columna especial que rastrea el cambio del número de bytes leídos o escritos por un proceso:

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

Es posible que pueda capturar el nombre del proceso que está leyendo o escribiendo datos en su HDD secundario de esta manera.


//Editar:

Si sabe que es el proceso del Sistema el que escribe algo en el disco duro externo, puede rastrear lo que está haciendo el proceso en el Monitor de proceso:

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí


Inicie / detenga la captura con Ctrl + E.

Defina algunos de esos filtros:

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí


// Editar2:

Tal vez podría rastrear el ID de subproceso asociado con un determinado evento IRP y luego rastrear el subproceso que causó ese evento IRP:

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

colemik
fuente
1
¡Gracias por el consejo! Usando DiskMon, vi que la longitud de las escrituras es 2 y el sector es 1465147856. Sin embargo, usando WinHex, nfi y Disk Explorer, no pude encontrar qué archivo estaba ubicado en este sector (no pudieron encontrarlo o era ubicado afuera. Con su consejo, monitoreé la columna Delta Write en Process Explorer al mismo tiempo que Resource Monitor y DiskMon. Identifiqué el proceso como "Sistema". Genial ... ¿Tiene alguna idea de dónde ir desde aquí? ? ¿Hay alguna manera de averiguar exactamente qué está haciendo el proceso del sistema? (Además, el tamaño de las escrituras es de 2 kb)
joelostblom
El PID para el proceso del sistema es 4.
joelostblom
Yo mismo llegué un poco más lejos. Al ver el temporizador en DiskMon, estoy recopilando toda la actividad del "sistema" del proceso al mismo tiempo a través de Process Monitor (salida avanzada y eventos de creación de perfiles habilitados). Sin embargo, no puedo identificar nada que sea exclusivo de las marcas de tiempo cuando hay actividad en mi 2ns HDD. Hay un evento de creación de perfiles de proceso, IRP MJ WRITE, un archivo de página en C (aunque lo desactivé) y FASTIO_RELASE_FOR_CC_FLUSH y varios eventos FASTIO más.
joelostblom
Gracias por la actualización. Hice esto cuando identifiqué los eventos IRP_MJ WRITE. Los únicos archivos que se escriben en las marcas de tiempo correspondientes de DiskMon son C: \ pagefile.sys y C: \ $ LogFile. Usando un WinHEx ahora pude determinar que el sector que está escrito es parte de lo que WinHEx trabaja como "espacio no dividible" (sí, no no dividido) en mi HDD secundario.
joelostblom
¡Gracias por toda la ayuda! Lo resolví en una ruta diferente (ver abajo), ¡pero aprendí mucho de tus consejos!
joelostblom
7

¡RESUELTO!

Dejé de ser elegante y decidí entrar y deshabilitar todos los servicios en ejecución uno por uno hasta que la computadora se bloqueó o mi disco permaneció inactivo. Afortunadamente, no necesité llegar a un accidente y encontré que el servicio "Sentinel LDK License Manager Service" era el responsable de los despertares. Lo busqué en Google y parece estar relacionado con Lightworks que luego desinstalé. El servicio Sentinel no se desinstaló con Lightworks, pero de alguna manera mi HDD permanece inactivo ahora que Lightworks se ha ido.

Entonces, supongo que el problema estaba en algún lugar allí ... Lightworks y el servicio centinela no se llevaban bien y esto causó que mi HDD secundario se despertara a través de las escrituras en partes de su espacio "no repartible" ... sí, eso no hace mucho tiene sentido para mí, pero si alguien busca esto en Google, ya sabes qué hacer.

joelostblom
fuente
Buen trabajo. Me pregunto por qué Process Explorer mostró el cambio de bytes de disco de lectura / escritura en el proceso 'Sistema', en lugar de en uno de los procesos svchost.exe. El proceso que ejecuta los servicios del sistema es svchost.exe (puede haber varios de ellos, como probablemente ya sepa). ¿Le importaría instalar Lightworks nuevamente;) y comprobar, si observa que el segundo HDD gira, ¿hay alguna lectura / escritura realizada por alguno de los procesos svchost.exe en Process Explorer? Tengo curiosidad. Cuando hace doble clic en un svchost.exe dado en PE, se mostrará la lista de servicios manejados por ese proceso.
colemik
Jeje, soy un poco reacio a instalarlo nuevamente, ya que todo funciona bien ahora. Pero podría hacerlo esta noche, ya que fueras tan amable = anteriores)
joelostblom
1
@trismarck: Dado que es un software que aplica licencias, es probable que use algo de seguridad a través de métodos de oscuridad para ocultar cómo funciona. Tal vez se infiltra en el núcleo del sistema operativo como un controlador de dispositivo, puede que almacena la información directamente en los sectores del disco de archivos de ocultarlo etc.
pabouk
Acabo de poner un nuevo disco duro de 4TB en mi computadora y no pude entender por qué la cabeza se estacionaba y aparcaba con frecuencia. La descripción de su problema es exactamente el problema que estaba teniendo. Acceso a la unidad con nada más que el proceso del sistema que accede a la unidad. Se eliminó Lightworks y el misterioso acceso a la unidad desapareció. Odio pensar cuántos ciclos de carga / descarga ha puesto en mis otras unidades WD Green durante el año pasado. El nuevo estaba en bicicleta al menos cada 20 segundos.
ChrisJD
@ChrisJD ¡Genial! ¿Recuerdas por casualidad qué versión de Lightworks estabas usando? Informé este problema en el foro de Lightworks lwks.com/… , pero dijeron que Lightworks ya no está utilizando el Servicio de Administrador de Licencias Sentinel LDK, que pensé que era el culpable de los despertares.
joelostblom