Hallo,

mein neu aufgesetztes System erzeugt ständig Festplattenzugriffe. Die Zugriffe sind relativ gleichmäßig verteilt, der Takt ändert sich gelegentlich.

Das tool Process Explorer zeigt mir an, dass Explorer.exe auf die Festplatte konstant 3,6kb/s IO macht.

Ich hab schon mehrere Virenscanner laufen lassen und alle Unterprozesse inspiziert. Kann nichts verdächtiges finden.


Systemwiederherstellung, Leistungsindikatoren, Indexdienst, dhcp und weitere unnötige Dienste habe ich beendet oder testweise gestoppt.


Was mich allerdings verwundert hat: obwohl ich den dhcp dienst immer aus habe, hat explorer.exe oder ein von explorer.exe gestarteter Prozess regelmäßig auf die Registrykeys zum dhcp zugegriffen (mit filemon ermittelt).


ich bin ratlos. Kennt jemand noch Windows interne Mechanismen, die das verursachen könnten?

Die Festplatte nervt einfach :mad:

So, nachdem ich das ganze Wochenende nichts anderes tat, als WinXP in allen möglichen Varianten und Konfigurationen neu zu installieren, habe ich folgendes festgestellt:

- bei sämtlichen nicht Windows BS treten die Festplattenzugriffe nicht auf
- das Problem besteht sowohl im IDE, als auch im AHCI Modus
- das Problem tritt schon während der Installation nach dem ersten Reboot auf, z.B. beim Eingabescreen für Zeit/Datums einstellung


Ich hab auch schon die SMART Werte überprüft und Checkdisk laufen lassen. Alles i.O. Harddisk Sentinel bringt auch keine Fehler.

Vermutlich hat es etwas mit den Treibern + FW der Platte (ST31000528AS FW: CC37) zu tun.




Hat jemand eine Idee?


edit: ach ja, der gleichmäßige Dateistrom von 3,57kb/s scheint keine Eigenheit vom Explorer zu sein, andere Programme verursachen sowas auch. Muss ich damit leben, dass aktuelle Software ständig auf de Platte rödelt? Warum ist das dann so gleichmäßig, was wird da gelesen oder geschrieben?

http://img31.imageshack.us/img31/1795/processhacker1.th.jpg (http://img31.imageshack.us/i/processhacker1.jpg/)

die tools der sysinternal suite sollten dir weiter helfen

http://www.microsoft.com/technet/sysinternals/utilities/sysinternalssuite.mspx

in deinem fall der process monitor

Skype erzeugt ständige Festplattenzugriffe, da es die Netzwerkknotenliste aktuell hält. Stoppe mal Skype und schau nach, ob es dann noch auftritt.

mfg

Skype erzeugt ständige Festplattenzugriffe, da es die Netzwerkknotenliste aktuell hält. Stoppe mal Skype und schau nach, ob es dann noch auftritt.

mfg


Ja, habs auch deshalb mit auf dem Screenshot, als Hinweis wie ich festgestellt habe, dass Explorer.exe nicht die einzige Anwendung ist, die sowas macht.


Hab das Problem auch ohne Skype.


@Sapito:

So weit war auch auch schon. Da seh ich auch nur, dass der Explorer die ganze Zeit in der Registry rumrödelt. Und nun?

Hast du evtl. den Dienst Überwachung verteilter Verknüpfungen (Client) (http://pcwelt-wiki.de/wiki/%C3%9Cberwachung_verteilter_Verkn%C3%BCpfungen_%28Client%29) an? Der kann das beobachtete Verhalten auch verursachen.

Hab das Problem auch ohne Skype.Ich geh jetzt mal von richtig ohne Skype aus, nicht nur nicht aktiv.

mfg

Hast du evtl. den Dienst Überwachung verteilter Verknüpfungen (Client) (http://pcwelt-wiki.de/wiki/%C3%9Cberwachung_verteilter_Verkn%C3%BCpfungen_%28Client%29) an? Der kann das beobachtete Verhalten auch verursachen.

Den hatte ich auch schon aus, war jetzt aber an. Hab ihn aus gemacht, aber auf den ersten Blick keine Verbesserung.


Ich geh jetzt mal von richtig ohne Skype aus, nicht nur nicht aktiv.

mfg

Richtig.


Skype ist mittlerweile nur wieder drauf, weil ich ja nicht auf meine Programme verzichten kann, nur weil ich den Fehler noch nicht gefunden habe.



Mittlerweile glaube ich, dass dieses Verhalten so vom Treiber gewünscht ist. Das Problem geht ja los, sobald Windows den Controllertreiber geladen hat, also schon bei der Installation. Kaum vorstellbar, dass zu dem Zeitpunkt schon irgendwelche Hintergrundprogramme laufen.

An der Stelle, wo man den XP Key eingibt, war das Verhalten sogar überdeutlich: der Rechner hat nichts zu tun gehabt und die Zugriffe auf die Platte waren stetig und gut hörbar.

Ich hab auch schon defekte Sektoren suchen lassen, ohne Erfolg.


Kann mir aber auch nichts vorstellen, was der Treiber da machen soll (ist Intel Matrix Storage Controller).


lg

Starte doch mal spaßhalber im "Abgesicherten Modus"? Treten die Hintergrundaktivitäten dann auch auf?

Starte doch mal spaßhalber im "Abgesicherten Modus"? Treten die Hintergrundaktivitäten dann auch auf?


Ja. In jedem "Modus" von Windows.


Ironischerweise wird die HDD leiser, wenn mehr Daten gelesen oder geschrieben werden. Was die penetranten Geräusche angeht: es ist das "Seekklopfen", nur in recht gleichmäßigen Takt. Dabei spreche ich von Byte/sec bis einstellige KByte/sec. Sagt zumindest HDD Sentinel.


Doch warum "seekt" da ständig was auf der Platte rum oder liegt es vielleicht an der Platte / Bauart, dass der ohne "Belastung" lauter ist, als mit?

hmmm....


http://www.silentpcreview.com/forums/viewtopic.php?t=54489


ich hab die FW CC34


edit:

Das trifft es am BEsten:
http://stx.lithium.com/stx/board/message?board.id=ata_drives&thread.id=13449

Kannst du eine Session vom Process Explorer posten, damit man reingucken kann, was da genau vor sich geht?

Kannst du eine Session vom Process Explorer posten, damit man reingucken kann, was da genau vor sich geht?


Hab ich schon versucht. Explorer.exe hat ja ne ganze Menge Unterprozesse:


C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AppPatch\AcGenral.DLL
C:\WINDOWS\system32\actxprxy.dll
C:\WINDOWS\system32\ADVAPI32.dll
C:\WINDOWS\system32\appHelp.dll
C:\WINDOWS\system32\ATL.DLL
C:\WINDOWS\system32\BatMeter.dll
C:\WINDOWS\system32\BROWSEUI.dll
C:\WINDOWS\system32\CLBCATQ.DLL
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\CRYPT32.dll
C:\WINDOWS\system32\CRYPTUI.dll
C:\WINDOWS\System32\CSCDLL.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\system32\ctype.nls
C:\WINDOWS\System32\davclnt.dll
C:\WINDOWS\system32\dot3api.dll
C:\WINDOWS\system32\dot3dlg.dll
C:\WINDOWS\System32\drprov.dll
C:\WINDOWS\system32\eappcfg.dll
C:\WINDOWS\system32\eappprxy.dll
C:\WINDOWS\system32\GDI32.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\de-de\ieframe.dll.mui
C:\WINDOWS\system32\iertutil.dll
C:\WINDOWS\system32\IMAGEHLP.dll
C:\WINDOWS\system32\IMM32.DLL
C:\Dokumente und Einstellungen\Smoe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
C:\Dokumente und Einstellungen\Smoe\Cookies\index.dat
C:\Dokumente und Einstellungen\Smoe\Lokale Einstellungen\Verlauf\History.IE5\index.dat
C:\Dokumente und Einstellungen\Smoe\IETldCache\index.dat
C:\WINDOWS\system32\iphlpapi.dll
C:\WINDOWS\system32\kernel32.dll
C:\WINDOWS\system32\LINKINFO.dll
C:\WINDOWS\system32\locale.nls
C:\WINDOWS\system32\midimap.dll
C:\WINDOWS\system32\MLANG.dll
C:\WINDOWS\system32\MPR.dll
C:\WINDOWS\system32\MSACM32.dll
C:\WINDOWS\system32\msacm32.drv
C:\WINDOWS\system32\MSASN1.dll
C:\WINDOWS\system32\msctfime.ime
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\MSIMG32.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll
C:\WINDOWS\system32\msvcrt.dll
C:\WINDOWS\system32\NETAPI32.dll
C:\WINDOWS\System32\NETRAP.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\System32\NETUI0.dll
C:\WINDOWS\System32\NETUI1.dll
C:\WINDOWS\system32\Normaliz.dll
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\System32\ntlanman.dll
C:\WINDOWS\system32\ntshrui.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\OLEAUT32.dll
C:\WINDOWS\system32\OneX.DLL
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
C:\WINDOWS\system32\POWRPROF.dll
C:\WINDOWS\system32\RPCRT4.dll
C:\WINDOWS\system32\rsaenh.dll
C:\WINDOWS\system32\rtutils.dll
C:\WINDOWS\System32\SAMLIB.dll
C:\WINDOWS\system32\Secur32.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\SHDOCVW.dll
C:\WINDOWS\system32\SHELL32.dll
C:\WINDOWS\system32\ShimEng.dll
C:\WINDOWS\system32\SHLWAPI.dll
C:\WINDOWS\system32\sortkey.nls
C:\WINDOWS\system32\sorttbls.nls
C:\WINDOWS\system32\stobject.dll
C:\WINDOWS\system32\themeui.dll
C:\WINDOWS\system32\unicode.nls
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\USER32.dll
C:\WINDOWS\system32\USERENV.dll
C:\WINDOWS\system32\UxTheme.dll
C:\WINDOWS\system32\VERSION.dll
C:\WINDOWS\system32\wdmaud.drv
C:\WINDOWS\system32\webcheck.dll
C:\WINDOWS\system32\WININET.dll
C:\WINDOWS\system32\WINMM.dll
C:\WINDOWS\system32\WINSTA.dll
C:\WINDOWS\system32\WINTRUST.dll
C:\WINDOWS\system32\WLDAP32.dll
C:\WINDOWS\system32\WS2_32.dll
C:\WINDOWS\system32\WS2HELP.dll
C:\WINDOWS\system32\WTSAPI32.dll
C:\WINDOWS\system32\xpsp2res.dll

Davon ist aber nichts verdächtig. Bin alle durchgegangen und hab auch sowas wie webcheck.dll bei virustotal hochgeladen. Nichts, niente, nada.


Außerdem: das XP ist frisch aufgesetzt von einer absolut sauberen XPSP3 CD wie sie MS ausliefert. Mittlerweile hab ich zwar die gleiche CD etwas mit nLite umgebaut (wegen AHCI Treibern), aber das Problem besteht auch mit der original CD.


Es bleibt festzuhalten:

- die Platte ist einfach laut
- selbst ein Standard Windows ohne unnötigen Index, Defrag usw. Ballast, verursacht STÄNDIG festplattenzugriffe


Oder ich hab doch noch etwas übersehen. Also es bleiben folgende Dienste übrig (ohne Erfolg):

http://img38.imageshack.us/img38/3445/dienste.th.jpg (http://img38.imageshack.us/i/dienste.jpg/)


Folgende Handles hat Explorer.exe offen (ich kann nicht sehen, welcher Handle den IO erzeugt):


Desktop, \Default, 0x34
Directory, \KnownDlls, 0x8
Directory, \Windows, 0x14
Directory, \BaseNamedObjects, 0x24
Event, \BaseNamedObjects\crypt32LogoffEvent, 0x4c
Event, \BaseNamedObjects\userenv: User Profile setup event, 0xd4
Event, \BaseNamedObjects\ShellReadyEvent, 0x44c
Event, \BaseNamedObjects\HPlugEjectEvent, 0x4bc
Event, \BaseNamedObjects\mixercallback, 0x4c4
Event, \BaseNamedObjects\hardwaremixercallback, 0x4e0
File, C:\Dokumente und Einstellungen\Smoe, 0xc
File, \Device\KsecDD, 0x3c
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x44
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x48
File, \Device\WMIDataDevice, 0x68
File, \Device\WMIDataDevice, 0x74
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x90
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0xac
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0xb0
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0xb8
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0xdc
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x180
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x184
File, C:\Dokumente und Einstellungen\Smoe\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009120820091209\index.dat, 0x250
File, C:\Dokumente und Einstellungen\Smoe\Desktop, 0x264
File, C:\Dokumente und Einstellungen\All Users\Desktop, 0x268
File, C:\Dokumente und Einstellungen\Smoe\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning, 0x26c
File, \Dfs, 0x304
File, C:\Dokumente und Einstellungen\Smoe\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch, 0x334
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x33c
File, C:\Dokumente und Einstellungen\Smoe\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat, 0x368
File, C:\Dokumente und Einstellungen\Smoe\Cookies\index.dat, 0x36c
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x370
File, C:\Dokumente und Einstellungen\Smoe\Lokale Einstellungen\Verlauf\History.IE5\index.dat, 0x380
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x3d8
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x3f8
File, C:\Dokumente und Einstellungen\Smoe\Startmenü, 0x424
File, C:\Dokumente und Einstellungen\All Users\Startmenü, 0x448
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x488
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x48c
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x4ac
File, \Device\KSENUM#00000001, 0x4ec
File, C:\Dokumente und Einstellungen\Smoe\Druckumgebung, 0x4f8
File, \Device\Tcp, 0x508
File, \Device\Tcp, 0x51c
File, \Device\Ip, 0x520
File, \Device\Ip, 0x524
File, \Device\Ip, 0x528
File, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83, 0x548
File, \Device\Tcp, 0x584
File, C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca, 0x5b0
Key, HKLM, 0x28
Key, HKCU\Software\Classes, 0x50
Key, HKCU, 0x54
Key, HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN, 0x60
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, 0x64
Key, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, 0xc4
Key, HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\World Full Access Shared Parameters, 0xd0
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer, 0xe4
Key, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer, 0xf8
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer, 0xfc
Key, HKCR, 0x100
Key, HKCU\Software\Classes, 0x104
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x10c
Key, HKU, 0x114
Key, HKCR, 0x11c
Key, HKU, 0x124
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x12c
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x134
Key, HKCR\CLSID, 0x13c
Key, HKCR, 0x144
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x14c
Key, HKU, 0x154
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x15c
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x164
Key, HKCR\CLSID, 0x16c
Key, HKCU\Software\Classes, 0x178
Key, HKCU\Software\Classes, 0x188
Key, HKCU\Software\Microsoft\Plus!\Themes\Apply, 0x190
Key, HKCU\Software\Classes, 0x198
Key, HKCU\Software\Classes, 0x1a4
Key, HKCU\Software\Classes, 0x1f0
Key, HKCU\Software\Classes\http\shell, 0x210
Key, HKCU\Software\Classes, 0x228
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts, 0x23c
Key, HKCU\Software\Classes, 0x258
Key, HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache, 0x270
Key, HKCU\Software\Classes, 0x274
Key, HKCU\Software\Classes, 0x27c
Key, HKCU\Software\Microsoft\Windows\ShellNoRoam, 0x280
Key, HKCU\Software\Classes, 0x284
Key, HKCU\Software\Microsoft\Windows\Shell, 0x288
Key, HKU, 0x28c
Key, HKCU\Software\Classes, 0x294
Key, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked, 0x29c
Key, HKLM\SOFTWARE\Policies, 0x2a8
Key, HKCU\Software\Classes, 0x2ac
Key, HKCU\Software\Classes, 0x2b8
Key, HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites, 0x2bc
Key, HKCU\Software\Classes, 0x2c0
Key, HKCU\Software\Classes, 0x2c8
Key, HKCU\Software\Microsoft\Internet Explorer\Security\P3Global, 0x2cc
Key, HKCU\Software\Classes\CLSID, 0x2d4
Key, HKCU\Software\Classes, 0x2dc
Key, HKCU\Software\Classes, 0x2e0
Key, HKCU\Software\Classes, 0x2e4
Key, HKCU\Software\Microsoft\Windows\Shell\Bags\1\Desktop, 0x2e8
Key, HKCU\Software\Classes, 0x2f0
Key, HKCU\Software\Classes, 0x2f4
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu, 0x2f8
Key, HKCU\Software\Policies, 0x30c
Key, HKCU\Software\Classes, 0x310
Key, HKLM\SOFTWARE, 0x324
Key, HKCU\Software\Classes, 0x328
Key, HKCU\Software, 0x32c
Key, HKCU\Software\Classes, 0x358
Key, HKCU\Software\Microsoft\Internet Explorer\IETld, 0x360
Key, HKCU\Software\Classes, 0x388
Key, HKCU\Software\Classes, 0x390
Key, HKLM\SYSTEM\ControlSet001\Control\NetworkProvider\HwOrder, 0x394
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Blocked, 0x398
Key, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached, 0x39c
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached, 0x3a0
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, 0x3a4
Key, HKCU\Software\Classes, 0x3b4
Key, HKCU\Software\Classes, 0x3cc
Key, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings, 0x3dc
Key, HKCU\Software\Classes, 0x3e0
Key, HKCU\Software\Classes, 0x3f4
Key, HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN, 0x408
Key, HKCU\Software\Classes, 0x410
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count, 0x428
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count, 0x430
Key, HKCU\Software\Classes, 0x438
Key, HKCU\Software\Classes, 0x43c
Key, HKCU\Software\Classes, 0x45c
Key, HKCU\Software\Classes, 0x474
Key, HKCU\Software\Classes, 0x49c
Key, HKCU\Software\Classes, 0x4a0
Key, HKCU\Software\Classes, 0x4a8
Key, HKCU\Software\Classes, 0x4b4
Key, HKCU\Software\Classes, 0x500
Key, HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters, 0x530
Key, HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage, 0x534
Key, HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces, 0x538
Key, HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters, 0x540
Key, HKCU\Software\Classes, 0x554
Key, HKLM\SOFTWARE\Microsoft\Tracing\NETSHELL, 0x568
Key, HKCU\Software\Classes, 0x574
Key, HKCU\Software\Classes, 0x58c
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs, 0x594
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Treiber, 0x59c
Key, HKCU\Software\Microsoft\Internet Explorer\Main\WindowsSearch, 0x5a0
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Tools, 0x5a4
Key, HKCR, 0x5a8
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\NetConnections, 0x5ac
Key, HKCU\Software\Classes, 0x5b4
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Antivirus, 0x5b8
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Spiele, 0x5bc
Key, HKCU\Software\Classes, 0x5c0
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Zubehör, 0x5c4
Key, HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Antivirus\Process Hacker, 0x5cc
Key, HKCU\Software\Classes, 0x5e4
Key, HKCU\Software\Microsoft\Internet Explorer\Main\WindowsSearch, 0x614
KeyedEvent, \KernelObjects\CritSecOutOfMemoryEvent, 0x4
Mutant, \BaseNamedObjects\SHIMLIB_LOG_MUTEX, 0x20
Mutant, \BaseNamedObjects\ExplorerIsShellMutex, 0xe8
Mutant, \BaseNamedObjects\ShimCacheMutex, 0xec
Mutant, \BaseNamedObjects\_!SHMSFTHISTORY!_, 0x254
Mutant, \BaseNamedObjects\ZonesCounterMutex, 0x320
Mutant, \BaseNamedObjects\c:!dokumente und einstellungen!smoe!lokale einstellungen!temporary internet files!content.ie5!, 0x348
Mutant, \BaseNamedObjects\_!MSFTHISTORY!_, 0x34c
Mutant, \BaseNamedObjects\!IETld!Mutex, 0x35c
Mutant, \BaseNamedObjects\c:!dokumente und einstellungen!smoe!cookies!, 0x364
Mutant, \BaseNamedObjects\c:!dokumente und einstellungen!smoe!lokale einstellungen!verlauf!history.ie5!, 0x37c
Mutant, \BaseNamedObjects\ZonesCacheCounterMutex, 0x3ec
Mutant, \BaseNamedObjects\ZoneAttributeCacheCounterMutex, 0x3f0
Mutant, \BaseNamedObjects\ZoneAttributeCacheCounterMutex, 0x3fc
Mutant, \BaseNamedObjects\ZonesLockedCacheCounterMutex, 0x414
Mutant, \BaseNamedObjects\_SHuassist.mtx, 0x41c
Mutant, \BaseNamedObjects\MidiMapper_modLongMessage_RefCnt, 0x4d8
Mutant, \BaseNamedObjects\MidiMapper_Configure, 0x4e8
Mutant, \BaseNamedObjects\c:!dokumente und einstellungen!smoe!lokale einstellungen!verlauf!history.ie5!mshist012009120820091209!, 0x618
Port, \RPC Control\OLE7504074FCB394947A733D36E3E09, 0x1c0
Process, explorer.exe (1396), 0x7c
Section, \BaseNamedObjects\ShimSharedMemory, 0xf0
Section, \BaseNamedObjects\C:_Dokumente und Einstellungen_Smoe_Lokale Einstellungen_Temporary Internet Files_Content.IE5_index.dat_32768, 0x354
Section, \BaseNamedObjects\C:_Dokumente und Einstellungen_Smoe_Cookies_index.dat_32768, 0x378
Section, \BaseNamedObjects\C:_Dokumente und Einstellungen_Smoe_Lokale Einstellungen_Verlauf_History.IE5_index.dat_32768, 0x384
Section, \BaseNamedObjects\windows_ie_global_counters, 0x3e4
Section, \BaseNamedObjects\UrlZonesSM_Smoe, 0x40c
Section, \BaseNamedObjects\mmGlobalPnpInfo, 0x4b8
Section, \BaseNamedObjects\WDMAUD_Callbacks, 0x4dc
Section, \BaseNamedObjects\AtlDebugAllocator_FileMappingNameStatic3_574, 0x4e4
Section, \BaseNamedObjects\AtlDebugAllocator_FileMappingNameStatic3_574, 0x4fc
Section, \BaseNamedObjects\C:_Dokumente und Einstellungen_Smoe_Lokale Einstellungen_Verlauf_History.IE5_MSHist012009120820091209_index.dat_32768, 0x56c
Semaphore, \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}, 0x40
Semaphore, \BaseNamedObjects\shell.{210A4BA0-3AEA-1069-A2D9-08002B30309D}, 0xf4
Semaphore, \BaseNamedObjects\shell.{090851A5-EB96-11D2-8BE4-00C04FA31A66}, 0x174
Semaphore, \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}, 0x18c
Semaphore, \BaseNamedObjects\shell.{7CB834F0-527B-11D2-9D1F-0000F805CA57}, 0x230
Semaphore, \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}, 0x340
Semaphore, \BaseNamedObjects\PowerProfileRegistrySemaphore, 0x464
Thread, explorer.exe (1396): 1436, 0x1b0
Thread, explorer.exe (1396): 1752, 0x1e4
Thread, explorer.exe (1396): 1684, 0x1fc
Thread, explorer.exe (1396): 1768, 0x214
Thread, explorer.exe (1396): 1776, 0x220
Thread, explorer.exe (1396): 1780, 0x234
Thread, explorer.exe (1396): 1780, 0x240
Thread, explorer.exe (1396): 3292, 0x404
Thread, explorer.exe (1396): 1656, 0x420
Thread, explorer.exe (1396): 1072, 0x494
Thread, explorer.exe (1396): 1088, 0x4f0
Thread, explorer.exe (1396): 3072, 0x5e8
Token, NT-AUTORITÄT\SYSTEM: 0x3e7, 0x544
Token, NT-AUTORITÄT\NETZWERKDIENST: 0x3e4, 0x590
WindowStation, \Windows\WindowStations\WinSta0, 0x2c
WindowStation, \Windows\WindowStations\WinSta0, 0x38

Sorry, meinte process monitor.

Sorry, meinte process monitor.


Mit dem hab ich auch schonmal geschaut, konnte aber nicht den Dateihandle ausmachen, der die Last erzeugt. Mir scheint sogar eher, dass es kein Handle auf eine bestimmte Datei ist, sondern dass ständig diverse Aktionen im Hintergrund ablaufen, die dann in der Summe den IO erzeugen.

Was ich auf jeden Fall sagen kann: Explorer.exe bemüht (unter anderem) regelmäßig die Registryeinträge zum DHCP, obwohl ich den DHCP-Dienst aus habe und alles in der Konfiuration auf manuell steht. Dieses Nachschauen in der Registry nach den DHCP Schlüsseln erfolgt auch relativ gleichmäßig, auch auf einem frisch aufgesetztes XP, auch wenn der DHCP Dienst läuft, sogar wenn die Netzwerkverbindung deaktiviert ist.

Ich geh mal davon aus, das muss so sein. Process Monitor erlaubt leider keine Rückschlüsse.


Ich werds mir heute abend nochmal detailliert zu Gemüte führen und poste dann nochmal.

Kannst du nicht einfach mal die Platte tauschen?

Kannst du nicht einfach mal die Platte tauschen?


Morgen sollte meine Intel Postville 80GB kommen. Ich hab aber auch noch ne weitere Platte hier, aber da muss ich erstmal Daten verschieben. Die beiden kleinen Platten sind mit dem alten PC weg.

Naja, mit der SSD sollte ich nichts mehr davon merken und da kommt dann auch Win7 drauf. Werd dann die Seagate ausführlich prüfen und ggf umtauschen. Ich vermute aber, dass wenn das BS auf der SSD läuft, die ganze Show aufhört.

Btw: ich könnte ja mal die Auslagerungsdatei abschalten... hmm. edit: bringt nix.

Also mit der SSD und Win7 gibts keine Proleme. Obwohl auch hier ständig Zugriffe erzeugt werden, kann ich davon natürlich nichts hören :wink:

Die Seagate Platte schaltet sich nun nach einer Weile sogar aus, weil sie ja nicht als Cache etc. verwendet wird. Und nachdfem ich in der XP Installation die Auslagerungsdatei auf die SSD verschoben habe, ist dieses auch gleich viel ruhiger.


Die Platte hab ich nochmal ausgiebig gecheckt, es sind keine Fehler feststellbar.


Ist wohl einfach so, dass die Platte von Haus aus laut ist und Windows von sich aus ständig auf der Platte rumrödelt.

Nö, ist bei mir nicht so.

Windows greift bei mir nur auf die Platte zu wenn es muss.

Weder Win7 noch XP haben ständige Zugriffe. Die internen Vorgänge wie DHCP wirken sich nicht auf die Platte aus. Ohne genauere Informationen kann man sowieso nur raten.

Da sucht man nach einem Thread zu Notchs Spiel '0x10c'
und da findet man hier den Beitrag mit :
Key, HKLM\SOFTWARE\Microsoft\COM3, 0x10c
:ugly:

W7x64 greift bei mir im Sekundentakt auf die Platte zu, ich denke es wird
das Ereignisprotokoll sein. Hören tu ich nichts, nur die HDD Led blitzt ganz kurz auf.


edit: verdammt, der Thread ist schon lange tot