Pourquoi Windows tourne-t-il constamment mon disque dur secondaire?

25

J'ai un problème avec Windows tournant constamment mon disque dur secondaire. Mon OS principal se trouve sur la partition C: de mon SSD et sur mon disque dur j'ai une partition D: pour le stockage et une partition E: pour la récupération. L'indexation est désactivée pour E: et D: et est actuellement suspendue pour tous les emplacements.

Le réglage des paramètres d'alimentation de Windows pour éteindre mon disque dur après 1 min d'inactivité fait tourner le lecteur, mais se réveille après environ 20 s. Lorsque je l'ai configuré pour s'éteindre après 2 minutes d'inactivité, il tourne très rarement, ce qui suggère qu'il y a quelque chose qui accède au disque dur à des intervalles irréguliers entre 1:20 ~ 2:00 min. J'ai identifié un pic dans le gestionnaire de ressources qui correspond à l'activité du disque dur.

Ce pic est élevé si le disque dur a eu le temps de tourner puis a été réveillé par le processus provoquant le pic. Le pic est minuscule (mais toujours là) si le disque dur n'a jamais eu le temps de tourner au ralenti. Sous la barre "Activité du disque", il n'y a pas d'image qui a "D:" ou "E:" sur son chemin, donc tout ce que je peux faire est de regarder les pics dans les graphiques à droite, pas d'identifier la cause dans le liste.

À l'aide de Sysinternals Process Monitor, je filtre pour tout processus qui inclut "D:" ou "E:" sur son chemin, ce qui m'a permis d'identifier et de désactiver le QueryFullSizeInformationVolume via la clé de registre NoLowDiskSpaceChecks. Cependant, ce processus ne correspondait pas parfaitement à mon réveil du disque dur et sa désactivation n'a pas aidé. À l'heure actuelle, Process Monitor signale qu'aucun processus n'accède à mon disque dur.

Après avoir lu un autre fil, j'ai également essayé de désactiver mon fichier d'échange (même s'il est situé sur C :), juste pour voir si cela ferait une différence, mais ce n'est pas le cas. J'ai également essayé de désactiver le contrôleur du disque dur dans le Gestionnaire de périphériques, mais cela a simplement fait que mon lecteur tourne constamment. Lorsque j'ai installé Win 7 il y a quelques mois, mon lecteur est resté silencieux jusqu'à ce que je clique dessus dans l'Explorateur, donc il y a quelque chose qui a changé au cours des derniers mois, soit avec Windows, soit avec un logiciel tiers. Cependant, le même comportement est présent lors du démarrage de Windows avec tous les services non Microsoft désactivés, ce qui suggère que les logiciels tiers ne sont probablement pas le coupable.

Pour l'instant, je suis plutôt perdu et la recherche sur le Web ne m'aide pas. Je pourrais essayer de démarrer un autre système d'exploitation à partir d'une clé USB, mais si quelqu'un a des conseils qui peuvent me diriger vers une solution à mon problème, je serais très reconnaissant.

windows hard-drive spinup joelostblom
la source
Ma solution à ce problème: Windows 8.1 a automatiquement créé un fichier d'échange sur mon disque dur au lieu d'en placer un sur le SSD. Cela a eu pour conséquence de faire tourner ce disque chaque fois que le fichier d'échange a été accédé. Malgré 8 Go de RAM, chaque fois que je restaurais un programme en le minimisant, il gelait le PC jusqu'à ce que ce disque tourne.
Josh Brown

Réponses:

16

Base

Process Explorer possède une colonne spéciale qui suit le changement du nombre d'octets lus ou écrits par un processus:

entrez la description de l'image ici

entrez la description de l'image ici

entrez la description de l'image ici

Vous pourrez peut-être capturer le nom du processus qui lit ou écrit des données sur votre disque dur secondaire de cette façon.

//Modifier:

Si vous savez que c'est le processus système qui écrit quelque chose sur le disque dur externe, vous pouvez suivre ce que le processus fait dans le Moniteur de processus:

entrez la description de l'image ici

entrez la description de l'image ici

Démarrez / arrêtez la capture avec Ctrl + E.

Définissez certains de ces filtres:

entrez la description de l'image ici

entrez la description de l'image ici

// Edit2:

Vous pouvez peut-être suivre l'ID de thread associé à un certain événement IRP, puis suivre le thread qui a provoqué cet événement IRP:

entrez la description de l'image ici

entrez la description de l'image ici

entrez la description de l'image ici

entrez la description de l'image ici

colemik
la source
1
Merci pour le conseil! En utilisant DiskMon, j'ai vu que la longueur des écritures est de 2 et que le secteur est 1465147856. Cependant, en utilisant WinHex, nfi et Disk Explorer, je n'ai pas pu trouver quel fichier se trouvait dans ce secteur (ils ne l'ont pas trouvé ou c'était situé à l'extérieur. Avec votre astuce, j'ai surveillé la colonne d'écriture Delta dans Process Explorer en même temps que le moniteur de ressources et DiskMon. J'ai identifié le processus comme "Système". Génial ... Avez-vous une idée d'où aller à partir d'ici "Existe-t-il un moyen de savoir exactement ce que fait le processus système? (De plus, la taille des écritures est de 2 ko)
joelostblom
Le PID pour le processus système est 4.
joelostblom
Je suis moi-même allé un peu plus loin. En regardant la minuterie sur DiskMon, je collecte toutes les activités du "système" de processus en même temps via Process Monitor (sortie avancée et événements de profilage activés). Cependant, je ne peux rien identifier qui soit unique aux horodatages lorsqu'il y a de l'activité sur mon disque dur 2ns. Il existe un événement de profilage de processus, IRP MJ WRITE, un fichier d'échange sur C (même si je l'ai désactivé) et FASTIO_RELASE_FOR_CC_FLUSH et plusieurs autres événements FASTIO.
joelostblom
Merci pour la mise à jour. Je l'ai fait lorsque j'ai identifié les événements IRP_MJ WRITE. Les seuls fichiers qui sont écrits aux horodatages correspondants à partir de DiskMon sont C: \ pagefile.sys et C: \ $ LogFile. En utilisant un WinHEx, je pouvais maintenant déterminer que le secteur qui est écrit fait partie de ce que WinHEx appelle «espace non partitionnable» (oui, non non partitionné) sur mon disque dur secondaire.
joelostblom
Merci pour votre aide! Je l'ai résolu sur un itinéraire différent (voir ci-dessous), mais j'ai beaucoup appris de vos conseils!
joelostblom
7

RESOLU!

J'ai cessé d'être fantaisiste et j'ai décidé d'entrer et de désactiver tous les services en cours d'exécution un par un jusqu'à ce que l'ordinateur tombe en panne ou que mon disque reste inactif. Heureusement, je n'ai pas eu besoin d'aller jusqu'au crash et j'ai trouvé le service "Sentinel LDK License Manager Service" responsable des réveils. Je l'ai googlé et il semble être lié à Lightworks que j'ai ensuite désinstallé. Le service Sentinel n'a pas désinstallé avec Lightworks, mais mon disque dur reste en quelque sorte inactif maintenant que Lightworks est parti.

Donc, je suppose que le problème était quelque part là-bas ... Lightworks et le service de sentinelle ne s'entendaient pas et cela a fait que mon disque dur secondaire se réveillait à travers des écritures dans des parties de son espace "non partitionnable" ... ouais ça ne fait pas grand chose sens pour moi, mais si quelqu'un google cela, vous savez quoi faire.

joelostblom
la source
Bon travail. Je me demande, pourquoi Process Explorer a montré le changement d'octets de disque en lecture / écriture sous le processus «Système», au lieu de sous l'un des processus svchost.exe. Le processus qui exécute les services système est svchost.exe (il peut y en avoir plusieurs, comme vous le savez probablement). Souhaitez-vous réinstaller Lightworks;) et vérifier si, lorsque vous observez la rotation du deuxième disque dur, des processus de lecture / écriture sont-ils effectués par l'un des processus svchost.exe dans Process Explorer? Je suis juste curieux. Lorsque vous double-cliquez sur un svchost.exe donné dans PE, la liste des services gérés par ce processus s'affiche.
colemik
Hé, je suis un peu réticent à l'installer à nouveau car tout fonctionne bien maintenant. Mais je pourrais le faire ce soir car vous avez été si utile plus tôt =)
joelostblom
1
@trismarck: Puisqu'il s'agit d'un logiciel qui applique des licences, il est probable qu'il utilise une certaine sécurité grâce à des méthodes d' obscurité pour cacher comment cela fonctionne. Peut-être qu'il est infiltré dans le noyau du système d'exploitation en tant que pilote de périphérique, peut-être qu'il stocke des informations directement sur les secteurs du disque dans des fichiers pour les cacher, etc.
pabouk
Je viens de mettre un nouveau disque dur de 4 To dans mon ordinateur et je ne pouvais pas comprendre pourquoi la tête se garait et se détachait fréquemment. La description de votre problème est exactement le problème que j'avais. Accès au lecteur avec rien d'autre que le processus système accédant au lecteur. Suppression de Lightworks et l'accès mystérieux au lecteur a disparu. Je déteste penser au nombre de cycles de chargement / déchargement qui ont mis sur mes autres disques WD Green au cours de la dernière année. Le nouveau faisait du vélo au moins toutes les 20 secondes.
ChrisJD
@ChrisJD Great! Vous souvenez-vous par hasard de la version de Lightworks que vous utilisiez? J'ai signalé ce problème sur le forum Lightworks lwks.com/… , mais ils ont dit que Lightworks n'utilisait plus le service Sentinel LDK License Manager, que je pensais être le coupable des réveils.
joelostblom