在2008R1SP2上诊断poolmon.exe中的“文件”标记内存泄漏

Question

我们的许多2008R1SP2文件服务器都有内存泄漏。poolmon.exe中的"File“非分页内存标记将泄漏，直到共享文件夹不可用，然后RDP也随之下降(我们必须通过控制台重新启动)。有时泄漏量大于1.5g/天。

如果一些东西需要删除，我需要有一个相当好的预感和一个巨大的CM需要批准。自从这种情况发生以来，唯一的变化是添加了McAfee代理5.0.2.132，但是带有McAfee的AV还没有以任何方式运行(它正在为尚未实现的迁移做准备)。我意识到池幕中的MFEm标记是McAfee，但在大多数泄漏服务器中，它在列表中的位置并不高。

此外，跟踪到NIC驱动程序( iANS或BCM8)的标记通常在非分页字节排序中的前5-6中具有特色。我们还没有尝试与网络隔离，但也许这是个好主意。

我理解的下一个逻辑步骤是运行xperf /，但这似乎需要.NET 4.5，由于多种原因，我们无法安装它。

( 1)有没有人知道有什么地方可以下载与2008R1SP1兼容的xperf的旧版本(甚至只有CLI )？

2)假设#1不可用(或者充其量是一个糟糕的主意)，还有其他实用工具可以以类似的方式跟踪和跟踪池标记吗？

3)你有什么建议可以指引我走向正确的方向吗？

Answer 1

最后，我们向微软支付了一个支持案件的费用。工程师能够追踪泄漏到McAfee代理。安装以下热修复程序(每个微软)解决了非分页池泄漏，而不必卸载McAfee代理，在我们的2008年SP2服务器: KB2029048，KB2961072，KB3019168。我希望这对其他有这个问题的人有帮助。

感谢在座所有花时间帮忙的人。

编辑:如果您好奇，我们不能禁用McAfee代理在故障排除期间，由于政治原因。一家大公司内有多个IT部门，兴趣重叠，有一些微妙的自我。现在，证据至少说明了这一点。;-)

Answer 2

这可能不是一个直接的答案，但正如我看到您的“图元文件”非常高，有一个私人的解决办法。

当系统文件缓存消耗大部分物理内存- https://support.microsoft.com/en-us/kb/976618时，您会遇到应用程序和服务中的性能问题。

在此解释：http://blogs.technet.com/b/mspfe/archive/2012/12/06/lots-of-ram-but-no-available-memory.aspx