以前メモリ使用率100%、ディスクアクセス100%となるという記事をご報告しましたが、同じPCで症状が再発してしまいました。
前回が2016年1月、今回は2016年9月、ということで半年以上間はあいていますが定期的に再発する症状ということが分かりました。
以前の記事
根本的な対策が必要に思えます。
症状
症状は前と差がありません。対象のPCではWindows8.1が動作しています。
ディスクもメモリも使用率が100%となり、全く使える状態ではありません。
図:ディスク使用率100%
Systemプロセスデ書込み34GB、lsass.exeとperfmon.exeが25GB-26GBとかなりの読み書きが発生していることが分かります。
同じタイミングのメモリ使用率
図:メモリ使用率100%
メモリもlsass.exeでは9GB消費されてしまっています。当然ですがスワップ領域であるページングファイルにもガッツリ浸食していますね。
そもそも物理メモリは4GBであり、9GBもありませんので、ディスクの使用率100%というのはlsass.exeがメモリを食い尽くし、ページングファイルのリードライトが激しくなったせいでディスクの使用率100%に波及している、と言う考え方もできます。つまり悪いのはlsass.exeが問題でメモリが消費され切っているせい、と言い換えることもできます。
対策、その前に
このPCでは、もはやこの症状は二回目、他の症状でも不安定になることがしばしばありました。こうなると根本的な対策が要求されます。
前回はシステムの復元で乗り切りましたが、今回は根本的な対策としてOS再インストールを実施することにしました。
おおっと、その前に。ちなみにウィルス対策ソフトおよびオンラインスキャンを何社か試してみましたがウィルスなぞは発見されませんでしたので、セキュリティな問題ではないようだ、と言う判断をしています。lsass.exeが暴走する症状だと、もしかするとウィルス感染ということも可能性としてはあるかもしれませんね。今回は対象外です。
ちなみにlsass.exeのメモリリークではセキュリティソフトのバージョンによって発生する、というのが有名なようです。検索すると結構ヒットしたのですが、当該ソフトウェアはインストールしていませんのでこれも該当しない、ということになります。
そうなると、レジストリ付近が怪しくなってきますが、レジストリ破損なのかOSのシステムファイル破損なのか、切り分ける方法がパッと思いつきません。
もしハードウェアだったとしてもハードウェアチェックにはユーザからPCを回収して時間を掛けなければチェックができませんし、そもそもハードウェアに異常なし、とでればやっぱりシステムファイルやレジストリ周辺が悪いことになります。
ちなみにこの症状が出たときに、耐えかねて一回再起動しましたらば、ブルースクリーンでシャットダウン動作が途中で停止してしまいました。一瞬しか表示されなかったので画面は取れませんでしたが、「問題が発生したためPCを再起動する必要があります。エラー情報を収集しています。自動的に再起動します。」というメッセージは読み取れました。
再インストール作戦
OS再インストールといっても、ユーザありきのPCなので代替機を用意しなければなりません。PC1を再インストールするためにPC2をキッティングして、PC1からPC2にデータ移行(ユーザプロファイルなど)、完了後PC2を代替機としてユーザに引き渡し、回収したPC1のOS再インストールを実行する、と言う作戦です。
交換してから交換する、難儀なものですな。
がんばっています。
