Da qualche giorno ho notato che all'improvviso la ventola del portatile (windows 7) iniziava a girare più forte, come quando si sta facendo qualche operazione che occupa tutta la cpu, ma in quei casi avevo semplicemente chrome aperto, quindi mi sembrava strano. Aprendo il task manager, ho notato questo processo (NT Kernel & System) che occupa sempre il 50% della CPU. Ho cercato un sacco su internet, alcuni dicono che per eliminarlo bisogna installare microsoft network monitor e poi disinstallarlo, ma a me non ha funzionato. Altri dicono che è un problema di driver non aggiornati, ma non mi sembra di averne di eccessivamente vecchi...qualcuno sa spiegarmi come potrei liberarmi di quel processo?

Grazie

Ciao può essere dovuto a qualche driver hardware corrotto, per scoprire quale ti causa il problema puoi usare anche Process Explorer come dice qui :) :

NT Kernel & System CPU (http://translate.google.com/translate?hl=it&sl=en&u=http://helpdeskgeek.com/windows-7/fix-nt-kernel-system-process-cpu-usage-in-windows-7/&prev=/search%3Fq%3Dnt%2Bkernel%2B%2526%2Bsystem%2Bcpu%2B100%26client%3Daff-maxthon-maxthon4%26channel%3Dt2%26biw%3D)

Grazie per la risposta.
Come faccio però a capire qual'è il driver che crea problemi guardando quel programma (che è una specie di task manager, no?)? Devo provarli uno a uno? Se vuoi posso postare un report...

Si è come il task manager, più dettagliato però :

http://www.megalab.it/3703/guida-all-uso-di-process-explorer

Devi vedere qual'è il programma o il processo che fa aumentare il consumo di ram .

Se devi postare qualcosa postala cosi :

o da Postimage (http://postimage.org/) - contenuto normale - Anteprima per forum (1)

o da Ngotit (http://www.ngoit.org/)- Seleziona file - Descrizione (metti un nome) - freccia blu - Thumb Ridotta - BBCode

Sì, l'avevo già provato, ma non è che abbia capito di preciso che indicazioni devo cercare...appena ho un attimo guardo bene il link, grazie!

Ecco qua il report:

http://s7.postimg.org/k0wg4p9nr/Report.jpg (http://postimg.org/image/k0wg4p9nr/)

Ho aggiornato i driver di scheda video/audio/rete, ma la situazione è la stessa, non mi sembra ci sia più niente di aggiornabile...

Se non è un problema di malware, credi si tratti di qualche incompatibilità/conflitto a livello driver. Se hai qualche antimalware residente attivato, prova a disattivarlo.

ma il problema è la ventola o sono i processi?

se è la ventola forse dipende solo dall'accumulo di polvere dentro al portatile --> apri e pulisci

se viceversa sono i processi allora dall'ultima immagine a me sembra che avira on-access ne mangi parecchi di ram. Versione free o a pagamento? Impostato avira per il controllo continuo di tutto, inclusa la navigazione online per caso? Provato a disinstallarlo e reinstallarlo?

ciao ciao

Antimalaware non ne ho, ho solo Avira come antivirus (senza sicurezza internet, solo con la real-time protection attiva, che però non mi ha mai dato problemi su nessun computer da quando lo uso, anche ben meno potenti di questo).

Il problema è sia la ventola che la cpu, la prima perchè fa rumore senza motivo (non è sporca perchè il pc è piuttosto nuovo...semplicemente aumenta i giri quando la cpu è carica), e la seconda perchè quando quel processo "parte" è sempre occupata per metà, scaldando, rallentando il sistema e consumando corrente senza motivo.

Comunque non vorrei dire ma forse ho risolto: continuando a cercare in giro, ho trovato che qualcuno diceva di disattivare un servizio (precisamente l' "Agente protezione accesso alla rete", che era già disattivato di default, e ora ho disabilitato), e così sembra funzionare, per ora non c'è stato nessun problema...

Il problema è sia la ventola che la cpu, la prima perchè fa rumore senza motivo (non è sporca perchè il pc è piuttosto nuovo...semplicemente aumenta i giri quando la cpu è carica), e la seconda perchè quando quel processo "parte" è sempre occupata per metà, scaldando, rallentando il sistema e consumando corrente senza motivo.

Comunque non vorrei dire ma forse ho risolto: continuando a cercare in giro, ho trovato che qualcuno diceva di disattivare un servizio (precisamente l' "Agente protezione accesso alla rete", che era già disattivato di default, e ora ho disabilitato), e così sembra funzionare, per ora non c'è stato nessun problema...

Nell'immaghine da te postata il processo che occupa più cpu a parte Avira è : svchost.exe Processo host per servizi di, poi non si vede il resto della scritta .

Ce ne sono 3 di processi svchost.exe alla voce working set che occupano un pò.......: quello da 22.260 k, da 39.540 k e l'ultimo da 123.720 k

A me no che non ci sia qualche infezione..........

In effetti non ci avevo fatto caso, quando ho fatto il report...poi stamattina (dopo che avevo già disabilitato quel servizio, e il pc sembrava andare bene) ho fatto una scansione con avira, e ha trovato 2 file infetti, tra cui uno che era il driver per il touchpad...l'ho messo in quarantena e per ora è a posto, quindi credo che alla fine quel processo occupasse molte risorse perchè nel sistema c'era qualcosa che non andava...e per i servizi svchost, li ho guardati con svchost viewer, ma mi sembrano tutti a posto (anche se adesso, guardando il task manager con la spunta su "mostra i processi di tutti gli utenti", ce ne sono 10 in esecuzione...)

Boh, comunque grazie a tutti, se dovesse ripresentarsi il problema mi ripresenterò anch'io :)

In effetti non ci avevo fatto caso, quando ho fatto il report...poi stamattina (dopo che avevo già disabilitato quel servizio, e il pc sembrava andare bene) ho fatto una scansione con avira, e ha trovato 2 file infetti, tra cui uno che era il driver per il touchpad...l'ho messo in quarantena e per ora è a posto

Disattivato i punti di ripristino prima dello scan, si ? :)

Se vuoi per sicurezza, perchè uno scan può bastare come no, per trovare tutto o quasi, potresti fare uno scan anche con

Combofix (http://www.bleepingcomputer.com/download/combofix/) e AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/)

ambedue scaricati sul desktop e avviati da provvisoria ;)

Io lo farei, poi......;)

Ambedue sono standalone, quindi una volta scaricati sul desktop per avviarli basta il classico doppio click .

Per AdwCleaner click prima su Scan e poi su Clean

Se dopo gli scan puoi riportare i tre file di report (.txt) caricandoli su wikisend o.......dove vuoi tu :

1 - Combofix che trovi in C
2 - Combofix-quarantined-files che trovi in C/Qoobox (Qoobox è la cartella che crea Combofix)
3 - AdwCleaner (S) che trovi n C/AdwCleaner

O li metti tutti e tre in una cartella, la comprimi e poi la carichi ;)

...disattivato in che senso? Ho fatto un punto di ripristino prima di aggiornare i driver, ma non ho controllato se fossero disattivati o meno.

Adwcleaner l'ho provato ma non mi sembrava un gran programma (così a occhio, se però dici che è valido lo riscarico), l'altro non lo conosco...oggi pomeriggio o stasera li provo entrambi, grazie!

...disattivato in che senso? Ho fatto un punto di ripristino prima di aggiornare i driver, ma non ho controllato se fossero disattivati o meno.

Intendevo, portare a zero i punti di ripristino, mettendo il segno di spunta alla voce Disattiva protezione di sistema e fare click su Elimina .

Per le due applicazioni ho messo sopra i riferimenti e aggiunto qualcosa ;)

Ecco, qui (http://wikisend.com/download/907186/Report.rar) ci sono i report...diciamo che entrambi i programmi hanno lavorato un po'!
È il caso di cancellare tutti i punti di ripristino?

Ecco, qui (http://wikisend.com/download/907186/Report.rar) ci sono i report...diciamo che entrambi i programmi hanno lavorato un po'!
È il caso di cancellare tutti i punti di ripristino?

Perchè non l'hai fatto ?

I punti di ripristino vanno azzerati tutti, fino all'ultimo, senza neanche pensarci ;) , visto il mondo che è stato trovato dai due scan, non un pò ..........infezione nello start up di windows...............SoftonicDownloader_per.......driver audio della Realtek tramite SoftonicDownloader.............:eek: .

Siete fissati con sto Softonic.

Ma non si va nel sito della Realtek o nel sito della casa madre del portatile ?

Immaginavo che l'antivirus, qualunque esso sia, trovasse si è no il 10 per cento delle infezioni ;)

Softonic, lo dovete dimenticare...........è per la vostra sicurezza eh :)

Guarda la firma cosa dice ;) : una volta c'erano i download diretti, da x tempo a questa parte softonic e anche alti siti usano il loro downloader o dowload manager, quindi..........lasciate stare che è meglio ;)

Non si devono usare downloader che non siano della casa madre......i download si fanno solo ed esclusivamente dalla casa madre.......

PS: se non hai azzerato i punti di ripristino è come non aver fatto lo scan .

Vanno azzerati tutti : cosa te ne fai di un punto di ripristino o di più punti di ripristino se sono infetti ?

Se si tengono i punti di ripristino devono essere puliti .

Poi Combofix stesso te ne crea uno .

Eh, quello che non trovavo in giro lo prendevo da lì, ma non mi pare fossero driver...quelli sono 2 in croce e si trovano sui rispettivi siti, da lì dovrei aver preso qualche programma!
Allora cancello i punti e faccio rifare qualche scansione, grazie :)

quoto è che questi siti pagano per risultare ai primi posti quando si fa una ricerca con google e molti ci cascano :cry:

comunque driver o programmi che siano sempre e solo dal sito di chi li fa onde evitare brutte sorprese ;)

ciao ciao

Eh, quello che non trovavo in giro lo prendevo da lì, ma non mi pare fossero driver...quelli sono 2 in croce e si trovano sui rispettivi siti, da lì dovrei aver preso qualche programma!
Allora cancello i punti e faccio rifare qualche scansione, grazie :)

Si forse il programma che riguardava........... :) :

SoftonicDownloader_per_realtek-hd-audio-drivers_RASAPI32
SoftonicDownloader_per_realtek-hd-audio-drivers_RASMANCS
SoftonicDownloader_per_soundtap_RASAPI32
SoftonicDownloader_per_soundtap_RASMANCS

Questo te lo ha trovato AdwCleaner, più molto altro ancora, che dicevi che non ti eri trovato bene .

Basterebbe portare a zero i punti diripristino, ma forse nel tuo caso.......meglio che rifai i due scan a punti di ripristino azzerati .

Poi magari se riposti i nuovi risultati, cosi vediamo se ci sono differenze o meno .

Come detto da Aled che saluto, molte ricerche portano ai primi posti della ricerca questi siti che usano downloader e che poi creano dei problemi .

Download sempre dalla casa madre ;)

Ottimo, grazie! Ecco i report nuovi (http://wikisend.com/download/293126/Report 2.rar)

Bene tutto a posto ;)

Perfetto, grazie mille allora, adesso farò attenzione con softonic! ;)

Ehm...purtroppo il processo è tornato a prendersi il 50% della cpu, quindi direi che nonostante tutte queste cose non è cambiato niente :(

Ehm...purtroppo il processo è tornato a prendersi il 50% della cpu, quindi direi che nonostante tutte queste cose non è cambiato niente :(

Può essere un driver, un processo che va in conflitto o.........

Si potrebbe attuare il metodo di staccare tutte le periferiche.....ma hai un portatile, quindi .....

O hai delle periferiche collegate al portatile ?

Vai in Start/Cerca o nella finestra Esegui (Win + R) e digita msconfig .

Alla voce Avvio disattivi tutte le voci (anche l'antivirus), in Servizi nascondi i servizi Microsoft, quello che rimane lo disattivi togliendo il segno di spunta .

Riavvia il pc e vedi come si comporta .

Poi rimetti un segno dispunta alla volta alle voci in Avvio e riavvia il pc .

Guarda se in Avvio vedi qualche voce strana .

Se vai in provvisoria e stai un pò, succede la stessa cosa ?

In più l'immagine da te postata l'hai fatta quando il processo (che non abbiamo ancora individuato) era salito al 50 % ? .

Apri process Explorer, guarda quali processi occupano più memoria guardando alle voci Private Bytes e Working Set .

Più che fare doppio click sulla stringa o sulle stringhe interessate, posizioni il mouse nella o nelle due voci che hanno un maggior valore, andando con il puntatore del mouse a sinistra dove ci sono tutte le voci elencate .

Ti appare una finestra descrittiva in giallo dove c'è : Command Line - Path - Services (quest'ultima voce non sempre) .

Cosa dice ?

Wow, quante cose! Allora, periferiche attaccate non ne ho...inizio a fare un po' di prove disattivando i processi in avvio, probabilmente ci vorrà parecchio tempo, perchè a volte il processo che occupa la cpu parte subito, altre volte dopo qualche ora, o addirittura mai, e non dipende dall'utilizzo del computer, è casuale (credo).
Appena avrò tempo farò anche delle prove con la modalità provvisoria (magari prima di togliere la spunta ai processi in avvio, o no?), poi ti riporto tutti i risultati...nel frattempo ancora grazie, buona serata!

Si in effetti troppe prove...........scusa ;)

Parti con la modalità provvisoria prima, vedi come si comporta il portatile .

Poi fai la prova con il puntatore del mouse con Process Explorer, al limite posti un'immagine con la descrizione che esce .

Poi fai la prova con il comando msconfig e i segni di spunta ;)

Quando puoi ;)

Ho fatto una prima prova (ma non so se sia una cosa scontata o meno):
in modalità provvisoria, con tot programmi/pagine aperti, il portatile va bene e consuma solo le risorse che richiede ciò che è aperto;
in avvio normale, con uguali programmi/pagine aperte, assorbe le risorse necessarie per i programmi più un 48% per nt kernel & system (che in provvisoria prendeva da 0% a 2%), e quindi parte la ventola e la cpu è sempre intorno al 70% (mentre di là era sul 20-30% circa)
Nei prossimi giorni proverò il resto!

Ho fatto una prima prova (ma non so se sia una cosa scontata o meno):
in modalità provvisoria, con tot programmi/pagine aperti, il portatile va bene e consuma solo le risorse che richiede ciò che è aperto;
in avvio normale, con uguali programmi/pagine aperte, assorbe le risorse necessarie per i programmi più un 48% per nt kernel & system (che in provvisoria prendeva da 0% a 2%), e quindi parte la ventola e la cpu è sempre intorno al 70% (mentre di là era sul 20-30% circa)
Nei prossimi giorni proverò il resto!

Mmhhh.....c'è qualche programma, qualcosa.... che causa tutto questo, secondo me .

Crea un'immagine del task manager in provvisoria e del task manager in modalità normale con il classico tasto Stamp + Paint .

Vedi che differenze ci sono .

Se le vuoi postare pui usare Poistimage - Contenuto normale - Anteprima per forum (1)

Fatto, ecco qua!

Avvio normale 1-2 (http://postimg.org/image/mejmf3y57/)

Avvio normale 2-2 (http://postimg.org/image/f5bvj7w01/)

Provvisoria con rete (http://postimg.org/image/t9ccb9743/)

Di differenze ce ne sono abbastanza...anche se ovviamente in provvisoria mancano tutti i programmi, già solo avira e dropbox...

I collegamenti non funzionano ;)

O carichi l'immagine, copi il link generato alla voce Link e poi usi "Inserisci URL di collegamento" nella finestra di risposta, scrivendo Avvio......

o usi solo il link generato alla voce Anteprima per forum (1), e lo posti come lo copi .

Esce un'immagine piccola che una volta cliccatoci sopra si ingrandisce .

http://s15.postimg.org/r6bvyuft3/Normale_1_2.jpg (http://postimg.org/image/r6bvyuft3/)

Però visto che le immagini occuperebbero un pò di spazio puoi mettere solo i collegamenti copiandoli alla voce Link ;)

Ohoh, che strano! Ora li ho sistemati, grazie! :)

Bene :) .

Dovresti vedere cosa ti dice in modalità normale nel task manager, l' svchost che ha 98.760 kb .

Chiaramente cliccandoci sopra non esce nulla..........

Devi fare con Process Explorer quello detto nel post n.24 .

Sperando che avvicinando il mouse alla voce a sinistra, nella finestra descrittiva che si apre, dica qual'è il processo o i processi che occupano più memoria .

Mah, secondo me avguard occupa tantissima ram, sono normali 257mb senza che faccia "nulla"? Sinceramente non ci avevo mai fatto caso...
In ognuno di quei svchost ci sono parecchi processi attivi, ma nessuno mi sembra dannoso...metto delle schermate di tutti?

Ho notato un'altra cosa: se faccio partire un filmato con vlc in avvio normale, il processo NT Kernel & System va subito al 50% della cpu, e di conseguenza dopo poco la ventola inizia a girare forte e la cpu si scalda.
Se faccio partire lo stesso filmato in modalità provvisoria, lo stesso processo resta a 0-1% di cpu, e va tutto bene (cioè, relativamente, visto che il filmato va piuttosto a scatti, non essendo caricati tutti i driver audio/video)

edit: non è solo vlc, anche un qualsiasi filmato su youtube fa prendere a quel processo il 50% della cpu...

Credo di aver scoperto il problema: probabilmente si tratta della scheda audio, perchè anche windows media player fa andare il processo al 50%. Ho provato a disabilitare la scheda e funziona tutto perfettamente, sia i video che gli mp3 (anche se ovviamente non si sentono). Ho scaricato gli ultimi driver dal sito della realtek, ma anche installandoli continua a darmi quel problema, quando riattivo la periferica...il modello del controller è ALC269, e questi (http://www.realtek.cz/realtek-download.php?realtek=ALC269&system=5) i driver che ho scaricato

Mah, secondo me avguard occupa tantissima ram, sono normali 257mb senza che faccia "nulla"? Sinceramente non ci avevo mai fatto caso...


E' normale per avguard, a me il valore è anche più alto .

A proposito di scheda audio..........nell'immagine postata io avevo notato e volevo chiederti come mai ci fosse Windows Media Player con un valore cosi alto..........e poi non capivo cosa c'entrasse con i valori svchost .

Domande : quando hai installato Windows 7 hai dovuto installare i driver audio o no ?

Hai il dvd d' installazione di windows 7 ?

Non avevo fatto caso a wmp...può essere che consumasse molta cpu per colpa dei driver?
Non mi ricordo al 100%, ma mi sembra proprio che quando ho messo windows ho dovuto installare a parte qualche driver (almeno audio, video e touchpad)...il dvd di 7 ce l'ho, se serve!

Però hai già installato i driver nuovi e il problema è rimasto............scan già fatti.......

Pensavo : rimettere solo i file del SO W 7 in aggiornamento, senza formattare e senza perdere dati .

Però poi perdi tutti gli aggiornamenti e devi ri-attivare il SO .

Ossia lanci il dvd d' isntallazione di W 7 a SO avviato, una volta che ti esce la prima schermata di scelte selezioni Installa .

E alla seconda schermata di scelte selezioni Aggiornamento :

guarda alla voce "Utilizzo dell'opzione di installazione Aggiorna"

http://windows.microsoft.com/it-it/windows7/installing-and-reinstalling-windows-7

Ok, posso provare...è il caso di fare un backup della partizione di windows?

Ok, posso provare...è il caso di fare un backup della partizione di windows?

Cosa c'entra la partizione di windows ?

Vengono rimessi solo i file di Windows 7, il resto (dati, programmi, impostazioni etc tec ) non viene toccato .

Dove vengono rimessi i file di W 7 ? Dov'è installato il SO attualmente in uso .

Perfetto, provo!

Che poi scusa..........stavo pensando : se hai il dvd d'installazione, che è come le fondamenta di una casa, se al limite perdessi la partizione di ripristino..........................hai il dvd d'installazione .

Se non ce l'hai, W 7 ti da l'oppurtinà di fartelo in maniera ufficiale ;)

Ma comunque non la perdi, i file vengono re-installati ex-novo dove ci sono già .

Nella Descrizione dell' opzione Aggiornamento tra le altre cose c'è scritto > L'opzione aggiornamento è disponibile solo se è in esecuzione una versione esistente di windows .

Sì, ma chiedevo del backup perchè su C ci sono anche file/programmi che mi servivano, oltre a quelli di windows :)

Comunque qua ha finito adesso, ci ha messo più di 2 ore ma non mi sembra che si sia risolto qualcosa...appena parte qualcosa che richieda di riprodurre un file audio (anche solo una pubblicità su un sito), NT Kernel & System parte al 50%...è ora di formattare?

Ahhhhh..............credevo che risolvessi, mi dispiace .

O hai il virus musicale............;)

Torna a passare Combofix scusa, riprova .

Prima vai nel visualizzatore eventi, digitando da Start/Cerca o da Esegui (Win + R) il comando eventvwr .

Seleziona Registri di windows e vai in Applicazione e in Sistema : azzera tutti gli eventi .

Fai lo scan con Combofix sempre da provvisoria a punti di ripristino azzerati .

Ritorna in modalità normale e ascolta una canzone con WMP piuttosto che....se si ripresenta il problema vai nel visualzzatore eventi e guarda in Applicazione e in Sistema > Errore e Avviso

Se ci sono riporta solo, ripeto solo, scrivendo, senza nessuna immagine eh :

- Id Evento
- Origine
- Descrizione (che trovi alla voce sotto > Generale)

Fatto...però il problema continua a esserci
...in Applicazione ci sono 82 eventi (prima li avevo azzerati eh), e in sistema 276....devo scriverli tutti? :)

Devi vedere tra tutti questi eventi, se c'è la voce Errore e/o Avviso :)

Ho guardato un attimo, ma tra errori e avvisi ce ne saranno almeno una sessantina...e se invece formattassi c e reinstallassi windows da 0 andrebbe bene (spero e immagino di sì :) )?

Formattando risolvi è ovvio ;)

Perfetto, allora ti ringrazio tanto per l'aiuto e per il tempo che hai impiegato per rispondermi, ma mi sa che mi conviene fare così, altrimenti non ne usciamo più! :) Quando ho fatto poi ti faccio sapere se finalmente è tutto a posto! Grazie!

Ok, anche se mi dispiace che per risolvere hai dovuto formattare ;)

Non c'è problema, ce l'abbiamo messa tutta :)
Comunque adesso (ovviamente) è tutto a posto, va anche meglio di prima...grazie eh, alla prossima!

Va bene ;)