Salve, da qualche giorno ho notato che l'utilizzo della ram è parecchio elevato, me ne sono reso conto giocando a the first descendant perchè ho dovuto togliere parecchi processi in background a causa del lag.
Poi anche utilizzando il pc normalmente mi sembra un pò lento e, quando faccio una live su discord inizia a laggare anche su un semplice browser.
Fino a ieri avevo anche un eseguibile, cmd.exe che consumava 2 gb di ram, però da ieri appunto, non compare più.

Modello notebook: Thin GF63 12VF

Allego immagine di gestione attività:
https://imgur.com/Xss2nFp

Grazie in anticipo per l'aiuto

Salve, da qualche giorno ho notato che l'utilizzo della ram è parecchio elevato, me ne sono reso conto giocando a the first descendant perchè ho dovuto togliere parecchi processi in background a causa del lag.
Poi anche utilizzando il pc normalmente mi sembra un pò lento e, quando faccio una live su discord inizia a laggare anche su un semplice browser.
Fino a ieri avevo anche un eseguibile, cmd.exe che consumava 2 gb di ram, però da ieri appunto, non compare più.

Modello notebook: Thin GF63 12VF

Allego immagine di gestione attività:
https://imgur.com/Xss2nFp

Grazie in anticipo per l'aiuto

cmd.exe è la "vecchia" shell di comandi di Windows, e a meno che tu non la stia utilizzando consapevolmente, non è noramle vedere un utilizzo di memoria così elevato. Senza creare allarmismi, ma la prima cosa che mi viene in mente è un possibile malware...come prima cosa farei una bella scansione del pc col tuo antivirus e con malwarebytes, almeno come primo controllo.

Ciao
In game quanto ram utilizza il pc?
Considera che nn monta una scheda video potentissima quindi qualche effetto un po esigente anche su first descendant che nn e poi così pesante come gioco può abbassare abbastanza il frame rate e far notare stuttering o scattosità

cmd.exe è la "vecchia" shell di comandi di Windows, e a meno che tu non la stia utilizzando consapevolmente, non è noramle vedere un utilizzo di memoria così elevato. Senza creare allarmismi, ma la prima cosa che mi viene in mente è un possibile malware...come prima cosa farei una bella scansione del pc col tuo antivirus e con malwarebytes, almeno come primo controllo.

Si infatti è la prima cosa che ho pensato, ho provato a fare varie scansioni con più antivirus ma non è stato trovato nulla, però adesso non compare più, quindi nel caso fosse stato un malware adesso non dovrebbe più esserci

Ciao
In game quanto ram utilizza il pc?
Considera che nn monta una scheda video potentissima quindi qualche effetto un po esigente anche su first descendant che nn e poi così pesante come gioco può abbassare abbastanza il frame rate e far notare stuttering o scattosità

Su the first descendant utilizzava quasi 16 gb, per questo avevo problemi di stuttering, però avevo anche il problema dell'eseguibile cmd.exe che prendeva 2 gb, quando toglievo quest'ultimo e anche qualcos'altro in background il gioco girava bene. Però il problema principale è il fatto che la ram sia sempre così elevata anche se sono semplicemente sul desktop

Non penso che i malware possano sparire da soli (più probabile che qualche AV lo abbia rimosso senza avvisarti forse, dai un occhiata ai log in caso), però se non si verifica più non mi preoccuperei troppo.

Per l'utilizzo della RAM potresti provare a controllare i programmi in avvio automatico (magari c'è roba inutile) ed eseguire un log dei processi col relativo utilizzo a PC appena acceso.

Ho solo programmi che utilizzo tra quelli di avvio, le cose inutili ovviamente no, il problema della ram è che mi utilizza il 70% non facendo nulla, il mio problema è questo, ho inviato lo screen nel primo messaggio

Se conto tutti i processi non arrivo neanche a 3 gb, invece mi utilizza 10gb

Nessuno sa aiutarmi?

Potresti provare a utilizzare questo tool della microsoft (https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer) e guardare ai programmi che utilizzano più memoria, il vantaggio rispetto al task manager di windows è che una vista ad albero (opzione process tree) molto più precisa che aiuta a capire come è strutturato l'albero dei processi e vedere chi ha lanciato cosa, così potresti anche capire da dove arriva il programma misterioso nel caso in cui dovesse ripresentarsi.

Altrimenti, se hai il pc da molto o se hai eseguito l'aggiornamento win10->win11 in maniera "sporca" mantenendo tutti i tuoi dati, puoi sempre valutare un'installazione pulita.

Potresti provare a utilizzare questo tool della microsoft (https://learn.microsoft.com/en-us/sysinternals/downloads/process-explorer) e guardare ai programmi che utilizzano più memoria, il vantaggio rispetto al task manager di windows è che una vista ad albero (opzione process tree) molto più precisa che aiuta a capire come è strutturato l'albero dei processi e vedere chi ha lanciato cosa, così potresti anche capire da dove arriva il programma misterioso nel caso in cui dovesse ripresentarsi.

Altrimenti, se hai il pc da molto o se hai eseguito l'aggiornamento win10->win11 in maniera "sporca" mantenendo tutti i tuoi dati, puoi sempre valutare un'installazione pulita.

Ho visto adesso, scaricando questo software che cmd.exe è ancora presente, però su gestione attività non si vede, in questo screen si vede proprio questo:

https://imgur.com/a/vG1yRxQ

Dal tuo screen non si capisce chi abbia creato quel processo sospetto, fai così: seleziona il processo cmd cliccandoci sopra una volta e poi premi il quinto tasto in alto, partendo da sinistra, quello con i 3 pallini azzurri, che permette di passare alla vista ad albero e fai uno screenshot di quella schermata, così da provare a capire chi sia il processo "colpevole" e provare a capire se sia malevolo o meno. Se riesci lascia il mouse anche sulla linea del nome così da vedere qualche dettagli in più e fai uno sceen anche alle proprietà di quel processo (le apri con click destro)

Dal tuo screen non si capisce chi abbia creato quel processo sospetto, fai così: seleziona il processo cmd cliccandoci sopra una volta e poi premi il quinto tasto in alto, partendo da sinistra, quello con i 3 pallini azzurri, che permette di passare alla vista ad albero e fai uno screenshot di quella schermata, così da provare a capire chi sia il processo "colpevole" e provare a capire se sia malevolo o meno. Se riesci lascia il mouse anche sulla linea del nome così da vedere qualche dettagli in più e fai uno sceen anche alle proprietà di quel processo (le apri con click destro)

Non so se è questo che intendevi, mando comunque lo screen:

https://imgur.com/a/IOlpJjV

sì, però non da molte informazioni. Prova a eseguire il programma come amministratore e a vedere se dice qualcosa nella scheda "Image" delle proprietà di quel programma

sì, però non da molte informazioni. Prova a eseguire il programma come amministratore e a vedere se dice qualcosa nella scheda "Image" delle proprietà di quel programma

https://imgur.com/a/I5Jc58s

Comunque oltre a questo, facendo i conti uno ad uno tutti i processi non arrivano nemmeno lontanamente alla ram utilizzata, è possibile sia colpa di questo ipotetico malware?

https://imgur.com/a/I5Jc58s

mh, speravo che command line avesse qualche info utile, ma non è così. Potresti provare con questa guida (https://superuser.com/questions/1575059/how-to-tell-what-command-were-executed-by-cmd-exe-pop-up) (suggerita in questa discussione di reddit (https://www.reddit.com/r/antivirus/comments/19afutf/comment/kikl7oj/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button)) per provare a loggare il lancio di questo cmd per capire cosa sia.

In tutto ciò è sottointeso che come ultima spiaggia un'installazione pulita molto probabilmente risolverebbe qualsiasi problema, ma so che non è la cosa più comoda da fare e lascerebbe un po' nell'ombra rispetto a cosa fosse successo.

Avevo trovato anche una discussione sul forum di malwarebytes (https://forums.malwarebytes.com/topic/306592-high-memorycpu-usage-cmdexe/) che poteva fornire qualche aiuto / indizio, ma al momento non riesco a registrarmi per vedere i file che riportano loro.

Sulla discrepanza dell'occupazione della memoria non saprei, ma non penso sia dovuto a nessun processo in particolare, penso piuttosto che sia qualche meccanismo del s.o. che riserva della memoria in più o nasconde dei processi di sistema. In generale non credo sia un problema.

mh, speravo che command line avesse qualche info utile, ma non è così. Potresti provare con questa guida (https://superuser.com/questions/1575059/how-to-tell-what-command-were-executed-by-cmd-exe-pop-up) (suggerita in questa discussione di reddit (https://www.reddit.com/r/antivirus/comments/19afutf/comment/kikl7oj/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button)) per provare a loggare il lancio di questo cmd per capire cosa sia.

In tutto ciò è sottointeso che come ultima spiaggia un'installazione pulita molto probabilmente risolverebbe qualsiasi problema, ma so che non è la cosa più comoda da fare e lascerebbe un po' nell'ombra rispetto a cosa fosse successo.

Avevo trovato anche una discussione sul forum di malwarebytes (https://forums.malwarebytes.com/topic/306592-high-memorycpu-usage-cmdexe/) che poteva fornire qualche aiuto / indizio, ma al momento non riesco a registrarmi per vedere i file che riportano loro.

Sulla discrepanza dell'occupazione della memoria non saprei, ma non penso sia dovuto a nessun processo in particolare, penso piuttosto che sia qualche meccanismo del s.o. che riserva della memoria in più o nasconde dei processi di sistema. In generale non credo sia un problema.

Dopo aver seguito i passaggi nell'editor ho provato ad usare questo comando ma non funziona

Get-WinEvent Security | Where-Object {$_.id -eq 4688} | Where-Object { $_.Properties[5].Value -match 'conhost' } | Select TimeCreated,@{ Label = "ParentProcess"; Expression = { $_.Properties[13].Value } }



Invece questo funziona però mi dice solo l'orario in cui si avvia il processo

Get-WinEvent Security | Where-Object {$_.id -eq 4688}

Attento che per alcuni comandi ti servono i permessi da amministratore (non so se sia questo il caso), e quindi devi aprire PowerShell come amministratore

Attento che per alcuni comandi ti servono i permessi da amministratore (non so se sia questo il caso), e quindi devi aprire PowerShell come amministratore

Si l'ho sempre aperto come amministratore, però quando scrivo il comando e lo invio non succede nulla, ho provato ad aspettare anche 15 minuti

Si l'ho sempre aperto come amministratore, però quando scrivo il comando e lo invio non succede nulla, ho provato ad aspettare anche 15 minuti

mh, aspettare troppo non penso possa aiutare molto, quel comando alla fine va a filtrare i risultati del comando che riesci ad eseguire (infatti ne è la prima parte) e che in realtà non è altro che la vista da terminale degli eventi di sicurezza di windows, gli stessi presenti nel visualizzatore degli eventi. Evidentemente però il risultato del filtro è vuoto, o perché i dati di questo processo non vengono loggati per una qualche ragione a me sconosciuta, o perché il filtro non va bene in questo caso (non sono un esperto dei processi di windows). Magari vediamo se qualche altro utente ha qualche altra idea per capire da dove nasca sto processo e che comando stia eseguendo.

Se non ne si riesce a venire a capo io suggerirei un installazione pulita, è una via un po' drastica, ma con quella se c'è qualche malware nascosto quasi sicuramente risolveresti. Il mio dubbio è che quel processo possa essere "benigno", magari legato a qualche programma che hai o a windows stesso (anche se mi pare strano) e quindi in quel caso anche con una reinstallazione saresti punto e a capo. Però senza sapere di più sul processo non si può dire. :mc:

Una possibilità che mi viene in mente è quella di chiedere a ChatGPT qualche comando per cercare di indagare, ma bisogna sempre stare attenti a capire cosa si stia facendo visto che non sempre le risposte sono affidabili ed eseguendo i comandi come amministratori è meglio evitare di fare casini.