需用任务管理器、资源监视器、PowerShell和RAMMap四工具协同诊断:任务管理器查进程工作集排序;资源监视器看硬错误/秒与可用内存;PowerShell导出WS排序清单验路径;RAMMap分析内核级内存异常。
如果您想快速掌握Windows 11当前内存使用状况,并精准识别哪个软件正在大量占用物理内存,则需借助系统内置的实时监控工具。以下是直接定位内存占用主体的操作路径:
一、使用任务管理器查看内存总用量与进程排序
任务管理器提供最基础且即时的内存总量视图与进程级工作集数据,可直观反映“已使用”“可用”内存及各进程实际驻留物理内存大小。
1、按下Ctrl + Shift + Esc组合键,直接启动任务管理器。
2、点击顶部选项卡中的“性能”,在左侧列表中选择“内存”,右侧即显示内存使用率曲线、已使用/可用内存量及提交大小等核心指标。
3、切换至“进程”选项卡,点击“内存”列标题进行降序排列,顶部进程即为当前物理内存占用最高者。
4、注意区分“后台进程”与“Windows进程”分组,重点关注名称明确(如chrome.exe、Teams.exe)、无数字签名或启动路径异常的条目。
二、通过资源监视器分析内存构成与硬错误行为
资源监视器能揭示任务管理器未呈现的内存状态细节,例如“备用”“修改”内存分布及进程触发页面交换的频率,有助于判断是否因频繁硬错误导致内存压力加剧。
1、按下Win + R调出运行对话框,输入resmon后按回车启动资源监视器。
2、切换到“内存”选项卡,观察右侧“物理内存”区域中“可用”数值;若持续低于500 MB,表明系统内存严重紧张。
3、在下方“进程内存”列表中,勾选“显示所有用户”复选框,再按“工作集(KB)”排序,确认高驻留进程。
4、选中可疑进程后,观察其“硬错误/秒”值;若该值稳定高于5,说明该进程正大量引发页面交换,加剧内存与磁盘双重负担。
三、利用PowerShell命令行提取结构化高内存进程清单
PowerShell支持按内存使用量精确排序并导出完整字段,可规避图形界面误判,尤其适用于验证进程路径真实性及排查伪装型恶意程序。
1、右键点击“开始”按钮,选择“Windows Terminal(管理员)”或“Windows PowerShell(管理员)”。
2、输入以下命令并回车执行:Get-Process | Sort-Object -Property WS -Descending | Select-Object -First 10 Name, Id, WS, Path。
3、输出结果中WS(WorkingSet)单位为字节,数值最大者即为当前占用物理内存最多的前10个进程。
4、检查每项的Path字段,比对是否指向系统目录(如C:\Windows\System32)或可信安装路径;若路径为临时文件夹或随机字符串,需高度警惕。
四、启用RAMMap工具检测内核级内存异常分配
RAMMap专用于诊断任务管理器不可见的内核内存问题,如驱动锁定内存(Driver Locked)、非分页池(Nonpaged Pool)持续增长或映射文件(Mapped File)缓存堆积,是排查长期内存泄漏的关键手段。
1、访问微软Sysinternals官网https://learn.microsoft.com/en-us/sysinternals/downloads/rammap下载RAMMap.exe。
2、解压后以管理员身份运行RAMMap.exe,等待左下角状态栏显示“Scan complete”。
3、在左侧导航栏点击“Use Counts”,查看“Mapped File”项占用是否超过2GB且长时间不回落。
4、切换至“Physical Pages”选项卡,检查“Nonpaged Pool”是否持续高于1.5GB(8GB内存设备)或占比超物理内存15%。
