兄弟，我太懂你这种电脑突然卡成蜗牛的憋屈了——明明内存、磁盘都正常，就PID 4这个系统进程拿着上百万句柄不放，只能靠重启救场。下面给你捋几个实用的排查步骤，一步步揪出背后的元凶：

1. 先搞懂这些句柄到底是什么类型 #

首先得弄明白PID 4占的句柄是文件、注册表项还是其他类型，才能针对性排查：

• 用自带的资源监视器：打开任务管理器切到「性能」标签，点底部的「打开资源监视器」，再切到「句柄」栏，找到PID 4就能看到所有句柄的类型和具体路径
• 嫌自带工具不够细？试试微软官方的Process Explorer：安装后找到PID 4进程，右键选「属性」，切到「Handles」标签，这里能看到每个句柄的关联细节，比如是哪个子进程或者驱动在调用

2. 追踪句柄泄漏的源头 #

PID 4本身是系统核心进程，它的句柄泄漏基本都是第三方驱动或者系统服务搞的鬼。可以用这两个工具抓线索：

• Process Monitor（同样是微软Sysinternals工具）：打开后设置过滤条件——进程ID等于4，操作类型包含「CreateHandle」和「CloseHandle」。等电脑开始卡的时候停止捕获，对比创建和关闭的句柄数量，如果创建远多于关闭，就盯着那些反复创建却不关闭的句柄对应的路径，找到关联的驱动或服务
• poolmon.exe（Windows调试工具里的）：管理员命令提示符运行poolmon.exe，按「P」排序找到增长最快的内存池标签，再用findstr /s <标签名> C:\Windows\System32\drivers\*.sys定位对应的驱动文件

3. 排查可疑的驱动和服务 #

根据上面找到的线索，重点排查这些对象：

• 先回忆最近装的第三方软件：杀毒、VPN、磁盘工具、外设自定义驱动（比如游戏鼠标、键盘的驱动），这些是句柄泄漏的重灾区
• 用msinfo32打开系统信息，看「软件环境」里的「系统驱动程序」，重点盯非微软签名的驱动
• 试试干净启动：打开「系统配置」（运行msconfig），在「服务」标签勾选「隐藏所有Microsoft服务」，禁用剩下的所有服务后重启。如果问题消失，就逐个启用服务，找出搞事的那个

4. 系统层面的修复检查 #

• 先修复系统文件：管理员命令提示符运行sfc /scannow，让系统自动修复损坏的文件
• 再用DISM修复镜像：运行DISM /Online /Cleanup-Image /RestoreHealth
• 确认系统更新：虽然你说问题不是最近更新导致的，但旧版本的累积补丁可能有已知bug，确保你的23H2系统装了最新的更新包
• 检查磁盘健康：管理员命令提示符运行chkdsk C: /f（需要重启电脑执行），排除磁盘错误引发的问题

5. 高级调试（前面方法都没用再试） #

如果还是找不到问题，就上Windows调试器：

• 安装Windows调试工具，用windbg附加到PID 4进程
• 运行命令!handle 0 7查看所有句柄的详细调用栈，精准定位到出问题的代码模块

备注：内容来源于stack exchange，提问作者Saintmagician