看起来你碰到了两个挺棘手的问题：明明没开什么程序，开机后却有3-4GB内存被占用，担心是驱动内存泄漏影响你运行高内存需求的软件；另外想用findstr命令排查非分页驱动相关问题时，要么弹出一大堆错误，要么完全没输出，根本定位不到问题出在哪个驱动上。

我给你梳理下排查思路和解决办法：

一、先解决findstr命令的问题 #

你用的命令findstr /s __ *.*本身就不太适合用来排查驱动内存泄漏：

• /s参数会递归搜索所有子目录，系统盘里很多受保护的系统文件、权限受限的文件夹会让命令抛出大量权限错误；
• __这个搜索目标太宽泛，非分页驱动的相关标识并不是简单的双下划线；
• *.*只搜索带扩展名的文件，但驱动相关的关键信息可能在系统内核数据、未带扩展名的驱动文件或者系统日志里，不是普通文件能覆盖的。

如果一定要用findstr辅助排查，建议缩小范围，比如只搜索系统驱动目录里的.sys文件，命令可以改成：

findstr /l "__" C:\Windows\System32\drivers\*.sys

不过说实话，用findstr来查驱动内存泄漏效率很低，不如用专门的工具。

二、排查内存占用&驱动泄漏的实用方法 #

1. 用系统自带工具初步定位

   • 打开任务管理器，切换到「详细信息」tab，点击「内存（专用工作集）」列排序，看看哪些进程占用内存异常；如果是驱动导致的，可能会关联到系统进程（比如svchost.exe），但单独看任务管理器可能不够深入。
   • 打开资源监视器（任务管理器里「性能」tab底部点击「打开资源监视器」），切换到「内存」tab，查看「非分页池」的占用情况——如果这个数值很高，大概率是驱动泄漏导致的。

2. 用专业工具精准排查

   • Poolmon.exe：这是Windows调试工具集里的工具，专门用来分析系统池内存（包括非分页池）的占用情况。它能显示每个驱动占用的池内存大小，排序后很容易找到占用异常的驱动（通常看Bytes列）。
   • Process Explorer：微软官方的进程分析工具，比任务管理器强大得多。你可以在「View」菜单里开启「Show Lower Pane」，然后选择「DLLs」，就能看到每个进程加载的驱动文件，还能查看每个驱动的内存使用情况；另外它也能直接显示内核驱动的内存占用。

3. 检查系统日志
   打开「事件查看器」，查看「Windows日志」->「系统」里的警告或错误事件，有些驱动加载失败、异常运行的信息会在这里记录，可能帮你找到可疑驱动。

希望这些方法能帮你定位到问题所在，解决内存占用的困扰！

备注：内容来源于stack exchange，提问作者Virgil