Tôi xin lỗi, tôi biết điều này nghe có vẻ như một câu trả lời thiếu sót ... nhưng câu trả lời cho câu hỏi trong tiêu đề của bạn là "bởi vì họ không được phép."
Hoặc nói một cách lịch sự hơn: Có rất nhiều việc sử dụng RAM không có trong các bộ làm việc riêng tư của các quy trình. Một số trong số đó là trong các bộ làm việc được chia sẻ của các quy trình - nhưng bạn không thể có được một khái niệm đáng tin cậy về việc sử dụng thực tế ở đó, vì chia sẻ; cộng các số của quy trình sẽ cho kết quả quá lớn.
Các nội dung khác chiếm RAM, như nhóm không được phân vùng, phần thường trú của nhóm phân trang và các phần thường trú của các sử dụng không gian nhân khác, hoàn toàn không hiển thị trong màn hình "quy trình" của Trình quản lý tác vụ.
Về vấn đề cụ thể của bạn:
Trên màn hình Trình quản lý tác vụ, xem phần "bộ nhớ kernel"? Bạn có 6 GB "bộ nhớ không được phân vùng" (đó là nhóm không được phân vùng). Đó là một phần của phần "Đang sử dụng" trong biểu đồ thứ hai của bạn. Nhóm không được phân vùng không bị tính phí cho bất kỳ quy trình nào, đó là lý do tại sao việc cộng các số trên mỗi quy trình trong trình quản lý tác vụ không gần với tổng số sử dụng. Một số trình điều khiển rất có thể sử dụng nó. Đây là một số tiền quá mức; nó phải dưới 1 GB. bất cứ điều gì trình điều khiển chịu trách nhiệm cho phần quá mức của việc sử dụng hồ bơi không được quản lý là lỗi không thể nghi ngờ.
RAMmap có thể xác nhận điều này (trên tab "Số lượng sử dụng" của nó, hãy xem tổng số cho "Nhóm không được phân vùng") nhưng nó không thể giúp bạn tìm ra trình điều khiển nào gây ra nó.
Đây là cách tìm: Lấy bản sao của công cụ Microsoft "poolmon". Nó là một công cụ chế độ nhân vật (cậu bé, đã từng) được phân phối với Windows Driver Kit. Đối với Windows 7, WDK là bản tải xuống miễn phí . Bạn phải tải xuống toàn bộ (đó là ISO) và cài đặt nó từ đó, nhưng bạn có thể chọn chỉ cài đặt các công cụ, nếu đó là tất cả những gì bạn muốn.
Tìm poolmon trong các thư mục WDK - hãy chắc chắn chọn đúng, 32 hoặc 64 bit - và chạy nó từ dấu nhắc lệnh của quản trị viên. Bạn sẽ nhận được một màn hình như thế này:
Bây giờ, nhấn phím "p" (không, tôi không đùa. Không có menu nào ở đây!) Cho đến khi cột "Loại" chỉ hiển thị "Nonp". Sau đó nhấn "b" (hai lần nếu cần) để sắp xếp màn hình theo thứ tự giảm dần theo cột Byte (đã được thực hiện trong mẫu ở đây).
Sau đó nhìn vào cột "Tag" cho dòng trên cùng. Trong trường hợp (rõ ràng là nhân tạo) được hiển thị ở đây, đó là "Rò rỉ". (Hệ thống này đang chạy trình điều khiển bị lỗi cố ý gây ra sự cố này - đó là "bể" không bị rò rỉ.)
btw, các dòng được tô sáng là những dòng đã thay đổi kể từ lần cập nhật trước cho màn hình cổ xưa này.
Bây giờ hãy tìm kiếm c: \ Windows \ System32 \ Trình điều khiển cho tệp .sys chứa chuỗi đó. Trong trường hợp này, bạn sẽ tìm kiếm "Rò rỉ", như thế này:
c:\windows\system32> findstr /s Leak *.sys
Sau đó tìm kiếm trên web để tham khảo chuỗi đó và / hoặc tên trình điều khiển đó.
Trở lại đây và báo cáo tên đầy đủ, tên nhà sản xuất, v.v. từ tệp .sys cũng sẽ hữu ích.
(Đặt cược của tôi là thẻ bạn tìm thấy sẽ là ECMC, trình điều khiển là intmsd.sys và được liên kết với một sản phẩm có tên ExpressCache hoặc IntelliMemory. Tôi sẽ "gỡ cài đặt" sản phẩm đó. với phiên bản cố định tôi chưa bao giờ thấy hiệu năng của hệ thống được cải thiện bởi sản phẩm này, về cơ bản nó sao chép chức năng đã có trong Windows.)
Nếu bạn không thể tìm thấy nó theo cách đó, bước tiếp theo là sử dụng "Bộ công cụ hiệu suất Windows". Tìm kiếm diễn đàn này cho chuỗi đó, với câu trả lời của magicandre1981, để biết cách thực hiện. Bỏ qua các câu trả lời đề cập đến xperf - đây là phiên bản cũ hơn của công cụ.
CẬP NHẬT: Theo các bình luận, OP đã làm như trên và thấy rằng mặc dù poolmon đã báo cáo tổng kích thước của hồ bơi không bị ảnh hưởng là rất lớn, nhưng tất cả các phần được phân bổ rõ ràng là rất nhỏ. Giả thuyết của tôi (cũng trong các bình luận) là do điều này tôi sẽ gọi là pool "cồng kềnh": Pool đã được phân bổ, sau đó được giải phóng, nhưng vì một số lý do, lượng RAM được phân bổ cho pool không bị thu hẹp để phản ánh "giải phóng" . Theo thủ tục được mô tả trong câu trả lời này bởi Magicandre có thể xác định thủ phạm.