Как пользователь Windows, в определенный момент времени вы чувствуете беспокойство относительно скорости вашей машины. Это может быть вопрос о том, как быстро реагирует ваша система во время входа в систему или как быстро она выполняется для выполнения обычных задач. Чтобы точно определить, какие программы, выполняемые на вашем ПК, вам нужно установить средство мониторинга, и это где Монитор процессов Sysinternals инструмент используется.
Используйте Process Monitor для измерения времени перезагрузки и входа в систему
Несмотря на наличие нескольких средств мониторинга для Windows, Process Monitor предлагает расширенную диагностику и устраняет различные сценарии устранения неполадок. Он был разработан для мониторинга системы непосредственно с ее начальной фазы и предоставляет полезную информацию, такую как :
- Время, требуемое системой для отображения экрана входа в систему
- Время, требуемое пользователем для ввода учетных данных
- Время, необходимое системе для запуска проводника
- Время, требуемое системой для настройки рабочего стола в готовом состоянии (рабочий стол находится в состоянии готовности, указывает, что Windows запустилась с большинством своих сервисов и процессов, и пользователь может начать взаимодействие с различными приложениями, не дожидаясь знака «занятый курсор» )
Функции Process Monitor следующие:
- Отображение, а также запись файловой системы в реальном времени, реестра и процесса / потока
- Он может записывать время загрузки, работая в режиме реального времени
- Используя Process Monitor, вы можете фильтровать, искать и создавать отчеты о деятельности системы и реестра
- Инструмент устранения неполадок для администраторов системы
- Поиск вредоносных программ
Как начать использовать Process Monitor
- Process Monitor не требует установки. Вам нужно скачать zip-архив. После извлечения файлов вы можете запустить Procmon.exe для запуска приложения.
- Когда инструмент запускается в первый раз, пользователю будет предложено принять Лицензионное соглашение с конечным пользователем (EULA). После его принятия он никогда не будет отображаться снова для одного профиля.
- Просто закрепите инструмент на панели задач правой кнопкой мыши. Было бы легко запустить монитор процесса одним щелчком мыши.
Пользовательский интерфейс монитора процессов
Как только откроется окно пользовательского интерфейса, инструмент начнет сбор информации о деятельности реестра, файлов и процессов / потоков. Пользовательский интерфейс напоминает вам таблицу с огромными затратами информации. Существуют фильтры, которые пользователи могут применять для сортировки собранных данных.
Вы увидите растущий список процессов в главном окне с информацией, разделенной на несколько полезных заголовков.
Как записать трассировку цикла перезагрузки с помощью Process Monitor
Следуйте приведенным ниже инструкциям, чтобы проследить цикл перезагрузки вашей системы:
Найдите файл с именем «ProcMon» из распакованной папки и нажмите.
Замечания: Целесообразно фильтровать некоторые события из трассы, которые не требуются при анализе перезагрузки и входа в систему, и уменьшать трассировку до очень небольшого размера. Ниже приведен процесс фильтрации нежелательных событий.
На панели инструментов ProcMon отмените выбор следующих категорий событий:
- Показать сетевые события
- Показать активность файловой системы
-
Показать активность реестра
Image
Теперь нажмите кнопку «Фильтр» в меню «ProcMon», а затем выберите «Drop Filtered Events».
Читать: Freeware для измерения загрузки или запуска в Windows.
Как анализировать трассировку цикла перезагрузки с помощью Process Monitor
- После запуска системы войдите в систему и запустите монитор процессов Sysinternals.
- Теперь сбросьте фильтр, как указано выше, и нажмите «ОК».
- В диалоговом окне будет предложено сохранить текущую трассировку. Сохраните трассировку в папке.
- Теперь эта загрузочная трассировка будет доступна и даже отображена в Process Monitor.
- Затем нажмите «Инструменты», а затем «Дерево процессов».
- Здесь нажмите «Idle» первый элемент в крайнем левом столбце и сохраните примечание о времени на часах.
-
Снова нажмите «Инструменты», а затем «Дерево процессов». Найдите в левой части опции «Logonui.exe» и щелкните по ней, указав время такта, как показано ниже.
Image
Разница между указанным временем между временем простоя и временем Logonui.exe является временной разницей между загрузкой компьютера и учетными данными входа в систему.
Выше было объяснение того, как время цикла перезагрузки оценивается с помощью Process Monitor. Теперь давайте поймем значение Userinit.exe.
‘ Userinit.exe это процесс, который запускается, если учетные данные пользователя проверены и инициирует последующую цепочку событий, приводящих к запуску оболочки пользователя, запуск настольного компьютера и важный маркер «рабочий стол, готовый к использованию». Процесс Userinit.exe должен быть относительно близок, но в разделе «ранее отмеченный процесс» Logonui.exe. Обратите внимание на время для запуска процесса Userinit.exe. Разница в часовом времени между запуском «Userinit.exe» и «Procmon.exe» составляет примерно общее время входа конкретного пользователя.
Мониторинг процесса выполняется довольно легко.
Монитор процессов использует только 8 Кбайт или 8192 байта для контроля времени перезагрузки. Кроме того, его мощная фильтрационная способность требует только «событий запуска процесса», которые необходимо собрать. таким образом Захват трассировки не влияет на статистику общего входа и перезагрузки.
Это одна из особых особенностей Process Monitor, которая делает ее отличной от всех других инструментов, предназначенных для той же цели.
Другие преимущества
- Process Monitor позволяет вам записывать данные в соответствии с вашими параметрами. Эта функция недоступна для других инструментов.
- Ранее собранные данные остаются с вами даже после новых запросов.
- Захватывая и анализируя стеки потоков для каждой операции, вы можете обнаружить основную причину
- Сведения о процессе включают путь изображения, командную строку, идентификатор пользователя и сеанса
- Столбцы настраиваются - их можно перемещать, скрывать или показывать
- Обширные фильтры для любого поля данных
- Дерево процессов показывает взаимосвязь всех процессов в трассировке.
- Возможность отменить поиск
- Ведение журнала загрузки для всех операций
- Расширенная архитектура ведения журнала масштабируется до десятков миллионов захваченных событий и гигабайт данных журнала
- Возможность сохранять собственные данные формата журнала для использования в разных экземплярах Process Monitor
Нажмите на инструменты выбрать другой набор полезных вкладок, таких как «Сведения о системе», «Сводка активности процесса», «Сводка файлов», «Сводка реестра» и т. д.
ИТ-специалисты, системные администраторы или технологические разработчики лучше всего подходят для использования функций диспетчера процессов.
Чтобы загрузить Process Monitor, посетите docs.microsoft.com. Для получения дополнительной информации посетите TechNet.
