Správce procesů umožňuje měřit časy restartování počítače a další

Jako uživatel systému Windows se v určitém okamžiku cítíte znepokojen rychlostí vašeho počítače. Mohlo by to být o tom, jak rychle reaguje váš systém při přihlášení nebo jak rychle běží, aby splnil obvyklé úkoly. Chcete-li zjistit přesně to, co programy spouštěné na vašem počítači dělají, musíte nainstalovat monitorovací nástroj a tam se používá nástroj Nástroj Sysinternals Process Monitor

Použijte Process Monitor k měření doby restartu a přihlášení

I když pro Windows existuje několik monitorovacích nástrojů, Process Monitor nabízí pokročilou diagnostiku a řeší různé scénáře řešení problémů. Byl vyvinut pro monitorování systému již od počáteční fáze a poskytuje užitečné informace jako :

• Čas potřebný pro zobrazení systému pro přihlášení
• Čas potřebný uživateli k zadání pověření
• Čas potřebný systémem pro spuštění aplikace Explorer
• Čas, který systém vyžaduje k nastavení plochy v pohotovostním stavu (Desktop je v připraveném stavu znamená, že systém Windows byl spuštěn s většinou služeb a procesů a uživatel může spusťte interakci s různými aplikacemi, aniž byste čekali na zaneprázdněný ukazatel kurzoru)

Funkce Monitorovacího procesu jsou následující:

• Zobrazuje a zaznamenává souborový systém v reálném čase, registru a proces / aktivitu podprocesu
• může zaznamenávat čas zavádění spuštěním v režimu v reálném čase
• Pomocí funkce Monitorování procesu můžete filtrovat, vyhledávat a vytvářet zprávy o aktivitách systému a registru
• Nástroj pro odstraňování problémů pro systémové administrátory
• Lov malwaru

začít používat monitorovací proces

• proces Moni tor nevyžaduje instalaci. Musíte si stáhnout zip archiv. Po extrahování souborů spusťte aplikaci Procmon.exe a spusťte aplikaci.
• Když je nástroj spuštěn poprvé, uživatel bude vyzván, aby přijal Licenční smlouvu s koncovým uživatelem (EULA). Po přijetí by se pro stejný profil nikdy znovu nezobrazoval.
• Jednoduše přitáhněte nástroj na panel nástrojů pravým tlačítkem myši. Bylo by snadné spustit procesní monitor pouze jedním kliknutím.

Uživatelské rozhraní procesního monitoru

Jakmile se otevře okno uživatelského rozhraní, nástroj zahájí zachycování informací o aktivitě registru, souborů a procesu / vlákna. UI vám připomene tabulku s velkým množstvím informací. Existují filtry, které mohou uživatelé použít pro řazení shromážděných dat

Uvidíte rostoucí seznam procesů v hlavním okně s informacemi kategorizovanými pod několika užitečnými záhlavími

Jak zaznamenat trasování cyklu restartování pomocí nástroje Process Monitor

Postupujte podle níže uvedených kroků ke sledování cyklu restartování systému:

Vyhledejte soubor s názvem "ProcMon" z rozbalovací složky a klepněte na tlačítko

Jakmile uvidíte rozhraní Process Monitor Filter, klikněte na " Reset `pro resetování filtrů na výchozí hodnoty a pak klikněte na tlačítko` OK `.

Nyní klikněte na tlačítko Capture (Zachytit) v nabídce File (Soubor) pro zastavení aktuální trasování v reálném čase, jak je zobrazeno:

Doporučujeme filtrovat některé události z trasování, které nejsou nutné při analýze restartování a přihlašování, a snížit trasování na velmi malou velikost. Níže uvedeno je proces odfiltrování nežádoucích událostí.

Na liště ikon ProcMon de-vyberte následující kategorie událostí:

1. Zobrazit síťové události
2. Zobrazit činnost systému souborů
3. Zobrazit aktivitu registru

   

Nyní klikněte na nabídku "Filtr" v nabídce ProcMon a pak klikněte na nabídku "Drop Filtered Events".

Pro spuštění trasování klikněte na "Options" v menu Process Monitor. Klepnutím na tlačítko "Povolit protokolování zavádění" povolíte protokol zavádění procesního monitoru až do zastavení trasování.

Zobrazí se dialogové okno "Povolit protokolování zavádění" s možností "Generovat události profilování podprocesů". Klepněte pouze na tlačítko OK a vyhněte se klepnutí na další možnosti pro zapnutí bootování při následném restartování, jak je uvedeno níže.

Nyní zavřete procesní monitor a restartujte počítač.

Pokud chcete uložit místo na disku, přihlaste se, jakmile se systém spustí. Nyní spusťte procesní monitor a zastavte jej. Uložte stopu. Tím zajistíte, že se nevyčerpá příliš velké množství místa na disku.

Takže bylo to možné, jak můžeme zaznamenat stopu pomocí programu Process Monitor. Nyní se podívejme, jak analyzovat tuto stopu

Číst : Měřit čas spuštění nebo spuštění v systému Windows

Jak analyzovat sledování cyklu restartu pomocí programu Process Monitor

• Jakmile systém spustí, přihlaste se a spusťte procesní monitor Sysinternals
• Nyní obnovte filtr podle výše uvedeného postupu a klikněte na OK.
• Dialogové okno vás požádá o uložení aktuální trasování. Uložte trasování do složky
• Nyní bude tato trasa bootování dostupná a dokonce zobrazena v Process Monitoru.
• Dále klikněte na "Tools" a potom na "Process Tree". "Nečinnost" je první položka v levém sloupci a poznámka o čase zůstává v hodině.
• Opět klikněte na "Nástroje" a potom na "Strom procesu". Vyhledejte možnost "Logonui.exe" vlevo a klepněte na něj a zároveň si uvědomte čas hodin, jak je uvedeno níže.
• Rozdíl mezi zaznamenaným časem mezi časem nečinnosti a časem Logonui.exe je časová mezera mezi spuštění počítače a pověření přihlášení.

  

Výše ​​uvedené bylo vysvětlení, jak je doba cyklu restartu vyhodnocována pomocí programu Process Monitor. Nyní pochopíme význam Userinit.exe

`

Userinit.exe je proces, který je spuštěn v případě ověření pověření uživatele a iniciuje následující řetězec událostí vedoucí ke spuštění uživatelského shellu, spuštění počítače a důležitá značka "pracovní plocha připravená k použití". Proces "Userinit.exe" by měl být poměrně blízko, ale pod "dříve zaznamenaným procesem" Logonui.exe. Mějte na paměti časový čas pro spuštění procesu Userinit.exe. Rozdíl v čase mezi spuštěním `Userinit.exe` a `Procmon.exe` je zhruba celkový čas přihlášení uživatele. Procesní monitor je poměrně snadné měřit. > používá pouze 8 kB nebo 8192 bajtů k monitorování doby restartu. Rovněž výkonná filtrační funkce

vyžaduje pouze shromažďování událostí spuštění procesu.

• Toto je jedna ze zvláštních vlastností Process Monitor, která je vynikající od všech ostatních nástrojů navržených pro tentýž účel. >
• Další funkce
• Funkce Process Monitor umožňuje zachytit data podle vašich parametrů. Tato funkce není k dispozici s jinými nástroji
• Dříve shromážděná data zůstávají u vás i po nových dotazech.
• Při zachycování a analýze statických souborů pro každou operaci můžete zjistit příčinu
• , příkazový řádek, ID uživatele a relace
• Sloupce jsou konfigurovatelné - mohou být přesunuty, skryty nebo zobrazeny

Rozsáhlé filtry pro jakékoliv datové pole Strom procesu zobrazuje vztah všech procesů v trasování Možnost zrušení vyhledávání

Logování časů zavádění pro všechny operace

Rozšířená architektura protokolování váží na desítky milionů zaznamenaných událostí a gigabajtů dat protokolu

Schopnost ukládat data nativního formátu protokolu pro použití v různých instancích procesoru

Klepnutím na

Nástroje