Trag pokretanja u sustavu Windows 11: Potpuni vodič za analizu procesa pokretanja

Ako se vaše računalo sa sustavom Windows 11 predugo pokreće ili primijetite da se radna površina zamrzne na neko vrijeme nakon prijave, možda je vrijeme da napravite... Potpuni trag pokretanjaNije riječ o crnoj magiji: radi se o detaljnom bilježenju onoga što operativni sustav, njegovi upravljački programi i određeni programi rade od trenutka kada pritisnete gumb za uključivanje/isključivanje pa sve do trenutka kada možete normalno početi raditi.

Sam sustav uključuje vrlo moćne alate za bilježenje ovih informacija, ali oni su donekle skriveni i njihova upotreba nije uvijek očita. Nadalje, s el tiempo Puni se s Digitalni otpad: programi za pokretanje, kolačići, privremene datoteke i ostaci ažuriranja što baš i ne pomaže kod brzog pokretanja. U ovom ćemo članku vidjeti kako snimiti Boot Trace u sustavu Windows 11 pomoću Windows Performance Recordera, koju ulogu igraju sesije praćenja poput globalnog zapisivača i koje dodatne postavke možete primijeniti za smanjenje rušenja prilikom isključivanja ili ponovnog pokretanja.

Što je Boot Trace u sustavu Windows 11 i za što se koristi?

Trag pokretanja u sustavu Windows 11 je u osnovi izuzetno detaljan zapis procesa pokretanjaWindows ima interne komponente za praćenje softvera koje mogu snimati što kernel radi, koji su upravljački programi učitani, koje se usluge pokreću i kako se drugi pružatelji događaja ponašaju tijekom različitih faza pokretanja.

Cijeli ovaj mehanizam oslanja se na Praćenje događaja za Windows (ETW)Ovo je tehnologija praćenja događaja koju Microsoft godinama koristi za dijagnosticiranje problema s performansama. Umjesto instaliranja neobičnih vanjskih alata, aktivira posebne sesije praćenja koje bilježe događaje u datoteku zapisnika, obično s ekstenzijom .etl, koja se zatim analizira određenim alatima.

Tijekom pokretanja možete koristiti različite metode praćenja. Jedna od najmoćnijih je oslanjanje na sesija praćenja globalnog registraraOva sesija počinje vrlo rano u procesu pokretanja i omogućuje hvatanje ključnih informacija čak i prije nego što većina usluga počne. Međutim, ova sesija ima značajna ograničenja (kao što su broj istovremeno aktivnih pružatelja usluga ili veličina međuspremnika), stoga je bitno temeljito ih razumjeti prije nego što je počnete koristiti neselektivno.

Ljepota Boot Tracea je u tome što vam ne kaže samo "vašem računalu treba 80 sekundi za pokretanje", već vam pokazuje točno Koji upravljački program, usluga ili aplikacija odgađa pokretanje?, ako postoje uska grla na disku, ako Exploreru treba predugo za učitavanje nakon prijave ili ako određeni softver treće strane blokira gašenje ili ponovno pokretanje.

Potrebni alati: Windows ADK i Windows Performance Toolkit

Za snimanje modernog Boot Traga u sustavu Windows 11, preporučena opcija je korištenje Snimač performansi sustava Windows (WPR), koji je dio Windows Performance Toolkit (WPT)To je, pak, uključeno u komplet za procjenu i implementaciju sustava Windows, poznatiji kao Windows ADK.

ADK se preuzima sa službene Microsoftove web stranice pomoću ažurirane putanje preuzimanja koji su obično grupirani pod kratkom poveznicom http://aka.ms/adk. Za izvanmrežna okruženja ili kada želite zadržati instalacijski program, Microsoft također nudi izvanmrežnu verziju, na primjer ADK 21H2 kompatibilan sa sustavima Windows 10 i Windows 11, koji možete dobiti kao cjeloviti paket za preuzimanje.

Tijekom instalacije ADK-a, vrlo je važno da, ako želite raditi samo s Boot Traces i analizom performansi, odaberete samo značajku Windows Performance ToolkitInstalacijski program uključuje mnoge dodatne alate za testiranje, implementaciju i evaluaciju koji vam nisu potrebni za ovaj scenarij, pa ih možete ostaviti neizabrane kako biste uštedjeli prostor i vrijeme.

Nakon što su preuzimanje i instalacija dovršeni, izvršne datoteke WPT-a obično će se pojaviti u putanji C:\Programske datoteke (x86)\Windows Kits\10\Windows Performance ToolkitU toj mapi naći ćete, između ostalog, WPR.exe (snimač), WPA.exe (analizator) i uslužne programe poput XPerfa. Prilično je uobičajeno stvoriti prečac za WPR na radnoj površini kako ne biste morali svaki put pregledavati mape.

U nekim slučajevima, cijeli sadržaj te mape komprimira se u ZIP datoteku i distribuira interno, tako da možete Pokrenite WPR i WPA bez ponovne instalacije cijelog ADK-a na svakom računalu. Jednostavno raspakirajte paket na bilo koju lokaciju i pokrenite alate odatle, uvijek s dovoljnim dozvolama.

Kako stvoriti Boot Trace pomoću Windows Performance Recordera u sustavu Windows 11

Za snimanje pravog Boot Tracea u sustavu Windows 11 pomoću WPR-a, prvi korak je pokretanje WPR.exe s administratorskim ovlastimaTo možete učiniti iz izbornika Start upisivanjem "Windows Performance Recorder", klikom desne tipke miša i odabirom "Pokreni kao administrator" ili pokretanjem izvršne datoteke izravno iz mape alata klikom desne tipke miša i odabirom iste opcije.

Nakon otvaranja, WPR prikazuje prilično jednostavno sučelje s nekoliko unaprijed definiranih postavki. Za našu svrhu najvažniji je scenarij performansi pod nazivom brodOvaj scenarij je već postavljen za bilježenje ključnih informacija o pokretanju: kernel, disk, CPU, upravljački programi, usluge i aktivnost nakon prijave.

Najprikladniji pristup je obično ostaviti ostale opcije kakve jesu prema zadanim postavkama, osim ako nemate vrlo jasan razlog za njihovu promjenu. WPR vam omogućuje prilagodbu, na primjer, razine detalja (lagana, detaljna itd.), prikupljaju li se stogovi poziva i drugih naprednih parametara, ali za većinu dijagnostike pokretanja, zadane postavke su dovoljne. preporučena konfiguracija putem samog alata.

Prije početka praćenja, WPR će vas zamoliti da odaberete odredište za spremanje ETL datoteke koji će sadržavati trag. Preporučljivo je odabrati pogon s dovoljno slobodnog prostora i izbjegavati spore mrežne putove. Dajte mu opisno ime, nešto poput "BootTrace_W11_DateTime.etl", kako ga ne biste pomiješali s drugim testovima koje kasnije izvodite.

Kada kliknete "Start", sustav će vas obavijestiti da treba ponovno pokrenuti računalo kako bi se započelo snimanje podataka za pokretanje. Od tog trenutka nadalje, Windows će se isključiti i ponovno pokrenuti, detaljno snimajući cijeli proces.Samo ga trebate pustiti da se ponovno pokrene, a zatim se prijaviti kao i obično.

Nakon što se prijavite, Windows Performance Recorder će se automatski ponovno pokrenuti nakon nekoliko sekundi. Vidjet ćete mali prozor koji pokazuje da alat prikuplja podatke i mjerač vremena. Prema zadanim postavkama, obično čeka oko dvije minute kako bi se omogućilo Windows Exploreru i ostalim zadacima nakon pokretanja da završe učitavanje, što također pomaže u prepoznavanju problema tijekom faze prijave, a ne samo tijekom čistog pokretanja.

Kada taj timer završi, WPR zaustavlja sesiju praćenja, zapisuje praćenje u ETL datoteku u odabranoj putanji i prikazuje poruku kojom potvrđuje da je praćenje pokretanja uspješno spremljeno. Odatle možete... Otvorite trag pomoću alata Windows Performance Analyzer detaljno proučiti koji dijelovi startupa troše najviše vremena ili resursa.

Napredno praćenje tijekom pokretanja: sesija globalnog zapisivača i ETW

Iza Windows Performance Recordera nalazi se ETW (Event Tracing for Windows) sustav praćenja koji vam omogućuje omogućavanje različitih sesije praćenja koji prikupljaju događaje iz određenih komponenti: jezgre, upravljačkih programa uređaja, sistemskih usluga i drugih specijaliziranih pružatelja usluga.

Jedna od najposebnijih sesija je tzv. sesija praćenja globalnog registrara (Sesija globalnog zapisivača). Ova se sesija može se konfigurirati da se aktivira vrlo rano tijekom pokretanja sustava, čak i prije nego što se učitaju sve konvencionalne usluge, što je čini vrlo korisnom kada želite prikupiti informacije o problemima koji se javljaju u samim ranim fazama pokretanja.

Međutim, globalni registar ima nekoliko ograničenja koja treba uzeti u obzir. Na primjer, broj ETW pružatelja usluga koji se mogu istovremeno aktivirati U toj sesiji, veličina međuspremnika je mala, a postoje i ograničenja u količini podataka koje može obraditi bez gubitka događaja. Ako aktivirate previše pružatelja usluga ili pogrešno prilagodite parametre, možete generirati nepotpune ili praznine u tragovima.

Zbog toga Microsoft preporučuje da prije korištenja globalnog loggera budete vrlo jasni oko toga što želite istražiti. Ako vam je potrebno samo snimiti tipičan trag pokretanja za mjerenje performansi, standardni WPR scenarij pokretanja, koji već kombinira najrelevantniji dobavljači kernela i upravljačkih programa bez ulaska u preagresivne konfiguracije.

U naprednijim scenarijima, možda ima smisla ručno prilagoditi ETW sesije ili pomoću skripti, na primjer Omogućite određene dobavljače konfliktnog upravljačkog programa ili određenog kritičnog softvera treće straneUnatoč tome, većina administratora i tehničara podrške savršeno se snalazi koristeći konfiguracije koje dolaze s WPR-om bez potrebe za ulaskom u detalje ETW-a.

Neželjene datoteke pri pokretanju: programi za pokretanje i privremene datoteke

Osim tragova i analiza, u stvarnom životu jedan od najčešćih uzroka problema sa sporim pokretanjem u sustavu Windows 11 je apsurdan broj programa koji se automatski učitavaju pri pokretanju sustavaIzmeđu samog sustava, proizvođača računala i komunalnih tvrtki hardverS programima za sigurnost, klijentima za razmjenu poruka, pokretačima igara i još mnogo toga, popis upravitelja pokretanja lako preoptereti ekran.

Na mnogim novim računalima korisnik dovrši početno postavljanje, a zatim zaboravi na njega. Rijetko otvaraju Guverner tareasa provjeriti što počinje s Windowsima ili čak ne znaju da kartica Startup postoji. Rezultat je da se računalo za nekoliko mjeseci čini puno sporijim nego prvog dana, a da osoba ne razumije točno zašto se to događa gotovo novom računalu.

Da stvar bude gora, oni se s vremenom akumuliraju. Privremene datoteke, .tmp datoteke, predmemorija preglednika, ostaci starih ažuriranja i .log zapisniciSav taj materijal ne samo da zauzima prostor na disku; u nekim slučajevima može ometati procese održavanja, sigurnosne kopije ili antivirusne skeniranja, što neizravno utječe i na vrijeme pokretanja i gašenja sustava.

Tehničar koji dolazi do računala koje radi puževom brzinom obično pronalazi stotine tisuća beskorisnih datoteka razasutih po cijelom sustavu. Čak i prije nego što se počne s finim podešavanjem procesa pokretanja pomoću Boot Tracesa i drugih alata, uobičajeno je potrošiti znatnu količinu vremena na... obriši kolačiće za praćenje, privremene i malware s određenim alatima kao što su besplatni anti-spyware, čistači diskova i ručni pregledi ključnih mapa.

Zapravo, nije neuobičajeno da cijeli proces čišćenja traje satima kod teško oštećene opreme: instalirati odgovarajuće alateSkenirajte, uklonite neželjene stavke, a zatim započnite optimizaciju ostatka sustava. Tek kada se smanje neželjene datoteke i zaustave nepotrebni programi za pokretanje, Boot Trace počinje prikazivati ​​​​uistinu korisne podatke za fino podešavanje posljednjih sekundi pokretanja.

Dijagnosticiranje problema s gašenjem i ponovnim pokretanjem u sustavu Windows 11

U mnogim slučajevima, problemi koji dovode do razmatranja praćenja pokretanja nisu ograničeni samo na pokretanje. Također je uobičajeno da računalo ima problema. Trebalo mu je dugo da se ugasi ili se uopće nije do kraja uključio., ostajući zaglavljen na zaslonu "Isključivanje" ili "Ponovno pokretanje" dugo vremena dok korisnik ne odabere prečac i drži pritisnut gumb za uključivanje/isključivanje.

Takvo ponašanje obično ukazuje na to da netko Komponenta, usluga ili program blokira proces zatvaranja.Windows pokušava uredno zaustaviti sve servise, obavijestiti otvorene aplikacije i prekinuti pozadinske procese. Ako jedan od njih prestane reagirati ili se zamrzne dok pokušava spremiti podatke ili osloboditi resurse, cijeli sustav može čekati odgovor koji nikada ne dolazi.

Prvi korak u dijagnosticiranju i smanjenju ovih situacija je provođenje onoga što je poznato kao Čisto pokretanjeNije to nova instalacija, niti siguran način radaali način pokretanja sustava Windows s minimalnom kombinacijom upravljačkih programa trećih strana i programa za pokretanje, kako bi se provjerilo dolazi li problem od nečega što se automatski učitava.

Tipičan postupak uključuje otvaranje dijaloškog okvira "Pokreni" kombinacijom tipki Windows + R, upisivanje msconfig i pritisnite Enter. U prozoru Konfiguracija sustava odaberite karticu Općenito i označite opciju "Selektivno pokretanje", poništavajući odabir okvira "Učitaj stavke za pokretanje". Zatim idite na karticu Usluge i prvo označite okvir "Sakrij sve Microsoftove usluge" (Ovo je vrlo važno kako biste izbjegli onemogućavanje kritičnih sistemskih usluga) i zatim kliknite na "Onemogući sve" da biste privremeno onemogućili usluge trećih strana.

Nakon prihvaćanja i ponovnog pokretanja, Windows će se pokrenuti s minimalnim skupom usluga i bez većine programa trećih strana koji se učitavaju pri pokretanju. Nakon toga provjerite i dalje li se problemi s gašenjem ili sporim pokretanjem javljaju. Ako nestanu, logičan sljedeći korak je ponovno aktiviranje grupa usluga i programa jednu po jednu dok ne pronađete izvor. koji specifični element uzrokuje blokaduTo je pomalo nezgrapan proces, ali vrlo učinkovit za otkrivanje smetnji.

Vrijedi zapamtiti da je čisti početak dijagnostička tehnikaOvo nije zamišljeno kao trajni način korištenja sustava, već kao pomoć u identificiranju izvora sukoba. Nakon što se riješi, potrebne usluge i stavke za pokretanje postupno se vraćaju u prvobitno stanje, ostavljajući onemogućene samo one koje su se pokazale problematičnima ili nebitnima.