- A rendszerindítási nyomkövetés részletesen rögzíti a kernelt, az illesztőprogramokat és a szolgáltatásokat a rendszerindítás során. csomagtartó de A windows 11 az ETW használatával.
- Windows Az ADK Windows Performance Toolkitjében található Performance Recorder a legfontosabb eszköz ezen nyomkövetések rögzítéséhez.
- A Boot Trace kombinálása a tiszta rendszerindítással, az indítási programkezeléssel és a következők vezérlésével ideiglenes fájlok Jelentősen javítja az indítási és leállítási időket.
Ha a Windows 11 rendszerű számítógéped egy örökkévalóságig tart a betöltés, vagy azt veszed észre, hogy bejelentkezés után az asztal egy időre lefagy, akkor itt az ideje egy... Teljes rendszerindítási nyomkövetésEz nem fekete mágia: arról szól, hogy részletesen fel kell jegyezni, mit csinál az operációs rendszer, annak illesztőprogramjai és bizonyos programok attól a pillanattól kezdve, hogy megnyomjuk a bekapcsológombot, egészen addig, amíg normálisan el nem kezdhetünk dolgozni.
Maga a rendszer nagyon hatékony eszközöket tartalmaz ezen információk rögzítésére, de ezek némileg rejtettek, és használatuk nem mindig nyilvánvaló. Továbbá, a El Tiempo Megtelik valamivel Digitális szemét: indítási programok, sütik, ideiglenes fájlok és frissítések maradványai amelyek nem igazán segítenek a gyors rendszerindításban. Ebben a cikkben bemutatjuk, hogyan rögzíthetünk rendszerindítási nyomkövetést Windows 11 rendszerben a Windows Teljesítményrögzítővel, milyen szerepet játszanak a nyomkövetési munkamenetek, például a globális naplózó, és milyen további beállításokat alkalmazhatunk a leállításkor vagy újraindításkor előforduló összeomlások csökkentése érdekében.
Mi az a rendszerindítási nyomkövetés a Windows 11-ben, és mire használják?
A Windows 11 rendszerindítási nyomkövetése alapvetően egy rendkívül részletes feljegyzés a rendszerindítási folyamatrólA Windows belső szoftvernyomkövető komponensekkel rendelkezik, amelyek képesek rögzíteni, hogy mit csinál a kernel, milyen illesztőprogramok vannak betöltve, milyen szolgáltatások indulnak el, és hogyan viselkednek más eseményszolgáltatók a különböző indítási fázisok során.
Ez az egész mechanizmus azon alapul, hogy Event Tracing for Windows (ETW)Ez az eseménykövetési technológia, amelyet a Microsoft évek óta használ a teljesítményproblémák diagnosztizálására. Szokatlan külső eszközök telepítése helyett speciális nyomkövetési munkameneteket aktivál, amelyek egy naplófájlban rögzítik az eseményeket, általában .etl kiterjesztéssel, amelyet aztán speciális eszközökkel elemeznek.
Indításkor különféle követési módszereket használhat. Az egyik leghatékonyabb az, ha a következőre hagyatkozik: globális regisztrátorkövetési munkamenetEz a munkamenet a rendszerindítási folyamat nagyon korán elindul, és lehetővé teszi a kritikus információk rögzítését még a legtöbb szolgáltatás elindulása előtt. Ennek a munkamenetnek azonban jelentős korlátai vannak (például az egyidejűleg aktív szolgáltatók száma vagy a puffer mérete), ezért elengedhetetlen ezek alapos megértése, mielőtt megkülönböztetés nélkül használnánk.
A Boot Trace szépsége abban rejlik, hogy nem csak azt mondja meg, hogy "a számítógéped 80 másodperc alatt indul el", hanem pontosan megmutatja, hogy Melyik illesztőprogram, szolgáltatás vagy alkalmazás késlelteti az indítást?, ha lemezes szűk keresztmetszetek vannak, ha az Intéző túl sokáig töltődik be a bejelentkezés után, vagy ha bizonyos harmadik féltől származó szoftverek blokkolják a leállítást vagy az újraindítást.
Szükséges eszközök: Windows ADK és Windows Performance Toolkit
Modern rendszerindítási nyomkövetés rögzítéséhez Windows 11 rendszerben az ajánlott opció a következő használata: Windows Teljesítményrögzítő (WPR), amely része a Windows Performance Toolkit (WPT)Ez viszont a Windows Assessment and Deployment Kit, más néven Windows ADK része.
Az ADK letölthető a hivatalos Microsoft webhelyről a következővel: frissített letöltési útvonalak amelyek általában a http://aka.ms/adk rövid hivatkozás alatt találhatók. Offline környezetekhez, vagy ha meg szeretné tartani a telepítőt, a Microsoft offline verziót is kínál, például a Windows 10 és Windows 11 rendszerekkel kompatibilis ADK 21H2-t, amelyet teljes letölthető csomagként szerezhet be.
Az ADK telepítése során nagyon fontos, hogy ha csak a rendszerindítási nyomkövetésekkel és a teljesítményelemzéssel szeretne dolgozni, akkor csak a funkciót válassza ki. Windows Performance ToolkitA telepítő számos további tesztelési, telepítési és értékelési eszközt tartalmaz, amelyekre ebben a forgatókönyvben nincs szüksége, így hely- és időmegtakarítás céljából mindegyiket kiválasztatlanul hagyhatja.
A letöltés és a telepítés befejezése után a WPT futtatható fájljai általában megjelennek az elérési úton. C:\Program Files (x86)\Windows Kits\10\Windows Performance ToolkitEbben a mappában többek között a WPR.exe (rögzítő), a WPA.exe (analizátor) és olyan segédprogramok találhatók, mint az XPerf. Elég gyakori, hogy a WPR parancsikonját az asztalon hozzák létre, így nem kell minden alkalommal a mappák között navigálni.
Bizonyos esetekben a mappa teljes tartalma ZIP fájlba tömörítve belsőleg kerül terjesztésre, így Futtassa a WPR-t és a WPA-t a teljes ADK újratelepítése nélkül minden gépen. Egyszerűen csomagold ki a csomagot egy tetszőleges helyre, és indítsd el onnan az eszközöket, mindig a megfelelő jogosultságokkal.
Boot Trace létrehozása a Windows Performance Recorderrel Windows 11 rendszerben
Valódi rendszerindítási nyomkövetés rögzítéséhez Windows 11 rendszerben a WPR segítségével az első lépés a futtatása WPR.exe rendszergazdai jogosultságokkalEzt megteheted a Start menüből a „Windows Teljesítményrögzítő” beírásával, a jobb gombbal kattintva, és a „Futtatás rendszergazdaként” kiválasztásával, vagy a futtatható fájl közvetlenül az eszközkészlet mappából történő elindításával a jobb gombbal, és ugyanazon opció kiválasztásával.
Megnyitáskor a WPR egy meglehetősen egyszerű felületet jelenít meg számos előre definiált beállítással. A célunk szempontjából a legfontosabb a teljesítményforgatókönyv, az úgynevezett csomagtartóEz a forgatókönyv már be van állítva a legfontosabb rendszerindítási információk rögzítésére: kernel, lemez, CPU, illesztőprogramok, szolgáltatások és a bejelentkezés utáni tevékenységek.
A legkényelmesebb megközelítés általában az, ha a többi beállítást alapértelmezés szerint hagyjuk, kivéve, ha nagyon egyértelmű okunk van a módosításukra. A WPR lehetővé teszi például a részletesség szintjének (enyhe, részletes stb.), a hívásvermek gyűjtésének és más speciális paraméterek beállítását, de a legtöbb rendszerindítási diagnosztikához az alapértelmezett beállítások elegendőek. ajánlott konfiguráció magán az eszközön keresztül.
A követés megkezdése előtt a WPR megkéri, hogy válasszon egyet az ETL fájl mentési helye amely a nyomkövetést fogja tartalmazni. Célszerű olyan meghajtót választani, amelyen elegendő szabad hely van, és kerülni a lassú hálózati útvonalakat. Adjon neki egy leíró nevet, például "BootTrace_W11_DateTime.etl", hogy ne keverje össze a később végrehajtott más tesztekkel.
Amikor a „Start” gombra kattint, a rendszer értesíti, hogy újra kell indítania a számítógépet a rendszerindítási adatok rögzítésének megkezdéséhez. Attól a pillanattól kezdve, A Windows leáll, majd újraindul, és részletesen rögzíti a teljes folyamatot.Csak újra kell indítania, majd be kell jelentkeznie a szokásos módon.
Bejelentkezés után a Windows Teljesítményrögzítő néhány másodperc múlva automatikusan újraindul. Egy kis ablak jelzi, hogy az eszköz adatokat gyűjt, valamint egy időzítőt. Alapértelmezés szerint általában körülbelül ennyi ideig vár. két perc hogy a Windows Intéző és a többi indítás utáni feladat befejezhesse a betöltését, ami segít a problémák azonosításában a bejelentkezési fázisban, és nem csak a tiszta rendszerindítás során.
Amikor az időzítő lejár, a WPR leállítja a nyomkövetési munkamenetet, a nyomkövetést a kiválasztott elérési úton található ETL fájlba írja, és egy üzenetet jelenít meg, amely megerősíti, hogy a rendszerindítási nyomkövetés sikeresen mentésre került. Innentől kezdve... Nyissa meg a nyomkövetést a Windows Teljesítményelemzővel hogy részletesen tanulmányozza, a startup mely részei emésztik fel a legtöbb időt vagy erőforrást.
Speciális monitorozás indítás közben: globális naplózó munkamenet és ETW
A Windows Teljesítményrögzítő mögött az ETW (Event Tracing for Windows) nyomkövető rendszer áll, amely lehetővé teszi a különböző események engedélyezését. követő ülések amelyek eseményeket gyűjtenek meghatározott komponensekből: kernelből, eszközillesztőkből, rendszerszolgáltatásokból és más speciális szolgáltatókból.
Az egyik legkülönlegesebb foglalkozás az ún. globális regisztrátorkövetési munkamenet (Globális naplózó munkamenet). Ez a munkamenet beállítható úgy, hogy a rendszerindítás során már nagyon korán aktiválódjon, még az összes hagyományos szolgáltatás betöltése előtt, így nagyon hasznos, ha a rendszerindítás korai szakaszában felmerülő problémákról szeretne információkat rögzíteni.
A globális regisztrátornak azonban számos korlátozása van, amelyeket figyelembe kell venni. Például: az egyidejűleg aktiválható ETW-szolgáltatók száma Ebben a munkamenetben a puffer mérete kicsi, és az események elvesztése nélkül kezelhető adatmennyiségre is korlátozások vonatkoznak. Ha túl sok szolgáltatót aktivál, vagy rosszul állítja be a paramétereket, hiányos vagy hézagos nyomkövetések keletkezhetnek.
Emiatt a Microsoft azt javasolja, hogy a globális naplózó használata előtt tisztában legyünk azzal, hogy mit szeretnénk vizsgálni. Ha csak egy tipikus rendszerindítási nyomkövetést kell rögzítenünk a teljesítmény méréséhez, akkor a szabványos WPR rendszerindítási forgatókönyv, amely már egyesíti a következőket: a legfontosabb kernel- és illesztőprogram-szolgáltatók anélkül, hogy túlságosan agresszív konfigurációkba bocsátkoznánk.
Összetettebb esetekben érdemes lehet manuálisan vagy szkriptekkel módosítani az ETW-munkameneteket, például a következőkhöz: Ütköző illesztőprogramok vagy bizonyos kritikus harmadik féltől származó szoftverek adott szolgáltatóinak engedélyezéseEnnek ellenére a legtöbb rendszergazda és támogatási technikus tökéletesen elboldogul a WPR-rel érkező konfigurációkkal anélkül, hogy az ETW részleteibe kellene belemennie.
Indításkor felhalmozódó szemét: indításkor megjelenő programok és ideiglenes fájlok
A nyomkövetéseken és elemzéseken túl a való életben a Windows 11 lassú indítási problémáinak egyik leggyakoribb oka a abszurd számú program indul el automatikusan indításkorMaga a rendszer, a PC gyártója és a közművek között hardverBiztonsági csomagokkal, üzenetküldő kliensekkel, játékindítókkal és egyebekkel könnyen előfordulhat, hogy az indítási kezelő listája túlcsordul a képernyőn.
Sok új számítógépen a felhasználó elvégzi a kezdeti beállítást, majd elfelejti. Ritkán nyitják meg a Feladatkezelő hogy ellenőrizzék, mi indul el a Windows rendszerben, vagy még a Startup fül létezéséről sem tudnak. Ennek eredményeként néhány hónap múlva a számítógép sokkal lassabbnak tűnik, mint az első napon, anélkül, hogy a felhasználó pontosan megértené, miért történik ez egy szinte új géppel.
Ráadásul idővel felhalmozódnak, ami tovább rontja a helyzetet. Ideiglenes fájlok, .tmp fájlok, böngésző gyorsítótár, .old frissítési maradványok és .log naplókMindez az anyag nemcsak lemezterületet foglal; bizonyos esetekben zavarhatja a karbantartási folyamatokat, a biztonsági mentéseket vagy a víruskereséseket, ami közvetve a rendszerindítási és leállítási időket is befolyásolja.
Egy technikus, aki egy csigalassúsággal működő számítógéphez érkezik, jellemzően több százezer haszontalan fájlt talál szétszórva a rendszerben. Még mielőtt elkezdené finomhangolni a rendszerindítási folyamatot a Boot Traces és más eszközök segítségével, gyakran jelentős időt töltünk azzal, hogy... törölje a nyomkövető sütiket, az ideiglenes és malware olyan speciális eszközökkel, mint az ingyenes kémprogram-elhárító, lemeztisztítók és a kulcsfontosságú mappák manuális ellenőrzése.
Valójában nem ritka, hogy a teljes tisztítási folyamat órákig tart a súlyosan sérült berendezésekben: telepítse a megfelelő eszközöketVizsgálja át a rendszert, távolítsa el a nem kívánt elemeket, majd kezdje el optimalizálni a rendszer többi részét. Csak akkor, ha a szemétfájlok száma csökkent, és a felesleges indítási programok leálltak, kezd a rendszerindítási nyomkövetés valóban hasznos adatokat mutatni az indítás utolsó másodperceinek finomhangolásához.
Leállítási és újraindítási problémák diagnosztizálása Windows 11 rendszerben
Sok esetben a rendszerindítási nyomkövetés megfontolásához vezető problémák nem korlátozódnak az indításra. Az is gyakori, hogy a számítógéppel is problémák vannak. Sokáig tartott a kikapcsolás, vagy be sem kapcsolt., hosszú ideig a „Leállítás” vagy az „Újraindítás” képernyőn ragadva marad, amíg a felhasználó nem használja a parancsikont, és lenyomva nem tartja a bekapcsológombot.
Az ilyen viselkedés általában arra utal, hogy valaki A komponens, szolgáltatás vagy program blokkolja a bezárási folyamatot.A Windows megpróbálja szabályosan leállítani az összes szolgáltatást, értesíteni a megnyitott alkalmazásokat és leállítani a háttérfolyamatokat. Ha ezek közül valamelyik nem reagál vagy lefagy, miközben adatokat próbál menteni vagy erőforrásokat felszabadítani, a teljes rendszer egy soha meg nem érkező válaszra várhat.
Az ilyen helyzetek diagnosztizálásának és enyhítésének első lépése az ún. Tiszta csizmaEz nem új telepítés, és nem is biztonságos módde egy módja a Windows indításának a harmadik féltől származó illesztőprogramok és indítóprogramok minimális kombinációjával, annak ellenőrzésére, hogy a probléma valami automatikusan betöltődő dologból származik-e.
A tipikus eljárás a „Futtatás” párbeszédpanel megnyitása a Windows+R billentyűkombinációval, majd a következő parancs begépelése. msconfig és nyomja meg az Enter billentyűt. A Rendszerkonfiguráció ablakban válassza az Általános fület, és jelölje be a „Szelektív indítás” opciót, törölve a jelölést az „Indítási elemek betöltése” jelölőnégyzetből. Ezután lépjen a Szolgáltatások fülre, és először jelölje be a jelölőnégyzetet "Az összes Microsoft szolgáltatás elrejtése" (Ez nagyon fontos a kritikus rendszerszolgáltatások letiltásának elkerülése érdekében), majd kattintson az „Összes letiltása” gombra a harmadik féltől származó szolgáltatások ideiglenes letiltásához.
Az elfogadás és az újraindítás után a Windows minimális szolgáltatáskészlettel indul el, és a legtöbb harmadik féltől származó program betöltése nélkül. Ezután ellenőrizze, hogy a leállítási vagy lassú indítási problémák továbbra is fennállnak-e. Ha ezek eltűnnek, a logikus következő lépés a szolgáltatások és programok csoportjainak egyenkénti újraaktiválása, amíg meg nem találja a forrást. melyik konkrét elem okozza az elzáródástEz egy kissé nehézkes folyamat, de nagyon hatékony az interferencia észlelésében.
Érdemes megjegyezni, hogy a tiszta kezdet egy diagnosztikai technikaEz nem a rendszer végleges használatának biztosítására szolgál, hanem inkább a konfliktus forrásának azonosításában segít. A konfliktus megoldása után a szükséges szolgáltatások és indítási elemek fokozatosan visszaállnak, és csak azok maradnak letiltva, amelyek problémásnak vagy irrelevánsnak bizonyultak.
Szenvedélyes író a bájtok és általában a technológia világáról. Szeretem megosztani tudásomat írásban, és ezt fogom tenni ebben a blogban, megmutatom a legérdekesebb dolgokat a kütyükről, szoftverekről, hardverekről, technológiai trendekről stb. Célom, hogy egyszerű és szórakoztató módon segítsek eligazodni a digitális világban.