Boot Trace di Windows 11: Panduan lengkap untuk menganalisis proses boot

Jika komputer Windows 11 Anda butuh waktu lama untuk booting, atau Anda menyadari bahwa setelah masuk, desktop membeku beberapa saat, mungkin sudah waktunya untuk melakukan... Jejak boot penuhIni bukan ilmu hitam: ini tentang merekam dengan sangat rinci apa yang dilakukan sistem operasi, drivernya, dan program tertentu sejak Anda menekan tombol daya hingga Anda dapat mulai bekerja secara normal.

Sistem ini sendiri mencakup alat-alat yang sangat canggih untuk merekam informasi ini, tetapi alat-alat tersebut agak tersembunyi dan penggunaannya tidak selalu jelas. Selain itu, dengan el tiempo Itu terisi dengan Sampah digital: program startup, cookie, file sementara, dan sisa pembaruan yang tidak terlalu membantu mempercepat waktu booting. Dalam artikel ini, kita akan membahas cara merekam Boot Trace di Windows 11 dengan Windows Performance Recorder, peran sesi pelacakan seperti global logger, dan pengaturan tambahan apa saja yang bisa diterapkan untuk mengurangi crash saat mematikan atau memulai ulang komputer.

Apa itu Boot Trace di Windows 11 dan apa kegunaannya?

Jejak Boot di Windows 11 pada dasarnya adalah catatan proses boot yang sangat rinciWindows memiliki komponen pelacakan perangkat lunak internal yang mampu merekam apa yang dilakukan kernel, driver apa yang dimuat, layanan apa yang dimulai, dan bagaimana penyedia peristiwa lainnya berperilaku selama berbagai fase permulaan.

Seluruh mekanisme ini bergantung pada Pelacakan Peristiwa untuk Windows (ETW)Ini adalah teknologi pelacakan peristiwa yang telah digunakan Microsoft selama bertahun-tahun untuk mendiagnosis masalah kinerja. Alih-alih memasang alat eksternal yang tidak umum, teknologi ini mengaktifkan sesi pelacakan khusus yang merekam peristiwa dalam berkas log, biasanya berekstensi .etl, yang kemudian dianalisis dengan alat khusus.

Saat memulai, Anda dapat menggunakan berbagai metode pelacakan. Salah satu yang paling ampuh adalah mengandalkan sesi pelacakan pendaftar globalSesi ini dimulai sangat awal dalam proses boot dan memungkinkan informasi penting untuk direkam bahkan sebelum sebagian besar layanan dimulai. Namun, sesi ini memiliki batasan yang signifikan (seperti jumlah penyedia yang aktif secara bersamaan atau ukuran buffer), jadi penting untuk memahaminya secara menyeluruh sebelum menggunakannya secara sembarangan.

Keindahan Boot Trace adalah tidak hanya memberi tahu Anda "PC Anda membutuhkan waktu 80 detik untuk boot," tetapi juga menunjukkan kepada Anda dengan tepat Driver, layanan, atau aplikasi mana yang menunda startup?, jika terjadi kemacetan disk, jika Explorer memerlukan waktu terlalu lama untuk dimuat setelah masuk, atau jika perangkat lunak pihak ketiga tertentu memblokir penonaktifan atau pengaktifan ulang.

Alat yang dibutuhkan: Windows ADK dan Windows Performance Toolkit

Untuk menangkap Boot Trace modern di Windows 11, opsi yang disarankan adalah menggunakan Perekam Kinerja Windows (WPR), yang merupakan bagian dari Perangkat Kinerja Windows (WPT)Hal ini, pada gilirannya, disertakan dalam Windows Assessment and Deployment Kit, yang lebih dikenal sebagai Windows ADK.

ADK diunduh dari situs web resmi Microsoft menggunakan jalur unduhan yang diperbarui yang biasanya dikelompokkan dalam tautan singkat http://aka.ms/adk. Untuk lingkungan offline atau jika Anda ingin tetap menggunakan penginstal, Microsoft juga menawarkan versi offline, misalnya ADK 21H2 yang kompatibel dengan Windows 10 dan Windows 11, yang dapat Anda peroleh sebagai paket lengkap yang dapat diunduh.

Selama instalasi ADK, sangat penting bahwa, jika Anda hanya ingin bekerja dengan Boot Traces dan analisis kinerja, Anda hanya memilih fitur Toolkit Kinerja WindowsPenginstal menyertakan banyak alat pengujian, penerapan, dan evaluasi tambahan yang tidak Anda perlukan untuk skenario ini, jadi Anda dapat membiarkan semuanya tidak dipilih untuk menghemat ruang dan waktu.

Setelah pengunduhan dan instalasi selesai, file WPT yang dapat dieksekusi biasanya akan muncul di jalur C:\Program Files (x86)\Windows Kits\10\Windows Performance ToolkitDi dalam folder tersebut, Anda akan menemukan, antara lain, WPR.exe (perekam), WPA.exe (penganalisis), dan utilitas seperti XPerf. Membuat pintasan ke WPR di desktop cukup umum agar Anda tidak perlu menavigasi folder setiap kali.

Dalam beberapa kasus, seluruh isi folder tersebut dikompresi menjadi file ZIP dan didistribusikan secara internal, sehingga Anda dapat Jalankan WPR dan WPA tanpa menginstal ulang seluruh ADK di setiap mesin. Cukup ekstrak paket ke lokasi mana pun dan jalankan alat dari sana, selalu dengan izin yang memadai.

Cara membuat Boot Trace dengan Windows Performance Recorder di Windows 11

Untuk menangkap Boot Trace asli di Windows 11 dengan WPR, langkah pertama adalah menjalankan WPR.exe dengan hak istimewa administratorAnda dapat melakukannya dari menu Start dengan mengetik “Windows Performance Recorder”, klik kanan dan pilih “Run as administrator”, atau meluncurkan executable langsung dari folder toolkit dengan klik kanan dan pilih opsi yang sama.

Saat dibuka, WPR menampilkan antarmuka yang cukup sederhana dengan beberapa pengaturan yang telah ditentukan sebelumnya. Yang terpenting untuk tujuan kita adalah skenario performa yang disebut BootSkenario ini sudah disiapkan untuk merekam informasi boot utama: kernel, disk, CPU, driver, layanan, dan aktivitas setelah login.

Pendekatan yang paling mudah biasanya adalah membiarkan opsi lain sebagaimana adanya secara default, kecuali Anda memiliki alasan yang sangat jelas untuk mengubahnya. WPR memungkinkan Anda untuk menyesuaikan, misalnya, tingkat detail (ringan, detail, dll.), apakah tumpukan panggilan dikumpulkan, dan parameter lanjutan lainnya, tetapi untuk sebagian besar diagnostik boot, pengaturan default sudah memadai. konfigurasi yang disarankan melalui alat itu sendiri.

Sebelum memulai pelacakan, WPR akan meminta Anda untuk memilih tujuan untuk menyimpan file ETL yang akan berisi jejak. Sebaiknya pilih drive dengan ruang kosong yang cukup dan hindari jalur jaringan yang lambat. Beri nama yang deskriptif, misalnya "BootTrace_W11_DateTime.etl", agar tidak tercampur dengan pengujian lain yang Anda lakukan nanti.

Ketika Anda mengklik "Mulai", sistem akan memberi tahu Anda bahwa komputer perlu dihidupkan ulang untuk mulai merekam data booting. Sejak saat itu, Windows akan mati dan menyala kembali, merekam keseluruhan proses secara terperinci.Anda hanya perlu membiarkannya menyala ulang, lalu masuk seperti biasa.

Setelah Anda masuk, Windows Performance Recorder akan otomatis memulai ulang setelah beberapa detik. Anda akan melihat jendela kecil yang menunjukkan bahwa alat tersebut sedang mengumpulkan data dan pengatur waktu. Secara default, biasanya menunggu sekitar dua menit untuk memungkinkan Windows Explorer dan tugas pasca-startup lainnya selesai dimuat, yang juga membantu mengidentifikasi masalah selama fase logon dan bukan hanya selama boot murni.

Ketika penghitung waktu tersebut selesai, WPR menghentikan sesi pelacakan, menulis pelacakan ke berkas ETL di jalur yang Anda pilih, dan menampilkan pesan yang mengonfirmasi bahwa pelacakan boot telah berhasil disimpan. Dari sana, Anda dapat... Buka jejak dengan Windows Performance Analyzer untuk mempelajari secara terperinci bagian mana dari perusahaan rintisan yang menyita waktu dan sumber daya paling banyak.

Pemantauan lanjutan selama startup: sesi pencatat global dan ETW

Di balik Windows Performance Recorder adalah sistem pelacakan ETW (Event Tracing for Windows), yang memungkinkan Anda mengaktifkan berbagai sesi tindak lanjut yang mengumpulkan peristiwa dari komponen tertentu: kernel, driver perangkat, layanan sistem, dan penyedia khusus lainnya.

Salah satu sesi yang paling istimewa adalah yang disebut sesi pelacakan pendaftar global (Sesi Pencatat Global). Sesi ini dapat dikonfigurasi untuk aktif sangat awal saat sistem dinyalakan, bahkan sebelum semua layanan konvensional dimuat, sehingga sangat berguna ketika Anda ingin mencatat informasi tentang masalah yang terjadi tepat di tahap awal booting.

Namun, pendaftar global memiliki beberapa batasan yang perlu dipertimbangkan. Misalnya, jumlah penyedia ETW yang dapat diaktifkan secara bersamaan Dalam sesi tersebut, ukuran buffer kecil, dan terdapat pula batasan jumlah data yang dapat ditangani tanpa kehilangan peristiwa. Jika Anda mengaktifkan terlalu banyak penyedia atau salah menyesuaikan parameter, Anda dapat menghasilkan jejak yang tidak lengkap atau terputus-putus.

Oleh karena itu, Microsoft menyarankan agar Anda memahami dengan jelas apa yang ingin Anda selidiki sebelum menggunakan logger global. Jika Anda hanya perlu merekam jejak booting biasa untuk mengukur kinerja, skenario booting WPR standar, yang sudah menggabungkan penyedia kernel dan driver yang paling relevan tanpa masuk ke konfigurasi yang terlalu agresif.

Dalam skenario yang lebih maju, mungkin masuk akal untuk menyesuaikan sesi ETW secara manual atau dengan skrip, misalnya untuk Aktifkan penyedia tertentu dari driver yang berkonflik atau perangkat lunak pihak ketiga tertentu yang pentingMeski begitu, sebagian besar administrator dan teknisi dukungan dapat mengelola dengan baik menggunakan konfigurasi yang disertakan dengan WPR tanpa perlu membahas detail ETW.

Sampah saat startup: program startup dan file sementara

Di luar jejak dan analisis, dalam kehidupan nyata salah satu penyebab paling sering dari masalah startup lambat di Windows 11 adalah jumlah program yang tidak masuk akal yang dimuat secara otomatis saat startupAntara sistem itu sendiri, produsen PC, dan utilitas perangkat kerasDengan rangkaian keamanan, klien perpesanan, peluncur game, dan banyak lagi, daftar manajer startup dapat dengan mudah memenuhi layar.

Di banyak komputer baru, pengguna menyelesaikan pengaturan awal lalu melupakannya. Mereka jarang membuka Manajer Tugas untuk memeriksa apa yang dimulai dengan Windows, atau mereka bahkan tidak tahu tab Startup ada. Hasilnya, dalam beberapa bulan, komputer terasa jauh lebih lambat daripada hari pertama, tanpa orang tersebut memahami persis mengapa hal ini terjadi pada mesin yang hampir baru.

Lebih parahnya lagi, mereka menumpuk seiring berjalannya waktu. File sementara, file .tmp, cache browser, sisa pembaruan .old, dan log .logSemua materi ini tidak hanya menghabiskan ruang disk; dalam beberapa kasus dapat mengganggu proses pemeliharaan, pencadangan, atau pemindaian antivirus, yang secara tidak langsung juga memengaruhi waktu boot dan shutdown.

Teknisi yang tiba di PC yang berjalan sangat lambat biasanya menemukan ratusan ribu berkas tak berguna tersebar di seluruh sistem. Bahkan sebelum mulai menyempurnakan proses booting dengan Boot Traces dan alat lainnya, biasanya menghabiskan banyak waktu untuk... hapus cookie pelacakan, sementara dan malware dengan alat-alat khusus seperti anti-spyware gratis, pembersih disk, dan peninjauan manual folder-folder penting.

Faktanya, tidak jarang jika seluruh proses pembersihan memakan waktu berjam-jam pada peralatan yang rusak parah: pasang alat yang sesuaiPindai, hapus item yang tidak diinginkan, lalu mulailah mengoptimalkan sisa sistem. Boot Trace baru akan menampilkan data yang benar-benar berguna untuk menyempurnakan detik-detik terakhir startup setelah berkas sampah berkurang dan program startup yang tidak perlu dihentikan.

Mendiagnosis masalah shutdown dan restart di Windows 11

Dalam banyak kasus, masalah yang menyebabkan perlunya pelacakan boot tidak terbatas pada saat startup. Masalah juga umum terjadi pada komputer. Butuh waktu lama untuk mematikannya, atau bahkan tidak selesai menyala., tetap macet di layar “Mematikan” atau “Memulai Ulang” untuk waktu yang lama hingga pengguna mengambil pintasan dan menahan tombol daya.

Perilaku seperti itu biasanya menunjukkan bahwa seseorang Komponen, layanan, atau program memblokir proses penutupan.Windows berupaya menghentikan semua layanan secara tertib, memberi tahu aplikasi yang terbuka, dan menghentikan proses latar belakang. Jika salah satu proses tersebut tidak responsif atau macet saat mencoba menyimpan data atau membebaskan sumber daya, seluruh sistem mungkin akan menunggu respons yang tak kunjung datang.

Langkah pertama dalam mendiagnosis dan mengurangi situasi ini adalah melakukan apa yang disebut Boot bersihIni bukan instalasi baru, juga bukan mode amantetapi cara untuk mem-boot Windows dengan kombinasi minimum driver pihak ketiga dan program startup, untuk memeriksa apakah masalahnya berasal dari sesuatu yang dimuat secara otomatis.

Prosedur tipikal melibatkan membuka kotak dialog “Run” dengan kombinasi tombol Windows+R, mengetik msconfig dan tekan Enter. Di jendela Konfigurasi Sistem, pilih tab Umum dan centang opsi "Startup Selektif", hapus centang pada kotak "Muat item startup". Kemudian, buka tab Layanan, dan centang kotaknya terlebih dahulu. "Sembunyikan semua layanan Microsoft" (Ini sangat penting untuk menghindari penonaktifan layanan sistem penting) lalu klik "Nonaktifkan semua" untuk menonaktifkan layanan pihak ketiga sementara.

Setelah menerima dan memulai ulang, Windows akan melakukan booting dengan layanan minimal dan tanpa sebagian besar program pihak ketiga yang dimuat saat startup. Setelah itu, periksa apakah masalah shutdown atau startup lambat masih berlanjut. Jika masalah tersebut hilang, langkah logis selanjutnya adalah mengaktifkan kembali beberapa layanan dan program satu per satu hingga Anda menemukan sumbernya. elemen spesifik apa yang menyebabkan penyumbatan?Ini adalah proses yang agak rumit, tetapi sangat efektif untuk mendeteksi gangguan.

Perlu diingat bahwa awal yang bersih adalah teknik diagnostikIni tidak dimaksudkan sebagai cara permanen untuk menggunakan sistem, melainkan sebagai bantuan dalam mengidentifikasi sumber konflik. Setelah diselesaikan, layanan dan item startup yang diperlukan akan dipulihkan secara bertahap, hanya menyisakan yang terbukti bermasalah atau tidak relevan yang dinonaktifkan.