- WPR è responsabile della registrazione di tracce ETL molto dettagliate del comportamento di Windows utilizzando profili predefiniti o personalizzati.
- WPA consente un'analisi visiva e approfondita delle tracce ETL mediante grafici, tabelle pivot, filtri e profili di visualizzazione.
- L'uso combinato di WPR e WPA è fondamentale per rilevare picchi di CPU, problemi di memoria, perdite e colli di bottiglia. Boot o energia.
- Le viste, i grafici e le tabelle WPA possono essere personalizzati per concentrarsi su scenari specifici, quali avvio lento, GPO, standby moderno o utilizzo intensivo della CPU.
Il controllo approfondito delle prestazioni di Windows non è più un compito riservato solo agli sviluppatoriCon gli strumenti Windows Performance Recorder (WPR) e Windows Performance Analyzer (WPA), puoi catturare e analizzare esattamente cosa succede sul tuo computer quando la CPU registra picchi, i tempi di avvio sono incredibilmente lenti o si verificano fastidiosi micro-blocchi.
Mentre il classico Performance Monitor o perfmon In alcuni scenari è un po' carente, WPR e WPA formano un tandem progettato per profili esigenti: amministratori, ingegneri di sistema o utenti avanzati che desiderano dati accurati, tracce ETL estremamente dettagliate e un'interfaccia di analisi potente per arrivare alla radice del problema senza sparare nel buio.
Cosa sono WPR e WPA e a cosa servono esattamente?
- Windows Performance Toolkit (WPT) è il pacchetto Microsoft che combina WPR e WPA, due utilità indipendenti ma progettate per lavorare insieme e generare profili molto dettagliati del comportamento del sistema operativo e delle applicazioni.
- Windows Performance Recorder (WPR) è il componente responsabile della registrazione della tracciaSi basa su Event Tracing for Windows (ETW) per registrare gli eventi provenienti da CPU, memoria, disco, rete, alimentazione e altri sottosistemi, generando file ETL che vengono poi analizzati con calma.
- Windows Performance Analyzer (WPA) è il visualizzatore e analizzatore avanzato di tali tracce ETLOffre un'interfaccia con grafici interattivi, tabelle pivot, filtri, ricerche full-text e una finestra Problemi che aiuta a individuare le cause principali in determinati scenari.
- Sebbene Xperf (linea di comandi (ereditato) esiste ancora, il suo visualizzatore Xperfview non è più supportatoOggigiorno, tutte le analisi visive vengono eseguite con WPA, che è molto più flessibile, moderno e potente.
- In termini di requisiti, l'ambiente è abbastanza ragionevole.WPR e WPA sono progettati per Windows 8 o versioni successive, e WPR richiede anche .NET Framework 4.5 o versioni successive. La versione da riga di comando di WPR (WPR.exe) è inclusa in Windows 8.1 e versioni successive, mentre l'interfaccia grafica per WPR e WPA si ottiene installando Windows Assessment and Deployment Kit (WADK).
Installazione e accesso a WPR e WPA su Windows
Per sfruttare appieno il potenziale grafico di questi strumenti, è consigliabile installare Windows Performance Toolkit dall'ADK.Durante l'installazione di Windows ADK, seleziona semplicemente il componente Windows Performance Toolkit per ottenere WPR (UI) e WPA.
Una volta installato, accedi a WPR su Windows 10 o Windows 11 È molto sempliceÈ possibile digitare "Windows Performance Recorder" nel menu Start e avviare l'applicazione grafica (WPRUI.exe), oppure utilizzare WPR.exe da un simbolo del sistema se preferisci script e automazione.
Nell'interfaccia grafica WPR vedrai un semplice pannello con scenari o profili tra cui scegliere.come l'utilizzo della CPU, i problemi di alimentazione, le prestazioni generali del sistema o l'utilizzo della memoria. Facendo clic su "Altre opzioni" vengono visualizzati parametri avanzati per regolare cosa viene registrato, con quale livello di dettaglio e per quanto tempo.
In basso puoi aggiungere o rimuovere profili di registrazione aggiuntivi Se devi combinare più set di eventi (ad esempio, CPU + memoria + disco), una volta che hai chiaro cosa vuoi catturare, avvia la registrazione facendo clic sul pulsante "Avvia".
Nel frattempo, WPA può essere individuato cercando "Windows Performance Analyzer" nel menu Start.È anche possibile aprire WPA direttamente dopo aver completato una registrazione WPR, utilizzando l'opzione "Apri in WPA" che appare quando si salva il file ETL.
Come registrare i dati sulle prestazioni con WPR
Il flusso di lavoro tipico inizia sempre con una registrazione tramite WPR, sia dall'interfaccia grafica che dalla riga di comando, a seconda di quanto formale o automatizzato si desidera che sia il processo.
Con l'interfaccia grafica (WPRUI.exe), la procedura standard è molto sempliceÈ possibile scegliere un profilo predefinito, ad esempio "Triage di primo livello" (valutazione della priorità di base) o uno specifico per CPU, memoria, alimentazione, standby moderno, ecc. e fare clic su Avvia per avviare l'acquisizione.
Se hai bisogno di un maggiore controllo, il pulsante "Altre opzioni" ti consente di configurare i dettagli: durata, livello di dettaglio (leggero, dettagliato), inclusione dello stack di chiamate (stack walking), registrazione circolare o continua e persino profili personalizzati definiti in XML per scenari molto specifici.
Durante la registrazione vedrai su WPR il tempo tempo trascorso, dimensione del buffer e numero di eventi registratiCiò è molto utile per garantire di non perdere il controllo di un processo di tracciamento eccessivamente lungo che potrebbe generare file di grandi dimensioni.
Per interrompere e salvare la sessione, premere "Salva".A quel punto, WPR ti chiederà dove salvare il file ETL e solitamente visualizza una casella per aggiungere una descrizione del problema (ad esempio, "Picco di CPU all'apertura di Excel" o "Accesso al dominio molto lento"). Puoi quindi scegliere se aprirlo direttamente in WPA o chiuderlo e analizzarlo in un secondo momento.
Cattura le tracce dalla riga di comando utilizzando WPR.exe
Se lavori in ambienti aziendali o desideri l'integrazione con script e automazioniLa versione console di WPR.exe è fondamentale, poiché consente di avviare e interrompere le tracce da script, GPO, attività pianificate o strumenti di orchestrazione (Modificare i servizi in Windows 11).
Il modello di utilizzo di base è molto sempliceEseguire "wpr -start Profile" per avviare una traccia, riprodurre il problema che si desidera studiare e quindi eseguire "wpr -stop name.etl" per salvare il file.
Un esempio comunemente utilizzato è l'analisi dei problemi energetici o della moderna modalità standby.In tal caso, WPT viene installato, viene aperto un prompt dei comandi con privilegi elevati, si accede alla cartella di installazione e viene eseguito un comando come il seguente:
wpr -start Potenza Per iniziare a registrare i dati relativi all'alimentazione, agli stati della CPU, ai dispositivi e all'attività di standby; in queste analisi, potrebbe essere utile rivedere le impostazioni di alimentazione come attiva la modalità ad alte prestazioni.
Dopo aver lasciato il sistema in modalità standby moderna per almeno un'oraLa squadra si sveglia e si lancia wpr -stop TrackingPower.etl per chiudere e memorizzare la traccia, che verrà poi esaminata in WPA.
Aprire ed esplorare i file ETL in Windows Performance Analyzer
Con il file ETL in mano, il passo logico successivo è aprirlo in WPA Per iniziare l'analisi visiva, è possibile farlo in due modi: direttamente dalla procedura guidata di salvataggio WPR (opzione "Apri in WPA") oppure avviando WPA e utilizzando il menu File > Apri oppure la scorciatoia da tastiera Ctrl + O.
L'interfaccia WPA è organizzata attorno a un'area di lavoro centrale con schede di analisi, circondato da diverse finestre agganciabili che possono essere visualizzate o nascoste dal menu Finestra, come Esplora grafica, Procedura guidata di analisi, Problemi, Dettagli o Console di diagnostica.
Graph Explorer contiene le miniature di tutti i grafici disponibili per quella traccia.raggruppati per categorie (CPU, memoria, I/O, alimentazione, dispositivi, ecc.). Cliccando sul piccolo triangolo accanto a una categoria vengono visualizzati i diversi grafici correlati.
Per analizzare un grafico in dettaglio, è sufficiente trascinarlo da Chart Explorer alla scheda Analisi oppure fai doppio clic su di esso. Nella scheda appariranno il grafico a grandezza naturale e una tabella dati associata che si comporta come una tabella pivot avanzata.
In ogni grafico puoi scegliere il design utilizzando le icone nell'angolo in alto a destra: solo grafico, solo tabella o entrambi contemporaneamente. Questa funzionalità è molto utile quando è necessario visualizzare l'andamento visivo e, allo stesso tempo, filtrare dati molto specifici nella tabella.
Gestione del tempo: selezione, zoom ed evidenziazione in WPA
Una delle caratteristiche principali di WPA è che tutti i grafici nella stessa scheda Analisi condividono la stessa scala temporale.Ciò semplifica la correlazione degli eventi tra diversi sottosistemi (CPU, disco, rete, alimentazione, ecc.).
Per selezionare un intervallo specifico della traccia, trascinare il mouse orizzontalmente su un'area del grafico.Tale selezione si riflette nella cronologia situata nella parte inferiore della scheda.
Se vuoi ingrandire quella sezione per vederla più in dettaglio, fai clic con il tasto destro del mouse sulla selezione e scegli "Zoom sull'intervallo di tempo selezionato"È possibile ripetere questa operazione più volte, ingrandendo fino a intervalli molto piccoli che consentono di vedere anche micro-picchi di attività.
Quando è necessario evidenziare visivamente un intervallo in tutti i grafici contemporaneamenteÈ possibile utilizzare l'opzione di selezione evidenziata: fare clic con il pulsante destro del mouse sull'intervallo e selezionare "Evidenzia selezione". Questa selezione rimarrà selezionata anche se in seguito si fa clic su altri punti del grafico o si cambia la vista.
Per cancellare il segno, fare nuovamente clic con il pulsante destro del mouse sull'intervallo e selezionare "Cancella selezione".È un modo molto comodo per focalizzare l'attenzione su una fase di avvio, un picco della CPU o un moderno periodo di attesa senza perdere il riferimento quando si sposta lo sguardo.
Personalizzazione avanzata delle tabelle dati
Le tabelle WPA sono vere e proprie tabelle dinamiche, con molta più potenza di quanto sembrino a prima vista.Ogni colonna può essere trascinata, ordinata, convertita in una chiave o in dati e la sua struttura si riflette anche nella legenda del grafico associato.
È possibile ordinare in base a qualsiasi colonna cliccando sulla sua intestazione.Cliccando di nuovo, l'ordine viene invertito (crescente/decrescente). Questo è molto utile per rispondere a domande come "quale processo sta utilizzando più CPU?" o "quale dispositivo è rimasto attivo più a lungo durante l'attesa moderna?"
Facendo clic con il tasto destro del mouse sull'intestazione della tabella si apre il "Selettore di colonna"dove puoi scegliere quali colonne visualizzare e salvare o applicare set predefiniti di colonne, così da non dover impostare la tabella da zero ogni volta.
All'interno del tavolo troverete due barre verticali colorate (oro e blu)Le colonne a sinistra della barra dorata sono considerate chiave (dimensioni in base alle quali vengono raggruppate le informazioni), mentre le colonne tra la barra dorata e quella blu contengono i dati numerici veri e propri. Gli elementi visualizzati nel grafico sono in genere posizionati a destra della barra blu.
Trascinando una colonna a sinistra della barra d'oro la si trasforma in una chiaveLa tabella viene quindi raggruppata e la legenda del grafico si adatta di conseguenza. Allo stesso modo, alcune colonne possono essere trascinate nell'area degli elementi del grafico per essere visualizzate visivamente.
Viste, profili e gestione delle finestre in WPA
Se si desidera confrontare la stessa traccia con diverse scale temporali o combinazioni di graficiÈ possibile aprire più schede di analisi. Dal menu Finestra, selezionare "Nuova vista analisi" e trascinare i grafici che si desidera isolare nella nuova scheda.
È anche possibile aprire o chiudere le varie finestre ausiliarie dal menu Finestra. (Esplora grafici, Assistente analisi, Problemi, Dettagli, Console diagnostica). Se hai chiuso qualcosa per errore, è semplice come riselezionarlo in quel menu.
Una volta creato un layout di grafici, tabelle e finestre adatto a un particolare tipo di analisi (ad esempio, analisi delle prestazioni della CPU o analisi energetica), si consiglia vivamente di convertirlo in un "profilo di visualizzazione".
Nel menu Profili troverai opzioni come Esporta, Applica e Salva profilo di avvioEsporta genera un file con il layout corrente di grafici e colonne; Applica carica un profilo salvato in precedenza; Salva profilo di avvio fa sì che tale visualizzazione venga applicata automaticamente ogni volta che si apre WPA, ideale se si ripete spesso lo stesso tipo di diagnostica.
Un'altra finestra utile è la Console diagnostica, in quanto raccoglie eccezioni e problemi durante l'analisi., in particolare in relazione al caricamento e alla decodifica di SimboliSe qualcosa va storto durante l'interpretazione degli stack di chiamate, questa console solitamente fornisce chiari indizi su cosa sta succedendo.
Ricerca, filtraggio e utilizzo delle legende
Quando la traccia è di grandi dimensioni, è fondamentale un filtraggio intelligente per evitare di perdersi tra migliaia di righe.WPA offre diverse opzioni di filtraggio e ricerca sia dalla legenda del grafico che dalle tabelle dati stesse.
Nella legenda del grafico è possibile attivare o disattivare elementi specifici facendo clic con il pulsante destro del mouse. su di loro. In questo modo lasci visibili solo i processi, i dispositivi o i trigger che ti interessano, riducendo il rumore visivo.
Nella tabella, se selezioni una o più righe e fai clic con il pulsante destro del mouse, hai la possibilità di "Filtra in base alla selezione".In questo modo si crea una vista limitata a quegli elementi, perfetta se, ad esempio, si desidera concentrarsi solo su un processo sospetto o su un dispositivo di rete problematico.
La funzione di ricerca testuale si attiva anche cliccando con il tasto destro del mouse sulla tabellaUtilizzando "Trova", "Trova successivo" o "Trova precedente", è possibile individuare rapidamente i processi in base al nome, ai tag di gruppo, ai percorsi, ecc.
Inoltre, è possibile bloccare un sottoinsieme di colonne utilizzando le barre di blocco grigie.Fare clic con il tasto destro del mouse per visualizzarle, quindi trascinare le barre per delimitare le colonne che rimangono fisse mentre si scorre orizzontalmente il resto; molto pratico nelle tabelle larghe.
Caricamento dei simboli e delle preferenze dell'utente
Affinché gli stack di chiamate siano veramente utili, WPA deve caricare simboliCiò consente la traduzione degli indirizzi di memoria in nomi di funzioni leggibili dall'uomo, sia dal sistema stesso che, facoltativamente, da file binari di terze parti.
Nel menu di tracciamento o delle impostazioni avanzate è possibile abilitare il caricamento dei simboli e definire i percorsi dei simboli. (ad esempio, server di simboli Microsoft, cartelle locali, ecc.). In questo modo, quando si apre una traccia, WPA tenterà di risolvere automaticamente i simboli e di visualizzare informazioni molto più dettagliate.
Se qualcosa va storto o impiega troppo tempo, la Console diagnostica visualizzerà errori o avvisi di download dei simboli.Pertanto, è consigliabile tenerlo presente quando si lavora con stack complessi o versioni non standard di binari.
Queste preferenze vengono salvate per le sessioni futureCiò semplifica la ripetizione delle analisi con le stesse condizioni di risoluzione dei simboli, senza dover riconfigurare ogni volta.
Scenari reali: carico elevato della CPU, perdite di memoria e driver
Oltre alla teoria, WPR e WPA brillano in scenari di problemi di prestazioni molto specificidove altri monitor non raggiungono il livello di dettaglio necessario per individuare la causa principale.
Per indagare sull'elevato utilizzo della CPUIn WPR, viene solitamente utilizzato il profilo predefinito di primo livello o il profilo specifico "Utilizzo CPU". In WPA, invece, il grafico chiave è "Utilizzo CPU (campionato)" o "Utilizzo CPU (preciso)", a seconda del tipo di acquisizione.
In questi diagrammi, è comune lavorare con chiavi come stack di processo, identificatore di thread o nomi di processoe ordina in base al conteggio dei campioni della CPU per scoprire quali thread e funzioni stanno monopolizzando il processore.
Per perdite di memoria virtuale (VirtualAlloc), viene utilizzato il profilo di utilizzo VirtualAlloc e il grafico di "virtualAlloc Commit Lifetimes", che esamina colonne quali Tipo, Processo e Stack, e dati quali conteggio e dimensione totale interessata in MB.
Le perdite di memoria del kernel (pool) vengono risolte mediante la profilazione dell'utilizzo dei pool.Questo viene analizzato utilizzando grafici di "Utilizzo del pool". Le chiavi rilevanti sono tipo (paginato/non paginato), etichetta del pool e stack, e i dati vengono ordinati per conteggio e dimensione per individuare quale etichetta cresce in modo incontrollato.
Per quanto riguarda le perdite della maniglia, esiste un profilo di utilizzo della maniglia specifico associato ai grafici "Utilizzo handle". Le colonne di interesse includono il processo di creazione, il tipo di handle e lo stack di creazione, esaminando il nome dell'oggetto, l'identificatore e il numero di handle.
Problemi di avvio lento, GPO e accesso
Uno dei problemi più comuni negli ambienti di dominio sono i tempi di avvio interminabili e gli accessi molto lenti., spesso correlato a complesse elaborazioni GPO, driver bloccanti, latenze di rete o applicazioni che si bloccano.
In questi casi, la strategia consigliata solitamente combina WPR/WPA con altri strumenti specifici. come GPLogView, soluzioni di tipo uberAgent, SysTrack, Nexthink o piattaforme di esperienza digitale e, ove appropriato, tecniche per disabilitare i servizi non necessari che rallentano l'avvio.
Un flusso di lavoro pratico sarebbe quello di avviare una traccia con WPR appena prima dell'avvio problematico. (oppure configurarlo in modo che venga avviato all'avvio), lasciare che il sistema completi l'accesso al dominio e interrompere il tracciamento una volta che è "stabile" sul desktop.
Quindi, in WPA, i grafici di CPU, disco, controller e servizio vengono analizzati nella finestra temporale corrispondente al periodo di avvio., cercando quali processi o servizi stanno consumando tempo di CPU o bloccando il thread principale per lunghi intervalli.
Se si sospetta un'attività GPO, è possibile correlare gli eventi di elaborazione dei criteri con l'attività di rete e di servizio.Tuttavia, per una ripartizione per CSE (Client Side Extension) è solitamente utile integrare con record di criteri di gruppo specifici o strumenti specializzati che misurano direttamente la durata di ciascuna estensione.
Modalità standby moderna e grafica DRIPS su WPA
I dispositivi moderni con modalità standby connessa presentano le proprie sfide in termini di prestazioni e consumo della batteriaIn questo caso, WPR con il suo profilo di potenza e WPA con la sua grafica specifica sono praticamente indispensabili.
Dopo aver catturato una lunga traccia nella modalità standby moderna, WPA fornisce grafici come "Stato inattivo della piattaforma" e "DRIPS" per capire cosa impedisce al sistema di rimanere in stati di bassa potenza profondi.
Il grafico "Stato di inattività della piattaforma" mostra la permanenza della piattaforma in diversi stati di inattività nel tempo.Lo stato più importante è quello più profondo, noto come DRIPS, che rappresenta il livello più basso di consumo energetico del SoC.
Maggiore è la percentuale di tempo trascorso in modalità DRIPS, migliore sarà il tempo di standby.Una percentuale superiore al 90% è solitamente indice di buone prestazioni; al di sotto dell'80% è opportuno effettuare ulteriori accertamenti. Per visualizzarla, apri la vista tabella del grafico e filtra per stato, esaminando la colonna della percentuale di durata.
Il grafico DRIPS, d'altra parte, elenca i componenti attivi (trigger, dispositivi, processi) che mantengono il sistema sveglioI trigger sono meccanismi software autorizzati a eseguire attività in attesa (ad esempio servizi di notifica o agenti di sincronizzazione).
Nella tabella di quel grafico, la colonna Percentuale tempo motivo indica quale trigger o dispositivo è stato attivo più a lungo.Ad esempio, potresti vedere che un servizio agente (BI), WNS, NCSI o un gestore di Download Le immagini occupano il 40% o il 50% del tempo, bloccando l'accesso a DRIPS.
Dispositivi, stati energetici e correlazione con SleepStudy
Oltre all'attività del software, anche i dispositivi fisici svolgono un ruolo fondamentale nel determinare se un dispositivo entra o meno nel DRIPS.WPA visualizza gli stati di alimentazione dei dispositivi (D0-D3) e consente di individuare quelli che presentano un consumo energetico elevato.
Il grafico "Device Dstate" elenca i dispositivi Windows Power Framework (PoFx) che sono stati attivi. durante la moderna sessione di attesa. Esaminando la colonna percentuale del motivo, si identificano quelli più problematici.
WPA si integra molto bene anche con i report generati da SleepStudyMolti dei concetti in SleepStudy (trigger, processori, dispositivi Fx, fasi PDC, reti, richieste di alimentazione) hanno una mappatura diretta sui grafici WPA, come l'attività del resistore PDC, gli stati di inattività della CPU, lo stato del dispositivo o le richieste di alimentazione.
Grazie a questa correlazione, è possibile passare da un riepilogo di alto livello in SleepStudy a un'analisi di basso livello in WPA, vedendo esattamente quali sessioni, processi o dispositivi hanno attivato il sistema e per quanto tempo.
Combinando la potenza di acquisizione di WPR con le capacità di analisi visiva di WPA, è possibile analizzare quasi tutti i problemi di prestazioni di Windows con precisione millimetrica.Dai picchi di CPU apparentemente casuali e dalle perdite di memoria elusive ai tempi di avvio lenti causati dagli Oggetti Criteri di Gruppo (GPO) o dall'eccessivo consumo della batteria nella moderna modalità standby, questo strumento può aiutare a identificare e risolvere una serie di problemi. Sebbene la curva di apprendimento sia leggermente più ripida rispetto ad altre utility, una volta padroneggiato il flusso di lavoro (registrazione ETL > apertura in WPA > selezione grafici > filtro ed esplorazione approfondita), diventa uno strumento prezioso per gli ambienti domestici più esigenti e, soprattutto, per gli scenari aziendali in cui sono necessari dati per identificare chi o cosa sta compromettendo l'esperienza utente.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.