מעקב אתחול ב-Windows 11: מדריך מלא לניתוח תהליכי אתחול

אם לוקח לעצמך זמן לאתחל את מחשב Windows 11 שלך, או שאתה מבחין שאחרי הכניסה, שולחן העבודה קופא לזמן מה, ייתכן שהגיע הזמן לעשות... מעקב אתחול מלאזה לא קסם שחור: מדובר ברישום בפירוט רב של מה מערכת ההפעלה, הדרייברים שלה ותוכניות מסוימות עושים מרגע הלחיצה על כפתור ההפעלה ועד שניתן להתחיל לעבוד כרגיל.

המערכת עצמה כוללת כלים רבי עוצמה לרישום מידע זה, אך הם נסתרים במידה מסוימת והשימוש בהם לא תמיד ברור מאליו. יתר על כן, עם הזמן זה מתמלא ב זבל דיגיטלי: תוכניות הפעלה, עוגיות, קבצים זמניים ושאריות של עדכונים שלא בדיוק עוזרים עם זמן אתחול מהיר. במאמר זה, נראה כיצד ללכוד מעקב אתחול ב-Windows 11 באמצעות מקליט הביצועים של Windows, איזה תפקיד ממלאים מעקב אחר הפעלות כמו לוגר הגלובלי, ואילו הגדרות נוספות ניתן להחיל כדי להפחית קריסות בעת כיבוי או הפעלה מחדש.

מהו מעקב אתחול ב-Windows 11 ולמה הוא משמש?

מעקב אתחול ב-Windows 11 הוא בעצם תיעוד מפורט ביותר של תהליך האתחולל-Windows יש רכיבי מעקב תוכנה פנימיים המסוגלים לתעד את מה שהליבה עושה, אילו מנהלי התקנים נטענים, אילו שירותים מופעלים וכיצד ספקי אירועים אחרים מתנהגים במהלך שלבי ההפעלה השונים.

כל המנגנון הזה מסתמך על מעקב אחר אירועים עבור Windows (ETW)טכנולוגיית מעקב אירועים, בה משתמשת מיקרוסופט במשך שנים לאבחון בעיות ביצועים, כוללת הפעלת הפעלות מעקב מיוחדות אשר רושמות אירועים בקובץ יומן, בדרך כלל עם הסיומת .etl, במקום להתקין כלים חיצוניים יוצאי דופן. קובץ יומן זה מנותח לאחר מכן באמצעות כלים ייעודיים.

במהלך האתחול, ניתן להשתמש בשיטות מעקב שונות. אחת היעילות ביותר היא להסתמך על ה- סשן מעקב אחר רשם גלובליסשן זה מתחיל מוקדם מאוד בתהליך האתחול ומאפשר ללכוד מידע קריטי עוד לפני שרוב השירותים מתחילים. עם זאת, לסשן זה יש מגבלות משמעותיות (כגון מספר הספקים הפעילים בו זמנית או גודל המאגר), לכן חיוני להבין אותן לעומק לפני השימוש בו ללא הבחנה.

היופי של Boot Trace הוא שהוא לא רק אומר לך "המחשב שלך לוקח 80 שניות לאתחל", אלא שהוא מראה לך בדיוק... איזה מנהל התקן, שירות או יישום מעכב את ההפעלה?, אם יש צווארי בקבוק בדיסק, אם ל-Explorer לוקח יותר מדי זמן להיטען לאחר הכניסה, או אם תוכנה מסוימת של צד שלישי חוסמת כיבוי או הפעלה מחדש.

כלים נדרשים: Windows ADK ו-Windows Performance Toolkit

כדי ללכוד מעקב אתחול מודרני ב-Windows 11, האפשרות המומלצת היא להשתמש ב- מקליט הביצועים של Windows (WPR), שהוא חלק מה ערכת הכלים של Windows Performance (WPT)זה, בתורו, כלול בערכת ההערכה והפריסה של Windows, הידועה יותר בשם Windows ADK.

הורדת ה-ADK מאתר האינטרנט הרשמי של מיקרוסופט באמצעות נתיבי הורדה מעודכנים אשר בדרך כלל מקובצות תחת הקישור הקצר http://aka.ms/adk. עבור סביבות לא מקוונות או כאשר ברצונך לשמור את המתקין, מיקרוסופט מציעה גם גרסה לא מקוונת, לדוגמה ADK 21H2 התואמת ל-Windows 10 ו-Windows 11, אותה ניתן להשיג כחבילה מלאה להורדה.

במהלך התקנת ADK, חשוב מאוד שאם ברצונך לעבוד רק עם Boot Traces וניתוח ביצועים, תבחר רק את התכונה ערכת הכלים לביצועים של Windowsהמתקין כולל כלי בדיקה, פריסה והערכה רבים נוספים שאינם נחוצים עבור תרחיש זה, כך שתוכל להשאיר את כולם לא מסומנים כדי לחסוך מקום וזמן.

לאחר השלמת ההורדה וההתקנה, קבצי ההפעלה של WPT יופיעו בדרך כלל בנתיב C:\Program Files (x86)\Windows Kits\10\ערכת כלי ביצועי Windowsבתוך תיקייה זו תמצאו, בין היתר, את WPR.exe (מקליט), WPA.exe (מנתח), ותוכניות שירות כמו XPerf. די נפוץ ליצור קיצור דרך ל-WPR בשולחן העבודה כדי שלא תצטרכו לנווט בין תיקיות בכל פעם.

במקרים מסוימים, כל תוכן התיקייה נדחס לקובץ ZIP ומופץ באופן פנימי, כך שתוכלו הפעלת WPR ו-WPA מבלי להתקין מחדש את כל ADK בכל מכונה. פשוט חלצו את החבילה לכל מיקום והפעילו את הכלים משם, תמיד עם הרשאות מספיקות.

כיצד ליצור מעקב אתחול באמצעות מקליט הביצועים של Windows ב-Windows 11

כדי ללכוד מעקב אתחול אמיתי ב-Windows 11 באמצעות WPR, הצעד הראשון הוא להפעיל WPR.exe עם הרשאות מנהל מערכתניתן לעשות זאת מתפריט התחל על ידי הקלדת "Windows Performance Recorder", לחיצה ימנית ובחירה באפשרות "הפעל כמנהל", או הפעלת קובץ ההפעלה ישירות מתיקיית ערכת הכלים על ידי לחיצה ימנית ובחירה באותה אפשרות.

עם הפתיחה, WPR מציג ממשק פשוט למדי עם מספר הגדרות מוגדרות מראש. החשובה ביותר למטרה שלנו היא תרחיש הביצועים הנקרא סירהתרחיש זה כבר מוגדר לתעד מידע מפתח על אתחול: ליבה, דיסק, מעבד, מנהלי התקנים, שירותים ופעילות לאחר הכניסה.

הגישה הנוחה ביותר היא בדרך כלל להשאיר את האפשרויות האחרות כפי שהן כברירת מחדל, אלא אם כן יש לך סיבה ברורה מאוד לשנות אותן. WPR מאפשר לך להתאים, למשל, את רמת הפירוט (קלה, מפורטת וכו'), האם נאספים קריאות ופרמטרים מתקדמים אחרים, אך עבור רוב אבחוני האתחול, הגדרות ברירת המחדל מספיקות. תצורה מומלצת דרך הכלי עצמו.

לפני תחילת המעקב, WPR יבקש ממך לבחור היעד לשמירת קובץ ה-ETL אשר יכיל את המעקב. מומלץ לבחור כונן עם מספיק מקום פנוי ולהימנע מנתיבי רשת איטיים. תן לו שם תיאורי, משהו כמו "BootTrace_W11_DateTime.etl", כדי שלא תבלבל אותו עם בדיקות אחרות שתבצע בהמשך.

כאשר תלחץ על "התחל", המערכת תודיע לך שעליה להפעיל מחדש את המחשב כדי להתחיל בלכידת נתוני האתחול. מאותו רגע ואילך, Windows יכבה ויאותחל מחדש, ויתעד את כל התהליך בפירוט.אתה רק צריך לתת לו להפעיל מחדש, ואז להתחבר כרגיל.

לאחר הכניסה, מקליט הביצועים של Windows יופעל מחדש באופן אוטומטי לאחר מספר שניות. תראה חלון קטן המציין שהכלי אוסף נתונים וטיימר. כברירת מחדל, הוא בדרך כלל ממתין בערך שתי דקות כדי לאפשר לסייר Windows ולשאר משימות שלאחר ההפעלה לסיים את הטעינה, מה שעוזר גם לזהות בעיות במהלך שלב הכניסה ולא רק במהלך אתחול טהור.

כאשר טיימר זה מסתיים, WPR עוצר את סשן המעקב, כותב את המעקב לקובץ ה-ETL בנתיב שבחרת ומציג הודעה המאשרת שמעקב האתחול נשמר בהצלחה. משם, תוכל... פתח את המעקב באמצעות מנתח הביצועים של Windows כדי ללמוד, בפירוט רב, אילו חלקים של הסטארט-אפ גוזלים את מירב הזמן או המשאבים.

ניטור מתקדם במהלך ההפעלה: סשן לוגר גלובלי ו-ETW

מאחורי מקליט הביצועים של Windows נמצאת מערכת המעקב ETW (מעקב אחר אירועים עבור Windows), המאפשרת לך להפעיל פעולות שונות מפגשי מעקב שאוספים אירועים מרכיבים ספציפיים: ליבה, מנהלי התקנים, שירותי מערכת וספקים מיוחדים אחרים.

אחד המפגשים המיוחדים ביותר הוא מה שנקרא סשן מעקב אחר רשם גלובלי (Global Logger Session). ניתן להגדיר הפעלה זו כך שתפעל מוקדם מאוד במהלך אתחול המערכת, עוד לפני שכל השירותים הקונבנציונליים נטענים, מה שהופך אותה לשימושית מאוד כשרוצים ללכוד מידע על בעיות המתרחשות ממש בשלבים המוקדמים של האתחול.

עם זאת, לרשם הגלובלי יש מספר מגבלות שיש לקחת בחשבון. לדוגמה, מספר ספקי ETW שניתן להפעיל בו זמנית בסשן זה, גודל המאגר קטן, וישנן גם מגבלות על כמות הנתונים שהוא יכול לטפל בה מבלי לאבד אירועים. אם תפעיל יותר מדי ספקים או תתאים באופן שגוי את הפרמטרים, אתה עלול בסופו של דבר ליצור עקבות לא שלמות או חסרות.

מסיבה זו, מיקרוסופט ממליצה להיות ברורים מאוד לגבי מה שברצונך לחקור לפני השימוש בלוג הרישום הגלובלי. אם אתה רק צריך ללכוד מעקב אתחול טיפוסי כדי למדוד ביצועים, תרחיש האתחול הסטנדרטי של WPR, שכבר משלב ספקי הליבה והדרייברים הרלוונטיים ביותר בלי להיכנס לתצורות אגרסיביות מדי.

בתרחישים מתקדמים יותר, ייתכן שיהיה הגיוני להתאים מפגשי ETW באופן ידני או באמצעות סקריפטים, לדוגמה כדי הפעלת ספקים ספציפיים של מנהל התקן מתנגש או תוכנות צד שלישי קריטיות מסוימותלמרות זאת, רוב המנהלים וטכנאי התמיכה מסתדרים בצורה מושלמת באמצעות התצורות שמגיעות עם WPR מבלי להצטרך להיכנס לפרטים של ETW.

זבל בעת אתחול: תוכניות אתחול וקבצים זמניים

מעבר למעקבים וניתוחים, בחיים האמיתיים אחת הסיבות הנפוצות ביותר לבעיות הפעלה איטיות ב-Windows 11 היא מספר אבסורדי של תוכניות שנטענות אוטומטית בעת ההפעלהבין המערכת עצמה, יצרן המחשב האישי וחברות התשתית של חומרהעם חבילות אבטחה, לקוחות העברת הודעות, משגרי משחקים ועוד, קל שרשימת מנהלי האתחול תמלא את המסך.

במחשבים חדשים רבים, המשתמש משלים את ההתקנה הראשונית ואז שוכח ממנה. הם כמעט ולא פותחים את מנהל המשימות כדי לבדוק מה מתחיל עם Windows, או שהם אפילו לא יודעים שקימת לשונית ההפעלה. התוצאה היא שבתוך כמה חודשים, המחשב נראה הרבה יותר איטי מאשר ביום הראשון, בלי שהאדם יבין בדיוק למה זה קורה למחשב כמעט חדש.

וכדי להחמיר את המצב, הם מצטברים עם הזמן. קבצים זמניים, קבצי .tmp, מטמון דפדפן, שאריות עדכון .old ויומני .logכל החומר הזה לא רק תופס מקום בדיסק; במקרים מסוימים הוא עלול להפריע לתהליכי תחזוקה, גיבויים או סריקות אנטי-וירוס, מה שמשפיע בעקיפין גם על זמני האתחול והכיבוי.

טכנאי המגיע למחשב שפועל בקצב חילזון מוצא בדרך כלל מאות אלפי קבצים חסרי תועלת מפוזרים ברחבי המערכת. אפילו לפני שמתחילים לכוונן את תהליך האתחול באמצעות Boot Traces וכלים אחרים, מקובל להשקיע זמן רב ב... קובצי Cookie למעקב נקים, זמניים ו תוכנות זדוניות בעזרת כלים ספציפיים כגון תוכנות אנטי-ריגול חינמיות, מנקי דיסקים וסקירות ידניות של תיקיות מפתח.

למעשה, לא נדיר שכל תהליך הניקוי יימשך שעות בציוד שניזוק קשות: להתקין את הכלים המתאימיםסרוק, הסר פריטים לא רצויים, ולאחר מכן התחיל לייעל את שאר המערכת. רק כאשר קבצי הזבל צומצמו ותוכניות הפעלה מיותרות הופסקו, מעקב האתחול מתחיל להציג נתונים שימושיים באמת לכוונון עדין של השניות האחרונות של האתחול.

אבחון בעיות כיבוי והפעלה מחדש ב-Windows 11

במקרים רבים, הבעיות המובילות לשקילת מעקב אתחול אינן מוגבלות לאתחול. כמו כן, נפוץ שיהיו בעיות במחשב. לקח הרבה זמן עד שהוא נכבה, או שהוא אפילו לא סיים להידלק., נשאר תקוע על המסך "כיבוי" או "הפעלה מחדש" במשך זמן רב עד שהמשתמש מבצע את קיצור הדרך ומחזיק את לחצן ההפעלה לחוץ.

התנהגות כזו בדרך כלל מעידה על כך שמישהו הרכיב, השירות או התוכנית חוסמים את תהליך הסגירה.Windows מנסה לעצור באופן מסודר את כל השירותים, להודיע ​​על יישומים פתוחים ולסיים תהליכים ברקע. אם אחד מהם מפסיק להגיב או נתקע בעת ניסיון לשמור נתונים או לשחרר משאבים, המערכת כולה עלולה להישאר ממתינה לתגובה שלא מגיעה לעולם.

צעד ראשון באבחון וצמצום מצבים אלה הוא ביצוע מה שמכונה מגף נקיזו לא התקנה חדשה, וגם לא מצב בטוחאלא דרך לאתחל את Windows עם השילוב המינימלי של מנהלי התקנים ותוכניות אתחול של צד שלישי, כדי לבדוק אם הבעיה נובעת ממשהו שנטען אוטומטית.

ההליך הטיפוסי כרוך בפתיחת תיבת הדו-שיח "הפעלה" באמצעות צירוף המקשים Windows+R, הקלדת msconfig ולחץ על Enter. בחלון תצורת המערכת, בחר בכרטיסייה כללי וסמן את האפשרות "הפעלה סלקטיבית", תוך ביטול הסימון בתיבה "טען פריטי הפעלה". לאחר מכן עבור לכרטיסייה שירותים וסמן תחילה את התיבה "הסתר את כל שירותי Microsoft" (זה חשוב מאוד כדי להימנע מהשבתת שירותי מערכת קריטיים.) לאחר מכן לחץ על "השבת הכל" כדי להשבית זמנית שירותי צד שלישי.

לאחר קבלה והפעלה מחדש, Windows יאתחל עם סט מינימלי של שירותים וללא טעינת רוב תוכניות צד שלישי בעת ההפעלה. משם, בדוק אם בעיות הכיבוי או ההפעלה האיטית נמשכות. אם הן נעלמות, הצעד ההגיוני הבא הוא להפעיל מחדש קבוצות של שירותים ותוכניות אחת אחת עד שתאתר את המקור. איזה אלמנט ספציפי גורם לחסימהזהו תהליך מעט מסורבל, אך יעיל מאוד לגילוי הפרעות.

כדאי לזכור שהתחלה נקייה היא טכניקת אבחוןאין זה נועד להיות דרך קבועה לשימוש במערכת, אלא ככלי עזר בזיהוי מקור הסכסוך. לאחר פתרון, השירותים ופריטי ההפעלה הנחוצים משוחזרים בהדרגה, ורק אלו שהוכחו כבעייתיים או לא רלוונטיים מושבתים.