- ブートトレースは、ブート中のカーネル、ドライバ、およびサービスを詳細に記録します。 ブーツ de Windows 11 ETW を使用します。
- Windows ADK の Windows パフォーマンス ツールキットに含まれるパフォーマンス レコーダーは、これらのトレースをキャプチャするための重要なツールです。
- ブートトレースをクリーンブート、スタートアッププログラムの管理、および制御と組み合わせることで、 一時ファイル 起動時間とシャットダウン時間が大幅に改善されます。
Windows 11 コンピューターの起動に非常に時間がかかる場合、またはログイン後にデスクトップがしばらくフリーズすることに気付いた場合は、次の操作を行う必要があるかもしれません... 完全なブートトレースこれは黒魔術ではありません。電源ボタンを押した瞬間から正常に動作し始めるまで、オペレーティング システム、そのドライバー、および特定のプログラムが実行する内容を詳細に記録します。
システム自体には、この情報を記録するための非常に強力なツールが含まれていますが、それらは隠されており、その使い方が必ずしも明らかではありません。さらに、 時間 いっぱいになってきました デジタルジャンク: スタートアッププログラム、Cookie、一時ファイル、アップデートの残骸 これらは起動時間の短縮にはあまり役立ちません。この記事では、Windows 11でWindows Performance Recorderを使ってブートトレースをキャプチャする方法、グローバルロガーなどの追跡セッションの役割、そしてシャットダウンや再起動時のクラッシュを軽減するために適用できる追加設定について説明します。
Windows 11 のブート トレースとは何ですか? また、何に使用されますか?
Windows 11のブートトレースは基本的に ブートプロセスの非常に詳細な記録Windows には、カーネルの動作、読み込まれたドライバー、起動されたサービス、さまざまな起動フェーズでのその他のイベント プロバイダーの動作を記録できる内部ソフトウェア トレース コンポーネントがあります。
このメカニズム全体は Windows イベント トレーシング (ETW)これは、Microsoftが長年にわたりパフォーマンス問題の診断に使用してきたイベント トレーシング テクノロジです。特殊な外部ツールをインストールする代わりに、特別なトレーシング セッションを起動してイベントをログ ファイル(通常は .etl 拡張子)に記録し、専用のツールで分析します。
起動時には、さまざまな追跡方法を使用できます。最も強力な方法の1つは、 グローバルレジストラ追跡セッションこのセッションはブートプロセスの非常に早い段階で開始され、ほとんどのサービスが開始する前であっても重要な情報を取得できます。ただし、このセッションには重要な制限(同時にアクティブなプロバイダーの数やバッファサイズなど)があるため、無差別に使用する前に、これらの制限を十分に理解しておくことが重要です。
ブートトレースの素晴らしい点は、「PCの起動に80秒かかる」とだけ言うのではなく、正確に表示してくれることです。 どのドライバー、サービス、またはアプリケーションが起動を遅らせているのでしょうか?ディスクのボトルネックがある場合、ログイン後にエクスプローラーの読み込みに時間がかかりすぎる場合、または特定のサードパーティ製ソフトウェアがシャットダウンまたは再起動をブロックしている場合などです。
必要なツール: Windows ADK および Windows パフォーマンス ツールキット
Windows 11で最新のブートトレースをキャプチャするには、次のオプションを使用することをお勧めします。 Windows パフォーマンス レコーダー (WPR)の一部です。 Windows パフォーマンス ツールキット (WPT)これは、Windows アセスメント & デプロイメント キット (Windows ADK として知られています) に含まれています。
ADKは、Microsoftの公式ウェブサイトからダウンロードできます。 更新されたダウンロードパス これらは通常、短縮リンク http://aka.ms/adk にまとめられています。オフライン環境向け、またはインストーラーを保存しておきたい場合は、Microsoft がオフライン版も提供しています。例えば、Windows 10 および Windows 11 と互換性のある ADK 21H2 は、ダウンロード可能な完全パッケージとして入手できます。
ADKのインストール中に、ブートトレースとパフォーマンス分析のみを使用する場合は、機能のみを選択することが非常に重要です。 Windowsパフォーマンスツールキットインストーラーには、このシナリオには必要のない追加のテスト、展開、および評価ツールが多数含まれているため、スペースと時間を節約するために、これらをすべて未選択のままにしておくことができます。
ダウンロードとインストールが完了すると、WPT実行ファイルは通常、パスに表示されます。 C:\Program Files (x86)\Windows Kits\10\Windows パフォーマンス ツールキットこのフォルダには、WPR.exe(レコーダー)、WPA.exe(アナライザー)、XPerfなどのユーティリティなどが含まれています。毎回フォルダ間を移動する手間を省くため、デスクトップにWPRへのショートカットを作成するのが一般的です。
場合によっては、そのフォルダの内容全体がZIPファイルに圧縮されて社内に配布されるため、 ADK全体を再インストールせずにWPRとWPAを実行する 各マシンで。パッケージを任意の場所に展開し、そこからツールを起動するだけです。必要な権限は常に付与されます。
Windows 11でWindowsパフォーマンスレコーダーを使用してブートトレースを作成する方法
WPRを使用してWindows 11で実際のブートトレースをキャプチャするには、まず以下を実行します。 管理者権限を持つWPR.exeスタート メニューから「Windows Performance Recorder」と入力し、右クリックして「管理者として実行」を選択するか、右クリックして同じオプションを選択してツールキット フォルダーから直接実行可能ファイルを起動することで、これを実行できます。
WPRを開くと、いくつかの事前定義された設定を備えた非常にシンプルなインターフェースが表示されます。私たちの目的にとって最も重要なのは、パフォーマンスシナリオと呼ばれるものです。 ブーツこのシナリオは、カーネル、ディスク、CPU、ドライバー、サービス、ログイン後のアクティビティなどの主要なブート情報を記録するようにすでに設定されています。
最も便利な方法は、特に変更する理由がない限り、通常、他のオプションはデフォルトのままにしておくことです。WPRでは、例えば詳細レベル(簡易、詳細など)、コールスタックの収集の有無、その他の高度なパラメータを調整できますが、ほとんどのブート診断ではデフォルト設定で十分です。 推奨構成 ツール自体を通じて。
追跡を開始する前に、WPRは ETLファイルの保存先 トレースファイルを保存するドライブです。十分な空き容量があり、ネットワークの遅いパスは避けることをお勧めします。「BootTrace_W11_DateTime.etl」など、後で実行する他のテストと混同しないように、わかりやすい名前を付けてください。
「開始」をクリックすると、ブートデータのキャプチャを開始するためにコンピュータを再起動する必要があることがシステムから通知されます。その瞬間から、 Windows がシャットダウンして再起動し、プロセス全体が詳細に記録されます。再起動して、通常どおりログインするだけです。
ログイン後、Windows Performance Recorderは数秒後に自動的に再起動します。ツールがデータを収集していることとタイマーを示す小さなウィンドウが表示されます。デフォルトでは、通常約1分待機します。 二分 Windows エクスプローラーとその他の起動後タスクの読み込みが完了できるようにします。これにより、純粋なブート時だけでなく、ログオン フェーズ中の問題を特定することもできます。
タイマーが終了すると、WPR はトレースセッションを停止し、選択したパスの ETL ファイルにトレースを書き込み、ブートトレースが正常に保存されたことを確認するメッセージを表示します。そこから、次の操作を実行できます。 Windows パフォーマンス アナライザーでトレースを開く スタートアップのどの部分が最も多くの時間やリソースを消費しているかを詳細に調査します。
起動時の高度な監視: グローバルロガーセッションとETW
Windowsパフォーマンスレコーダーの背後にはETW(Windowsイベントトレーシング)トレースシステムがあり、これによりさまざまな フォローアップセッション カーネル、デバイス ドライバー、システム サービス、その他の特殊なプロバイダーなど、特定のコンポーネントからイベントを収集します。
最も特別なセッションの一つは、いわゆる グローバルレジストラ追跡セッション (グローバルロガーセッション)。このセッションは、システム起動時の非常に早い段階、つまり従来のサービスがすべてロードされる前にアクティブ化するように設定できるため、起動の初期段階で発生する問題に関する情報をキャプチャしたい場合に非常に便利です。
ただし、グローバルレジストラには考慮すべきいくつかの制限があります。例えば、 同時にアクティブ化できるETWプロバイダーの数 このセッションではバッファサイズが小さく、イベントを失わずに処理できるデータ量にも制限があります。プロバイダーを過剰に有効にしたり、パラメータを誤って調整したりすると、不完全なトレースやギャップのあるトレースが生成される可能性があります。
このため、Microsoftは、グローバルロガーを使用する前に、調査したい内容を明確にすることを推奨しています。パフォーマンスを測定するために典型的なブートトレースをキャプチャするだけでよい場合は、既に次のような機能を備えている標準的なWPRブートシナリオが適しています。 最も関連性の高いカーネルとドライバープロバイダー 過度に積極的な構成に陥ることなく。
より高度なシナリオでは、ETWセッションを手動で、またはスクリプトを使用して調整することが合理的です。たとえば、 競合するドライバーや特定の重要なサードパーティ製ソフトウェアの特定のプロバイダーを有効にするそれでも、ほとんどの管理者とサポート技術者は、ETW の詳細に立ち入ることなく、WPR に付属する構成を使用して問題なく管理できます。
起動時のジャンク: スタートアッププログラムと一時ファイル
トレースや分析を超えて、現実世界ではWindows 11の起動が遅い問題で最もよくある原因の1つは 起動時に自動的に読み込まれるプログラムの数が異常に多いシステム自体、PCメーカー、そして ハードウェアセキュリティ スイート、メッセージング クライアント、ゲーム ランチャーなどにより、スタートアップ マネージャー リストが画面から溢れてしまうことはよくあります。
多くの新しいコンピュータでは、ユーザーは初期設定を終えると、それを忘れてしまいます。 タスクマネージャ Windowsで何が起動するのか確認できなかったり、スタートアップタブの存在すら知らなかったりするのです。その結果、数ヶ月後にはコンピューターが購入当初よりもずっと遅くなっているように感じられ、なぜほぼ新品のマシンなのにこのようなことが起こるのか、正確には理解できないままになってしまいます。
さらに悪いことに、それらは時間の経過とともに蓄積されます。 一時ファイル、.tmp ファイル、ブラウザ キャッシュ、.old 更新の残骸、.log ログこれらすべての資料はディスク領域を占有するだけでなく、場合によってはメンテナンス プロセス、バックアップ、またはウイルス対策スキャンを妨害し、間接的に起動時間とシャットダウン時間にも影響を与える可能性があります。
技術者が動作速度が遅いPCに着手すると、システム全体に数十万もの不要なファイルが散在していることに気づくことがよくあります。Boot Tracesなどのツールを使ってブートプロセスを微調整する前に、かなりの時間を費やすことがよくあります… 追跡クッキー、一時的クッキー、 マルウェア 無料のスパイウェア対策、ディスク クリーナー、主要フォルダーの手動レビューなどの特定のツールを使用します。
実際、ひどく損傷した機器では、クリーニング プロセス全体に何時間もかかることも珍しくありません。 適切なツールをインストールする不要な項目をスキャンして削除し、システムの残りの部分の最適化を開始します。ジャンクファイルが削減され、不要なスタートアッププログラムが停止された場合にのみ、ブートトレースは起動の最後の数秒を微調整するための真に有用なデータを示し始めます。
Windows 11 のシャットダウンと再起動の問題の診断
多くの場合、ブートトレースを検討するきっかけとなる問題は起動時だけに限りません。コンピューター自体に問題が発生することも珍しくありません。 電源を切るのに時間がかかったり、電源を入れても完了しなかったりしました。ユーザーがショートカットを実行して電源ボタンを押し続けるまで、長時間「シャットダウン中」または「再起動中」画面のままになります。
こうした行動は、通常、誰かが コンポーネント、サービス、またはプログラムが終了プロセスをブロックしています。Windowsは、すべてのサービスを規則的に停止し、開いているアプリケーションに通知し、バックグラウンドプロセスを終了しようとします。これらのプロセスのいずれかが応答しなくなったり、データの保存やリソースの解放を試みている間にハングアップしたりすると、システム全体が決して得られない応答を待つ状態になる可能性があります。
このような状況を診断し軽減するための最初のステップは、 クリーンブートこれは新しい設備ではなく、 セーフモードただし、サードパーティ製のドライバーとスタートアップ プログラムの最小限の組み合わせで Windows を起動し、自動的に読み込まれる何かが問題の原因であるかどうかを確認する方法です。
典型的な手順は、Windows+Rキーの組み合わせで「実行」ダイアログボックスを開き、次のように入力することです。 MSCONFIG Enterキーを押します。システム構成ウィンドウで、「全般」タブを選択し、「スタートアップのオプションを選択」オプションにチェックを入れ、「スタートアップの項目を読み込む」のチェックを外します。次に、「サービス」タブに移動し、まず「スタートアップの項目を選択」のチェックボックスにチェックを入れます。 「すべてのMicrosoftサービスを非表示にする」 (これは、重要なシステム サービスの無効化を避けるために非常に重要です) 次に、「すべて無効にする」をクリックして、サードパーティのサービスを一時的に無効にします。
承認して再起動すると、Windowsは最小限のサービスセットで起動し、起動時に読み込まれるサードパーティ製プログラムのほとんどが削除されます。ここで、シャットダウンや起動の遅延の問題が解消されるかどうかを確認します。問題が解決した場合は、次にサービスとプログラムのグループを1つずつ再アクティブ化し、原因を特定します。 詰まりの原因となる特定の要素多少面倒なプロセスですが、干渉を検出するには非常に効果的です。
覚えておくべきことは、クリーンなスタートは 診断技術これはシステムを恒久的に使用するためのものではなく、競合の原因を特定するための補助として意図されています。問題が解決されると、必要なサービスと起動項目は徐々に復元され、問題のある、または無関係であると判明した項目のみが無効化されます。
バイトの世界とテクノロジー全般についての情熱的なライター。私は執筆を通じて自分の知識を共有するのが大好きです。このブログでは、ガジェット、ソフトウェア、ハードウェア、技術トレンドなどについて最も興味深いことをすべて紹介します。私の目標は、シンプルで楽しい方法でデジタル世界をナビゲートできるよう支援することです。