Slik bruker du ytelsesverktøyet i WPR og WPA til å analysere Windows grundig

Grundig kontroll av Windows-ytelse er ikke lenger bare for utviklereMed verktøyene Windows Performance Recorder (WPR) og Windows Performance Analyzer (WPA) kan du fange opp og analysere nøyaktig hva som skjer på datamaskinen din når CPU-en øker kraftig, oppstartstiden er utrolig treg eller det oppstår irriterende mikrofrysinger.

Mens den klassiske ytelsesmåleren eller perfmon Den er noe utilstrekkelig for visse scenarier, WPR og WPA danner en tandem designet for krevende profilerAdministratorer, systemingeniører eller avanserte brukere som ønsker nøyaktige data, svært detaljerte ETL-spor og et kraftig analysegrensesnitt for å komme til roten av problemet uten gjetting.

Hva er WPR og WPA, og hva brukes de egentlig til?

• Windows Performance Toolkit (WPT) er Microsoft-pakken som kombinerer WPR og WPA, to uavhengige verktøy, men designet for å fungere sammen og generere svært fine profiler av operativsystemets og applikasjonenes oppførsel.
• Windows Performance Recorder (WPR) er komponenten som er ansvarlig for å registrere sporingenDen bruker Event Tracing for Windows (ETW) for å registrere hendelser fra CPU, minne, disk, nettverk, strøm og andre delsystemer, og generere ETL-filer som deretter analyseres rolig.
• Windows Performance Analyzer (WPA) er det avanserte visnings- og analysatorverktøyet for disse ETL-sporeneDen tilbyr et grensesnitt med interaktiv grafikk, pivottabeller, filtre, fulltekstsøk og et problemvindu som hjelper med å finne underliggende årsaker i visse scenarier.
• Selv om Xperf (linje med kommandoer (arvet) finnes fortsatt, Xperfview-visningsprogrammet støttes ikke lengerNå til dags gjøres all visuell analyse med WPA, som er mye mer fleksibelt, moderne og kraftig.
• Når det gjelder krav, er miljøet ganske rimelig.WPR og WPA er utviklet for Windows 8 eller nyere, og WPA krever også .NET Framework 4.5 eller nyere. Kommandolinjeversjonen av WPR (WPR.exe) er inkludert i Windows 8.1 og nyere, mens det grafiske grensesnittet for WPR og WPA fås ved å installere Windows Assessment and Deployment Kit (WADK).

Installere og få tilgang til WPR og WPA på Windows

For å bruke det fulle grafiske potensialet til disse verktøyene, anbefales det å installere Windows Performance Toolkit fra ADK.Under installasjonen av Windows ADK velger du ganske enkelt Windows Performance Toolkit-komponenten for å hente WPR (UI) og WPA.

Når den er installert, kan du få tilgang til WPR på Windows 10 eller Windows 11 Det er veldig enkeltDu kan skrive «Windows Performance Recorder» i Start-menyen og starte det grafiske programmet (WPRUI.exe), eller bruke WPR.exe fra en ledetekst hvis du foretrekker skript og automatisering.

I det grafiske grensesnittet til WPR vil du se et enkelt panel med scenarier eller profiler å velge mellom.som CPU-bruk, strømproblemer, generell systemytelse eller minnebruk. Hvis du klikker på «Flere alternativer», vises avanserte parametere for å justere hva som logges, på hvilket detaljnivå og hvor lenge.

Nederst kan du legge til eller fjerne flere opptaksprofiler Hvis du trenger å kombinere flere sett med hendelser (for eksempel CPU + minne + disk), starter du loggføringen ved å klikke på «Start»-knappen når du er klar over hva du vil registrere.

WPA kan i mellomtiden finnes ved å søke etter «Windows Performance Analyzer» i Start-menyen.Du kan også åpne WPA direkte etter at du har fullført et WPR-opptak, ved å bruke alternativet «Åpne i WPA» som vises når du lagrer ETL-filen.

Slik registrerer du ytelsesdata med WPR

Den typiske arbeidsflyten starter alltid med et opptak ved hjelp av WPR, enten fra det grafiske grensesnittet eller fra kommandolinjen, avhengig av hvor formell eller automatisert du ønsker at prosessen skal være.

Med det grafiske grensesnittet (WPRUI.exe) er standardprosedyren veldig enkelDu velger en forhåndsdefinert profil, for eksempel «Første nivå triage» (grunnleggende prioritetsvurdering) eller en spesifikk for CPU, minne, strøm, moderne standby osv., og klikker på Start for å starte registreringen.

Hvis du trenger mer kontroll, kan du bruke knappen «Flere alternativer» til å konfigurere detaljer.: varighet, detaljnivå (lett, detaljert), inkludering av kallstabel (stack walking), sirkulær eller kontinuerlig logging, og til og med tilpassede profiler definert i XML for svært spesifikke scenarier.

Under opptaket vil du se på WPR tiden medgått tid, bufferstørrelse og antall loggede hendelserDette er veldig nyttig for å sikre at du ikke mister kontrollen over en altfor lang sporingsprosess som kan generere gigantiske filer.

For å stoppe og lagre økten, trykk på «Lagre».På det tidspunktet vil WPR spørre deg hvor du skal lagre ETL-filen, og vanligvis viser den en boks for å legge til en beskrivelse av problemet (for eksempel «CPU-økning ved åpning av Excel» eller «Svært treg domenepålogging»). Du kan deretter velge mellom å åpne den direkte i WPA eller lukke den og analysere den senere.

Registrer spor fra kommandolinjen ved hjelp av WPR.exe

Hvis du jobber i bedriftsmiljøer eller ønsker integrasjon med skript og automatiseringerKonsollversjonen av WPR.exe er nøkkelen, ettersom den lar deg starte og stoppe spor fra skript, gruppepolicyobjekter, planlagte oppgaver eller orkestreringsverktøy (Endre tjenester i Windows 11).

Det grunnleggende bruksmønsteret er veldig enkeltDu kjører «wpr -start Profile» for å starte en sporing, reproduserer problemet du vil studere, og kjører deretter «wpr -stop name.etl» for å lagre filen.

Et vanlig brukt eksempel er analyse av energiproblemer eller moderne standby-modus.I så fall installeres WPT, en ledetekst med forhøyede rettigheter åpnes, navigering gjøres til installasjonsmappen, og en kommando som denne utføres:

wpr -start strøm For å begynne å registrere data relatert til strøm, CPU-tilstander, enheter og standby-aktivitet, kan det i disse analysene være nyttig å gjennomgå strøminnstillinger som aktivere høyytelsesmodus.

Etter at systemet har vært i moderne standby-modus i minst én timeTeamet våkner og setter i gang wpr -stop TrackingPower.etl for å lukke og lagre sporet, som deretter vil bli undersøkt i WPA.

Åpne og utforsk ETL-filer i Windows Performance Analyzer

Med ETL-filen i hånden er det neste logiske trinnet å åpne den i WPA For å starte den visuelle analysen kan du gjøre det på to måter: direkte fra WPR-lagringsveiviseren (alternativet "Åpne i WPA") eller ved å starte WPA og bruke Fil > Åpne-menyen, eller hurtigtasten Ctrl + O.

WPA-grensesnittet er organisert rundt et sentralt arbeidsområde med analysefaner, omgitt av flere vinduer som kan forankres og som kan vises eller skjules fra Vindu-menyen, for eksempel Grafikkutforsker, Analyseveiviser, Problemer, Detaljer eller Diagnostikkkonsoll.

Grafutforskeren inneholder miniatyrbilder av alle tilgjengelige grafer for den sporingen.gruppert etter kategorier (CPU, minne, I/O, strøm, enheter osv.). Ved å klikke på den lille trekanten ved siden av en kategori vises de ulike relaterte diagrammene.

For å analysere et diagram i detalj, drar du det ganske enkelt fra Diagramutforskeren til Analyse-fanen eller dobbeltklikk på det. Diagrammet i full størrelse og en tilhørende datatabell som oppfører seg som en avansert pivottabell, vises i fanen.

I hvert diagram kan du velge design ved hjelp av ikonene øverst til høyre.kun diagram, kun tabell eller begge deler samtidig. Dette er veldig nyttig når du trenger å se den visuelle trenden og samtidig filtrere svært spesifikke data i tabellen.

Tidshåndtering: valg, zoom og utheving i WPA

En av hovedfunksjonene i WPA er at alle diagrammer på samme Analyse-fane deler samme tidsskala.Dette gjør det enklere å korrelere hendelser mellom ulike delsystemer (CPU, disk, nettverk, strøm osv.).

For å velge et bestemt intervall for sporet, dra musen horisontalt over et område av grafen.Det valget gjenspeiles i tidslinjen som ligger nederst i fanen.

Hvis du vil zoome inn på den delen for å se den mer detaljert, høyreklikker du på valget og velger «Zoom til valgt tidsperiode».Du kan gjenta denne operasjonen flere ganger, og zoome inn til svært små intervaller som lar deg se selv mikrotopper av aktivitet.

Når du må fremheve et område visuelt i alle diagrammer samtidigDu kan bruke alternativet for markering av punkter: høyreklikk på området og velg «Marker markering». Dette markeringen forblir markert selv om du senere klikker på andre punkter i diagrammet eller endrer visningen.

For å fjerne det merket, høyreklikk på området igjen og velg «Fjern valg».Det er en veldig praktisk måte å fokusere oppmerksomheten på en oppstartsfase, en CPU-topp eller en moderne venteperiode uten å miste referanse når du beveger blikket.

Avansert tilpasning av datatabeller

WPA-tabeller er ekte dynamiske tabeller med mye mer kraft enn de først ser ut til å ha.Hver kolonne kan dras, sorteres, konverteres til en nøkkel eller data, og strukturen gjenspeiles også i forklaringen til det tilknyttede diagrammet.

Du kan sortere etter en hvilken som helst kolonne ved å klikke på overskriften.Hvis du klikker igjen, reverseres rekkefølgen (stigende/synkende). Dette er veldig nyttig for å svare på spørsmål som «hvilken prosess bruker mest CPU?» eller «hvilken enhet har vært aktiv lengst under moderne ventetid?»

Høyreklikk på tabelloverskriften for å åpne «Kolonnevelgeren»der du velger hvilke kolonner som vises, og kan lagre eller bruke forhåndsdefinerte sett med kolonner, slik at du ikke trenger å sette opp tabellen fra bunnen av hver gang.

Inne i tabellen finner du to vertikale fargede søyler (gull og blå)Kolonnene til venstre for den gullfargede linjen regnes som nøkkelverdier (dimensjoner som informasjonen er gruppert etter), mens kolonnene mellom den gullfargede og den blå linjen inneholder de faktiske numeriske dataene. Elementene som vises i diagrammet er vanligvis plassert til høyre for den blå linjen.

Hvis du drar en kolonne til venstre for gulllinjen, blir den til en nøkkelTabellen grupperes deretter på nytt, og diagrammets forklaring justeres deretter. På samme måte kan noen kolonner dras til diagramelementområdet for å vises visuelt.

Visninger, profiler og vindushåndtering i WPA

Hvis du vil sammenligne den samme sporingen med forskjellige tidsskalaer eller kombinasjoner av graferDu kan åpne flere analysefaner. Fra Vindu-menyen velger du «Ny analysevisning» og drar diagrammene du vil isolere til den nye fanen.

Du kan også åpne eller lukke de forskjellige hjelpevinduene fra Vindu-menyen. (Grafutforsker, Analyseassistent, Problemer, Detaljer, Diagnostikkkonsoll). Hvis du har lukket noe ved en feiltakelse, er det så enkelt som å velge det på nytt i den menyen.

Når du har laget et oppsett av diagrammer, tabeller og vinduer som er komfortabelt for en bestemt type analyse (for eksempel CPU-ytelse eller energianalyse), anbefales det på det sterkeste å konvertere den til en «visningsprofil».

I Profiler-menyen finner du alternativer som Eksporter, Bruk og Lagre oppstartsprofil.Eksport genererer en fil med gjeldende oppsett av diagrammer og kolonner; Bruk laster inn en tidligere lagret profil; Lagre oppstartsprofil gjør at visningen brukes automatisk hver gang du åpner WPA, ideelt hvis du ofte gjentar samme type diagnostikk.

Diagnostikkkonsollen er et annet nyttig vindu, ettersom det samler inn unntak og problemer under analysen., spesielt knyttet til lasting og dekoding av symbolerHvis noe går galt når man tolker anropsstabler, gir denne konsollen vanligvis klare ledetråder til hva som skjer.

Søke, filtrere og arbeide med tegnforklaringer

Når sporet er stort, er intelligent filtrering viktig for å unngå å gå seg vill blant tusenvis av rader.WPA tilbyr flere filtrerings- og søkealternativer både fra diagramforklaringen og fra selve datatabellene.

I diagramforklaringen kan du aktivere eller deaktivere bestemte elementer ved å høyreklikke. om dem. På denne måten synliggjør du bare prosessene, enhetene eller utløserne som interesserer deg, noe som reduserer visuell støy.

Hvis du velger én eller flere rader i tabellen og høyreklikker, har du muligheten til å «Filtrere til utvalg».Dette skaper en visning som er begrenset til disse elementene, perfekt hvis du for eksempel bare vil fokusere på en mistenkelig prosess eller en problematisk nettverksenhet.

Tekstsøkfunksjonen aktiveres også ved å høyreklikke på tabellen.Ved å bruke «Finn», «Finn neste» eller «Finn forrige» kan du raskt finne prosesser etter navn, gruppekoder, stier osv.

I tillegg kan du låse et delsett av kolonner ved hjelp av grå låsefelt.Høyreklikk for å vise dem, og dra deretter disse stolpene for å avgrense hvilke kolonner som forblir faste mens du ruller horisontalt gjennom resten. Dette er veldig praktisk i brede tabeller.

Laster inn symboler og brukerpreferanser

For at anropsstabler skal være virkelig nyttige, må WPA laste inn symbolerDette tillater oversettelse av minneadresser til menneskelig lesbare funksjonsnavn, både fra selve systemet og, eventuelt, fra tredjeparts binærfiler.

I sporings- eller avanserte innstillinger-menyen kan du aktivere symbolinnlasting og definere symbolbaner. (for eksempel Microsofts symbolservere, lokale mapper osv.). Med dette vil WPA forsøke å automatisk løse symbolene og vise mye mer detaljert informasjon når du åpner et spor.

Hvis noe går galt eller tar for lang tid, vil diagnosekonsollen vise feil eller advarsler om nedlasting av symboler.Derfor er det lurt å huske på dette når man arbeider med komplekse stabler eller ikke-standardversjoner av binærfiler.

Disse innstillingene lagres for fremtidige økterDette gjør det enklere å gjenta analyser med de samme symboloppløsningsbetingelsene uten å måtte konfigurere på nytt hver gang.

Virkelige scenarier: Høy CPU-belastning, minnelekkasjer og drivere

Utover teorien, skinner WPR og WPA i svært spesifikke ytelsesproblemscenarierder andre monitorer ikke når det detaljnivået som er nødvendig for å se rotårsaken.

For å undersøke høy CPU-brukI WPR brukes vanligvis standardprofilen på første nivå eller den spesifikke "CPU-bruk"-profilen. Deretter, i WPA, er nøkkelgrafen "CPU-bruk (samplet)" eller "CPU-bruk (presis)" avhengig av opptakstypen.

I disse diagrammene er det vanlig å jobbe med nøkler som prosessstabel, trådidentifikator eller prosessnavn.og sorter etter CPU-eksempelantall for å finne ut hvilke tråder og funksjoner som monopoliserer prosessoren.

For tap av virtuelt minne (VirtualAlloc), brukes bruksprofilen til VirtualAlloc og grafen over «virtualAlloc Commit Lifetimes», som undersøker kolonner som Type, Prosess og Stack, og data som antall og total størrelse påvirket i MB.

Kjerneminnelekkasjer (pools) adresseres ved hjelp av poolbruksprofilering.Dette analyseres ved hjelp av grafer for «Pool Usage». De relevante nøklene er type (paginert/ikke-paginert), pool-etikett og stakk, og det sorteres etter antall og størrelse for å oppdage hvilken etikett som vokser ukontrollert.

Når det gjelder lekkasjer i håndtaket, finnes det en spesifikk bruksprofil for håndtaket. som er knyttet til grafene for «Handle Usage». Kolonner av interesse der inkluderer opprettelsesprosessen, håndtakstypen og opprettelsesstakken, med fokus på objektnavnet, identifikatoren og antall håndtak.

Treg oppstart, GPO og påloggingsproblemer

En av de vanligste hodepinene i domenemiljøer er uendelige oppstartstider og veldig trege pålogginger., ofte relatert til kompleks GPO-behandling, blokkering av drivere, nettverksforsinkelser eller applikasjoner som setter seg fast.

I disse tilfellene kombinerer den anbefalte strategien vanligvis WPR/WPA med andre spesifikke verktøy. som GPLogView, uberAgent-lignende løsninger, SysTrack, Nexthink eller digitale opplevelsesplattformer, og, der det er aktuelt, teknikker for deaktivere unødvendige tjenester som bremser oppstarten.

En praktisk arbeidsflyt ville være å starte en sporing med WPR rett før den problematiske oppstarten. (eller konfigurer den til å starte ved oppstart), la systemet fullføre domenepåloggingen og stoppe sporingen når den er "stabil" på skrivebordet.

Deretter analyseres CPU-, disk-, kontroller- og tjenestegrafer i WPA i tidsvinduet som tilsvarer oppstartsperioden., og ser etter hvilke prosesser eller tjenester som bruker CPU-tid eller blokkerer hovedtråden i lange intervaller.

Hvis du mistenker GPO-aktivitet, kan du korrelere policybehandlingshendelser med nettverks- og tjenesteaktivitet.For en oversikt etter CSE (klientsideutvidelse) er det imidlertid vanligvis nyttig å supplere med spesifikke gruppepolicyoppføringer eller spesialiserte verktøy som direkte måler varigheten av hver utvidelse.

Moderne standby-modus og DRIPS-grafikk på WPA

Moderne enheter med tilkoblet standby-modus har sine egne utfordringer med ytelse og batteriforbrukHer er WPR med sin kraftprofil og WPA med sin spesifikke grafikk praktisk talt uunnværlige.

Etter å ha registrert et langt spor i moderne standby-modus, gir WPA grafer som "Platform Idle State" og "DRIPS" å forstå hva som hindrer systemet i å forbli i dype lavstrømstilstander.

Grafen «Plattformens inaktive tilstand» viser plattformens opphold i forskjellige inaktive tilstander over tid.Den viktigste tilstanden er den dypeste, kjent som DRIPS, som representerer det laveste nivået av SoC-strømforbruk.

Jo høyere prosentandel av tiden som brukes i DRIPS, desto bedre er standby-tiden.En prosentandel over 90 % er vanligvis et tegn på god ytelse; under 80 % krever videre undersøkelse. For å se dette, åpne diagrammets tabellvisning og filtrer etter status, og undersøk kolonnen for varighetsprosent.

DRIPS-diagrammet viser derimot aktive komponenter (triggere, enheter, prosesser) som holder systemet våkent.Utløsere er programvaremekanismer som er autorisert til å utføre oppgaver mens man venter (for eksempel varslingstjenester eller synkroniseringsagenter).

I tabellen i det diagrammet viser kolonnen Årsak Tid Prosent hvilken utløser eller enhet som har vært aktiv lengst.For eksempel kan du se at en agenttjeneste (BI), WNS, NCSI eller en leder av descargas Bilder tar opp 40 % eller 50 % av tiden, noe som blokkerer tilgang til DRIPS.

Enheter, energitilstander og korrelasjon med SleepStudy

I tillegg til programvareaktivitet spiller fysiske enheter også en nøkkelrolle i om en enhet går inn i DRIPS eller ikke.WPA viser enhetenes strømstatuser (D0–D3) og lar deg finne de som fortsatt har høyt strømforbruk.

Grafen «Enhets-Dstate» viser Windows Power Framework (PoFx)-enhetene som har vært aktive. under den moderne venteøkten. Ved å undersøke kolonnen for årsakstid og prosentandel identifiseres de mest problematiske.

WPA integreres også veldig bra med rapporter generert av SleepStudyMange av konseptene i SleepStudy (triggere, prosessorer, effektenheter, PDC-faser, nettverk, strømforespørsler) har en direkte tilordning til WPA-grafer, for eksempel PDC-motstandsaktivitet, CPU-inaktivtilstander, enhets-Dstate eller strømforespørsler.

Takket være den korrelasjonen kan du gå fra et overordnet sammendrag i SleepStudy til en analyse på lavt nivå i WPA., og ser nøyaktig hvilke økter, prosesser eller enheter som har slått på systemet og hvor lenge.

Ved å kombinere WPRs fangstkraft med WPAs visuelle analysemuligheter, er det mulig å dissekere nesten ethvert ytelsesproblem i Windows ned til millimeteren.Fra tilsynelatende tilfeldige CPU-topper og unnvikende minnelekkasjer til langsomme oppstartstider forårsaket av gruppepolicyobjekter (GPO-er) eller overdreven batteritap i moderne standby-modus, kan dette verktøyet bidra til å identifisere og løse en rekke problemer. Selv om læringskurven er noe brattere enn med andre verktøy, blir det et uvurderlig verktøy for krevende hjemmemiljøer, og spesielt for bedriftsscenarier der data er nødvendig for å identifisere hvem eller hva som forringer brukeropplevelsen, når du først mestrer arbeidsflyten – registrer ETL > åpne i WPA > velg diagrammer > filtrer og drill ned.

Relatert artikkel:

Komplett veiledning for overvåking av ytelse i Windows Server: Avanserte verktøy, teknikker og tips

Isaac

Lidenskapelig forfatter om verden av bytes og teknologi generelt. Jeg elsker å dele kunnskapen min gjennom å skrive, og det er det jeg skal gjøre i denne bloggen, vise deg alle de mest interessante tingene om dingser, programvare, maskinvare, teknologiske trender og mer. Målet mitt er å hjelpe deg med å navigere i den digitale verden på en enkel og underholdende måte.