Windows Ytelsesopptaker for å oppdage flaskehalser i maskinvaren

Når en Windows-PC blir treg uten noen åpenbar grunnDet er nesten alltid en skjult flaskehals i maskinvare eller programvare bak det: en mettet CPU, 100 % diskbruk, minne på grensen eller en storm av drivere og sikkerhetsprosesser. I disse tilfellene kommer grunnleggende overvåkingsverktøy til kort, og det er på tide å ta frem det tunge artilleriet: Windows Performance Recorder (WPR) og Windows Performance Analyzer (WPA), kjernen i Windows Performance Toolkit.

Målet med denne artikkelen er at du skal lære hvordan du bruker WPR og WPA som om de var et systemoscilloskop: registrer ETW-spor, åpne ETL-filer, se detaljerte grafer, og derfra oppdage reelle maskinvareflaskehalser, driverproblemer, CPU-overbelastning, disk-, nettverks- eller GPU-metning, både på stasjonære PC-er og i mer avanserte scenarier (HoloLens, bedriftsmiljøer med mange sikkerhetsløsninger, osv.). Du vil også se hvordan du kan tilpasse disse sporene til en omfattende metode for diagnostikk og ytelsestesting.

Nøkkelbegreper: ETW, ETL, WPR, WPA og lignende

Før du begynner å registrere spor med Windows Performance Recorder Det er viktig å være tydelig på noen begreper som du stadig vil se i dokumentasjonen og verktøyene.

ETW (hendelsessporing for Windows) Det er sporingsinfrastrukturen som er integrert i Windows-kjernen. Det er kjerneteknologien som tillater logging av hendelser relatert til CPU, disk, nettverk, minne, drivere, applikasjoner og mer. Mange moderne diagnostiske verktøy er rett og slett attraktive grensesnitt bygget oppå ETW.

ETL (hendelsessporingslogg) Dette er filformatet som lagrer disse ETW-hendelsene. Hver gang du starter en sporingsøkt med WPR, Device Portal eller PLA, vil du ende opp med én eller flere filer med denne filtypen. .etl som er de du deretter åpner i Windows Performance Analyzer.

WPR (Windows Ytelsesopptaker) Det er verktøyet som er ansvarlig for å starte og stoppe opptak

av ETW-hendelser i henhold til en fangstprofilDen profilen, lagret i en fil .wprpDen definerer hvilke hendelsesleverandører som aktiveres (CPU-sampling, disk, kallstabel, GPU, nettverk osv.) og på hvilket detaljnivå. Du kan bruke den med et grafisk grensesnitt eller fra kommandolinjen. kommandoer.

WPA (Windows Ytelsesanalysator) Det er et grafisk analyseprogram som åpner ETL-prosesser og oversetter dem til tidsbaserte grafer, tabeller, kallstabler og statistikk. Fra WPA kan du sortere etter CPU-bruk, etter prosess, etter tråd, se hvilken driver som utløser avbrudd, identifisere I/O-topper og minnelekkasjer, og korrelere alt dette på en tidslinje.

Windows Performance Toolkit (WPT) Den inkluderer WPR og WPA, sammen med relaterte profiler og verktøy. Den installeres som en del av Windows Assessment and Deployment Kit (Windows ADK), eller i nyere versjoner kan du også finne WPA i Microsoft Store som et frittstående program.

Andre deler av Windows-ytelsesøkosystemet Relatert til WPR/WPA er de klassiske ytelsestellerne, ytelsesloggene og varslene (PLA), System Monitor (SYSMON), AXE-vurderingsutførelsesmotoren, Network Diagnostics Framework (NDF), Process State API (PSAPI), Tools Help Library, og på rapporterings- og telemetrinivå, Windows Error Reporting (WER) og Windows Event Infrastructure.

Installere Windows Ytelsesopptaker og Windows Ytelsesanalysator

For å enkelt analysere ETL-spor i WPA Du må som et minimum ha Windows Performance Analyzer installert, og hvis du vil registrere sporene fra selve datamaskinen, trenger du også Windows Performance Recorder.

Alternativ 1: Installer WPA fra Microsoft StoreI mange moderne oppsett åpner du bare Microsoft Store, søker etter «Windows Performance Analyzer» og installerer det. Dette er ideelt hvis du bare vil analysere ETL-filer generert på andre datamaskiner (for eksempel på brukermaskiner eller eksterne enheter).

Alternativ 2: Installer Windows Performance Toolkit fra ADKHvis du ønsker et mer komplett feilsøkings- og testmiljø, kan du laste ned Windows-vurderings- og distribusjonssettUnder installasjonen velger du komponenten «Windows Performance Toolkit» for å inkludere WPR og WPA. Dette alternativet er godt egnet for supportteam, laboratorier og teknikere som utfører daglig diagnostikk.

Ikke glem symboleneFor at WPA skal kunne vise anstendige anropsstabler og assosiere kode med virkelige funksjoner, trenger den tilgang til symboler (.pdb) av systemet og, helst, av applikasjonene dine. Du kan bruke en bedriftssymbolserver, laste ned symboler fra Microsoft eller plassere PDB-filene i en lokal "Symboler"-mappe som er tilgjengelig fra WPA.

Registrering av ytelsesspor med WPR og Device Portal

Det kritiske trinnet i å nøyaktig oppdage flaskehalser i maskinvaren Det handler om å fange et spor akkurat i det øyeblikket problemet oppstår. Hvis du tar opp når «alt er i orden», vil du bare se et stabilt system. Du må starte opptaket rett før, spille av den trege situasjonen og stoppe det så snart du merker symptomet.

På spesielle enheter som HoloLens Du kan bruke Windows Device Portal til å generere ETL-filen eksternt. Fra portal-dashbordet finner du en seksjon for følge av rendimiento hvor du skal velge profiler, starte opptak og laste ned resultatet.

Typiske trinn for sporing fra Device Portal på HoloLens:

1. Få tilgang til enhetsportalen fra HoloLens fra en nettleser ved hjelp av enhetens IP-adresse og påloggingsinformasjon.
2. Naviger til delen «Ytelsessporing» i venstre panel.
3. Velg en opptaksprofil (for eksempel CPU-intensiv, GPU, hele systemet) eller last inn en tilpasset profil via «Tilpassede profiler > Bla gjennom».
4. Trykk på «Start sporing» og gjengir det problematiske scenariet på enheten: appen som fryser, 3D-scenen som utløser viften, osv.
5. Stopp sporing Når du har fanget opp noen sekunder med langsom oppførsel, vil du se sporingen oppført nederst.
6. Last ned ETL-filen Ved å bruke diskikonet som vises ved siden av registeroppføringen, kan du åpne ETL-filen i WPA-modus på PC-en.

På PC-er og bærbar med Windows 10/11Den vanligste måten er å starte WPR direkte på selve datamaskinen: med et grafisk grensesnitt eller ved å bruke konsollen med forhåndsdefinerte profiler (for eksempel, wpr -start CPU -filemode, wpr -stop trace.etl).

Filarkitektur for god analyse med WPA

For å sikre en problemfri analyse med Windows Performance AnalyzerDen organiserer alle sporingsrelaterte komponenter i én enkelt mappe. Dette gjør at WPA enkelt kan finne symboler, profiler og ETL-filen.

En typisk arbeidsstruktur kan være noe lignende:

Equipo_X_Rendimiento
├─ rastreo_equipoX.etl # Archivo de traza ETW
├─ CPU_y_dispositivo.wpaProfile # Perfil WPA con vistas y gráficos preconfigurados
└─ Symbols # Carpeta con símbolos (PDB) descomprimidos
├─ app_cliente.pdb
├─ driver_gpu.pdb
└─ ...

Grunnleggende trinn i WPA når du har mappen klar:

1. Start Windows Ytelsesanalysator fra Start-menyen eller ved å kjøre wpa.exe.
2. Åpne ETL-filen fra «Fil > Åpne» og velg din .etl.
3. Last inn symbolene via «Sporing > Last opp symboler», som peker til din lokale symbolmappe eller server.
4. Bruk en WPA-profil (for eksempel en som fokuserer på CPU eller på lagring) ved å bruke «Profiler > Bruk > Bla gjennom» og velge .wpaProfile tilsvarende.
5. Utforsk diagrammene i analysefanen som åpnes automatisk: du vil se spor av CPU, disk, avbrudd, prosesser osv.

WPA-profiler er visningsmaler noe som sparer mye tid, fordi de allerede kommer med filtrerte tabeller og relevante grafer for typiske scenarier: CPU-analyse, lagringsanalyse, GPU-diagnostikk, osv.

Slik bruker du WPA til å oppdage flaskehalser i maskinvaren

Når sporingen er lastet inn, begynner det virkelige arbeidet i WPA-grensesnittet., der du må kryssreferere flere visninger for å forstå hvilken fysisk komponent (eller kombinasjon av dem) som begrenser systemets ytelse.

CPU-flaskehals: sjekk først grafene til CPU-bruk (utvalgt) o CPU-bruk (nøyaktig) I WPA kan du sortere etter prosess, tråd eller kallstakk. Hvis du ser en prosess som sitter fast med 90–100 % bruk på én eller flere kjerner under nedgangen, er begrensningen sannsynligvis CPU-relatert. Hvis du utvider kallstakken, kan du se om belastningen skyldes appens logikk, en skriptmotor, et grafikkbibliotek eller en driver som ikke fungerer som den skal. Du kan også optimalisere systemet. Justering av kjerneparkering med ParkControl.

Disk- eller lagringsflaskehals: aktiverer visningene til Disk I / Odiskkøer og responstider. Hvis disken vises med 100 % aktivitet med svært høy lese- eller skriveforsinkelse under forsinkelse, ligger problemet hos harddisken (eller hvordan programvaren bruker den). På systemer med eldre harddisker er dette vanlig når mange applikasjoner starter samtidig eller sikkerhetsoppgaver utløses, eller du kan til og med vurdere Bruk ReadyBoost for å forbedre ytelsen på langsomme plater.

Minneflaskehals: sjekk utsikten til Minne og minneforpliktelsestellere. Hvis systemet nærmer seg RAM-grensen og brukstopper for sidefiler, vil du se utbrudd av minnerelatert I/O og betydelig diskventing. WPA lar deg identifisere hvilke prosesser som akkumulerer reservert minne, lekker eller viser usunne allokeringsmønstre; den vurderer også om det er tilrådelig å... Aktiver XMP-profil i BIOS for å utnytte den tilgjengelige RAM-en.

NettverksflaskehalsI miljøer der det oppfattes treghet ved tilgang til eksterne ressurser, legg til visningene til nettverk og korrelasjon med NDF. Du vil kunne oppdage båndbreddemetning, overdreven resending eller latenstopper, og se hvilken prosess eller tjeneste som genererer trafikkutbruddene.

GPU-flaskehalsI spill eller 3D-applikasjoner, hvis CPU-bruken ikke er for høy, men grafikkytelsen synker, aktiverer du GPU-visninger (når tilgjengelig) og analyserer. tiden gjengivelse, kommandokøer og kall til grafikk-API-er. Hvis du kombinerer dette med ytelsestellere for maskinvare eller verktøy som MSI Afterburner, får du et ganske klart bilde; sjekk også maskinvareakselerert GPU-programmering for ytterligere optimaliseringer.

Et veldig kraftig aspekt ved WPA er tidsmessig korrelasjon.Du kan justere CPU-, disk-, nettverks- og applikasjonshendelser på tidsaksen, noe som gjør det enkelt å se for eksempel hvordan en antivirusoppgave utløser massive lesninger akkurat idet brukeren legger merke til at alt fryser.

Integrering av WPR/WPA i en omfattende ytelsesmetodikk i Windows 11

Windows Performance Recorder og Analyzer er analyser på "lavt nivå".Men de passer mye bedre hvis du er en del av en bredere systemoptimaliseringsprosedyre, spesielt i Windows 11 der det er mange lag med programvare oppå.

Start alltid med systemets "grunnleggende hygiene".Oppdater Windows fra Innstillinger> Windows UpdateInstaller eventuelle relevante valgfrie oppdateringer (spesielt drivere og fastvare), og gjennomgå strømstyringsplanen for å sikre at du ikke er i en aggressiv strømsparingsmodus som begrenser CPU-en eller GPU-en. Det er for eksempel verdt å sjekke spesifikke tilfeller, som for eksempel en NVIDIA-hurtigreparasjon som korrigerer ytelsesfall etter oppdateringer.

Feilsøk systemoppstart bruker Oppgavebehandling og mer avanserte verktøy som f.eks. AutorunsFjern fra boot Alt som ikke er viktig: sekundære synkroniseringsklienter, spillstartere, redundante produsentverktøy osv. Jo færre ting som lastes inn ved oppstart, desto mindre støy vil du ha i WPA-sporene dine.

Optimaliserer midlertidig lagring og opprydding med lagringssensoren og offisielle verktøy som Microsoft PC-behandlingi stedet for systematisk å ty til tredjeparts rengjøringsmidler. Et system fullt av midlertidige filer Og med disker nesten ved grensen, er diagnosen komplisert fordi det alltid er I/O-aktivitet i bakgrunnen.

For å se hvilke prosesser som bruker ressurser i sanntidKombiner det med Process Explorer, RAMMap og selve Oppgavebehandling. Disse gir deg en «live»-visning slik at du kan bestemme når du skal starte en WPR-sporing: i det øyeblikket du ser at CPU- eller diskbruken øker, starter du loggføringen.

En god teknisk praksis Det handler om å følge en nesten vitenskapelig tilnærming: formulere hypoteser («Jeg mistenker at flaskehalsen er CPU-en på grunn av antivirusprogrammet»), anvende endringer (midlertidig deaktivere noen unntak eller endre skanneplanen), kjøre stresstester og registrere WPR-spor før og etter for å bekrefte om metrikken du er interessert i forbedres.

Forhåndsovervåking: Oppgavebehandling, ytelsestellere og SYSMON

Før man først kaster seg ut i WPR/WPA, er det fornuftig å gjøre en innledende screening med lettere verktøy. som gir deg en idé om hva som skjer.

OppgavebehandlingI fanen «Ytelse» kan du se en sanntidsgraf over CPU-, minne-, disk- og nettverksbruk. Hvis du, når du åpner det problematiske programmet, for eksempel legger merke til at CPU-bruken hopper til 100 % på én eller to kjerner mens GPU-en forblir inaktiv, har du en klar mistanke. Hvis diskbruken hopper til 100 %, endrer mistanken seg.

Systemmonitor (SYSMON) og tradisjonelle ytelsestellere De tilbyr et annet verdifullt perspektiv. Gjennom Perfmon Du kan konfigurere tellere som % Prosessortid, Gjennomsnittlig diskkølengde, Tilgjengelige MByteosv., registrere informasjonen og bruke den til å utløse varsler (PLA) hvis terskler overskrides. Det er nyttig for å fange opp episoder med nedgang som oppstår tidlig om morgenen eller tilfeldig.

Ytelseslogger og varsler (PLA) De tillater ikke bare periodisk tellerprøvetaking, men også automatisk ETW-øktstart eller skriptstart når en avvikende verdi oppdages. I bedriftsmiljøer kan dette integreres med SIEM for å korrelere ytelse, sikkerhet og infrastrukturhendelser.

I et nettverk kan du kombinere dette Bruk Network Monitor eller Network Diagnostics Framework (NDF) til å isolere tilkoblingsproblemer, overdreven forsinkelse eller rutefeil, spesielt når brukere rapporterer at «internett er tregt», men flaskehalsen faktisk ligger i en mellomliggende komponent.

Stresstester for å bekrefte flaskehalsen

Et WPR-spor forteller deg hva som skjer i et bestemt scenario.Men det er ofte lurt å presse systemet til det ytterste på en kontrollert måte for å se om maskinvaren kan håndtere det eller om det vil svikte.

CPU- og RAM-tester med Prime95Kjør «Blend»-testen for å belaste prosessoren og minnet samtidig. Overvåk temperaturer og stabilitet mens testen kjører. Et WPR-spor som registreres midtveis i denne testen, vil tydelig vise om det er termisk struping, om CPU-en når grensen sin, eller om RAM-en utvikler feil eller forårsaker unormale ventetider.

GPU-test med FurMarkNyttig for å sikre at GPU-en, driverne og strømforsyningen fungerer som de skal under maksimal belastning. Du kan kombinere det med GPU-tellere, WPR og overvåkingsverktøy for å se om systemet er flaskehalset på grunn av temperatur, strømstyring eller drivere.

Nettverkstest med iperf3Ved å kjøre iperf3 mellom to maskiner (server og klient), kan du måle den faktiske båndbredden, gjennomstrømningsstabiliteten og variasjonen over tid. Et ETL-spor som tas mens iperf3 kjører, lar deg se om nettverkskortets CPU, nettverksavbrudd eller sikkerhetsfiltre skaper en flaskehals.

Systemverktøy som Windows Memory Diagnostic, Resource Monitor og TestLimit De bidrar til å simulere ekstreme minne- og plasspressscenarier for å se om systemet degraderes grasiøst eller får panikk. Igjen, WPR er din «svarte boks» for disse testene.

Bruk av WPR/WPA i bedriftsmiljøer med mange sikkerhetsverktøy

I bedrifter er det veldig vanlig at bærbare og stasjonære datamaskiner er lastet med sikkerhetspakker.bedriftsantivirus, EDR, DLP, diskkryptering, lageragenter, VPNosv. Brukeren ser at utstyret «blir verre og verre», men maskinvaren er relativt ny.

I disse tilfellene er Windows Performance Recorder ideell for å skille følelser fra data.Du kan distribuere en policy for å starte spor når CPU-en eller disken overskrider visse terskler, eller til og med planlegge periodiske registreringer i rushtiden. Deretter kan du med WPA analysere hvilke spesifikke prosesser som bruker CPU-en, hvilke drivere som genererer avbrudd, og hvilke tjenester som utfører massive diskoperasjoner.

Når sikkerhetsprosessene som forårsaker toppene er identifisertDu kan forhandle med teamet Cybersecurity Rimelige konfigurasjonsjusteringer: ekskludere visse mapper fra sanntidsskanninger, flytte tunge oppgaver til nattvinduer, distribuere skanninger slik at ikke alle datamaskiner gjør det samme samtidig, osv.

Denne informasjonen kan også mates inn i SIEM.ETL konvertert til målinger, tellere dumpet til loggerPLA-varsler er integrert med hendelsesvisningen. Dette lar driftsteam se om en ny versjon av en sikkerhetsagent har utløst en total belastning på enhetsparken.

Sammenligning med flaskehalskalkulatorer og andre nettbaserte verktøy

Parallelt med den profesjonelle tilnærmingen med WPR og WPADet finnes mange flaskehalskalkulatorer på nettet (PC Builds, CPU Agent, UserBenchmark, GPU Check, osv.) som prøver å forutsi om en CPU og GPU vil "samsvare godt" eller om det vil være en tydelig begrensende komponent.

Disse kalkulatorene er nyttige som et foreløpig estimat før montering av utstyrDu skriver inn prosessormodell, grafikkort, mengde og hastighet på RAM, spilloppløsning, og de gir deg en grov idé om hvorvidt GPU-en vil bli underutnyttet på grunn av CPU-en, om RAM-en kan være en flaskehals, eller hvilken FPS du kan forvente.

Men de har betydelige begrensninger.De kjenner ikke den spesifikke programvaren, driverne, det faktiske operativsystemet eller hvordan du bruker datamaskinen din. De kan si at en kombinasjon er «balansert», men i praksis kan et dårlig optimalisert spill eller en problematisk driver skape uventede flaskehalser. Eller omvendt: de kan stemple en kombinasjon som ugunstig, men i ditt tilfelle kan den fungere perfekt på grunn av arbeidsmengden din.

Den store forskjellen mellom WPR og WPA Forskjellen er at disse sistnevnte målingene ikke spekulerer: de måler hva som faktisk skjer på maskinen din under belastning i den virkelige verden. De fungerer ikke med teoretiske gjennomsnitt eller generiske referansetester, men med arbeidsøkten din, spillingen din, bedriftsprogramvaren din og sikkerhetstoppene dine.

Likevel kan kalkulatorer hjelpe deg med å velge fremtidig maskinvare mer klokt.Du kan bruke dem som et første filter, deretter se etter ekte erfaringer i brukerfora med samme kombinasjon av komponenter, og til slutt validere med WPR/WPA at det nye utstyret fungerer som forventet i dine kritiske scenarier.

Manuell flaskehalskontroll uten eksterne verktøy

Hvis du ikke kan installere noe ekstra på datamaskinen (enten på grunn av bedriftens retningslinjer eller fordi du gjør en rask diagnostikk), kan du fortsatt utføre en ganske nyttig sjekk ved hjelp av selve Oppgavebehandling.

Den grunnleggende prosedyren er enkel.Du starter Oppgavebehandling, lukker alle applikasjoner unntatt det du vil analysere, og med fanen «Ytelse» i sikte starter du den problematiske lasten (spill, tung app, videoeksport osv.).

Mens oppgaven kjører, overvåker den CPU, minne, disk og nettverk.Hvis noen av disse komponentene forblir fastlåst på 100 % bruk under hele operasjonen, er det sannsynligvis den komponenten som begrenser ytelsen. For eksempel indikerer et spill som stadig presser CPU-en til 100 % selv om GPU-en er på 40 % en flaskehals i prosessoren, selv om du fortsatt har RAM tilgjengelig.

Det viktigste er å tolke disse dataene nøye.Å se RAM som «ganske brukt» betyr ikke nødvendigvis at det er flaskehalsen hvis CPU-en er overbelastet. I mange spill, for eksempel, klarer ikke CPU-en rett og slett å håndtere spillets logikk og er ikke i stand til å utnytte den tilgjengelige RAM-en eller forsyne GPU-en med nok tegn.

Denne typen visuell observasjon Det er et godt første hint, men det erstatter ikke detaljerte WPR/WPA-spor, hvor du ser anropsstakkene, driverne, avbruddene og nøyaktige timings.

Kriterier for å avgjøre om det er et alvorlig maskinvareproblem

Ikke alle flaskehalser rettferdiggjør en RMA eller en garanti.Ofte skyldes problemene konfigurasjon, dårlig optimalisert programvare eller en ubalansert kombinasjon av komponenter. Det finnes imidlertid klare symptomer på at maskinvaren kan være feil.

Typiske kritiske indikatorer inkluderer hyppige blåskjermer (BSOD) med minne- eller CPU-relaterte koder, plutselige avstengninger når systemet utsettes for stresstester, temperaturer som stiger til over 90 °C under moderat belastning, merkelige lyder fra vifter eller mekaniske disker og gjentakende lese- eller skrivefeil.

For å dokumentere en potensiell maskinvarefeil på riktig måte Du kan bruke Windows Reliability Monitor, DxDiag til å hente ut en rapport om maskinvare- og driverkonfigurasjon, og verktøy som Process Monitor til å fange opp hva systemet gjorde rett før det sviktet. Alt dette, sammen med ett eller to WPR-spor som viser tydelig unormal oppførsel, er uvurderlig for å rettferdiggjøre en erstatning overfor produsenten.

Når du samler inn denne informasjonenNoter alltid nøyaktig dato og klokkeslett for hver hendelse, hva du gjorde, hvilken programvare som kjørte, og om problemet er reproduserbart. Jo mer presis du er, desto lettere vil det være for teknisk støtte å forstå og validere saken din.

Bruk Windows Ytelsesopptaker og -analysator til å finne flaskehalser i maskinvaren Det handler i hovedsak om å lære å se «under panseret» på Windows med presisjonsinstrumenter. Når du kombinerer dette med god konfigurasjonspraksis, godt utformede stresstester, klassiske verktøy som ytelsestellere og grundig dokumentasjon, går du fra å bare si «PC-en er treg» til å ha solide diagnoser, sammenlignbare data over tid og klare argumenter for å avgjøre om du skal optimalisere programvare, justere policyer, redesigne arbeidsbelastninger eller rett og slett investere i bedre balansert maskinvare.