Ślad rozruchu w systemie Windows 11: kompletny przewodnik po analizie procesów rozruchowych

Jeśli uruchamianie komputera z systemem Windows 11 zajmuje dużo czasu lub zauważysz, że po zalogowaniu pulpit na chwilę się zawiesza, może to być czas na... Pełny ślad rozruchuTo nie jest czarna magia: chodzi o szczegółowe zapisywanie działań systemu operacyjnego, jego sterowników i określonych programów od momentu naciśnięcia przycisku zasilania do momentu, w którym będzie można zacząć normalnie pracować.

Sam system zawiera bardzo wydajne narzędzia do rejestrowania tych informacji, ale są one nieco ukryte i ich użycie nie zawsze jest oczywiste. Co więcej, El Tiempo Wypełnia się Cyfrowe śmieci: programy startowe, pliki cookie, pliki tymczasowe i pozostałości po aktualizacjach Co niekoniecznie pomaga w szybkim rozruchu. W tym artykule zobaczymy, jak zarejestrować ślad rozruchu w systemie Windows 11 za pomocą Rejestratora wydajności systemu Windows, jakie role odgrywają sesje śledzenia, takie jak globalny rejestrator, oraz jakie dodatkowe ustawienia można zastosować, aby zmniejszyć liczbę awarii podczas wyłączania lub ponownego uruchamiania.

Czym jest ślad rozruchu w systemie Windows 11 i do czego służy?

Ślad rozruchu w systemie Windows 11 to w zasadzie niezwykle szczegółowy zapis procesu rozruchuW systemie Windows znajdują się wewnętrzne komponenty śledzące oprogramowanie, które potrafią rejestrować działanie jądra, ładowane sterowniki, uruchamiane usługi i zachowanie innych dostawców zdarzeń podczas różnych faz uruchamiania.

Cały ten mechanizm opiera się na Śledzenie zdarzeń dla systemu Windows (ETW)To technologia śledzenia zdarzeń, którą Microsoft od lat wykorzystuje do diagnozowania problemów z wydajnością. Zamiast instalować nietypowe narzędzia zewnętrzne, aktywuje ona specjalne sesje śledzenia, które rejestrują zdarzenia w pliku dziennika, zazwyczaj z rozszerzeniem .etl, a następnie analizują je za pomocą specjalistycznych narzędzi.

Podczas uruchamiania możesz skorzystać z różnych metod śledzenia. Jedną z najskuteczniejszych jest poleganie na globalna sesja śledzenia rejestratoraTa sesja rozpoczyna się bardzo wcześnie w procesie rozruchu i umożliwia zebranie kluczowych informacji jeszcze przed uruchomieniem większości usług. Sesja ta ma jednak istotne ograniczenia (takie jak liczba jednocześnie aktywnych dostawców lub rozmiar bufora), dlatego konieczne jest ich dokładne zrozumienie przed użyciem jej bez ograniczeń.

Piękno Boot Trace polega na tym, że nie tylko informuje, że uruchomienie komputera zajmuje 80 sekund, ale pokazuje dokładnie Który sterownik, usługa lub aplikacja opóźnia uruchomienie?jeśli występują wąskie gardła na dysku, jeśli Eksplorator ładuje się zbyt długo po zalogowaniu lub jeśli oprogramowanie innych firm blokuje wyłączanie i ponowne uruchamianie komputera.

Wymagane narzędzia: Windows ADK i Windows Performance Toolkit

Aby uchwycić nowoczesny ślad rozruchu w systemie Windows 11, zalecaną opcją jest użycie Rejestrator wydajności systemu Windows (WPR), która jest częścią Zestaw narzędzi wydajności systemu Windows (WPT)Jest on z kolei zawarty w zestawie Windows Assessment and Deployment Kit, szerzej znanym jako Windows ADK.

Pakiet ADK można pobrać z oficjalnej witryny firmy Microsoft za pomocą zaktualizowane ścieżki pobierania które są zazwyczaj zgrupowane pod krótkim linkiem http://aka.ms/adk. Do środowisk offline lub gdy chcesz zachować instalator, Microsoft oferuje również wersję offline, na przykład ADK 21H2, kompatybilną z systemami Windows 10 i Windows 11, którą można pobrać jako kompletny pakiet.

Podczas instalacji pakietu ADK bardzo ważne jest, aby w przypadku, gdy chcesz pracować wyłącznie ze śladami rozruchu i analizą wydajności, wybrać tylko tę funkcję Windows Performance ToolkitInstalator zawiera wiele dodatkowych narzędzi do testowania, wdrażania i oceny, które nie będą potrzebne w tym scenariuszu. Możesz więc pozostawić je wszystkie niezaznaczone, aby zaoszczędzić miejsce i czas.

Po zakończeniu pobierania i instalacji pliki wykonywalne WPT zazwyczaj pojawią się w ścieżce C:\Pliki programów (x86)\Zestawy Windows\10\Zestaw narzędzi wydajności systemu WindowsW tym folderze znajdziesz między innymi WPR.exe (nagrywarka), WPA.exe (analizator) oraz narzędzia takie jak XPerf. Często tworzy się skrót do WPR na pulpicie, aby nie trzeba było za każdym razem przeszukiwać folderów.

W niektórych przypadkach cała zawartość folderu jest kompresowana do pliku ZIP i dystrybuowana wewnętrznie, dzięki czemu można Uruchom WPR i WPA bez ponownej instalacji całego pakietu ADK na każdym komputerze. Wystarczy rozpakować pakiet w dowolnej lokalizacji i uruchomić stamtąd narzędzia, zawsze z odpowiednimi uprawnieniami.

Jak utworzyć ślad rozruchu za pomocą Rejestratora wydajności systemu Windows w systemie Windows 11

Aby uchwycić prawdziwy ślad rozruchu w systemie Windows 11 za pomocą WPR, pierwszym krokiem jest uruchomienie WPR.exe z uprawnieniami administratoraMożna to zrobić w menu Start, wpisując „Windows Performance Recorder”, klikając prawym przyciskiem myszy i wybierając „Uruchom jako administrator” lub uruchamiając plik wykonywalny bezpośrednio z folderu zestawu narzędzi, klikając prawym przyciskiem myszy i wybierając tę ​​samą opcję.

Po otwarciu WPR wyświetla dość prosty interfejs z kilkoma predefiniowanymi ustawieniami. Najważniejszy dla naszego celu jest scenariusz wydajnościowy zwany bagażnikTen scenariusz jest już skonfigurowany tak, aby rejestrować kluczowe informacje dotyczące rozruchu: jądro, dysk, procesor, sterowniki, usługi i aktywność po zalogowaniu.

Najwygodniejszym rozwiązaniem jest zazwyczaj pozostawienie pozostałych opcji domyślnych, chyba że istnieje wyraźny powód, aby je zmienić. WPR pozwala na przykład dostosować poziom szczegółowości (niski, szczegółowy itp.), czy stosy wywołań są gromadzone, oraz inne zaawansowane parametry, ale w przypadku większości diagnostyki rozruchu ustawienia domyślne są wystarczające. zalecana konfiguracja poprzez samo narzędzie.

Przed rozpoczęciem śledzenia WPR poprosi Cię o wybranie miejsce docelowe zapisu pliku ETL który będzie zawierał ślad. Zaleca się wybranie dysku z wystarczającą ilością wolnego miejsca i unikanie wolnych ścieżek sieciowych. Nadaj mu opisową nazwę, na przykład „BootTrace_W11_DateTime.etl”, aby nie pomylić go z innymi testami, które wykonasz później.

Po kliknięciu przycisku „Start” system powiadomi Cię o konieczności ponownego uruchomienia komputera, aby rozpocząć przechwytywanie danych rozruchowych. Od tego momentu System Windows wyłączy się i uruchomi ponownie, a cały proces zostanie szczegółowo zarejestrowany.Wystarczy, że uruchomisz go ponownie, a następnie zalogujesz się normalnie.

Po zalogowaniu Rejestrator wydajności systemu Windows automatycznie uruchomi się ponownie po kilku sekundach. Zobaczysz małe okno informujące o zbieraniu danych przez narzędzie oraz licznik czasu. Domyślnie zazwyczaj czeka około dwie minuty aby umożliwić Eksploratorowi Windows i pozostałym zadaniom wykonywanym po uruchomieniu dokończenie ładowania, co pomaga także identyfikować problemy na etapie logowania, a nie tylko podczas czystego rozruchu.

Po upływie tego czasu WPR zatrzymuje sesję śledzenia, zapisuje ślad do pliku ETL w wybranej ścieżce i wyświetla komunikat potwierdzający pomyślne zapisanie śladu rozruchowego. Następnie możesz... Otwórz ślad za pomocą narzędzia Windows Performance Analyzer aby szczegółowo zbadać, które części startupu pochłaniają najwięcej czasu i zasobów.

Zaawansowany monitoring podczas uruchamiania: globalna sesja rejestratora i ETW

Za rejestratorem wydajności systemu Windows kryje się system śledzenia ETW (Event Tracing for Windows), który umożliwia włączanie różnych sesje kontrolne które zbierają zdarzenia z określonych komponentów: jądra, sterowników urządzeń, usług systemowych i innych wyspecjalizowanych dostawców.

Jedną z najbardziej wyjątkowych sesji jest tzw. globalna sesja śledzenia rejestratora (Global Logger Session). Sesję tę można skonfigurować tak, aby aktywowała się bardzo wcześnie podczas uruchamiania systemu, nawet przed załadowaniem wszystkich konwencjonalnych usług. Jest to bardzo przydatne, gdy chcesz rejestrować informacje o problemach występujących na wczesnym etapie rozruchu.

Rejestrator globalny ma jednak kilka ograniczeń, które należy wziąć pod uwagę. Na przykład: liczba dostawców ETW, które można aktywować jednocześnie W tej sesji rozmiar bufora jest niewielki, a ponadto istnieją ograniczenia dotyczące ilości danych, które może on obsłużyć bez utraty zdarzeń. Aktywacja zbyt wielu dostawców lub nieprawidłowa konfiguracja parametrów może skutkować generowaniem niekompletnych lub niekompletnych śladów.

Z tego powodu Microsoft zaleca jasne określenie, co chcesz zbadać przed użyciem globalnego rejestratora. Jeśli potrzebujesz jedynie zarejestrować typowy ślad rozruchu, aby zmierzyć wydajność, standardowy scenariusz rozruchu WPR, który już łączy najbardziej odpowiednich dostawców jądra i sterowników bez wchodzenia w zbyt agresywne konfiguracje.

W bardziej zaawansowanych scenariuszach może mieć sens ręczne dostosowanie sesji ETW lub za pomocą skryptów, na przykład Włącz określonych dostawców kolidującego sterownika lub określonego krytycznego oprogramowania innych firmMimo to większość administratorów i techników wsparcia doskonale sobie radzi, korzystając z konfiguracji dostępnych w WPR, bez potrzeby zagłębiania się w szczegóły ETW.

Śmieci przy uruchamianiu: programy startowe i pliki tymczasowe

Oprócz śladów i analiz, w rzeczywistości jedną z najczęstszych przyczyn problemów z powolnym uruchamianiem się systemu Windows 11 jest absurdalna liczba programów, które ładują się automatycznie przy starcieMiędzy samym systemem, producentem komputera i narzędziami sprzęt komputerowyW przypadku pakietów zabezpieczeń, klientów wiadomości, programów uruchamiających gry i innych narzędzi lista menedżerów uruchamiania może łatwo wykroczyć poza ekran.

Na wielu nowych komputerach użytkownik kończy konfigurację początkową, a potem o niej zapomina. Rzadko otwierają Menedżer zadań Aby sprawdzić, co się zaczyna od systemu Windows, albo nawet nie wiedzą, że istnieje karta Uruchamianie. W rezultacie po kilku miesiącach komputer wydaje się znacznie wolniejszy niż pierwszego dnia, a użytkownik nie rozumie dokładnie, dlaczego tak się dzieje na prawie nowym komputerze.

Co gorsza, z czasem ulegają one akumulacji. Pliki tymczasowe, pliki .tmp, pamięć podręczna przeglądarki, pozostałości aktualizacji .old i dzienniki .logCały ten materiał nie tylko zajmuje miejsce na dysku, ale w niektórych przypadkach może zakłócać procesy konserwacyjne, tworzenie kopii zapasowych lub skanowanie antywirusowe, co pośrednio wpływa także na czas uruchamiania i zamykania systemu.

Technik docierający do komputera pracującego w żółwim tempie zazwyczaj znajduje setki tysięcy bezużytecznych plików rozproszonych po całym systemie. Jeszcze przed rozpoczęciem precyzyjnego dostrajania procesu rozruchu za pomocą Boot Traces i innych narzędzi, często poświęca się sporo czasu na... wyczyść pliki cookie śledzące, tymczasowe i malware za pomocą specjalistycznych narzędzi, takich jak darmowy program antyspyware, narzędzia do czyszczenia dysku i ręczne przeglądanie najważniejszych folderów.

W rzeczywistości nierzadko zdarza się, że cały proces czyszczenia mocno uszkodzonego sprzętu trwa wiele godzin: zainstaluj odpowiednie narzędziaPrzeskanuj, usuń niechciane elementy, a następnie rozpocznij optymalizację reszty systemu. Dopiero po usunięciu niepotrzebnych plików i zatrzymaniu niepotrzebnych programów startowych, ślad rozruchu zaczyna pokazywać naprawdę przydatne dane, pozwalające na precyzyjne dostrojenie systemu w ostatnich sekundach uruchamiania.

Diagnozowanie problemów z wyłączaniem i ponownym uruchamianiem systemu Windows 11

W wielu przypadkach problemy, które skłaniają do rozważenia śladu rozruchowego, nie ograniczają się do samego uruchamiania. Często zdarza się również, że komputer ma problemy. Długo się wyłączał, a czasem nawet nie włączał się do końca., zatrzymując się na ekranie „Wyłączanie” lub „Ponowne uruchamianie” przez długi czas, aż użytkownik skorzysta ze skrótu i ​​przytrzyma przycisk zasilania.

Ten typ zachowania zazwyczaj wskazuje, że ktoś Komponent, usługa lub program blokuje proces zamykania.System Windows próbuje w uporządkowany sposób zatrzymać wszystkie usługi, powiadomić otwarte aplikacje i zamknąć procesy działające w tle. Jeśli któryś z nich przestanie odpowiadać lub zawiesi się podczas próby zapisania danych lub zwolnienia zasobów, cały system może czekać na odpowiedź, która nigdy nie nadejdzie.

Pierwszym krokiem w diagnozowaniu i ograniczaniu takich sytuacji jest przeprowadzenie tzw. Czysty butTo nie jest nowa instalacja, ani tryb awaryjnyale jest to sposób na uruchomienie systemu Windows przy użyciu minimalnej kombinacji sterowników innych firm i programów startowych, aby sprawdzić, czy problem dotyczy czegoś, co ładuje się automatycznie.

Typowa procedura polega na otwarciu okna dialogowego „Uruchom” za pomocą kombinacji klawiszy Windows+R i wpisaniu msconfig i naciśnij Enter. W oknie Konfiguracja systemu wybierz kartę Ogólne i zaznacz opcję „Uruchamianie selektywne”, odznaczając pole „Załaduj elementy startowe”. Następnie przejdź do karty Usługi i zaznacz pole wyboru „Ukryj wszystkie usługi Microsoft” (Jest to bardzo ważne, aby uniknąć wyłączenia krytycznych usług systemowych), a następnie kliknij „Wyłącz wszystkie”, aby tymczasowo wyłączyć usługi innych firm.

Po zaakceptowaniu i ponownym uruchomieniu system Windows uruchomi się z minimalnym zestawem usług i bez większości programów innych firm ładowanych podczas startu. Następnie sprawdź, czy problemy z zamykaniem lub powolnym uruchamianiem nadal występują. Jeśli znikną, logicznym kolejnym krokiem będzie ponowna aktywacja grup usług i programów, aż do zlokalizowania źródła. jaki konkretny element powoduje blokadęJest to proces dość uciążliwy, jednak bardzo skuteczny w wykrywaniu zakłóceń.

Warto pamiętać, że czysty start to technika diagnostycznaNie jest to sposób na stałe korzystanie z systemu, lecz pomoc w identyfikacji źródła konfliktu. Po rozwiązaniu konfliktu niezbędne usługi i elementy startowe są stopniowo przywracane, pozostawiając wyłączone tylko te, które okazały się problematyczne lub nieistotne.