Программа Windows Performance Recorder для выявления аппаратных узких мест

Когда компьютер под управлением Windows начинает тормозить без видимых причинПрактически всегда за этим скрывается узкое место на аппаратном или программном уровне: перегрузка процессора, 100% загрузка диска, исчерпание объема памяти или целая серия ошибок. драйверы и процессов безопасности. В таких случаях базовых инструментов мониторинга недостаточно, и настает время задействовать тяжелую артиллерию: Windows Performance Recorder (WPR) и Windows Performance Analyzer (WPA), ядро ​​Windows Performance Toolkit.

Цель этой статьи — научить вас использовать WPR и WPA. Они работают как системный осциллограф: записывают трассировки ETW, открывают файлы ETL, просматривают подробные графики и на их основе выявляют реальные аппаратные узкие места, проблемы с драйверами, перегрузку ЦП, загрузку диска, сети или графического процессора, как на настольных ПК, так и в более сложных сценариях (HoloLens, корпоративные среды с множеством решений безопасности и т. д.). Вы также узнаете, как интегрировать эти трассировки в комплексную методологию диагностики и тестирования производительности.

Ключевые понятия: ETW, ETL, WPR, WPA и тому подобное.

Перед началом записи трассировок с помощью Windows Performance Recorder Важно четко понимать некоторые термины, которые вы будете постоянно встречать в документации и инструментах.

ETW (отслеживание событий для Windows) Это инфраструктура трассировки, интегрированная в ядро ​​Windows. Это основная технология, позволяющая регистрировать события, связанные с процессором, диском, сетью, памятью, драйверами, приложениями и многим другим. Многие современные диагностические инструменты представляют собой просто привлекательные интерфейсы, построенные поверх ETW.

ETL (журнал трассировки событий) Это формат файлов, в котором хранятся события ETW. Каждый раз, когда вы запускаете сеанс трассировки с помощью WPR, Device Portal или PLA, вы получаете один или несколько файлов с этим расширением. .etl Именно эти файлы вы затем откроете в программе анализа производительности Windows.

WPR (регистратор производительности Windows) Это инструмент, отвечающий за запуск и остановку записи.

событий ETW в соответствии с профилем захватаЭтот профиль хранится в файле. .wprpОн определяет, какие поставщики событий активируются (выборка ЦП, диск, стек вызовов, графический процессор, сеть и т. д.) и с каким уровнем детализации. Его можно использовать как с графическим интерфейсом, так и из командной строки. команды.

WPA (анализатор производительности Windows) Это приложение для графического анализа, которое открывает процессы ETL и преобразует их в графики, таблицы, стеки вызовов и статистику во временной области. С помощью WPA можно сортировать данные по использованию ЦП, по процессам, по потокам, определять, какой драйвер вызывает прерывания, выявлять всплески ввода-вывода и утечки памяти, а также сопоставлять все это на временной шкале.

Набор инструментов для повышения производительности Windows (WPT) В состав пакета входят WPR и WPA, а также связанные с ними профили и утилиты. Он устанавливается как часть комплекта оценки и развертывания Windows (Windows ADK), или, в более новых версиях, WPA также можно найти в Microsoft Store в качестве отдельного приложения.

Другие компоненты экосистемы повышения производительности Windows С WPR/WPA связаны классические счетчики производительности, журналы производительности и оповещения (PLA), системный монитор (SYSMON), механизм выполнения оценки AXE, платформа сетевой диагностики (NDF), API состояния процессов (PSAPI), библиотека справки по инструментам, а также, на уровне отчетности и телеметрии, отчеты об ошибках Windows (WER) и инфраструктура событий Windows.

Установка Windows Performance Recorder и Windows Performance Analyzer

Для удобного анализа трасс ETL в WPA Для работы программы необходимо как минимум установить Windows Performance Analyzer, а если вы хотите записывать данные непосредственно с компьютера, вам также потребуется Windows Performance Recorder.

Вариант 1: Установите WPA из Microsoft Store.Во многих современных системах достаточно просто открыть Microsoft Store, найти "Windows Performance Analyzer" и установить его. Это идеально подходит, если вам нужно анализировать только ETL-файлы, созданные на других компьютерах (например, на пользовательских машинах или удаленных устройствах).

Вариант 2: Установите Windows Performance Toolkit из ADK.Если вам нужна более полная среда для отладки и тестирования, скачайте... Комплект для оценки и развертывания WindowsВ процессе установки выберите компонент «Windows Performance Toolkit», чтобы включить WPR и WPA. Этот вариант хорошо подходит для групп поддержки, лабораторий и технических специалистов, которые ежедневно проводят диагностику.

Не забудьте про символы.Для того чтобы WPA могла отображать корректные стеки вызовов и связывать код с реальными функциями, ей необходим доступ к символам (.pdb) системы и, предпочтительно, ваших приложений. Вы можете использовать корпоративный сервер символов, загрузить символы с сайта Microsoft или разместить файлы PDB в локальной папке «Символы», доступной через WPA.

Запись трассировок производительности с помощью WPR и Device Portal

Критически важный шаг для точного выявления аппаратных узких мест. Речь идёт о фиксации трассировки в тот самый момент, когда возникает проблема. Если вы будете записывать, когда «всё в порядке», вы увидите только стабильную систему. Необходимо начать запись непосредственно перед этим, воспроизвести ситуацию с замедлением и остановить её, как только вы заметите симптом.

На специальных устройствах, таких как HoloLens. Для удаленного создания ETL-файла можно использовать портал устройств Windows. На панели управления портала вы найдете раздел для продолжение рендимента Где выбрать профили, начать запись и скачать результат.

Типичные шаги для отслеживания местоположения через портал устройства на HoloLens.:

1. Получите доступ к порталу устройства. с помощью HoloLens через браузер, используя IP-адрес устройства и учетные данные.
2. Перейдите в раздел «Отслеживание производительности». на левой панели.
3. Выберите профиль захвата (например, ресурсоемкий для ЦП, для ГП, для всей системы) или загрузите собственный профиль через «Пользовательские профили > Просмотр».
4. Нажмите «Начать отслеживание» и воспроизводит проблемный сценарий на устройстве: зависание приложения, 3D-сцена, в которой включается вентилятор и т. д.
5. Прекратить отслеживание После того, как вы зафиксируете несколько секунд замедленного поведения, внизу экрана отобразится информация об отслеживании.
6. Загрузите ETL-файл С помощью значка диска, который появляется рядом с записью в реестре, вы можете открыть этот ETL-файл в режиме WPA на своем компьютере.

На ПК и портативный с Windows 10/11Наиболее распространенный способ — запуск WPR непосредственно на компьютере: через графический интерфейс или с помощью консоли с предопределенными профилями (например, wpr -start CPU -filemode, wpr -stop trace.etl).

Архитектура файлов для качественного анализа с помощью WPA

Для обеспечения бесперебойного анализа с помощью Windows Performance AnalyzerОн организует все компоненты, связанные с трассировкой, в одну папку. Это позволяет WPA легко находить символы, профили и файл ETL.

Типичная структура работы может выглядеть следующим образом: что-то похожее на:

Equipo_X_Rendimiento
├─ rastreo_equipoX.etl # Archivo de traza ETW
├─ CPU_y_dispositivo.wpaProfile # Perfil WPA con vistas y gráficos preconfigurados
└─ Symbols # Carpeta con símbolos (PDB) descomprimidos
├─ app_cliente.pdb
├─ driver_gpu.pdb
└─ ...

Основные шаги в WPA после подготовки папки.:

1. Запустите анализатор производительности Windows. из меню «Пуск» или путем запуска wpa.exe.
2. Откройте файл ETL Выберите свой файл через меню «Файл > Открыть» и выберите его. .etl.
3. Загрузите символы через «Отслеживание > Загрузка символов», указав путь к вашей локальной папке с символами или серверу.
4. Примените профиль WPA (например, тот, который ориентирован на ЦП или на хранение) используя «Профили > Применить > Просмотреть» и выбрав .wpaProfile обеспокоены.
5. Изучите графики на вкладке «Анализ». которое откроется автоматически: вы увидите дорожки загрузки ЦП, диска, прерываний, процессов и т. д.

Профили WPA — это шаблоны отображения. Это значительно экономит время, поскольку в них уже есть отфильтрованные таблицы и соответствующие графики для типичных сценариев: анализ ЦП, анализ хранилища, диагностика графического процессора и т. д.

Как использовать WPA для выявления аппаратных узких мест

После загрузки трассировки начинается основная работа в интерфейсе WPA.где необходимо сопоставить несколько точек зрения, чтобы понять, какой физический компонент (или их комбинация) ограничивает производительность системы.

Узкое место ЦПСначала проверьте графики Использование ЦП (по результатам выборки) o Использование ЦП (точное) В WPA можно сортировать по процессу, потоку или стеку вызовов. Если во время замедления вы видите процесс, зависший на 90-100% загрузке одного или нескольких ядер, ограничение, скорее всего, связано с процессором. Развернув стек вызовов, вы увидите, вызвана ли нагрузка логикой приложения, механизмом сценариев, графической библиотекой или некорректно работающим драйвером. Вы также можете оптимизировать систему. Настройка основных парковочных мест с помощью ParkControl.

Узкое место, связанное с дисковым хранилищем или другими факторами, определяющими проблему.: активирует представления Дисковый ввод-выводОчереди диска и время отклика. Если диск показывает 100% активность с очень высокими задержками чтения или записи во время пауз, проблема заключается в самом диске (или в том, как программное обеспечение его использует). В системах со старыми жесткими дисками это часто происходит, когда одновременно запускается много приложений или запускаются задачи безопасности, или вы можете даже рассмотреть возможность... Используйте ReadyBoost для повышения производительности. на медленных пластинках.

узкое место памяти: проверьте мнения Память и счетчики выделения памяти. Если система приближается к пределу оперативной памяти и наблюдаются всплески использования файла подкачки, вы увидите всплески операций ввода-вывода, связанных с памятью, и значительные задержки на диске. WPA позволяет определить, какие процессы накапливают зарезервированную память, вызывают утечки или демонстрируют нездоровые схемы выделения памяти; он также оценивает, целесообразно ли... Включите профиль XMP в BIOS. чтобы воспользоваться преимуществами доступной оперативной памяти.

узкое место в сетиВ средах, где наблюдается замедление работы при доступе к удаленным ресурсам, добавьте представления следующих типов: Networking и корреляцию с NDF. Вы сможете обнаружить насыщение полосы пропускания, чрезмерное количество повторных передач или скачки задержки, а также определить, какой процесс или служба генерирует всплески трафика.

Узкое место, связанное с графическим процессором.В играх или 3D-приложениях, если загрузка ЦП не слишком высока, но производительность графики падает, включите отображение на графическом процессоре (если доступно) и проведите анализ. El Tiempo Рендеринг, очереди команд и вызовы графических API. Если вы объедините это с аппаратными счетчиками производительности или такими инструментами, как MSI Afterburner, у вас получится довольно ясная картина; также проверьте аппаратно-ускоренное программирование графического процессора для дальнейшей оптимизации.

Очень важным аспектом WPA является временная корреляция.Вы можете выровнять события, связанные с ЦП, диском, сетью и приложениями, по временной оси, что позволяет легко увидеть, например, как задача антивируса запускает массовые операции чтения именно в тот момент, когда пользователь замечает зависание системы.

Интеграция WPR/WPA в комплексную методологию повышения производительности в Windows 11.

Windows Performance Recorder и Analyzer — это инструменты «низкоуровневого» анализа.Но они гораздо лучше подходят, если вы являетесь частью более масштабной процедуры оптимизации системы, особенно в Windows 11 где поверх всего этого находится множество программных уровней.

Всегда начинайте с «базовой гигиены» системы.Обновить Windows из Настройки> Центр обновления WindowsУстановите все необходимые дополнительные обновления (особенно драйверы и микропрограммы) и проверьте план электропитания, чтобы убедиться, что вы не находитесь в агрессивном режиме энергосбережения, который ограничивает работу процессора или видеокарты. Например, стоит проверить конкретные случаи, такие как... Исправление NVIDIA что устраняет падение производительности после установки патчей.

Запуск системы отладки используя Менеджер задач и более продвинутые инструменты, такие как AutorunsУдалить из Загрузка Всё, что не является необходимым: дополнительные клиенты синхронизации, игровые лаунчеры, избыточные утилиты от производителя и т. д. Чем меньше компонентов загружается при запуске системы, тем меньше шума будет в трассировках WPA.

Оптимизирует временное хранение и очистку. с помощью Storage Sensor и официальных инструментов, таких как Менеджер ПК Microsoftвместо того, чтобы систематически прибегать к услугам сторонних компаний по очистке. Система, полная временные файлы А поскольку дисковые накопители работают практически на пределе своих возможностей, диагностика осложняется постоянной фоновой активностью ввода-вывода.

Чтобы в режиме реального времени отслеживать, какие процессы потребляют ресурсы.Сочетайте это с Process Explorer, RAMMap и сам Диспетчер задач. Они предоставляют вам «живое» представление, позволяющее решить, когда запускать трассировку WPR: как только вы увидите увеличение использования ЦП или диска, начните запись логов.

хорошая техническая практика Речь идёт о применении почти научного подхода: формулируются гипотезы («Я подозреваю, что узкое место — это процессор из-за антивируса»), вносятся изменения (временно отключаются некоторые исключения или изменяется расписание сканирования), запускаются стресс-тесты и записываются трассировки WPR до и после, чтобы проверить, улучшился ли интересующий вас показатель.

Предварительный мониторинг: Диспетчер задач, счетчики производительности и SYSMON.

Прежде чем с головой погрузиться в WPR/WPA, имеет смысл провести предварительный анализ с использованием более простых инструментов. Это даст вам представление о том, что происходит.

Менеджер задачНа вкладке «Производительность» отображается график использования ЦП, памяти, диска и сети в реальном времени. Если при открытии проблемного приложения вы заметите, например, что загрузка ЦП на одном или двух ядрах подскакивает до 100%, в то время как графический процессор остается в режиме ожидания, то у вас есть явный подозреваемый. Если же загрузка диска подскакивает до 100%, подозрение меняется.

Системный монитор (SYSMON) и традиционные счетчики производительности Они предлагают еще одну ценную точку зрения. Perfmon Вы можете настроить счетчики следующим образом: % процессорного времени, Средняя длина очереди дисков, Доступные Мбайти т. д., записывать информацию и использовать ее для запуска оповещений (PLA) в случае превышения пороговых значений. Это полезно для фиксации эпизодов замедления работы, которые происходят рано утром или случайным образом.

Журналы производительности и оповещения (PLA) Они позволяют не только периодически проводить выборочную проверку счетчиков, но и автоматически инициировать сеансы ETW или запускать скрипты при обнаружении аномального значения. В корпоративных средах это можно интегрировать с SIEM для сопоставления событий, связанных с производительностью, безопасностью и инфраструктурой.

В сети это можно объединить. Используйте Network Monitor или Network Diagnostics Framework (NDF) для выявления проблем с подключением, чрезмерной задержки или сбоев маршрутизации, особенно когда пользователи сообщают о "медленном интернете", но на самом деле узкое место находится в промежуточном компоненте.

Стресс-тесты для подтверждения наличия узкого места.

Трассировка WPR показывает, что происходит в конкретном сценарии.Однако зачастую целесообразно проверить систему на пределе её возможностей в контролируемых условиях, чтобы убедиться, что оборудование справится с нагрузкой или же оно выйдет из строя.

Тестирование процессора и оперативной памяти с помощью Prime95.Запустите тест "Blend", чтобы одновременно нагрузить процессор и память. Во время выполнения теста следите за температурой и стабильностью. Трассировка WPR, полученная в середине теста, четко покажет, происходит ли перегрев, достигает ли процессор своего предела или возникают ли ошибки в оперативной памяти или возникают ли аномальные задержки.

Тестирование графического процессора с помощью FurMark.Полезно для проверки корректной работы графического процессора, драйверов и блока питания при максимальной нагрузке. Можно комбинировать с счетчиками графического процессора, WPR и инструментами мониторинга, чтобы определить, не является ли причиной проблемы перегрев, управление питанием или драйверы.

Тестирование сети с помощью iperf3Запустив iperf3 на двух машинах (сервере и клиенте), вы можете измерить фактическую пропускную способность, стабильность передачи данных и ее колебания во времени. Трассировка ETL, выполненная во время работы iperf3, позволяет определить, создают ли узкие места процессор сетевой карты, сетевые прерывания или фильтры безопасности.

Системные инструменты, такие как Windows Memory Diagnostic, Resource Monitor и TestLimit. Они помогают имитировать сценарии экстремального дефицита памяти и адресного пространства, чтобы проверить, будет ли система корректно работать или произойдет сбой. Повторюсь, WPR — это ваш «черный ящик» для этих тестов.

Использование WPR/WPA в корпоративной среде с множеством инструментов безопасности.

В компаниях очень часто на ноутбуках и настольных компьютерах устанавливают пакеты программ для обеспечения безопасности.: корпоративный антивирус, EDR, DLP, шифрование дисков, агенты инвентаризации, VPNи т. д. Пользователь видит, что оборудование «становится все хуже и хуже», хотя само оборудование относительно новое.

В таких случаях Windows Performance Recorder идеально подходит для отделения эмоций от данных.Вы можете развернуть политику для запуска трассировки при превышении определенных пороговых значений загрузки ЦП или диска, или даже запланировать периодический захват данных в часы пик. Затем, с помощью WPA, вы можете проанализировать, какие конкретные процессы используют ЦП, какие драйверы генерируют прерывания и какие службы выполняют масштабные операции с диском.

После того, как будут выявлены процессы безопасности, вызывающие всплески активности,Вы можете вести переговоры с командой кибербезопасность Разумные настройки конфигурации: исключение определенных каталогов из сканирования в реальном времени, перенос ресурсоемких задач на ночное время, распределение сканирования таким образом, чтобы не все компьютеры выполняли одно и то же действие одновременно и т. д.

Эта информация также может быть передана в SIEM-систему.ETL-процесс преобразован в метрики, счетчики выгружены в бревнаОповещения PLA интегрированы со средством просмотра событий. Это позволяет оперативным группам видеть, вызвала ли новая версия агента безопасности общую нагрузку на парк устройств.

Сравнение с калькуляторами узких мест и другими онлайн-инструментами.

Параллельно с профессиональным подходом к WPR и WPAВ интернете существует множество калькуляторов «узких мест» (PC Builds, CPU Agent, UserBenchmark, GPU Check и т. д.), которые пытаются предсказать, будут ли процессор и видеокарта «хорошо сочетаться» или же будет явный ограничивающий компонент.

Эти калькуляторы полезны для предварительной оценки стоимости перед сборкой оборудования.Вы вводите модель процессора, видеокарту, объем и скорость оперативной памяти, разрешение игры, и вам дают приблизительное представление о том, будет ли графический процессор недоиспользован из-за процессора, может ли оперативная память стать узким местом или какого количества кадров в секунду можно ожидать.

Но у них есть существенные ограничения.Они не знают вашего конкретного программного обеспечения, драйверов, операционной системы или того, как вы используете компьютер. Они могут сказать, что комбинация «сбалансирована», но на практике плохо оптимизированная игра или проблемный драйвер могут создать неожиданные узкие места. Или наоборот: они могут назвать комбинацию неблагоприятной, но в вашем случае она может работать идеально из-за вашей рабочей нагрузки.

Главное отличие между WPR и WPA. Разница в том, что эти последние метрики не строят предположений: они измеряют то, что фактически происходит на вашем компьютере под реальной нагрузкой. Они работают не с теоретическими средними значениями или общими бенчмарками, а с вашей рабочей сессией, играми, корпоративным программным обеспечением, пиковыми нагрузками на систему безопасности.

Тем не менее, калькуляторы могут помочь вам более разумно выбирать будущее оборудование.Вы можете использовать их в качестве первого фильтра, затем поискать реальные отзывы пользователей на форумах о той же комбинации компонентов и, наконец, проверить с помощью WPR/WPA, что новое оборудование работает так, как вы ожидали, в ваших критически важных сценариях.

Ручная проверка узких мест без использования внешних инструментов.

Если вы не можете установить на компьютер ничего дополнительного (будь то в соответствии с корпоративными правилами или в связи с необходимостью быстрой диагностики), вы все равно можете выполнить довольно полезную проверку, используя сам Диспетчер задач.

Основная процедура проста.: Вы запускаете Диспетчер задач, закрываете все приложения, кроме того, которое хотите проанализировать, и, открыв вкладку «Производительность», запускаете проблемную нагрузку (игру, ресурсоемкое приложение, экспорт видео и т. д.).

В процессе выполнения задачи осуществляется мониторинг процессора, памяти, диска и сети.Если какой-либо из этих компонентов постоянно загружен на 100% на протяжении всей операции, скорее всего, именно этот компонент ограничивает производительность. Например, игра, которая постоянно загружает ЦП на 100%, даже если видеокарта загружена на 40%, указывает на узкое место в процессоре, даже если у вас еще есть свободная оперативная память.

Важно внимательно интерпретировать эти данные.То, что оперативная память "довольно сильно занята", не обязательно означает, что она является узким местом, если процессор перегружен. Во многих играх, например, процессор просто не справляется с игровой логикой и не может использовать доступную оперативную память или обеспечить графический процессор достаточным количеством вызовов отрисовки.

Этот тип визуального наблюдения Это хорошая первая подсказка, но она не заменяет подробные трассировки WPR/WPA, где вы увидите стеки вызовов, драйверы, прерывания и точное время выполнения.

Критерии для определения наличия серьезной аппаратной проблемы

Не все узкие места оправдывают возврат товара по гарантии или обращение в сервисный центр.Часто проблемы возникают из-за неправильной конфигурации, плохо оптимизированного программного обеспечения или несбалансированного сочетания компонентов. Однако существуют явные признаки неисправности оборудования.

Типичные критические показатели включают в себя частые синие экраны (BSOD) с кодами, связанными с памятью или процессором, внезапные отключения при стресс-тестировании системы, повышение температуры выше 90 °C при умеренных нагрузках, странные шумы от вентиляторов или механических дисков, а также повторяющиеся ошибки чтения или записи.

Для надлежащего документирования потенциального сбоя оборудования. С помощью монитора надежности Windows (WPR) можно получить отчет о конфигурации оборудования и драйверов, а с помощью таких инструментов, как Process Monitor, — информацию о том, что система делала непосредственно перед сбоем. Все это, наряду с одной-двумя трассировками WPR, демонстрирующими явно аномальное поведение, бесценно для обоснования замены устройства перед производителем.

Когда вы соберете эту информациюВсегда указывайте точную дату и время каждого инцидента, чем вы занимались, какое программное обеспечение было запущено и воспроизводится ли проблема. Чем точнее вы укажете дату и время, тем легче будет технической поддержке понять и подтвердить вашу ситуацию.

Используйте Windows Performance Recorder and Analyzer для выявления аппаратных узких мест. По сути, речь идёт о том, чтобы научиться заглядывать «под капот» Windows с помощью высокоточных инструментов. Сочетание этих навыков с правильными методами настройки, хорошо разработанными стресс-тестами, классическими инструментами, такими как счётчики производительности, и тщательной документацией позволяет перейти от простого «компьютер работает медленно» к получению точной диагностики, сопоставимых данных за разные периоды времени и убедительных аргументов для принятия решения об оптимизации программного обеспечения, корректировке политик, перепроектировании рабочих нагрузок или просто инвестировании в более сбалансированное оборудование.