Sledovanie zavádzania v systéme Windows 11: Kompletný sprievodca analýzou procesov zavádzania

Ak sa váš počítač so systémom Windows 11 spúšťa príliš dlho alebo si všimnete, že po prihlásení sa pracovná plocha na chvíľu zasekne, možno je čas urobiť... Úplná stopa zavádzaniaNie je to čierna mágia: ide o detailné zaznamenávanie toho, čo operačný systém, jeho ovládače a určité programy robia od okamihu, keď stlačíte tlačidlo napájania, až kým nemôžete začať normálne pracovať.

Samotný systém obsahuje veľmi výkonné nástroje na zaznamenávanie týchto informácií, ale sú do istej miery skryté a ich použitie nie je vždy zrejmé. Okrem toho, s čas Napĺňa sa to Digitálny odpad: programy spúšťané pri spustení, súbory cookie, dočasné súbory a zvyšky aktualizácií čo práve nepomáha s rýchlym spustením. V tomto článku si ukážeme, ako zachytiť stopu spustenia v systéme Windows 11 pomocou nástroja Windows Performance Recorder, akú úlohu zohrávajú relácie sledovania, ako napríklad globálny záznamník, a aké ďalšie nastavenia môžete použiť na zníženie počtu zlyhaní pri vypínaní alebo reštartovaní.

Čo je to Boot Trace v systéme Windows 11 a na čo sa používa?

Sledovanie zavádzania v systéme Windows 11 je v podstate extrémne podrobný záznam procesu bootovaniaSystém Windows má interné komponenty sledovania softvéru, ktoré dokážu zaznamenávať, čo robí jadro, aké ovládače sa načítavajú, aké služby sa spúšťajú a ako sa ostatní poskytovatelia udalostí správajú počas rôznych fáz spúšťania.

Celý tento mechanizmus sa spolieha na Sledovanie udalostí pre Windows (ETW)Toto je technológia sledovania udalostí, ktorú spoločnosť Microsoft už roky používa na diagnostikovanie problémov s výkonom. Namiesto inštalácie nezvyčajných externých nástrojov aktivuje špeciálne relácie sledovania, ktoré zaznamenávajú udalosti do súboru denníka, zvyčajne s príponou .etl, ktorý sa potom analyzuje pomocou špecifických nástrojov.

Počas spustenia môžete použiť rôzne metódy sledovania. Jednou z najúčinnejších je spoľahnúť sa na relácia sledovania globálneho registrátoraTáto relácia začína veľmi skoro v procese zavádzania a umožňuje zachytiť kritické informácie ešte pred spustením väčšiny služieb. Táto relácia má však značné obmedzenia (ako napríklad počet súčasne aktívnych poskytovateľov alebo veľkosť vyrovnávacej pamäte), preto je nevyhnutné im dôkladne porozumieť pred jej nekontrolovaným použitím.

Krása funkcie Boot Trace spočíva v tom, že vám nielen povie, že „spustenie počítača trvá 80 sekúnd“, ale ukáže vám presne to, čo... Ktorý ovládač, služba alebo aplikácia oneskoruje spustenie?, ak sú na disku úzke miesta, ak načítanie Prieskumníka po prihlásení trvá príliš dlho alebo ak určitý softvér tretej strany blokuje vypnutie alebo reštart.

Požadované nástroje: Windows ADK a Windows Performance Toolkit

Na zachytenie modernej stopy zavádzania v systéme Windows 11 sa odporúča použiť Záznamník výkonu systému Windows (WPR), ktorý je súčasťou Windows Performance Toolkit (WPT)Toto je zase súčasťou súpravy Windows Assessment and Deployment Kit, známejšej ako Windows ADK.

ADK sa sťahuje z oficiálnej webovej stránky spoločnosti Microsoft pomocou aktualizované cesty sťahovania ktoré sú zvyčajne zoskupené pod krátkym odkazom http://aka.ms/adk. Pre offline prostredia alebo ak si chcete inštalátor ponechať, spoločnosť Microsoft ponúka aj offline verziu, napríklad ADK 21H2 kompatibilnú so systémom Windows 10 a Windows 11, ktorú si môžete stiahnuť ako kompletný balík.

Počas inštalácie ADK je veľmi dôležité, aby ste v prípade, že chcete pracovať iba so stopami zavádzania a analýzou výkonu, vybrali iba funkciu Súbor nástrojov Windows Performance ToolkitInštalačný program obsahuje mnoho ďalších nástrojov na testovanie, nasadenie a hodnotenie, ktoré v tomto scenári nepotrebujete, takže ich môžete nechať nevybrané, aby ste ušetrili miesto a čas.

Po dokončení sťahovania a inštalácie sa spustiteľné súbory WPT zvyčajne zobrazia v ceste C:\Program Files (x86)\Windows Kits\10\Windows Performance ToolkitV tomto priečinku nájdete okrem iného súbor WPR.exe (záznamník), WPA.exe (analyzátor) a nástroje ako XPerf. Je celkom bežné vytvoriť si na ploche odkaz na WPR, aby ste nemuseli zakaždým prechádzať priečinkami.

V niektorých prípadoch sa celý obsah daného priečinka komprimuje do súboru ZIP a distribuuje sa interne, takže môžete Spustite WPR a WPA bez preinštalovania celého ADK na každom počítači. Jednoducho rozbaľte balík na ľubovoľné miesto a odtiaľ spustite nástroje, vždy s dostatočnými oprávneniami.

Ako vytvoriť sledovanie zavádzania pomocou nástroja Windows Performance Recorder v systéme Windows 11

Ak chcete zachytiť skutočnú stopu zavádzania v systéme Windows 11 pomocou WPR, prvým krokom je spustenie WPR.exe s oprávneniami správcuMôžete to urobiť z ponuky Štart zadaním výrazu „Záznam výkonu systému Windows“, kliknutím pravým tlačidlom myši a výberom možnosti „Spustiť ako správca“ alebo spustením spustiteľného súboru priamo z priečinka sady nástrojov kliknutím pravým tlačidlom myši a výberom rovnakej možnosti.

Po otvorení WPR zobrazí pomerne jednoduché rozhranie s niekoľkými preddefinovanými nastaveniami. Pre náš účel je najdôležitejší scenár výkonu s názvom topánkaTento scenár je už nastavený na zaznamenávanie kľúčových informácií o zavádzaní: jadro, disk, procesor, ovládače, služby a aktivita po prihlásení.

Najpohodlnejším prístupom je zvyčajne ponechať ostatné možnosti tak, ako sú predvolene nastavené, pokiaľ nemáte veľmi jasný dôvod na ich zmenu. WPR vám umožňuje upraviť napríklad úroveň detailov (ľahká, podrobná atď.), či sa zhromažďujú zásobníky volaní a ďalšie pokročilé parametre, ale pre väčšinu diagnostiky zavádzania postačujú predvolené nastavenia. odporúčaná konfigurácia prostredníctvom samotného nástroja.

Pred spustením sledovania vás WPR požiada o výber cieľ pre uloženie súboru ETL ktorý bude obsahovať trasovanie. Odporúča sa vybrať disk s dostatočným voľným miestom a vyhnúť sa pomalým sieťovým cestám. Dajte mu popisný názov, napríklad „BootTrace_W11_DateTime.etl“, aby ste si ho nepomýlili s inými testami, ktoré budete vykonávať neskôr.

Po kliknutí na tlačidlo „Štart“ vás systém upozorní, že je potrebné reštartovať počítač, aby sa začalo zaznamenávať zavádzacie údaje. Od tohto okamihu Systém Windows sa vypne a reštartuje a celý proces sa podrobne zaznamená.Stačí ho nechať reštartovať a potom sa prihlásiť ako obvykle.

Po prihlásení sa nástroj Windows Performance Recorder po niekoľkých sekundách automaticky reštartuje. Zobrazí sa malé okno s informáciou, že nástroj zhromažďuje údaje, a časovač. Predvolene zvyčajne čaká približne dve minúty aby sa Prieskumníkovi systému Windows a ostatným úlohám po spustení mohli dokončiť načítanie, čo tiež pomáha identifikovať problémy počas fázy prihlásenia a nielen počas čistého bootovania.

Keď sa časovač skončí, WPR zastaví reláciu sledovania, zapíše sledovanie do súboru ETL vo vami zvolenej ceste a zobrazí správu potvrdzujúcu úspešné uloženie sledovania zavádzania. Odtiaľ môžete... Otvorenie sledovania pomocou Analyzátora výkonu systému Windows podrobne preskúmať, ktoré časti startupu spotrebúvajú najviac času alebo zdrojov.

Pokročilé monitorovanie počas spustenia: relácia globálneho záznamníka a ETW

Za nástrojom Windows Performance Recorder sa skrýva systém sledovania ETW (Event Tracing for Windows), ktorý umožňuje povoliť rôzne následné sedenia ktoré zhromažďujú udalosti zo špecifických komponentov: jadra, ovládačov zariadení, systémových služieb a iných špecializovaných poskytovateľov.

Jednou z najšpeciálnejších relácií je tzv. relácia sledovania globálneho registrátora (Globálna relácia protokolovania). Túto reláciu je možné nakonfigurovať tak, aby sa aktivovala veľmi skoro počas spúšťania systému, ešte pred načítaním všetkých konvenčných služieb, čo je veľmi užitočné, keď chcete zachytiť informácie o problémoch, ktoré sa vyskytnú hneď v počiatočných fázach spúšťania.

Globálny registrátor má však niekoľko obmedzení, ktoré by sa mali zvážiť. Napríklad počet poskytovateľov ETW, ktorých je možné aktivovať súčasne V tejto relácii je veľkosť vyrovnávacej pamäte malá a existujú aj obmedzenia týkajúce sa množstva údajov, ktoré dokáže spracovať bez straty udalostí. Ak aktivujete príliš veľa poskytovateľov alebo nesprávne upravíte parametre, môžete skončiť s generovaním neúplných alebo medzerových stop.

Z tohto dôvodu spoločnosť Microsoft odporúča, aby ste si pred použitím globálneho záznamníka jasne ujasnili, čo chcete preskúmať. Ak potrebujete na meranie výkonu zachytiť iba typickú stopu zavádzania, štandardný scenár zavádzania WPR, ktorý už kombinuje najrelevantnejších poskytovateľov jadra a ovládačov bez toho, aby sa dostali do príliš agresívnych konfigurácií.

V pokročilejších scenároch môže byť rozumné upraviť relácie ETW manuálne alebo pomocou skriptov, napríklad Povoliť konkrétnych poskytovateľov konfliktného ovládača alebo určitého kritického softvéru tretích stránNapriek tomu väčšina administrátorov a technikov podpory bez problémov zvláda konfigurácie, ktoré sú súčasťou WPR, bez toho, aby museli zachádzať do detailov ETW.

Nevyžiadané súbory pri spustení: programy spúšťané systémom a dočasné súbory

Okrem sledovania a analýz je v reálnom živote jednou z najčastejších príčin problémov s pomalým spúšťaním systému Windows 11 absurdné množstvo programov, ktoré sa automaticky načítajú pri spustení systémuMedzi samotným systémom, výrobcom počítača a utilitami technické vybavenieVďaka bezpečnostným balíkom, klientom na odosielanie správ, spúšťačom hier a ďalším nástrojom sa zoznam správcov spustenia ľahko preplní cez obrazovku.

Na mnohých nových počítačoch používateľ dokončí úvodné nastavenie a potom naň zabudne. Zriedkakedy otvorí Správca úloh skontrolovať, čo sa spúšťa so systémom Windows, alebo ani nevedia, že karta Po spustení existuje. Výsledkom je, že o niekoľko mesiacov sa počítač zdá byť oveľa pomalší ako v prvý deň, bez toho, aby daná osoba presne chápala, prečo sa to deje s takmer novým strojom.

Aby toho nebolo málo, časom sa hromadia. Dočasné súbory, súbory .tmp, vyrovnávacia pamäť prehliadača, zvyšky starých aktualizácií .log a protokoly .logVšetok tento materiál nielenže zaberá miesto na disku, ale v niektorých prípadoch môže narúšať procesy údržby, zálohovanie alebo antivírusové kontroly, čo nepriamo ovplyvňuje aj časy spúšťania a vypínania.

Technik, ktorý príde k počítaču, ktorý beží slimačím tempom, zvyčajne nájde státisíce nepotrebných súborov roztrúsených po celom systéme. Ešte predtým, ako začne s dolaďovaním procesu bootovania pomocou Boot Traces a ďalších nástrojov, je bežné, že strávi značné množstvo času... vymazať sledovacie súbory cookie, dočasné a malware pomocou špecifických nástrojov, ako je bezplatný antispyware, čističe diskov a manuálne kontroly kľúčových priečinkov.

V skutočnosti nie je nezvyčajné, že celý proces čistenia trvá hodiny v silne poškodených zariadeniach: nainštalujte príslušné nástrojeSkenujte, odstráňte nechcené položky a potom začnite optimalizovať zvyšok systému. Až po odstránení nepotrebných súborov a zastavení nepotrebných programov pri spustení začne Boot Trace zobrazovať skutočne užitočné údaje na doladenie posledných sekúnd spustenia.

Diagnostika problémov s vypínaním a reštartovaním v systéme Windows 11

V mnohých prípadoch sa problémy, ktoré vedú k zváženiu bootovacieho sledovania, neobmedzujú len na spustenie. Je tiež bežné, že počítač má problémy. Trvalo dlho, kým sa vypol, alebo sa ani úplne nezapol., pričom zostáva zaseknutý na obrazovke „Vypínanie“ alebo „Reštartovanie“ dlhý čas, kým používateľ nevyberie skratku a nepodrží stlačené tlačidlo napájania.

Takéto správanie zvyčajne naznačuje, že niekto Komponent, služba alebo program blokuje proces zatvárania.Systém Windows sa pokúša riadne zastaviť všetky služby, upozorniť otvorené aplikácie a ukončiť procesy na pozadí. Ak niektorá z nich prestane reagovať alebo sa zasekne pri pokuse o uloženie údajov alebo uvoľnenie zdrojov, celý systém môže čakať na odpoveď, ktorá nikdy nepríde.

Prvým krokom pri diagnostikovaní a zmierňovaní týchto situácií je vykonanie tzv. Čisté spustenieNie je to nová inštalácia ani núdzový režimale spôsob, ako spustiť systém Windows s minimálnou kombináciou ovládačov tretích strán a programov pri spustení, aby sa skontrolovalo, či problém nepochádza z niečoho, čo sa načítava automaticky.

Typický postup zahŕňa otvorenie dialógového okna „Spustiť“ pomocou kombinácie klávesov Windows + R, zadanie msconfig a stlačte kláves Enter. V okne Konfigurácia systému vyberte kartu Všeobecné a začiarknite políčko „Selektívne spustenie“, pričom zrušte začiarknutie políčka „Načítať položky pri spustení“. Potom prejdite na kartu Služby a najprv začiarknite políčko „Skryť všetky služby spoločnosti Microsoft“ (Toto je veľmi dôležité, aby ste predišli vypnutiu kritických systémových služieb) a potom kliknite na tlačidlo „Zakázať všetko“, čím dočasne vypnete služby tretích strán.

Po prijatí a reštartovaní sa systém Windows spustí s minimálnou sadou služieb a bez väčšiny programov tretích strán, ktoré sa načítajú pri spustení. Potom skontrolujte, či problémy s vypínaním alebo pomalým spúšťaním pretrvávajú. Ak zmiznú, logickým ďalším krokom je postupná aktivácia skupín služieb a programov, kým nenájdete zdroj. ktorý konkrétny prvok spôsobuje blokáduJe to trochu zdĺhavý proces, ale veľmi účinný na detekciu rušenia.

Stojí za to pamätať na to, že čistý začiatok je diagnostická technikaToto nie je zamýšľané ako trvalý spôsob používania systému, ale skôr ako pomôcka pri identifikácii zdroja konfliktu. Po vyriešení sa potrebné služby a položky pri spustení postupne obnovia, pričom deaktivované zostanú iba tie, ktoré sa ukázali ako problematické alebo irelevantné.