โปรแกรม Windows Performance Recorder สำหรับตรวจจับปัญหาคอขวดของฮาร์ดแวร์

เมื่อพีซีระบบ Windows ทำงานช้าลงโดยไม่มีสาเหตุชัดเจนโดยส่วนใหญ่แล้วมักจะมีปัญหาคอขวดที่ซ่อนอยู่ภายในฮาร์ดแวร์หรือซอฟต์แวร์ เช่น CPU ทำงานเต็มกำลัง ดิสก์ใช้งานเต็ม 100% หน่วยความจำเต็ม หรือเกิดปัญหาการใช้งานข้อมูลจำนวนมาก ไดรเวอร์ และกระบวนการรักษาความปลอดภัย ในกรณีเหล่านี้ เครื่องมือตรวจสอบพื้นฐานไม่เพียงพอ และถึงเวลาที่จะต้องใช้เครื่องมือขั้นสูงกว่า นั่นคือ Windows Performance Recorder (WPR) และ Windows Performance Analyzer (WPA) ซึ่งเป็นหัวใจหลักของ Windows Performance Toolkit

บทความนี้มีจุดประสงค์เพื่อให้คุณเรียนรู้วิธีการใช้งาน WPR และ WPA ราวกับว่ามันเป็นออสซิลโลสโคปของระบบ: บันทึกข้อมูล ETW เปิดไฟล์ ETL ดูแผนภูมิโดยละเอียด และจากนั้น ตรวจจับปัญหาคอขวดของฮาร์ดแวร์ ปัญหาไดรเวอร์ การโอเวอร์โหลดของ CPU ดิสก์ เครือข่าย หรือการใช้งาน GPU จนเต็มประสิทธิภาพ ทั้งในพีซีเดสก์ท็อปและในสถานการณ์ที่ซับซ้อนกว่า (HoloLens สภาพแวดล้อมขององค์กรที่มีโซลูชันด้านความปลอดภัยมากมาย ฯลฯ) คุณจะได้เรียนรู้วิธีการนำข้อมูลเหล่านี้ไปใช้ในวิธีการที่ครอบคลุมสำหรับการวินิจฉัยและการทดสอบประสิทธิภาพด้วย

แนวคิดหลัก: ETW, ETL, WPR, WPA และอื่นๆ

ก่อนที่คุณจะเริ่มบันทึกข้อมูลการทำงานด้วย Windows Performance Recorder สิ่งสำคัญคือต้องทำความเข้าใจคำศัพท์บางคำให้ชัดเจน เนื่องจากคุณจะพบเห็นคำศัพท์เหล่านี้อยู่เสมอในเอกสารและเครื่องมือต่างๆ

ETW (การติดตามเหตุการณ์สำหรับ Windows) มันคือโครงสร้างพื้นฐานสำหรับการติดตามการทำงานที่รวมอยู่ในเคอร์เนลของ Windows มันคือเทคโนโลยีหลักที่ช่วยให้สามารถบันทึกเหตุการณ์ที่เกี่ยวข้องกับ CPU, ดิสก์, เครือข่าย, หน่วยความจำ, ไดรเวอร์, แอปพลิเคชัน และอื่นๆ อีกมากมาย เครื่องมือวินิจฉัยสมัยใหม่หลายอย่างเป็นเพียงอินเทอร์เฟซที่สวยงามซึ่งสร้างขึ้นบน ETW เท่านั้น

ETL (บันทึกการติดตามเหตุการณ์) นี่คือรูปแบบไฟล์ที่ใช้จัดเก็บเหตุการณ์ ETW เหล่านั้น ทุกครั้งที่คุณเริ่มเซสชันการติดตามด้วย WPR, Device Portal หรือ PLA คุณจะได้ไฟล์ที่มีนามสกุลนี้อย่างน้อยหนึ่งไฟล์ .etl ซึ่งเป็นไฟล์ที่คุณจะเปิดในโปรแกรม Windows Performance Analyzer ต่อไป

WPR (เครื่องบันทึกประสิทธิภาพการทำงานของ Windows) เป็นเครื่องมือที่ทำหน้าที่เริ่มและหยุดการบันทึก

ของเหตุการณ์ ETW ตามโปรไฟล์การจับภาพข้อมูลโปรไฟล์นั้นถูกบันทึกไว้ในไฟล์ .wprpโปรแกรมนี้กำหนดว่าผู้ให้บริการเหตุการณ์ใดบ้างที่จะถูกเปิดใช้งาน (การสุ่มตัวอย่าง CPU, ดิสก์, สแต็กการเรียกใช้, GPU, เครือข่าย ฯลฯ) และในระดับรายละเอียดใด คุณสามารถใช้งานได้ทั้งผ่านอินเทอร์เฟซแบบกราฟิกหรือจากบรรทัดคำสั่ง คำสั่ง.

WPA (ตัววิเคราะห์ประสิทธิภาพของ Windows) WPA เป็นแอปพลิเคชันวิเคราะห์ข้อมูลเชิงกราฟิกที่เปิดกระบวนการ ETL และแปลงเป็นกราฟ ตาราง สแต็กการเรียกใช้ และสถิติตามเวลา จาก WPA คุณสามารถจัดเรียงตามการใช้งาน CPU ตามกระบวนการ ตามเธรด ดูว่าไดรเวอร์ใดทำให้เกิดการขัดจังหวะ ระบุค่า I/O ที่พุ่งสูงขึ้นและการรั่วไหลของหน่วยความจำ และเชื่อมโยงข้อมูลทั้งหมดนี้บนไทม์ไลน์ได้

ชุดเครื่องมือประสิทธิภาพของ Windows (WPT) โปรแกรมนี้ประกอบด้วย WPR และ WPA รวมถึงโปรไฟล์และยูทิลิตี้ที่เกี่ยวข้อง โดยจะติดตั้งเป็นส่วนหนึ่งของ Windows Assessment and Deployment Kit (Windows ADK) หรือในเวอร์ชันใหม่กว่า คุณสามารถค้นหา WPA ได้ใน Microsoft Store ในรูปแบบแอปพลิเคชันแบบสแตนด์อโลน

ส่วนประกอบอื่นๆ ของระบบนิเวศประสิทธิภาพของ Windows สิ่งที่เกี่ยวข้องกับ WPR/WPA ได้แก่ ตัวนับประสิทธิภาพแบบคลาสสิก บันทึกประสิทธิภาพและการแจ้งเตือน (PLA) โปรแกรมตรวจสอบระบบ (SYSMON) เอ็นจิ้นการดำเนินการประเมิน AXE เฟรมเวิร์กการวินิจฉัยเครือข่าย (NDF) API สถานะกระบวนการ (PSAPI) ไลบรารีความช่วยเหลือของเครื่องมือ และในระดับการรายงานและการวัดระยะทาง ได้แก่ การรายงานข้อผิดพลาดของ Windows (WER) และโครงสร้างพื้นฐานเหตุการณ์ของ Windows

การติดตั้ง Windows Performance Recorder และ Windows Performance Analyzer

เพื่อความสะดวกในการวิเคราะห์ร่องรอย ETL ใน WPA อย่างน้อยที่สุด คุณต้องติดตั้ง Windows Performance Analyzer และหากคุณต้องการบันทึกข้อมูลการทำงานของคอมพิวเตอร์ คุณก็ต้องมี Windows Performance Recorder เพิ่มด้วย

ตัวเลือกที่ 1: ติดตั้ง WPA จาก Microsoft Storeในระบบคอมพิวเตอร์สมัยใหม่หลายๆ ระบบ เพียงแค่เปิด Microsoft Store ค้นหา "Windows Performance Analyzer" แล้วติดตั้ง ก็ใช้งานได้เลย วิธีนี้เหมาะสำหรับกรณีที่คุณต้องการวิเคราะห์ไฟล์ ETL ที่สร้างขึ้นบนคอมพิวเตอร์เครื่องอื่น (เช่น เครื่องของผู้ใช้หรืออุปกรณ์ระยะไกล) เท่านั้น

ตัวเลือกที่ 2: ติดตั้ง Windows Performance Toolkit จาก ADKหากคุณกำลังมองหาสภาพแวดล้อมการดีบักและการทดสอบที่สมบูรณ์ยิ่งขึ้น โปรดดาวน์โหลด ชุดประเมินและติดตั้ง Windowsระหว่างการติดตั้ง ให้เลือกส่วนประกอบ “Windows Performance Toolkit” เพื่อรวม WPR และ WPA เข้าไปด้วย ตัวเลือกนี้เหมาะสำหรับทีมสนับสนุน ห้องปฏิบัติการ และช่างเทคนิคที่ทำการวินิจฉัยปัญหาเป็นประจำทุกวัน

อย่าลืมสัญลักษณ์เหล่านั้นเพื่อให้ WPA แสดงสแต็กการเรียกใช้งานที่ถูกต้องและเชื่อมโยงโค้ดกับฟังก์ชันจริงได้ จำเป็นต้องเข้าถึงสัญลักษณ์ (.pdb) ของระบบ และโดยเฉพาะอย่างยิ่งของแอปพลิเคชันของคุณ คุณสามารถใช้เซิร์ฟเวอร์สัญลักษณ์ขององค์กร ดาวน์โหลดสัญลักษณ์จาก Microsoft หรือวางไฟล์ PDB ไว้ในโฟลเดอร์ "สัญลักษณ์" ในเครื่องที่สามารถเข้าถึงได้จาก WPA

การบันทึกข้อมูลประสิทธิภาพด้วย WPR และ Device Portal

ขั้นตอนสำคัญในการตรวจจับปัญหาคอขวดของฮาร์ดแวร์ได้อย่างแม่นยำ หัวใจสำคัญคือการบันทึกภาพการทำงาน ณ ช่วงเวลาที่เกิดปัญหา หากคุณบันทึกขณะที่ "ทุกอย่างปกติดี" คุณจะเห็นเพียงระบบที่เสถียรเท่านั้น คุณต้องเริ่มบันทึกก่อนหน้านั้นเล็กน้อย เล่นซ้ำช่วงที่ระบบทำงานช้า และหยุดบันทึกทันทีที่คุณสังเกตเห็นอาการผิดปกติ

บนอุปกรณ์พิเศษ เช่น HoloLens คุณสามารถใช้ Windows Device Portal เพื่อสร้างไฟล์ ETL จากระยะไกลได้ จากแดชบอร์ดของพอร์ทัล คุณจะพบส่วนสำหรับ การติดตามประสิทธิภาพ ตรงส่วนนี้จะเลือกโปรไฟล์ เริ่มบันทึก และดาวน์โหลดผลลัพธ์ได้อย่างไร

ขั้นตอนทั่วไปสำหรับการติดตามจาก Device Portal บน HoloLens:

1. เข้าถึงพอร์ทัลอุปกรณ์ จาก HoloLens ผ่านเบราว์เซอร์ โดยใช้ที่อยู่ IP และข้อมูลประจำตัวของอุปกรณ์
2. ไปที่ส่วน “การติดตามผลการปฏิบัติงาน” ในแผงด้านซ้าย
3. เลือกโปรไฟล์การจับภาพ (ตัวอย่างเช่น การใช้งาน CPU อย่างหนัก, GPU, การใช้งานระบบเต็มรูปแบบ) หรือโหลดการตั้งค่าแบบกำหนดเองผ่าน "โปรไฟล์แบบกำหนดเอง > เรียกดู"
4. กด “เริ่มติดตาม” และจำลองสถานการณ์ที่มีปัญหาบนอุปกรณ์ เช่น แอปค้าง ฉาก 3 มิติที่ทำให้พัดลมทำงาน เป็นต้น
5. หยุดการติดตาม เมื่อคุณบันทึกพฤติกรรมที่ช้าลงได้ไม่กี่วินาที คุณจะเห็นข้อมูลการติดตามปรากฏอยู่ด้านล่าง
6. ดาวน์โหลดไฟล์ ETL คุณสามารถใช้ไอคอนรูปดิสก์ที่ปรากฏอยู่ข้างรายการในรีจิสทรีเพื่อเปิดไฟล์ ETL นั้นในโหมด WPA บนพีซีของคุณได้

บนพีซีและ แบบพกพา กับ Windows 10/11วิธีที่พบได้บ่อยที่สุดคือการเรียกใช้ WPR โดยตรงบนคอมพิวเตอร์: ด้วยอินเทอร์เฟซแบบกราฟิกหรือใช้คอนโซลที่มีโปรไฟล์ที่กำหนดไว้ล่วงหน้า (ตัวอย่างเช่น wpr -start CPU -filemode, wpr -stop trace.etl).

โครงสร้างไฟล์เพื่อการวิเคราะห์ที่ดีด้วย WPA

เพื่อให้การวิเคราะห์ด้วย Windows Performance Analyzer เป็นไปอย่างราบรื่นระบบจะจัดระเบียบส่วนประกอบที่เกี่ยวข้องกับการติดตามทั้งหมดไว้ในโฟลเดอร์เดียว ทำให้ WPA สามารถค้นหาสัญลักษณ์ โปรไฟล์ และไฟล์ ETL ได้อย่างง่ายดาย

โครงสร้างการทำงานโดยทั่วไปอาจเป็นดังนี้ อะไรที่คล้ายกับ:

Equipo_X_Rendimiento
├─ rastreo_equipoX.etl # Archivo de traza ETW
├─ CPU_y_dispositivo.wpaProfile # Perfil WPA con vistas y gráficos preconfigurados
└─ Symbols # Carpeta con símbolos (PDB) descomprimidos
├─ app_cliente.pdb
├─ driver_gpu.pdb
└─ ...

ขั้นตอนพื้นฐานในการใช้งาน WPA เมื่อคุณเตรียมโฟลเดอร์พร้อมแล้ว:

1. เริ่มโปรแกรมวิเคราะห์ประสิทธิภาพ Windows จากเมนูเริ่มต้นหรือโดยการเรียกใช้คำสั่ง wpa.exe.
2. เปิดไฟล์ ETL จาก “ไฟล์ > เปิด” แล้วเลือกไฟล์ของคุณ .etl.
3. โหลดสัญลักษณ์ โดยไปที่ “การติดตาม > อัปโหลดสัญลักษณ์” แล้วเลือกโฟลเดอร์สัญลักษณ์ในเครื่องหรือเซิร์ฟเวอร์ของคุณ
4. ใช้โปรไฟล์ WPA (ตัวอย่างเช่น บุคคลที่เน้นด้าน CPU หรือด้านอื่นๆ) การเก็บรักษาโดยใช้ “โปรไฟล์ > ใช้ > เรียกดู” และเลือก .wpaProfile ตรงกัน
5. สำรวจแผนภูมิในแท็บการวิเคราะห์ ซึ่งจะเปิดขึ้นโดยอัตโนมัติ คุณจะเห็นข้อมูลการใช้งาน CPU, ดิสก์, การขัดจังหวะ, กระบวนการทำงาน ฯลฯ

โปรไฟล์ WPA คือเทมเพลตสำหรับดูข้อมูล ซึ่งช่วยประหยัดเวลาได้มาก เพราะมีตารางที่กรองแล้วและกราฟที่เกี่ยวข้องสำหรับสถานการณ์ทั่วไปมาให้แล้ว เช่น การวิเคราะห์ CPU การวิเคราะห์พื้นที่จัดเก็บข้อมูล การวินิจฉัย GPU เป็นต้น

วิธีใช้ WPA เพื่อตรวจจับปัญหาคอขวดของฮาร์ดแวร์

เมื่อโหลดข้อมูลการติดตามเสร็จแล้ว งานที่แท้จริงก็จะเริ่มต้นขึ้นในส่วนติดต่อผู้ใช้ WPAซึ่งคุณจะต้องเปรียบเทียบมุมมองต่างๆ หลายมุมเพื่อทำความเข้าใจว่าส่วนประกอบทางกายภาพใด (หรือการรวมกันของส่วนประกอบเหล่านั้น) เป็นตัวจำกัดประสิทธิภาพของระบบ

คอขวดของ CPUขั้นแรก ตรวจสอบกราฟของ การใช้งาน CPU (ตัวอย่าง) o การใช้งาน CPU (โดยละเอียด) ใน WPA คุณสามารถจัดเรียงตามกระบวนการ เธรด หรือสแต็กการเรียกใช้ได้ หากคุณพบว่ากระบวนการใดกระบวนการหนึ่งมีการใช้งานสูงถึง 90-100% บนคอร์หนึ่งหรือมากกว่านั้นในระหว่างที่ระบบทำงานช้าลง แสดงว่าข้อจำกัดนั้นน่าจะเกี่ยวข้องกับ CPU การขยายสแต็กการเรียกใช้จะแสดงให้คุณเห็นว่าภาระนั้นเกิดจากตรรกะของแอปพลิเคชัน เอ็นจิ้นการเขียนสคริปต์ ไลบรารีกราฟิก หรือไดรเวอร์ที่ทำงานผิดปกติ นอกจากนี้คุณยังสามารถปรับแต่งระบบได้อีกด้วย การปรับตำแหน่งที่จอดรถหลักด้วย ParkControl.

ปัญหาคอขวดของดิสก์หรือพื้นที่จัดเก็บข้อมูล: เปิดใช้งานมุมมองของ ดิสก์ I / Oคิวการทำงานของดิสก์และเวลาตอบสนอง หากดิสก์แสดงว่ามีการใช้งาน 100% แต่มีเวลาแฝงในการอ่านหรือเขียนสูงมากในช่วงที่เกิดความล่าช้า แสดงว่าปัญหาอยู่ที่ไดรฟ์ (หรือวิธีการที่ซอฟต์แวร์ใช้งาน) ในระบบที่มีฮาร์ดดิสก์แบบเก่า ปัญหานี้มักเกิดขึ้นเมื่อมีการเริ่มต้นแอปพลิเคชันหลายตัวพร้อมกัน หรือเมื่อมีการเรียกใช้งานระบบรักษาความปลอดภัย หรือคุณอาจต้องพิจารณาถึงสาเหตุอื่นๆ ด้วย ใช้ ReadyBoost เพื่อปรับปรุงประสิทธิภาพ ในการบันทึกแบบช้าๆ

ปัญหาคอขวดของหน่วยความจำ: ตรวจสอบความคิดเห็นของ หน่วยความจำ และตัวนับการจัดสรรหน่วยความจำ หากระบบใกล้ถึงขีดจำกัดของ RAM และมีการใช้งานไฟล์เพจเพิ่มขึ้นอย่างรวดเร็ว คุณจะเห็นการทำงานของ I/O ที่เกี่ยวข้องกับหน่วยความจำเพิ่มขึ้นอย่างมาก และการรอการเข้าถึงดิสก์ที่ยาวนาน WPA ช่วยให้คุณระบุได้ว่ากระบวนการใดกำลังสะสมหน่วยความจำที่สงวนไว้ เกิดการรั่วไหล หรือแสดงรูปแบบการจัดสรรที่ไม่เหมาะสม นอกจากนี้ยังประเมินว่าควรดำเนินการอย่างไร... เปิดใช้งานโปรไฟล์ XMP ใน BIOS เพื่อใช้ประโยชน์จาก RAM ที่มีอยู่ให้เต็มที่

ปัญหาคอขวดของเครือข่ายในสภาพแวดล้อมที่พบว่าการเข้าถึงทรัพยากรระยะไกลช้า ให้เพิ่มมุมมองของ ระบบเครือข่าย และมีความสัมพันธ์กับ NDF คุณจะสามารถตรวจจับการใช้งานแบนด์วิดท์ที่มากเกินไป การส่งซ้ำที่มากเกินไป หรือความหน่วงที่พุ่งสูงขึ้น และดูว่ากระบวนการหรือบริการใดที่ก่อให้เกิดปริมาณการรับส่งข้อมูลที่เพิ่มขึ้นอย่างผิดปกติ

ปัญหาคอขวดของ GPUในเกมหรือแอปพลิเคชัน 3 มิติ หากการใช้งาน CPU ไม่สูงมากนัก แต่ประสิทธิภาพกราฟิกลดลง ให้เปิดใช้งานการแสดงผล GPU (หากมี) แล้วทำการวิเคราะห์ เวลา การเรนเดอร์ คิวคำสั่ง และการเรียกใช้ API กราฟิก หากคุณนำสิ่งนี้มารวมกับตัวนับประสิทธิภาพฮาร์ดแวร์หรือเครื่องมืออย่าง MSI Afterburner คุณจะเห็นภาพที่ชัดเจนขึ้นมาก นอกจากนี้ ตรวจสอบด้วย การเขียนโปรแกรม GPU ที่เร่งด้วยฮาร์ดแวร์ เพื่อการปรับปรุงเพิ่มเติม

จุดเด่นที่สำคัญอย่างยิ่งของ WPA คือความสัมพันธ์เชิงเวลาคุณสามารถจัดเรียงเหตุการณ์การใช้งาน CPU, ดิสก์, เครือข่าย และแอปพลิเคชันบนแกนเวลา ทำให้ง่ายต่อการสังเกต เช่น วิธีที่โปรแกรมป้องกันไวรัสทำให้เกิดการอ่านข้อมูลจำนวนมากในขณะที่ผู้ใช้สังเกตเห็นว่าทุกอย่างหยุดทำงาน

การผสานรวม WPR/WPA เข้ากับวิธีการประเมินประสิทธิภาพแบบครบวงจรใน Windows 11

โปรแกรมบันทึกและวิเคราะห์ประสิทธิภาพของ Windows เป็นการวิเคราะห์ "ระดับต่ำ"แต่จะเหมาะสมกว่ามากหากคุณเป็นส่วนหนึ่งของกระบวนการเพิ่มประสิทธิภาพระบบในวงกว้าง โดยเฉพาะอย่างยิ่งใน หน้าต่าง 11 โดยมีซอฟต์แวร์หลายชั้นซ้อนทับกันอยู่

ควรเริ่มต้นด้วย "สุขอนามัยขั้นพื้นฐาน" ของระบบเสมออัปเดต Windows จาก การตั้งค่า> windows Updateติดตั้งแพทช์เสริมที่เกี่ยวข้องทั้งหมด (โดยเฉพาะไดรเวอร์และเฟิร์มแวร์) และตรวจสอบแผนการใช้พลังงานเพื่อให้แน่ใจว่าคุณไม่ได้อยู่ในโหมดประหยัดพลังงานที่เข้มงวดเกินไปซึ่งจะจำกัดการทำงานของ CPU หรือ GPU ตัวอย่างเช่น ควรตรวจสอบกรณีเฉพาะต่างๆ เช่น... โปรแกรมแก้ไขด่วนของ NVIDIA ซึ่งจะช่วยแก้ไขปัญหาประสิทธิภาพการทำงานที่ลดลงหลังจากการอัปเดตแพทช์

การเริ่มต้นระบบดีบัก ใช้งาน ผู้จัดการงาน และเครื่องมือขั้นสูงอื่นๆ เช่น Autorunsนำออกจาก รองเท้า สิ่งที่ไม่จำเป็น: โปรแกรมซิงค์ข้อมูลสำรอง โปรแกรมเปิดเกม โปรแกรมยูทิลิตี้ของผู้ผลิตที่ซ้ำซ้อน ฯลฯ ยิ่งมีสิ่งต่างๆ โหลดตอนเริ่มต้นระบบน้อยเท่าไหร่ ก็ยิ่งมีข้อมูลรบกวนในบันทึกการตรวจสอบ WPA น้อยลงเท่านั้น

เพิ่มประสิทธิภาพการจัดเก็บข้อมูลชั่วคราวและการล้างข้อมูล โดยใช้ Storage Sensor และเครื่องมืออย่างเป็นทางการ เช่น ตัวจัดการพีซี Microsoftแทนที่จะพึ่งพาบริษัททำความสะอาดภายนอกอย่างเป็นระบบ ระบบที่เต็มไปด้วย ไฟล์ชั่วคราว และเมื่อดิสก์ใกล้ถึงขีดจำกัด การวินิจฉัยจึงซับซ้อนขึ้น เนื่องจากมีการทำงานของ I/O ในเบื้องหลังอยู่ตลอดเวลา

เพื่อดูว่ากระบวนการใดกำลังใช้ทรัพยากรอยู่แบบเรียลไทม์ผสมผสานกับ Process Explorer, RAMMap และตัวจัดการงาน (Task Manager) เองด้วย สิ่งเหล่านี้จะให้มุมมองแบบ "เรียลไทม์" แก่คุณ เพื่อให้คุณสามารถตัดสินใจได้ว่าจะเริ่มการติดตาม WPR เมื่อใด: ทันทีที่คุณเห็นการใช้งาน CPU หรือดิสก์เพิ่มขึ้น ให้เริ่มบันทึกข้อมูล

แนวทางปฏิบัติทางเทคนิคที่ดี หลักการคือการใช้แนวทางที่เกือบจะเป็นวิทยาศาสตร์: ตั้งสมมติฐาน ("ฉันสงสัยว่าปัญหาคอขวดอยู่ที่ CPU เนื่องจากโปรแกรมป้องกันไวรัส") ปรับเปลี่ยนการทำงาน (ปิดใช้งานการยกเว้นบางอย่างชั่วคราวหรือเปลี่ยนกำหนดการสแกน) เรียกใช้การทดสอบความเครียด และบันทึกค่า WPR ก่อนและหลังเพื่อตรวจสอบว่าตัวชี้วัดที่คุณสนใจดีขึ้นหรือไม่

การตรวจสอบเบื้องต้น: ตัวจัดการงาน (Task Manager), ตัวนับประสิทธิภาพ (Performance Counter) และ SYSMON

ก่อนที่จะลงมือใช้งาน WPR/WPA อย่างเต็มตัว ควรเริ่มต้นด้วยการคัดกรองเบื้องต้นด้วยเครื่องมือที่ง่ายกว่าก่อน ซึ่งจะทำให้คุณพอเข้าใจสถานการณ์ได้บ้าง

ผู้จัดการงานในแท็บ "ประสิทธิภาพ" คุณจะเห็นกราฟแสดงการใช้งาน CPU, หน่วยความจำ, ดิสก์ และเครือข่ายแบบเรียลไทม์ หากเมื่อคุณเปิดแอปพลิเคชันที่มีปัญหา แล้วสังเกตเห็นว่า ตัวอย่างเช่น การใช้งาน CPU พุ่งขึ้นไปถึง 100% ในหนึ่งหรือสองคอร์ ในขณะที่ GPU ยังไม่ได้ใช้งาน นั่นหมายความว่าคุณมีข้อสงสัยที่ชัดเจน หากการใช้งานดิสก์พุ่งขึ้นไปถึง 100% ข้อสงสัยก็จะเปลี่ยนไป

โปรแกรมตรวจสอบระบบ (SYSMON) และตัวนับประสิทธิภาพแบบดั้งเดิม พวกเขานำเสนอมุมมองที่มีคุณค่าอีกมุมหนึ่ง ผ่านทาง เพอร์ฟมอน คุณสามารถตั้งค่าตัวนับได้ดังนี้ % เวลาประมวลผล, ความยาวคิวเฉลี่ยของดิสก์, เมกะไบต์ที่พร้อมใช้งานเป็นต้น บันทึกข้อมูลและนำไปใช้เพื่อแจ้งเตือน (PLA) หากค่าที่กำหนดไว้เกินเกณฑ์ ซึ่งมีประโยชน์ในการตรวจจับเหตุการณ์การทำงานช้าลงที่เกิดขึ้นในช่วงเช้าตรู่หรือเกิดขึ้นแบบสุ่ม

บันทึกประสิทธิภาพและการแจ้งเตือน (PLA) ระบบนี้ไม่เพียงแต่ช่วยให้สามารถสุ่มตัวอย่างตัวนับเป็นระยะๆ เท่านั้น แต่ยังสามารถเริ่มต้นเซสชัน ETW หรือเรียกใช้สคริปต์โดยอัตโนมัติเมื่อตรวจพบค่าที่ผิดปกติ ในสภาพแวดล้อมระดับองค์กร ระบบนี้สามารถบูรณาการเข้ากับ SIEM เพื่อเชื่อมโยงประสิทธิภาพ ความปลอดภัย และเหตุการณ์ด้านโครงสร้างพื้นฐานได้

ในเครือข่าย คุณสามารถรวมสิ่งนี้เข้าด้วยกันได้ ใช้ Network Monitor หรือ Network Diagnostics Framework (NDF) เพื่อแยกแยะปัญหาการเชื่อมต่อ ความหน่วงที่มากเกินไป หรือความล้มเหลวของเส้นทาง โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้รายงานว่า "อินเทอร์เน็ตช้า" แต่ปัญหาคอขวดที่แท้จริงอยู่ที่ส่วนประกอบระดับกลาง

การทดสอบความเครียดเพื่อยืนยันจุดคอขวด

การติดตามผลด้วย WPR จะบอกคุณว่าเกิดอะไรขึ้นในสถานการณ์เฉพาะเจาะจงแต่โดยทั่วไปแล้วควรทดสอบระบบให้ถึงขีดจำกัดอย่างค่อยเป็นค่อยไป เพื่อดูว่าฮาร์ดแวร์สามารถรับมือได้หรือไม่ หรือจะเกิดความเสียหาย

ทดสอบ CPU และ RAM ด้วย Prime95ทำการทดสอบ "Blend" เพื่อทดสอบการทำงานของโปรเซสเซอร์และหน่วยความจำพร้อมกัน ในระหว่างการทดสอบ ให้ตรวจสอบอุณหภูมิและความเสถียร การบันทึกข้อมูล WPR ในช่วงกลางของการทดสอบจะแสดงให้เห็นอย่างชัดเจนว่ามีการลดประสิทธิภาพเนื่องจากความร้อนสูงหรือไม่ ซีพียูทำงานถึงขีดจำกัดหรือไม่ หรือแรมเกิดข้อผิดพลาดหรือทำให้เกิดเวลารอที่ผิดปกติหรือไม่

ทดสอบ GPU ด้วย FurMarkมีประโยชน์ในการตรวจสอบให้แน่ใจว่า GPU, ไดรเวอร์ และแหล่งจ่ายไฟทำงานได้อย่างถูกต้องภายใต้ภาระสูงสุด คุณสามารถใช้ร่วมกับตัวนับ GPU, WPR และเครื่องมือตรวจสอบอื่นๆ เพื่อดูว่าระบบติดขัดเนื่องจากอุณหภูมิ การจัดการพลังงาน หรือไดรเวอร์หรือไม่

การทดสอบเครือข่ายด้วย iperf3การเรียกใช้ iperf3 ระหว่างเครื่องสองเครื่อง (เซิร์ฟเวอร์และไคลเอนต์) จะช่วยให้คุณสามารถวัดแบนด์วิดท์จริง ความเสถียรของปริมาณงาน และความผันแปรเมื่อเวลาผ่านไปได้ การติดตาม ETL ที่ดำเนินการขณะที่ iperf3 กำลังทำงานจะช่วยให้คุณตรวจสอบได้ว่า CPU ของ NIC การขัดจังหวะเครือข่าย หรือตัวกรองความปลอดภัยกำลังสร้างคอขวดอยู่หรือไม่

เครื่องมือระบบ เช่น Windows Memory Diagnostic, Resource Monitor และ TestLimit เครื่องมือเหล่านี้ช่วยจำลองสถานการณ์ที่เกิดแรงกดดันอย่างมากต่อหน่วยความจำและพื้นที่แอดเดรส เพื่อดูว่าระบบจะทำงานได้อย่างราบรื่นหรือเกิดข้อผิดพลาดร้ายแรง WPR เปรียบเสมือน "กล่องดำ" สำหรับการทดสอบเหล่านี้

การใช้งาน WPR/WPA ในสภาพแวดล้อมองค์กรที่มีเครื่องมือรักษาความปลอดภัยมากมาย

ในบริษัทต่างๆ เป็นเรื่องปกติมากที่แล็ปท็อปและคอมพิวเตอร์ตั้งโต๊ะจะติดตั้งชุดโปรแกรมรักษาความปลอดภัยไว้: โปรแกรมป้องกันไวรัสสำหรับองค์กร, EDR, DLP, การเข้ารหัสฮาร์ดดิสก์, ตัวแทนตรวจสอบสินค้าคงคลัง VPNเป็นต้น ผู้ใช้สังเกตเห็นว่าอุปกรณ์ "แย่ลงเรื่อยๆ" แต่ฮาร์ดแวร์นั้นค่อนข้างใหม่

ในกรณีเหล่านี้ Windows Performance Recorder เหมาะอย่างยิ่งสำหรับการแยกอารมณ์ออกจากข้อมูลคุณสามารถกำหนดนโยบายเพื่อเริ่มการติดตามเมื่อ CPU หรือดิสก์ใช้งานเกินเกณฑ์ที่กำหนด หรือแม้กระทั่งกำหนดเวลาการบันทึกเป็นระยะในช่วงเวลาที่มีการใช้งานสูงสุด จากนั้น ด้วย WPA คุณสามารถวิเคราะห์ได้ว่ากระบวนการใดกำลังใช้ CPU ไดรเวอร์ใดกำลังสร้างการขัดจังหวะ และบริการใดกำลังดำเนินการกับดิสก์ในปริมาณมาก

เมื่อระบุขั้นตอนด้านความปลอดภัยที่ทำให้เกิดการเพิ่มขึ้นอย่างผิดปกติได้แล้วคุณสามารถเจรจากับทีมงานได้ โลกไซเบอร์ การปรับแต่งการตั้งค่าที่เหมาะสม: การยกเว้นบางไดเร็กทอรีจากการสแกนแบบเรียลไทม์ การย้ายงานที่ต้องใช้ทรัพยากรมากไปทำในช่วงเวลากลางคืน การกระจายการสแกนเพื่อให้คอมพิวเตอร์ทุกเครื่องไม่ทำงานเดียวกันในเวลาเดียวกัน เป็นต้น

ข้อมูลนี้สามารถป้อนเข้าสู่ระบบ SIEM ได้เช่นกันETL ถูกแปลงเป็นเมตริก และตัวนับถูกถ่ายโอนไปยัง บันทึกระบบแจ้งเตือน PLA ถูกผสานรวมเข้ากับโปรแกรมดูเหตุการณ์ (Event Viewer) ซึ่งช่วยให้ทีมปฏิบัติการสามารถตรวจสอบได้ว่าเวอร์ชันใหม่ของเอเจนต์รักษาความปลอดภัยได้ก่อให้เกิดภาระโดยรวมต่อกลุ่มอุปกรณ์หรือไม่

การเปรียบเทียบกับเครื่องคำนวณคอขวดและเครื่องมือออนไลน์อื่นๆ

ควบคู่ไปกับแนวทางการทำงานแบบมืออาชีพของ WPR และ WPAมีเครื่องมือคำนวณคอขวดมากมายบนเว็บ (เช่น PC Builds, CPU Agent, UserBenchmark, GPU Check เป็นต้น) ที่พยายามทำนายว่า CPU และ GPU จะ "เข้ากันได้ดี" หรือจะมีส่วนประกอบใดที่เป็นตัวจำกัดประสิทธิภาพอย่างชัดเจน

เครื่องคำนวณเหล่านี้มีประโยชน์สำหรับการประเมินเบื้องต้นก่อนการประกอบอุปกรณ์คุณเพียงแค่ป้อนรุ่นของโปรเซสเซอร์ การ์ดจอ ปริมาณและความเร็วของ RAM ความละเอียดของเกม แล้วระบบจะให้ข้อมูลคร่าวๆ ว่า GPU จะถูกใช้งานไม่เต็มประสิทธิภาพเนื่องจาก CPU หรือไม่ RAM อาจเป็นคอขวดหรือไม่ หรือคุณคาดหวังเฟรมเรตได้เท่าไร

แต่ก็มีข้อจำกัดที่สำคัญอยู่หลายประการพวกเขาไม่ทราบรายละเอียดซอฟต์แวร์ ไดรเวอร์ ระบบปฏิบัติการ หรือวิธีการใช้งานคอมพิวเตอร์ของคุณ พวกเขาอาจบอกว่าชุดค่าผสมนั้น "สมดุล" แต่ในทางปฏิบัติ เกมที่ไม่ได้ปรับแต่งอย่างเหมาะสมหรือไดรเวอร์ที่มีปัญหาอาจทำให้เกิดปัญหาคอขวดที่ไม่คาดคิด หรือในทางกลับกัน พวกเขาอาจระบุว่าชุดค่าผสมนั้นไม่เหมาะสม แต่ในกรณีของคุณ มันอาจทำงานได้อย่างสมบูรณ์แบบเนื่องจากปริมาณงานของคุณ

ความแตกต่างที่สำคัญระหว่าง WPR และ WPA ความแตกต่างก็คือ ตัวชี้วัดหลังนี้ไม่ได้เป็นการคาดเดา แต่จะวัดสิ่งที่เกิดขึ้นจริงบนเครื่องของคุณภายใต้ภาระการใช้งานจริง ไม่ได้ใช้ค่าเฉลี่ยทางทฤษฎีหรือเกณฑ์มาตรฐานทั่วไป แต่จะวัดจากช่วงเวลาการทำงาน การเล่นเกม ซอฟต์แวร์ของบริษัท และการใช้งานด้านความปลอดภัยของคุณ

ถึงกระนั้น เครื่องคิดเลขก็สามารถช่วยให้คุณเลือกฮาร์ดแวร์ในอนาคตได้อย่างชาญฉลาดมากขึ้นคุณสามารถใช้ข้อมูลเหล่านั้นเป็นตัวกรองเบื้องต้น จากนั้นค้นหาประสบการณ์จริงในฟอรัมผู้ใช้ที่มีส่วนประกอบชุดเดียวกัน และสุดท้ายตรวจสอบด้วย WPR/WPA ว่าอุปกรณ์ใหม่ทำงานได้ตามที่คุณคาดหวังในสถานการณ์สำคัญของคุณหรือไม่

ตรวจสอบปัญหาคอขวดด้วยตนเองโดยไม่ใช้เครื่องมือภายนอก

หากคุณไม่สามารถติดตั้งอะไรเพิ่มเติมลงในคอมพิวเตอร์ได้ (ไม่ว่าจะเนื่องจากนโยบายของบริษัทหรือเพราะคุณต้องการตรวจสอบอย่างรวดเร็ว) คุณก็ยังสามารถทำการตรวจสอบที่มีประโยชน์ได้โดยใช้ Task Manager เอง

ขั้นตอนพื้นฐานนั้นง่ายมาก: เปิดโปรแกรมจัดการงาน (Task Manager) ปิดแอปพลิเคชันทั้งหมด ยกเว้นแอปพลิเคชันที่คุณต้องการวิเคราะห์ จากนั้นเปิดแท็บ "ประสิทธิภาพ" (Performance) และเรียกใช้แอปพลิเคชันที่มีปัญหา (เช่น เกม แอปพลิเคชันขนาดใหญ่ การส่งออกวิดีโอ ฯลฯ)

ในระหว่างที่โปรแกรมกำลังทำงานอยู่ โปรแกรมจะตรวจสอบการทำงานของ CPU หน่วยความจำ ดิสก์ และเครือข่ายหากส่วนประกอบใดๆ เหล่านี้ยังคงใช้งานเต็ม 100% ตลอดระยะเวลาการทำงาน ส่วนประกอบนั้นน่าจะเป็นตัวจำกัดประสิทธิภาพ ตัวอย่างเช่น เกมที่ใช้ CPU เต็ม 100% ตลอดเวลา แม้ว่า GPU จะใช้เพียง 40% แสดงว่าเกิดปัญหาคอขวดที่โปรเซสเซอร์ แม้ว่าคุณจะยังมี RAM เหลืออยู่ก็ตาม

สิ่งสำคัญคือต้องตีความข้อมูลนี้อย่างรอบคอบการที่เห็นว่า RAM "ถูกใช้งานค่อนข้างมาก" ไม่ได้หมายความว่ามันเป็นคอขวดเสมอไป หาก CPU ทำงานหนักเกินไป ตัวอย่างเช่น ในหลายๆ เกม CPU อาจไม่สามารถจัดการกับตรรกะของเกมได้ และไม่สามารถใช้ RAM ที่มีอยู่ หรือส่งคำสั่งวาดภาพไปยัง GPU ได้เพียงพอ

การสังเกตด้วยสายตาประเภทนี้ นี่เป็นเบาะแสแรกที่ดี แต่ไม่สามารถทดแทนการตรวจสอบ WPR/WPA อย่างละเอียดได้ ซึ่งคุณจะเห็นลำดับการเรียก ไดรเวอร์ การขัดจังหวะ และจังหวะเวลาที่แน่นอน

เกณฑ์ในการตัดสินว่ามีปัญหาฮาร์ดแวร์ร้ายแรงหรือไม่

ไม่ใช่ทุกปัญหาคอขวดที่จะต้องส่งคืนสินค้าเพื่อซ่อมแซมหรือใช้การรับประกันบ่อยครั้ง ปัญหาเกิดจากการตั้งค่าที่ไม่เหมาะสม ซอฟต์แวร์ที่ไม่ได้ปรับแต่งให้เหมาะสม หรือส่วนประกอบที่ไม่สมดุลกัน อย่างไรก็ตาม มีอาการที่ชัดเจนว่าฮาร์ดแวร์อาจมีข้อบกพร่อง

ตัวชี้วัดวิกฤตทั่วไป รวมถึงหน้าจอสีฟ้าที่เกิดขึ้นบ่อยครั้ง (BSOD) ที่มีรหัสที่เกี่ยวข้องกับหน่วยความจำหรือซีพียู การปิดเครื่องกะทันหันขณะทดสอบระบบด้วยการทดสอบความเครียด อุณหภูมิที่พุ่งสูงเกิน 90 องศาเซลเซียสภายใต้ภาระงานปานกลาง เสียงแปลกๆ จากพัดลมหรือฮาร์ดดิสก์ และข้อผิดพลาดในการอ่านหรือเขียนซ้ำๆ

เพื่อบันทึกความล้มเหลวของฮาร์ดแวร์ที่อาจเกิดขึ้นได้อย่างถูกต้อง คุณสามารถใช้ Windows Reliability Monitor, DxDiag เพื่อดึงรายงานการกำหนดค่าฮาร์ดแวร์และไดรเวอร์ และเครื่องมืออย่าง Process Monitor เพื่อบันทึกสิ่งที่ระบบกำลังทำอยู่ก่อนที่จะเกิดความล้มเหลว ทั้งหมดนี้ พร้อมกับรายงาน WPR หนึ่งหรือสองฉบับที่แสดงพฤติกรรมผิดปกติอย่างชัดเจน จะมีค่าอย่างยิ่งในการพิสูจน์เหตุผลเพื่อขอเปลี่ยนเครื่องกับผู้ผลิต

เมื่อคุณรวบรวมข้อมูลนี้โปรดจดบันทึกวันที่และเวลาที่เกิดเหตุแต่ละครั้งอย่างละเอียด รวมถึงสิ่งที่คุณกำลังทำ ซอฟต์แวร์ที่ใช้งานอยู่ และว่าปัญหานั้นสามารถเกิดขึ้นซ้ำได้หรือไม่ ยิ่งคุณให้ข้อมูลที่แม่นยำมากเท่าไหร่ ฝ่ายสนับสนุนด้านเทคนิคก็จะยิ่งเข้าใจและตรวจสอบกรณีของคุณได้ง่ายขึ้นเท่านั้น

ใช้โปรแกรม Windows Performance Recorder and Analyzer เพื่อค้นหาปัญหาคอขวดของฮาร์ดแวร์ โดยพื้นฐานแล้วมันคือการเรียนรู้ที่จะมอง "ลงไปใต้ฝาครอบ" ของ Windows ด้วยเครื่องมือที่มีความแม่นยำ เมื่อคุณรวมสิ่งเหล่านี้เข้ากับการกำหนดค่าที่ดี การทดสอบความเครียดที่ออกแบบมาอย่างดี เครื่องมือคลาสสิกเช่นตัวนับประสิทธิภาพ และเอกสารประกอบที่เข้มงวด คุณจะเปลี่ยนจากเพียงแค่ "พีซีช้า" ไปสู่การวินิจฉัยที่แม่นยำ ข้อมูลที่เปรียบเทียบได้ในช่วงเวลาต่างๆ และข้อโต้แย้งที่ชัดเจนสำหรับการตัดสินใจว่าจะปรับแต่งซอฟต์แวร์ ปรับนโยบาย ออกแบบเวิร์กโหลดใหม่ หรือลงทุนในฮาร์ดแวร์ที่สมดุลกว่า