Boot Trace trong Windows 11: Hướng dẫn đầy đủ về cách phân tích quy trình khởi động

Nếu máy tính Windows 11 của bạn khởi động mãi không xong hoặc bạn nhận thấy màn hình bị treo trong một lúc sau khi đăng nhập, thì có lẽ đã đến lúc bạn cần phải... Dấu vết khởi động đầy đủĐây không phải là phép thuật đen: nó ghi lại rất chi tiết những gì hệ điều hành, trình điều khiển và một số chương trình thực hiện từ lúc bạn nhấn nút nguồn cho đến khi bạn có thể bắt đầu làm việc bình thường.

Bản thân hệ thống bao gồm các công cụ rất mạnh mẽ để ghi lại thông tin này, nhưng chúng có phần ẩn và việc sử dụng chúng không phải lúc nào cũng rõ ràng. Hơn nữa, với el tiempo Nó đang đầy lên với Rác kỹ thuật số: chương trình khởi động, cookie, tệp tạm thời và phần còn lại của bản cập nhật Điều này không thực sự giúp tăng tốc khởi động. Trong bài viết này, chúng ta sẽ tìm hiểu cách ghi lại Dấu vết Khởi động (Boot Trace) trong Windows 11 bằng Windows Performance Recorder, vai trò của các phiên theo dõi như trình ghi nhật ký toàn cục, và những thiết lập bổ sung nào bạn có thể áp dụng để giảm thiểu sự cố khi tắt máy hoặc khởi động lại.

Boot Trace trong Windows 11 là gì và nó được sử dụng để làm gì?

Boot Trace trong Windows 11 về cơ bản là một bản ghi cực kỳ chi tiết về quá trình khởi độngWindows có các thành phần theo dõi phần mềm nội bộ có khả năng ghi lại những gì kernel thực hiện, trình điều khiển nào được tải, dịch vụ nào khởi động và cách các nhà cung cấp sự kiện khác hoạt động trong các giai đoạn khởi động khác nhau.

Toàn bộ cơ chế này dựa vào Theo dõi sự kiện cho Windows (ETW)Đây là công nghệ theo dõi sự kiện mà Microsoft đã sử dụng trong nhiều năm để chẩn đoán các vấn đề về hiệu suất. Thay vì cài đặt các công cụ bên ngoài bất thường, công nghệ này kích hoạt các phiên theo dõi đặc biệt ghi lại sự kiện vào tệp nhật ký, thường có phần mở rộng .etl, sau đó được phân tích bằng các công cụ cụ thể.

Trong quá trình khởi động, bạn có thể sử dụng nhiều phương pháp theo dõi khác nhau. Một trong những phương pháp mạnh mẽ nhất là dựa vào phiên theo dõi đăng ký toàn cầuPhiên này bắt đầu rất sớm trong quá trình khởi động và cho phép thu thập thông tin quan trọng ngay cả trước khi hầu hết các dịch vụ bắt đầu. Tuy nhiên, phiên này có những hạn chế đáng kể (chẳng hạn như số lượng nhà cung cấp hoạt động đồng thời hoặc kích thước bộ đệm), vì vậy điều cần thiết là phải hiểu rõ chúng trước khi sử dụng một cách bừa bãi.

Điểm tuyệt vời của Boot Trace là nó không chỉ cho bạn biết "máy tính của bạn mất 80 giây để khởi động" mà còn cho bạn thấy chính xác Trình điều khiển, dịch vụ hoặc ứng dụng nào đang làm chậm quá trình khởi động?, nếu có tình trạng tắc nghẽn đĩa, nếu Explorer mất quá nhiều thời gian để tải sau khi đăng nhập hoặc nếu một số phần mềm của bên thứ ba đang chặn việc tắt máy hoặc khởi động lại.

Các công cụ cần thiết: Windows ADK và Windows Performance Toolkit

Để ghi lại Dấu vết khởi động hiện đại trong Windows 11, tùy chọn được khuyến nghị là sử dụng Trình ghi hiệu suất Windows (WPR), đó là một phần của Bộ công cụ hiệu suất Windows (WPT)Đổi lại, tính năng này được bao gồm trong Bộ đánh giá và triển khai Windows, hay còn gọi là Windows ADK.

ADK được tải xuống từ trang web chính thức của Microsoft bằng cách sử dụng đường dẫn tải xuống được cập nhật thường được nhóm lại dưới liên kết ngắn http://aka.ms/adk. Đối với môi trường ngoại tuyến hoặc khi bạn muốn giữ lại trình cài đặt, Microsoft cũng cung cấp phiên bản ngoại tuyến, ví dụ: ADK 21H2 tương thích với Windows 10 và Windows 11, mà bạn có thể tải xuống dưới dạng gói hoàn chỉnh.

Trong quá trình cài đặt ADK, điều rất quan trọng là nếu bạn chỉ muốn làm việc với Boot Traces và phân tích hiệu suất, bạn chỉ chọn tính năng Bộ công cụ hiệu suất WindowsTrình cài đặt bao gồm nhiều công cụ kiểm tra, triển khai và đánh giá bổ sung mà bạn không cần cho tình huống này, do đó bạn có thể bỏ chọn tất cả để tiết kiệm dung lượng và thời gian.

Sau khi tải xuống và cài đặt hoàn tất, các tệp thực thi WPT thường sẽ xuất hiện trong đường dẫn C:\Program Files (x86)\Windows Kits\10\Windows Performance ToolkitBên trong thư mục đó, bạn sẽ tìm thấy WPR.exe (trình ghi), WPA.exe (trình phân tích) và các tiện ích như XPerf. Việc tạo một lối tắt đến WPR trên màn hình nền là khá phổ biến để bạn không phải điều hướng qua các thư mục mỗi lần.

Trong một số trường hợp, toàn bộ nội dung của thư mục đó được nén thành tệp ZIP và phân phối nội bộ để bạn có thể Chạy WPR và WPA mà không cần cài đặt lại toàn bộ ADK trên mỗi máy. Chỉ cần giải nén gói vào bất kỳ vị trí nào và khởi chạy các công cụ từ đó, luôn luôn với đủ quyền.

Cách tạo Boot Trace bằng Windows Performance Recorder trong Windows 11

Để ghi lại Dấu vết khởi động thực sự trong Windows 11 bằng WPR, bước đầu tiên là chạy WPR.exe với quyền quản trị viênBạn có thể thực hiện việc này từ menu Bắt đầu bằng cách nhập "Windows Performance Recorder", nhấp chuột phải và chọn "Chạy với tư cách quản trị viên" hoặc khởi chạy tệp thực thi trực tiếp từ thư mục bộ công cụ bằng cách nhấp chuột phải và chọn tùy chọn tương tự.

Khi mở ra, WPR hiển thị một giao diện khá đơn giản với một số cài đặt được thiết lập sẵn. Quan trọng nhất đối với mục đích của chúng tôi là kịch bản hiệu suất được gọi là Khởi độngKịch bản này đã được thiết lập để ghi lại thông tin khởi động quan trọng: hạt nhân, đĩa, CPU, trình điều khiển, dịch vụ và hoạt động sau khi đăng nhập.

Cách tiếp cận thuận tiện nhất thường là giữ nguyên các tùy chọn khác theo mặc định, trừ khi bạn có lý do rất rõ ràng để thay đổi chúng. WPR cho phép bạn điều chỉnh, ví dụ, mức độ chi tiết (nhẹ, chi tiết, v.v.), việc có thu thập ngăn xếp cuộc gọi hay không, và các thông số nâng cao khác, nhưng đối với hầu hết các chẩn đoán khởi động, cài đặt mặc định là đủ. cấu hình đề nghị thông qua chính công cụ đó.

Trước khi bắt đầu theo dõi, WPR sẽ yêu cầu bạn chọn một đích đến để lưu tệp ETL sẽ chứa dấu vết. Nên chọn ổ đĩa có đủ dung lượng trống và tránh đường dẫn mạng chậm. Đặt tên cho ổ đĩa một cách dễ hiểu, chẳng hạn như "BootTrace_W11_DateTime.etl", để bạn không nhầm lẫn với các thử nghiệm khác mà bạn thực hiện sau này.

Khi bạn nhấp vào "Bắt đầu", hệ thống sẽ thông báo rằng cần khởi động lại máy tính để bắt đầu ghi lại dữ liệu khởi động. Từ thời điểm đó, Windows sẽ tắt và khởi động lại, ghi lại toàn bộ quá trình một cách chi tiết.Bạn chỉ cần khởi động lại rồi đăng nhập như bình thường.

Sau khi bạn đăng nhập, Windows Performance Recorder sẽ tự động khởi động lại sau vài giây. Bạn sẽ thấy một cửa sổ nhỏ cho biết công cụ đang thu thập dữ liệu và một bộ đếm thời gian. Theo mặc định, nó thường đợi khoảng hai phút cho phép Windows Explorer và các tác vụ sau khi khởi động còn lại hoàn tất quá trình tải, điều này cũng giúp xác định các vấn đề trong giai đoạn đăng nhập chứ không chỉ trong quá trình khởi động thuần túy.

Khi bộ đếm thời gian đó kết thúc, WPR sẽ dừng phiên theo dõi, ghi theo dõi vào tệp ETL theo đường dẫn bạn đã chọn và hiển thị thông báo xác nhận rằng theo dõi khởi động đã được lưu thành công. Từ đó, bạn có thể... Mở theo dõi bằng Windows Performance Analyzer để nghiên cứu chi tiết xem những bộ phận nào của công ty khởi nghiệp đang tiêu tốn nhiều thời gian hoặc nguồn lực nhất.

Giám sát nâng cao trong quá trình khởi động: phiên ghi nhật ký toàn cầu và ETW

Đằng sau Windows Performance Recorder là hệ thống theo dõi ETW (Event Tracing for Windows), cho phép bạn kích hoạt các các buổi theo dõi thu thập các sự kiện từ các thành phần cụ thể: hạt nhân, trình điều khiển thiết bị, dịch vụ hệ thống và các nhà cung cấp chuyên biệt khác.

Một trong những phiên họp đặc biệt nhất được gọi là phiên theo dõi đăng ký toàn cầu (Phiên ghi nhật ký toàn cục). Phiên này có thể được cấu hình để kích hoạt rất sớm trong quá trình khởi động hệ thống, thậm chí trước khi tất cả các dịch vụ thông thường được tải, rất hữu ích khi bạn muốn ghi lại thông tin về các sự cố xảy ra ngay trong giai đoạn đầu của quá trình khởi động.

Tuy nhiên, cơ quan đăng ký toàn cầu có một số hạn chế cần được xem xét. Ví dụ: số lượng nhà cung cấp ETW có thể được kích hoạt đồng thời Trong phiên đó, kích thước bộ đệm nhỏ và cũng có những hạn chế về lượng dữ liệu mà nó có thể xử lý mà không làm mất sự kiện. Nếu bạn kích hoạt quá nhiều nhà cung cấp hoặc điều chỉnh sai các tham số, bạn có thể tạo ra các dấu vết không đầy đủ hoặc có khoảng trống.

Vì lý do này, Microsoft khuyên bạn nên xác định rõ ràng những gì bạn muốn điều tra trước khi sử dụng trình ghi nhật ký toàn cục. Nếu bạn chỉ cần ghi lại dấu vết khởi động điển hình để đo hiệu suất, kịch bản khởi động WPR tiêu chuẩn, vốn đã kết hợp các nhà cung cấp trình điều khiển và hạt nhân có liên quan nhất mà không cần phải cấu hình quá mạnh.

Trong các tình huống nâng cao hơn, có thể hợp lý khi điều chỉnh các phiên ETW theo cách thủ công hoặc bằng các tập lệnh, ví dụ như Cho phép các nhà cung cấp cụ thể của trình điều khiển xung đột hoặc một số phần mềm quan trọng của bên thứ baMặc dù vậy, hầu hết các quản trị viên và kỹ thuật viên hỗ trợ đều quản lý tốt bằng cách sử dụng các cấu hình đi kèm với WPR mà không cần phải đi sâu vào chi tiết của ETW.

Rác khi khởi động: chương trình khởi động và tệp tạm thời

Ngoài các dấu vết và phân tích, trong thực tế, một trong những nguyên nhân thường gặp nhất gây ra sự cố khởi động chậm trong Windows 11 là số lượng chương trình vô lý được tải tự động khi khởi độngGiữa hệ thống, nhà sản xuất PC và các tiện ích của phần cứngVới các bộ bảo mật, ứng dụng nhắn tin, trình khởi chạy trò chơi, v.v., danh sách quản lý khởi động có thể dễ dàng tràn ra màn hình.

Trên nhiều máy tính mới, người dùng hoàn tất thiết lập ban đầu và sau đó quên mất nó. Họ hiếm khi mở Quản lý tác vụ để kiểm tra xem cái gì khởi động cùng Windows, hoặc thậm chí họ còn không biết tab Khởi động tồn tại. Kết quả là, sau vài tháng, máy tính dường như chậm hơn nhiều so với ngày đầu tiên, mà người dùng không hiểu chính xác tại sao điều này lại xảy ra với một chiếc máy gần như mới.

Tệ hơn nữa, chúng còn tích tụ theo thời gian. Tệp tạm thời, tệp .tmp, bộ nhớ đệm trình duyệt, phần còn lại của bản cập nhật .old và nhật ký .logTất cả những dữ liệu này không chỉ chiếm dung lượng đĩa; trong một số trường hợp, chúng có thể can thiệp vào quá trình bảo trì, sao lưu hoặc quét vi-rút, gián tiếp ảnh hưởng đến thời gian khởi động và tắt máy.

Một kỹ thuật viên đến kiểm tra một chiếc máy tính đang chạy chậm như rùa thường phát hiện hàng trăm nghìn tập tin vô dụng nằm rải rác khắp hệ thống. Ngay cả trước khi bắt đầu tinh chỉnh quy trình khởi động bằng Boot Traces và các công cụ khác, việc dành khá nhiều thời gian cho... xóa cookie theo dõi, tạm thời và phần mềm độc hại với các công cụ cụ thể như phần mềm chống phần mềm gián điệp miễn phí, phần mềm dọn dẹp đĩa và kiểm tra thủ công các thư mục chính.

Trên thực tế, không hiếm trường hợp toàn bộ quá trình vệ sinh mất nhiều giờ đối với những thiết bị bị hư hỏng nặng: cài đặt các công cụ thích hợpQuét, loại bỏ các mục không mong muốn, rồi bắt đầu tối ưu hóa phần còn lại của hệ thống. Chỉ khi các tệp rác đã được giảm bớt và các chương trình khởi động không cần thiết đã được dừng, Boot Trace mới bắt đầu hiển thị dữ liệu thực sự hữu ích để tinh chỉnh những giây cuối cùng của quá trình khởi động.

Chẩn đoán sự cố tắt máy và khởi động lại trong Windows 11

Trong nhiều trường hợp, các vấn đề dẫn đến việc xem xét theo dõi khởi động không chỉ giới hạn ở quá trình khởi động. Máy tính cũng thường gặp sự cố với hệ thống. Phải mất một thời gian dài để tắt hoặc thậm chí không bật lại., bị kẹt ở màn hình “Đang tắt máy” hoặc “Đang khởi động lại” trong thời gian dài cho đến khi người dùng nhấn phím tắt và giữ nút nguồn.

Loại hành vi đó thường chỉ ra rằng ai đó Thành phần, dịch vụ hoặc chương trình đang chặn quá trình đóng.Windows cố gắng dừng tất cả các dịch vụ, thông báo cho các ứng dụng đang mở và chấm dứt các tiến trình nền một cách có trật tự. Nếu một trong số chúng không phản hồi hoặc bị treo khi đang cố gắng lưu dữ liệu hoặc giải phóng tài nguyên, toàn bộ hệ thống có thể phải chờ phản hồi mà không bao giờ đến.

Bước đầu tiên trong việc chẩn đoán và giảm thiểu những tình huống này là thực hiện những gì được gọi là Làm sạch ủngNó không phải là một cài đặt mới, cũng không phải là một chế độ an toànnhưng có một cách để khởi động Windows với sự kết hợp tối thiểu giữa trình điều khiển của bên thứ ba và chương trình khởi động, để kiểm tra xem sự cố có xuất phát từ thứ gì đó tải tự động hay không.

Quy trình thông thường bao gồm việc mở hộp thoại “Chạy” bằng tổ hợp phím Windows+R, nhập msconfig và nhấn Enter. Trong cửa sổ Cấu hình Hệ thống, chọn tab Chung và chọn tùy chọn "Khởi động chọn lọc", bỏ chọn hộp "Tải mục khởi động". Sau đó, chuyển đến tab Dịch vụ và trước tiên hãy chọn hộp "Ẩn tất cả các dịch vụ của Microsoft" (Điều này rất quan trọng để tránh vô hiệu hóa các dịch vụ hệ thống quan trọng.) Sau đó, nhấp vào "Vô hiệu hóa tất cả" để tạm thời vô hiệu hóa các dịch vụ của bên thứ ba.

Sau khi chấp nhận và khởi động lại, Windows sẽ khởi động với một tập hợp dịch vụ tối thiểu và không có hầu hết các chương trình của bên thứ ba được tải khi khởi động. Từ đó, hãy kiểm tra xem sự cố tắt máy hoặc khởi động chậm có còn tiếp diễn hay không. Nếu chúng biến mất, bước tiếp theo hợp lý là kích hoạt lại từng nhóm dịch vụ và chương trình cho đến khi bạn tìm ra nguyên nhân. yếu tố cụ thể nào gây ra sự tắc nghẽnĐây là một quá trình khá phức tạp nhưng lại rất hiệu quả để phát hiện nhiễu.

Điều đáng ghi nhớ là một khởi đầu sạch sẽ là một kỹ thuật chẩn đoánĐây không phải là cách sử dụng hệ thống vĩnh viễn, mà chỉ là một biện pháp hỗ trợ xác định nguồn gốc xung đột. Sau khi giải quyết, các dịch vụ và mục khởi động cần thiết sẽ dần được khôi phục, chỉ để lại những dịch vụ và mục khởi động có vấn đề hoặc không liên quan bị vô hiệu hóa.