Windows 11 启动跟踪:分析启动过程的完整指南

最后更新: 28/11/2025
作者: 艾萨克
  • 启动跟踪详细记录了内核、驱动程序和服务在启动过程中的运行情况。 引导 de Windows 11 使用 ETW。
  • Windows ADK 的 Windows 性能工具包中包含的性​​能记录器是捕获这些跟踪的关键工具。
  • 将启动跟踪与干净启动、启动程序管理和控制相结合 临时文件 它显著缩短了启动和关闭时间。

Windows 11 中的启动跟踪

如果您的 Windows 11 电脑启动速度极慢,或者您注意到登录后桌面会冻结一段时间,那么可能是时候进行一些维护了…… 完整启动过程这不是什么黑魔法:它只是详细记录从你按下电源按钮到你可以正常工作这段时间内,操作系统、驱动程序和某些程序所执行的操作。

该系统本身包含非常强大的工具来记录这些信息,但这些工具隐藏得比较深,而且它们的使用方法并不总是显而易见的。此外, El Temppo 它正在被填满 数字垃圾:启动程序、Cookie、临时文件和更新残留文件 但这并不能有效加快启动速度。本文将介绍如何使用 Windows 性能记录器在 Windows 11 中捕获启动跟踪,全局日志记录器等跟踪会话的作用,以及可以应用哪些其他设置来减少关机或重启时的崩溃。

Windows 11 中的启动跟踪是什么?它有什么用途?

分析 Windows 11 启动情况

Windows 11 中的启动跟踪本质上是 启动过程的极其详细的记录Windows 具有内部软件跟踪组件,能够记录内核在各个启动阶段的操作、加载的驱动程序、启动的服务以及其他事件提供程序的行为。

整个机制依赖于 Windows 事件跟踪 (ETW)这是微软多年来一直用于诊断性能问题的事件跟踪技术。它无需安装任何特殊的外部工具,而是激活特殊的跟踪会话,将事件记录到日志文件中(通常扩展名为 .etl),然后使用特定工具对该文件进行分析。

启动过程中,您可以使用多种跟踪方法。其中最强大的方法之一是依靠…… 全球注册商跟踪会话此会话在启动过程的早期阶段就开始运行,甚至在大多数服务启动之前就能捕获关键信息。然而,此会话存在诸多限制(例如同时激活的提供商数量或缓冲区大小),因此在使用前务必充分了解这些限制。

Boot Trace 的妙处在于,它不仅告诉你“你的电脑启动需要 80 秒”,而且还会精确地显示出来。 是哪个驱动程序、服务或应用程序导致启动延迟?如果出现磁盘瓶颈、登录后资源管理器加载时间过长,或者某些第三方软件阻止关机或重启,则可能会出现问题。

所需工具:Windows ADK 和 Windows Performance Toolkit

Windows 性能记录器

要在 Windows 11 中捕获现代启动跟踪,建议使用以下方法: Windows 性能记录器 (WPR),这是其中的一部分 Windows 性能工具包 (WPT)这又包含在 Windows 评估和部署工具包(Windows ADK)中。

ADK 是从微软官方网站下载的,下载方式如下: 更新后的下载路径 这些通常集中在短链接 http://aka.ms/adk 下。对于离线环境或当您想要保留安装程序时,微软还提供离线版本,例如与 Windows 10 和 Windows 11 兼容的 ADK 21H2,您可以将其作为完整的可下载软件包获取。

  什么是 ONNX Runtime、它如何工作以及 Windows 上的示例

在 ADK 安装过程中,如果您只想使用启动跟踪和性能分析功能,请务必只选择该功能。 Windows性能工具包安装程序包含许多额外的测试、部署和评估工具,但在此场景中您不需要这些工具,因此您可以全部取消选择,以节省空间和时间。

下载和安装完成后,WPT 可执行文件通常会出现在路径中。 C:\Program Files (x86)\Windows Kits\10\Windows Performance Toolkit在这个文件夹里,你会找到WPR.exe(录制器)、WPA.exe(分析器)以及XPerf等实用工具。通常会在桌面上创建一个WPR的快捷方式,这样就不用每次都翻文件夹了。

在某些情况下,该文件夹的所有内容都会被压缩到一个 ZIP 文件中,并在内部分发,以便您可以…… 无需重新安装整个 ADK 即可运行 WPR 和 WPA。 在每台机器上,只需将软件包解压到任意位置,然后从该位置启动工具即可,始终需要足够的权限。

如何在 Windows 11 中使用 Windows 性能记录器创建启动跟踪

要在 Windows 11 中使用 WPR 捕获真实的启动跟踪,第一步是运行 以管理员权限运行 WPR.exe您可以通过在“开始”菜单中键入“Windows Performance Recorder”,右键单击并选择“以管理员身份运行”来完成此操作,或者通过右键单击工具包文件夹中的可执行文件并选择相同的选项来直接启动它。

打开后,WPR 会显示一个相当简洁的界面,其中包含几个预定义的设置。对我们而言,最重要的设置是性能场景。 开机此方案已设置好,用于记录关键启动信息:内核、磁盘、CPU、驱动程序、服务以及登录后的活动。

最便捷的做法通常是保持其他选项的默认设置,除非有非常明确的理由需要更改它们。WPR 允许您调整例如详细程度(轻度、详细等)、是否收集调用堆栈以及其他高级参数,但对于大多数启动诊断而言,默认设置已经足够。 推荐配置 通过工具本身。

在开始跟踪之前,WPR 会要求您选择一个选项。 ETL 文件保存目标位置 该文件将包含系统跟踪信息。建议选择一个有足够可用空间的驱动器,并避免使用速度较慢的网络路径。给它起一个描述性的名称,例如“BootTrace_W11_DateTime.etl”,以免与之后执行的其他测试混淆。

点击“开始”后,系统会通知您需要重启计算机才能开始捕获启动数据。从那时起, Windows 将会关机并重启,并详细记录整个过程。你只需要让它重启,然后像往常一样登录即可。

登录后,Windows 性能记录器会在几秒钟后自动重启。您会看到一个小窗口,显示该工具正在收集数据和一个计时器。默认情况下,它通常会等待大约 dos minutos 允许 Windows 资源管理器和其他启动后任务完成加载,这也有助于识别登录阶段的问题,而不仅仅是在纯启动阶段的问题。

当计时器结束时,WPR 会停止跟踪会话,将跟踪信息写入您选择的路径中的 ETL 文件,并显示一条消息确认启动跟踪已成功保存。之后,您可以…… 使用 Windows 性能分析器打开跟踪 详细研究创业公司的哪些部分消耗了最多的时间或资源。

  在 iPhone 和 iPad 上释放 Storage House

启动期间的高级监控:全局日志记录器会话和 ETW

Windows性能记录器背后是ETW(Windows事件跟踪)跟踪系统,该系统允许您启用不同的跟踪功能。 后续会议 收集来自特定组件的事件:内核、设备驱动程序、系统服务和其他专用提供程序。

其中最特别的环节之一是所谓的 全球注册商跟踪会话 (全局日志会话)。此会话可以配置为在系统启动初期(甚至在所有常规服务加载之前)激活,因此当您想要捕获有关启动早期阶段出现的问题的信息时非常有用。

然而,全球注册商也存在一些需要考虑的局限性。例如, 可同时激活的ETW提供商数量 在该会话中,缓冲区大小较小,并且对可处理的数据量也有限制,否则可能会丢失事件。如果激活的提供程序过多或参数设置不当,最终可能会生成不完整或有缺失的跟踪信息。

因此,微软建议在使用全局日志记录器之前,务必明确要调查的内容。如果您只需要捕获典型的启动跟踪信息来测量性能,那么标准的 WPR 启动场景(其中已经包含了……)即可满足需求。 最相关的内核和驱动程序提供商 无需采用过于激进的配置。

在更高级的场景中,手动或使用脚本调整 ETW 会话可能更有意义,例如: 启用冲突驱动程序或某些关键第三方软件的特定提供商即便如此,大多数管理员和技术支持人员使用 WPR 自带的配置也能很好地进行管理,而无需深入了解 ETW 的细节。

启动时产生的垃圾文件:启动程序和临时文件

除了追踪和分析之外,在现实生活中,Windows 11 启动缓慢最常见的原因之一是…… 启动时自动加载的程序数量惊人。系统本身、PC制造商和实用程序之间 硬件安全套件、即时通讯客户端、游戏启动器等等,很容易让启动管理器列表溢出屏幕。

许多新电脑用户完成初始设置后就置之不理,很少再打开。 任务经理 他们要么不知道Windows启动项是什么,要么甚至不知道“启动”选项卡的存在。结果就是,几个月后,电脑运行速度明显比刚买来时慢得多,而用户却不明白为什么一台几乎全新的电脑会出现这种情况。

更糟糕的是,这些问题会随着时间的推移而不断累积。 临时文件、.tmp 文件、浏览器缓存、.old 更新残留文件和 .log 日志所有这些材料不仅占用磁盘空间;在某些情况下,它还会干扰维护过程、备份或防病毒扫描,从而间接影响启动和关机时间。

技术人员遇到运行速度极其缓慢的电脑时,通常会发现系统中散落着成千上万个无用文件。即使在使用启动跟踪和其他工具来优化启动过程之前,通常也需要花费大量时间…… 清除跟踪 cookie、临时 cookie 和 恶意软件 使用一些专用工具,例如免费反间谍软件、磁盘清理工具以及对关键文件夹进行手动检查。

  如何使用参数自动执行 .msi 和 .exe 安装

事实上,对于严重受损的设备来说,整个清洗过程耗时数小时的情况并不少见: 安装合适的工具扫描并移除不需要的项目,然后开始优化系统的其余部分。只有当垃圾文件减少且不必要的启动程序停止后,启动跟踪才能开始显示真正有用的数据,从而对启动的最后几秒钟进行微调。

诊断 Windows 11 中的关机和重启问题

在许多情况下,需要查看启动跟踪记录的问题并不局限于启动过程。计算机本身出现问题也很常见。 关机花了很长时间,或者根本就没完全开机。长时间卡在“关机”或“重启”屏幕上,直到用户采取快捷方式并按住电源按钮。

这种行为通常表明某人 组件、服务或程序阻止了关闭过程。Windows 会尝试有序地停止所有服务、通知已打开的应用程序并终止后台进程。如果其中某个进程在尝试保存数据或释放资源时无响应或卡住,则整个系统可能会一直等待永远不会到来的响应。

诊断和减少这些情况的第一步是执行所谓的…… 干净的靴子它不是新安装的,也不是 安全模式但要找到一种方法,以最少的第三方驱动程序和启动程序组合来启动 Windows,以检查问题是否来自自动加载的某些东西。

典型步骤包括使用 Windows+R 组合键打开“运行”对话框,然后输入 MSCONFIG 然后按 Enter 键。在“系统配置”窗口中,选择“常规”选项卡,选中“选择性启动”选项,取消选中“加载启动项”复选框。然后转到“服务”选项卡,首先选中该复选框。 “隐藏所有 Microsoft 服务” (这一点非常重要,可以避免禁用关键系统服务)然后单击“全部禁用”以暂时禁用第三方服务。

接受并重启后,Windows 将以最少的服务启动,并且大多数第三方程序不会在启动时加载。之后,检查关机或启动缓慢的问题是否仍然存在。如果问题消失,下一步合乎逻辑的做法是逐一重新激活服务和程序,直到找到问题的根源。 究竟是什么因素导致了堵塞。虽然过程有些繁琐,但对于检测干扰非常有效。

值得注意的是,重新开始是…… 诊断技术这并非系统的永久使用方式,而是为了帮助识别冲突根源。一旦问题解决,必要的服务和启动项将逐步恢复,仅保留那些已被证明存在问题或无关紧要的服务和启动项处于禁用状态。