Като потребител на Windows, в даден момент се чувствате загрижени за скоростта на вашата машина. Може да се каже колко бърза реагира вашата система при влизане или колко бързо работи, за да изпълнява обичайните задачи. За да намерите точно какви са програмите, изпълнявани на вашия компютър, трябва да инсталирате инструмент за мониторинг и това е мястото Системен монитор на Sysinternals инструментът се използва.
Използвайте Проследяване на процесите, за да измерите времето за рестартиране и влизане
Въпреки че има няколко инструмента за мониторинг на Windows, Process Monitor предлага разширена диагностика и се занимава с различни сценарии за отстраняване на неизправности. Тя е разработена за наблюдение на системата още от началната й фаза и предоставя полезна информация като :
- Времето, необходимо на системата да показва екрана за влизане
- Времето, изисквано от потребителя да въведе идентификационните данни
- Времето, необходимо на системата да стартира Explorer
- се изисква от системата на времето за настройка на работния плот в готова състояние (Desktop е в готов състояние показва, че Windows стартира с по-голямата част от неговите услуги и процеси, и потребителят може да започне да взаимодейства с различни приложения, без да чака натоварен знак на курсора )
Характеристиките на Process Monitor са както следва:
- Показва, както и записва файлова система в реално време, регистър и дейност / нишка дейност
- Той може да записва времето за зареждане, като работи в режим в реално време
- С помощта на Process Monitor можете да филтрирате, да търсите и да създавате отчети за дейностите на системата и регистъра
- Инструмент за отстраняване на неизправности за системните администратори
- Лов на зловреден софтуер
Как да започнете да използвате Process Monitor
- Process Monitor не изисква инсталация. Трябва да изтеглите zip архив. След като извлечете файловете, можете да стартирате Procmon.exe, за да стартирате приложението.
- Когато инструментът се стартира за първи път, потребителят ще бъде помолен да приеме Лицензионното споразумение с краен потребител (EULA). Веднъж приет, никога няма да се показва отново за същия профил.
- Просто закачете инструмента в лентата на задачите с опцията с десен бутон. Би било лесно да стартирате монитора на процеса с едно кликване.
Потребителски интерфейс за процесния монитор
Веднага щом се отвори прозорецът на потребителския интерфейс, инструментът започва да записва информация за активността в регистъра, файловете и процеса / нишката. Потребителският интерфейс ви напомня за електронна таблица с огромно количество информация. Има филтри, които потребителите могат да подадат за сортиране на събраните данни.
Ще видите нарастващия списък от процеси в главния прозорец с информация, категоризирана под няколко полезни заглавки.
Как да запиша проследяване на цикъла на рестартиране с Process Monitor
Изпълнете долупосочените стъпки, за да проследите цикъла на рестартиране на системата:
Намерете файла с име "ProcMon" от папката "unzipped" и кликнете върху нея.
Забележка: Препоръчително е да се филтрират някои събития от следата, които не се изискват при анализиране на рестартирането и влизането и да се намали следа до много малък размер. По-долу е посочен процесът за филтриране на нежеланите събития.
В лентата с икони на ProcMon се отменят следните категории събития:
- Показване на събития в мрежата
- Показване на активността на файловата система
-
Показване на активността в регистъра
Image
Сега кликнете върху опцията "Филтриране" от менюто ProcMon и след това кликнете върху менюто "Събития с филтрирани капки".
Ако искате да запазите дисковото пространство, след това влезте в системата, след като вашата система стартира. Сега стартирайте Process Monitor и го спрете. Запазване на следата. Това ще гарантира, че не се консумира прекомерно количество дисково пространство.
Прочети: Freeware за измерване на времето за стартиране или стартиране в Windows.
Как да анализирам проследяването на цикъла на рестартиране с Process Monitor
- След като системата стартира, влезте в системата и стартирайте системния монитор на Sysinternals.
- Сега нулирайте филтъра, както е посочено по-горе, и кликнете върху Ok.
- Диалоговият прозорец ще ви помоли да запазите текущата следа. Запишете следата в папка.
- Сега тази трасировка за зареждане ще бъде достъпна и дори ще бъде показана в Process Monitor.
- След това кликнете върху "Инструменти" и след това върху "Дървото на процесите".
- Тук кликнете върху "Неактивен" първият елемент в най-лявата колона и запазете бележката за часа на часовника.
-
Отново кликнете върху "Инструменти" и след това върху "Процес дърво". Потърсете опцията "Logonui.exe" вляво и кликнете върху нея, като отбелязвате времето на часовника, както е показано по-долу.
Image
Разликата между отбелязаното време, което е между времето на неактивност и времето Logonui.exe, е разликата във времето между стартиране на компютъра и пълномощията за влизане.
По-горе беше обяснение за това как времето за рестартиране на цикъла се оценява с Process Monitor. Сега, нека разберем значението на Userinit.exe.
‘ Userinit.exe е процесът, който се стартира, ако се потвърдят идентификационните данни на потребителя, и инициира следващата верига от събития, водещи до стартиране на корпуса на потребителя, стартиране на работния плот и важния маркер "Desktop ready to use". Процесът "Userinit.exe" трябва да е относително близък, но под "вече отбелязания процес" Logonui.exe. Обърнете внимание на времето за стартиране на процеса "Userinit.exe". Разликата в часовото време между стартирането на "Userinit.exe" и "Procmon.exe" е приблизително времето за цялостно влизане на конкретния потребител.
Доста лесно е да се измери съответното време с помощта на процесния монитор.
Монитор на процесите използва само 8KB или 8192 байта, за да следи времето за рестартиране. Също така, неговата мощната възможност за филтриране изисква да бъдат събирани само събития за стартиране на процеса. Поради това цялостното влизане и рестартирането на статистическите данни за трасиране не се влияят от улавянето на следи.
Това е една от специалните характеристики на Process Monitor, която го отличава от всички други инструменти, създадени за същата цел.
Други функции
- Мониторът за процеси ви позволява да запишете данни според вашите параметри. Тази функция не се предлага с други инструменти.
- Предишните събрани данни остават с вас дори след нови заявки.
- Чрез заснемане и анализиране на конекторите за всяка операция можете да откриете основната причина
- Детайлите на процеса включват пътя на изображението, командния ред, идентификатора на потребителя и сесията
- Колоните са конфигурируеми - могат да бъдат премествани, скрити или показвани
- Разширени филтри за всяко поле за данни
- Процесното дърво показва връзката на всички процеси в следа.
- Възможност за отмяна на търсенето
- Логване на времето за стартиране за всички операции
- Разширената архитектура за регистриране сканира десетки милиони записани събития и гигабайти от данни от дневници
- Възможност за запазване на данни от формати на родния журнал за използване в различни потребителски монитори
Кликнете върху Инструменти да избирате от другия набор от полезни раздели като подробности за системата, резюме на активността на процеса, резюме на файл, резюме на системния регистър и др.
ИТ експерти, системни администратори или технологични специалисти са най-подходящи за използване на функциите на Process Manager.
За да изтеглите Process Monitor, посетете docs.microsoft.com. За повече подробности посетете TechNet.
