ในการวินิจฉัยสาเหตุของการบูต Windows ช้า มีเครื่องมือและเทคนิคที่มีประสิทธิภาพจำนวนมากในการวิเคราะห์บันทึกที่อนุญาตให้ทำการดีบักโดยละเอียดของขั้นตอนทั้งหมดของการบู๊ตระบบและการเริ่มต้นบริการ (xperf/xbootmgr จาก Windows Performance Toolkit / Analyzer) แต่การใช้งานอาจทำให้เกิดปัญหา โดยเฉพาะอย่างยิ่งสำหรับผู้ดูแลระบบเริ่มต้น ในบทความนี้ เราจะแสดงวิธีการตรวจหาแอป บริการ และไดรเวอร์ต่างๆ อย่างง่ายดายและรวดเร็วซึ่งทำงานช้าในระหว่างการเริ่มต้นระบบ ซึ่งจะเป็นการเพิ่มเวลาบูตทั้งหมด
แน่นอน ผู้ดูแลระบบ Windows ทุกคนควรคุ้นเคยกับ Process Monitor จากชุดยูทิลิตี้ระบบ Sysinternals Process Monitor อนุญาตให้ตรวจสอบกิจกรรมของกระบวนการที่ทำงานอยู่ เข้าถึงระบบไฟล์และรีจิสตรีในแบบเรียลไทม์ คุณลักษณะการตรวจสอบกระบวนการที่ไม่ค่อยมีใครรู้จักคือโอกาสในการเปิดใช้งานการตรวจสอบกระบวนการที่เริ่มต้นระหว่างการเริ่มต้น Windows
ในการวินิจฉัยขั้นตอนการบู๊ต Process Monitor จะสร้างบริการแยกต่างหากในส่วน HKLM\SYSTEM\CurrentControlSet\Services ของรีจิสทรี บริการนี้โหลดไดรเวอร์โหมดบูต procmon23.sys ที่เริ่มต้นหลังจากเปิดตัว Winload.exe และบันทึกกิจกรรมของกระบวนการทั้งหมดที่รันระหว่างการบู๊ตระบบและการเข้าสู่ระบบของผู้ใช้
- ดาวน์โหลดและแตกไฟล์เก็บถาวรที่มี Process Monitor (https://download.sysinternals.com/files/ProcessMonitor.zip)
- เรียกใช้ procmon.exe ด้วยสิทธิ์ของผู้ดูแลระบบ
- เลือก เปิดใช้งานการบันทึกการบูต ใน ตัวเลือก เมนู
- ในหน้าต่างถัดไป เลือก สร้างเหตุการณ์โปรไฟล์เธรด -> ทุกวินาที . ในโหมดนี้ โปรแกรมควบคุม procmon จะจับสถานะของกระบวนการทั้งหมดทุกวินาที
- รีสตาร์ทคอมพิวเตอร์และรอจนกว่าเดสก์ท็อปของคุณจะปรากฏขึ้น
- procmon23.sys จะบันทึกเหตุการณ์ทั้งหมดจนกว่าผู้ใช้จะเริ่มการตรวจสอบกระบวนการ หลังจากนั้นโหมดการบันทึกการบูตจะถูกปิดใช้งาน
- ในหน้าต่าง Process Monitor ให้ยอมรับข้อเสนอเพื่อบันทึกข้อมูลที่รวบรวมไปยังไฟล์
- เลือกไดเร็กทอรีที่คุณต้องการบันทึกไฟล์และรอจนกว่าจะบันทึก ในกรณีของฉัน ไฟล์สามไฟล์:Bootlog .pml, Bootlog-1.pml และ Bootlog-2.pml ที่มีขนาดรวม 700 MB ปรากฏในไดเรกทอรีเป้าหมาย
- ในหน้าต่าง ProcMon ให้คลิกที่ส่วนหัวของตาราง จากนั้นคลิก เลือกคอลัมน์ และเปิดใช้งานการแสดง Duration คอลัมน์
- สร้างตัวกรองใหม่ใน ตัวกรอง เมนู.
- เลือก ระยะเวลา เป็นพารามิเตอร์ของตัวกรอง มากกว่า ตามเงื่อนไขการกรองและระบุค่า 10
- ดังนั้น ในรายการกระบวนการ คุณจะมีเพียงกระบวนการที่ใช้เวลามากกว่า 10 วินาทีในการดำเนินการบางอย่าง (ฉันเลือก 10 วินาทีเพื่อทำให้ตัวอย่างชัดเจนยิ่งขึ้น)
- เพื่อวิเคราะห์กระบวนการบู๊ต คุณสามารถใช้ Tools ->Process Tree คุณลักษณะที่แสดงกระบวนการทั้งหมดเป็นแผนผังกราฟิกที่มีข้อมูลเกี่ยวกับการเริ่มต้น ระยะเวลา และความสมบูรณ์ของแต่ละกระบวนการ
คุณเพียงแค่ต้องวิเคราะห์รายการกระบวนการที่คุณได้รับ (หากจำเป็น คุณสามารถดำเนินการวิเคราะห์เพิ่มเติมของกระบวนการปัญหาโดยเปิดใช้งานตัวกรองตามชื่อไฟล์ปฏิบัติการ) จับคู่กระบวนการและบริการ แอพหรือไดรเวอร์ และปรับให้เหมาะสม ระบบของคุณ
ตามกฎแล้ว การวิเคราะห์ประเภทนี้จะช่วยตรวจจับกระบวนการที่ช้า โปรแกรมที่ติดไวรัส (ก่อนอื่น คุณควรวิเคราะห์กระบวนการลูกของ Winlogon.exe) ตัดสินใจถอนการติดตั้ง/อัปเดตซอฟต์แวร์หรือไดรเวอร์ที่มีปัญหา ปิดใช้งานบริการบางอย่าง หรือเปลี่ยนประเภทการเริ่มต้น (การเริ่มล่าช้าหรือด้วยตนเอง) ให้ลบบางแอปออกจาก Autostart ซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์ที่ใช้ทรัพยากรอื่นๆ มักรวมอยู่ในรายการนี้
