Cho phép bạn đo thời gian khởi động lại máy tính và hơn thế nữa

Là người dùng Windows, tại một thời điểm nào đó, bạn cảm thấy lo ngại về tốc độ của máy. Có thể hệ thống của bạn phản ứng nhanh như thế nào trong khi đăng nhập hoặc tốc độ của hệ thống chạy như thế nào để thực hiện các tác vụ thông thường. Để tìm chính xác những gì các chương trình đang chạy trên máy tính của bạn đang hoạt động, bạn cần cài đặt công cụ giám sát và đây là công cụ Sysinternals Process Monitor được sử dụng.

Sử dụng Process Monitor để đo thời gian khởi động và đăng nhập

Mặc dù có một số công cụ giám sát cho Windows, Process Monitor cung cấp các chẩn đoán nâng cao và khắc phục các tình huống khắc phục sự cố khác nhau. Nó đã được phát triển để giám sát hệ thống ngay từ giai đoạn bắt đầu và cung cấp các thông tin hữu ích như :

• Thời gian theo yêu cầu của hệ thống để hiển thị màn hình đăng nhập
• Thời gian người dùng yêu cầu nhập thông tin
• Thời gian theo yêu cầu của hệ thống để khởi động Explorer
• Thời gian yêu cầu của hệ thống để thiết lập desktop ở trạng thái sẵn sàng (Desktop ở trạng thái sẵn sàng cho biết Windows đã bắt đầu với phần lớn các dịch vụ và quy trình của nó và người dùng có thể Bắt đầu tương tác với các ứng dụng khác nhau mà không cần chờ dấu trỏ bận)

Các tính năng của Process Monitor như sau:

• Hiển thị cũng như ghi lại hệ thống tệp thời gian thực, Registry và quá trình hoạt động
• có thể ghi lại thời gian khởi động bằng cách chạy trong chế độ thời gian thực
• Sử dụng Process Monitor, bạn có thể lọc, tìm kiếm và tạo báo cáo về hoạt động hệ thống và registry
• Công cụ khắc phục sự cố cho Quản trị viên hệ thống
• Săn tìm phần mềm độc hại

Cách bắt đầu sử dụng Process Monitor

• Process Moni tor không yêu cầu cài đặt. Bạn phải tải xuống lưu trữ zip. Khi bạn giải nén các tập tin, bạn có thể chạy Procmon.exe để khởi chạy ứng dụng.
• Khi công cụ được chạy lần đầu tiên, người dùng sẽ được yêu cầu chấp nhận Thỏa thuận Giấy phép Người dùng Cuối (EULA). Khi được chấp nhận, nó sẽ không bao giờ được hiển thị lại cho cùng một cấu hình.
• Chỉ cần ghim công cụ vào thanh tác vụ bằng tùy chọn nhấp chuột phải. Bắt đầu quá trình giám sát quá trình chỉ với một cú nhấp chuột

Giao diện người dùng màn hình quy trình

Ngay sau khi cửa sổ giao diện mở ra, công cụ sẽ bắt đầu ghi lại thông tin về Registry, Files và Process / Thread. Giao diện người dùng nhắc bạn về một bảng tính với một số lượng lớn thông tin. Có các bộ lọc mà người dùng có thể áp dụng để sắp xếp dữ liệu được thu thập.

Bạn sẽ thấy danh sách các quy trình đang phát triển trong cửa sổ chính với thông tin được phân loại theo nhiều tiêu đề hữu ích.

Cách ghi lại dấu vết Reboot Cycle với Process Monitor

Thực hiện theo các bước dưới đây để theo dõi chu kỳ khởi động lại hệ thống của bạn:

Tìm tập tin có tên “ProcMon” từ thư mục đã giải nén và nhấn.

Khi bạn thấy giao diện Process Monitor Filter `, nhấp vào` Đặt lại nút `để đặt lại bộ lọc thành giá trị mặc định, sau đó nhấp vào nút` OK `.

Bây giờ, nhấp vào nút Chụp trong menu tệp để dừng theo dõi thời gian thực hiện tại như được hiển thị:

Lưu ý: Nên lọc một số sự kiện từ dấu vết không cần thiết trong phân tích khởi động lại và đăng nhập và giảm dấu vết thành kích thước rất nhỏ.

Trên thanh biểu tượng ProcMon, hãy chọn các loại sự kiện sau:

1. Hiển thị sự kiện mạng
2. Hiển thị hoạt động hệ thống tập tin
3. Hiển thị hoạt động đăng ký

   

Bây giờ, hãy nhấp vào tùy chọn "Lọc" từ trình đơn ProcMon và sau đó nhấp vào menu "Thả các sự kiện đã lọc".

Để bắt đầu theo dõi, nhấp vào "Tùy chọn" trên menu Process Monitor. Sau đó bấm vào “Enable Boot Logging” để kích hoạt quá trình ghi khởi động Process Monitor cho đến khi truy tìm bị dừng lại.

Một hộp thoại cho biết “Enable Boot Logging” sẽ xuất hiện với tùy chọn “Generate Profiling Events”. Chỉ bấm vào nút OK và tránh nhấp vào các tùy chọn khác để bật tính năng ghi khởi động khi khởi động lại như sau.

Bây giờ đóng màn hình Process và khởi động lại máy tính.

Nếu bạn muốn tiết kiệm dung lượng đĩa, hãy đăng nhập khi hệ thống khởi động, Bây giờ, khởi động Process Monitor và dừng nó lại. Lưu dấu vết. Điều này sẽ đảm bảo rằng không gian đĩa quá nhiều không được tiêu thụ.

Vì vậy, đây là cách chúng ta có thể ghi lại dấu vết bằng cách sử dụng Process Monitor. Bây giờ, chúng ta hãy xem cách phân tích dấu vết này.

Đọc : Phần mềm miễn phí để đo Thời gian khởi động hoặc khởi động trong Windows.

Cách phân tích dấu vết khởi động lại với Process Monitor

• Khi hệ thống khởi động, đăng nhập và khởi động Process Monitor của Sysinternals.
• Bây giờ thiết lập lại bộ lọc như đã đề cập ở trên và nhấn Ok.
• Một hộp thoại sẽ yêu cầu bạn lưu lại dấu vết hiện tại. Lưu dấu vết trong một thư mục
• Bây giờ, dấu vết khởi động này sẽ có sẵn và thậm chí được hiển thị trong Process Monitor.
• Tiếp theo, nhấp vào "Tools" và sau đó trên "Process Tree".
• Ở đây, nhấp vào “Nhàn rỗi” mục đầu tiên ở cột ngoài cùng bên trái và giữ lại ghi chú của thời gian trên đồng hồ.
• Một lần nữa nhấp vào “Tools” và sau đó trên “Process Tree”. Hãy tìm tùy chọn “Logonui.exe” ở phía ngoài cùng bên trái và nhấp vào nó trong khi ghi nhận thời gian đồng hồ như hình dưới đây.

  

Sự khác biệt giữa thời gian được ghi nhận giữa thời gian nhàn rỗi và thời gian Logonui.exe là khoảng cách thời gian giữa thông tin đăng nhập máy tính và đăng nhập.

Trên đây là giải thích về cách thời gian chu kỳ khởi động lại được đánh giá với Process Monitor.

` Userinit.exe là quá trình được khởi chạy nếu thông tin xác thực của người dùng được xác minh, và bắt đầu chuỗi sự kiện tiếp theo dẫn đến việc bắt đầu trình bao của người dùng, máy tính để bàn bắt đầu và điểm đánh dấu quan trọng “máy tính để bàn sẵn sàng sử dụng”. Quá trình `Userinit.exe` nên tương đối gần nhưng theo `quá trình được ghi nhận trước đó` Logonui.exe. Lưu ý thời gian đồng hồ để bắt đầu quá trình `Userinit.exe`. Sự khác biệt về thời gian đồng hồ giữa bắt đầu `Userinit.exe` và `Procmon.exe` là khoảng thời gian đăng nhập tổng thể của người dùng cụ thể.

Rất dễ dàng để đo thời gian tương ứng bằng cách sử dụng Trình theo dõi.

Process Monitor chỉ sử dụng 8KB hoặc 8192 byte để theo dõi thời gian khởi động lại. Ngoài ra, khả năng lọc mạnh mẽ của nó chỉ cần thu thập các sự kiện "bắt đầu quá trình". Vì vậy, tổng thể đăng nhập và khởi động lại số liệu thống kê theo dõi không bị ảnh hưởng bởi dấu vết.

Đây là một trong những tính năng đặc biệt của Process Monitor khiến nó nổi bật so với tất cả các công cụ khác được thiết kế cho cùng một mục đích. >

Các tính năng khác Process Monitor cho phép bạn chụp dữ liệu theo các thông số của bạn. Tính năng này không có sẵn với các công cụ khác.

• Dữ liệu đã thu thập trước đó vẫn còn với bạn ngay cả sau các truy vấn mới.
• Bằng cách chụp và phân tích ngăn xếp luồng cho mỗi thao tác, bạn có thể phát hiện nguyên nhân gốc
• Chi tiết quá trình bao gồm đường dẫn hình ảnh, dòng lệnh, ID người dùng và phiên
• Cột có thể cấu hình được - Chúng có thể được di chuyển, ẩn hoặc hiển thị
• Bộ lọc mở rộng cho bất kỳ trường dữ liệu nào
• Cây quy trình hiển thị mối quan hệ của tất cả các quy trình trong một dấu vết. Khả năng hủy tìm kiếm
• Ghi nhật ký thời gian khởi động cho tất cả các hoạt động
• Kiến trúc ghi nhật ký nâng cao lên tới hàng chục triệu sự kiện đã ghi và gigabyte dữ liệu nhật ký
• Khả năng lưu dữ liệu định dạng bản ghi gốc để sử dụng trong các cá thể Process Monitor khác nhau
• Nhấp vào
• Công cụ

để chọn từ các tab hữu ích khác như Chi tiết hệ thống, Tóm tắt hoạt động quy trình, Tóm tắt tệp, Tóm tắt Registry và hơn thế nữa. Tham khảo ảnh chụp màn hình để tham khảo. Bạn có thể cũng xem tóm tắt hoạt động của quá trình.

Chỉ có một dr awback của Process Monitor là nó là một chút phức tạp cho người dùng mới làm quen để sử dụng. Hầu hết người dùng có thể cảm thấy khó khăn khi sử dụng công cụ này và có thể phải đầu tư thời gian để hiểu cách hoạt động của nó.

Chuyên gia CNTT, Quản trị viên hệ thống hoặc chuyên viên công nghệ thích hợp nhất để sử dụng các tính năng của Trình quản lý quy trình. Theo dõi lượt truy cập docs.microsoft.com. Để biết thêm chi tiết, hãy truy cập TechNet.