Als Windows-Benutzer sind Sie zu irgendeinem Zeitpunkt besorgt über die Geschwindigkeit Ihres Computers. Es kann sich darum handeln, wie schnell Ihr System beim Anmelden reagiert oder wie schnell es ausgeführt wird, um gewöhnliche Aufgaben auszuführen. Um herauszufinden, was die auf Ihrem PC ausgeführten Programme genau tun, müssen Sie ein Überwachungstool installieren Sysinternals Process Monitor Werkzeug kommt zum Einsatz.

Verwenden Sie Process Monitor, um die Neustart- und Anmeldezeiten zu messen

Obwohl es mehrere Überwachungstools für Windows gibt, bietet Process Monitor erweiterte Diagnosefunktionen und behandelt verschiedene Problembehandlungsszenarien. Es wurde entwickelt, um das System von Anfang an zu überwachen und nützliche Informationen wie z:

  • Zeit, die das System benötigt, um den Anmeldebildschirm anzuzeigen
  • Zeit, die der Benutzer zur Eingabe der Berechtigungsnachweise benötigt
  • Zeit, die das System benötigt, um den Explorer zu starten
  • Zeit, die das System zum Einrichten des Desktops in einem betriebsbereiten Zustand benötigt (der Desktop befindet sich im Bereitschaftszustand) zeigt an, dass Windows mit der Mehrheit seiner Dienste und Prozesse gestartet wurde und der Benutzer mit verschiedenen Anwendungen interagieren kann, ohne auf ein starkes Cursorzeichen zu warten )

Die Funktionen von Process Monitor lauten wie folgt:

  • Anzeige und Aufzeichnung von Echtzeit-Dateisystem, Registrierung und Prozess- / Thread-Aktivitäten
  • Es kann die Startzeit im Echtzeitmodus aufzeichnen
  • Mit Process Monitor können Sie Berichte zu System- und Registrierungsaktivitäten filtern, suchen und erstellen
  • Problembehandlungstool für Systemadministratoren
  • Malware-Jagd

So starten Sie Process Monitor

  • Process Monitor muss nicht installiert werden. Sie müssen ein ZIP-Archiv herunterladen. Nachdem Sie die Dateien extrahiert haben, können Sie Procmon.exe ausführen, um die Anwendung zu starten.
  • Wenn das Tool zum ersten Mal ausgeführt wird, wird der Benutzer aufgefordert, die Endbenutzer-Lizenzvereinbarung (EULA) zu akzeptieren. Einmal akzeptiert, wird es nie wieder für dasselbe Profil angezeigt.
  • Befestigen Sie das Werkzeug einfach mit der rechten Maustaste an der Taskleiste. Der Process Monitor kann einfach mit einem Klick gestartet werden.

Prozessmonitor-Benutzeroberfläche

Sobald das UI-Fenster geöffnet wird, beginnt das Tool mit der Erfassung von Informationen zu Registrierung, Dateien und Prozess / Thread-Aktivität. Die Benutzeroberfläche erinnert Sie an ein Arbeitsblatt mit enormem Informationsaufwand. Es gibt Filter, die Benutzer anwenden können, um die gesammelten Daten zu sortieren.

Die wachsende Liste der Prozesse wird im Hauptfenster mit Informationen angezeigt, die unter mehreren nützlichen Kopfzeilen kategorisiert sind.

So zeichnen Sie einen Trace für den Neustartzyklus mit Process Monitor auf

Führen Sie die folgenden Schritte aus, um den Neustartzyklus Ihres Systems zu verfolgen:

Suchen Sie aus dem entpackten Ordner die Datei mit dem Namen „ProcMon“ und klicken Sie auf.

Wenn Sie die Prozessmonitor-Filteroberfläche sehen, klicken Sie auf die Schaltfläche "Zurücksetzen", um die Filter auf die Standardwerte zurückzusetzen, und klicken Sie dann auf die Schaltfläche "OK".

Klicken Sie nun im Dateimenü auf die Schaltfläche Capture, um die aktuelle Echtzeitverfolgung wie gezeigt anzuhalten:

Hinweis: Es ist ratsam, einige Ereignisse aus der Ablaufverfolgung herauszufiltern, die nicht für die Analyse von Neustart und Anmeldung erforderlich sind, und die Ablaufverfolgung auf eine sehr kleine Größe zu reduzieren. Unten ist der Prozess zum Herausfiltern der unerwünschten Ereignisse aufgeführt.

Deaktivieren Sie in der ProcMon-Symbolleiste die folgenden Kategorien von Ereignissen:

  1. Netzwerkereignisse anzeigen
  2. Dateisystemaktivität anzeigen
  3. Registrierungsaktivität anzeigen

Klicken Sie nun im ProcMon-Menü auf die Option "Filter" und anschließend auf das Menü "Filtered Events".

Um die Verfolgung zu starten, klicken Sie im Prozessmonitormenü auf „Optionen“. Klicken Sie dann auf "Bootprotokollierung aktivieren", um die Prozessprotokoll-Startprotokollierung zu aktivieren, bis die Ablaufverfolgung gestoppt ist.

Ein Dialogfeld mit der Angabe "Bootprotokollierung aktivieren" wird mit der Option "Generieren von Thread-Profilierungsereignissen" angezeigt. Klicken Sie nur auf die Schaltfläche OK und vermeiden Sie das Klicken auf andere Optionen, um die Bootprotokollierung beim nachfolgenden Neustart zu aktivieren (siehe unten).

Schließen Sie nun den Prozessmonitor und starten Sie den Computer neu.

Wenn Sie den Festplattenspeicherplatz speichern möchten, melden Sie sich an, sobald Ihr System gestartet ist. Starten Sie nun den Prozessmonitor und stoppen Sie ihn. Speichern Sie die Spur. Dadurch wird sichergestellt, dass nicht zu viel Speicherplatz belegt wird.

Es ging also darum, wie wir den Trace mit Process Monitor aufnehmen können. Lassen Sie uns nun sehen, wie diese Spur analysiert wird.

Lesen: Freeware zum Messen der Boot- oder Startzeit in Windows.

So analysieren Sie den Neustartzyklus mit Process Monitor

  • Sobald das System gestartet ist, melden Sie sich an und starten Sie den Prozessmonitor von Sysinternals.
  • Setzen Sie nun den Filter wie oben beschrieben zurück und klicken Sie auf OK.
  • In einem Dialogfeld werden Sie aufgefordert, die aktuelle Ablaufverfolgung zu speichern. Speichern Sie die Ablaufverfolgung in einem Ordner.
  • Jetzt ist diese Boot-Ablaufverfolgung verfügbar und wird sogar in Process Monitor angezeigt.
  • Klicken Sie anschließend auf "Tools" und dann auf "Process Tree".
  • Klicken Sie hier auf „Idle“ (Leerlauf), um den ersten Eintrag in der linken Spalte anzuzeigen, und notieren Sie die Uhrzeit auf der Uhr.
  • Klicken Sie erneut auf "Tools" und dann auf "Process Tree". Suchen Sie nach der Option „Logonui.exe“ ganz links und klicken Sie darauf, während Sie die Uhrzeit wie unten gezeigt notieren.

Der Unterschied zwischen der angegebenen Zeit zwischen Leerlaufzeit und Logonui.exe-Zeit ist der Zeitunterschied zwischen dem Start und den Anmeldeinformationen des Computers.

Oben wurde erläutert, wie die Neustartzykluszeit mit Process Monitor ausgewertet wird. Lassen Sie uns nun die Bedeutung von Userinit.exe verstehen.

Userinit.exe ist der Prozess, der gestartet wird, wenn die Anmeldeinformationen des Benutzers überprüft werden, und initiiert die nachfolgende Kette von Ereignissen, die dazu führen, dass die Shell des Benutzers gestartet wird, der Desktop startet und die wichtige Markierung "Desktop ready for use" ist. Der Prozess "Userinit.exe" sollte relativ nahe beieinander liegen, jedoch unter dem zuvor genannten Prozess "Logonui.exe". Notieren Sie sich die Uhrzeit zum Starten des Prozesses 'Userinit.exe'. Der Unterschied in der Uhrzeit zwischen dem Starten von "Userinit.exe" und "Procmon.exe" ist ungefähr die Gesamtanmeldezeit dieses Benutzers.

Mit dem Prozessmonitor lassen sich die jeweiligen Zeiten relativ einfach messen.

Prozessüberwachung verwendet nur 8 KB oder 8192 Bytes, um die Neustartzeit zu überwachen. Auch seine Für die leistungsstarke Filterfunktion müssen nur „Prozessstart“ -Ereignisse gesammelt werden. Somit Die Gesamtstatistiken für die Anmeldung und Neustart der Ablaufverfolgung sind von der Traceerfassung nicht betroffen.

Dies ist eine der besonderen Funktionen von Process Monitor, die es von allen anderen Tools, die für denselben Zweck entwickelt wurden, hervorhebt.

Andere Eigenschaften

  • Mit Process Monitor können Sie Daten gemäß Ihren Parametern erfassen. Diese Funktion ist bei anderen Tools nicht verfügbar.
  • Zuvor gesammelte Daten bleiben auch nach neuen Abfragen bei Ihnen.
  • Durch das Erfassen und Analysieren von Threadstapeln für jede Operation können Sie die Hauptursache ermitteln
  • Zu den Prozessdetails gehören Image-Pfad, Befehlszeile, Benutzer- und Sitzungs-ID
  • Spalten sind konfigurierbar - Sie können verschoben, ausgeblendet oder angezeigt werden
  • Umfangreiche Filter für jedes Datenfeld
  • Der Prozessbaum zeigt die Beziehung aller Prozesse in einem Trace.
  • Möglichkeit, die Suche abzubrechen
  • Startzeitprotokollierung für alle Vorgänge
  • Die erweiterte Protokollierungsarchitektur lässt sich auf mehrere zehn Millionen erfasster Ereignisse und Gigabytes Protokolldaten skalieren
  • Möglichkeit, native Protokollformatdaten für die Verwendung in verschiedenen Process Monitor-Instanzen zu speichern

Klicke auf Werkzeuge Wählen Sie aus anderen nützlichen Registerkarten wie Systemdetails, Prozessaktivitätszusammenfassung, Dateizusammenfassung, Registrierungszusammenfassung und mehr.

Siehe die Screenshots als Referenz.

Sie können auch die Zusammenfassung der Prozessaktivitäten anzeigen.

Der einzige Nachteil von Process Monitor ist, dass es für den Anfänger etwas kompliziert zu verwenden ist. Die meisten Benutzer finden es möglicherweise schwierig, das Tool zu verwenden, und müssen Zeit investieren, um zu verstehen, wie es funktioniert.

IT-Experten, Systemadministratoren oder Technologie-Freaks eignen sich am besten für die Nutzung der Funktionen von Process Manager.

Um Process Monitor herunterzuladen, besuchen Sie docs.microsoft.com. Für weitere Informationen besuchen Sie TechNet.

Top-Tipps:
Kommentare: