Skip to main content

Process Manager可讓您測量計算機重啟時間等

Process Manager可讓您測量計算機重啟時間等

Geoffrey Carr

作為Windows用戶,在某個時間點,您確實對機器的速度感到擔憂。它可能與您的系統在登錄時響應速度有多快或者運行速度有多快以完成常規任務有關。要準確找到PC上運行的程序,您需要安裝一個監控工具,這就在哪裡 Sysinternals Process Monitor 工具正在使用中。

使用進程監視器來測量重新啟動和登錄時間

儘管有多種Windows監控工具,但Process Monitor提供了高級診斷功能,並可處理各種故障排除方案。它的開發是為了從系統的起始階段開始監控系統,並提供有用的信息,例如:

  • 系統顯示登錄屏幕所需的時間
  • 用戶輸入憑據所需的時間
  • 系統啟動資源管理器所需的時間
  • 系統將桌面設置為就緒狀態所需的時間(桌面處於就緒狀態表示Windows已啟動其大部分服務和進程,用戶可以開始與各種應用程序交互,而無需等待繁忙的光標符號)

Process Monitor的功能如下:

  • 顯示以及記錄實時文件系統,註冊表和進程/線程活動
  • 它可以通過在實時模式下運行來記錄啟動時間
  • 使用Process Monitor,您可以篩選,搜索和創建有關係統和註冊表活動的報告
  • 系統管理員的故障排除工具
  • 惡意軟件狩獵

如何開始使用Process Monitor

  • Process Monitor不需要安裝。您必須下載zip存檔。解壓縮文件後,可以運行Procmon.exe來啟動應用程序。
  • 當該工具第一次運行時,將要求用戶接受最終用戶許可協議(EULA)。一旦被接受,它將永遠不會再顯示相同的配置文件。
  • 只需右鍵單擊選項,即可將工具固定到任務欄。只需單擊一下即可輕鬆啟動Process監視器。

進程監視器用戶界面

一旦UI窗口打開,該工具就會開始捕獲有關Registry,Files和Process / Thread活動的信息。用戶界面會提醒您一個包含大量信息的電子表格。用戶可以應用篩選器對收集的數據進行排序。

您將在主窗口中看到不斷增長的進程列表,其中的信息分類在幾個有用的標題下。

如何使用Process Monitor記錄重新啟動週期跟踪

按照下面提到的步驟跟踪系統的重啟週期:

從解壓縮的文件夾中找到名為“ProcMon”的文件,然後單擊。

一旦看到Process Monitor Filter'界面,單擊'Reset'按鈕將過濾器重置為默認值,然後單擊'OK'按鈕。

現在,單擊文件菜單中的Capture按鈕以停止當前的實時跟踪,如下所示:

注意: 建議從跟踪中過濾分析重新啟動和登錄時不需要的某些事件,並將跟踪減少到非常小的大小。下面提到的是過濾掉不需要的事件的過程。

在ProcMon圖標欄上取消選擇以下類別的事件:

  1. 顯示網絡事件
  2. 顯示文件系統活動
  3. 顯示註冊表活動

現在,單擊ProcMon菜單中的“Filter”選項,然後單擊“Drop Filtered Events”菜單。

要開始跟踪,請單擊Process Monitor菜單上的“Options”。然後單擊“啟用啟動日誌記錄”以啟用進程監視器啟動日誌記錄,直到跟踪停止。

將出現一個“啟用引導記錄”對話框,其中包含“生成線程分析事件”選項。單擊“確定”按鈕,避免單擊其他選項以在後續重新啟動時啟用啟動日誌記錄,如下所示。

現在關閉Process監視器並重新啟動計算機。

如果您希望保存磁盤空間,請在系統啟動後登錄,現在,啟動Process Monitor並將其停止。保存跟踪。這將確保不會消耗過多的磁盤空間。

所以,這是關於我們如何使用Process Monitor記錄跟踪。現在,讓我們看看如何分析這種痕跡。

:免費軟件測量Windows中的啟動或啟動時間。

如何使用Process Monitor分析重新啟動循環跟踪

  • 系統啟動後,登錄並啟動Sysinternals的Process Monitor。
  • 現在重置上面提到的過濾器,然後單擊確定。
  • 將出現一個對話框,要求您保存當前曲線。將跟踪保存在文件夾中。
  • 現在,此引導跟踪將可用,甚至顯示在Process Monitor中。
  • 接下來,單擊“工具”,然後單擊“處理樹”。
  • 在這裡,點擊“空閒”最左邊一列中的第一個項目,並在時鐘上保留時間記錄。
  • 再次單擊“工具”,然後單擊“處理樹”。在最左邊找到“Logonui.exe”選項並單擊它,同時注意時鐘時間,如下所示。

空閒時間和Logonui.exe時間之間的指示時間之間的差異是計算機啟動和登錄憑據之間的時間間隔。

以上是有關如何使用Process Monitor評估重新啟動循環時間的說明。現在,讓我們了解Userinit.exe的重要性。

USERINIT.EXE 是驗證用戶憑據時啟動的進程,並啟動後續事件鏈,從而導致用戶的shell啟動,桌面啟動以及重要標記“桌面即可使用”。 'Userinit.exe'進程應該相對接近但在'之前提到的進程'Logonui.exe下。請注意啟動“Userinit.exe”進程的時鐘時間。啟動'Userinit.exe'和'Procmon.exe'之間的時鐘時間差異大致是特定用戶的整體登錄時間。

使用Process monitor可以很容易地測量各自的時間。

進程監視器 僅使用8KB或8192字節來監控重啟時間。還有,它 強大的過濾功能只需要“”過程開始“收集事件。 從而 跟踪捕獲不會影響整體登錄和重新啟動跟踪統計信息。

這是Process Monitor的一項特殊功能,使其在為同一目的而設計的所有其他工具中表現出色。

其他特性

  • Process Monitor允許您根據參數捕獲數據。其他工具無法使用此功能。
  • 在新查詢之後,以前收集的數據仍然在您身邊。
  • 通過捕獲和分析每個操作的線程堆棧,您可以檢測根本原因
  • 流程詳細信息包括映像路徑,命令行,用戶和會話ID
  • 列可配置 - 可以移動,隱藏或顯示它們
  • 適用於任何數據字段的廣泛過濾器
  • 進程樹顯示跟踪中所有進程的關係。
  • 取消搜索的可能性
  • 所有操作的引導時間記錄
  • 高級日誌記錄體系結構可擴展到數千萬個捕獲的事件和千兆字節的日誌數據
  • 能夠保存本機日誌格式數據,以便在不同的Process Monitor實例中使用

點擊 工具 從另一組有用的選項卡中進行選擇,如係統詳細信息,進程活動摘要,文件摘要,註冊表摘要等。

請參閱屏幕截圖以供參考。

您還可以查看流程活動摘要。

Process Monitor的唯一缺點是新手用戶使用起來有點複雜。大多數用戶可能會發現使用該工具具有挑戰性,並且可能需要花時間了解其工作原理。

IT專家,系統管理員或技術愛好者最適合使用Process Manager的功能。

要下載Process Monitor,請訪問docs.microsoft.com。有關詳細信息,請訪問TechNet。

Link
Plus
Send
Send
Pin