Mint Windows-felhasználó, bizonyos idő alatt aggodalmaskodsz a gép sebessége miatt. Lehet, hogy milyen gyorsan reagál a rendszer a bejelentkezés ideje alatt, vagy milyen gyorsan fut a szokásos feladatok elvégzéséhez. Ahhoz, hogy pontosan meg lehessen találni a számítógépen futó programokat, telepítenie kell egy felügyeleti eszközt, és itt van Sysinternals Process Monitor eszköz használatban van.
Használja a Folyamatfigyelőt az újraindítás és bejelentkezési idő méréséhez
Bár számos felügyeleti eszköz létezik a Windows számára, a Process Monitor fejlett diagnosztikát kínál, és számos hibaelhárítási forgatókönyvet kezel. Kidolgozott, hogy a rendszert a kezdési fázisától kezdve ellenőrizze, és hasznos információkkal szolgáljon, mint például :
- A rendszer által a bejelentkezési képernyő megjelenítéséhez szükséges idő
- A felhasználó által a hitelesítő adatok beírásához szükséges idő
- A rendszer által a Explorer indításához szükséges idő
- A rendszer által az asztal készenléti állapotba állításához szükséges idő (Asztali készenléti állapotban jelzi, hogy a Windows a szolgáltatások és folyamatok többségével indult, és a felhasználó elkezdheti a különböző alkalmazásokkal való interakciót anélkül, hogy várakozna egy forgalmas kurzorjelre )
A Process Monitor jellemzői a következők:
- A megjelenítés, valamint a valós idejű fájlrendszer, a rendszerleíró adatbázis és a folyamat / menet tevékenység rögzítése
- A valós idejű módban való futtatással rögzítheti a rendszerindítási időt
- A Folyamatfigyelő segítségével szűrhet, kereshet és készíthet jelentéseket a rendszer- és a regisztrációs tevékenységekről
- A Rendszeradminisztrátorok hibaelhárító eszköze
- Malware vadászat
A Process Monitor használatának megkezdése
- A Process Monitor nem igényel telepítést. Zip archívumot kell letöltenie. A fájlok kibontása után elindíthatja a Procmon.exe programot az alkalmazás elindításához.
- Amikor az eszközt első alkalommal futtatja, a felhasználónak fel kell kérnie a végfelhasználói licencszerződés (EULA) elfogadását. Miután elfogadta, soha többé nem jelenik meg újra ugyanarra a profilra.
- Egyszerűen kattintson jobb gombbal az eszközt a tálcára. Egyszerűen elindíthatja a Folyamatmonitorot egyetlen kattintással.
Process Monitor felhasználói felület
Amint az UI ablak megnyílik, az eszköz elkezdi rögzíteni a rendszerleíró adatbázis, a fájlok és a folyamat / menet tevékenységet. Az UI emlékeztet a táblázatra, amely nagymértékű információfelhasználással jár. Vannak szűrők, amelyeket a felhasználók az összegyűjtött adatok rendezésére alkalmazhatnak.
A főablakban lévő folyamatok növekvő listáját számos hasznos fejléccel kategorizált információ fogja látni.
A Reboot Cycle nyomkövetése a Process Monitor segítségével
Kövesse az alábbi lépéseket a rendszer újraindítási ciklusának nyomon követéséhez:
Keresse meg a "ProcMon" nevű fájlt a kibontott mappából, és kattintson rá.
Jegyzet: Célszerű szűrni bizonyos eseményeket a nyomelemből, amelyek nem szükségesek az újbóli indítás és a bejelentkezés elemzésében, és a nyomkövetés nagyon kis méretűvé tétele érdekében. Az alábbiakban említettek a nemkívánatos események kiszűrésére szolgáló folyamat.
A ProcMon ikonsávon válassza ki a következő eseménykategóriákat:
- Hálózati események megjelenítése
- Fájlrendszer-tevékenység megjelenítése
-
A regisztrációs tevékenység megjelenítése
Image
Most kattintson a "Filter" opcióra a ProcMon menüből, majd kattintson a "Drop Filtered Events" menüre.
Olvas: Freeware a Boot vagy indítási idő mérésére Windows alatt.
Hogyan kell elemezni az újraindítási ciklus nyomkövetést a Process Monitor segítségével?
- Miután elindult a rendszer, jelentkezzen be és indítsa el a Sysinternals Process Monitorot.
- Most állítsuk vissza a szűrőt, mint fent, és kattintsunk az Ok gombra.
- Egy párbeszédpanel megkéri, hogy mentse az aktuális nyomot. Mentse a nyomvonalat egy mappába.
- Most ez a rendszerindító nyomelem lesz elérhető és megjeleníthető a Process Monitorban is.
- Ezután kattintson az "Eszközök", majd a "Folyamatfa" elemre.
- Itt kattintson a "baloldali" elemre a bal szélső oszlopban lévő első elemre, és tartsa meg az óra feljegyzéseit.
-
Ismét kattintson az "Eszközök", majd a "Process Tree" gombra. Keresse meg a "Logonui.exe" opciót a bal szélen, és kattintson rá, miközben megjegyzi az óraidőt az alábbiak szerint.
Image
A különbség mindkét idõ között, amely az Idle time és a Logonui.exe között van, az a különbség a számítógép indításának és a bejelentkezési hitelesítési adatok között.
A fentiek azt a magyarázatot adták, hogy a folyamatfigyelő hogyan értékeli a ciklus újraindítását. Nos, értsük meg a Userinit.exe jelentőségét.
‘ Userinit.exe az a folyamat, amely elindul, ha a felhasználó hitelesítő adatait hitelesítik, és elindítja a felhasználói héjhoz vezető kezdő eseményeket, az asztali indításokat és az "asztali használatra kész" fontos jelölőt. A "Userinit.exe" folyamatnak viszonylag közel kell lennie, de a "Logonui.exe" korábban említett folyamat alatt. Jegyezzük meg a "Userinit.exe" folyamat indítási idejét. A "Userinit.exe" és a "Procmon.exe" kezdete közötti időbeli különbség nagyjából az adott felhasználó teljes bejelentkezési idejét jelenti.
Nagyon könnyű mérni a megfelelő időt a Folyamat monitor segítségével.
Folyamatmonitor csak 8 KB vagy 8192 byte-ot használ az újbóli indítási idő figyelése céljából. Ez is a hatékony szűrési képesség csak "" folyamatindítási "eseményeket igényel. És így a nyomonkövetés nem befolyásolja a teljes bejelentkezési és újraindítási statisztikát.
Ez a Process Monitor egyik különleges tulajdonsága, amely kiemelkedik minden más, ugyanarra a célra tervezett eszköznek.
Más funkciók
- A Process Monitor lehetővé teszi az adatoknak az Ön paramétereinek megfelelő rögzítését. Ez a szolgáltatás nem érhető el más eszközökkel.
- Az előzőleg összegyűjtött adatok új lekérdezések után is maradnak Önnel.
- Az egyes műveletek rögzítésével és elemzésével megállapíthatja a root okot
- A folyamat részletei közé tartozik a képpálya, a parancssor, a felhasználó és a munkamenet azonosítója
- Az oszlopok konfigurálhatóak - áthelyezhetők, elrejthetők vagy megjeleníthetők
- Széles szűrők bármilyen adatmezőhöz
- A folyamatfa az összes folyamatot nyomon követi.
- Lehetőség törölni a keresést
- Boot time logging minden művelethez
- A fejlett naplózási architektúra tízmillió befogott eseményhez és gigabájtnyi naplóadatokhoz mérhet
- Képes a natív naplóformátumú adatok mentésére különböző Process Monitor példákban
Kattintson Eszközök a másik hasznos lapok közül választhat, mint például a Rendszeradatok, a folyamatfolyamat-összefoglaló, a fájlösszetevő, a rendszerleíró adatbázis összefoglalása és egyebek.
Az informatikai szakemberek, a rendszergazdák vagy a technológiai geek a legalkalmasabbak a Process Manager funkcióinak kihasználására.
A Process Monitor letöltéséhez látogasson el a docs.microsoft.com címre. További részletekért látogasson el a TechNet-re.
