Để chẩn đoán lý do khởi động Windows chậm, có một số công cụ và kỹ thuật phân tích nhật ký khá mạnh mẽ cho phép thực hiện gỡ lỗi chi tiết tất cả các bước khởi động hệ thống và khởi động dịch vụ (xperf / xbootmgr từ Bộ công cụ / Bộ phân tích hiệu suất Windows). Nhưng việc sử dụng chúng có thể gây ra một số rắc rối, đặc biệt, đối với một quản trị viên hệ thống mới bắt đầu. Trong bài viết này, chúng tôi sẽ hướng dẫn cách phát hiện dễ dàng và nhanh chóng, ứng dụng, dịch vụ và trình điều khiển nào hoạt động chậm trong quá trình khởi động hệ thống, do đó sẽ tăng tổng thời gian khởi động.
Chắc chắn, tất cả các quản trị viên hệ thống Windows nên quen thuộc với Process Monitor từ bộ tiện ích hệ thống Sysinternals. Process Monitor cho phép giám sát hoạt động của các tiến trình đang chạy, truy cập vào hệ thống tệp và sổ đăng ký trong thời gian thực. Một trong những tính năng Giám sát quy trình ít được biết đến là cơ hội cho phép giám sát các quy trình được bắt đầu trong quá trình khởi động Windows.
Để chẩn đoán giai đoạn khởi động, Process Monitor tạo một dịch vụ riêng trong phần HKLM \ SYSTEM \ CurrentControlSet \ Services của sổ đăng ký. Dịch vụ này tải trình điều khiển chế độ khởi động procmon23.sys bắt đầu sau khi khởi chạy Winload.exe và ghi lại hoạt động của tất cả các quy trình đang chạy trong quá trình khởi động hệ thống và đăng nhập người dùng.
- Tải xuống và giải nén tệp lưu trữ có chứa Giám sát quá trình (https://download.sysinternals.com/files/ProcessMonitor.zip)
- Chạy procmon.exe với các đặc quyền của quản trị viên
- Chọn Bật ghi nhật ký khởi động trong Tùy chọn thực đơn
- Trong cửa sổ tiếp theo, hãy chọn Tạo sự kiện cấu hình chuỗi -> Mỗi giây . Trong chế độ này, trình điều khiển procmon sẽ nắm bắt trạng thái của tất cả các quy trình mỗi giây
- Khởi động lại máy tính của bạn và đợi cho đến khi màn hình của bạn xuất hiện
- procmon23.sys sẽ ghi lại tất cả các sự kiện cho đến khi người dùng khởi động Process Monitor. Sau đó, chế độ ghi nhật ký khởi động bị tắt
- Trong cửa sổ Process Monitor, chấp nhận đề nghị lưu dữ liệu đã thu thập vào một tệp.
- Chọn thư mục bạn muốn lưu tệp và đợi cho đến khi tệp được lưu. Trong trường hợp của tôi, ba tệp:Bootlog .pml, Bootlog-1.pml và Bootlog-2.pml với tổng kích thước 700 MB đã xuất hiện trong thư mục đích.
- Trong cửa sổ ProcMon, nhấp vào tiêu đề của bảng, sau đó nhấp vào Chọn Cột và cho phép hiển thị Thời lượng cột
- Tạo một bộ lọc mới trong Bộ lọc thực đơn.
- Chọn Thời lượng là tham số của bộ lọc, nhiều hơn làm điều kiện lọc và chỉ định giá trị 10.
- Do đó, trong danh sách các quy trình, bạn sẽ chỉ có các quy trình dành hơn 10 giây đó để thực hiện một số hoạt động. (Tôi đã chọn 10 giây để làm cho ví dụ minh họa hơn).
- Để phân tích quá trình khởi động, bạn cũng có thể sử dụng Công cụ -> Cây Quy trình tính năng hiển thị tất cả các quy trình dưới dạng một cây đồ họa chứa thông tin về sự bắt đầu, thời lượng và sự hoàn thành của mỗi quy trình.
Bạn chỉ cần phân tích danh sách các quy trình bạn có (nếu cần, bạn có thể thực hiện phân tích thêm về quy trình gặp sự cố khi bật bộ lọc theo tên của tệp thực thi), đối sánh các quy trình và dịch vụ, ứng dụng hoặc trình điều khiển và tối ưu hóa hệ thống của bạn.
Về nguyên tắc, loại phân tích này giúp phát hiện các tiến trình chậm, chương trình bị nhiễm virus (trước hết, bạn nên phân tích các tiến trình con của Winlogon.exe), đưa ra quyết định gỡ cài đặt / cập nhật phần mềm hoặc trình điều khiển có vấn đề, vô hiệu hóa một số dịch vụ hoặc thay đổi kiểu khởi động của chúng (khởi động chậm trễ hoặc thủ công), xóa một số ứng dụng khỏi Tự động khởi động. Thường thì phần mềm chống vi-rút và phần mềm tiêu tốn tài nguyên khác được đưa vào danh sách này.