O Gerenciador de processos permite medir os tempos de reinicialização do computador e mais

Como usuário do Windows, em algum momento, você se preocupa com a velocidade da sua máquina. Pode ser a rapidez com que o seu sistema responde durante o login ou a velocidade de execução das tarefas habituais. Para encontrar exatamente o que os programas em execução no seu PC estão fazendo, você precisa instalar uma ferramenta de monitoramento e é aqui que a Sysinternals Process Monitor é usada.

Use o Process Monitor para medir os tempos de reinicialização e logon

Embora existam várias ferramentas de monitoramento para o Windows, o Process Monitor oferece diagnósticos avançados e aborda vários cenários de solução de problemas. Ele foi desenvolvido para monitorar o sistema desde sua fase inicial e fornece informações úteis como :

• Tempo requerido pelo sistema para exibir a tela de logon
• Tempo requerido pelo usuário para inserir as credenciais
• Tempo requerido pelo sistema para iniciar o Explorer
• Tempo requerido pelo sistema para configurar o desktop em estado pronto (Desktop está em estado pronto indica que o Windows começou com a maioria de seus serviços e processos e o usuário pode comece a interagir com vários aplicativos sem esperar por um sinal de cursor ocupado)

Os recursos do Process Monitor são os seguintes:

• Exibir, bem como registrar sistema de arquivos em tempo real, Registro e atividade de processo / thread
• pode registrar o tempo de inicialização executando em modo de tempo real
• Usando o Process Monitor, você pode filtrar, pesquisar e criar relatórios sobre atividades de sistema e registro
• Ferramenta de solução de problemas para os administradores do sistema
• Malware hunting

começar a usar o Process Monitor

• Process Moni tor não requer instalação. Você tem que baixar um arquivo zip. Depois de extrair os arquivos, você poderá executar o Procmon.exe para iniciar o aplicativo
• Quando a ferramenta for executada pela primeira vez, o usuário será solicitado a aceitar o Contrato de Licença de Usuário Final (EULA). Uma vez aceito, ele nunca será exibido novamente para o mesmo perfil.
• Simplesmente coloque a ferramenta na barra de tarefas com a opção de clique com o botão direito do mouse. Seria fácil iniciar o Process monitor com apenas um clique

Interface do usuário do Process Monitor

Assim que a janela da interface do usuário é aberta, a ferramenta começa a capturar informações sobre as atividades Registro, Arquivos e Processo / Encadeamento. A interface do usuário lembra uma planilha com um grande volume de informações. Existem filtros que os usuários podem aplicar para classificar os dados coletados.

Você verá a crescente lista de processos na janela principal com informações categorizadas em vários cabeçalhos úteis.

Como registrar um rastreamento de ciclo de reinicialização com o Process Monitor

Siga as etapas abaixo para rastrear o ciclo de reinicialização do seu sistema:

Localize o arquivo chamado “ProcMon” na pasta descompactada e clique em.

Uma vez que você vê a interface do Process Monitor Filter, clique em ` Reset `botão para redefinir filtros para valores padrão e, em seguida, clique no botão` OK `.

Agora, clique no botão Capturar no menu arquivo para interromper o rastreamento em tempo real atual como mostrado:

Observação: É aconselhável filtrar alguns eventos do rastreamento que não são necessários para analisar a reinicialização e o logon e reduzir o rastreamento para um tamanho muito pequeno. A seguir mencionamos o processo para filtrar os eventos indesejados.

Na barra de ícones do ProcMon desmarque as seguintes categorias de eventos:

1. Mostrar eventos de rede
2. Mostrar atividade do sistema de arquivos
3. Mostrar atividade do registro

   

Agora, clique na opção “Filter” no menu ProcMon e depois clique no menu “Drop Filtered Events”

Para iniciar o rastreamento, clique em “Options” no menu Process Monitor. Em seguida, clique em “Enable Boot Logging” para habilitar o log de inicialização do Process Monitor até que o rastreamento seja interrompido

Uma caixa de diálogo informando “Enable Boot Logging” aparecerá com a opção “Generate Thread Profiling Events”. Clique apenas no botão OK e evite clicar em outras opções para ativar o registro de inicialização na reinicialização subseqüente, conforme mostrado abaixo.

Agora feche o monitor de processo e reinicie o computador

Se você deseja salvar o espaço em disco, faça o login assim que o seu sistema iniciar, agora, inicie o Process Monitor e pare-o. Salve o traço. Isso garantirá que uma quantidade excessiva de espaço em disco não seja consumida.

Então, foi sobre como podemos gravar o rastreamento usando o Process Monitor. Agora, vamos ver como analisar esse traço.

Lê : Freeware para medir o tempo de inicialização ou inicialização no Windows.

Como analisar o rastreamento do ciclo de reinicialização com o Process Monitor

• Depois que o sistema for iniciado faça logon e inicie o Sysinternals `Process Monitor.
• Agora redefina o filtro como mencionado acima e clique em Ok.
• Uma caixa de diálogo solicitará que você salve o rastreamento atual. Salve o rastreamento em uma pasta.
• Agora, este rastreamento de inicialização estará disponível e será exibido no Process Monitor.
• Em seguida, clique em “Ferramentas” e depois em “Árvore de Processos”.
• Clique aqui "Ocioso" o primeiro item na coluna mais à esquerda e manter a nota da hora no relógio.
• Mais uma vez, clique em "Ferramentas" e depois em "Process Tree". Procure a opção “Logonui.exe” no canto superior esquerdo e clique nela enquanto observa a hora do relógio como mostrado abaixo.

  

A diferença entre o tempo observado entre o tempo ocioso e o tempo Logonui.exe é o intervalo de tempo entre credenciais de inicialização e logon do computador.

Acima foi uma explicação de como o tempo do ciclo de reinicialização é avaliado com o Process Monitor. Agora, vamos entender o significado de Userinit.exe.

` Userinit.exe é o processo que é iniciado se as credenciais do usuário são verificadas e inicia a cadeia subsequente de eventos que levam ao início do shell do usuário, o início da área de trabalho e o marcador importante “desktop pronto para uso”. O processo `Userinit.exe` deve estar relativamente próximo, mas sob `o processo previamente anotado` Logonui.exe. Observe a hora do relógio para iniciar o processo `Userinit.exe`. A diferença no tempo de relógio entre o início de `Userinit.exe` e `Procmon.exe` é aproximadamente o tempo de logon geral do usuário.

É muito fácil medir os respectivos tempos usando o Process monitor.

Process Monitor usa apenas 8 KB ou 8192 bytes para monitorar o tempo de reinicialização. Além disso, seu poderoso recurso de filtragem requer que apenas eventos de "início do processo" sejam coletados. Assim, as estatísticas gerais de rastreio de logon e reinicialização não são afetadas pela captura de rastreio.

Esse é um dos recursos especiais do Process Monitor que o destaca de todas as outras ferramentas projetadas para o mesmo propósito. >

Outras funcionalidades O Process Monitor permite-lhe capturar dados de acordo com os seus parâmetros. Esse recurso não está disponível com outras ferramentas.

• Os dados coletados anteriormente permanecem com você mesmo após novas consultas.
• Capturando e analisando pilhas de encadeamentos para cada operação, é possível detectar a causa raiz
• Detalhes do processo incluem caminho da imagem, linha de comando, usuário e ID de sessão
• Colunas são configuráveis ​​- Elas podem ser movidas, ocultas ou mostradas
• Extensivos filtros para qualquer campo de dados
• A árvore de processos mostra o relacionamento de todos os processos em um rastreamento.
• Possibilidade de cancelar a pesquisa
• Registro de tempo de inicialização para todas as operações
• A arquitetura de registro avançada é dimensionada para dezenas de milhões de eventos capturados e gigabytes de dados de log
• Capacidade de salvar dados de formato de registro nativo para uso em diferentes instâncias do Process Monitor
• Clique em

Ferramentas para escolher o outro conjunto de guias úteis como Detalhes do sistema, Resumo da atividade do processo, Resumo do arquivo, Resumo do Registro e mais. Consulte as imagens para referência.

Você pode veja também o resumo da atividade do processo.

O único dr O awback do Process Monitor é que é um pouco complicado para o usuário iniciante usar. A maioria dos usuários pode achar difícil usar a ferramenta e pode ter que investir tempo para entender como ela funciona.

Especialistas em TI, administradores de sistemas ou especialistas em tecnologia são os mais adequados para utilizar os recursos do Gerenciador de processos.

Monitore visite docs.microsoft.com. Para mais detalhes, visite o TechNet.