Là người dùng Windows, tại một thời điểm nào đó, bạn cảm thấy lo ngại về tốc độ của máy. Có thể hệ thống của bạn phản ứng nhanh như thế nào trong khi đăng nhập hoặc tốc độ của nó chạy nhanh như thế nào để thực hiện các tác vụ thông thường. Để tìm chính xác những gì các chương trình đang chạy trên máy tính của bạn đang làm, bạn cần phải cài đặt một công cụ giám sát và đây là nơi Sysinternals Process Monitor công cụ được sử dụng.
Sử dụng Process Monitor để đo thời gian khởi động lại và đăng nhập
Mặc dù có một số công cụ giám sát cho Windows, Process Monitor cung cấp các chẩn đoán nâng cao và khắc phục các tình huống khắc phục sự cố khác nhau. Nó đã được phát triển để giám sát hệ thống ngay từ giai đoạn khởi đầu của nó và cung cấp các thông tin hữu ích như :
- Thời gian theo yêu cầu của hệ thống để hiển thị màn hình đăng nhập
- Thời gian theo yêu cầu của người dùng để nhập thông tin đăng nhập
- Thời gian theo yêu cầu của hệ thống để khởi động Explorer
- Thời gian được yêu cầu bởi hệ thống để thiết lập desktop ở trạng thái sẵn sàng (Desktop ở trạng thái sẵn sàng cho biết Windows đã bắt đầu với phần lớn các dịch vụ và quy trình của nó và người dùng có thể bắt đầu tương tác với các ứng dụng khác nhau mà không phải đợi dấu bận )
Các tính năng của Process Monitor như sau:
- Hiển thị cũng như ghi lại hệ thống tệp thời gian thực, Đăng ký và hoạt động của quy trình / luồng
- Nó có thể ghi lại thời gian khởi động bằng cách chạy trong chế độ thời gian thực
- Sử dụng Process Monitor, bạn có thể lọc, tìm kiếm và tạo báo cáo về các hoạt động hệ thống và đăng ký
- Công cụ khắc phục sự cố cho quản trị viên Hệ thống
- Săn bắn phần mềm độc hại
Cách bắt đầu sử dụng Process Monitor
- Process Monitor không yêu cầu cài đặt. Bạn phải tải xuống lưu trữ zip. Khi bạn giải nén các tệp, bạn có thể chạy Procmon.exe để khởi chạy ứng dụng.
- Khi công cụ được chạy lần đầu tiên, người dùng sẽ được yêu cầu chấp nhận Thỏa thuận cấp phép người dùng cuối (EULA). Sau khi được chấp nhận, nó sẽ không bao giờ được hiển thị lại cho cùng một cấu hình.
- Chỉ cần ghim công cụ vào thanh tác vụ bằng tùy chọn nhấp chuột phải. Nó sẽ dễ dàng để bắt đầu màn hình quá trình chỉ với một cú nhấp chuột.
Giao diện người dùng Monitor Monitor
Ngay sau khi cửa sổ giao diện mở ra, công cụ sẽ bắt đầu thu thập thông tin về Registry, Files và Process / Thread activity. Giao diện người dùng nhắc bạn về một bảng tính với một số lượng lớn thông tin. Có các bộ lọc mà người dùng có thể áp dụng để sắp xếp dữ liệu đã thu thập.
Bạn sẽ thấy danh sách các quy trình đang phát triển trong cửa sổ chính với thông tin được phân loại theo một số tiêu đề hữu ích.
Làm thế nào để ghi lại một dấu vết Reboot Cycle với Process Monitor
Thực hiện theo các bước dưới đây để theo dõi chu trình khởi động lại hệ thống của bạn:
Định vị tệp có tên “ProcMon” từ thư mục đã giải nén và nhấp vào.
Chú thích: Đó là khuyến khích để lọc một số sự kiện từ các dấu vết mà không được yêu cầu trong phân tích khởi động lại và đăng nhập và giảm các dấu vết để kích thước rất nhỏ. Được đề cập dưới đây là quy trình lọc ra các sự kiện không mong muốn.
Trên thanh biểu tượng ProcMon, hãy bỏ chọn các loại sự kiện sau:
- Hiển thị sự kiện mạng
- Hiển thị hoạt động hệ thống tệp
-
Hiển thị hoạt động đăng ký
Image
Bây giờ, nhấp vào tùy chọn "Lọc" từ trình đơn ProcMon và sau đó bấm vào menu "Thả lọc sự kiện".
Một hộp thoại cho biết “Bật tính năng Ghi nhật ký khởi động” sẽ xuất hiện với tùy chọn “Tạo sự kiện hồ sơ luồng”. Chỉ nhấp vào nút OK và tránh nhấp vào các tùy chọn khác để bật ghi nhật ký khởi động khi khởi động lại tiếp theo như được hiển thị bên dưới.
Đọc: Phần mềm miễn phí để đo Thời gian khởi động hoặc khởi động trong Windows.
Cách phân tích dấu vết chu trình khởi động lại với Process Monitor
- Khi hệ thống khởi động, hãy đăng nhập và khởi động Trình giám sát quy trình của Sysinternals.
- Bây giờ hãy đặt lại bộ lọc như đã đề cập ở trên và nhấp vào Ok.
- Một hộp thoại sẽ yêu cầu bạn lưu lại dấu vết hiện tại. Lưu dấu vết trong một thư mục.
- Bây giờ, dấu vết khởi động này sẽ có sẵn và thậm chí được hiển thị trong Process Monitor.
- Tiếp theo, nhấp vào "Tools" và sau đó trên "Process Tree".
- Ở đây, nhấp vào “Nhàn rỗi” mục đầu tiên ở cột ngoài cùng bên trái và giữ ghi chú thời gian trên đồng hồ.
-
Một lần nữa bấm vào "Tools" và sau đó trên "Process Tree". Tìm tùy chọn “Logonui.exe” ở phía ngoài cùng bên trái và nhấp vào nó trong khi ghi chú thời gian đồng hồ như hình dưới đây.
Image
Sự khác biệt giữa cả hai thời gian được ghi nhận là giữa thời gian nhàn rỗi và thời gian Logonui.exe là khoảng cách thời gian giữa các thông tin đăng nhập máy tính và đăng nhập.
Trên đây là giải thích về cách thời gian chu kỳ khởi động được đánh giá với Process Monitor. Bây giờ, hãy hiểu ý nghĩa của Userinit.exe.
‘ Userinit.exe là quá trình được khởi chạy nếu thông tin xác thực của người dùng được xác minh và bắt đầu chuỗi sự kiện tiếp theo dẫn đến bắt đầu trình bao bắt đầu, khởi động máy tính để bàn của người dùng và điểm đánh dấu quan trọng “máy tính để bàn sẵn sàng sử dụng”. Quá trình 'Userinit.exe' phải tương đối gần nhưng theo 'quy trình ghi nhận trước đây' Logonui.exe. Lưu ý thời gian đồng hồ để bắt đầu quá trình ‘Userinit.exe’. Sự khác biệt về thời gian đồng hồ giữa bắt đầu ‘Userinit.exe’ và ‘Procmon.exe’ gần bằng thời gian đăng nhập tổng thể của người dùng cụ thể.
Nó là khá dễ dàng để đo thời gian tương ứng bằng cách sử dụng màn hình quá trình.
Process Monitor chỉ sử dụng 8KB hoặc 8192 byte để theo dõi thời gian khởi động lại. Ngoài ra, nó khả năng lọc mạnh mẽ yêu cầu chỉ các sự kiện "bắt đầu quá trình" mới được thu thập. Như vậy tổng thể đăng nhập và khởi động lại số liệu thống kê theo dõi không bị ảnh hưởng bởi chụp theo dõi.
Đây là một trong những tính năng đặc biệt của Process Monitor khiến nó nổi bật so với tất cả các công cụ khác được thiết kế cho cùng một mục đích.
Các tính năng khác
- Process Monitor cho phép bạn chụp dữ liệu theo các thông số của bạn. Tính năng này không khả dụng với các công cụ khác.
- Dữ liệu đã thu thập trước đó vẫn còn với bạn ngay cả sau khi truy vấn mới.
- Bằng cách chụp và phân tích ngăn xếp luồng cho mỗi thao tác, bạn có thể phát hiện nguyên nhân gốc rễ
- Chi tiết quá trình bao gồm đường dẫn hình ảnh, dòng lệnh, ID người dùng và phiên
- Cột có thể định cấu hình - Chúng có thể được di chuyển, ẩn hoặc hiển thị
- Bộ lọc mở rộng cho bất kỳ trường dữ liệu nào
- Cây xử lý cho thấy mối quan hệ của tất cả các quy trình trong một dấu vết.
- Khả năng hủy tìm kiếm
- Ghi nhật ký thời gian khởi động cho tất cả các thao tác
- Kiến trúc ghi nhật ký nâng cao chia tỷ lệ thành hàng chục triệu sự kiện đã ghi và gigabyte dữ liệu nhật ký
- Khả năng lưu dữ liệu định dạng bản ghi gốc để sử dụng trong các phiên bản Process Monitor khác nhau
Bấm vào Công cụ để chọn từ các tab hữu ích khác như Chi tiết hệ thống, Tóm tắt hoạt động quy trình, Tóm tắt tệp, Tóm tắt đăng ký và hơn thế nữa.
Chuyên gia CNTT, Quản trị viên hệ thống hoặc chuyên viên công nghệ thích hợp nhất để sử dụng các tính năng của Trình quản lý quy trình.
Để tải xuống Process Monitor, hãy truy cập docs.microsoft.com. Để biết thêm chi tiết, hãy truy cập TechNet.
