Como usuário do Windows, em algum momento, você se preocupa com a velocidade da sua máquina. Pode ser a rapidez com que o seu sistema responde durante o login ou a velocidade de execução das tarefas habituais. Para encontrar exatamente o que os programas em execução no seu PC estão fazendo, você precisa instalar uma ferramenta de monitoramento e é aí que Monitor do processo Sysinternals ferramenta vem em uso.
Use o Process Monitor para medir os tempos de reinicialização e logon
Embora existam várias ferramentas de monitoramento para o Windows, o Process Monitor oferece diagnósticos avançados e aborda vários cenários de solução de problemas. Ele foi desenvolvido para monitorar o sistema desde sua fase inicial e fornece informações úteis, como :
- Tempo requerido pelo sistema para exibir a tela de logon
- Tempo requerido pelo usuário para inserir as credenciais
- Tempo requerido pelo sistema para iniciar o Explorer
- Tempo requerido pelo sistema para configurar a área de trabalho em estado pronto (o Desktop está em estado pronto indica que o Windows começou com a maioria de seus serviços e processos e o usuário pode começar a interagir com vários aplicativos sem esperar por um sinal de cursor ocupado )
Os recursos do Process Monitor são os seguintes:
- Exiba e registre o sistema de arquivos em tempo real, o Registro e a atividade de processo / thread
- Pode gravar o tempo de inicialização executando em modo de tempo real
- Usando o Process Monitor, você pode filtrar, pesquisar e criar relatórios sobre as atividades do sistema e do registro
- Ferramenta de solução de problemas para os administradores do sistema
- Caça Malware
Como começar a usar o Process Monitor
- O Process Monitor não requer instalação. Você tem que baixar um arquivo zip. Depois de extrair os arquivos, você pode executar o Procmon.exe para iniciar o aplicativo.
- Quando a ferramenta é executada pela primeira vez, o usuário será solicitado a aceitar o Contrato de Licença de Usuário Final (EULA). Uma vez aceito, nunca mais será exibido para o mesmo perfil.
- Basta fixar a ferramenta na barra de tarefas com a opção de clicar com o botão direito. Seria fácil iniciar o monitor do processo com apenas um clique.
Interface do usuário do monitor de processo
Assim que a janela da interface do usuário é aberta, a ferramenta começa a capturar informações sobre as atividades Registro, Arquivos e Processo / Thread. A interface do usuário lembra uma planilha com um grande volume de informações. Existem filtros que os usuários podem aplicar para classificar os dados coletados.
Você verá a crescente lista de processos na janela principal com informações categorizadas sob vários cabeçalhos úteis.
Como gravar um traçado de ciclo de reinicialização com o Process Monitor
Siga as etapas abaixo mencionadas para rastrear o ciclo de reinicialização do seu sistema:
Localize o arquivo chamado “ProcMon” da pasta descompactada e clique em.
Nota: É aconselhável filtrar alguns eventos do rastreamento que não são necessários para analisar a reinicialização e o logon e reduzir o rastreamento para um tamanho muito pequeno. Mencionado abaixo é o processo para filtrar os eventos indesejados.
Na barra de ícones do ProcMon, desmarque as seguintes categorias de eventos:
- Mostrar eventos de rede
- Mostrar atividade do sistema de arquivos
-
Mostrar atividade do registro
Image
Agora, clique na opção “Filtro” no menu ProcMon e depois clique no menu “Drop Filtered Events”.
Agora feche o monitor de processo e reinicie o computador.
Ler: Freeware para medir o tempo de inicialização ou inicialização no Windows.
Como analisar o rastreio do ciclo de reinicialização com o Process Monitor
- Depois que o sistema for iniciado, faça logon e inicie o Process Monitor da Sysinternals.
- Agora reinicie o filtro como mencionado acima e clique em OK.
- Uma caixa de diálogo solicitará que você salve o rastreamento atual. Salve o rastreamento em uma pasta.
- Agora, este rastreamento de inicialização estará disponível e será exibido no Process Monitor.
- Em seguida, clique em "Ferramentas" e depois em "Árvore de Processos".
- Aqui, clique em “Inativo” o primeiro item na coluna mais à esquerda e mantenha a nota da hora no relógio.
-
Mais uma vez, clique em “Ferramentas” e depois em “Árvore de Processos”. Procure a opção “Logonui.exe” na extremidade esquerda e clique nela enquanto observa a hora do relógio como mostrado abaixo.
Image
A diferença entre o tempo observado entre o tempo ocioso e o tempo Logonui.exe é o intervalo de tempo entre as credenciais de inicialização e logon do computador.
Acima estava uma explicação de como o tempo do ciclo de reinicialização é avaliado com o Process Monitor. Agora, vamos entender o significado do Userinit.exe.
‘ Userinit.exe é o processo que é iniciado se as credenciais do usuário são verificadas e inicia a cadeia subsequente de eventos que leva ao início do shell do usuário, à inicialização da área de trabalho e ao marcador importante "desktop pronto para uso". O processo "Userinit.exe" deve estar relativamente próximo, mas sob "o processo anotado anteriormente" Logonui.exe. Observe o horário do início do processo "Userinit.exe". A diferença de tempo entre o início de "Userinit.exe" e "Procmon.exe" é aproximadamente o tempo de logon geral desse usuário específico.
É muito fácil medir os respectivos tempos usando o monitor de processo.
Monitor de processo usa apenas 8 KB ou 8192 bytes para monitorar o tempo de reinicialização. Além disso, A poderosa capacidade de filtragem requer apenas que os eventos de "início do processo" sejam coletados. portanto as estatísticas gerais de rastreio de logon e reinicialização não são afetadas pela captura de rastreio.
Esse é um dos recursos especiais do Process Monitor que o destaca de todas as outras ferramentas projetadas para o mesmo propósito.
Outras características
- O Process Monitor permite capturar dados de acordo com seus parâmetros. Este recurso não está disponível com outras ferramentas.
- Os dados previamente coletados permanecem com você, mesmo após novas consultas.
- Ao capturar e analisar pilhas de encadeamentos para cada operação, você pode detectar a causa raiz
- Detalhes do processo incluem caminho da imagem, linha de comando, usuário e ID da sessão
- Colunas são configuráveis - Elas podem ser movidas, ocultas ou mostradas
- Extensivos filtros para qualquer campo de dados
- A árvore de processos mostra o relacionamento de todos os processos em um rastreamento.
- Possibilidade de cancelar a pesquisa
- Registro de tempo de inicialização para todas as operações
- A arquitetura de registro avançada é dimensionada para dezenas de milhões de eventos capturados e gigabytes de dados de log
- Capacidade de salvar dados de formato de log nativo para uso em diferentes instâncias do Process Monitor
Clique em Ferramentas para escolher o outro conjunto de guias úteis, como Detalhes do sistema, Resumo da atividade do processo, Resumo do arquivo, Resumo do registro e muito mais.
Especialistas em TI, administradores de sistemas ou especialistas em tecnologia são os mais adequados para utilizar os recursos do Gerenciador de processos.
Para baixar o Process Monitor, visite docs.microsoft.com. Para mais detalhes, visite o TechNet.
