Системный монитор windows (performance monitor): просмотр информации по загруженности оборудования системы

Опубликовано: ПК
Using process monitor (procmon) to track file and registry changes

Process Monitor

Последний из трёх суперзвезд Sysinternals это монитор процессов, также известный как Procmon. При запуске, он в режиме реального времени отслеживает все, связанные с файловой системой, реестром, сетью, процессами, потоками и библиотеками DLL, действия.

Procmon, в считанные секунды, трассирует миллионы различных операций. Которые, для устранения помех, затем можно отфильтровать и сосредоточиться на потенциальной причине проблемы. Вы можете сравнительно легко захватить следы повышенной активности системы и сохранить их в файлах журнала Procmon. А затем проанализировать захваченные данные на другой системе.
Чтобы получить представление о степени захваченной Procmon детализации, смотрите листинг на рисунке ниже, который представляет активность системы за период, измеряемый в небольших долях секунды.

Во время трассировки, Process Monitor записывает все события каждого процесса, что, как показано в строке состояния, может привести к миллионам дискретных событий.

К примеру, на рисунке показан щелчок правой кнопкой мыши на строке Runtimebroker.exe в столбце имя процесса. Теперь можно выбрать, включить этот процесс в текущий фильтр, эффективно отображающий записи из этого процесса или исключить его, так чтобы скрыть результаты сопоставления. А также можно выбрать для выделения совпадающие записи, не скрывая те, которые не совпадают.

Щёлкните правой кнопкой мыши на элементе любого столбца, чтобы увидеть, содержащее совпадающие записи, меню опций для фильтрации событий.

Посмотрите на строку состояния в нижней части окна Procmon, чтобы увидеть был ли к записанным данным применён фильтр и, если да, какое влияние он имел. Например на рисунке, отфильтрованный список показывает меньше, чем 1 из 1000 событий, что позволяет прокрутку данных или дальнейшее фильтрование в поисках паттернов или .

Посмотрите в строке состояния, нижней части окна Process Monitor насколько эффективен ваш фильтр.

А также можно создать или изменить фильтр, используя диалоговое окно Process Monitor «Фильтр», которое предлагает удобное его использование. Для доступа к диалоговому окну «Фильтр», на панели меню монитора процессов, нажмите соответствующую кнопку. Вы можете задать условия, которые определяют какие события будут включены или исключены. Потом нажмите кнопку «Добавить» или выберите существующий фильтр и нажмите кнопку «Удалить». Чтобы немедленно увидеть эффект от нового фильтра, нажмите кнопку «Применить».

Нажатие кнопки «Фильтр» открывает диалоговое окно фильтра Process Monitor, где, с помощью раскрывающихся списков, вы можете добавить критерии. Перед выходом не забудьте нажать кнопку «Применить».

Непонятные файлы на диске мы обнаруживаем двумя путями. Либо они явно видны в проводнике или файловом менеджере, либо к ним приводят поиски причины исчезновения свободного места на диске. Хорошо, если после удаления файлов, они больше не появляются. Но так бывает не всегда, и в этом случае приходится определять приложение, которое их создает.

Однажды на форум обратился человек, у которого какое-то приложение записывало в корень системного диска файлы, в имени которых содержится tmp _out
.

Конечно, не исключено, что эта система заражена, и требуется тщательная проверка всевозможными антивирусными средствами. Но далеко не всегда проблема связана с вредоносным кодом, и тогда понадобится другой подход. Проще всего вычислить виновника появления таких файлов с помощью утилиты . Из видео за четыре минуты вы узнаете, как это сделать.

Работа с диском: удаление программ, очистка диска, дефрагментация и файл подкачки

Мы уже с вами изучили базовые принципы, как ускорить пк с Windows 10 и сейчас перейдём к расширенным вариантам.

Не секрет, что чем меньше свободного места на диске, тем компьютер дольше работает. Тут можно выделить 2 проблемы:

  • Файлы на диске не структурированы и “разбросаны” по разным частям накопителя и системе требуется больше времени, чтобы открыть файл или выполнить команду;
  • Системе недостаточно оперативной памяти и она сохраняет данные на жесткий диск в файл подкачки. Чем меньше остается свободного пространства тем меньше данных выгружается из оперативной памяти и на обработку данных уходить больше времени, следовательно ПК тормозит.

Для работы с этой проблемой можно выделить 4 направления:

  1. Удаление лишних программ, которые отнимают не только оперативную память, но и свободное пространство накопителя
  2. Очистка диска — удаление мусора и ненужных файлов, которые “засоряют” систему
  3. Дефрагментация диска — упорядочивание данных жесткого диска, чтобы системе было легче и быстрее получать к ним доступ
  4. Оптимизация файла подкачки — убираем подтормаживания системы из-за заполненной оперативной памяти.

Удаление программ

Для начала откройте “Программы и компоненты”. Через Параметры Windows, панель управления или введите в окне выполнить (сочетание клавиш Win+R) команду appwiz.cpl

Выделите приложение которое вы хотите удалить и нажмите соответствующую кнопку

Очередной вариант также поможет ускорить работу Виндовс 10 на ноутбуке и ПК, если у вас недостаточно свободного пространства на жестком диске.

Очистка диска

Вам потребуется выполнить следующие действия:

Откройте окно “Выполнить”  (сочетание клавиш Win+R) и введите команду cleanmgr

Выберите диск (если он не один в системе) и дождитесь сканирования системы

  • Если приложение было запущено не от имени Администратора, нажмите на “Очистить системные файлы”
  • В этом окне будет указано, сколько места вы можете освободить и какие файлы занимают свободное пространство диска

Выберите файлы, которые вы хотите удалить и нажмите кнопку ОК, после чего начнется очистка

Дефрагментация диска

Еще один способ, как ускорить производительность ноутбука или ПК windows 10 — выполнить дефрагментацию диска.

Дефрагментация — это упорядочивание файлов в единый кластер, для более быстрого доступа системы.

Чтобы выполнить дефрагментацию, потребуется:

Открыть свойства диска, на котором установлена система

Откройте вкладку “Сервис” и нажмите на кнопку “Оптимизация”

Выберите диск и нажмит на кнопку “Оптимизировать”

В настройках вы можете выставить оптимизацию диска по расписанию — ежедневно, еженедельно или ежемесячно.

Файл подкачки

Оптимизация файла подкачки поможет вам ускорить систему windows 10 на слабом ноутбуке или ПК. Данный файл выступает своеобразной дополнительной оперативной памятью (только более медленной), если её самой недостаточно для выполнения команд или запуска приложений. Что для этого требуется выполнить:

Откройте свойства системы (через иконку Этот(Мой) компьютер или сочетанием клавиш Win+Pause) и нажмите на Дополнительные параметры системы

Во вкладке “Дополнительно” перейдите в параметры быстродействия

После чего, откройте вкладку “Дополнительно” и нажмите на кнопку Изменить

Сложно вычислить оптимальный файл подкачки, так как многое зависит от характера использования устройства и количества оперативной памяти. Но чем меньше оперативной памяти, тем больше должен быть файл подкачки.

Но стоит знать, что для работы “мощных” приложений может потребоваться файл подкачки, даже если у вас большое количество оперативной памяти

Дополнительно

Все манипуляции с жестким диском, чтобы ускорить Виндовс 10 на слабом пк можно выполнять через функционал самой системы, но вы также можете воспользоваться и сторонними программами, которые могут ускорить процесс и улучшить результат.

К одной такой программе относится Ccleaner и основной функционал программы довольно впечатляющий:

  1. Очистка диска — временных файлов браузера, приложений и самой системы
  2. Поиск и устранение проблем с реестром Windows
  3. Удаление программ и выключение/выключение автозагрузки
  4. Анализ диска и поиск дублей и многое другое

Используя только Ccleaner, можно значительно очистить систему и ускорить быстродействие компьютера на Windows 10.

Но если указанные выше варианты вам не помогли, то попробуйте перейти к расширенным способам оптимизации системы.

Ваш новый ПК с Windows 10 действительно медленный? Используйте этот трюк, чтобы ускорить его.

Нет ничего более раздражающего, чем получить новый компьютер домой, распаковать его и обнаружить ужасающий факт: он очень, очень медленный. И что еще хуже, для загрузки требуется вечность.

Это случается чаще, чем вы думаете. Когда я работал в сфере телекоммуникаций и ремонта компьютеров, я слышал бесчисленные истории о людях, которые платили 1000 долларов или больше за новый компьютер только для того, чтобы обнаружить, что он может даже работать медленнее, чем их старая установка два, три или даже пять лет назад. Даже по сей день друзья, которые знают о моем интересе к технологиям, довольно часто жалуются мне на то, что их компьютер долго загружается, медленно работает с основными программами, такими как Word или Chrome, или они просто разочарованы общей производительностью компьютера.

Если на мгновение предположить, что пользователь купил дешевый компьютер, который просто не может обеспечить требуемую производительность, есть один способ, который я нашел за два десятилетия ремонта компьютеров и создания их для ускорения вашего ПК: уменьшить все программы, которые включаются при загрузке компьютера.

Возможно, вы этого не знаете, но ваш новый компьютер поставляется с бесчисленным количеством программ, которые запускаются сразу после запуска вашего компьютера. Они работают в фоновом режиме и не только увеличивают время загрузки вашего компьютера на несколько секунд, но и замедляют его в целом, потому что не выключаются. Представьте себе, что вы тратите большую часть денег на новый компьютер с последними характеристиками и он работает медленно только из-за того, что программное обеспечение загружается в фоновом режиме, и вы не хотите, не нуждаетесь и не заботитесь о нем. Или, что еще хуже, некоторые из этих программ могут отслеживать ваше использование, пытаться продать вам что-то или на самом деле являются формой шпионского ПО. Это просто ужасно.

Хорошая новость заключается в том, что есть очень простой способ остановить загрузку многих из этих программ. На вашем компьютере с Windows 10 перейдите в левый нижний угол в поле поиска и введите «диспетчер задач» (примечание: вы делаете это на свой страх и риск, и мы не несем ответственности, если вы совершите ошибку). Появится небольшое окно, в котором вы увидите, что работает на вашем компьютере, сколько памяти, мощности процессора и других частей вашей системы работает и какой процент от их общей емкости. Это отличный инструмент, чтобы увидеть, может ли вам потребоваться обновление в определенной области, если что-то идет не так или какая-то программа требует ресурсов, и ее, возможно, придется удалить. Я даже использовал его в прошлом, чтобы найти и отследить вредоносные программы, которые поглощали системные ресурсы, когда стандартное сканирование вредоносных программ не могло их найти.

После входа в диспетчер задач щелкните вкладку с надписью «Автозагрузка». Там вы увидите все программы, которые загружаются на ваш компьютер при запуске, а также их потенциальное влияние. Теперь это может быть сложно, так как вы не хотите отключать жизненно важные функции, поэтому будьте очень осторожны. Однако я отключил все и вся, кроме моего антивирусного сканера. Все, что вам нужно сделать, это щелкнуть правой кнопкой мыши элемент и нажать «Отключить». Хорошая новость заключается в том, что если вы допустили ошибку, вы можете вернуться и исправить ее.

Хотя эта простая настройка не решит всех проблем со скоростью компьютера, если программы являются причиной того, что ваш новый компьютер работает медленно или медленно загружается, это должно существенно помочь.

Гарри Дж. Казианис является старшим директором Центра национальных интересов . Его работы и идеи публиковались в The New York Times, The Washington Post, CNN , Fox News , CNBC , USA Today 8 , The Hill Week американский консерватор и многие другие СМИ по всему политическому спектру. Гарри нравится писать о технологических проблемах и продуктах с точки зрения реального мира. Вы можете следить за ним (или кричать на него) в Твиттере: @Grecianformula .

Изображение: Reuters.

События, которые регистрирует монитор процесса

Process Monitor собирает тонны данных, но не все, что происходит на вашем компьютере. Например, Process Monitor не заботится о том, перемещаете ли вы мышь, и он не знает, работают ли ваши драйверы оптимально. Он не будет отслеживать, какие процессы открыты и тратит впустую процессор на вашем компьютере — в конце концов, это задача Process Explorer.

Что он делает, так это фиксирует определенные типы операций ввода / вывода (независимо от того, происходят ли они через файловую систему, реестр или даже по сети). Кроме того, он будет отслеживать несколько других событий ограниченным образом. Этот список охватывает события, которые он захватывает:

  • Реестр — это может быть создание ключей, их чтение, удаление или запрос к ним. Вы будете удивлены, как часто это происходит.
  • Файловая система — это может быть создание файла, запись, удаление и т. Д., И это может быть как для локальных жестких дисков, так и для сетевых дисков.
  • Сеть — это покажет источник и назначение трафика TCP / UDP, но, к сожалению, данные не отображаются, что делает его немного менее полезным.
  • Процесс — это события для процессов и потоков, в которых процесс запускается, поток запускается или завершается, и т. Д. Это может быть полезной информацией в определенных случаях, но часто это то, что вы хотели бы вместо этого посмотреть в Process Explorer.
  • Профилирование — эти события регистрируются Process Monitor для проверки количества процессорного времени, используемого каждым процессом, и использования памяти. Опять же, вы, вероятно, захотите использовать Process Explorer для отслеживания этих вещей большую часть времени, но это полезно здесь, если вам это нужно.

Таким образом, Process Monitor может захватывать операции ввода-вывода любого типа, независимо от того, происходит ли это через реестр, файловую систему или даже по сети, хотя реальные записываемые данные не фиксируются. Мы просто смотрим на тот факт, что процесс записывает данные в один из этих потоков, поэтому позже мы можем узнать больше о том, что происходит.

Столбцы Process Monitor

Столбцы, которые присутствуют по умолчанию в интерфейсе Process Monitor, содержат массу полезной информации, но вам определённо понадобится некоторый контекст, чтобы понять, какие данные на самом деле содержит каждый, потому что некоторые из них могут выглядеть так, как будто произошло что-то плохое, когда они действительно невинные события, которые происходят все время когда работает операционная система. Вот для чего используется каждый из столбцов по умолчанию:

  • Time — Время — этот столбец не требует пояснений, он показывает точное время, когда произошло событие.
  • Process Name — Имя процесса — процесс, создавшый событие. По умолчанию здесь не отображается полный путь к файлу, но если вы наведёте курсор на поле, вы сможете точно увидеть, какой это был процесс.
  • PID — ИД процесса — идентификатор процесса, создавшего событие. Это очень полезно, если вы пытаетесь понять, какой процесс svchost.exe сгенерировал событие. Это также отличный способ изолировать один процесс для мониторинга, если он не запускается повторно.
  • Operation — Операция — это имя операции, которая регистрируется, и есть значок, который соответствует одному из типов событий (реестр, файл, сеть, процесс). Названия RegQueryKey или WriteFile могут немного сбить с толку, но мы постараемся помочь вам разобраться.
  • Path — Путь — это не путь процесса, это путь к тому, над чем работало это событие. Например, если произошло событие WriteFile, в этом поле будет отображаться имя файла или папки с которыми был обмен данных. Если бы это было событие реестра, он бы показал полный доступ к ключу.
  • Result — Результат — показывает результат операции, который имеет код SUCCESS (успех) или ACCESS DENIED (доступ запрещён). Хотя у вас может возникнуть соблазн интуитивно предположить, что BUFFER TOO SMALL (СЛИШКОМ МАЛЕНЬКИЙ БУФЕР) означает, что произошло что-то действительно плохое, в большинстве случаев это не так.
  • Detail — Подробности — дополнительная информация, которая часто не используется в обычном мире устранения неполадок.

Вы также можете добавить несколько дополнительных столбцов к отображению по умолчанию, выбрав Options → Select Columns. Это не является первостепенной необходимостью при знакомстве с программой, но, поскольку мы объясняем столбцы, об этом стоит упомянуть.

Одна из причин для добавления дополнительных столбцов к отображению заключается в том, что вы можете очень быстро отфильтровать эти события, не перегружаясь данными. Вот несколько дополнительных столбцов, которые мы используем, но в зависимости от ситуации вы можете найти применение и другим столбцам в списке.

  • Command Line — Строка команды — хотя вы можете дважды щёлкнуть любое событие, чтобы увидеть аргументы командной строки для процесса, который сгенерировал каждое событие, может быть полезно быстро просмотреть все параметры.
  • Company Name — Название компании — основная причина, по которой этот столбец полезен, заключается в том, что вы можете просто быстро исключить все события Microsoft и сузить свой мониторинг до всего остального, что не является частью Windows. (Вы должны убедиться, что у вас нет каких-либо странных процессов rundll32.exe, запущенных с помощью Process Explorer, поскольку они могут скрывать вредоносные программы).
  • Parent PID — Родительский PID — это может быть очень полезно при устранении неполадок в процессе, который содержит множество дочерних процессов, таких как веб-браузер или приложение, которое продолжает запускать отрывочные вещи как другой процесс. Затем вы можете отфильтровать по родительскому PID, чтобы убедиться, что вы захватываете их всех.

Стоит отметить, что вы можете фильтровать данные столбца, даже если столбец не отображается, но гораздо проще щёлкнуть правой кнопкой мыши и отфильтровать, чем делать это вручную. И да, мы снова упомянули фильтры, хотя ещё не объяснили их.

Замечания о переполнении буфера

Прежде чем мы продолжим, мы хотим отметить код результата, который вы будете часто видеть в списке, и, исходя из всех ваших знаний, вы можете немного испугаться. Поэтому, если вы начнёте видеть в списке BUFFER OVERFLOW (ПЕРЕПОЛНЕНИЕ БУФЕРА), не думайте, что кто-то пытается взломать ваш компьютер.

Переполнение буфера

Хотя да, многие хакеры и создатели вредоносных программ используют уязвимость переполнения буфера для удалённого или локального взлома компонента и получения дополнительного доступа, это сообщение об ошибке фактически встроено в Windows API и означает полную противоположность.

Примечание: представьте себе буфер, похожий на коробку шоколадных батончиков возле кассы в продуктовом магазине. Люди продолжают покупать их, и когда в коробке заканчивается, магазин снова наполняет её.

В идеале они не будут ждать, пока коробка опустеет, потому что это расстроит клиентов, и они также в идеале не будут бегать назад каждый раз, когда клиент покупает одну шоколадку, потому что это было бы пустой тратой время. Это буфер и предназначен для предотвращения задержек.

Сообщение BUFFER OVERFLOW в Windows API и, в частности, в Process Monitor, на самом деле означает, что клиентское приложение запросило данные, но не имело достаточно большой корзины для хранения всех данных. Таким образом, сервер отвечает, чтобы сообщить клиенту, что ему нужна большая корзина.

В примере для снимка экрана выше приложение запросило в реестре конкретное значение, но приказало Windows API поместить результат в место в памяти, которое было слишком маленьким для размещения всех этих данных. Таким образом, Windows вернула сообщение, чтобы приложение знало, что им нужно место побольше, чтобы разместить все данные. Вот и все.

Скачивание и установка

Утилита Process Monitor (ProcMon) от SysInternals существует с 2006 года и выполняет многие функции, помимо диагностики проблем приложений. Это дает видимость всех ключей реестра, размещения файловой системы и сетевого трафика.

Однако он не фиксирует движения указателя мыши или изменения, связанные с оборудованием. Тем не менее, если вашей целью является захват вредоносных программ, выявление проблемных приложений или общий обзор вашего ПК с Windows, ProcMon — это наиболее продвинутый инструмент.

Загрузите инструмент по официальной ссылке Microsoft. Установка не требуется, но вы должны согласиться с условиями лицензии на программное обеспечение SysInternals при запуске файла .exe.

Позвольте Process Monitor заполнять все события в вашей системе Windows. Вам не нужно ждать завершения процесса. Все запущенные программы автоматически включаются в анализ.

Как включить монитор на компьютере и ноутбуке

Включать монитор, уже подсоединенный к компьютеру или ноутбуку, не составляет труда. Достаточно нажать на кнопку включения — «Power» на его передней панели. Требуется это только в том случае, если при выключении пк пользователь отключил и дисплей.

Если отключение компа произошло без выключения экрана, при включении кнопка «Power» загорается автоматически, дисплей работает.

Другое дело — подключение нового монитора.

Для его включения:

  • убедимся, что устройство надежно закреплено на подставке;
  • проверим, что есть 2 кабеля. Первый нужен для питания. С одного конца у него находится штекер для розетки. Второй кабель предназначен для подключения к компу. Это так называемый кабель интерфейса, он имеет штекер с двумя винтиками;
  • найдем на системном блоке разъем удлиненной формы, напоминающий перевернутую трапецию. Это вход в видеокарту;
  • аккуратно подсоединим интерфейсный кабель к дисплею при помощи винтов и вставим его в порт видеокарты;
  • подключим кабель питания;
  • проверим, что соединения не болтаются;
  • включим пк и монитор. Начавшаяся загрузка показывает, что все в порядке.

Родной экран на ноутбуке включается автоматически. Подключение дополнительного проходит по той же схеме, что и к пк.

Вредоносное ПО

В адрес Майкрософт поступают сообщения, что некий процесс под названием program manager мешает завершению работы. Это ПО называют (answers.microsoft.com/ru-ru/windows/forum/windows_10-power/%D0%B7%D0%B0%D0%B2%D0%B8%D1%81%D0%B0%D0%BD%D0%B8/004bc239-0c61-44d4-a0d0-13b5d4bf701a) вредоносным и призывают отключить. Инструкция, на которую ссылается источник (answers.microsoft.com/en-us/windows/forum/windows_7-performance/how-to-manageremove-startup-programs-in-windows-7/c2ff3fd1-3e32-46d9-9522-ec05034a2db1) для десятки утратила актуальность. Вместо этого пользуйтесь отключением автозагрузки так, как это было показано выше. Уберите процесс из списков.

Не рекомендуем использовать ПО сторонних производителей. Возможностей Autoruns вполне хватает, чтобы увеличить скорость загрузки ПК.

Проверьте на вирусы/вредоносное ПО

Выполнение быстрого сканирования ПК с Windows на наличие вирусов и вредоносных программ всегда является хорошей идеей, если вы сталкиваетесь с медленной загрузкой или любой другой проблемой в этом отношении. Если у вас уже установлен антивирус, используйте его для сканирования компьютера. Если нет, вы можете рассчитывать на встроенный Защитник Windows (теперь Microsoft Defender), который сделает эту работу.

Чтобы выполнить быстрое сканирование ПК с помощью Защитника Windows, выберите «Настройки» > «Обновление и безопасность» > «Безопасность Windows». Затем нажмите «Защита от вирусов и угроз». Щелкните правой кнопкой мыши кнопку «Быстрая проверка», чтобы проверить компьютер на наличие вирусов. После этого перезагрузите компьютер, чтобы увидеть, решена ли проблема.

Слишком много данных? Попробуйте удалить отфильтрованные события

Если вы точно знаете, что у вас правильные фильтры, чтобы смотреть только на то, что вы действительно хотите видеть, вы можете рассмотреть возможность использования функции Filter -> Drop Filtered Events (Отбросить отфильтрованные события).

На самом деле здесь происходит то, что экземпляр Process Monitor показывает только те элементы, которые соответствуют фильтру, но все остальное по-прежнему фиксируется в фоновом режиме, что может быть ТОННОЙ данных за очень короткое время — обратите внимание на строку состояния в приведённом ниже примере мы работали всего несколько минут. Если бы у нас была включена опция Drop Filtered Events («Отбрасывать отфильтрованные события»), она захватывала бы только те события, которые нам нужны.

Однако у использования этой функции есть большой недостаток: вы не сможете вернуть эти отфильтрованные события, если поняли, что отфильтровали список слишком сильно, и захотели изучить события из другого процесса. Вам придётся переделывать весь сценарий, что может быть слишком поздно

Поэтому используйте эту опцию с осторожностью.

Предварительная выборка в качестве ускорителя системы

Предвыборка (Prefetching) отвечает за то, чтобы Windows уже при запуске компьютера загружала важные файлы в гораздо более быструю оперативную память еще до того, как они понадобятся. Для оптимизации, однако, следует «втолковать» системе, какие файлы она должна пометить как «важные». Как именно это сделать с помощью утилиты Microsoft Xbootmgr, мы расскажем в данной статье.

Xbootmgr ускоряет процесс запуска в два этапа: на первом утилита автоматически дефрагментирует загрузочные файлы и заново их размещает. На втором вы можете провести детальную оптимизацию, при которой Xbootmgr анализирует систему во время многократных перезагрузок. На основании этих данных утилита сообщает, в каком порядке лучше сохранить необходимые для запуска ОС файлы.

Windows Performance Analyzer На пересечении строчки «Post Boot» и колонки «End Time (s)» этой программы для анализа вы узнаете, сколько времени занимает загрузка вашего компьютера. На нашей системе она длилась 24,3 секунды

Xbootmgr входит в состав набора Win­dows Performance Toolkit, который, в свою очередь, является частью официального комплекта Software Development Kit (SDK). Впрочем, от вас не требуется устанавливать SDK целиком. Достаточно при установке выбрать необходимые опции.

Результаты, достигнутые с помощью Xbootmgr, зависят от того, насколько хорошо Windows уже оптимизировала ваш ПК. Компьютеры с магнитными дисками после этого способны запускаться за 30 секунд — имеется в виду интервал между включением и тем моментом, когда вы действительно можете работать в системе. Но даже если загрузка занимает меньше минуты, Xbootmgr все равно дает ощутимое ускорение: так, наш тестовый компьютер сначала запускался за 24,3 секунд, после — за 20,9.

Монитор ресурсов

Монитор ресурсов содержит более детальную информацию. Кроме загрузки процессора и оперативной памяти, для каждого процесса в реальном времени отображаются операции чтения и записи на диск, открытые файлы, связанные службы и библиотеки, сетевая активность.

Как запустить мониторинг ресурсов? Есть несколько способов:

  • нажать кнопку “Открыть монитор ресурсов”, расположенную на вкладке “Производительность” диспетчера задач;
  • ввести команду “resmon” в командной строке или окне “Выполнить”;
  • выбрать “Монитор ресурсов” в меню “Средства” диспетчера серверов.

На каждой вкладке монитора ресурсов информация представлена в табличном и графическом виде. Для того, чтобы в таблицах изменить набор столбцов, нужно щелкнуть по заголовку любого столбца правой кнопкой мыши и нажать “Выбрать столбцы”. Если на любой из вкладок пометить нужные процессы флажком, информация в других таблицах будет автоматически отфильтрована по выбранным значениям.

Сведения об активности процессора, памяти, дисков и сети представлены на отдельных вкладках, а вклада “Обзор” содержит сводную информацию по всем компонентам.

Рассмотрим некоторые полезные возможности монитора ресурсов на Windows.

A. Поиск процесса, блокирующего файл

Бывают ситуации, когда при попытке удалить или изменить файл система выводит сообщение, что файл используется другим приложением и не может быть удален. Для поиска блокирующего процесса нужно ввести часть имени файла в разделе “Связанные дескрипторы”, вкладки “ЦП”. При необходимости процесс можно принудительно завершить.

B. Просмотр дисковой активности

На вкладке “Диск” отображаются операции чтения-записи с диска. На скриншоте показан случай, когда система активно обращается к файлу подкачки “c:/pagefile.sys”, обычно это существенно замедляет работу системы и свидетельствует о нехватки оперативной памяти.

Также следует обратить внимание на показатель “Длина очереди диска”, считается, что он не должен превышать более чем в два раза количество физических дисков. Если на сервере установлен один физический диск, нормальной считается длина очереди 1-2

Частые всплески этого показателя и высокое время активности диска могут говорить о низкой производительности дисковой подсистемы.

C. Просмотр сетевой активности

На вкладке “Сеть” можно выявить процессы создающие нагрузку на сеть. Это могут быть сторонние приложения, как на скриншоте, так и внутренние процессы. Как пример можно привести автоматическое обновление операционной системы.

В разделе “TCP-подключения” будут полезны показатели “Процент потерянных пакетов” и “Задержка”, по этим параметрам можно оценивать качество сетевого соединения.

Кроме этого, на вкладке “Сеть” можно видеть прослушиваемые порты и состояние брандмауэра.

Диспетчер задач и монитор ресурсов могут выявить проблему только при условии, что она наблюдается в момент проведения диагностики, но очень часто проблема проявляется не постоянно, а эпизодически. Далее описываются инструменты для мониторинга состояния системы в течении определенного интервала времени.

Сохранение дампов для последующего анализа

На сегодняшнем уроке есть еще одна последняя вещь — это функция Open / Save, которую мы обычно не выделяем ни в одном другом приложении, но в этом случае это действительно важно. Представьте, что вы работаете на чьем-то действительно старом и паршивом компьютере и хотите диагностировать конкретную проблему, но компьютер просто работает слишком медленно, чтобы сидеть и заниматься им все время

Вы можете просто запустить сканирование Process Monitor на их компьютере, сохранить данные на флэш-накопителе, а затем загрузить Process Monitor на свой быстрый персональный ноутбук и приступить к анализу того, что могло произойти. Вы даже можете пойти в кафе и проанализировать оттуда

Представьте, что вы работаете на чьем-то действительно старом и паршивом компьютере и хотите диагностировать конкретную проблему, но компьютер просто работает слишком медленно, чтобы сидеть и заниматься им все время. Вы можете просто запустить сканирование Process Monitor на их компьютере, сохранить данные на флэш-накопителе, а затем загрузить Process Monitor на свой быстрый персональный ноутбук и приступить к анализу того, что могло произойти. Вы даже можете пойти в кафе и проанализировать оттуда.

И, конечно, вы также можете просто дистанционно поговорить с кем-нибудь, запустив Process Monitor, выполнив сканирование, сохранив файл, а затем отправив его вам для анализа. Таким образом, вам даже не придется появляться и видеть их лично.

Похожие записи:

  1. Как быстро исправить ошибку аутентификации на телефоне
  2. Mailcow: setting up a full featured self hosted mail server
  3. Как узнать какой дистрибутив windows на флешке
  4. Ikev2 windows 10 настройка групповой политики в powershell
0
Понравилась статья? Поделиться с друзьями:
Быть в курсе нового

Похожие записи:

  1. Как быстро исправить ошибку аутентификации на телефоне
  2. Mailcow: setting up a full featured self hosted mail server
  3. Как узнать какой дистрибутив windows на флешке
  4. Ikev2 windows 10 настройка групповой политики в powershell
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.