Като потребител на Windows в даден момент се чувствате загрижени за скоростта на вашата машина. Може да става дума за това колко бързо реагира вашата система при влизане или колко бързо работи, за да изпълни обичайните задачи. За да разберете какво точно правят програмите, работещи на вашия компютър, трябва да инсталирате инструмент за наблюдение и тук се използва инструментът Sysinternals Process Monitor .

Използвайте Process Monitor^{(Use Process Monitor)} за измерване на времето за рестартиране и влизане

Въпреки че има няколко инструмента за наблюдение за Windows^{(monitoring tools for Windows)} , Process Monitor предлага разширена диагностика и се справя с различни сценарии за отстраняване на неизправности. Той е разработен за наблюдение на системата още от началната й фаза и предоставя полезна информация като :

• Време, необходимо на системата за показване на екрана за влизане
• Време, необходимо на потребителя за въвеждане на идентификационни данни
• Време, необходимо на системата за стартиране на Explorer
• Времето, необходимо на системата, за да настрои работния плот в състояние на готовност ( Desktop е в състояние на готовност показва, че Windows е стартирал с по-голямата част от своите услуги и процеси и потребителят може да започне да взаимодейства с различни приложения, без да чака знак за зает курсор )

Характеристиките на Process Monitor са както следва:

• Показване, както и записване в реално време на файловата система, регистъра^(Registry) и дейността на процесите/нишките
• Може да записва времето за зареждане, като работи в режим в реално време
• С помощта на Process Monitor^{(Process Monitor)} можете да филтрирате, търсите и създавате отчети за дейностите на системата и системния регистър
• Инструмент за отстраняване на неизправности за системните^(System) администратори
• Търсене на зловреден софтуер

Как да започнете да използвате Process Monitor

• Process Monitor не изисква инсталация. Трябва да изтеглите zip архив. След като извлечете файловете, можете да стартирате Procmon.exe , за да стартирате приложението.
• Когато инструментът се стартира за първи път, потребителят ще бъде помолен да приеме Лицензионното споразумение с крайния потребител^{(End User License Agreement)} ( EULA ). След като бъде приет, той никога няма да бъде показан отново за същия профил.
• Просто^(Simply) закачете инструмента към лентата на задачите с опцията за щракване с десен бутон. Би било лесно да стартирате монитора на процесите^(Process) само с едно щракване.

Потребителски интерфейс на Process Monitor^{(Process Monitor User Interface)}

Веднага след като се отвори прозорецът на потребителския интерфейс, инструментът започва да улавя информация за регистъра^(Registry) , файловете^(Files) и дейността Process/Thread . Потребителският интерфейс ви напомня за електронна таблица с огромен разход на информация. Има филтри, които потребителите могат да прилагат, за да сортират събраните данни.

Ще видите нарастващия списък с процеси в главния прозорец с информация, категоризирана в няколко полезни заглавки.

Как да запишете проследяване на цикъла на рестартиране^{(Reboot Cycle)} с Process Monitor

Следвайте посочените по-долу стъпки, за да проследите цикъла на рестартиране на вашата система:

Намерете файла с име „ProcMon“ от разархивираната папка и щракнете.

След като видите интерфейса на Process Monitor Filter, щракнете върху бутона „Нулиране“, за да нулирате филтрите до стойности по подразбиране, и след това щракнете върху бутона „OK“.

Сега щракнете върху бутона Capture в менюто на файла, за да спрете текущото проследяване в реално време, както е показано:

Забележка:^{(Note: )} Препоръчително е да филтрирате някои събития от проследяването, които не са необходими при анализиране на рестартиране и влизане, и да намалите проследяването до много малък размер. По-долу е споменат процесът за филтриране на нежеланите събития.

В лентата с икони на ProcMon премахнете избора от следните категории събития:

1. Показване на мрежови събития
2. Показване на активността на файловата система
3. Показване на активността на системния регистър

   

Сега затворете монитора на процесите^(Process) и рестартирайте компютъра.

Ако искате да спестите дисково пространство, тогава влезте в системата, след като системата ви стартира, Сега стартирайте Process Monitor и го спрете. Запазете следата. Това ще гарантира, че няма да се изразходва прекомерно количество дисково пространство.

И така, това беше за това как можем да запишем проследяването с помощта на Process Monitor^{(Process Monitor)} . Сега нека видим как да анализираме тази следа.

Прочетете^(Read) : Безплатна програма за измерване на времето за зареждане или стартиране в Windows^{(Freeware to measure Boot or Startup Time in Windows)} .

Как да анализирате проследяването на цикъла на рестартиране с Process Monitor

• След като системата стартира, влезте и стартирайте Sysinternals' Process Monitor.
• Сега нулирайте филтъра, както е споменато по-горе и щракнете върху OK.
• Диалогов прозорец ще ви помоли да запазите текущата следа. Запазете следата в папка.
• Сега тази следа за зареждане ще бъде налична и дори ще се показва в Process Monitor .
• След това щракнете върху „Инструменти“ и след това върху „Дърво на процеса“.
• Тук щракнете върху „Неактивен“ първия елемент в най-лявата колона и запазете бележката за часа на часовника.
• Отново^(Again) щракнете върху „Инструменти“ и след това върху „Дърво на процеса“. Потърсете опцията „Logonui.exe“ в най-лявата част и щракнете върху нея, като отбележите времето на часовника, както е показано по-долу.

  

Разликата между отбелязаното време, което е между времето на престой и времето на Logonui.exe, е времевата разлика между стартирането на компютъра и идентификационните данни за влизане.  ^{(The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  )}

По- горе^(Above) беше обяснение как времето на цикъла на рестартиране се оценява с Process Monitor . Сега нека разберем значението на  Userinit.exe .

' Userinit.exe е процесът, който се стартира, ако идентификационните данни на потребителя са проверени и инициира последващата верига от събития, водещи до стартиране на обвивката на потребителя, стартиране на работния плот и важния маркер „десктоп готов за използване“. Процесът „Userinit.exe“ трябва да е сравнително близък, но под“ отбелязания по-рано процес „Logonui.exe. Обърнете внимание на часовника за стартиране на процеса 'Userinit.exe'. Разликата в часовника между стартиране на „Userinit.exe“ и „Procmon.exe“ е приблизително общото време за влизане на този конкретен потребител.

Доста лесно е да се измери съответните времена с помощта на Process^(Process) Monitor.

Process Monitor използва само 8KB или 8192 байта за наблюдение на времето за рестартиране. Освен това, неговата ^{( uses just 8KB or 8192 bytes to monitor the reboot time. Also, its)} мощна способност за филтриране изисква само събиране на събития „„започване на процеса“. ^{( powerful filtering capability requires just “”process start” events to be collected. )}По този начин общата статистика за проследяване на влизане и рестартиране не се влияе от улавянето на проследяването.^{(overall logon and reboot trace statistics are not affected by the trace capture.)}

Това е една от специалните характеристики на Process Monitor, която го прави изключителен от всички други инструменти, предназначени за същата цел.^{(This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.)}

 Други функции^{(Other features)}

• Process Monitor ви позволява да улавяте данни според вашите параметри. Тази функция не е налична с други инструменти.
• Предишно събраните данни остават с вас дори след нови запитвания.
• Чрез улавяне и анализиране на стекове от нишки за всяка операция можете да откриете основната причина
• Подробностите за процеса включват път на изображението, команден ред, потребител и идентификатор на сесията
• Колоните^(Columns) са конфигурируеми – те могат да бъдат премествани, скрити или показвани
• Обширни филтри за всяко поле с данни
• Дървото на процесите^(Process) показва връзката на всички процеси в следа.
• Възможност за отмяна на търсенето
• Регистриране на времето за зареждане^(Boot) за всички операции
• Усъвършенстваната^(Advanced) архитектура за регистриране се мащабира до десетки милиони заснети събития и гигабайти регистрационни данни
• Възможност за запазване на данни в родния регистрационен формат за използване в различни екземпляри на Process Monitor

Щракнете върху Инструменти^(Tools) , за да изберете от другия набор от полезни раздели като подробности за системата , ^(System)Резюме на дейността на процеса, Резюме^{(Process Activity Summary)} на файлове, Резюме^{(File Summary)} на системния регистър^{(Registry Summary)} и др.

Вижте екранните снимки за справка.

Можете също да видите резюмето на дейността на процеса .^(Process)

Единственият недостатък на Process Monitor е, че е малко сложен за използване от начинаещ потребител. Повечето потребители може да намерят за предизвикателство да използват инструмента и може да се наложи да инвестират време, за да разберат как работи.

ИТ експертите, системните^(Systems) администратори или технологичните маниаци са най-подходящи да използват функциите на Process Manager .

За да изтеглите Process Monitor, посетете docs.microsoft.com . За повече подробности посетете TechNet .

Process Manager lets you measure computer reboot times and more

As a Windows user, at some point in time, you do feel concerned about the speed of your machine. It could be aboυt how qυiсk does your system respondѕ while logging in or how fast it runs to accomplish usual tasks. To find еxaсtlу what the programs running on your PC are doing you need to install a monіtoring toоl аnd this is where Sysinternals Process Monitor tool comes in use.

Use Process Monitor to measure reboot & logon times

Although there are several monitoring tools for Windows, Process Monitor offers advanced diagnostics and tackles various troubleshooting scenarios. It has been developed to monitor the system right from its starting phase and provides useful information such as:

• Time required by the system to display logon screen
• Time required by the user to enter the credentials
• Time required by the system to start the Explorer
• Time required by the system to set up the desktop in a ready state (Desktop is in a ready state indicates that Windows has started with the majority of its services and processes and the user can start interacting with various applications without waiting for a busy cursor sign)

The features of Process Monitor are as follows:

• Display as well as record real-time file system, Registry, and process/thread activity
• It can record booting time by running in real-time mode
• Using Process Monitor, you can filter, search and create reports about system and registry activities
• Troubleshooting tool for the System admins
• Malware hunting

How to start using Process Monitor

• Process Monitor does not require installation. You have to download a zip archive. Once you extract the files, you can run Procmon.exe to launch the application.
• When the tool is run for the first time, the user will be asked to accept the End User License Agreement (EULA). Once accepted it would never be displayed again for the same profile.
• Simply pin the tool to the taskbar with right click option. It would be easy to start the Process monitor with just one click.

Process Monitor User Interface

As soon as the UI window opens, the tool starts capturing information about Registry, Files and Process/Thread activity. The UI reminds you of a spreadsheet with a massive outlay of information. There are filters that users can apply to sort the collected data.

You will see the growing list of processes in the main window with information categorized under several useful headers.

How to record a Reboot Cycle trace with Process Monitor

Follow the below-mentioned steps to trace the reboot cycle of your system:

Locate the file named “ProcMon” from the unzipped folder and click.

Once you see the Process Monitor Filter’ interface click on the ‘Reset’ button to reset filters to default values, and then click the ‘OK’ button.

Now, click on the Capture button in the file menu to stop the current real-time trace as shown:

Note: It is advisable to filter some events from the trace that are not required in analyzing reboot and logon and reduce the trace to very small size. Mentioned below is the process to filter out the unwanted events.

On the ProcMon icon bar de-select the following categories of events:

1. Show Network Events
2. Show File System Activity
3. Show Registry Activity

   

Now close the Process monitor and restart the computer.

If you wish to save the disk space, then log on once your system initiates, Now, start the Process Monitor and stop it. Save the trace. This will ensure that an excessive amount of disk space is not consumed.

So, this was about how we can record the trace using Process Monitor. Now, let us see how to analyze this trace.

Read: Freeware to measure Boot or Startup Time in Windows.

How to analyze the reboot cycle trace with Process Monitor

• Once the system starts, logon and start the Sysinternals’ Process Monitor.
• Now reset the filter as mentioned above and click Ok.
• A dialog box will ask you to save the current trace. Save the trace in a folder.
• Now, this boot trace will be available and even displayed in Process Monitor.
• Next, click on “Tools” and then on “Process Tree”.
• Here, click on “Idle” the first item in the leftmost column and keep the note of the time on the clock.
• Again click on “Tools” and then on “Process Tree”. Look for the option “Logonui.exe” in the leftmost and click on it while noting the clock time as shown below.

  

The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  

Above was an explanation of how reboot cycle time is evaluated with Process Monitor. Now, let’s understand the significance of Userinit.exe.

‘Userinit.exe is the process that is launched if the user’s credentials are verified, and initiates the subsequent chain of events leading to the user’s shell starting, desktop starting, and the important marker “desktop ready to use”. The ‘Userinit.exe’ process should be relatively close but under’ the previously noted process ‘Logonui.exe. Note the clock time for starting of the ‘Userinit.exe’ process. The difference in clock time between starting of ‘Userinit.exe’ and ‘Procmon.exe’ is roughly that particular user’s overall logon time.

It is quite easy to measure respective times using Process monitor.

Process Monitor uses just 8KB or 8192 bytes to monitor the reboot time. Also, its powerful filtering capability requires just “”process start” events to be collected. Thus overall logon and reboot trace statistics are not affected by the trace capture.

This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.

 Other features

• Process Monitor allows you to capture data according to your parameters. This feature is not available with other tools.
• Previously collected data remains with you even after new queries.
• By capturing and analyzing thread stacks for each operation, you can detect the root cause
• Process details include image path, command line, user and session ID
• Columns are configurable – They can be moved, hidden or shown
• Extensive filters for any data field
• Process tree shows the relationship of all processes in a trace.
• Possibility to cancel search
• Boot time logging for all operations
• Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
• Ability to save native log format data for use in different Process Monitor instances

Click on Tools to choose from the other set of useful tabs like System details, Process Activity Summary, File Summary, Registry Summary and more.

Refer the screenshots for reference.

You can also see the Process activity summary.

The only drawback of Process Monitor is that it is a bit complicated for the novice user to use. Most users may find it challenging to use the tool and may have to invest time in understanding how it works.

IT experts, Systems admins or technology geeks are best suited to utilize the features of Process Manager.

To download Process Monitor visit docs.microsoft.com. For more details visit TechNet.

Related posts

• RAMMap е помощна програма за анализ на използването на паметта от Sysinternals

• Ограничения на физическата памет в Crash Dump файлове за Windows 10

• Как да използвате инструмента SysInternals Process Explorer за Windows 10

• Sysinternals Sysmon системен монитор за Windows

• Архивиране, възстановяване, преместване на Steam игри със Steam Library Manager

• Как да деактивирате стартиращите програми в Windows 11/10

• Отворете и използвайте Chrome Task Manager на Windows 11/10

• Диспечерът на задачите се срива при стартиране в Windows 11/10

• Как да поддържате диспечера на задачите винаги на върха в Windows 11/10

• Как да спрете изпълнението на множество процеси в Chrome в диспечера на задачите

• Как да проверите дали даден процес работи като администратор в Windows 11/10

• Най-добрият безплатен софтуер за Clipboard Manager за Windows 11/10

• Убийте множество процеси или прекратете няколко задачи в Windows 11/10

• Как да нулирате диспечера на задачите по подразбиране в Windows 10

• Zoom Investment Portfolio Manager за Windows 10

• Как да конвертирате VHD във VHDX с помощта на Hyper-V Manager

• Как да отворя Windows Services Manager; Стартиране, спиране, деактивиране на услуги

• Task Manager taskeng.exe се отваря произволно в Windows 11/10

• Chocolatey е безплатен мениджър на пакети за Windows

• StorURL: Мениджър на отметки за различни браузъри за Windows 10