Windows -käyttäjänä olet jossain vaiheessa huolissasi koneesi nopeudesta. Kyse voi olla siitä, kuinka nopeasti järjestelmäsi reagoi kirjautuessaan sisään tai kuinka nopeasti se suorittaa tavallisia tehtäviä. Jotta voit selvittää tarkalleen, mitä tietokoneellasi käynnissä olevat ohjelmat tekevät, sinun on asennettava valvontatyökalu, ja tässä Sysinternals Process Monitor -työkalu tulee käyttöön.

Käytä Process Monitoria^{(Use Process Monitor)} uudelleenkäynnistys- ja sisäänkirjautumisaikojen mittaamiseen

Vaikka Windowsille^{(monitoring tools for Windows)} on olemassa useita valvontatyökaluja , Process Monitor tarjoaa edistynyttä diagnostiikkaa ja käsittelee erilaisia vianmääritysskenaarioita. Se on kehitetty valvomaan järjestelmää heti sen alkuvaiheesta lähtien ja tarjoaa hyödyllistä tietoa, kuten :

Aika, jonka järjestelmä vaatii kirjautumisnäytön näyttämiseen
Aika, jonka käyttäjä tarvitsee kirjautumistietojen syöttämiseen
Aika, jonka järjestelmä tarvitsee Explorerin käynnistämiseen
Aika, jonka järjestelmä tarvitsee asettaakseen työpöydän valmiustilaan ( Desktop on valmis -tilassa osoittaa, että Windows on käynnistänyt suurimman osan palveluistaan ja prosesseistaan ja käyttäjä voi aloittaa vuorovaikutuksen eri sovellusten kanssa odottamatta varattu kohdistimen merkkiä )

Process Monitorin^{(Process Monitor)} ominaisuudet ovat seuraavat:

Näytä ja tallenna reaaliaikainen tiedostojärjestelmä, rekisteri^(Registry) ja prosessi-/säietoiminta
Se voi tallentaa käynnistysajan suorittamalla reaaliaikaisessa tilassa
Process Monitorin^{(Process Monitor)} avulla voit suodattaa, etsiä ja luoda raportteja järjestelmä- ja rekisteritoiminnoista
Vianetsintätyökalu järjestelmänvalvojille^(System) _
Haittaohjelmien metsästys

Kuinka aloittaa Process Monitorin käyttö

Process Monitor ei vaadi asennusta. Sinun on ladattava zip-arkisto. Kun olet purkanut tiedostot, voit käynnistää sovelluksen suorittamalla Procmon.exe -tiedoston.^{(Procmon.exe)}
Kun työkalua käytetään ensimmäisen kerran, käyttäjää pyydetään hyväksymään loppukäyttäjän käyttöoikeussopimus^{(End User License Agreement)} ( EULA ). Kun se on hyväksytty, sitä ei koskaan näytetä uudelleen samalle profiilille.
^(Simply)Kiinnitä työkalu tehtäväpalkkiin hiiren kakkospainikkeella . Prosessimonitori^(Process) olisi helppo käynnistää yhdellä napsautuksella.

Process Monitor -käyttöliittymä^{(Process Monitor User Interface)}

Heti kun käyttöliittymäikkuna avautuu, työkalu alkaa kaapata tietoja rekisteristä^(Registry) , tiedostoista^(Files) ja Process/Thread . Käyttöliittymä muistuttaa sinua laskentataulukosta, jossa on valtavasti tietoa. On olemassa suodattimia, joita käyttäjät voivat käyttää kerättyjen tietojen lajitteluun.

Näet kasvavan luettelon prosesseista pääikkunassa, ja tiedot on luokiteltu useiden hyödyllisten otsikoiden alle.

Uudelleenkäynnistysjakson^{(Reboot Cycle)} jäljityksen tallentaminen Process Monitorilla^{(Process Monitor)}

Seuraa alla olevia ohjeita järjestelmän uudelleenkäynnistysjakson jäljittämiseksi:

Etsi "ProcMon"-niminen tiedosto puretusta kansiosta ja napsauta.

Käytä Process Monitoria uudelleenkäynnistys- ja sisäänkirjautumisaikojen mittaamiseen

Kun näet Process Monitor Filter -liittymän, napsauta Reset-painiketta palauttaaksesi suodattimet oletusarvoihin, ja napsauta sitten OK-painiketta.

prosessin valvonta

Napsauta nyt tiedostovalikon Capture -painiketta pysäyttääksesi nykyisen reaaliaikaisen jäljityksen kuvan osoittamalla tavalla:

prosessin valvonta

Huomautus:^{(Note: )} On suositeltavaa suodattaa jäljistä jotkin tapahtumat, joita ei vaadita uudelleenkäynnistyksen ja sisäänkirjautumisen analysoinnissa, ja pienentää jäljitys hyvin pieneen kokoon. Alla on mainittu prosessi ei-toivottujen tapahtumien suodattamiseksi.

Poista ProcMon^(ProcMon) - kuvakepalkista seuraavat tapahtumaluokat:

Näytä verkkotapahtumat
Näytä tiedostojärjestelmän toiminta
Näytä rekisteritoiminta

prosessin valvonta

Sulje nyt prosessinäyttö^(Process) ja käynnistä tietokone uudelleen.

prosessin valvonta

Jos haluat säästää levytilaa, kirjaudu sisään, kun järjestelmäsi käynnistyy. Käynnistä nyt Process Monitor ja pysäytä se. Tallenna jälki. Tämä varmistaa, ettei levytilaa kuluteta liikaa.

prosessin valvonta

Joten tässä oli kysymys siitä, kuinka voimme tallentaa jäljen Process Monitor -sovelluksella^{(Process Monitor)} . Katsotaanpa nyt, kuinka tämä jälki analysoidaan.

Lue^(Read) : Ilmainen ohjelma käynnistys- tai käynnistysajan mittaamiseen Windowsissa^{(Freeware to measure Boot or Startup Time in Windows)} .

Kuinka analysoida uudelleenkäynnistysjakson jäljitys Process Monitorilla^{(Process Monitor)}

Kun järjestelmä käynnistyy, kirjaudu sisään ja käynnistä Sysinternals' Process Monitor.
Nollaa nyt suodatin yllä mainitulla tavalla ja napsauta Ok.
Valintaikkuna pyytää sinua tallentamaan nykyisen jäljen. Tallenna jälki kansioon.
Nyt tämä käynnistysjälki on saatavilla ja jopa näytetään Process Monitorissa^{(Process Monitor)} .
Napsauta seuraavaksi "Työkalut" ja sitten "Prosessipuu".
Napsauta tässä "Idle" ensimmäistä kohtaa vasemmanpuoleisessa sarakkeessa ja pidä muistiinpano kellosta.
Napsauta uudelleen^(Again) "Työkalut" ja sitten "Prosessipuu". Etsi vaihtoehto "Logonui.exe" äärimmäisestä vasemmasta ja napsauta sitä samalla kun merkitset kellonajan alla olevan kuvan mukaisesti.

Idle-ajan ja Logonui.exe-ajan välinen ero on tietokoneen käynnistyksen ja kirjautumistietojen välinen aikaero. ^{(The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials. )}

Yllä^(Above) oli selitys siitä, kuinka uudelleenkäynnistysjakson aika arvioidaan Process Monitorilla^{(Process Monitor)} . Ymmärretään nyt Userinit.exe :n merkitys .

Userinit.exe on prosessi, joka^{(Userinit.exe)} käynnistetään, jos käyttäjän tunnistetiedot tarkistetaan, ja käynnistää myöhemmän tapahtumaketjun, joka johtaa käyttäjän komentotulkin käynnistymiseen, työpöydän käynnistymiseen ja tärkeään merkintään "työpöytä valmis käyttöön". "Userinit.exe"-prosessin pitäisi olla suhteellisen lähellä, mutta aiemmin mainitun prosessin "Logonui.exe" alla. Huomaa Userinit.exe-prosessin alkamisaika. Ero Userinit.exe:n ja Procmon.exe:n käynnistyksen välillä on suunnilleen kyseisen käyttäjän yleinen kirjautumisaika.

Vastaavia aikoja on melko helppo mitata Prosessimonitorilla^(Process) .

Process Monitor käyttää vain 8 kilotavua tai 8192 tavua uudelleenkäynnistysajan valvontaan. Lisäksi sen ^{( uses just 8KB or 8192 bytes to monitor the reboot time. Also, its)} tehokas suodatusominaisuus vaatii vain "prosessin aloitus" -tapahtumien keräämisen. ^{( powerful filtering capability requires just “”process start” events to be collected. )}Siten jäljitys ei vaikuta yleisiin kirjautumisen ja uudelleenkäynnistyksen jäljitystilastoihin.^{(overall logon and reboot trace statistics are not affected by the trace capture.)}

Tämä on yksi Process Monitorin erikoisominaisuuksista, jonka ansiosta se erottuu kaikista muista samaan tarkoitukseen suunnitelluista työkaluista.^{(This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.)}

Muut ominaisuudet^{(Other features)}

Process Monitorin^{(Process Monitor)} avulla voit kaapata tietoja parametriesi mukaan. Tämä ominaisuus ei ole käytettävissä muiden työkalujen kanssa.
Aiemmin kerätyt tiedot pysyvät mukanasi myös uusien kyselyjen jälkeen.
Kaappaamalla ja analysoimalla kunkin toiminnon säikeet, voit havaita perimmäisen syyn
Prosessin yksityiskohtia ovat kuvapolku, komentorivi, käyttäjä- ja istuntotunnus
Sarakkeet^(Columns) ovat konfiguroitavissa – niitä voidaan siirtää, piilottaa tai näyttää
Laajat suodattimet mihin tahansa tietokenttään
Prosessipuu^(Process) näyttää kaikkien jäljessä olevien prosessien suhteen.
Mahdollisuus peruuttaa haku
Käynnistysajan^(Boot) kirjaus kaikille toiminnoille
Edistyksellinen^(Advanced) lokiarkkitehtuuri skaalautuu kymmeniin miljooniin kaapattuihin tapahtumiin ja gigatavuihin lokitietoja
Mahdollisuus tallentaa alkuperäisiä lokimuotoisia tietoja käytettäväksi eri Process Monitor -esiintymissä

Napsauta Työkalut^(Tools) ja valitse muita hyödyllisiä välilehtiä, kuten Järjestelmätiedot^(System) , Prosessitoimintojen yhteenveto^{(Process Activity Summary)} , Tiedostojen yhteenveto^{(File Summary)} , Rekisterin yhteenveto^{(Registry Summary)} ja paljon muuta.

prosessin valvonta

Katso kuvakaappaukset viitteeksi.

prosessin valvonta

Voit myös nähdä Prosessitoimintojen^(Process) yhteenvedon.

prosessin valvonta

Process Monitorin^{(Process Monitor)} ainoa haittapuoli on, että se on hieman monimutkainen aloittelevalle käyttäjälle. Useimpien käyttäjien mielestä työkalun käyttö saattaa olla haastavaa, ja he saattavat joutua käyttämään aikaa sen toiminnan ymmärtämiseen.

IT-asiantuntijat, järjestelmänvalvojat^(Systems) tai teknologianöröt sopivat parhaiten hyödyntämään Process Managerin^{(Process Manager)} ominaisuuksia .

Lataa Process Monitor osoitteesta docs.microsoft.com . Lisätietoja on TechNetissä^(TechNet) .

Process Manager lets you measure computer reboot times and more

As a Wіndows user, at some point in time, you do fеel concerned about the speed of your machine. It could be аbout how quick does your system responds while logging іn or how faѕt it runs to acсomplish usual tasks. Tо fіnd exactly what the programs running on your PC are doing you need to install a monitoring tool and this is where Sysinternals Process Monitor tool comes in use.

Use Process Monitor to measure reboot & logon times

Although there are several monitoring tools for Windows, Process Monitor offers advanced diagnostics and tackles various troubleshooting scenarios. It has been developed to monitor the system right from its starting phase and provides useful information such as:

Time required by the system to display logon screen
Time required by the user to enter the credentials
Time required by the system to start the Explorer
Time required by the system to set up the desktop in a ready state (Desktop is in a ready state indicates that Windows has started with the majority of its services and processes and the user can start interacting with various applications without waiting for a busy cursor sign)

The features of Process Monitor are as follows:

Display as well as record real-time file system, Registry, and process/thread activity
It can record booting time by running in real-time mode
Using Process Monitor, you can filter, search and create reports about system and registry activities
Troubleshooting tool for the System admins
Malware hunting

How to start using Process Monitor

Process Monitor does not require installation. You have to download a zip archive. Once you extract the files, you can run Procmon.exe to launch the application.
When the tool is run for the first time, the user will be asked to accept the End User License Agreement (EULA). Once accepted it would never be displayed again for the same profile.
Simply pin the tool to the taskbar with right click option. It would be easy to start the Process monitor with just one click.

Process Monitor User Interface

As soon as the UI window opens, the tool starts capturing information about Registry, Files and Process/Thread activity. The UI reminds you of a spreadsheet with a massive outlay of information. There are filters that users can apply to sort the collected data.

You will see the growing list of processes in the main window with information categorized under several useful headers.

How to record a Reboot Cycle trace with Process Monitor

Follow the below-mentioned steps to trace the reboot cycle of your system:

Locate the file named “ProcMon” from the unzipped folder and click.

Use Process Monitor to measure reboot & logon times

Once you see the Process Monitor Filter’ interface click on the ‘Reset’ button to reset filters to default values, and then click the ‘OK’ button.

process monitor

Now, click on the Capture button in the file menu to stop the current real-time trace as shown:

process monitor

Note: It is advisable to filter some events from the trace that are not required in analyzing reboot and logon and reduce the trace to very small size. Mentioned below is the process to filter out the unwanted events.

On the ProcMon icon bar de-select the following categories of events:

Show Network Events
Show File System Activity
Show Registry Activity

process monitor

Now close the Process monitor and restart the computer.

process monitor

If you wish to save the disk space, then log on once your system initiates, Now, start the Process Monitor and stop it. Save the trace. This will ensure that an excessive amount of disk space is not consumed.

process monitor

So, this was about how we can record the trace using Process Monitor. Now, let us see how to analyze this trace.

Read: Freeware to measure Boot or Startup Time in Windows.

How to analyze the reboot cycle trace with Process Monitor

Once the system starts, logon and start the Sysinternals’ Process Monitor.
Now reset the filter as mentioned above and click Ok.
A dialog box will ask you to save the current trace. Save the trace in a folder.
Now, this boot trace will be available and even displayed in Process Monitor.
Next, click on “Tools” and then on “Process Tree”.
Here, click on “Idle” the first item in the leftmost column and keep the note of the time on the clock.
Again click on “Tools” and then on “Process Tree”. Look for the option “Logonui.exe” in the leftmost and click on it while noting the clock time as shown below.

The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.

Above was an explanation of how reboot cycle time is evaluated with Process Monitor. Now, let’s understand the significance of Userinit.exe.

‘Userinit.exe is the process that is launched if the user’s credentials are verified, and initiates the subsequent chain of events leading to the user’s shell starting, desktop starting, and the important marker “desktop ready to use”. The ‘Userinit.exe’ process should be relatively close but under’ the previously noted process ‘Logonui.exe. Note the clock time for starting of the ‘Userinit.exe’ process. The difference in clock time between starting of ‘Userinit.exe’ and ‘Procmon.exe’ is roughly that particular user’s overall logon time.

It is quite easy to measure respective times using Process monitor.

Process Monitor uses just 8KB or 8192 bytes to monitor the reboot time. Also, its powerful filtering capability requires just “”process start” events to be collected. Thus overall logon and reboot trace statistics are not affected by the trace capture.

This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.

Other features

Process Monitor allows you to capture data according to your parameters. This feature is not available with other tools.
Previously collected data remains with you even after new queries.
By capturing and analyzing thread stacks for each operation, you can detect the root cause
Process details include image path, command line, user and session ID
Columns are configurable – They can be moved, hidden or shown
Extensive filters for any data field
Process tree shows the relationship of all processes in a trace.
Possibility to cancel search
Boot time logging for all operations
Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
Ability to save native log format data for use in different Process Monitor instances

Click on Tools to choose from the other set of useful tabs like System details, Process Activity Summary, File Summary, Registry Summary and more.

process monitor

Refer the screenshots for reference.

process monitor

You can also see the Process activity summary.

process monitor

The only drawback of Process Monitor is that it is a bit complicated for the novice user to use. Most users may find it challenging to use the tool and may have to invest time in understanding how it works.

IT experts, Systems admins or technology geeks are best suited to utilize the features of Process Manager.

To download Process Monitor visit docs.microsoft.com. For more details visit TechNet.

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

Process Managerin avulla voit mitata tietokoneen uudelleenkäynnistysaikoja ja paljon muuta

Käytä Process Monitoria^{(Use Process Monitor)} uudelleenkäynnistys- ja sisäänkirjautumisaikojen mittaamiseen

Kuinka aloittaa Process Monitorin käyttö

Uudelleenkäynnistysjakson^{(Reboot Cycle)} jäljityksen tallentaminen Process Monitorilla^{(Process Monitor)}

Kuinka analysoida uudelleenkäynnistysjakson jäljitys Process Monitorilla^{(Process Monitor)}

Process Manager lets you measure computer reboot times and more

Use Process Monitor to measure reboot & logon times

How to start using Process Monitor

How to record a Reboot Cycle trace with Process Monitor

How to analyze the reboot cycle trace with Process Monitor

Daniel Jääskö

About the author

Related posts

RAMMap on Sysinternalsin muistinkäytön analysointiapuohjelma

Fyysiset muistirajat Windows 10:n Crash Dump -tiedostoissa

SysInternals Process Explorer -työkalun käyttäminen Windows 10:ssä

Sysinternals Sysmon-järjestelmämonitori Windowsille

Varmuuskopioi, palauta, siirrä Steam-pelejä Steam Library Managerin avulla

Paras ilmainen Download Manager -ohjelmisto Windows 11/10:lle

KMyMoney: Personal Finance Manager -ohjelmisto Windows PC:lle

Kuinka estää useiden Chrome-prosessien suorittaminen Task Managerissa

Chocolatey on ilmainen paketinhallinta Windowsille

StorURL: Selaimien välinen kirjanmerkkien hallinta Windows 10:lle

Paras ilmainen Partition Manager -ohjelmisto Windows 11/10:lle

Kuinka muuntaa VHD VHDX:ksi Hyper-V Managerin avulla

Lisää tai poista käyttäjätunnuksia ja salasanoja Credential Managerista

True Key Password Manager Windows PC:lle, Androidille ja iPhonelle

Paras ilmainen Font Manager -ohjelmisto Windows 11/10:lle

Tehtävienhallinnan avaaminen Windows 11/10:ssä

Suorittimen käyttöpiikki nousi 100 prosenttiin Task Manageria avattaessa

Laitehallinta on tyhjä, eikä se näytä mitään Windows 11/10:ssä

Tapa useita prosesseja tai lopeta useita tehtäviä Windows 11/10:ssä

Windows 10 -päivityksen hallinta tai pysäyttäminen WAU Managerin avulla

Process Managerin avulla voit mitata tietokoneen uudelleenkäynnistysaikoja ja paljon muuta

Käytä Process Monitoria(Use Process Monitor) uudelleenkäynnistys- ja sisäänkirjautumisaikojen mittaamiseen

Kuinka aloittaa Process Monitorin käyttö

Uudelleenkäynnistysjakson(Reboot Cycle) jäljityksen tallentaminen Process Monitorilla(Process Monitor)

Kuinka analysoida uudelleenkäynnistysjakson jäljitys Process Monitorilla(Process Monitor)

Process Manager lets you measure computer reboot times and more

Use Process Monitor to measure reboot & logon times

How to start using Process Monitor

How to record a Reboot Cycle trace with Process Monitor

How to analyze the reboot cycle trace with Process Monitor

Daniel Jääskö

About the author

Related posts

RAMMap on Sysinternalsin muistinkäytön analysointiapuohjelma

Fyysiset muistirajat Windows 10:n Crash Dump -tiedostoissa

SysInternals Process Explorer -työkalun käyttäminen Windows 10:ssä

Sysinternals Sysmon-järjestelmämonitori Windowsille

Varmuuskopioi, palauta, siirrä Steam-pelejä Steam Library Managerin avulla

Paras ilmainen Download Manager -ohjelmisto Windows 11/10:lle

KMyMoney: Personal Finance Manager -ohjelmisto Windows PC:lle

Kuinka estää useiden Chrome-prosessien suorittaminen Task Managerissa

Chocolatey on ilmainen paketinhallinta Windowsille

StorURL: Selaimien välinen kirjanmerkkien hallinta Windows 10:lle

Paras ilmainen Partition Manager -ohjelmisto Windows 11/10:lle

Kuinka muuntaa VHD VHDX:ksi Hyper-V Managerin avulla

Lisää tai poista käyttäjätunnuksia ja salasanoja Credential Managerista

True Key Password Manager Windows PC:lle, Androidille ja iPhonelle

Paras ilmainen Font Manager -ohjelmisto Windows 11/10:lle

Tehtävienhallinnan avaaminen Windows 11/10:ssä

Suorittimen käyttöpiikki nousi 100 prosenttiin Task Manageria avattaessa

Laitehallinta on tyhjä, eikä se näytä mitään Windows 11/10:ssä

Tapa useita prosesseja tai lopeta useita tehtäviä Windows 11/10:ssä

Windows 10 -päivityksen hallinta tai pysäyttäminen WAU Managerin avulla

Käytä Process Monitoria^{(Use Process Monitor)} uudelleenkäynnistys- ja sisäänkirjautumisaikojen mittaamiseen

Uudelleenkäynnistysjakson^{(Reboot Cycle)} jäljityksen tallentaminen Process Monitorilla^{(Process Monitor)}

Kuinka analysoida uudelleenkäynnistysjakson jäljitys Process Monitorilla^{(Process Monitor)}