Windows -felhasználóként bizonyos időpontokban aggódik a gépe sebessége miatt. Szó lehet arról, hogy a rendszer milyen gyorsan reagál bejelentkezéskor, vagy milyen gyorsan futja a szokásos feladatok végrehajtásához. Ahhoz, hogy pontosan megtudja, mit csinálnak a számítógépén futó programok, telepítenie kell egy megfigyelő eszközt, és itt jön használatba a Sysinternals Process Monitor eszköz.

Használja a Process Monitort^{(Use Process Monitor)} az újraindítási és bejelentkezési idő mérésére

Bár számos megfigyelőeszköz létezik a Windows rendszerhez^{(monitoring tools for Windows)} , a Process Monitor fejlett diagnosztikát kínál, és különféle hibaelhárítási forgatókönyveket kezel. Úgy lett kifejlesztve, hogy a rendszert a kezdeti fázistól kezdve figyelje, és hasznos információkat nyújt, mint például :

• A rendszer által a bejelentkezési képernyő megjelenítéséhez szükséges idő
• A felhasználó által a hitelesítő adatok megadásához szükséges idő
• A rendszer által az Explorer elindításához szükséges idő
• A rendszernek az asztal készenléti állapotba állításához szükséges idő ( az Asztal^(Desktop) kész állapota azt jelzi, hogy a Windows a legtöbb szolgáltatással és folyamattal elindult, és a felhasználó elkezdhet interakciót folytatni a különböző alkalmazásokkal anélkül, hogy megvárná a foglalt kurzor jelét )

A Process Monitor szolgáltatásai a következők:

• Megjelenítheti és rögzítheti a valós idejű fájlrendszert, Registry -t és folyamat-/szál-tevékenységet
• Valós idejű módban futtatva rögzítheti a rendszerindítási időt
• A Process Monitor segítségével szűrhet, kereshet és jelentéseket készíthet a rendszer- és rendszerleíró adatbázis-tevékenységekről
• Hibaelhárító eszköz a rendszergazdák^(System) számára
• Malware vadászat

Hogyan kezdjük el a Process Monitor használatát

• A Process Monitor telepítése nem szükséges. Le kell töltened egy zip archívumot. A fájlok kibontása után futtassa a Procmon.exe fájlt az alkalmazás elindításához.
• Az eszköz első futtatásakor a felhasználó felkéri a végfelhasználói licencszerződés^{(End User License Agreement)} ( EULA ) elfogadására. Az elfogadás után soha többé nem jelenik meg ugyanannál a profilnál.
• Egyszerűen^(Simply) rögzítse az eszközt a tálcára a jobb gombbal. Könnyű lenne egyetlen kattintással elindítani a Process monitort.^(Process)

Process Monitor felhasználói felület^{(Process Monitor User Interface)}

Amint megnyílik a felhasználói felület ablak, az eszköz elkezdi rögzíteni a rendszerleíró adatbázissal^(Registry) , a fájlokkal^(Files) és a Process/Thread tevékenységgel kapcsolatos információkat. A felhasználói felület egy hatalmas információköltséget tartalmazó táblázatra emlékeztet. Vannak szűrők, amelyeket a felhasználók alkalmazhatnak az összegyűjtött adatok rendezésére.

A főablakban a folyamatok növekvő listája látható, számos hasznos fejléc alá kategorizált információkkal.

Újraindítási ciklus^{(Reboot Cycle)} nyomkövetésének rögzítése a Process Monitor segítségével^{(Process Monitor)}

Kövesse az alábbi lépéseket a rendszer újraindítási ciklusának nyomon követéséhez:

Keresse meg a „ProcMon” nevű fájlt a kicsomagolt mappából, és kattintson rá.

Ha megjelenik a Process Monitor Filter felület, kattintson a 'Reset' gombra a szűrők alapértelmezett értékre való visszaállításához, majd kattintson az 'OK' gombra.

Most kattintson a Rögzítés^(Capture) gombra a fájl menüben az aktuális valós idejű nyomkövetés leállításához, az ábrán látható módon:

Megjegyzés:^{(Note: )} Célszerű kiszűrni néhány olyan eseményt a nyomkövetésből, amelyekre nincs szükség az újraindítás és a bejelentkezés elemzéséhez, és a nyomkövetést nagyon kicsire csökkenteni. Az alábbiakban megemlítjük a nem kívánt események kiszűrésének folyamatát.

A ProcMon ikonsávon szüntesse^(ProcMon) meg a következő eseménykategóriák kijelölését:

1. Hálózati események megjelenítése
2. Fájlrendszer-tevékenység megjelenítése
3. Nyilvántartási tevékenység megjelenítése

   

Most zárja be a Process monitort, és indítsa újra a számítógépet.

Ha meg akarja menteni a lemezterületet, jelentkezzen be, amint a rendszer elindul. Most indítsa el és állítsa le a Process Monitort . ^{(Process Monitor)}Mentse el a nyomot. Ez biztosítja, hogy ne használjon túl sok lemezterületet.

Tehát ez arról szólt, hogyan rögzíthetjük a nyomkövetést a Process Monitor segítségével . Most pedig nézzük meg, hogyan elemezzük ezt a nyomot.

Olvassa el^(Read) : Ingyenes program a rendszerindítási vagy indítási idő mérésére a Windows rendszerben^{(Freeware to measure Boot or Startup Time in Windows)} .

Az újraindítási ciklus nyomkövetésének elemzése a Process Monitor segítségével^{(Process Monitor)}

• A rendszer indulása után jelentkezzen be, és indítsa el a Sysinternals Process Monitor alkalmazást.
• Most állítsa vissza a szűrőt a fent említett módon, és kattintson az OK gombra.
• Egy párbeszédpanel kéri, hogy mentse el az aktuális nyomkövetést. Mentse el a nyomot egy mappába.
• Most ez a rendszerindítási nyomkövetés elérhető lesz, és még a Process Monitorban^{(Process Monitor)} is megjelenik .
• Ezután kattintson az „Eszközök”, majd a „Feldolgozásfa” elemre.
• Itt kattintson a bal szélső oszlop első elemére az „Idle” elemre, és tartsa az órában az időt.
• Ismét^(Again) kattintson az „Eszközök”, majd a „Feldolgozásfa” elemre. Keresse meg a „Logonui.exe” lehetőséget a bal szélen, és kattintson rá, miközben jegyezze fel az órát az alábbiak szerint.

  

A tétlenségi idő és a Logonui.exe idő között feljegyzett idő közötti különbség a számítógép indítása és a bejelentkezési hitelesítő adatok közötti időkülönbség.  ^{(The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  )}

A fentiekben magyarázatot találtunk arra vonatkozóan, hogy a ^(Above)Process Monitor hogyan értékeli ki az újraindítási ciklus idejét . Most pedig értsük meg a  Userinit.exe jelentőségét .

A Userinit.exe^{(Userinit.exe)} az a folyamat , amely akkor indul el, ha a felhasználó hitelesítő adatait ellenőrizték, és elindítja a következő eseményláncot, amely a felhasználó shell-jének elindításához, az asztal elindításához és a „használatra kész asztal” fontos jelzőhöz vezet. A „Userinit.exe” folyamatnak viszonylag közel kell lennie, de a korábban említett „Logonui.exe” folyamat alatt. Jegyezze fel a „Userinit.exe” folyamat indításának idejét. A „Userinit.exe” és „Procmon.exe” indítása közötti óraidő különbség nagyjából az adott felhasználó teljes bejelentkezési ideje.

A megfelelő idő mérése meglehetősen egyszerű a Process monitor segítségével.

A Process Monitor mindössze 8 KB-ot vagy 8192 bájtot használ az újraindítási idő figyelésére. Hatékony szűrési képessége is ^{( uses just 8KB or 8192 bytes to monitor the reboot time. Also, its)} csak „folyamatindítási” eseményeket igényel. ^{( powerful filtering capability requires just “”process start” events to be collected. )}Így az általános bejelentkezési és újraindítási nyomkövetési statisztikákat a nyomkövetés nem befolyásolja.^{(overall logon and reboot trace statistics are not affected by the trace capture.)}

Ez a Process Monitor egyik olyan különlegessége, amely kiemeli az összes többi, ugyanerre a célra tervezett eszköz közül.^{(This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.)}

 Más funkciók^{(Other features)}

• A Process Monitor^{(Process Monitor)} lehetővé teszi az adatok rögzítését a paraméterei szerint. Ez a funkció más eszközökkel nem érhető el.
• A korábban összegyűjtött adatok az új lekérdezések után is Önnél maradnak.
• Az egyes műveletek szálkötegeinek rögzítésével és elemzésével megállapíthatja a kiváltó okot
• A folyamat részletei közé tartozik a kép elérési útja, a parancssor, a felhasználó és a munkamenet azonosítója
• Az oszlopok^(Columns) konfigurálhatók – áthelyezhetők, elrejthetők vagy megjeleníthetők
• Kiterjedt szűrők bármilyen adatmezőhöz
• A folyamatfa^(Process) a nyomkövetésben szereplő összes folyamat kapcsolatát mutatja.
• Lehetőség a keresés megszakítására
• Rendszerindítási^(Boot) idő naplózása minden művelethez
• A fejlett^(Advanced) naplózási architektúra több tízmillió rögzített eseményre és gigabájt naplóadatokra skálázható
• Képes menteni a natív naplóformátumú adatokat különböző Process Monitor példányokban való használatra

Kattintson az Eszközök^(Tools) elemre, hogy válasszon a többi hasznos lap közül, például a Rendszer^(System) részletei, a Folyamattevékenység összegzése^{(Process Activity Summary)} , a Fájlösszefoglaló^{(File Summary)} , a Rendszerleíróadatbázis-összefoglaló^{(Registry Summary)} és egyebek közül.

Referenciaként tekintse meg a képernyőképeket.

Megtekintheti a Feldolgozási^(Process) tevékenység összefoglalóját is.

A Process Monitor egyetlen hátránya, hogy a kezdő felhasználó számára kissé bonyolult a használata. A legtöbb felhasználó számára kihívást jelenthet az eszköz használata, és előfordulhat, hogy időt kell fordítania annak megértésére.

Az IT-szakértők, a rendszeradminisztrátorok^(Systems) vagy a technológiai geekek a legalkalmasabbak a Process Manager szolgáltatásainak használatára .

A Process Monitor letöltéséhez látogassa meg a docs.microsoft.com webhelyet^{(docs.microsoft.com)} . További részletekért látogasson el a TechNetre^(TechNet) .

Process Manager lets you measure computer reboot times and more

As a Windows user, at some point in time, you do feel concerned about the speed of your machine. It cоuld be about how quick dоes your system responds while logging in or how fast it runs to accomplish usual tasks. To find exactly what the рrograms running on your PC are doing yоu need to install a monitоring tоol and this is where Sysinternals Process Monitor tool comes in use.

Use Process Monitor to measure reboot & logon times

Although there are several monitoring tools for Windows, Process Monitor offers advanced diagnostics and tackles various troubleshooting scenarios. It has been developed to monitor the system right from its starting phase and provides useful information such as:

• Time required by the system to display logon screen
• Time required by the user to enter the credentials
• Time required by the system to start the Explorer
• Time required by the system to set up the desktop in a ready state (Desktop is in a ready state indicates that Windows has started with the majority of its services and processes and the user can start interacting with various applications without waiting for a busy cursor sign)

The features of Process Monitor are as follows:

• Display as well as record real-time file system, Registry, and process/thread activity
• It can record booting time by running in real-time mode
• Using Process Monitor, you can filter, search and create reports about system and registry activities
• Troubleshooting tool for the System admins
• Malware hunting

How to start using Process Monitor

• Process Monitor does not require installation. You have to download a zip archive. Once you extract the files, you can run Procmon.exe to launch the application.
• When the tool is run for the first time, the user will be asked to accept the End User License Agreement (EULA). Once accepted it would never be displayed again for the same profile.
• Simply pin the tool to the taskbar with right click option. It would be easy to start the Process monitor with just one click.

Process Monitor User Interface

As soon as the UI window opens, the tool starts capturing information about Registry, Files and Process/Thread activity. The UI reminds you of a spreadsheet with a massive outlay of information. There are filters that users can apply to sort the collected data.

You will see the growing list of processes in the main window with information categorized under several useful headers.

How to record a Reboot Cycle trace with Process Monitor

Follow the below-mentioned steps to trace the reboot cycle of your system:

Locate the file named “ProcMon” from the unzipped folder and click.

Once you see the Process Monitor Filter’ interface click on the ‘Reset’ button to reset filters to default values, and then click the ‘OK’ button.

Now, click on the Capture button in the file menu to stop the current real-time trace as shown:

Note: It is advisable to filter some events from the trace that are not required in analyzing reboot and logon and reduce the trace to very small size. Mentioned below is the process to filter out the unwanted events.

On the ProcMon icon bar de-select the following categories of events:

1. Show Network Events
2. Show File System Activity
3. Show Registry Activity

   

Now close the Process monitor and restart the computer.

If you wish to save the disk space, then log on once your system initiates, Now, start the Process Monitor and stop it. Save the trace. This will ensure that an excessive amount of disk space is not consumed.

So, this was about how we can record the trace using Process Monitor. Now, let us see how to analyze this trace.

Read: Freeware to measure Boot or Startup Time in Windows.

How to analyze the reboot cycle trace with Process Monitor

• Once the system starts, logon and start the Sysinternals’ Process Monitor.
• Now reset the filter as mentioned above and click Ok.
• A dialog box will ask you to save the current trace. Save the trace in a folder.
• Now, this boot trace will be available and even displayed in Process Monitor.
• Next, click on “Tools” and then on “Process Tree”.
• Here, click on “Idle” the first item in the leftmost column and keep the note of the time on the clock.
• Again click on “Tools” and then on “Process Tree”. Look for the option “Logonui.exe” in the leftmost and click on it while noting the clock time as shown below.

  

The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  

Above was an explanation of how reboot cycle time is evaluated with Process Monitor. Now, let’s understand the significance of Userinit.exe.

‘Userinit.exe is the process that is launched if the user’s credentials are verified, and initiates the subsequent chain of events leading to the user’s shell starting, desktop starting, and the important marker “desktop ready to use”. The ‘Userinit.exe’ process should be relatively close but under’ the previously noted process ‘Logonui.exe. Note the clock time for starting of the ‘Userinit.exe’ process. The difference in clock time between starting of ‘Userinit.exe’ and ‘Procmon.exe’ is roughly that particular user’s overall logon time.

It is quite easy to measure respective times using Process monitor.

Process Monitor uses just 8KB or 8192 bytes to monitor the reboot time. Also, its powerful filtering capability requires just “”process start” events to be collected. Thus overall logon and reboot trace statistics are not affected by the trace capture.

This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.

 Other features

• Process Monitor allows you to capture data according to your parameters. This feature is not available with other tools.
• Previously collected data remains with you even after new queries.
• By capturing and analyzing thread stacks for each operation, you can detect the root cause
• Process details include image path, command line, user and session ID
• Columns are configurable – They can be moved, hidden or shown
• Extensive filters for any data field
• Process tree shows the relationship of all processes in a trace.
• Possibility to cancel search
• Boot time logging for all operations
• Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
• Ability to save native log format data for use in different Process Monitor instances

Click on Tools to choose from the other set of useful tabs like System details, Process Activity Summary, File Summary, Registry Summary and more.

Refer the screenshots for reference.

You can also see the Process activity summary.

The only drawback of Process Monitor is that it is a bit complicated for the novice user to use. Most users may find it challenging to use the tool and may have to invest time in understanding how it works.

IT experts, Systems admins or technology geeks are best suited to utilize the features of Process Manager.

To download Process Monitor visit docs.microsoft.com. For more details visit TechNet.

Related posts

• A RAMMap a Sysinternals memóriahasználat-elemző segédprogramja

• Fizikai memóriakorlátok a Crash Dump fájlokban a Windows 10 rendszerhez

• A SysInternals Process Explorer eszköz használata Windows 10 rendszerhez

• Sysinternals Sysmon rendszerfigyelő Windowshoz

• Steam játékok biztonsági mentése, visszaállítása, áthelyezése a Steam Library Manager segítségével

• A Task Manager taskeng.exe véletlenszerűen nyílik meg a Windows 11/10 rendszeren

• A Windows 10 frissítés kezelése vagy leállítása a WAU Manager segítségével

• A legjobb ingyenes Font Manager szoftver Windows 11/10 rendszerhez

• StorURL: Böngészőkön átívelő könyvjelzőkezelő Windows 10 rendszerhez

• A legjobb ingyenes Partition Manager szoftver Windows 11/10 rendszerhez

• A CPU-használat ellenőrzése, csökkentése vagy növelése a Windows 11/10 rendszerben

• A Firefox Feladatkezelő használata

• Bitwarden áttekintés: Ingyenes nyílt forráskódú jelszókezelő Windows PC-hez

• Nyissa meg és használja a Chrome Feladatkezelőt Windows 11/10 rendszeren

• Lapkezelő bővítmények a Google Chrome termelékenységének növelése érdekében

• A PowerToys Run és a Keyboard Manager PowerToy használata

• A legjobb ingyenes Reference Manager szoftver Windows 11/10 rendszerhez

• A Process Manager for Windows segítségével egyszerűen kezelheti a folyamatokat

• Tippek és trükkök a Windows Feladatkezelőhöz, amelyekről esetleg nem is tud

• Hogyan lehet visszaállítani a Feladatkezelőt az alapértelmezettre a Windows 10 rendszerben