Para diagnosticar las razones del arranque lento de Windows, existen una serie de herramientas y técnicas de análisis de registros bastante potentes que permiten realizar la depuración detallada de todos los pasos del arranque del sistema y el inicio de los servicios (xperf / xbootmgr de Windows Performance Toolkit / Analyzer). Pero su uso puede causar algunos problemas, especialmente, para un administrador de sistemas principiante. En este artículo, mostraremos cómo detectar fácil y rápidamente qué aplicaciones, servicios y controladores funcionan lentamente durante el inicio del sistema, aumentando así el tiempo total de inicio.

Ciertamente, todos los administradores de sistemas de Windows deben estar familiarizados con Monitor de proceso del kit de utilidades del sistema Sysinternals. Process Monitor permite monitorear las actividades de los procesos en ejecución, el acceso al sistema de archivos y al registro en tiempo real. Una de las características de Process Monitor poco conocidas es la oportunidad de permitir la supervisión de los procesos iniciados durante el inicio de Windows.

Para diagnosticar la etapa de arranque, Process Monitor crea un servicio separado en la sección HKLM SYSTEM CurrentControlSet Services del registro. Este servicio carga el controlador del modo de arranque procmon23.sys que comienza después de que se inicia Winload.exe y registra la actividad de todos los procesos que se ejecutan durante el inicio del sistema y el inicio de sesión del usuario.

  1. Descargue y descomprima el archivo que contiene Monitor de proceso (http://download.sysinternals.com/files/ProcessMonitor.zip)
  2. Correr procmon.exe con los privilegios de administrador
  3. Seleccione Habilitar el registro de arranque en el Opciones menú
  4. En la siguiente ventana, seleccione Genere eventos de creación de perfiles de subprocesos -> Cada segundo. En este modo, el controlador procmon capturará el estado de todos los procesos cada segundo
  5. Reinicie su computadora y espere hasta que aparezca su escritorio
  6. procmon23.sys registrará todos los eventos hasta que un usuario inicie Process Monitor. Después de eso, el modo de registro de inicio está deshabilitado
  7. En la ventana Process Monitor, acepte la oferta de guardar los datos recopilados en un archivo.guardar el registro de actividad del tiempo de arranque

Nota. Si no detiene Process Monitor, el archivo de registro temporal% windir% procmon.pmb eventualmente ocupará todo el espacio libre en la unidad del sistema.

  1. Seleccione el directorio en el que desea guardar el archivo y espere hasta que se guarde. En mi caso, aparecieron tres archivos: Bootlog .pml, Bootlog-1.pml y Bootlog-2.pml con un tamaño total de 700 MB en el directorio de destino.
  2. En la ventana de ProcMon, haga clic en el encabezado de la tabla, luego haga clic en Seleccionar columnas y habilitar la visualización del Duración columnacolumna de duración del evento
  3. Cree un nuevo filtro en el Filtrar menú.crear un nuevo filtro de eventos
  4. Seleccione Duración como parámetro del filtro, más que como condición de filtro y especifique el valor 10.filtro de monitor de proceso
  5. Así, en la lista de procesos solo tendrás los procesos que tardan más de 10 segundos en realizar algunas operaciones. (He elegido 10 segundos para que el ejemplo sea más demostrativo).larga lista de procesos
  6. Para analizar el proceso de arranque, también puede utilizar Herramientas -> Árbol de procesos característica que muestra todos los procesos como un árbol gráfico que contiene la información sobre el inicio, la duración y la finalización de cada proceso. procmon - árbol de proceso de arranque

Solo tiene que analizar la lista de procesos que tiene (si es necesario, puede realizar un análisis más detallado del proceso del problema habilitando el filtro por el nombre del archivo ejecutable), emparejar procesos y servicios, aplicaciones o controladores, y optimizar tu sistema.

Como regla general, este tipo de análisis ayuda a detectar procesos lentos, programas infectados (en primer lugar, debe analizar los procesos secundarios de Winlogon.exe), tomar una decisión sobre la desinstalación / actualización del software o controlador problemático, deshabilitar algunos servicios o cambiar el tipo de inicio (inicio retrasado o manual), elimine algunas aplicaciones del inicio automático. A menudo, el software antivirus y otro software que consume recursos entran en esta lista.

Recomendado para ti