느린 Windows 부팅의 원인을 진단하기 위해 시스템 부팅 및 서비스 시작의 모든 단계에 대한 자세한 디버깅을 수행할 수 있는 여러 강력한 도구와 로그 분석 기술이 있습니다(Windows Performance Toolkit/ Analyzer의 xperf/xbootmgr). 그러나 그들의 사용은 특히 초보 시스템 관리자에게 약간의 문제를 일으킬 수 있습니다. 이 기사에서는 시스템 시작 중에 어떤 앱, 서비스 및 드라이버가 느리게 작동하여 총 부팅 시간을 늘리는지 쉽고 빠르게 감지하는 방법을 보여줍니다.
물론 모든 Windows 시스템 관리자는 Process Monitor에 익숙해야 합니다. Sysinternals 시스템 유틸리티 키트에서. 프로세스 모니터를 사용하면 실행 중인 프로세스의 활동, 파일 시스템 및 레지스트리에 대한 액세스를 실시간으로 모니터링할 수 있습니다. 잘 알려지지 않은 프로세스 모니터 기능 중 하나는 Windows 시작 중에 시작된 프로세스를 모니터링할 수 있는 기회입니다.
부팅 단계를 진단하기 위해 Process Monitor는 레지스트리의 HKLM\SYSTEM\CurrentControlSet\Services 섹션에 별도의 서비스를 만듭니다. 이 서비스는 부팅 모드 드라이버 procmon23.sys 를 로드합니다. Winload.exe가 시작된 후 시작되고 시스템 부팅 및 사용자 로그온 동안 실행되는 모든 프로세스의 활동을 기록합니다.
- Process Monitor가 포함된 아카이브 다운로드 및 압축 풀기 (https://download.sysinternals.com/files/ProcessMonitor.zip)
- procmon.exe 실행 관리자 권한으로
- 부팅 로깅 활성화 선택 옵션 에서 메뉴
- 다음 창에서 스레드 프로파일링 이벤트 생성 -> 매초를 선택합니다. . 이 모드에서 procmon 드라이버는 매초 모든 프로세스의 상태를 캡처합니다.
- 컴퓨터를 다시 시작하고 바탕 화면이 나타날 때까지 기다립니다.
- procmon23.sys는 사용자가 프로세스 모니터를 시작할 때까지 모든 이벤트를 기록합니다. 그 후 부팅 로깅 모드가 비활성화됩니다.
- Process Monitor 창에서 수집된 데이터를 파일로 저장하는 제안을 수락합니다.
- 파일을 저장할 디렉토리를 선택하고 저장될 때까지 기다립니다. 제 경우에는 총 크기가 700MB인 Bootlog .pml, Bootlog-1.pml 및 Bootlog-2.pml의 세 파일이 대상 디렉토리에 나타났습니다.
- ProcMon 창에서 표의 머리글을 클릭한 다음 열 선택을 클릭합니다. 시간 표시 활성화 열
- 필터에서 새 필터 만들기 메뉴.
- 기간 선택 필터의 매개변수로 이상 필터 조건으로 값을 10으로 지정합니다.
- 따라서 프로세스 목록에는 일부 작업을 수행하는 데 10초 이상 소요되는 프로세스만 있습니다. (저는 예시를 더 잘 보여주기 위해 10초를 선택했습니다.)
- 부팅 프로세스를 분석하려면 도구 ->프로세스 트리 를 사용할 수도 있습니다. 모든 프로세스를 각 프로세스의 시작, 기간 및 완료에 대한 정보가 포함된 그래픽 트리로 표시하는 기능입니다.
가지고 있는 프로세스 목록을 분석하기만 하면 됩니다(필요한 경우 실행 파일 이름으로 필터를 활성화한 문제 프로세스에 대한 추가 분석을 수행할 수 있음). 프로세스 및 서비스, 앱 또는 드라이버를 일치시키고 최적화하기만 하면 됩니다. 시스템.
일반적으로 이러한 유형의 분석은 느린 프로세스, 감염된 프로그램(우선 Winlogon.exe의 하위 프로세스를 분석해야 함)을 감지하고, 문제가 있는 소프트웨어 또는 드라이버의 제거/업데이트를 결정하고, 일부 서비스를 비활성화하는 데 도움이 됩니다. 또는 시작 유형(지연 또는 수동 시작)을 변경하거나 자동 시작에서 일부 앱을 제거합니다. 종종 바이러스 백신 소프트웨어 및 기타 리소스를 소모하는 소프트웨어가 이 목록에 포함됩니다.