0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как в Windows 10 включить лог загрузки

Содержание

Как выполнить «чистую» загрузку в Windows 10

Если компьютер стал работать медленно и нестабильно, то обычно пользователи прибегают к стандартным процедурам: проверяют систему на вирусы, выполняют перезагрузку и запускают проверку диска на ошибки. Но что делать, если ПК продолжает испытывать проблемы работоспособности, а вы никак не можете определить их причину?

В самых экстремальных случаях, ряд пользователей выбирают полную переустановку Windows, предполагая, что все проблемы связаны именно с операционной системой. Другие пользователи пытаются удалить и переустановить приложения, считая, что неполадки возникают из-за стороннего ПО.

Тем не менее, есть более простой способ диагностики программных ошибок, которые могут вызывать проблемы производительности. Данный способ связан с использованием «чистой» загрузки Windows — это режим загрузки, когда загружаются исключительно критически важные драйвера и службы операционной системы.

На официальном сайте Microsoft сообщается:

«Чистая» загрузка системы применяется для запуска Windows с минимальным набором драйверов и программ из автозагрузки. Это помогает устранить конфликты программного обеспечения, возникающие при установке программы или обновления либо при запуске программы в Windows 10, Windows 8.1, Windows 8, Windows 7 или Windows Vista. «Чистая» загрузка также позволяет устранить неполадки или выяснить, какой конфликт является причиной проблемы.

Варианты загрузки

Прежде всего, убедитесь, что вы вошли в систему с помощью учетной записи администратора, потому что вам нужно внести изменения в систему, которые недоступны для ограниченных аккаунтов.

Существует несколько параметров загрузки, которые вы можете настроить перед выполнением «чистой загрузки» Windows. Нажмите клавишу Windows + R и введите msconfig. В диалоговом окне «Конфигурация системы» на вкладке «Общая» выберите один из доступных вариантов запуска — Обычный запуск, Диагностический запуск или Выборочный запуск.

  • Обычный запуск используется при повседневном использовании компьютера. В этом режиме загружаются все настроенные драйвера и службы Microsoft и сторонних приложений.
  • Диагностический запуск позволяет загружать только основные устройства и службы, которые помогают изолировать ошибку и по возможности определить источник проблемы.
  • Выборочный запуск предлагает множество дополнительных опций — пользователь может сам настраивать какие компоненты будут загружены (службы, программы в автозагрузке) и может использовать оригинальную конфигурацию загрузки. Если данные параметры загрузки помогут восстановить производительность системы, то ручная настройка «чистой» загрузки больше не потребуется.

Как выполнить «чистую» загрузку

Если вы хотите использовать проверенный временем метод «чистой» загрузки, то в разделе Конфигурация системы на вкладке Службы и установите флажок Не отображать службы Microsoft. Это означает, что на вашем компьютере будут отображаться только службы, не созданные Microsoft. Отключите все из них, но запомните текущую конфигурации служб (запишите, сделайте скриншот), чтобы после «чистой» загрузки восстановить службы в том же порядке.

После отключения ненужных служб, откройте вкладку Автозагрузка и нажмите на ссылку «Открыть диспетчер задач». Отключите все элементы, но снова сохраните информацию об исходной конфигурации для последующего восстановления.

Теперь вы можете закрыть все окна и перезагрузить компьютер. Если система загружается корректно, и исходная производительность системы восстановлена, то проблемы связаны со сторонним ПО. В противном случае, придется настраивать Windows.

Совет. Если в режиме «чистой» загрузки система работает корректно, это свидетельствует о том, что причиной сбоя была одна или несколько программ, которые Вы отключили. В такой ситуации методом исключения, т.е. включая программы и службы по одной, выполняя перезагрузку и проверяя работу, можно определить программу, влияющую на работу. Выявив программу, которая влияет на работу, либо оставьте её отключенной, либо удалите, либо свяжитесь с её разработчиком для дальнейшего решения вопроса.

После этого не забудьте восстановить конфигурацию и вернуться в обычный режим загрузки. Кроме того, после «чистой» загрузки вы можете удалить любое приложение, которое, по вашему мнению, может быть источником проблемы и негативно сказывается на производительности системы.

Для того, чтобы отключить режим «чистой» загрузки, на вкладке Общие окна программы Конфигурация системы выберите пункт Обычный запуск. Затем нажмите ОК, затем Перезагрузка.

Как получить список загружаемых драйверов при запуске Windows 10

На Windows 10, если у вас возникли проблемы драйверами, вы можете включить опцию «логирования загрузки», чтобы создать специальный ntbtlog.txt файл, который содержит подробный список загрузки и выгрузки драйверов во время запуска компьютера.

Это не исправит любые проблемы вашего устройства, но вы можете проанализировать эту информацию, чтобы понять, что мешает правильной загрузке ОС Windows 10 и найти соответствующее исправление.

В этом уроке по Windows 10 мы покажем как включить «журнал загрузки» для сбора информации о загруженных и не загруженных драйверах во время запуска с помощью конфигурации системы и командной строки.

Как включить «журнал загрузки» с помощью конфигурации системы

Чтобы зарегистрировать сведения о драйвере во время загрузки с помощью конфигурации системы, выполните следующие действия:

    В меню поиска введите конфигурация системы и нажмите на первый результат, чтобы открыть опыт.

Подсказка: вы можете также использовать сочетание клавиш Win + R на клавиатуре, чтобы открыть окно «Выполнить», ввести команду msconfig команду и нажать кнопку ОК , чтобы открыть системный конфигуратор.

  • Откройте вкладку Загрузка.
  • Активируйте настройку Журнал загрузки .

  • Щелкните кнопку Применить и ОК .
  • Перезагрузите компьютер.
  • Как только вы выполните эти шаги, будет создан специальный файл со списком драйверов, которые были загружены, включая те, загрузка которых не удалась.

    Просмотр текстового файла ntbtlog

    Чтобы найти и просмотреть ntbtlog.txt файл, используйте эти шаги:

    1. Откройте командное окно «Выполнить», используя сочетание клавиш Win + R .
    2. Введите следующий путь к файлу: C:Windowsntbtlog.txt
    3. Нажмите кнопку OK .

    В текстовом файле можно просмотреть список загруженных и выгруженных драйверов, который теперь можно использовать в процессе устранения неполадок для поиска проблемного драйвера.

    Если вам больше не нужен «загрузочный журнал», вы можете отключить эту функцию, используя те же инструкции, но на шаге 3, обязательно снимите флажок.

    Как включить «журнал загрузки» с помощью командной строки

    Чтобы зарегистрировать сведения о драйвере во время загрузки с помощью командной строки, выполните следующие действия:

    1. Откройте командную строку от имени администратора.
    2. Введите следующую команду и нажмите клавишу Enter :
    3. В разделе «Загрузка Windows», обратите внимание на «идентификатор» и «bootlog». Например:
      • идентификатор.
      • bootlog – No.

    Введите следующую команду, чтобы включить логи во время загрузки и нажмите клавишу Enter :

    В команде заменить на свой идентификатор.

    После выполнения этих действий в папке Windows будет создан файл журнала с загруженными драйверами, включая те, которые не были загружены.

    Просмотр текстового файла ntbtlog осуществляется также, как в предыдущем случае: по адресу – C:Windowsntbtlog.txt

    Вы всегда можете отменить изменения, используя те же инструкции, описанные выше, но на шаге 4 обязательно используйте эту команду: bcdedit /set bootlog No

    Хотя это руководство сосредоточено на Windows 10, но «журнал загрузки» доступен в течение многих лет, и Вы также можете использовать те же инструкции на Windows 8.1 и Windows 7.

    Лог загрузки в Windows 10

    Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.

    Зачем нужен лог загрузки

    Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки — это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.

    Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.

    Где находится лог загрузки в Windows 10

    В операционной системе Windows 10 лог загрузки располагается на системном диске в папке Windows. Файл называется ntbtlog.txt.

    Обратите внимание: Как можно видеть, это обычный текстовый файл. Его можно открыть при помощи стандартного приложения “Блокнот” или других сторонних программ, которые позволяют работать с txt файлами.

    Как включить лог загрузки в Windows 10

    Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.

    Включить создание файла журнала загрузки можно двумя способами:

      Через настройки конфигурации системы. Чтобы это сделать, необходимо запустить утилиту “Конфигурация системы”. Для запуска этой утилиты нажмите на клавиатуре сочетание Win+R, чтобы открылось окошко “Выполнить”. В нем пропишите команду для запуска утилиты — msconfig.

    Если на компьютере установлена одна операционная система Windows 10 (как на примере на скриншоте), тогда будет отображаться два списка элементов — диспетчер загрузки и загрузка Windows. Необходимо обратиться к загрузке Windows, у которой имеется идентификатор current. Пропишите в командной строке следующее:

    Важно: Если у вас идентификатор отличный от , необходимо заменить на него часть команды, используемой выше.
    После выполнения этой команды необходимо перезагрузить компьютер, чтобы лог загрузки был создан в папке Windows.

    Как читать лог загрузки Windows 10

    Несмотря на то что лог загрузки — это текстовый документ исключительно для системных администраторов, что-то полезное из него может вынести и обычный пользователь.

    В журнале загрузки указывается перед каждым из компонентов — был он исполнен или нет:

    • BOOTLOG_LOADED — означает, что драйвер был загружен без ошибок.
    • BOOTLOG_NOT_LOADED — указывает, что во время загрузки операционной системы старт данного драйвера был пропущен.

    На основании этой информации можно сделать выводы о том, с какими драйверами на компьютере могут быть проблемы.

    Где находится журнал событий в Windows 10, как его просматривать и находить ошибки

    Windows знает, что вы делали прошлым летом. И вчера, и сегодня, и прямо сейчас. Нет, она не злопамятная, она просто всё записывает – ведет журнал событий.

    События – это любые действия, которые происходят на компьютере: включение, выключение, вход в систему, запуск приложений, нажатия клавиш и т. д. А журнал событий Виндовс – это хранилище, где накапливаются сведения о наиболее значимых действиях. Просмотр событий помогает администраторам и разработчикам ПО находить причины сбоев в работе оборудования, компонентов системы и программ, а также следить за безопасностью в корпоративных сетях. Итак, разберемся, где находится журнал событий в Windows 10, как его открывать, просматривать и анализировать.

    Где находится журнал событий и как его открыть

    Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

    • Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

    • Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

    • Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

    • Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

    • Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».

    • Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

    • НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.

    Что делать, если журнал событий не открывается

    За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

    Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

    Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

    Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

    • Ваша ученая запись ограничена в правах доступа политиками безопасности.
    • В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
    • Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

    Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

    • Откатом на контрольную точку, созданную, когда всё работало исправно.
    • Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe –scannow в командной строке.
    • Сканированием дисков на предмет вирусного заражения.
    • Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.

    Структура просмотрщика журнала событий

    Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.

    Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.

    Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.

    Правая сторона содержит меню доступных операций с журналами.

    Как искать в журналах событий интересующие сведения

    Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.

    Как пользоваться функцией фильтрации

    Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».

    Далее заполняем вкладку «Фильтр»:

    • Из списка «Дата» выбираем последние 7 дней.
    • В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
    • В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
    • Указываем коды событий (event ID), о которых собираем сведения.
    • Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

    Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

    Читать его стало гораздо удобнее.

    Как создавать настраиваемые представления

    Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.

    Чтобы создать настраиваемое представление, сделайте следующее:

    • Выделите в разделе каталогов интересующий журнал.
    • Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
    • Заполните настройки окошка «Фильтр» по примеру выше.
    • Сохраните фильтр под любым именем в выбранный каталог.

    В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

    Источники, уровни и коды событий. Как понять, что означает конкретный код

    Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.

    Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:

    • Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
    • Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
    • Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
    • Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
    • Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
    • Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.

    Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.

    Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.

    Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.

    Get System Info – альтернатива стандартному просмотрщику Windows

    Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info .

    Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.

    Преимущество этой утилиты перед стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.

    Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.

    Как пользоваться Get System Info:

    • Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «IncludeWindowseventlogs».

    • После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт getsysteminfo.com и загрузите архив туда.

    • После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».

    Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.

    Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.

    Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.

    Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением. Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.

    Как включить лог загрузки в Windows 10?

    Сегодня, нам бы хотелось рассказать вам о том, как можно включить лог загрузки в Windows 10, так как это весьма важная опция, которую должен уметь использовать каждый пользователь ПК. При помощи активации данной опции системы, вы получает возможность не просто производить загрузку ОС, а еще в это время собирать информацию о том, что именно происходит с системой и какие драйвере или библиотеки отказываются работать в данный момент. Подобный подход к мониторингу работоспособности Windows 10 очень полезен, так как отнимает минимальное количество времени, но при этом, предоставляет пользователю обычный текстовый файл следующего вида «ntbtlog.tхt», который возможно просмотреть в любом известном текстовом редакторе.

    Как включить лог загрузки в Windows 10 через окно «Выполнить»?

    На самом деле, данный способ можно считать одним из самых простых, так как здесь вам придется в первую очередь обратиться именно к окну «Выполнить», которое можно вызвать одновременным нажатие на кнопки «Win+R». Как только загрузится окно «Выполнить», вы должны прописать в его область для поиска команду «msconfig», после чего, можно нажать на кнопу «Ок».

    Теперь, вы попали в окно «Конфигурация системы», где вас должна интересовать только вкладка «Загрузка», а уже в самой вкладке «Загрузка», необходимо найти пункт «Журнал загрузки» напротив которого, ставим «галочку». Остается только нажать на «Применить», чтоб изменения вступили в силу и на кнопку «Ок», что санкционирует запуск небольшого окна, где операционная система любезно вам предложить произвести перезагрузку, ну, а вы, согласитесь с выполнением данного действия нажимая на кнопку «Перезагрузить».

    Обращаем ваше внимание на то, что данная перезагрузка позволяет вступить в силу не только внесенным изменениям в работу ОС, но еще и при загрузки системы, начинает собирать информацию о том, как и что себя ведет в данной программе.

    После того, как Windows будет полностью загружен, мы предлагаем вам отправиться в следующую папку: «C:/Windows», где находим небольших размеров текстовый файл «ntbtlog». Производим открытие данного текстового файла при помощи любого текстового редактора (как нам кажется, тут идеально подходит «Блокнот», который есть на любом компьютере) и видим полноценный отчет по загрузки системы.

    Как включить лог загрузки в Windows 10 через «Командную строку»?

    Предположим, вышеописанный способ для того, чтоб включить лог загрузки в Windows 10 вам по какой-то причине не подошел, в таком случае, мы предлагаем вам использовать данный метод, так как для некоторых пользователей ПК, он по какой-то причине, кажется более надежным.

    От имени Администратора, вы должны будите запустить «Командную строку», где придется выполнить команду «bcdedit». После выполнения команды, консоль наполнится информацией, где отобразится все, что затрагивает установленные на жесткий диск операционные системы и все загрузочные записи. К сожалению, у нас на компьютере установлена только одна система, по этому, присутствующих элементов в информационном списке консоли, будет пара:

    • Диспетчер загрузки
    • Загрузка Windows

    Из представленной нам информации, необходима только «Загрузка Windows», только та ее область, где отображается идентификатор в виде «».

    Не выходя из «Командной строки», нужно будет произвести выполнение следующей команды: «bcdedit /set <Идентификатор>bootlog Yes».

    В то место, где написано «<Идентификатор>», прописываем имеющийся у нас идентификатор «» (в некоторых случаях, он может быть отличен), по окончанию ввода команды и ее выполнения, остается только произвести перезагрузку системы.

    Как расшифровать текстовый документ «ntbtlog.tхt» с отчетом?

    Предположим, что вы произвели выполнение одной из двух вышеописанных настоек и получили документ ntbtlog.tхt, где содержится интересующая вас информация. В таком случае, вы должны знать только то, что значение «BOOTLOG_LOADED» указывает, что системный элемент (в частности драйвер) загрузился удачно, а вот запись «BOOTLOG_NOT_LOADED» указывает, что системный элемент (в частности драйвер) загрузился не удачно.

    Надеемся, что теперь, разобраться с тем, что у вас полноценно работает в ОС или же наоборот, не работает, больше не составит труда, так как благодаря данному отчету, проверять систему возможно, хот после каждой ее загрузки.

    Диагностика медленной загрузки Windows с помощью Process Monitor

    Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.

    Безусловно, всем системным администраторам Windows, должна быть знакома утилита Process Monitor из комплекта системных утилит Sysinternals. Утилита Process Monitor позволяет в реальном времени отслеживать активность запущенных процессов, обращения к файловой системе и реестру. Одной из малоизвестной функцией Process Monitor является возможность включения режима мониторинга процессов запускаемых во время загрузки Windows.

    Для диагностики этапа загрузки, Process Monitor создает отдельную службу в разделе реестра HKLMSYSTEMCurrentControlSetServices. Данная служба загружает драйвер режима загрузки procmon23.sys, стартующий после запуска Winload.exe, который протоколирует активность всех, процессов выполняющихся во время запуска системы и входа пользователя.

    1. Скачайте и распакуйте архив с Process Monitor

    2. Запустите с правами администратора файл procmon.exe

    3. В меню Options выберите пункт Enable Boot Logging

    4. В появившемся окне выберите опцию Generate thread profiling events -> Every second.
    В этом режиме драйвер procmon будет перехватывать состояние всех процессов каждую секунду

    5. Перезагрузите компьютер и дождитесь появления рабочего стола

    6. Драйвер procmon23.sys будет записывать все события до тех пор, пока пользователь не запустит утилиту Process Monitor . После этого режим протоколирования загрузки отключается.

    7. В окне Process Monitor соглашаемся с предложение сохранить собранные данные в файл.

    Если не остановить работу Process Monitor, то временный файл журнала %windir%procmon.pmb со временем займет все свободное место на системном диске.

    8. Выберите каталог, в котором нужно сохранить файл и дождётесь его сохранения. В моем случае в целевом каталоге появилось три файла Bootlog .pml, Bootlog-1.pml и Bootlog-2.pml общим размером 700 Мб.

    9. Щелкните по заголовку таблицы в окне ProcMon, выберите Select Columns и включите отображение столбца Duration


    10. Создадим новый фильтр в меню Filter.

    11. В качестве параметра фильтрации укажем Duration, условие more than и значение 10.

    12. Таким образом, в списке процессов окажутся только те процессы, у которых на выполнение некоторых операций ушло больше 10 секунд (10 секунд я выбрал для большей наглядности примера).

    13. Также для анализа процесса загрузки можно воспользоваться функцией в меню Tools ->Process Tree, позволяющей отобразить все процессы в виде графического дерева с информацией о начале, завершении и длительности процесса.

    Осталось проанализировать полученный список процессов (в случае необходимости можно провести дальнейший анализ проблемного процесса, включив фильтр по имени исполняемого файла), соотнести процессы со службами, программами и драйверами и провести оптимизацию системы.

    Как правило, этот анализ поможет выявить «тормозящие» процессы, засевший в системе троян (в первую очередь нужно анализировать дочерние процессы Winlogon.exe), принять решение о необходимости удалить/обновить проблемное ПО или драйвер устройства, отключить некоторые службы или изменить тип их запуска (отложенный запуск или ручной по запросу), убрать программы из автозагрузки. Чаще всего в этом списке оказываются антивирусы и другое «тяжелое» ПО.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .

    Читать еще:  Как заблокировать неизвестные номера на Android
    Ссылка на основную публикацию
    Статьи c упоминанием слов:
    Adblock
    detector