Zine.net online

Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc
w Szukaj

mgrzeg.net - Admin on Rails :)

Start systemu a xperf

Nie tak dawno pisałem o tym w jaki sposób można z pomocą debuggera podłączonego do systemu sprawdzić jakie procesy są uruchamiane w trakcie startu systemu.
To samo można osiągnąć dużo prościej, bez konieczności sięgania po debugger, a jedynie korzystając z wbudowanych w system mechanizmów śledzenia oraz narzędzi z pakietu Windows Performance Toolkit.

Xperf

Wraz z pakietem WPA dostajemy do ręki potężne narzędzie - xperf. Liczę na to, że zagości ono na stałe na tym blogu, a dziś tylko krótka prezentacja.

1. Uruchamiamy wiersz poleceń w trybie administratora i wpisujemy polecenie:

>xperf -boottrace PROC_THREAD

2. Restartujemy system
3. Po ponownym załadowaniu systemu i zalogowaniu, uruchamiamy wiersz poleceń w trybie administratora i wpisujemy:

>xperf -stop -d c:\xperf\start.etl

4. W następnym kroku wyciągamy surową informację z pliku .etl:

>xperf -i start.etl -o start.txt -a dumper

5. Interesują nas tylko niektóre wiersze:

>findstr -i p-start start.txt > proc_start.txt

Wyniki

Poniżej wyniki z mojej testowej maszyny wirtualnej (tylko wybrane kolumny - dla porównania z tabelką z wpisu o PspInsertProcess)

TimeStamp Process Name ( PID) ParentPID Command Line
8089618 smss.exe ( 248) 4 \SystemRoot\System32\smss.exe
8150117 autochk.exe ( 260) 248 \??\C:\Windows\system32\autochk.exe *
11310817 smss.exe ( 332) 248 \SystemRoot\System32\smss.exe 00000000 0000003c
18911078 csrss.exe ( 340) 332 %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024
19509708 smss.exe ( 384) 248 \SystemRoot\System32\smss.exe 00000001 0000003c
19522246 csrss.exe ( 392) 384 %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024
19538595 wininit.exe ( 400) 332 wininit.exe
19614104 winlogon.exe ( 436) 384 winlogon.exe
20331678 services.exe ( 508) 400 C:\Windows\system32\services.exe
20610070 lsass.exe ( 516) 400 C:\Windows\system32\lsass.exe
20668707 lsm.exe ( 528) 400 C:\Windows\system32\lsm.exe
22002625 svchost.exe ( 612) 508 C:\Windows\system32\svchost.exe -k DcomLaunch
23568568 svchost.exe ( 688) 508 C:\Windows\system32\svchost.exe -k RPCSS
23757969 svchost.exe ( 760) 508 C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
23791386 LogonUI.exe ( 788) 436 "LogonUI.exe" /flags:0x0
24128489 svchost.exe ( 848) 508 C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
24145591 svchost.exe ( 876) 508 C:\Windows\system32\svchost.exe -k netsvcs
24607371 audiodg.exe ( 952) 760 C:\Windows\system32\AUDIODG.EXE 0x2a8
25148740 svchost.exe ( 268) 508 C:\Windows\system32\svchost.exe -k LocalService
25856763 svchost.exe ( 500) 508 C:\Windows\system32\svchost.exe -k NetworkService
27216136 spoolsv.exe (1084) 508 C:\Windows\System32\spoolsv.exe
27545680 svchost.exe (1124) 508 C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
28308303 svchost.exe (1228) 508 C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
29226111 vmtoolsd.exe (1308) 508 "C:\Program Files\VMware\VMware Tools\vmtoolsd.exe"
31905368 net.exe (1628) 1308 net start TPAutoConnSvc
31975698 conhost.exe (1636) 340 \??\C:\Windows\system32\conhost.exe "57787392481200221421272673412820576901482399899-1455154938-178111874-1438855094"
32161353 net1.exe (1648) 1628 C:\Windows\system32\net1 start TPAutoConnSvc
32274341 TPAutoConnSvc.exe (1664) 508 "C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe"
33905510 dllhost.exe (1724) 508 C:\Windows\system32\dllhost.exe /Processid:{34073BCD-4E7C-4C25-BBE5-2D3679CD07B1}
34024629 WmiPrvSE.exe (1764) 612 C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding
34511042 dllhost.exe (1832) 508 C:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
35057580 msdtc.exe (1912) 508 C:\Windows\System32\msdtc.exe
35585342 dllhost.exe (1944) 612 C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
35901466 taskhost.exe (1144) 508 "taskhost.exe"
35991634 AtBroker.exe (1252) 436 atbroker.exe
36287953 userinit.exe ( 288) 436 C:\Windows\system32\userinit.exe
36349939 dwm.exe (1600) 848 "C:\Windows\system32\Dwm.exe"
36666459 explorer.exe (1324) 288 C:\Windows\Explorer.EXE
36699815 VSSVC.exe ( 904) 508 C:\Windows\system32\vssvc.exe
38241555 TPAutoConnect.exe (2184) 1664 TPAutoConnect.exe -q -i vmware -a COM1 -F 30
38284289 conhost.exe (2192) 392 \??\C:\Windows\system32\conhost.exe "-1558231417-200611902017900411531422255762-65420305-605773138-787387489-533527805"
38916349 VMwareTray.exe (2240) 1324 "C:\Program Files\VMware\VMware Tools\VMwareTray.exe"
38941857 vmtoolsd.exe (2252) 1324 "C:\Program Files\VMware\VMware Tools\vmtoolsd.exe" -n vmusr
44639163 SearchIndexer.exe (2380) 508 C:\Windows\system32\SearchIndexer.exe /Embedding
46749317 SearchProtocolHost.exe (2476) 2380 "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe_S-1-5-21-580747136-2243477503-2994681153-10001_ Global\UsGthrCtrlFltPipeMssGthrPipe_S-1-5-21-580747136-2243477503-2994681153-10001 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" "1"
46780436 SearchFilterHost.exe (2496) 2380 "C:\Windows\system32\SearchFilterHost.exe" 0 516 520 528 65536 524
57573633 consent.exe (2548) 876 consent.exe 876 280 000000000370FF60
59352814 dllhost.exe (2612) 612 C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
59431635 dllhost.exe (2648) 612 C:\Windows\system32\DllHost.exe /Processid:{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}
59444077 cmd.exe (2680) 1324 "C:\Windows\system32\cmd.exe"
59447615 conhost.exe (2688) 392 \??\C:\Windows\system32\conhost.exe "349026084-2119153282-1743135394203683670072670801-359851158-1327453597-368437469"
97535279 xperf.exe (2788) 2680 xperf -stop -d c:\xperf\start\start.etl
97773181 WmiPrvSE.exe (2820) 612 C:\Windows\system32\wbem\wmiprvse.exe -Embedding

Czasy podane są w mikrosekundach, łatwo więc zauważyć, że w okolicach 36 sekundy startuje explorer.exe.

A Wy jakie macie czasy? :)

Opublikowane 12 września 2012 17:57 przez mgrzeg

Powiadamianie o komentarzach

Jeżeli chciałbyś otrzymywać email gdy ta wypowiedź zostanie zaktualizowana, to zarejestruj się tutaj

Subskrybuj komentarze za pomocą RSS

Komentarze:

 

gt said:

To jeden z tematów, które za mną bardzo chodzą ostatnio... pomyślę nad jakimś połączeniem sił ;)

A u mnie na służbowym laptopie z Windows7 jest tak:

1995925,         smss.exe

2009478,      autochk.exe

2977727,         smss.exe

5524004,        csrss.exe

6780584,         smss.exe

6780653,      wininit.exe

6788162,        csrss.exe

6977921,     services.exe

7146997,        lsass.exe

7149366,          lsm.exe

7407357,     winlogon.exe

7677036,      svchost.exe

7911423,      svchost.exe

7953820,      MsMpEng.exe

7959065,      LogonUI.exe

...

września 13, 2012 11:30
 

mgrzeg said:

Piękne czasy, nie pogadasz!!! No tak - zapewne SSD :))
Tu jeszcze inna maszynka - XP SP3

4037256          smss.exe ( 380)
4065377       autochk.exe ( 404)
4140432         csrss.exe ( 532)
4212720      winlogon.exe ( 596)
4283209      services.exe ( 676)
4292315         lsass.exe ( 688)
4414492      vmacthlp.exe ( 836)
4445752       svchost.exe ( 852)
4586671       svchost.exe ( 932)
4651061       svchost.exe ( 972)
4677445       svchost.exe (1024)
4705630       svchost.exe (1064)
5592733       logonui.exe (1116)
5859439       spoolsv.exe (1312)
5979910      userinit.exe (1396)
6009511      explorer.exe (1412)
6118904       svchost.exe (1500)
6230970      vmtoolsd.exe (1664)
...

września 13, 2012 12:47
 

Paweł said:

U mnie LogonUI w okolicach 16s ale Explorer dopiero 44! Ale przynajmniej widzę ile syfu się ładuje (LogMeIn i inne :)). Dzięki takiemu logowi przynajmniej będzie namacalny dowód czy zmiana ustawień niektórych usług daje rezultat!

Paweł

września 15, 2012 02:17
 

maczek said:

Fajnie sprawdzać czasy na maszynce w pracy

1844453 smss.exe

1862186 autochk.exe

3590393 smss.exe

3745337 csrss.exe

5066769 smss.exe

5067554 wininit.exe

5071979 csrss.exe

5222854 services.exe

5285812 lsass.exe

5288789 lsm.exe

5614413 winlogon.exe

5635003 svchost.exe

5799418 svchost.exe

5826748 MsMpEng.exe

5833372 LogonUI.exe

.....

Tylko czy odważę się na prywatnym lapku?

września 19, 2012 12:41
 

mgrzeg said:

maczek, GT: czyżby nowy optymalizator z Windows 8? Faza PreSMSS, czyli ładowanie sterowników BOOT_START w waszych przypadkach jest poniżej 2 sek, naprawdę szybko!

września 19, 2012 13:02

Co o tym myślisz?

(wymagane) 
(opcjonalne)
(wymagane) 

  
Wprowadź kod: (wymagane)
Wyślij

Subskrypcje

W oparciu o Community Server (Personal Edition), Telligent Systems