Устранение неполадок и восстановление: Отключаем ненужное, ускоряем систему

В мире столько еще загадок. Как по сути работает наш мозг? Кто и как выстроил пирамиды? Откуда взялся утконос? Почему же мой компьютер так медлительно работает? Мозговая деятельность, пирамиды и утконос пока подождут, а пока давайте-ка займемся неспешным компом.

Компы с неэффективными программным обеспечением — это незапятнанный убыток, обусловленный понижением производительности юзеров, увеличением употребления электроэнергии, сокращением срока службы аккума, термическим износом, отказами диска и многим другим. Проигнорировать проблематическое ПО не получится — оно нередко ведет к намного огромным дилеммам в смысле валютных и временных издержек.

Работая над Windows XP, спецы Microsoft издержали много времени на то, чтоб интерфейсом области извещений панели задач Windows можно было управлять. К огорчению, многие разработчики программ некорректно использовали эту возможность:очень нередко после входа в систему нового компьютера приходилось созидать в области извещений более 10 значков.

У всего есть своя цена, и у каждого значка, отображаемого в области извещения, есть стоимость, при этом идет речь не только лишь о месте на десктопе. За каждым стоит работающее приложение. А в каждой новейшей версии Windows добавлялось еще более служб, чем в предшествующей. Короче говоря, на компьютере работает много программ, будь то без помощи других установленная ОС, обретенная у независящего поставщика совместно с компом либо установленная при помощи стандартного корпоративного вида системы.

Резвее, еще резвее

«Почему не загружается Windows?»— 1-ый по популярности вопрос, задаваемый юзерами, а 2-ой:«Почему мой компьютер так медлительно работает и что сделать, чтоб поправить ситуацию?»

Если есть два компьютера, на которых использован один образ (в особенности, когда на одной из машин наблюдаются трудности), всегда любопытно начать со сопоставления этих 2-ух систем, чтоб узнать различия меж ними. Внедрение обсуждаемых ниже инструментальных средств нередко очень упрощает обнаружение предпосылки проблем.

Говоря о ресурсах компьютера, стоит увидеть, что есть четыре их вида, которые могут оказывать влияние на выполнение работы:

1. Оперативка.

2. Микропроцессор.

3. Дисковый ввод/вывод.

4. Сетевой ввод/вывод.

Нам будет нужно набор программ Windows Sysinternals. Если он имеется, приступим к работе. В неприятном случае загрузите его со странички загрузок Windows Sysinternals.

До того как начать, давайте узнаем, какие программки работают на вашем компьютере. Средствами Sysinternals это можно выяснить 2-мя методами. И оба зависят от того, в каком виде нужна информация и где вы находитесь относительно диагностируемого компьютера.

Процесс за процессом

1-ый метод — внедрение утилиты Process Explorer (Procexp.exe).Это самый мощнейший вариант из 2-ух, но ее можно запускать только локально (в отличие от другого, инструмента, о котором мы побеседуем чуток позднее). К Process Explorer идеальнее всего относиться, как к сильной подмене Диспетчера задач Windows. Она позволяет узреть сходу все процессы, выполняющиеся в системе, с очень подробной информацией о их, при этом непринципиально, чьи процессы, — ваши либо других вошедших в систему юзеров (в случае использования способностей резвого переключения юзеров либо удаленного десктопа служб терминалов).

До того как мы начнем, удостоверьтесь, что Process Explorer работает в режиме отображения всех процессов, зачем утилиту необходимо перегрузить, выбрав File/Show Details for all Processes (если включен контроль учетных записей, раскроется соответственное окно с доказательством).

Выполнив сортировку по столбцу Process, можно найти, как должен отображаться перечень процессов — по убыванию либо возрастанию либо на базе отношений «родитель-потомок» посреди приложений. Имейте в виду, что процесс может запуститься, загрузить другое приложение, после этого окончить работу, вводя в заблуждение относительно того, какой процесс в реальности запустил того либо другого потомка.

Самый обычный метод узреть, какой процесс потребляет больше всего процессорного времени, — навести мышку на график загрузки микропроцессора — отобразится заглавие самого «прожорливого» процесса. Отыскать этот процесс можно при помощи сочетания кнопок Ctrl+F.

Меня нередко спрашивают:«Что это за процесс таковой — “Бездействие системы”, и почему он потребляет фактически все процессорное время на моем компьютере?» Итак вот:он не потребляет микропроцессор. Этот процесс лучше считать псевдонимом неиспользованного процессорного времени. Это даже не «настоящий» процесс. Если вам необходимы подробности, почитайте книжку “Windows Internals” (Microsoft Press, 2009), в какой узнаете много нового о принципах внутренней работы Windows.

Есть два варианта решения задачи:

Выбор View/Update Speed позволяет задать, как нередко Procexp должен обновлять «картинку» в согласовании с происходящим в ОС.
Если нужно понаблюдать за интенсивно потребляющим процессорное время процессом и найти пиковую нагрузку, нажмите пробел. Procexp закончит на сто процентов обновлять данные, позволяя разглядеть ближе «подозрительным» процесс.

Таким же манером просто выявить процесс, интенсивно потребляющий память. Если не удается распознать процесс по имени (что полностью может быть, когда идет речь о вредоносном ПО), довольно избрать процесс и щелкнуть Process/Window — если у процесса есть пользовательский интерфейс, можно открыть окно приложения. У служб интерфейса нет, вобщем у неких приложений тоже.

«Служить и защищать»

Таковой процесс диагностики отлично подходит для приложений, выполняющихся в контексте юзера, но что делать со службами либо драйверами? Службы время от времени тяжело найти, так как все почаще они производятся в «стандартном» процессе для экономии ресурсов и увеличения безопасности.

В Windows эта неувязка решается средствами службы по имени svchost.exe (таких процессов достаточно много в хоть какой ОС Windows, начиная с Windows XP). Многие из этих процессов — интегрированные службы Windows, но эту инфраструктуру употребляют и посторонние разработчики. На самом деле, все почаще злостное ПО также употребляет в качестве хоста процесс svchost.

Все так же можно обнаруживать экземпляры svchost, очень нагружающие микропроцессор либо память. Два раза щелкните экземпляр svchost и в открывшемся окне на вкладке Services увидите DLL-библиотеки, выполняющиеся в этом общем процессе, также те, что потребляют больше всего ресурсов.

А что насчет драйверов? Не надо сбрасывать драйверы со счетов, исследуя причину понижения производительности системы. Они работают на самом малом уровне Windows и часто становятся источником заморочек.

Драйверы нередко употребляются для наблюдения за другими процессами, к примеру это делает антивирусное ПО, либо за извещениями файлов либо каталогов, что делает то же антивирусное ПО, также механизм репликации и синхронизации. Только просто написать драйвер, создающий задачи сам по для себя либо в присутствии другого драйвера. 2-ая ситуация ужаснее, потому что ее труднее диагностировать.

Так где же «живут» драйверы? Как и службы, размещающиеся в процессах svchost.exe, драйверы также работают в общем процессе. Если два раза щелкнуть процесс System и открыть вкладку Threads, вы увидите стек загруженных потоков. Многие из их являются драйверами (это файлы с расширением .sys).

Как перечень процессов, перечень потоков можно отсортировать по потреблению процессорного времени. Так можно отыскать потоки определенного драйвера, очень нагружающего микропроцессор. После чего можно отыскать драйвер в системе, выискать в Вебе либо связаться с поставщиком, чтоб выяснить, в курсе ли он проблем собственного драйвера, либо загрузить более новейшую версию драйвера.

Когда при удаленном подключении к компу для диагностики можно подключиться через сеть, но не средствами удаленного стола службы терминалов, тогда на помощь приходит набор PsTools. А конкретно PsList. Это утилита командной строчки (она заходит в набор Sysinternals), перечисляющая все процессы на локальной либо удаленной машине.

Как и все утилиты группы PsTools, PsList можно делать удаленно через службу «Общий доступ к файлам и принтерам» (File and Printer Sharing) при условии, что она включена, а у вас есть права члена группы локальных админов. Как и в Procexp, вы увидите перечень всех процессов, выполняющихся на этот момент. Предоставляемая утилитами PsTools информация более ограничена, но в случаях, когда нужна диагностика проблемного прикладного процесса, инфы обычно довольно.

На локальной машине довольно легко запустить PsList в командной строке.Параметр -t позволяет показать процессы в виде дерева, как в Procexp. Добавив параметр -s (интервал в секундах) можно задать период обновления инфы. В Procexp все по-другому — там нужно замедлять обновление. У всех утилит семейства PsTools однообразный синтаксис использования на удаленной системе, вот вам наглядный пример:

PsTool.exe \systemname -u username –p password

Procexp можно использовать для окончания процессов на локальной машине (но необходимо соблюдать осторожность, чтоб случаем не разрушить систему либо не вызвать отказ приложения), а PsList — нет. Для принудительного окончания процесса можно использовать PsKill, который завершает процесс по его идентификатору (PID) либо имени (заканчиваются все процессы с данным именованием), выполняя эту задачку даже удаленно.

Диагностика проблем дискового ввода/вывода (в особенности приложений, требующих от системы неизменного поиска данных на жестком диске) сложна, а настоящий анализ время от времени и просто неосуществим. Но утилита Process Monitor (Procmon.exe) нередко позволяет стремительно отыскать службы либо приложения очень интенсивно ведущие чтение либо запись на жесткий диск. У многих приложений есть «законная» причина интенсивно делать дисковый ввод/вывод, к примеру утилиты локального поиска, но действительность такая, что много операций дискового ввода/вывода тратиться на выполнение повторяемых задач, которые можно было бы решить более хорошим методом.

Найдя процесс, подозрительно много читающий либо пишущий на диск, можно окончить Procmon, возвратиться в окно Procexp и при помощи композиции Ctrl+F отыскать этот процесс. Удостоверьтесь, что производится поиск по имени, чтоб убедиться, что он имеет таковой же PID. Некие процессы, такие как explorer.exe и svchost.exe, будут иметь несколько экземпляров. Найдя процесс, интенсивно выполняющий дисковый ввод/вывод, сможете обратиться к поставщику либо отыскать освеженную версию приложения.

Для диагностики связи по сети служит TCPView, еще одна утилита из семейства Sysinternals, позволяющая определять процессы, создающие сетевые подключения (входящие либо исходящие), также получать информацию о портах. Для этих целей можно также использовать Procmon, потому что кроме остального эта утилита информирует и о сетевой активности. Более принципиально то, что эта утилита указывает высшую сетевую активность в реальном времени. Как и в случае с дисковым вводом/выводом, переход в окно Procexp позволяет выполнить более глубочайший анализ, продолжая следить за сетевой активностью (вкладка TCP/IP в окне параметров процесса).

Нет связи по сети

Описанные способы подразумевают наличие связи по сети с диагностируемой системой, но что делать, если связи нет? Что если нужно диагностировать систему сестры, живущей за тыщи км? В действительности это проще, чем можно было бы ждать. Поначалу попросите ее загрузить набор Sysinternals. Эти утилиты очень ординарны в работе, в особенности для тех задач, для которых мы будем их использовать.

После загрузки попросите сестру запустить AutoRuns. Вы получите мгновенный снимок всех выполняемых в системе программ в форме файла с расширением .arn.Этот тип файлов Марк Руссинович специально разработал для таковой задачки — удаленного анализа автоматом загружаемых процессов.

После того, как сестра войдет в систему как локальный админ, попросите ее сделать ARN-файл, выбрав File/Save. Для чего нам нужен ARN-файл? Это лучший метод найти, как запускаются процессы.

При локальном либо удаленном подключении принципиально найти, что запускает то либо другое приложение, и какие службы либо другие автоматом запускаемые программки работают на компьютере. При запуске системы автоматом загружаются достаточно много категорий программ. Более увлекательны для нас вход в систему, службы и драйверы.

По окончании загрузки всех автозагружаемых программ изберите в меню Options/Hide Microsoft and Windows Entries. Нажмите F5 — в окне останутся только не относящиеся к Microsoft записи. Это нередко прекрасно подходит для начала диагностики «подозрительных» служб либо приложений с удаленной системы.

Дальше попросите сестру запустить Procexp под учетной записью локального админа, а потом избрать в меню File/Save As и сохранить подробнее представление в виде дерева как текстовый файл.

Сейчас попросите ее запустить Procmon на время, за которое проблема себя должна точно проявить. В действительности для диагностики необходимо менее 5 минут.

В конце концов, попросите ее прислать ARN-файл и файлы дерева процессов и журнальчика Procmon. Последний файл вероятнее всего будет очень огромным для пересылки по электрической почте. Воспользуйтесь общедоступным инвентарем обмена файлами, к примеру Dropbox.

Эти файлы — фактически все, что необходимо для диагностики деградации производительности. Открыв журнальчики Procmon (которые содержат наибольше инфы) и просто отфильтровав их, также исследовав дерево процессов Procexp, можно нередко отыскать причину практически так же просто и просто, как при локальном анализе.

Диагностика проблематических приложений в Windows — полностью подъемная задачка. Имея набор утилит Sysinternals, средства отладки Debugging Tools for Windows, также маленькой практический навык, вы сумеет стремительно диагностировать препядствия, прячущиеся глубоко в недрах Windows. Так вы можете сберегать время, усилия и может быть даже свое психическое здоровье..

Связанные материалы

Новый набор Microsoft Application Compatibility Toolkit
Планирование проекта обеспечения сопоставимости приложений
Компьютерщик на все руки: Для чего, когда и как использовать режим XP Windows 7

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.