-
Запустите с правами администратора файл procmon.exe
В меню Options выберите пункт Enable Boot Logging
В появившемся окне выберите опцию Generate thread profiling events → Every second. В этом режиме драйвер procmon будет перехватывать состояние всех процессов каждую секунду
Перезагрузите компьютер и дождитесь появления рабочего стола
Драйвер procmon23.sys будет записывать все события до тех пор, пока пользователь не запустит утилиту Process Monitor . После этого режим протоколирования загрузки отключается
В окне Process Monitor соглашаемся с предложение сохранить собранные данные в файл
1)
Выберите каталог, в котором нужно сохранить файл и дождётесь его сохранения. В моем случае в целевом каталоге появилось три файла Bootlog .pml
, Bootlog-1.pml
и Bootlog-2.pml
общим размером 700 Мб
Щелкните по заголовку таблицы в окне ProcMon, выберите Select Columns и включите отображение столбца Duration
Создадим новый фильтр в меню Filter
В качестве параметра фильтрации укажем Duration, условие more than и значение 10. Нажмите кнопку Add и ОК
Таким образом, в списке процессов окажутся только те процессы, у которых на выполнение некоторых операций ушло больше 10 секунд (10 секунд я выбрал для большей наглядности примера)
Также для анализа процесса загрузки можно воспользоваться функцией в меню Tools → Process Tree, позволяющей отобразить все процессы в виде графического дерева с информацией о начале, завершении и длительности процесса