- Диагностика медленной загрузки Windows 7 с помощью журнала событий
- Фильтруем журнал событий
- Узнаем продолжительность загрузки
- Диагностируем медленную загрузку
- Выявление причин медленной загрузки системы с помощью «Просмотра событий» Windows 7
- Устранение неполадок групповой политики с помощью журналов событий
- Приложение А. События групповой политики, регистрируемые в журнале системных событий
- Приложение Б. События групповой политики, регистрируемые в операционном журнале групповой политики
Диагностика медленной загрузки Windows 7 с помощью журнала событий
Иногда мы замечаем, что операционная система стала загружаться дольше обычного. Если это эпизодический случай, повода для беспокойства нет. Но когда данное явление приобретает систематический характер или прогрессирует, тут уже стоит задуматься о причинах такого «странного» поведения системы. В этой статье мы рассмотрим один из способов диагностики причин длительной загрузки Windows 7, используя ее штатное средство – журнал «Просмотр событий». Быстрый доступ к этому инструменту обеспечивает нажатие сочетания клавиш Win+R и последующий ввод команды: eventvwr.msc /s.
На этой странице:
- Фильтруем журнал событий
- Узнаем продолжительность загрузки
- Диагностируем медленную загрузку
Фильтруем журнал событий
В журнале событий в разделе «Microsoft Windows» имеется подкатегория «Diagnostics-Performance», а в ней — операционный журнал, в котором есть категория задачи «Контроль производительности при загрузке»
Коды событий (Event ID ) в этой категории варьируются от 100 до 110. Просмотрев все события с кодом 100, можно выяснить, сколько времени требуется Windows 7 на загрузку, начиная с самого первого запуска после установки. А проанализировав события в диапазоне от 101 до 110, можно узнать, в каких случаях загрузка замедлялась и почему.
Можно, конечно, просматривать журнал «Diagnostics-Performance» вручную (например, отсортировать по возрастанию столбец «Код события»), но гораздо удобнее создать настраиваемое представление. Это фильтр, который можно сохранить и использовать в дальнейшем для облегчения работы.
- Выберите опцию «Создать настраиваемое представление» из меню «Действие».
- В открывшемся диалоговом окне оставьте значение «Любое время» в поле «Дата» и отметьте флажками все опции в поле «Уровень события». Выберите опцию «По журналу», если она еще не выбрана, и раскройте список. В дереве разделов найдите категорию «Журналы приложений и служб — Microsoft — Windows – «Diagnostics-Performance» и поставьте флажок «Работает»
- В поле «Включение или исключение кодов событий» введите 100 и нажмите «OK». События с кодом 100 показывают, сколько времени уходит на загрузку системы.
- В диалоговом окне «Сохранить фильтр в настраиваемое представление», введите подходящее имя (например, «Boot Time» — Время загрузки) и нажмите «OK»
- Далее нам нужно точно таким же образом создать еще одно настраиваемое представление, но в поле «Включение или исключение кодов событий» ввести на этот раз значения 101-110 и сохранить фильтр, например с именем «Замедление загрузки».
Узнаем продолжительность загрузки
Чтобы выяснить, сколько Windows 7 требуется времени на загрузку, выберите в левой части окна, созданный ранее фильтр Boot Time (Время загрузки) в разделе «Настраиваемые представления» и отсортируйте столбец «Дата и время» по возрастанию. Так вы сможете посмотреть, как изменялась продолжительность загрузки системы со дня ее установки.
Настраиваемое представление «Время загрузки» предоставляет информацию обо всех случаях загрузки системы за время ее существования. Иногда загрузка затягивается по вполне объяснимым причинам — из-за установки обновлений, драйверов или программного обеспечения.
На вкладке «Подробности» процесс загрузки описывается во всех деталях, однако для анализа продолжительности загрузки достаточно будет только трех параметров на вкладке «Подробности»
Рассмотрим суть значений этих параметров подробнее.
- Параметр «MainPathBootTime » обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка низкоприоритетных задач.
- Параметр «BootPostBootTime » указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.
- Параметр «BootTime » — это та же самая величина, что и на вкладке «Общие» обозначена как «Время загрузки». Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime».
И наконец, мы подошли к самому важному и интересному.
Диагностируем медленную загрузку
Чтобы выяснить причину замедления загрузки Windows 7, выделите фильтр «Замедление загрузки» в левой части окна в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.
Всего существует десять кодов событий такого рода, мы же в этой статье рассмотрим только некоторые из них.
- Код события 101. Событие 101 возникает, когда приложение загружается дольше обычного. Это часто связано с установкой обновлений. Если замедление загрузки наблюдается эпизодически, ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается слишком долго или время замедления оказывается ненормально большим, тут нужно уже задуматься.
- Код события 102. Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более свежую версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.
- Код события 103. Событие 103 возникает при замедлении загрузки служб. Иногда это случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически отложенный запуск» или «Вручную» в консоли «Службы».
- Код события 106. Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.
- Код события 109. Событие 109 возникает при замедлении инициализации устройства. Если это явление редкое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.
Проведенный таким образом анализ и элементарные навыки пользования поиском в сети Интернет, позволят вам составить представление о причинах увеличения времени загрузки операционной системы.
Выявление причин медленной загрузки системы с помощью «Просмотра событий» Windows 7
Параметр «MainPathBootTime» обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка малоприоритетных задач.
Параметр «BootPostBootTime» указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.
Параметр «BootTime» — это та же самая величина, которая на вкладке «Общие» (General) обозначена как «Длительность загрузки» (Boot Duration). Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime». Microsoft предупреждает, что реальная длительность загрузки примерно на 10 секунд меньше официального показателя, поскольку значение «BootPostBootTime» измеряется, как только процесс «Бездействие системы» (Idle) займет 80% времени процессора, а это происходит как раз через 10 секунд после окончательного завершения загрузки.
Диагностика медленной загрузки
Чтобы выяснить причину замедления загрузки Windows 7, выделите фильтр «Замедление загрузки» в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.
Всего существует десять кодов событий такого рода, но далеко не все из них широко распространены. Поэтому я опишу только те, с которыми мне приходится сталкиваться чаще всего, и объясню, как можно решить перечисленные проблемы.
Код события 101
Событие 101 возникает, когда приложение загружается дольше обычного. Это обычно связано с установкой обновлений. Например, событие на рис. F возникло после обновления вирусной базы данных AVG Resident Shield Service. Как видите, общее время загрузки (Total Time) составило около 15 секунд — на 9 секунд дольше, чем обычно (показатель «Время замедления» (Degradation Time)).
Если замедление загрузки наблюдается эпизодически — ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается чересчур долго или время замедления оказывается ненормально большим, это, скорее всего, связано с какой-то проблемой. Стоит найти более современную версию приложения, удалить его и переустановить или вовсе отказаться от него и найти альтернативу.
У моего приятеля сразу несколько приложений вызывали замедление загрузки Windows 7 с кодом 101. В итоге пришлось их удалить, и сейчас он ищет им замену.
Код события 102
Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более современную версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.
Код события 103
Событие 103 возникает при замедлении загрузки службы (рис. G). Такое порой случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически (отложенный запуск)» (Automatic (Delayed Start)) или «Вручную» (Manual) в консоли «Службы» (Services).
Код события 106
Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. На всех компьютерах под управлением Windows 7, с которыми мне доводилось работать, в графе «Имя» (Name) для такого события указывается «BackgroundPrefetchTime» (рис. H). Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.
Однако если оптимизация регулярно или слишком сильно замедляет время загрузки, возможно, стоит очистить файловый кэш и пересоздать его заново. Правда, дело это непростое и описание процедуры очистки не входит в задачи данной статьи.
Код события 109
Событие 109 возникает при замедлении инициализации устройства. Если это явление эпизодическое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.
А что думаете вы?
Вдобавок к улучшенному интерфейсу и расширенной функциональности, средство «Просмотр событий» в Windows 7 предоставляет возможность диагностики медленной загрузки системы. А вам случалось пользоваться этой возможностью? Приходилось ли вам сталкиваться с другими событиями в диапазоне от 101 до 110, которые не описываются в этой статье? Поделитесь своим опытом в комментариях!
Устранение неполадок групповой политики с помощью журналов событий
Посетителей: 26699 | Просмотров: 39262 (сегодня 0)
Приложение А. События групповой политики, регистрируемые в журнале системных событий
В следующей таблице перечислены события групповой политики, регистрируемые в журнале системных событий программы Просмотр событий.
Узел «Журналы Windows – Система»
Ошибка выделения памяти. Данное событие регистрируется в случае неудачной попытки выделения памяти.
Узел «Журналы Windows – Система»
Ошибка привязки к службе каталогов. Данное событие регистрируется в случае неудачной попытки аутентификации в службе каталогов Active Directory.
Узел «Журналы Windows – Система»
Ошибка выполнения запроса к узлу Active Directory. Данное событие регистрируется в случае неудачной попытки выполнения запроса к узлу Active Directory с использованием учетных данных пользователя или компьютера.
Узел «Журналы Windows – Система»
Ошибка выполнения запроса к объекту групповой политики. Данное событие регистрируется в случае неудачной попытки выполнения запроса к объекту групповой политики.
Узел «Журналы Windows – Система»
Ошибка определения роли компьютера. Данное событие регистрируется в случае неудачной попытки определения роли компьютера (член домена или рабочей группы, либо контроллер домена).
Узел «Журналы Windows – Система»
Ошибка получения имени пользователя. Данное событие регистрируется в случае неудачной попытки получения имени пользователя.
Узел «Журналы Windows – Система»
Ошибка получения имени контроллера домена. Данное событие регистрируется в случае неудачной попытки получения имени контроллера домена.
Узел «Журналы Windows – Система»
Ошибка получения имени компьютера. Данное событие регистрируется в случае неудачной попытки получения имени компьютера.
Узел «Журналы Windows – Система»
Ошибка чтения файла объекта GPO. Данное событие регистрируется в случае неудачной попытки чтения файла GPT.INI объекта GPO.
Узел «Журналы Windows – Система»
Ошибка определения параметров фильтра WMI. Данное событие регистрируется в случае неудачной попытки определения параметров фильтра WMI.
Узел «Журналы Windows – Система»
Ошибка получения списка объектов GPO. Данное событие регистрируется в случае неудачной попытки получения списка объектов GPO.
Узел «Журналы Windows – Система»
Ошибка определения иерархии подразделений Active Directory. Данное событие регистрируется в случае неудачной попытки определения иерархии подразделений службы каталогов Active Directory.
Узел «Журналы Windows – Система»
Предупреждение об ошибке работы клиентского расширения. Данное событие регистрируется в случае неудачного завершения работы клиентского расширения групповой политики.
Узел «Журналы Windows – Система»
Превышение количества объектов GPO. Данное событие регистрируется в случае, если количество объектов GPO, областью действия которых является компьютер или пользователей, превышает 999.
Узел «Журналы Windows – Система»
Ошибка сеанса RSOP. Данное событие регистрируется в случае неудачного завершения сеанса результирующей групповой политики (RSOP).
Узел «Журналы Windows – Система»
Ошибка службы WMI. Данное событие регистрируется при возникновении ошибок в процессе работы службы инструментария управления Windows (Windows Management Instrumentation, WMI).
Узел «Журналы Windows – Система»
Ошибка записи информации RSOP клиентским расширением. Данное событие регистрируется в случае, если клиентскому расширению групповой политики не удается записать информацию RSOP.
Узел «Журналы Windows – Система»
Ошибка записи информации RSOP. Данное событие регистрируется при возникновении ошибок в процессе записи информации результирующей групповой политики (RSOP).
Узел «Журналы Windows – Система»
Ошибка чтения файла registry.pol. Данное событие регистрируется в случае неудачной попытки чтения файла registry.pol.
Узел «Журналы Windows – Система»
Ошибка чтения маркера проверки подлинности компьютера. Данное событие регистрируется в случае неудачной попытки чтения маркера проверки подлинности компьютера.
Узел «Журналы Windows – Система»
Ошибка поиска объекта. Данное событие регистрируется в случае неудачной попытки поиска объекта Active Directory.
Узел «Журналы Windows – Система»
Ошибка поиска фильтра WMI. Данное событие регистрируется в случае неудачной попытки поиска связанного фильтра WMI.
Узел «Журналы Windows – Система»
Предупреждение об отключенной обработке групповой политики перекрестного леса. Данное событие регистрируется в случае, если обработка групповой политики перекрестного леса (Cross Forest GP) отключена.
Узел «Журналы Windows – Система»
Ошибка проверки перекрестного леса. Данное событие регистрируется в случае неудачной попытки проверить, принадлежат ли учетные записи компьютера и пользователя к одному лесу,.
Узел «Журналы Windows – Система»
Предупреждение о синхронном режиме обработки клиентского расширения. Данное событие регистрируется в случае, если для применения одного или нескольких параметров клиентского расширения групповой политики требуется синхронный режим обработки.
Узел «Журналы Windows – Система»
Ошибка синхронизации времени. Данное событие регистрируется в случае, если время на локальном компьютере не синхронизировано со временем на контроллере домена.
Узел «Журналы Windows – Система»
Предупреждение об отключении клиентского расширения. Данное событие регистрируется в случае, если происходит отключение клиентское расширение в целях предотвращения непредвиденного завершения работы службы групповой политики.
Узел «Журналы Windows – Система»
Ошибка подключения к контроллеру домена. Данное событие регистрируется в случае отсутствия авторизованного сетевого подключения между компьютером и контроллером домена.
Узел «Журналы Windows – Система»
Ошибка запуска сценария. Данное событие регистрируется в случае неудачной попытки запуска сценария.
Узел «Журналы Windows – Система»
Обработка групповой политики компьютера. Данное событие регистрируется в случае, если обработка экземпляра групповой политики компьютера была успешно завершена, и при этом не были заданы никакие новые параметры.
Узел «Журналы Windows – Система»
Обработка групповой политики пользователя. Данное событие регистрируется в случае, если обработка экземпляра групповой политики пользователя была успешно завершена, и при этом не были заданы никакие новые параметры.
Узел «Журналы Windows – Система»
Обработка групповой политики компьютера. Данное событие регистрируется в случае, если обработка экземпляра групповой политики компьютера была успешно завершена, и при этом были заданы новые параметры, либо изменены текущие.
Узел «Журналы Windows – Система»
Обработка групповой политики пользователя. Данное событие регистрируется в случае, если обработка экземпляра групповой политики пользователя была успешно завершена, и при этом были заданы новые параметры, либо изменены текущие.
Приложение Б. События групповой политики, регистрируемые в операционном журнале групповой политики
В следующей таблице перечислены группы событий групповой политики, регистрируемых в журнале системных событий программы Просмотр событий, отсортированные по кодам событий запуска.
