Выявление причин медленной загрузки системы с помощью «Просмотра событий» Windows 7

Параметр «MainPathBootTime»

Параметр «MainPathBootTime» обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка малоприоритетных задач.

Параметр «BootPostBootTime» указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.

Параметр «BootTime» — это та же самая величина, которая на вкладке «Общие» (General) обозначена как «Длительность загрузки» (Boot Duration). Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime». Microsoft предупреждает, что реальная длительность загрузки примерно на 10 секунд меньше официального показателя, поскольку значение «BootPostBootTime» измеряется, как только процесс «Бездействие системы» (Idle) займет 80% времени процессора, а это происходит как раз через 10 секунд после окончательного завершения загрузки.

Диагностика медленной загрузки

Чтобы выяснить причину замедления загрузки Windows 7, выделите фильтр «Замедление загрузки» в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.

Всего существует десять кодов событий такого рода, но далеко не все из них широко распространены. Поэтому я опишу только те, с которыми мне приходится сталкиваться чаще всего, и объясню, как можно решить перечисленные проблемы.

Код события 101

Событие 101 возникает, когда приложение загружается дольше обычного. Это обычно связано с установкой обновлений. Например, событие на рис. F возникло после обновления вирусной базы данных AVG Resident Shield Service. Как видите, общее время загрузки (Total Time) составило около 15 секунд — на 9 секунд дольше, чем обычно (показатель «Время замедления» (Degradation Time)).

Если замедление загрузки наблюдается эпизодически — ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается чересчур долго или время замедления оказывается ненормально большим, это, скорее всего, связано с какой-то проблемой. Стоит найти более современную версию приложения, удалить его и переустановить или вовсе отказаться от него и найти альтернативу.

У моего приятеля сразу несколько приложений вызывали замедление загрузки Windows 7 с кодом 101. В итоге пришлось их удалить, и сейчас он ищет им замену.

Код события 102

Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более современную версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.

Код события 103

Событие 103 возникает при замедлении загрузки службы (рис. G). Такое порой случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически (отложенный запуск)» (Automatic (Delayed Start)) или «Вручную» (Manual) в консоли «Службы» (Services).

Код события 106

Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. На всех компьютерах под управлением Windows 7, с которыми мне доводилось работать, в графе «Имя» (Name) для такого события указывается «BackgroundPrefetchTime» (рис. H). Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.

Однако если оптимизация регулярно или слишком сильно замедляет время загрузки, возможно, стоит очистить файловый кэш и пересоздать его заново. Правда, дело это непростое и описание процедуры очистки не входит в задачи данной статьи.

Код события 109

Событие 109 возникает при замедлении инициализации устройства. Если это явление эпизодическое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.

А что думаете вы?

Вдобавок к улучшенному интерфейсу и расширенной функциональности, средство «Просмотр событий» в Windows 7 предоставляет возможность диагностики медленной загрузки системы. А вам случалось пользоваться этой возможностью? Приходилось ли вам сталкиваться с другими событиями в диапазоне от 101 до 110, которые не описываются в этой статье? Поделитесь своим опытом в комментариях!

How to See PC Startup And Shutdown History in Windows 10

There are times when a user wants to know the startup and shutdown history of a computer. Mostly, system administrators need to know about the history for troubleshooting purposes. If multiple people use the computer, it may be a good security measure to check PC startup and shutdown times to make sure the PC is being used legitimately. In this article we will discuss two ways to keep track of your PC shutdown and startup times.

Using event logs to extract startup and shutdown times

Windows Event Viewer is a wonderful tool which saves all kinds of stuff that is happening in the computer. During each event, the event viewer logs an entry. The event viewer is handled by eventlog service that cannot be stopped or disabled manually, as it is a Windows core service. The event viewer also logs the start and stop times of the eventlog service. We can make use of those times to get an idea of when our computer was started or shut down.

The eventlog service events are logged with two event codes. The event ID 6005 indicates that the eventlog service was started, and the event ID 6009 indicates that the eventlog services were stopped. Let’s go through the complete process of extracting this information from the event viewer.

1. Open Event Viewer (press Win + R and type eventvwr ).

2. In the left pane, open Windows Logs -> System.

3. In the middle pane you will get a list of events that occurred while Windows was running. Our concern is to see only three events. Let’s first sort the event log with Event ID. Click on the Event ID label to sort the data with respect to the Event ID column.

4. If your event log is huge, then the sorting will not work. You can also create a filter from the actions pane on the right side. Just click on “Filter current log.”

5. Type 6005, 6006 in the Event IDs field labeled as . You can also specify the time period under Logged.

• Event ID 6005 will be labeled as “The event log service was started.” This is synonymous with system startup.
• Event ID 6006 will be labeled as “The event log service was stopped.” This is synonymous with system shutdown.

If you want to investigate the Event log further, you can go through the Event ID 6013 which will display the uptime of the computer, and Event ID 6009 indicates the processor information detected during boot time. Event ID 6008 will let you know that the system started after it was not shut down properly.

Using TurnedOnTimesView

TurnedOnTimesView is a simple, portable tool for analyzing the event log for startup and shutdown times. The utility can be used to view the list of shutdown and startup times of local computers or any remote computer connected to the network. Since it is a portable tool, you will only need to unzip and execute the TurnedOnTimesView.exe file. It will immediately list the startup time, shutdown time, duration of uptime between each startup and shutdown, shutdown reason and shutdown code.

Shutdown reason is usually associated with Windows Server machines where we have to give a reason if we are shutting down the server.

To view the startup and shutdown times of a remote computer, go to “Options -> Advanced Options” and select “Data source as Remote Computer.” Specify the IP address or name of the computer in the Computer Name field and Press the OK button. Now the list will show the details of the remote computer.

While you can always use the event viewer for detailed analysis of startup and shutdown times, TurnedOnTimesView serves the purpose with a very simple interface and to-the-point data. For what purpose do you monitor the startup and shutdown times of your computer? Which method do you prefer for monitoring?

Content Manager at Make Tech Easier. Enjoys Android, Windows, and tinkering with retro console emulation to breaking point.

Windows 10 boot time not showing in event viewer

I have asked this question a couple of months ago but didn’t get an answer that worked. I installed Windows 10 on my system in August and it is working fine, except for 1 thing. The event viewer doesn’t show the boot time. There is even not an error message or something like that, there is simply no value for boot time. I have tried:

Method 1: Check in safe mode and clean boot mode of the computer

Step 1 : Check in Safe mode

Safe mode is a troubleshooting option for Windows that starts your computer in a limited state. Only the basic files and drivers necessary to run Windows are started. The words Safe Mode appear in the corners of your monitor to identify which Windows mode you’re using.

Follow the steps given below and check if that helps.

1. Type settings in search and click on Settings.
2. Click Update and recovery, and then tap or click Recovery.
3. Under Advanced startup, tap or click Restart now.
4. Once your PC restarts, on the Choose an option screen, tap or click Troubleshoot.
5. If you don’t see the Startup Settings option, tap or click advanced options.
6. Tap or click Startup Settings.
7. Tap or click Restart.
8. On the Startup Settings screen, choose the Safe Mode.
9. Sign in to your PC with a user account that has administrator rights.

You can restart the computer to put it back in normal mode.

If the issue doesn’t occur in safe mode, follow step 2.

Step 2: Perform Clean Boot

Placing your system in Clean Boot state helps in identifying if any third party applications or startup items are causing the issue. You need to follow the steps from the article mentioned below to perform a Clean Boot.

Refer to Windows 8.1 steps, as they are applicable to Windows 10.

Note: Refer «How to reset the computer to start normally after clean boot troubleshooting» to reset the computer to start as normal after troubleshooting.

Method 2: Perform SFC scan

I would suggest you to perform SFC scan and check if that helps. The sfc/scannow command scans all protected system files and replaces incorrect versions with correct Microsoft versions. It is a utility in Windows that allows users to scan for corruptions in Windows system files and restore corrupted files.

Please reply us with these information and the current status of your computer we will be happy to assist you further.

but this did not work. Has someone any idea what I could do? (Before I installed Windows 10, this same computer was running Windows 7. There I didn’t have this issue).

Вадим Стеркин

Сегодня в моем блоге авторский дебют участника конференции OSZone Phoenix, чья статья отлично вписалась в серию материалов об ускорении загрузки Windows и ее диагностике.

Иногда мы замечаем, что операционная система стала загружаться дольше обычного. Если это эпизодический случай, повода для беспокойства нет. Но когда данное явление приобретает систематический характер или прогрессирует, тут уже стоит задуматься о причинах такого «странного» поведения системы. В этой статье мы рассмотрим один из способов диагностики причин длительной загрузки Windows, используя ее штатное средство – журнал «Просмотр событий». Быстрый доступ к этому инструменту обеспечивает нажатие сочетания клавиш Win+R и последующий ввод команды: eventvwr.msc /s.

На этой странице:

Фильтруем журнал событий

В разделе «Microsoft Windows» имеется подкатегория «Diagnostics-Performance», а в ней — операционный журнал, в котором есть категория задачи «Контроль производительности при загрузке» (рис. 1).

Увеличить рисунок
Рисунок 1

Коды событий (Event ID ) в этой категории варьируются от 100 до 110. Просмотрев все события с кодом 100, можно выяснить, сколько времени требуется Windows на загрузку, начиная с самого первого запуска после установки. А проанализировав события в диапазоне от 101 до 110, можно узнать, в каких случаях загрузка замедлялась и почему.

Можно, конечно, просматривать журнал «Diagnostics-Performance» вручную (например, отсортировать по возрастанию столбец «Код события»), но гораздо удобнее создать собственное настраиваемое представление. Это фильтр, который можно сохранить и использовать в дальнейшем для облегчения работы.

1. Выберите опцию «Создать настраиваемое представление» из меню «Действие».
2. В открывшемся диалоговом окне оставьте значение «Любое время» в поле «Дата» и отметьте флажками все опции в поле «Уровень события». Выберите опцию «По журналу», если она еще не выбрана, и раскройте список. В дереве разделов найдите категорию «Журналы приложений и служб — Microsoft — Windows – «Diagnostics-Performance» и поставьте флажок «Работает» (рис. 2).

Увеличить рисунок
Рисунок 2

В поле «Включение или исключение кодов событий» введите 100 и нажмите «OK» – (рис. 3). События с кодом 100 показывают, сколько времени уходит на загрузку системы.

Рисунок 3

В диалоговом окне «Сохранить фильтр в настраиваемое представление», введите подходящее имя (например, «Boot Time» — Время загрузки) и нажмите «OK» — (см. рисунок 4).

Рисунок 4

Далее нам нужно точно таким же образом создать еще одно настраиваемое представление, но в поле «Включение или исключение кодов событий» ввести на этот раз значения 101-110 и сохранить фильтр, например с именем «Замедление загрузки».

Узнаем продолжительность загрузки

Чтобы выяснить, сколько Windows требуется времени на загрузку на вашем компьютере, выберите в левой части окна, созданный ранее фильтр Boot Time (Время загрузки) в разделе «Настраиваемые представления» и отсортируйте столбец «Дата и время» по возрастанию. Так вы сможете посмотреть, как изменялась продолжительность загрузки системы со дня ее установки (рис. 5).

Увеличить рисунок
Рисунок 5

Из рисунка видно, что длительность самой первой загрузки моей Windows (дата ее установки) по состоянию на 15 марта 2010 года составила 44 498 миллисекунд — или, если разделить на 1000, примерно 45 секунд. Для первого запуска этот показатель нормальный, поскольку после установки система выполняет целый ряд задач: устанавливает драйверы, инициализирует программы в автозагрузке, настраивает профиль пользователя и так далее.

По состоянию на 30 января 2011 года время загрузки возросло, и составило 115652 ms, т.е. почти 2 минуты. Это много.

Настраиваемое представление «Время загрузки» предоставляет информацию обо всех случаях загрузки системы за время ее существования. Иногда загрузка затягивается по вполне объяснимым причинам — из-за установки обновлений, драйверов или программного обеспечения.

На вкладке «Подробности» процесс загрузки описывается во всех деталях, однако для анализа продолжительности загрузки достаточно будет только трех параметров на вкладке «Подробности» (рис 6).

Увеличить рисунок
Рисунок 6

Рассмотрим суть значений этих параметров подробнее.

• Параметр «MainPathBootTime » обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка низкоприоритетных задач.
• Параметр «BootPostBootTime » указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.
• Параметр «BootTime » — это та же самая величина, что и на вкладке «Общие» обозначена как «Время загрузки». Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime».

И наконец, мы подошли к самому важному и интересному.

Диагностируем медленную загрузку

Чтобы выяснить причину замедления загрузки Windows, выделите фильтр «Замедление загрузки» в левой части окна в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.

Всего существует десять кодов событий такого рода, мы же в этой статье рассмотрим только некоторые из них.

• Код события 101. Событие 101 возникает, когда приложение загружается дольше обычного. Это часто связано с установкой обновлений. Если замедление загрузки наблюдается эпизодически, ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается слишком долго или время замедления оказывается ненормально большим, тут нужно уже задуматься.
• Код события 102. Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более свежую версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.
• Код события 103. Событие 103 возникает при замедлении загрузки служб. Иногда это случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически отложенный запуск» или «Вручную» в консоли «Службы».
• Код события 106. Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.
• Код события 109. Событие 109 возникает при замедлении инициализации устройства. Если это явление редкое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.

У меня, например, обнаружились два события. Одно с кодом ID 108 :

Увеличить рисунок
Рисунок 7

Другое с кодом 109:

Увеличить рисунок
Рисунок 8

Столь маленькое время задержки на рисунках 7 и 8 не трагично, они приведены тут лишь для наглядности.

Проведенный таким образом анализ и элементарные навыки пользования поиском в сети Интернет, позволят вам составить представление о причинах увеличения времени загрузки операционной системы.