프로세스 관리자를 통해 컴퓨터 재부팅 시간 및 기타를 측정 할 수 있습니다.

Windows 사용자는 컴퓨터의 속도에 대해 염려합니다. 로그인하는 동안 시스템이 얼마나 빨리 반응하는지 또는 보통 작업을 수행하는 데 얼마나 빨리 실행되는지에 관한 것입니다. PC에서 실행중인 프로그램을 정확히 찾으려면 모니터링 도구를 설치해야합니다. Sysinternals Process Monitor 도구가 사용됩니다.

프로세스 모니터를 사용하여 재부팅 및 로그온 시간 측정

Windows 용 모니터링 도구가 여러 개 있지만 Process Monitor는 고급 진단 기능을 제공하며 다양한 문제 해결 시나리오를 처리합니다. :

• 시스템이 로그온 화면을 표시하는 데 필요한 시간
• 사용자가 자격 증명을 입력하는 데 필요한 시간
• 시스템이 Explorer를 시작하는 데 필요한 시간
• 시스템이 준비 상태로 데스크톱을 설정하는 데 필요한 시간 (데스크톱이 준비 상태에 있음)은 Windows가 대부분의 서비스 및 프로세스로 시작되었으며 사용자가 수행 할 수 있음을 나타냅니다.

프로세스 모니터의 기능은 다음과 같습니다:

• 실시간 파일 시스템, 레지스트리 및 프로세스 / 스레드 활동 기록 표시 및 표시
• It 실시간 모드로 부팅하여 부팅 시간을 기록 할 수 있습니다.
• 프로세스 모니터를 사용하여 시스템 및 레지스트리 활동에 대한 보고서를 필터링, 검색 및 생성 할 수 있습니다.
• 시스템 관리자를위한 문제 해결 도구
• 악성 코드 검색

프로세스 모니터를 사용하여 시작

• 프로세스 Moni 토르는 설치가 필요 없습니다. zip 아카이브를 다운로드해야합니다. 파일을 추출하면 Procmon.exe를 실행하여 응용 프로그램을 시작할 수 있습니다.
• 도구를 처음 실행하면 최종 사용자 사용권 계약 (EULA)에 동의하라는 메시지가 나타납니다. 일단 수락되면 동일한 프로파일에 대해 다시는 표시되지 않습니다.
• 도구를 오른쪽 클릭 옵션으로 작업 표시 줄에 고정하기 만하면됩니다. 한 번의 클릭으로 프로세스 모니터를 쉽게 시작할 수 있습니다.

프로세스 모니터 사용자 인터페이스

UI 창이 열리면 도구는 레지스트리, 파일 및 프로세스 / 스레드 활동에 대한 정보 캡처를 시작합니다. UI는 많은 정보를 소비하는 스프레드 시트를 상기시킵니다. 사용자가 수집 한 데이터를 분류하기 위해 적용 할 수있는 필터가 있습니다.

주요 윈도우에서 증가하는 프로세스 목록을 몇 가지 유용한 헤더로 분류하여 볼 수 있습니다.

프로세스 모니터로 재부팅 사이클 추적 기록

시스템의 재부팅주기를 추적하려면 아래 단계를 따르십시오:

압축 해제 된 폴더에서 "ProcMon"파일을 찾아 클릭하십시오.

프로세스 모니터 필터 인터페이스가 나타나면 ` 필터를 기본값으로 재설정하고 `확인`버튼을 클릭하십시오.

파일 메뉴에서 캡처 버튼을 클릭하여 다음과 같이 현재 실시간 추적을 중지하십시오:

참고:

재부팅 및 로그온 분석에 필요하지 않은 일부 이벤트를 추적에서 필터링하고 추적을 매우 작게 줄이는 것이 좋습니다.

1. ProcMon 아이콘 표시 줄에서 다음 범주의 이벤트를 선택 취소하십시오.
2. 네트워크 이벤트 표시
3. 파일 시스템 활동 표시

   

레지스트리 활동 표시

이제 ProcMon 메뉴에서 "필터"옵션을 클릭 한 다음 "필터 된 이벤트 삭제"메뉴를 클릭하십시오.

추적을 시작하려면 프로세스 모니터 메뉴에서 "옵션"을 클릭하십시오. 그런 다음 "Enable Boot Logging"을 클릭하여 추적이 중지 될 때까지 Process Monitor 부팅 로깅을 활성화하십시오. "

"Boot Profging Events 생성 "옵션과 함께"Enable Boot Logging "이라는 대화 상자가 나타납니다. 다음 버튼을 클릭하고 다른 옵션을 클릭하지 마십시오. 다음과 같이 재부팅 할 때 부팅 로깅을 사용할 수 없습니다.

이제 프로세스 모니터를 닫고 컴퓨터를 다시 시작하십시오.

디스크 공간을 절약하려면 시스템이 시작되면 로그온하십시오. 이제 프로세스 모니터를 시작하고 중지하십시오. 추적을 저장하십시오. 이렇게하면 과도한 디스크 공간이 소모되지 않습니다.

프로세스 모니터를 사용하여 추적을 기록하는 방법이 있습니다. 이제이 추적을 분석하는 방법을 살펴 보겠습니다. Windows에서 부팅 또는 시작 시간 측정을위한 프리웨어

프로세스 모니터로 재부팅주기 추적을 분석하는 방법

• 시스템이 시작되면, 로그온하여 Sysinternals의 프로세스 모니터를 시작하십시오.
• 이제 위에서 언급 한대로 필터를 재설정하고 확인을 클릭하십시오.
• 대화 상자에 현재 추적을 저장하라는 메시지가 표시됩니다. 추적을 폴더에 저장하십시오.
• 이제이 부트 추적을 사용할 수 있으며 프로세스 모니터에도 표시됩니다.
• 다음으로 "도구"를 클릭 한 다음 "프로세스 트리"를 클릭하십시오.
• 여기를 클릭하십시오. 가장 왼쪽 열의 첫 번째 항목을 "유휴"하고 시계의 시간을 기록하십시오.
• 다시 "도구"를 클릭 한 다음 "프로세스 트리"를 클릭하십시오. 왼쪽에 "Logonui.exe"옵션이 있는지 확인한 후 아래 그림과 같이 시계 시간을 표시하면서 클릭하십시오.

  

Idle 시간과 Logonui.exe 시간 사이에 표시된 시간의 차이는 컴퓨터 시작 및 로그온 자격 증명

위의 내용은 프로세스 모니터로 재부팅주기 시간을 계산하는 방법에 대한 설명입니다. 이제 Userinit.exe의 중요성을 이해합시다.

` Userinit.exe 는 사용자의 자격 증명이 확인되면 실행되고 사용자의 셸 시작으로 이어지는 이벤트 체인을 시작합니다, 바탕 화면 시작 및 중요한 마커 "바탕 화면 사용 준비". `Userinit.exe`프로세스는 비교적 가까이 있지만 `이전에 언급 한 프로세스`인 Logonui.exe 아래에 있어야합니다. `Userinit.exe`프로세스가 시작될 시간을 기록해 둡니다. `Userinit.exe`와 `Procmon.exe`시작 사이의 시계 시간 차이는 특정 사용자의 전체 로그온 시간입니다.

프로세스 모니터를 사용하여 각각의 시간을 측정하는 것은 매우 쉽습니다.

프로세스 모니터 는 8KB 또는 8192 바이트 만 사용하여 재부팅 시간을 모니터링합니다. 또한 강력한 필터링 기능을 사용하기 위해서는 "프로세스 시작"이벤트 만 수집하면됩니다. 따라서 전체 로그온 및 재부팅 추적 통계는 추적 캡처의 영향을받지 않습니다. 이는 동일한 목적으로 설계된 다른 모든 도구에서 처리되지 않도록 프로세스 모니터의 특수 기능 중 하나입니다. >

기타 기능

프로세스 모니터를 사용하면 매개 변수에 따라 데이터를 캡처 할 수 있습니다. 이 기능은 다른 도구에서는 사용할 수 없습니다. 이전에 수집 된 데이터는 새 쿼리 후에도 사용자에게 남아 있습니다.

• 각 작업에 대한 스레드 스택을 캡처 및 분석하여 근본 원인을 검색 할 수 있습니다.
• , 명령 줄, 사용자 및 세션 ID
• 열을 구성 할 수 있습니다 - 이동하거나 숨길 수 있습니다.
• 모든 데이터 필드에 대한 광범위한 필터
• 프로세스 트리는 모든 프로세스의 관계를 추적으로 표시합니다.
• 검색 작업을 취소 할 가능성
• 모든 작업에 대한 부팅 시간 로깅
• 고급 로깅 ​​아키텍처는 캡처 된 이벤트 및 기가 바이트의 로그 데이터로 확장됩니다.
• 다양한 프로세스 모니터 인스턴스에서 사용할 기본 로그 형식 데이터 저장 기능
• 도구

를 클릭하면 시스템 세부 정보, 프로세스 작업 요약, 파일 요약, 레지스트리 요약 등과 같은 유용한 탭 중에서 선택할 수 있습니다. 스크린 샷을 참조하십시오. 프로세스 활동 요약도 참조하십시오.

유일한 dr 프로세스 모니터의 가장 큰 장점은 초보 사용자가 사용하기에는 다소 복잡하다는 것입니다. 대부분의 사용자는이 도구를 사용하기가 어려울 수 있으며 어떻게 작동하는지 이해하는 데 시간을 투자해야 할 수도 있습니다.

IT 전문가, 시스템 관리자 또는 기술 괴짜가 프로세스 관리자의 기능을 활용하는 데 가장 적합합니다.

프로세스 다운로드 모니터는 docs.microsoft.com을 방문하십시오. 자세한 내용은 TechNet을 방문하십시오.