ตัวจัดการกระบวนการช่วยให้คุณวัดเวลาการรีบูตคอมพิวเตอร์และอื่น ๆ

ในฐานะ ผู้ใช้ Windowsในบางช่วงเวลา คุณรู้สึกกังวลเกี่ยวกับความเร็วของเครื่อง อาจเกี่ยวกับความเร็วที่ระบบของคุณตอบสนองขณะเข้าสู่ระบบ หรือความเร็วที่ระบบทำงานตามปกติให้สำเร็จ ในการค้นหาว่าโปรแกรมที่ทำงานอยู่บนพีซีของคุณกำลังทำอะไรอยู่ คุณต้องติดตั้งเครื่องมือตรวจสอบ และนี่คือที่ที่ เครื่องมือ Sysinternals Process Monitorใช้งาน

ใช้ Process Monitor(Use Process Monitor)เพื่อวัดเวลาการรีบูตและเข้าสู่ระบบ

แม้ว่าจะมีเครื่องมือตรวจสอบหลายตัวสำหรับ Windows(monitoring tools for Windows)แต่Process Monitor ก็ มีการวินิจฉัยขั้นสูงและจัดการกับสถานการณ์การแก้ไขปัญหาต่างๆ ได้รับการพัฒนาขึ้นเพื่อตรวจสอบระบบตั้งแต่ช่วงเริ่มต้นและให้ข้อมูลที่เป็นประโยชน์เช่น:

  • เวลาที่ระบบต้องการในการแสดงหน้าจอเข้าสู่ระบบ
  • เวลาที่กำหนดโดยผู้ใช้ในการป้อนข้อมูลประจำตัว
  • เวลาที่ระบบต้องการเพื่อเริ่ม Explorer
  • เวลาที่ระบบต้องการในการตั้งค่าเดสก์ท็อปในสถานะพร้อม ( เดสก์ท็อป(Desktop)อยู่ในสถานะพร้อมระบุว่าWindowsได้เริ่มทำงานกับบริการและกระบวนการส่วนใหญ่แล้ว และผู้ใช้สามารถเริ่มโต้ตอบกับแอปพลิเคชันต่างๆ ได้โดยไม่ต้องรอสัญญาณเคอร์เซอร์ที่ยุ่ง )

คุณสมบัติของProcess Monitorมีดังนี้:

  • แสดงพร้อมทั้งบันทึกระบบไฟล์แบบเรียลไทม์Registryและกระบวนการ/กิจกรรมของเธรด
  • สามารถบันทึกเวลาบูตได้โดยใช้โหมดเรียลไทม์
  • เมื่อ ใช้Process Monitorคุณสามารถกรอง ค้นหา และสร้างรายงานเกี่ยวกับกิจกรรมของระบบและรีจิสตรี
  • เครื่องมือแก้ไขปัญหาสำหรับผู้ดูแลระบบ(System)
  • การล่ามัลแวร์

วิธีเริ่มใช้ Process Monitor

  • Process Monitorไม่จำเป็นต้องติดตั้ง คุณต้องดาวน์โหลดไฟล์ zip เมื่อคุณแตกไฟล์แล้ว คุณสามารถเรียกใช้Procmon.exeเพื่อเปิดแอปพลิเคชันได้
  • เมื่อใช้เครื่องมือเป็นครั้งแรก ผู้ใช้จะถูกขอให้ยอมรับข้อตกลงสิทธิ์(End User License Agreement) การใช้งานสำหรับผู้ใช้ปลายทาง ( EULA ) เมื่อยอมรับแล้ว ระบบจะไม่แสดงโปรไฟล์เดิมอีกเลย
  • เพียง(Simply)ตรึงเครื่องมือไว้ที่ทาสก์บาร์ด้วยตัวเลือกคลิกขวา การเริ่มต้น มอนิเตอร์ กระบวนการ(Process) ทำได้ง่าย เพียงแค่คลิกเดียว

ส่วนต่อประสานผู้ใช้การตรวจสอบกระบวนการ(Process Monitor User Interface)

ทันทีที่หน้าต่าง UI เปิดขึ้น เครื่องมือจะเริ่มเก็บข้อมูลเกี่ยวกับกิจกรรมRegistry ไฟล์(Registry)และ(Files)กระบวนการProcess/ThreadUI เตือนคุณถึงสเปรดชีตที่มีข้อมูลจำนวนมาก มีตัวกรองที่ผู้ใช้สามารถใช้เพื่อเรียงลำดับข้อมูลที่รวบรวมได้

คุณจะเห็นรายการกระบวนการที่เพิ่มขึ้นในหน้าต่างหลักพร้อมข้อมูลที่จัดหมวดหมู่ตามส่วนหัวที่มีประโยชน์หลายประการ

วิธีบันทึกการติดตามรอบการรีบูต ด้วย (Reboot Cycle)Process Monitor

ทำตามขั้นตอนที่กล่าวถึงด้านล่างเพื่อติดตามรอบการรีบูตระบบของคุณ:

ค้นหาไฟล์ชื่อ ProcMon จากโฟลเดอร์ที่คลายซิปแล้วคลิก

ใช้ Process Monitor เพื่อวัดเวลาการรีบูตและเข้าสู่ระบบ

เมื่อคุณเห็นอินเทอร์เฟซการตรวจสอบกระบวนการ ให้คลิกปุ่ม 'รีเซ็ต' เพื่อรีเซ็ตตัวกรองเป็นค่าเริ่มต้น จากนั้นคลิกปุ่ม 'ตกลง'

การตรวจสอบกระบวนการ

ตอนนี้ คลิกที่ ปุ่ม จับภาพ(Capture)ในเมนูไฟล์เพื่อหยุดการติดตามตามเวลาจริงในปัจจุบันดังที่แสดง:

การตรวจสอบกระบวนการ

หมายเหตุ:(Note: )ขอแนะนำให้กรองเหตุการณ์บางเหตุการณ์ออกจากการติดตามที่ไม่จำเป็นในการวิเคราะห์การรีบูตและการเข้าสู่ระบบ และลดการติดตามให้มีขนาดเล็กมาก กล่าวถึงด้านล่างนี้เป็นกระบวนการในการกรองเหตุการณ์ที่ไม่ต้องการออก

บน แถบไอคอน ProcMon ให้ ยกเลิกการเลือกประเภทของเหตุการณ์ต่อไปนี้:

  1. แสดงกิจกรรมเครือข่าย
  2. แสดงกิจกรรมระบบไฟล์
  3. แสดงกิจกรรมการลงทะเบียน

    การตรวจสอบกระบวนการ

การตรวจสอบกระบวนการ

การตรวจสอบกระบวนการ

การตรวจสอบกระบวนการ

ตอนนี้ปิดการ ตรวจสอบ กระบวนการ(Process)และรีสตาร์ทคอมพิวเตอร์

การตรวจสอบกระบวนการ

หากคุณต้องการประหยัดเนื้อที่ดิสก์ ให้เข้าสู่ระบบเมื่อระบบของคุณเริ่มต้น ตอนนี้ ให้เริ่มProcess Monitorและหยุดมัน บันทึกการติดตาม เพื่อให้แน่ใจว่าไม่มีการใช้พื้นที่ดิสก์มากเกินไป

การตรวจสอบกระบวนการ

ดังนั้น นี่คือวิธีที่เราสามารถบันทึกการติดตามโดยใช้Process Monitor (Process Monitor)ตอนนี้ ให้เราดูวิธีวิเคราะห์การติดตามนี้

อ่าน(Read) : ฟรีแวร์เพื่อวัด Boot หรือ Startup Time ใน(Freeware to measure Boot or Startup Time in Windows) Windows

วิธีวิเคราะห์การติดตามรอบการรีบูตด้วยProcess Monitor

  • เมื่อระบบเริ่มทำงาน ให้เข้าสู่ระบบและเริ่มต้นการตรวจสอบกระบวนการของ Sysinternals
  • ตอนนี้รีเซ็ตตัวกรองตามที่กล่าวไว้ข้างต้นแล้วคลิกตกลง
  • กล่องโต้ตอบจะขอให้คุณบันทึกการติดตามปัจจุบัน บันทึกการติดตามในโฟลเดอร์
  • ตอนนี้ การติดตามการบูตนี้จะพร้อมใช้งานและแสดงในProcess Monitor(Process Monitor)
  • จากนั้นคลิกที่ "เครื่องมือ" จากนั้นคลิกที่ "แผนผังกระบวนการ"
  • ที่นี่ ให้คลิกที่ "ว่าง" ที่รายการแรกในคอลัมน์ซ้ายสุดและจดบันทึกเวลาไว้บนนาฬิกา
  • คลิก อีกครั้ง(Again)ที่ "เครื่องมือ" จากนั้นคลิก "แผนผังกระบวนการ" มองหาตัวเลือก “Logonui.exe” ที่ด้านซ้ายสุดแล้วคลิกในขณะที่สังเกตเวลาของนาฬิกาดังที่แสดงด้านล่าง

    การตรวจสอบกระบวนการ

ความแตกต่างระหว่างเวลาที่ระบุไว้ซึ่งอยู่ระหว่างเวลาว่างและเวลา Logonui.exe คือช่องว่างเวลาระหว่างการเริ่มทำงานของคอมพิวเตอร์และข้อมูลรับรองการเข้าสู่ระบบ  (The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  )

ข้างต้น(Above)เป็นคำอธิบายว่ารอบเวลาการรีบูตได้รับการประเมินด้วยProcess Monitorอย่างไร ตอนนี้ มาทำความเข้าใจความสำคัญของ  Userinit.exeกัน

' Userinit.exeเป็นกระบวนการที่เปิดใช้งานหากข้อมูลประจำตัวของผู้ใช้ได้รับการตรวจสอบแล้ว และเริ่มต้นการต่อเนื่องของเหตุการณ์ที่นำไปสู่การเริ่มต้นเชลล์ของผู้ใช้ การเริ่มเดสก์ท็อป และเครื่องหมายสำคัญ “เดสก์ท็อปพร้อมใช้งาน” กระบวนการ 'Userinit.exe' ควรใกล้เคียงกัน แต่อยู่ภายใต้กระบวนการ 'Logonui.exe ที่ระบุไว้ก่อนหน้านี้ สังเกตเวลานาฬิกาสำหรับการเริ่มต้นกระบวนการ 'Userinit.exe' ความแตกต่างของเวลานาฬิการะหว่างการเริ่ม 'Userinit.exe' และ 'Procmon.exe' คือเวลาเข้าสู่ระบบโดยรวมของผู้ใช้แต่ละรายโดยคร่าวๆ

มันค่อนข้างง่ายในการวัดเวลาตามลำดับโดยใช้Process monitor

Process Monitor ใช้เพียง 8KB หรือ 8192 ไบต์เพื่อตรวจสอบเวลารีบูต นอกจากนี้( uses just 8KB or 8192 bytes to monitor the reboot time. Also, its) ความสามารถในการกรองอันทรงพลังยังต้องการเพียงเหตุการณ์ “”เริ่มกระบวนการ” เพื่อรวบรวม ( powerful filtering capability requires just “”process start” events to be collected. )ดังนั้นสถิติการเข้าสู่ระบบและการรีบูตโดยรวมจะไม่ได้รับผลกระทบจากการดักจับการติดตาม(overall logon and reboot trace statistics are not affected by the trace capture.)

นี่เป็นหนึ่งในคุณสมบัติพิเศษของ Process Monitor ที่ทำให้โดดเด่นจากเครื่องมืออื่นๆ ทั้งหมดที่ออกแบบมาเพื่อจุดประสงค์เดียวกัน(This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.)

 คุณสมบัติอื่นๆ(Other features)

  • การ ตรวจสอบกระบวนการ(Process Monitor)ช่วยให้คุณบันทึกข้อมูลตามพารามิเตอร์ของคุณ คุณลักษณะนี้ไม่สามารถใช้ได้กับเครื่องมืออื่นๆ
  • ข้อมูลที่รวบรวมไว้ก่อนหน้านี้ยังคงอยู่กับคุณแม้หลังจากมีการสืบค้นใหม่
  • การบันทึกและวิเคราะห์กองเธรดสำหรับการดำเนินการแต่ละครั้ง ช่วยให้คุณตรวจพบสาเหตุที่แท้จริง
  • รายละเอียดกระบวนการรวมถึงเส้นทางรูปภาพ บรรทัดคำสั่ง ผู้ใช้และ ID เซสชัน
  • คอลัมน์(Columns)สามารถกำหนดค่าได้ – สามารถย้าย ซ่อน หรือแสดงได้
  • ตัวกรองที่กว้างขวางสำหรับฟิลด์ข้อมูลใด ๆ
  • แผนผังกระบวนการ(Process)แสดงความสัมพันธ์ของกระบวนการทั้งหมดในการติดตาม
  • ความเป็นไปได้ที่จะยกเลิกการค้นหา
  • (Boot)การบันทึกเวลาบูต สำหรับการดำเนินการทั้งหมด
  • สถาปัตยกรรมการบันทึก ขั้นสูง(Advanced)ปรับขนาดได้ถึงหลายสิบล้านเหตุการณ์ที่บันทึกไว้และกิกะไบต์ของข้อมูลบันทึก
  • ความสามารถในการบันทึกข้อมูลรูปแบบบันทึกดั้งเดิมสำหรับใช้ในอินสแตนซ์Process Monitor ที่แตกต่างกัน(Process Monitor)

คลิกเครื่องมือ(Tools)เพื่อเลือกจากชุดแท็บที่มีประโยชน์อื่นๆ เช่นรายละเอียดระบบ(System)สรุปกิจกรรมกระบวนการ สรุป(Process Activity Summary)ไฟล์ สรุป(File Summary)รีจิสทรี(Registry Summary)และอื่นๆ

การตรวจสอบกระบวนการ

อ้างถึงภาพหน้าจอสำหรับการอ้างอิง

การตรวจสอบกระบวนการ

คุณยังสามารถดูสรุปกิจกรรมกระบวนการ(Process)

การตรวจสอบกระบวนการ

ข้อเสียเปรียบเพียงอย่างเดียวของProcess Monitorคือมันค่อนข้างซับซ้อนสำหรับผู้ใช้มือใหม่ที่จะใช้ ผู้ใช้ส่วนใหญ่อาจพบว่าการใช้เครื่องมือนี้ทำได้ยากและอาจต้องใช้เวลาทำความเข้าใจวิธีการทำงาน

ผู้เชี่ยวชาญด้านไอที ผู้ดูแล ระบบ(Systems)หรือผู้เชียวชาญด้านเทคโนโลยี เหมาะที่สุดที่จะใช้คุณสมบัติของProcess Manager(Process Manager)

หากต้องการดาวน์โหลด Process Monitor โปรดไปที่docs.microsoft.com สำหรับรายละเอียดเพิ่มเติม โปรดไปที่TechNet



จินดา สุรบดินทร์

About the author

ฉันเป็นช่างเทคนิคด้านเสียงและคีย์บอร์ดมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันเคยทำงานในโลกธุรกิจ ในตำแหน่งที่ปรึกษาและผู้จัดการผลิตภัณฑ์ และล่าสุด เป็นวิศวกรซอฟต์แวร์ ทักษะและประสบการณ์ของฉันช่วยให้ฉันทำงานในโครงการประเภทต่างๆ ตั้งแต่ธุรกิจขนาดเล็กไปจนถึงบริษัทขนาดใหญ่ ฉันยังเป็นผู้เชี่ยวชาญใน Windows 11 และทำงานเกี่ยวกับระบบปฏิบัติการใหม่มานานกว่าสองปีแล้ว


Related posts