Windows-Start per Process Monitor analysieren

Braucht ihr Windows sehr lange zum Starten, ist eine Analyse dieser Vorgänge erforderlich. Das kann mit Hilfe des Process Monitors aus den Sysinternals-Tools erfolgen. Hier einige Hinweise rund um das Thema.


Anzeige

Man kann verschiedene Ansätze verwenden, um den Start und das Herunterfahren von Windows zu analysieren. Einige Methoden habe ich in diversen Blog-Beiträgen beschrieben (siehe Linkliste am Artikelende). Nachfolgend demonstriere ich die Vorgehensweise mit Hilfe des Process Monitors unter Windows 10. Das Verfahren funktioniert aber bei Windows 7 bis Windows 10.

Der Process Monitor ist ein Tool, welches unter Windows die laufenden Prozesse überwacht und protokolliert, welche Registrierungs- bzw. Dateizugriffe erfolgen. Diese Vorgänge werden fortlaufend im Programmfenster angezeigt. Dies kann dazu dienen, zu überprüfen, welcher Prozess auf einen Registrierungseintrag oder eine Datei zugreift.

Process Monitor

Wählt man einen Eintrag per Doppelklick an, werden eine Reihe Details zum Prozess angezeigt.

Process Monitor Details

Mit dem Tool kann man also durchaus einiges untersuchen. Den Process Monitor der kostenlosen Microsoft Sysinternals-Tools kann man sich hier herunterladen.

Das Boot-Logging im Process Monitor einschalten

Um den Boot-Vorgang von Windows aufzuzeichnen, starten Sie den Process Monitor aus dem lokalen Ordner (das Tool muss nicht installiert werden) und bestätigen die Abfragen – u.a. der Benutzerkontensteuerung. Da der Process Monitor direkt mit der Protokollierung beginnt, klickt man auf die Schaltfläche Capture (mit dem Lupen-Symbol), um das Logging anzuhalten. Erkennbar ist dies daran, dass keine Protokolleinträge mehr im Fenster einlaufen.

Boot logging in Process Monitor


Anzeige

Dann kann man das Options-Menü öffnen und den Befehl Enable Boot Logging anwählen (siehe obiger Screenshot). Im Dialogfeld Enable Boot Logging empfiehlt es sich, die in obigem Screenshot gesetzten Optionen zu setzen. Nur wenn eine genaue Analyse erforderlich wird, würde ich alle 100 Millisekunden einen Datensatz aufzeichnen lassen.

Bei Windows 10 gibt es einen Fehler

Die in obigem Abschnitt beschriebenen Schritte klappen unter Windows 10 leider nicht. Bei Anwahl des Befehls Enable Boot Logging stoppt der Vorgang sofort mit dem nachfolgenden Dialogfeld.

Error in Process Monitor

Der Process Monitor meldet, dass die Datei PROCMON32.SYS nicht geschrieben werden könne. Dabei ist es egal, ob das Tool mit administrativen Berechtigungen oder nicht läuft. Ich habe aber im englischsprachigen Blog-Beitrag Process Monitor: How to enable Windows 10 boot logging einen Workaround beschrieben. Man öffnet ein Fenster des Windows Explorer, geht zum Ordner:

%SystemRoot%\System32\Drivers\

und benennt die dort vorhandene Datei PROCMON32.SYS in _PROCMON32.SYS um. Dies erfordert zwar administrative Berechtigungen, klappt aber problemlos. Wird der Process Monitor anschließend per Doppelklick angewählt, erzeugt dies eine neue Datei PROCMON32.SYS und der Befehl Enable Boot Logging kann angewählt werden.

Auswerten des Startvorgangs

Hat man das Boot-Logging eingeschaltet, klinkt sich der Process Monitor so ins System ein, dass dessen Treiber alle beim Windows-Start geladenen Prozesse mit überwacht. Nach den obigen Schritten reicht es also, Windows neu zu starten. Nach der erneuten Anmeldung ruft man den Process Monitor wieder auf.

Sichern der Boot-Aktivitäten

In dem im obigen Bild gezeigten Dialogfeld fragt der Process Monitor nach, ob die beim Boot-Vorgang aufgezeichneten Daten zu speichern sind. Wählen Sie Ja, öffnet sich folgende Dialogfeld, in dem Sie den Speicherort und den Namen der Process Monitor Log–Datei (PML) festlegen.

Boot-Aktivitäten sichern

Der Process Monitor konvertiert dann die Daten und zeigt den Fortschritt in einer Anzeige an. Der Vorgang kann durchaus einige Zeit dauern.

Sichern der Boot-Aktivitäten

Die Protokolle werden in ca. 250 MByte große Dateien im Zielordner mit der vorgegebenen Datennamen-Nomenklatur (z.B. Bootlog, Bootlog-1 etc.) abgelegt.

Boot-Aktivitäten laden

Über die Öffnen-Schaltfläche der Process Monitor-Symbolleiste lässt sich dann eine der abgelegten Log-Dateien öffnen. Im Anschluss werden die Ereignisse (Datei- und Registrierungszugriffe) mit Zeitstempel und Statusinformationen angezeigt.

Boot-Aktivitäten

Nicht so optimal finde ich, dass nur der Zeitstempel, nicht aber die Zeitdauer, die ein Vorgang dauerte, angezeigt wird. Man kann die Liste durchgehen und ggf. schauen, ob dort Probleme (z.B. Datei nicht gefunden) aufgeführt werden. Für eine zeitliche Analyse des Startvorgangs würde ich aber eher auf das Windows Performance Toolkit ausweichen (siehe Link-Liste).

Ähnliche Artikel:
Windows: Start, Herunterfahren, Ruhezustand analysieren
Windows Performance Toolkit – Installation – Teil 1
Windows Performance Toolkit – Performancetest – Teil 2
Windows Performance Toolkit – Starten/Herunterfahren analysieren – Teil 3
Nachträge zum Windows Performance Toolkit
Tool-Tipp: Process Lasso Taskmanager


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Tipps, Windows 10, Windows 7, Windows 8.1 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Windows-Start per Process Monitor analysieren

  1. Peter T. sagt:

    Ich bin nach Problemen bei der Anmeldung eines Rechners in der Domain über den Artikel gestolpert. Leider ist die Ausgabe des Process Monitors extrem unübersichtlich, da es gefühlt eine Million Einträge waren.
    Unser Problem hatte letztlich eine ganz profane Ursache: das Temp-Verzeichnis des Users (C:\User\Name\AppData\local\Temp) hatte über 300.000 Dateien und zig Unterverzeichnisse. Nach dem Leeren des Verzeichnisses war die Anmeldung deutlich schneller. Von gefühlt 60 Sekunden ging es auf unter 5 Sekunden für die Zeit von der Anmeldung in der Domain bis zum Start des Desktops zurück. Das in dem Fall vollständige Leeren des Verzeichnisses erfolgte über ein anderes Profil. Ansonsten geht es auch über das eigene Profil, aber es wird halt Dateien geben, die man nicht löschen kann, weil sie gerade offen sind.

    Dem Einen oder Anderen mag das helfen, zumal es ja doch recht leicht umsetzbar ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.