Берем ПО - Download our Windows 7 LogonUI Background Changer (W7C LogonUI Changer) – меняем фон экрана входа в систему (на любой файл картинки), далее WPT - устанавливаем его, далее запуск на сбор статистики (расширеный а не тот который предлагают), собрали. Второе берем ПО от
http://technet.microsoft.com/ru-ru/sysinternals именно - Proccess Monitor, настраиваем его, перезапуск ПК, получаем лог файл загрузки. Третье запук Process Explorer и так же быть немного в курсе о - winlogon, так же когда и кем отображается "картинка" приглашения, об простых моментах как устанавливаются устройства или драйвера (понятие о каталоге inf и system32), так же немного о bootres, ну и немного иметь представления о самой загрузке windows 7.
Теперь когда это под рукой запускаем:
- Proccess Monitor и его лог, очень хорошую и толковую дает информацию по загрузке всего.
- Xperfview открываем в нем лог.
- Process Explorer (для лучшего ориентира в PID по службам и потокам, правда текущем, многих уже к данному мроменту загрузки не будет, но для понимания подойдет).
В Proccess Monitor используя фильтры отыскиваем файл той самой картинки которую мы поменяли, в логе WPT в графике File I/O находим тот самый файл картинки (пр.кн.мыши раздел Read) - получаем временную метку, далее зная как формируется изображение "Загрузка Windows" и когда используется autochk.exe получаем еще 2 метки, далее устанавливаем еще известные метки Explorer, winlogon, userinit. Так же в момент когда изображение "Загрузка Windows" пропадает до появления приглашения происходит момент инициализации клавиатуры, который легко находится в с помощью Proccess Monitor и получаем момент загрузки устройств plug and play, переводя эти данные на WPT.
Можно продолжать и т.д. но используя графики WPT и особенно пр.кн.мыши с доп.информацией сопоставляются моменты и что происходит с ПК в данный момент времени.
Использую WPT график Process и Threads а особенно убирая галки т.е. исключая процессы и потоки, а потом по одному включая их так же используя пр.кн. мыши для получения дополнительной информации на экране получается порядка 5-7 доп.окон. для анализа затрат времени.
После изучения рабочего ПК, берем новый винт или любое устройство flash только знать надо присвоенное ему имя Volume в системе, далее повторяем процедуру с анализом WPT по загрузке системы из анализа графика Disk I/O detal получаем доп.окно с Physical Disk находим стартовое время данного volume, переводя на график File I/O находим точку старта его монтирования и время потраченное на это, особенно четко видно если включено устройство USB и график Process Lifetimes (так же пр.кн.мыши).
Имея switch сетевой под рукой, можно увидеть на нем зажигания светодиода порта, естественно так же можно сопоставить место и время с помощью WPT. Или для начало найти через Proccess Monitor хотя бы просто отключая кабель из порта и включая его обратно, что используется в данный момент времени, и потом найти данный алгоритм в WPT.
Для того чтоб решать проблемы не разводя на 20 постов, собеседник должен быть хотя бы немного грамотный, в использовании данных программ.
