Powolny start windows 7 x64

[BrX]

Witam,

 

Piszę na forum ponieważ zacząłem się już irytować długim włączaniem laptopa, przy którym następuje tak zwane zamrożenie na około minutę po starcie, tzn. dopóki nie załaduje się wszystko, korzystanie z komputera jest praktycznie nie możliwe, a użycie dysku twardego przekracza normę...

 

Czy da się jakoś temu zaradzić? Co mogę wyrzucić ze startu? Czy nie mam żadnych infekcji? Proszę o opinie, logi w załącznikach.

OTL.Txt

Extras.Txt

[picasso]

Podejrzanym dla problemów startowych jest Norton Internet Security. Aczkolwiek w Dzienniku zdarzeń są różne błędy i na początek:

 

Error - 2012-08-29 16:25:15 | Computer Name = Laptop | Source = Service Control Manager | ID = 7038
Description = Usługa nvUpdatusService nie może zalogować się jako .\UpdatusUser 
za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:   %%1330    Aby
 upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w
 programie Microsoft Management Console (MMC).
 
Error - 2012-08-29 16:25:15 | Computer Name = Laptop | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego
 błędu:   %%1069

 

Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Dwuklik na NVIDIA Update Service Daemon i Typ uruchomienia ustaw na Wyłączony.

 

 

Error - 2012-08-29 16:22:54 | Computer Name = Laptop | Source = Service Control Manager | ID = 7023
Description = Usługa Windows Defender zakończyła działanie; wystąpił następujący
 błąd:   %%126

 

Ten błąd jest charakterystyczny m.in. gdy na systemie 64-bit w ustawieniu usługi jest skonfigurowany odnośnik do 32-bitowego modułu aplikacji a nie 64-bitowego. Temat porównawczy: KLIK. Zaimportuj plik REG tam podany. Po tym jednak w services.msc wyłącz usługę Windows Defender, bo nie jest potrzebna.

 

 

Error - 2012-08-29 16:27:30 | Computer Name = Laptop | Source = Service Control Manager | ID = 7022
Description = Usługa Windows Update zawiesiła się podczas uruchamiania.

 

Zawiesza się też usługa aktualizacyjna, co być może jest związane z tym długim startem. O tym nie wiem co myśleć. Widzę też na dysku ślady używania Narzędzia analizy gotowości aktualizacji systemu:

 

[2012-08-17 20:15:50 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2012-08-17 19:23:55 | 000,000,000 | -H-D | C] -- C:\$$PendingFiles

 

Co tu się działo? Czy był określony problem? Wejdź do katalogu C:\Windows\Logs\CBS i wyciągnij stamtąd logi Checksur, by je zaprezentować.

 

 

Error - 2012-08-29 16:24:27 | Computer Name = Laptop | Source = WMPNetworkSvc | ID = 866306
Description = 

 

Jest jeszcze i taki błąd, ale nie ma opisu. Dostarcz pełne Dzienniki zdarzeń. Skopiuj na Pulpit cały katalog C:\WINDOWS\system32\winevt\Logs > do ZIP > na hosting > podaj tu link.

 

 

PS. Są tu niedoczyszczone szczątki infekcji Qooqlle i mini odpadki adware. To nie ma jednak związku z głównym problemem. Czyszczenie kosmetyczne. W spoilerze instrukcje.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O3 - HKU\S-1-5-21-2850989491-1629800315-375915009-1001\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
IE - HKU\S-1-5-21-2850989491-1629800315-375915009-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = "http://websearch.ask.com/redirect?client=ie&tb=PF&o=15180&src=kw&q={searchTerms}&locale=&apn_ptnrs=RX&apn_dtid=YYYYYYYYPL&apn_uid=fc1d93b9-068f-49a8-957f-e5bfec3459ea&apn_sauid=7269B9D9-2450-4AEA-87B7-65D02625941D&"
IE - HKU\S-1-5-21-2850989491-1629800315-375915009-1001\..\SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED}: "URL" = "http://www.googlc.pl/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t"
 
:Files
C:\ProgramData\Ask
C:\ProgramData\nircmd.exe
C:\Users\BrX\AppData\Local\Codecs.exe
C:\Users\BrX\AppData\Local\nircmd.exe
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\ProgramData\operaprefs.ini
C:\Users\BrX\AppData\Roaming\SzybszyPC
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Po tym zastosuj Sprzątanie.

 

2. Odinstaluj wtyczki (nośniki adware) StartSearch Video plugin 1.3, vShare.tv plugin 1.3. Powtórz demontaż w Google Chrome.

 

3. Uruchom AdwCleaner i zastosuj Delete. Po ukończeniu zadań opcja Uninstall.

 

 

 

 

 

.

[BrX]

Zawiesza się też usługa aktualizacyjna, co być może jest związane z tym długim startem. O tym nie wiem co myśleć. Widzę też na dysku ślady używania Narzędzia analizy gotowości aktualizacji systemu:

Uruchamiałem to narzędzie poniważ był błąd z funkcjami systemu windows, przy dodaniu jakiejkolwiek wyskakiwał błąd o niemożności zakończenia zmian. Na stronie bodajże microsoftu jest informacja o tym że uruchomienie tego narzędzia może pomóc i faktycznie mi pomogło.

 

Error - 2012-08-29 16:27:30 | Computer Name = Laptop | Source = Service Control Manager | ID = 7022

Description = Usługa Windows Update zawiesiła się podczas uruchamiania.

 

Zawiesza się też usługa aktualizacyjna, co być może jest związane z tym długim startem. O tym nie wiem co myśleć. Widzę też na dysku ślady używania Narzędzia analizy gotowości aktualizacji systemu:

 

[2012-08-17 20:15:50 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur

[2012-08-17 19:23:55 | 000,000,000 | -H-D | C] -- C:\$$PendingFiles

 

Co tu się działo? Czy był określony problem? Wejdź do katalogu C:\Windows\Logs\CBS i wyciągnij stamtąd logi Checksur, by je zaprezentować.

 

 

Nie mam pojęcia co tu się mogło dziać, aż tak bardzo nie znam się na Windows żeby to stwierdzić, tak to nic nie zauważyłem.

 

Error - 2012-08-29 16:25:15 | Computer Name = Laptop | Source = Service Control Manager | ID = 7038

Description = Usługa nvUpdatusService nie może zalogować się jako .\UpdatusUser

za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu: %%1330 Aby

upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w

programie Microsoft Management Console (MMC).

 

Error - 2012-08-29 16:25:15 | Computer Name = Laptop | Source = Service Control Manager | ID = 7000

Description = Nie można uruchomić usługi NVIDIA Update Service Daemon z powodu następującego

błędu: %%1069

 

Start > w polu szukania wpisz services.msc > z prawokliku Uruchom jako Administrator. Dwuklik na NVIDIA Update Service Daemon i Typ uruchomienia ustaw na Wyłączony.

 

 

Zrobione.

 

Ten błąd jest charakterystyczny m.in. gdy na systemie 64-bit w ustawieniu usługi jest skonfigurowany odnośnik do 32-bitowego modułu aplikacji a nie 64-bitowego. Temat porównawczy: KLIK. Zaimportuj plik REG tam podany. Po tym jednak w services.msc wyłącz usługę Windows Defender, bo nie jest potrzebna.

 

Zrobione.

 

Podejrzanym dla problemów startowych jest Norton Internet Security. Aczkolwiek w Dzienniku zdarzeń są różne błędy i na początek:

 

No ma się rozumieć w końcu to antywirus IS, raczej jeden z lżejszych i skuteczniejszych, chyba że polecisz coś lepszego.

 

Jakieś jeszcze uwagi co do infekcji? Zaskoczony jestem tymi które podałaś, zaczynam się bać czy mi nic tam nie siedzi więcej

 

Intrukcje ze spoilera wykonane, dołączam loga z OTL po wykonaniu skryptu,Adwcleaner, wspomniany folder logs, a także pliki checksur.

 

http://brx.unixstorm...ixitpc/Logs.zip

 

http://brx.unixstorm...pc/checksur.zip

 

Ps. Dziękuję za tak szybki odzew !

AdwCleanerS1.txt

otl_2.txt

[BrX]

Dodatkowo zaznajomiłem się z tematem: http://www.fixitpc.p...startu-systemu/ i wykonałem to co jest w nim zawarte, załączam logi wytworzone podczas analizy:

services.txt

pnp.txt

summary.txt

[mgrzeg]

Wygląda na to, że 180 sekund to za mało, więc powtórz, proszę pkt 4 i pozostałe, ustawiając postbootdelay na 600 sek:

 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 600 -resultpath c:\xperf

 

m.g.

[BrX]

Wygląda na to, że 180 sekund to za mało, więc powtórz, proszę pkt 4 i pozostałe, ustawiając postbootdelay na 600 sek:

 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 600 -resultpath c:\xperf

 

m.g.

 

Faktycznie, nie doczytałem tej informacji odnośnie punktu 4 na dole posta, moja nieuwaga. Jednak już teraz wykonałem komendę z poprawką jaką zamieściłeś w poście, oto moje logi:

pnp.txt

summary.txt

services.txt

[mgrzeg]

Dzięki za logi, tym razem wszystkie fazy załapały się. Nie ukrywam, że przydałby się pełen log, czyli plik .etl, więc jeśli masz taką możliwość, to wrzuć go gdzieś proszę i udostępnij. Zanim jednak to zrobisz, poproszę jeszcze o jeden test:

1. Uruchom komputer i zaloguj się, poczekaj ok 10 min, aż wszystko się unormuje

2. Wyloguj się (nie uruchamiaj ponownie komputera)

3. Zaloguj się ponownie i sprawdź po jakim czasie możesz normalnie pracować.

 

Dodatkowo poproszę jeszcze o log Speccy (możesz użyć wersji portable Speccy, bez konieczności instalacji), zapisany bezpośrednio z programu na stronie Speccy (File->Publish snapshot), link podaj w poście.

 

m.g.

[BrX]

Link ze speccy:

 

http://speccy.pirifo...Rbi0kjVd7g0TwpU

 

A co do próby z wylogowaniem, nie ma problemu z działaniem prawie natychmiast mogę wszystko robić, nie ma "pauzy" jaka występuje przy uruchamianiu systemu. A co do pliku etl, wrzucę niebawem, zapewne edytuję ten post.

 

// EDIT:

 

Spakowany plik .etl

 

http://brx.unixstorm.org/fixitpc/boot_1.7z

[mgrzeg]

Dzięki za log i za informacje.

 

Przeglądam Twój log i nie widzę jednego, wiodącego winowajcy. Dlatego spróbujmy podejść do sprawy krokowo.

 

1. Fazy startu (czasy w ms).

 

Nazwa | start | koniec | różnica

----------------------------------------------------------------

PreSMSS | 0 | 16133 | 16133

SMSSInit | 16133 | 37956 | 21822

WinlogonInit | 37956 | 65967 | 28010

ExplorerInit | 65967 | 77233 | 11266

PostExplorerPeriod | 77233 | 308833 | 231600

----------------------------------------------------------------

Całość | 0 | 308833 | 308833 (-10 sekund = 298,8 sek ~ 5 min)

 

Wygląda więc na to, że eksplorator miałeś załadowany już po 77 sekundach od fazy POST, czyli 'względnie' wcześnie. Poprzedzające eksploratora fazy startu systemu również nie są przesadnie długie. Kolejne 4 minuty to faza, w której system dociąga resztę, ciągle jeszcze ładujących się usług i programów.

 

2. Dysk

Z logu .etl wynika, że w tej fazie to właśnie dysk jest wąskim gardłem - do prawie ostatnich sekund jest obciążony niemalże w 100%. Skupimy się na głównych podejrzanych, czyli:

a. TuneUpUtilitiesService64.exe (TuneUp Utilities Service)

b. ccsvchst.exe (Norton Internet Security)

c. wmpnetwk.exe (Usługa udostępniania w sieci programu Windows Media Play)

 

To, co mogę zasugerować na początek:

- Usunąć NIS oraz TuneUp Utilities 2012;

- wyłączyć 'Usługa udostępniania w sieci programu Windows Media Play' i przestawić jej start na 'ręczny';

- wyłączyć wszystkie gadżety i / lub usunąc sidebar ze startu;

- usunąć DFX z autostartu i włączać w miarę potrzeb.

 

Po wszystkich tych zabiegach - poczekać ok. 15 min + log xperf, przy czym tym razem z czasem ustawionym na 180 sek. i 'nauczeniem prefetchera':

 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem

 

Poprzedni plik .etl możesz już skasować - nie będzie potrzebny.

 

m.g.

[BrX]

W sumie to już sam nie wiem, jest coś dziwnego, czasem system się włączy ok, a czasem jest zwis ponad minutę albo więcej i dysk piłuje non stop.

Tuneup i tak miałem wyrzucić, usługę multimediów WMP już też wyłączyłem, i czuć lekką poprawę, nortona nie usuwam bo niedawno robiłem jego reinstall - z nim czy bez niego też tak pauzowało przy starcie, więc to raczej nie to, a co do DFX, to nie wydaje mi się żeby na cokolwiek wpływał, nie zużywa zbyt wiele zasobów.

 

Załączam pliki z wszystkich 6 plików bootpre, a także logi z ostatniego etl. Sam plik etl z ostatniego uruchomienia wrzucę niebawem.

 

http://brx.unixstorm.../fixitpc/fix.7z

 

Pliki spakowałem, bo trochę ich jest, a 21 załączników to troche nie halo.

 

Plik etl z ostatniego uruchomienia:

 

http://brx.unixstorm.org/fixitpc/boot_final.7z

[mgrzeg]

Dzięki za kolejne logi i za wytrwałość w ich przygotowywaniu

 

1. Fazy (ostatni plik)

 

Nazwa | start | koniec | różnica

----------------------------------------------------------------

PreSMSS | 0 | 6633 | 6633

SMSSInit | 6633 | 18490 | 11858

WinlogonInit | 18490 | 24005 | 5515

ExplorerInit | 24005 | 36762 | 12756

PostExplorerPeriod | 36762 | 117162 | 80400

----------------------------------------------------------------

Całość | 0 | 117162 | 117162 (-10 sekund = 107,2 sek ~ 1 min 47 sek) (od fazy post do gotowego systemu)

 

Wygląda na to, że jest zauważalna poprawa.

 

2. Windows Media Player dalej się trzyma. Wyłącz udostępniania multimediów w Media Player korzystając z [KLIK]. Uruchom ponownie komputer i upewnij się, że nie ma na liście procesów (również systemowych) wmpnetwk.exe, ani wmpnscfg.exe. Ta usługa generuje gigantyczne czasy przy udostępnianiu z D:\MUZYKA - 28,5 sekund (service time dysku dla procesu wmpnetwk.exe, wobec 75 sek dla procesu System (a więc jądro systemu, sterowniki, prefetcher, etc.). Dane rozrzucone są po całym dysku, więc to trochę tłumaczy względnie słabą wydajność (47 MB odczytane (zapisów jest w sumie 900 KB) w 25 sek - dla porównania - we wspomnianych 75 sek. system odczytał i zapisał 998 MB)

 

3. Widzę, że jesteś uparty odnośnie NIS i DFX Zobaczmy zmiany po całkowitym wyłączeniu Media Player sharing, może nie trzeba będzie ruszać NIS, natomiast DFX ciągle jest w trudnej sytuacji

 

Po pomyślnym przejściu przez 2 usuń pliki .etl i powtórz całą zabawę z poprzedniego kroku.

 

m.g.

[BrX]

No więc tak, wywaliłem w ogóle z systemu WMP, i tak nie korzystam, kiedyś streamowałem muzykę na smartfon, stąd te udostępnianie, teraz już z tego nie korzystam. Wywaliłem także DFX ze startu, zobaczymy czy będzie poprawa. A co do NIS, jeśli da mi poprawę jego usunięcie, to mam pozostać bez antywirusa? Jakoś mi się to nie widzi za bardzo

 

A więc załączam pliki log z wszystkich faz:

 

http://brx.unixstorm.org/fixitpc/Logi_etl.7z

 

A także plik etl z ostatniego uruchomienia:

 

http://brx.unixstorm.org/fixitpc/boot_final_2.7z

 

Czekam na werdykt

[mgrzeg]

1. Fazy

 

Nazwa | start | koniec | różnica

PreSMSS | 0 | 7219 | 7219

SMSSInit | 7219 | 17248 | 10029

WinlogonInit | 17248 | 21861 | 4613

ExplorerInit | 21861 | 32971 | 11110

PostExplorerPeriod | 32971 | 89571 | 56600

Total | 0 | 89571 | 89571 (-10 sek = 79,5 sek)

 

Wygląda na to, że jest coraz lepiej.

NIS zostawiamy. Usuwanie go bardziej miało na celu odciążenie systemu i ustalenie, czy nie ma jakiegoś zakleszczenia z nim związanego, ale wygląda na to, że skoro nie jest dla Ciebie za ciężki w czasie pracy, a udało nam się zejść ze startem do mniej niż 1 min 20 sek, to nie ma problemu.

 

2. W kolejnym kroku w usługach ustaw:

 

a. Skype Updater - wyłącz

b. Usługa modułu wyliczającego urządzenia przenośne - ręczny

 

Skasuj poprzednie logi i ponownie wygeneruj komplecik, przy czym teraz poproszę tylko o ostatni plik .etl

 

m.g.

[BrX]

Świeżutki plik etl z ostatniego przejścia przez wszystkie kroki:

 

http://brx.unixstorm.org/fixitpc/boot_final_3.7z

[mgrzeg]

Nazwa | start | koniec | różnica

PreSMSS | 0 | 6062 | 6062

SMSSInit | 6062 | 17186 | 11123

WinlogonInit | 17186 | 28946 | 11760

ExplorerInit | 28946 | 36770 | 7824

PostExplorerPeriod | 36770 | 72870 | 36100

Total | 0 | 72870 | 72870

 

A zatem zeszliśmy do prawie 1 min (62,87 sek).

 

Zauważ, że eksplorator startuje niespełna pół minuty po fazie POST

 

Jeśli się ze mną zgadzasz, to możemy na tym zakończyć, dalsze optymalizacje nie wniosą za wiele do całości.

Winien Ci jestem jeszcze przynajmniej jeden wykresik. Niech to będzie użycie dysku przez procesy.

 

(kliknij, aby powiększyć)

 

m.g.

[BrX]

Jesli to liczy od fazy POST, należy odjąć 10 sekund, jakie ma ustawione GRUB jako cooldown przy wyborze systemu, ponieważ na 3 partycji mam Ubuntu, z którego korzystam podczas roku akademickiego, także start po odjęciu tych 10 sekund jest poniżej minuty. Co przy mozolnym starcie jaki miał miejsce wcześniej, jest dość znaczącą poprawą. Co dziwne, na komputerze PC mam dużo więcej rzeczy w autostarcie a komp jest do użytku prawie że po chwili od pojawienia się pulpitu i załadowania gadzetów windows sidebar. Dysk ma teoretycznie podobny, a jest aż taka różnica. Najbardziej mnie irytuje brak autoruna dfxa, bo nie odpala się sam przy uruchomieniu programu muzycznego. Brak mi też sidebara z pogodą, ale dało się zauważyć że to miedzy innymi sidebar załatwiał taki start systemu. No nic bede musiał się bez tego obejść

 

Czy jest jakaś aplikacja, która przy pierwszym uruchomieniu jednej aplikacji, startowała by drugą? Podchodzi to troche pod coś niebezpiecznego, ale czy można takie coś uzyskać? Pomogło by mi to rozwiązać problem z DFX, ktory by startował wraz z odtwarzaczem muzyki.

 

Ps. Dziękuję CI mgrzeg za zainteresowanie się tematem i pomoc w poprawie tego startu, zastanawiałem się nad formatem, ale jak widać da się odświeżyć start i kompa bez formatowania, chociaż dwa latka bez to i tak już sporo.

[mgrzeg]

Masz mnie Czas liczymy od momentu przekazania sterowania do jądra systemu, czyli już po loaderze.

Cieszę się, że mogłem jakoś pomóc i jeśli chcesz się dalej bawić, to włącz DFX i przygotuj logi

 

m.g.