Tutorial "Analiza długiego startu systemu" - Dyskusja

[wolsky]

https://www.fixitpc.pl/topic/11092-analiza-dlugiego-startu-systemu/

 

Mogę się założyć, że nie będzie zbyt wielu chętnych użytkowników na weryfikację systemu w ten sposób z powodu zbyt długiego i dla większości zbyt skomplikowanego procesu.

 

Mała rada: zamieść komendy w batchu, skróci to proces wielokrotnie i z pewnością uniknie wielu pomyłek przy przepisywaniu komend z palca, a efekt ten sam.

Możesz zrobić np. pliki etap1.bat, etap2.bat etc.

 

 

PS. Jak później usunąć / przywrócić prawidłowo tą wartość?

 

 

 

REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f

 

Pozdrawiam serdecznie

[mgrzeg]

Dzięki za komentarz. To mój pierwszy tekst w tym dziale i każda uwaga jest bardzo cenna.

Myślałem o uproszczeniu całej procedury, ale niewiele da się zrobić. Xperf nie wymaga instalacji, jednak zgodnie z warunkami licencji nie można go dystrybuować i udostępniać publicznie, więc odpadło przygotowanie pliku.zip z xperfem i kilkoma batchami.

Jak zdążyłem zauważyć, nawet Picasso wrzuca zawartość batchy żywcem w tekście postu i nie dodaje załączników do swoich postów, więc nie zamierzam się z tego wyłamywać.

Sprawę dodatkowo utrudnia fakt, że nie wiadomo na którym dysku zostanie utworzony katalog xperf, więc bez modyfikacji poleceń przez użytkownika się nie obejdzie.

 

Odnośnie DisablePagingExecutive, to w przypadku XP oraz 32-bitowych wersji Visty i 7, domyślnie ustawione jest na 1. W przypadku 64-bit Vista i 7 domyślnie jest 0 i ustawienie na 1 nie obniża stabilności i bezpieczeństwa systemu. Sama wartość kontroluje, czy nieużywane sterowniki mogą zostać zestronicowane na dysk. Za chwilę dopiszę mimo wszystko powrót do 0.

 

Co do długości i skomplikowania tekstu, to w moim odczuciu nie odbiega od innych tekstów z działu; wszystkie one są raczej dla co najmniej średniozaawansowanych użytkowników i wymagają pewnych umiejętności w korzystaniu z systemu. Z ciekawości spytam: czy próbowałeś przejść tę procedurę i miałeś z czymś problem?

 

m.g.

[wolsky]

Z ciekawości spytam: czy próbowałeś przejść tę procedurę i miałeś z czymś problem?

Nie miałem żadnych problemów, ale nie mam wystarczającej wiedzy żeby wyciągnąć wnioski z logów

[mgrzeg]

wolsky, pliki z logami to tylko skrót tego, co można wyciągnąć z pliku .etl. Oczywiście wolałbym obejrzeć plik .etl, ale pliki tekstowe poza rozmiarem są dla użytkowników 'bezpieczniejsze', bo widzą co się w nich znajduje i co przekazują innym, do tego publicznie, nie mówiąc już o tym, że na koniec analizy pojawia się informacja o tym, że w środku są informacje 'wrażliwe' i należy być ostrożnym w tym, co się przekazuje innym osobom Dla porównania, w logach przygotowanych przez OTL jest bardzo dużo informacji wrażliwych, w plikach .dmp też jest całkiem sporo.

Noszę się już od jakiegoś czasu (oj, pewnie ze 2-3 lata ) z tekstem o xperfie na blogu i jak tylko znajdę trochę czasu, to na pewno coś skrobnę Kto wie, może idąc za ciosem zrobię to niebawem?

Jak Picasso zorganizuje Akademię (a co najmniej zamknięte forum dla wybranych pomagaczy i autorów tutków), to obiecuję garść informacji tam wrzucić i poddać pod dyskusję

 

m.g.

[marcinkowski]

A jeżeli system ładuje się długo przed zalogowaniem, to jak to sprawdzić?

[mgrzeg]

Ta sama procedura. Start systemu podzielony jest na kilka etapów, powyższa metoda zbiera dane z każdego z nich.

 

m.g.

[kaczakkkk]

A w XP ktory nadal jest najpopularniejszym OS?!

[mgrzeg]

W przypadku XP jest nieco bardziej skomplikowanie. W ramach WPT jest pakiet wyłącznie pod Vistę, 7 & 8 (+wersje serwerowe) i nie ma wsparcia dla XP. Poprzednie wersje dawały możliwość zainstalowania WPT np. na Viście i przekopiowania niezbędnych (xperf.exe + perfctrl.dll) plików na XP, obecna wersja xperf.exe już nie działa na XP. Tak jak pisałem - w ramach fixitpc nie ma możliwości hostowania żadnych plików, dlatego nie chciałem komplikować opisu i dawać linków do ćwierć legalnych źródeł, dlatego opis dotyczy wyłącznie Vista+.

 

m.g.

[kaczakkkk]

Wielka szkoda. dziekuje i pozdrawiam

[mgrzeg]

Zastanowię sie jak to ugryźć, sam dosyć często korzystam z xperf na XP.

 

m.g.

[wieslaw531]

A jeżeli system ładuje się długo przed zalogowaniem, to jak to sprawdzić?

Pobaw się tym. Wierz mi warto i pomaga w wielu problemach.

 

Jeszcze na starej wersji xperf bardzo mi pomógł w zdiagnozowaniu powielania w rejestrze klucza SysWOW64 na Vista x64 co było powodem baaaaaardzo długiego startu.

[Grisza]

2. Dla systemów 64-bit uruchom cmd jako administrator i ustaw Stack Walking poleceniem:

W jakim celu się to robi?

 

Tytuł tutka to "Analiza [...]" i jakoś nie widzę tego w jaki sposób interpretować wyniki (robię już nie pierwszy raz raport tym narzędziem i za każdym razem nie wiem jak go ugryźć).

[mgrzeg]

Grisza, przyznaję bez bicia, że nie planowałem tekstu 'analitycznego', a raczej 'pomocnik' dla działów systemowych. Picasso uważa, że lepiej będzie temu tekstowi z innymi tutkami, niż jako wątek przypięty, bo obiecałem jeszcze rozwinięcie tematu o zamknięcie systemu, logowanie oraz 'przymulony' system, choć wszystko bez szczegółów analitycznych.

I właśnie ze względu na 'przymulony' scenariusz dobrze jest mieć stack walking. Generalnie chodzi o to, że niektóre providery mogą dostarczać więcej informacji (cały call stack) przy włączonej tej opcji, ale i bez niej można działać. Ja dla 'świętego' spokoju umieściłem ją na samym początku tekstu.

W XP w ogóle nie ma tej opcji. W przypadku Vista+ można popatrzeć sobie na stos wywołań i mając dobrze skonfigurowane symbole przyjrzeć się, która funkcja 'waży' najwięcej.

O symbolach pisałem sporo na swoim blogu, a call stacku i symbolach m.in. w przypadku procmona, który od kilku lat korzysta z ETW pisałem tu [KLIK], zachęcam do zajrzenia zanim wszystkie komentarze znikną

 

m.g.

[Grisza]

Brr Procmon nie chcę mieć z tym nic do czynienia, mam za małą wiedzę na temat jego obsługi i działania samego systemu by podjąć się interpretacji jakichkolwiek wyników.

 

Dzięki za szczegółową odpowiedź, ciekawy artykuł.

[wieslaw531]

Moje zdanie:

Tutek powinien tylko opisywać sposoby konfiguracji narzędzia w zależności od wymaganych informacji przez osobę udzielającą porady.

Np. Wykonaj i tu link punkt 3 i podaj linka z wynikami.

Powinno być rozróżnienie dla x86 i x64 (wiem jest taki zapis) ale z doświadczenia widzę iż nie każdy dokładnie czyta treść.

 

Nie należy umieszczać info o sposobach analizy danych.

Ten kto sobie poradzi będzie wiedział jak to zrobić.

 

To tylko propozycja bo narzędzie jest bardzo dobre. A post do kasacji.

[martinesq]

przy drugim kroku mam odmowe dostępu

 

// poradziłem sobie, ;p

[maggreg]

W kwestii porządkowej:

Podany link prowadzi do wersji preview ADK a w tej chwili dostępna jest wersja finalna (prawdopodobnie loader zassa pliki w najaktualniejszej wersji tak czy siak więc uwaga tylko dla jasności):

http://www.microsoft.com/en-us/download/details.aspx?id=30652

 

Pakietu nie trzeba koniecznie instalować, loader pozwala pobrać pakiet celem późniejszej instalacji, wystarczy wskazać docelowy folder (niestety pakiet musimy zassać w całości) a następnie w katalogu "installers" namierzamy właściwy dla interesującej nas architektury pakiet WPT (powyższe i poniższe dotyczy tak naprawdę dowolnego pakietu z zestawu) i z konsoli wydajemy polecenie instalacji administracyjnej co pozwoli nam wypakować pakiet bez faktycznego instalowania:

 

msiexec /a d:\WPTx64-x86_en-us.msi TARGETDIR=d:\WPT

 

 

pzdr

[KolegaDudysa]

maggreg, Zobacz czy podpasuje:

 

http://lessmsi.activescott.com/

 

[mgrzeg]

maggreg, KolegaDudysa - dzięki za info, na pewno wrzucę to w wersji 'finalnej', do której zbieram się i zbieram i zebrać nie mogę...

 

m.g.

[maggreg]

maggreg, Zobacz czy podpasuje:

 

http://lessmsi.activescott.com/

Z WPT powinno sobie poradzić choć nie wiem jak się spisze przy pakietach które składają się z msi + cab - do sprawdzenia (msiexec /a działa w tym przypadku bez zarzutu).

 

pzdr

[Saper]

Genialny tutek tylko najczęsciej wolno odpala się Vista a ADK 8 cytuje

"Windows Performance Toolkit: The Windows Performance Toolkit can only be installed on the following operating systems: Windows® 8, Windows Server® 8, Windows® 7, or Windows Server® 2008 R2"

czyli na Viscie nie pobierzesz samego tylko Windows Performance Toolkit a o analizie na Viscie nie wspomnę,

a pobieranie 3GB nie każdemu się uśmiecha.

bezpośrednie linki

 

64 bit

 

32 bit

[Grisza]

Pobierzesz KLIK tu jest też dla Visty Nawet dla XP jest KLIK (limitowana wersja, bo XP nie ma tylu modułów zbierania danych, które zostały dodane w Vista)

[Saper]

Gdy masz Windows 7 i wyżej to może sobie zainstalujesz, ale na Viście zobaczysz taki obrazek przy instalacjii

 

 

ba jak już przeciętnemu Kowalskiemu będzie się chciało pobrać 3 GB i tam odnalesć instalator

Windows Performance Toolkit, to okaże się że nie będziesz mógł dokonać analizy graficznej

bo znowu działa tylko na Windows 7 i wyżej. Wiem, że wystarczy pobrać starszą wersje

z Windows SDK ale Kowalski skąd ma wiedzieć ?