Davido Opublikowano 1 Maja 2013 Zgłoś Udostępnij Opublikowano 1 Maja 2013 Witam,od paru dni borykam się z pewnym problemem jakim jest niesamowicie wydłużony czas uruchomienia systemu Windows 7 Home Premium 64 bit. Sprawa wygląda tak:Zaraz po wyświetleniu czterech kolorów i napisu "Uruchamianie systemu Windows" ekran na kilkanaście-kilkadziesiąt sekund staje się czarny. Widzę jednak kursor i mogę nim ruszać.Następnie ekran "Zapraszamy!" - trwa to również kilkadziesiąt sekund.Potem znów pojawia się złowroga czerń i kursor. Tym razem goszcząca trochę dłużej, nawet do kilku minut.W końcu, kolejno - pasek start, pulpit, ikony. Przez pewien czas system jest strasznie zamulony, jednak po 5-10 minutach już jest w porządku. Dołączam plik z WPT do analizy (nie wiem czy tak powinno być, ale po komunikacie, że pliki zostały utworzone wyświetla mi się komunikat 'Waiting for prefetcher', a po 5 mintuach błąd 'Could not wait for a prefetcher'). Dodam, że wyłączałem śmieci z autostartu, zmieniłem liczbę procesorów podczas rozruchu na 2, usunąłem nawet avasta bo myślałem, że to on jest przyczyną zamieszania. Wszystko na nic.Błagam ekspertów o pomoc. PozdrawiamDavid Odnośnik do komentarza
mgrzeg Opublikowano 2 Maja 2013 Zgłoś Udostępnij Opublikowano 2 Maja 2013 Witam na forum, 1. Czasy Nazwa...........|.start(ms)|koniec(ms)|..suma(ms)-------------------------------------------------Pre.Session.Init|.........0|.....19329|.....19329Session.Init....|.....19329|.....29745|.....10416Winlogon.Init...|.....29745|.....58766|.....29021Explorer.Init...|.....58766|....251285|....192518Post.Boot.......|....251285|....288485|.....37200-------------------------------------------------System.gotowy.po:.....................278,485.sek System jest gotowy do użycia po ponad 4 min, co nie jest najlepszym czasem. Wygląda na to, że najdłuższa jest faza Explorer Init, co najprawdopodobniej wynika z wydłużonego startu niektórych usług. Podejdziemy do sprawy 'iteracyjnie' i zobaczymy, co uda nam się uzyskać. 1. Usługi - przestaw usługę MSSQL$SQLEXPRESS (SQL Server (SQLEXPRESS)) na uruchamianie ręczne; - przestaw usługi PnkBstrA oraz PnkBstrB na uruchamianie ręczne. Czy używasz oprogramowania DELL do backupowania systemu? Jeśli nie, to wyłącz usługę SoftThinks Agent Service (SftService); możesz również rozważyć całkowite odinstalowanie softu (Dell DataSafe). 2. Prefetcher oraz kolejne logi. Po wszystkim - poproszę o ponowny log (ostatni z wygenerowanych plików), tym razem z dodatkowymi opcjami (będzie kilka automatycznych restartów, nie należy przeszkadzać - ale oczywiście trzeba się logować, jeśli nie ma włączonego auto logon )): xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem m.g. Odnośnik do komentarza
Davido Opublikowano 2 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2013 Na samym początku chciałem podziękować za odzew i zainteresowanie moją sprawą. 1. Usługi - przestaw usługę MSSQL$SQLEXPRESS (SQL Server (SQLEXPRESS)) na uruchamianie ręczne; - przestaw usługi PnkBstrA oraz PnkBstrB na uruchamianie ręczne. Czy używasz oprogramowania DELL do backupowania systemu? Jeśli nie, to wyłącz usługę SoftThinks Agent Service (SftService); możesz również rozważyć całkowite odinstalowanie softu (Dell DataSafe). Pierwsze dwa myślniki zrobione. Usługa SoftThinks Agent Service została wyłączona - wolałbym gdyby program ten został na wszelki wypadek, więc nie będę go usuwał. 2. Prefetcher oraz kolejne logi. Po wszystkim - poproszę o ponowny log (ostatni z wygenerowanych plików), tym razem z dodatkowymi opcjami (będzie kilka automatycznych restartów, nie należy przeszkadzać - ale oczywiście trzeba się logować, jeśli nie ma włączonego auto logon )): Tu pojawia się problem. Po zastosowaniu podanej przez Pana komendy laptop resetuję się, ale tylko raz. Dzieje się to samo, co napisałem w poprzednim poście. Po pierwszym resecie wyświetla się komunikat o zapisaniu, potem 'Waiting for prefetcher', a po 5 minutach błąd: Podaję też fragmentu pliku xbootmgr.log: [2013/05/02-16:04:38.759] Performance Analyzer Power Transition Performance Testing Utility (Microsoft® Windows® Performance Analyzer) Version 6.2.9200 - © 2012 Microsoft Corporation. All rights reserved. [2013/05/02-16:04:38.759] Detected Win7RTM physical (ReadyBoot) prefetcher; the SysMain service is auto-started. [2013/05/02-16:04:38.759] Could not delete ReadyBoot boot plan. [2013/05/02-16:04:38.775] Registering for auto-run with a 120000 msec delay... [2013/05/02-16:04:38.775] Completed auto-run change. [2013/05/02-16:04:38.790] Starting trace... [2013/05/02-16:04:38.899] Enabled boot logging to 'e:\xperf\bootPrep_1_km_premerge.etl' [2013/05/02-16:08:47.991] Performance Analyzer Power Transition Performance Testing Utility (Microsoft® Windows® Performance Analyzer) Version 6.2.9200 - © 2012 Microsoft Corporation. All rights reserved. [2013/05/02-16:08:48.007] Detected Win7RTM physical (ReadyBoot) prefetcher; the SysMain service is auto-started. [2013/05/02-16:08:48.038] Stopping trace... [2013/05/02-16:08:51.111] Stopped kernel logger. [2013/05/02-16:08:51.267] Stopped user-mode logger. [2013/05/02-16:08:51.267] The trace you are capturing "e:\xperf\bootPrep_1.etl" may contain personally identifiable information, including but not necessarily limited to paths to files accessed, paths to registry accessed and process names. Exact information depends on the events that were logged. Please be aware of this when sharing out this trace with other people. [2013/05/02-16:09:23.315] Merged ETL file to 'e:\xperf\bootPrep_1.etl' [2013/05/02-16:09:23.362] Waiting for prefetcher... [2013/05/02-16:14:13.803] Gave up waiting for Win7RTM physical prefetcher after 300 seconds. [2013/05/02-16:14:13.803] Could not wait for prefetcher. [2013/05/02-16:14:13.803] Stopping trace... [2013/05/02-16:14:13.850] Unregistering auto-run... [2013/05/02-16:14:13.850] Completed auto-run change. Zapisał się tylko jeden plik, wstawiam go więc: bootPrep_1.etl Pozdrawiam David Odnośnik do komentarza
mgrzeg Opublikowano 2 Maja 2013 Zgłoś Udostępnij Opublikowano 2 Maja 2013 Dziękuję za kolejny plik. 1. Czasy Nazwa...........|.start(ms)|koniec(ms)|..suma(ms)-------------------------------------------------Pre.Session.Init|.........0|.....19438|.....19438Session.Init....|.....19438|.....29104|......9666Winlogon.Init...|.....29104|.....59141|.....30037Explorer.Init...|.....59141|.....81717|.....22575Post.Boot.......|.....81717|....127017|.....45300-------------------------------------------------System.gotowy.po:.....................117,017.sek Postęp jest już widoczny - z 278 sek zeszliśmy do 117. To ciągle nie jest idealnie, więc walczymy dalej. 2. Sugestie Musimy coś zrobić z prefetcherem - Twój jest po prostu martwy. a. Zacznijmy od wyłączenia paru rzeczy związanych z softem Della. Uruchom Autoruns i usuń wpisy dotyczące startu: - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe" - "C:\Program Files (x86)\Dell DataSafe Local Backup\ToasterLauncher.exe" b. Dalej jest trochę softu związanego z grami. Wejdź do usług i przestaw na start ręczny: - UserAccess7 (SecuROM User Access Service (V7)) - vds (Dysk wirtualny) c. Defrag. Czasem problem prefetchera powiązany jest z dużą fragmentacją. Dla spokoju ducha puść chkdsk /r /f i zdefragmentuj wszystkie dyski. d. Po wszystkim poproszę o kojeny log - przygotowany tak samo jak poprzednio. m.g. Odnośnik do komentarza
Davido Opublikowano 2 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 2 Maja 2013 a. Zacznijmy od wyłączenia paru rzeczy związanych z softem Della. Uruchom Autoruns i usuń wpisy dotyczące startu: - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe" - "C:\Program Files (x86)\Dell DataSafe Local Backup\ToasterLauncher.exe" Zrobione. b. Dalej jest trochę softu związanego z grami. Wejdź do usług i przestaw na start ręczny: - UserAccess7 (SecuROM User Access Service (V7)) - vds (Dysk wirtualny) Również zrobione. c. Defrag. Czasem problem prefetchera powiązany jest z dużą fragmentacją. Dla spokoju ducha puść chkdsk /r /f i zdefragmentuj wszystkie dyski. Chkdsk przeprowadzony - nic ciekawego. Dyski zdefragmentowane. Wciąż ta sama historia z prefetcherem, czyli błąd. Muszę jednak przyznać, że laptop uruchomił się bardzo szybko ! Nie mierzyłem czasu, ale efekt jest zauważalny ! Ogromny szacunek i dozgonna wdzięczność dla Pana Grzegorza ! Nie wiem czy to już koniec, w każdym razie potrzebuję jakiegoś antyvirusa. Myślę tutaj o ponownej instalacji Avasta. Prawdopodobnie wydłuży to start systemu. Tutaj log. Pozdrawiam David Odnośnik do komentarza
mgrzeg Opublikowano 2 Maja 2013 Zgłoś Udostępnij Opublikowano 2 Maja 2013 Wciąż ta sama historia z prefetcherem, czyli błąd. Powalczmy dalej - nie możemy tego tak zostawić. 1. Poproszę o log SuperFetch, czyli plik C:\Windows\system32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx. (W Windows 7 SuperFetch jest związany z ReadyBoost). 2. Sprawdź zawartość katalogu c:\Windows\Prefetch. Jeśli jest tam katalog ReadyBoot, a w nim ReadyBoot.etl.old, to poproszę o niego. Uruchom jakiś program i zobacz, czy w katalogu c:\windows\prefetch pojawił się plik o nazwie {nazwa_programu}.exe-hash.pf (posortuj zawartość katalogu po dacie). Możesz np. uruchomić calc.exe - powinien pojawić się calc.exe-hash.pf. Pliki z 1. i 2. spakuj razem i wrzuć na speedyshare.com pozdrawiam, Michał Odnośnik do komentarza
picasso Opublikowano 3 Maja 2013 Zgłoś Udostępnij Opublikowano 3 Maja 2013 Ja tu się wtrącę na chwilę w tej kwestii: zmieniłem liczbę procesorów podczas rozruchu na 2 To pseudooptymalizacja, nie przyśpiesza nic, system domyślnie bez żadnych zmian korzysta z wszystkich core procesora. Cytuję z forum (KLIK): Dlaczego bujda: system domyślnie nie jest ograniczony w taki sposób, a owa opcja w msconfig służy zupełnej odwrotności = limitowaniu ilości w celach diagnostycznych pracy procesora. Czyli: jeśli nic nie wybierzesz w msconfig, system powinien korzystać z całości. Materiały: Najbardziej techniczne wyjaśnienie jakie zdołałam wynaleźć na temat wadliwości tego tipu jest tutaj: KLIK. Autor wprawdzie posługuje się odnośnikami do starszych systemów, ale w komentarzu wyjaśnia, że cel tego ustawienia nie uległ zmianie na linii rozwojowej platform. Kolejny link: KLIK. W nim zresztą pojawia się podlink do artykułu MS, który przedstawia prawidłowy kontekst używania tej opcji (do limitacji). Zainstalowałeś TuneUp, blog TuneUp wtóruje KLIK, choć treść na blogu jest mocno zubożona. (...) A co do tej "jedynki" .... chyba nabierają się na nią w zszarzonym nieaktywnym menu (opcja nie jest wybrana, więc nie ma nic do rzeczy) oraz na to że po zaznaczeniu opcji widać 1 jako pierwsze (porządkowo 1 to numer pierwszy ). Przywróć ustawienie domyślne. PS. I może warto tu jeszcze dorzucić do kompletu standardowe raporty z OTL, by był widoczny bieżący stan usług (szybkie zestawienie elementów uruchamianych) oraz ostatnie błędy zanotowane w Dzienniku zdarzeń. . Odnośnik do komentarza
Davido Opublikowano 3 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 3 Maja 2013 1. Poproszę o log SuperFetch, czyli plik C:\Windows\system32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx. (W Windows 7 SuperFetch jest związany z ReadyBoost). 2. Sprawdź zawartość katalogu c:\Windows\Prefetch. Jeśli jest tam katalog ReadyBoot, a w nim ReadyBoot.etl.old, to poproszę o niego. Uruchom jakiś program i zobacz, czy w katalogu c:\windows\prefetch pojawił się plik o nazwie {nazwa_programu}.exe-hash.pf (posortuj zawartość katalogu po dacie). Możesz np. uruchomić calc.exe - powinien pojawić się calc.exe-hash.pf. 1.Log tutaj. 2.Katalog jest pusty. Po otworzeniu kalkulatora żaden plik nie powstał w folderze Prefetch. Próbowałem kilka razy. Co do Pańskiego imienia - zasugerowałem się nickiem . Przepraszam. To pseudooptymalizacja, nie przyśpiesza nic, system domyślnie bez żadnych zmian korzysta z wszystkich core procesora. Dziękuję za zainteresowanie i odpowiedź. Przyznam, że pokusiłem się o zmienienie tej wartości - im większa cyfra, tym weselej . Przywróciłem wartość domyślną. Co do raportów z OTL: postaram się wstawić je jeszcze dzisiaj. Niestety dopiero późnym wieczorem. Pozdrawiam, David @EDIT Zainstalowałem nowego avasta. Załączam logi z OTL oraz błędy z dziennika zdarzeń z ostatnich dwóch dni. Extras.Txt OTL.Txt Odnośnik do komentarza
mgrzeg Opublikowano 4 Maja 2013 Zgłoś Udostępnij Opublikowano 4 Maja 2013 A ja poproszę jeszcze o parę drobiazgów. Poproszę o skan rejestru oraz systemu plików. Uruchom SystemLook i do okna wklej: :regHKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters HKLM\SYSTEM\CurrentControlSet\Services\Rdyboost /s HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters\ReadyBootStats HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Ready Boot :dirc:\windows\prefetch /s :service SysMain m.g. Odnośnik do komentarza
Davido Opublikowano 4 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 4 Maja 2013 Załączam plik. Pozdrawiam, David SystemLook.txt Odnośnik do komentarza
mgrzeg Opublikowano 6 Maja 2013 Zgłoś Udostępnij Opublikowano 6 Maja 2013 Dzięki za log. Wygląda na to, że SuperFetch masz ustawiony tylko dla aplikacji. Uruchom cmd jako administrator i ctrl+c/ctrl+v wykonaj poniższe polecenia. 1. Zmiana parametrów reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch /t REG_DWORD /d 3 /f 2. Usunięcie plików: del c:\windows\prefetch\*.db 3. Przygotowanie kolejnego logu: xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem m.g. Odnośnik do komentarza
Davido Opublikowano 7 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2013 Zrobiłem wszytko jak należy i wciąż ten sam błąd... Log xperf. Pozdrawiam, David Odnośnik do komentarza
mgrzeg Opublikowano 7 Maja 2013 Zgłoś Udostępnij Opublikowano 7 Maja 2013 Przepraszam, ale poproszę jeszcze raz o skan. Uruchom SystemLook x64 i do okna wklej::regHKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParametersHKLM\SYSTEM\CurrentControlSet\Services\Rdyboost /sHKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters\ReadyBootStatsHKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot /s:dirc:\windows\prefetch /s m.g. Odnośnik do komentarza
Davido Opublikowano 7 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 7 Maja 2013 Proszę bardzo . Pozdrawiam, David SystemLook.txt Odnośnik do komentarza
mgrzeg Opublikowano 7 Maja 2013 Zgłoś Udostępnij Opublikowano 7 Maja 2013 Ok, spróbujmy jeszcze to. Podobnie jak poprzednio - cmd jako administrator i potem: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot" /v FileName /t REG_SZ /d ^%SystemRoot^%\Prefetch\ReadyBoot\ReadyBoot.etl /f oraz xbootmgr -trace boot -prepSystem -verboseReadyBoot Jeśli to drugie zakończy się sukcesem, to poproszę o wygenerowanie logu (ale już bez -prepSystem). Jeśli nie - walczymy dalej m.g. Odnośnik do komentarza
picasso Opublikowano 7 Maja 2013 Zgłoś Udostępnij Opublikowano 7 Maja 2013 mgrzeg Skan SystemLook wykazuje, że w katalogu C:\Windows\Prefetch nie ma pliku layout.ini. Absencja pliku może wyjaśniać błąd "Gave up waiting for Win7RTM physical prefetcher after 300 seconds. Could not wait for prefetcher". Proponuję tradycyjną przebudowę tego pliku zrealizowaną poniżej w punkcie 3: Davido 1. Na początek szybka akcja usunięcia śmieci adware, by te dane nie były brane pod uwagę przez system. To wprawdzie nie ma związku ze startem systemu, ale należy to zrobić (m.in. derejestracja z Protocol\Handler śmieci). Odinstaluj BrowserCompanion. Po deinstalacji uruchom AdwCleaner i zastosuj Usuń. 2. Następnie zaadresuj błędy z Dziennika zdarzeń: Zdarzenie 7003, Service Control Manager Usługa Agent zasad IPsec zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana. Usługa Moduły obsługi kluczy IPsec IKE i AuthIP zależy od następującej usługi: BFE. Ta usługa może nie być zainstalowana. Zdarzenie 7023, Service Control Manager Usługa Przeglądarka komputera zakończyła działanie; wystąpił następujący błąd: Określona usługa nie istnieje jako usługa zainstalowana. Te wskazują, że masz poważne uszkodzenie w usługach, tzn. usuniętą całkowicie usługę Podstawowy aparat filtrowania (BFE). Najszybciej rekonstrukcja BFE pójdzie z automatu narzędziem ServicesRepair (w zapasie jest ręczne odtwarzanie, jeśli automat nie da rady, opisane pod tym samym linkiem). Po restarcie systemu wejdź do services.msc i sprawdź czy pojawiła się usługa Podstawowy aparat filtrowania i czy jej stan to "Uruchomiono". Jeśli usługi brak (odtwarzanie w ogóle niewykonane) lub stan "Zatrzymano" (prawdopodobnie złe uprawnienia usługi), wdróż ręczną odbudowę BFE (import pliku REG + import uprawnień przez SetACL). Zdarzenie 7001, Service Control Manager Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia. Wejdź do services.msc i zmień usłudze Host dostawcy odnajdowania funkcji Typ uruchomienia na Ręczny. Zdarzenie 7000, Service Control Manager Nie można uruchomić usługi otshot z powodu następującego błędu: System nie może odnaleźć określonej ścieżki. Jeszcze taki błąd widnieje, ale nie widzę takiego obiektu w usługach. To powinno w raporcie OTL być widoczne jako: SRV - File not found [Auto | Stopped] -- c:\program files\otshot\ZalmanUpdateService.exe -- (otshot) Możliwe, że już tę wadliwą usługę w jakiś sposób usunąłeś / wyłączyłeś na własną rękę w trakcie, bo w zadanych tu czynnościach nie było takiego wątku, a błąd nagrany w czasie, gdy temat już trwał (3 maja). Dla świętego spokoju uruchom regedit i sprawdź czy widzisz taki klucz w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\otshot Zdarzenie 1, LMS LMS Service cannot connect to Intel® MEI driver Powtarza się to ostrzeżenie. Datowanie komponentów widziane u Ciebie: SRV - [2009-10-01 06:01:32 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2009-10-01 06:01:30 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe -- (LMS) DRV:64bit: - [2009-09-17 22:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\SysNative\drivers\HECIx64.sys -- (HECIx64) Być może należy zaktualizować sterowniki Intel ME (Management Engine Driver). Dla przykładu tu wątek, w którym w taki sposób to rozwiązano: KLIK. Na razie jednak wstrzymaj się z aktualizacją, gdyż diagnostyka tu jest w toku i nie należy zbyt mieszać. Zdarzenie 11, atapi Sterownik wykrył błąd kontrolera na \Device\Ide\IdePort0. Zdarzenie 14, volsnap Kopie w tle woluminu C: zostały przerwane z powodu usterki We/Wy w woluminie C:. Zdarzenie 489, ESENT Catalog Database (1140) Catalog Database: Próba otwarcia pliku "C:\Windows\system32\CatRoot2\edb.log" w trybie tylko do odczytu zakończyła się niepomyślnie z błędem systemowym 1117 (0x0000045d): "Nie można wykonać żądania z powodu błędu urządzenia We/Wy. ". Operacja otwierania pliku zostanie zakończona z błędem -1022 (0xfffffc02). Zdarzenie 455, ESENT Catalog Database (1140) Catalog Database: Wystąpił błąd -1022 (0xfffffc02) podczas otwierania pliku dziennika C:\Windows\system32\CatRoot2\edb.log. Nie wiem co sądzić o tym zestawie, ale taki układ błędów może sugerować problemy z dyskiem lub sterownikami dysku. Dostarczyłeś tu wycinek Dzienników, błędy te pochodzą z 2 maja i nie wiadomo czy mają kontynuację, a 2 maja w temacie mgrzeg zalecił chkdsk /r /f, co mogło pomóc conajmniej na te zgłoszenia ESENT. Sprawdź Dzienniki ponownie czy wyliczone błędy wystąpiły później niż 2 maja. Zdarzenie 1000, Application Error Nazwa aplikacji powodującej błąd: wmplayer.exe, wersja: 12.0.7601.17514, sygnatura czasowa: 0x4ce7a485 Nazwa modułu powodującego błąd: vsfilter.dll, wersja: 3.0.0.211, sygnatura czasowa: 0x50ca2f91 Kod wyjątku: 0xc0000417 Przesunięcie błędu: 0x000ecf86 Identyfikator procesu powodującego błąd: 0xf48 Godzina uruchomienia aplikacji powodującej błąd: 0x01ce4773f4669e78 Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Windows Media Player\wmplayer.exe Ścieżka modułu powodującego błąd: C:\Program Files (x86)\K-Lite Codec Pack\Filters\vsfilter.dll Identyfikator raportu: 34236ff0-b367-11e2-bd0b-0026b9f43390 Filtr DirectShow (składowa K-Lite) nie podoba się WMP i nie jest to jednorazowy wybryk. Masz zainstalowaną wersję "grubą", czyli K-Lite Codec Pack 9.8.0 (Full). Proponuję się pozbyć tej paczki, tym bardziej, że rejestracje kodeków zewnętrznych mają dużo wspólnego z ładowaniem explorera. 3. Dopiero po potwierdzeniu powyższych napraw w usługach wykonaj przebudowę Prefetch: - Skasuj całą zawartość C:\Windows\Prefetch i zresetuj system. Boot systemu może się wydłużyć, w zasadzie kilka kolejnych startów powinno być "zdefektowanych" (brak pamięci Prefetch). W tej fazie powinieneś uruchomić najczęściej używane aplikacje (pomijam te, które startują z automatu), by Prefetch zaczął być "ćwiczony". Akcje z resetami i uruchamianiem aplikacji powtórzone conajmniej trzy razy. - Otwórz Menedżer zadań. Następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklej komendę inicjującą akcje prowadzone w czasie beczynności (jedną z nich jest przebudowa layout.ini): rundll32.exe advapi32.dll,ProcessIdleTasks Poczekaj, aż komenda się ukończy, tzn. aż zniknie z procesów instancja rundll32.exe zaincjowana na skutek powyższej komendy. To może potrwać nawet kilka minut. - Sprawdź czy w C:\Windows\Prefetch powstał plik layout.ini. Jeśli plik się pojawi, wtedy zweryfikuj jak zachowa się komenda uprzednio zgłaszająca błędy oczekiwania na Prefetcher. . Odnośnik do komentarza
Davido Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 Ok, spróbujmy jeszcze to. Podobnie jak poprzednio - cmd jako administrator i potem: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot" /v FileName /t REG_SZ /d ^%SystemRoot^%\Prefetch\ReadyBoot\ReadyBoot.etl /f oraz xbootmgr -trace boot -prepSystem -verboseReadyBoot Jeśli to drugie zakończy się sukcesem, to poproszę o wygenerowanie logu (ale już bez -prepSystem). Jeśli nie - walczymy dalej m.g. Po wprowadzeniu podanej komendy do rejestru ... udało się ! "To drugie" zakończyło się sukcesem. Bez błędów z prefetcherem - wszystko jak trzeba. picasso, dziękuję za pomoc 1. Na początek szybka akcja usunięcia śmieci adware, by te dane nie były brane pod uwagę przez system. To wprawdzie nie ma związku ze startem systemu, ale należy to zrobić (m.in. derejestracja z Protocol\Handler śmieci). Odinstaluj BrowserCompanion. Po deinstalacji uruchom AdwCleaner i zastosuj Usuń. Zrobione. Te wskazują, że masz poważne uszkodzenie w usługach, tzn. usuniętą całkowicie usługę Podstawowy aparat filtrowania (BFE). Najszybciej rekonstrukcja BFE pójdzie z automatu narzędziem ServicesRepair (w zapasie jest ręczne odtwarzanie, jeśli automat nie da rady, opisane pod tym samym linkiem). Po restarcie systemu wejdź do services.msc i sprawdź czy pojawiła się usługa Podstawowy aparat filtrowania i czy jej stan to "Uruchomiono". Rekonstrukcja udała się. Usługa jest i działa. Wejdź do services.msc i zmień usłudze Host dostawcy odnajdowania funkcji Typ uruchomienia na Ręczny. Zrobione. Możliwe, że już tę wadliwą usługę w jakiś sposób usunąłeś / wyłączyłeś na własną rękę w trakcie, bo w zadanych tu czynnościach nie było takiego wątku, a błąd nagrany w czasie, gdy temat już trwał (3 maja). Dla świętego spokoju uruchom regedit i sprawdź czy widzisz taki klucz w rejestrze: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\otshot Jako, że nie mam już tego programu usunąłem te klucze z rejestru. Być może należy zaktualizować sterowniki Intel ME (Management Engine Driver). Dla przykładu tu wątek, w którym w taki sposób to rozwiązano: KLIK. Na razie jednak wstrzymaj się z aktualizacją, gdyż diagnostyka tu jest w toku i nie należy zbyt mieszać. Zrobię to po zakończeniu całokształtu diagnostyki. Filtr DirectShow (składowa K-Lite) nie podoba się WMP i nie jest to jednorazowy wybryk. Masz zainstalowaną wersję "grubą", czyli K-Lite Codec Pack 9.8.0 (Full). Proponuję się pozbyć tej paczki, tym bardziej, że rejestracje kodeków zewnętrznych mają dużo wspólnego z ładowaniem explorera. Odinstalowałem tą paczkę i zainstalowałem najmniejszą, ale teraz WMP przy próbie uruchomienia "przestaje działać". (jest pare wpisów z dnia dzisiejszego w dzienniku zdarzeń). Próbowałem naprawić tym ustrojstwem: KLIK, ale to nie pomogło. Potrzebowałem tych kodeków do uruchomienia napisów w WMP. @edit: Wyrzuciłem wszystkie inne kodeki i wgrałem Windows 7 codec pack. Teraz filmy działają, a i napisy wczytuje. Tutaj są dzienniki zdarzeń od 3 do 8 maja - jeżeli znajdziesz chwilkę to proszę o sprawdzenie. 3. Dopiero po potwierdzeniu powyższych napraw w usługach wykonaj przebudowę Prefetch: - Skasuj całą zawartość C:\Windows\Prefetch i zresetuj system. Boot systemu może się wydłużyć, w zasadzie kilka kolejnych startów powinno być "zdefektowanych" (brak pamięci Prefetch). W tej fazie powinieneś uruchomić najczęściej używane aplikacje (pomijam te, które startują z automatu), by Prefetch zaczął być "ćwiczony". Akcje z resetami i uruchamianiem aplikacji powtórzone conajmniej trzy razy. - Otwórz Menedżer zadań. Następnie Start > w polu szukania cmd > z prawokliku Uruchom jako Administrator > wklej komendę inicjującą akcje prowadzone w czasie beczynności (jedną z nich jest przebudowa layout.ini): rundll32.exe advapi32.dll,ProcessIdleTasks Poczekaj, aż komenda się ukończy, tzn. aż zniknie z procesów instancja rundll32.exe zaincjowana na skutek powyższej komendy. To może potrwać nawet kilka minut. - Sprawdź czy w C:\Windows\Prefetch powstał plik layout.ini. Jeśli plik się pojawi, wtedy zweryfikuj jak zachowa się komenda uprzednio zgłaszająca błędy oczekiwania na Prefetcher. Pominąłem ten punkt, bo prefetcher działa, a plik layout.ini znajduje się tam gdzie powinien. Jeżeli jednak uznacie, że powinienem zrobić rekonstrukcję to napiszcie. mgrzeg Użyłem tej komendy do wygenerowania logu: xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath e:\xperf Oto on. Pozdrawiam, David Odnośnik do komentarza
mgrzeg Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 Super, że się udało! Prefetcher ma trochę pracy, ale na pewno jest to z korzyścią dla systemu i lepiej, żeby był sprawny. 1. Czasy. Nazwa...........|.start(ms)|koniec(ms)|..suma(ms)-------------------------------------------------Pre.Session.Init|.........0|......7214|......7214Session.Init....|......7214|.....12154|......4939Winlogon.Init...|.....12154|.....22072|......9918Explorer.Init...|.....22072|.....53142|.....31069Post.Boot.......|.....53142|.....95842|.....42700-------------------------------------------------System.gotowy.po:......................85,842.sek System jest na nogach półtorej minuty po starcie. Prefetcher jest pięknie wytresowany - widać połacie zieleni w pierwszych fazach startu. Dla porównania - na początku analizy lsass.exe pojawiał się po 31 sek, teraz - po 12 sek, a przecież tej fazy startu - poza ReadyBootem - nie dotykaliśmy w ogóle! 2. Sugestie a. No cóż, przez większość czasu o zasoby z systemem konkuruje Avast. Można pokusić się o jego testowe odinstalowanie i ponowne wykonanie pełnego logu (z -prepSystem), ale to już po wykonaniu wszystkich czynności. b. Jeśli nie korzystasz z IPv6, to wyłącz / usuń IPv6 i interfejsy ISATAP, np. poprzez netsh: netsh int isa set state disabled lub korzystając z FixIt Microsoftu: [KLIK]c. Masz najnowszą wersję Javy (7.0.21), ale masz także starsze (6.0.24 oraz 6.0.29), które możesz śmiało usunąć (o ile nie korzystasz z softu, który nie wymaga tych właśnie wersji javy). Te starsze są mocno dziurawe i biorąc pod uwagę to, że pracujesz na koncie administracyjnym z wylączonym UAC, to nie możesz się czuć bezpiecznie. d. Aktualizacja Adobe Reader do najnowszej wersji, lub skorzystanie z mniej znanej, ale całkiem dobrej i zdecydowanie mniej narażonej na zagrożenia alternatywy - Sumatra PDF [KLIK]. e. Z tego, co widzę większość softu masz aktualnego (Firefox, Flash Player), ale nie widzę wszystkiego, więc sugeruję przejrzenie netu w poszukiwaniu najnowszych wersji. 3. Uwagi niezwiązane bezpośrednio z wydajnością - praca na koncie zwykłego użytkownika. Proponuję, żebyś dodał osobne konto do celów administracyjnych i logował się na nie w wyjątkowych sytuacjach, a bieżące uczynił kontem zwykłego użytkownika. Wyjątkowe sytuacje to: instalacja sterowników, innego oprogramowania niedostępnego w wersji portable, aktualizacje oprogramowania, modyfikacje ustawień systemowych, etc. Pamiętaj o możliwości skorzystania z polecenia runas i wykonania części zadań w osobnej konsoli. Dodatkowo, proponuję włączenie UAC - na najwyższym poziomie. Jest trochę programów, które wymuszają pracę na podniesionym żetonie, ale do codziennej pracy zwykłego użytkownika nie są konieczne i pojawienie się od czasu do czasu komunikatu UAC nie powinno być uciążliwe, a na pewno znacząco podniesie ogólne bezpieczeństwo systemu. m.g. Odnośnik do komentarza
Davido Opublikowano 8 Maja 2013 Autor Zgłoś Udostępnij Opublikowano 8 Maja 2013 a. No cóż, przez większość czasu o zasoby z systemem konkuruje Avast. Można pokusić się o jego testowe odinstalowanie i ponowne wykonanie pełnego logu (z -prepSystem), ale to już po wykonaniu wszystkich czynności. Mogę usunąć Avasta, ale prędzej czy później wgram go ponownie, więc chyba nie ma sensu bym się go pozbywał tylko po to, by wykonać analize. b. Jeśli nie korzystasz z IPv6, to wyłącz / usuń IPv6 i interfejsy ISATAP Wyłączyłem za pomocą FixIt. c. Masz najnowszą wersję Javy (7.0.21), ale masz także starsze (6.0.24 oraz 6.0.29), które możesz śmiało usunąć (o ile nie korzystasz z softu, który nie wymaga tych właśnie wersji javy). Te starsze są mocno dziurawe i biorąc pod uwagę to, że pracujesz na koncie administracyjnym z wylączonym UAC, to nie możesz się czuć bezpiecznie. Nie mam pojęcia dlaczego miałem 3 wersje Javy... W każdym razie starszych wersji się pozbyłem. d. Aktualizacja Adobe Reader do najnowszej wersji, lub skorzystanie z mniej znanej, ale całkiem dobrej i zdecydowanie mniej narażonej na zagrożenia alternatywy - Sumatra PDF [KLIK]. Pozostałem jednak przy Adobe Readerze. Zaktualizowałem do najnowszej wersji. e. Z tego, co widzę większość softu masz aktualnego (Firefox, Flash Player), ale nie widzę wszystkiego, więc sugeruję przejrzenie netu w poszukiwaniu najnowszych wersji. Poaktualizowałem kilka programów. Głównie soft od Adobe, Deamon Tools itp. 3. Uwagi niezwiązane bezpośrednio z wydajnością - praca na koncie zwykłego użytkownika. Proponuję, żebyś dodał osobne konto do celów administracyjnych i logował się na nie w wyjątkowych sytuacjach, a bieżące uczynił kontem zwykłego użytkownika. Wyjątkowe sytuacje to: instalacja sterowników, innego oprogramowania niedostępnego w wersji portable, aktualizacje oprogramowania, modyfikacje ustawień systemowych, etc. Pamiętaj o możliwości skorzystania z polecenia runas i wykonania części zadań w osobnej konsoli. Dodatkowo, proponuję włączenie UAC - na najwyższym poziomie. Jest trochę programów, które wymuszają pracę na podniesionym żetonie, ale do codziennej pracy zwykłego użytkownika nie są konieczne i pojawienie się od czasu do czasu komunikatu UAC nie powinno być uciążliwe, a na pewno znacząco podniesie ogólne bezpieczeństwo systemu. Dziękuję za radę. Przemyślę to, zwłaszcza, że nie jestem jedynym użytkownikiem tego sprzętu. Tutaj kolejny log. Pozdrawiam, David Odnośnik do komentarza
mgrzeg Opublikowano 9 Maja 2013 Zgłoś Udostępnij Opublikowano 9 Maja 2013 1. Czasy Nazwa...........|.start(ms)|koniec(ms)|..suma(ms)-------------------------------------------------Pre.Session.Init|.........0|.....23039|.....23039Session.Init....|.....23039|.....28131|......5092Winlogon.Init...|.....28131|.....34273|......6142Explorer.Init...|.....34273|.....57834|.....23560Post.Boot.......|.....57834|.....81634|.....23800-------------------------------------------------System.gotowy.po:......................71,634.sek Obcięliśmy jeszcze kilkanaście sekund - teraz system wstaje w nieco ponad 1 min 10 sek. Obawiam się, że bez usunięcia Avasta wiele więcej nie uzyskamy. Możesz jeszcze spróbować: - przełączyć usługę SQLWriter na uruchamianie ręczne; - podobnie dla usługi O2FLASH; - usunąć w autorunsach wpisy dotyczące Media Playera: "C:\Program Files\Windows Media Player\wmpnscfg.exe" i to właściwie tyle Gdybyś zdecydował się na powyższe kroki + odinstalowanie tymczasowe Avasta, to kolejny log wygeneruj z opcją -prepSystem. Tak czy owak mam nadzieję, że odczuwasz poprawę. m.g. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się