Powolny start Windows 7

[nqnfix]

Tak tak to kolejny taki przypadek, standardowo windows do sprawności potrzebuje ok 7 min tak na moje userskie oko. W zasadzie dzieje się tak już niedługo po instalacji świeżej kopii W7, próbowałem się już do tego przyzwyczaić i nawet całkiem mi to szło ale zawsze z tyłu głowy ze "coś się dzieje".

 

Przypadkiem trafiłem na takie o to opowieści i bach idealnie wkońcu dowiem się co dolega mojemu PC. 

 

uruchamiam CMD i dalej:

 

>xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf  

 

idze res tak jak powinno być ale po uruchomieniu  nie dość ze zapis loga trwa i trwa i trwa nadal, to powstają dwa pliki log boot_1_um_premerge.etl ( tan ma około 400MB) oraz boot_1_km_premerge.etl ( w 1,5h dorobiłem sie pliku 20GB), domniemam ze plik będzie rósł i rósł więc po ubiciu 

 

xbootmbg -remove

 

 Wczytuje oba pliki do WPA tan mały:

- idzie spoko lecz nie ma w nim takich danych jak :  comupation, memory a w storage jest jedynie Ready Boot Events oraz Ready Boot Cache Size reszty wykresotabelek brak.

 -za to log  boot_1_km_premerge.etl ( 20GB) kończy  miejsce na dysku i wali błędem, nawet jeśli przerwę lgowanie gdy plik ma koło 2-4 GB to nadal nie ma w nim wielu cennych wykresów. 

 

Co robić dalej ?

 

 

 

tu logi z olt: jak trrzeba więcej innych to pyk i robie:

OTL.Txt

[muzyk75]

Odinstaluj: delta-search, Bonjour - zbędnik od Appla.

 

Uruchom OTL --> "Własne opcje skanowania / skrypt" i wklej:

 

:OTL

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=121845&tt=120613_ndc&babsrc=SP_ss&mntrId=16F4002522BF3C0C

O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)

O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)

O4 - HKLM..\Run: []  File not found

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab (Reg Error: Value error.)

C:\ProgramData\Soluto

C:\found.001

 

:Commands

[emptytemp]

Kliknij "Wykonaj skrypt"

 

Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

Wykonaj skan FRST i załącz logi.

[nqnfix]

zrobione

 

system startuje w 7 min  logi WPA działają tak samo jak poprzednio czyli nie działają albo robię coś źle 

 

tymczasem logi z FRST 

FRST.txt

Addition.txt

[Anonim8]

Wiecej programów do autostartu juz nie mogłeś wrzucić?

 

Sprawdź na czystym rozruchu

 

http://support.microsoft.com/kb/929135/pl

[mgrzeg]

Cieszy, że po lekturze mojego wpisu na blogu ktoś decyduje się na zabawę z WPT

Rozumiem, że xbootmgr -remove rozwiązał problem i system startuje już bez aktywnego logowania. Dwa wspomniane przez Ciebie pliki, to odpowiednio log powiązany ze zdarzeniami trybu jądra (*km*) oraz użytkownika (*um*). Po zakończeniu zbierania danych następuje merge obu tych plików, z których powstaje wynikowy boot_1.etl. Z rzadka coś idzie nie tak i wówczas analiza 'nieco się przeciąga'.

Spróbuj jeszcze raz wygenerować ten plik, analiza startu z jego użyciem jest zdecydowanie prostsza. Przy okazji polecam zajrzenie do tekstu tu na forum, w którym opisałem całą procedurę: [KLIK].

 

m.g.

[nqnfix]

no tak wszystko było by pewnie pięknie tylko po wystartowaniu logowania komputer zgodnie z przewidywaniami robi restart i po restarcie zapisuje logi km, um we wskazanym miejscu c:/xpref i po 180 jednostkach od chwili zakończenia fazy postbootdelay powinien zakończyć logowanie wraz z informacją ile trwał start ( chyba ze coś źle rozumiem) tymczasem zapis obu logów w moim przypadku  trwa w nieskończoność ( a na pewno do chwili kiedy user straci cierpliwość w moim przpadku to 1,5h lub kiedy dysk C straci wolne dostępne miejsce).

 

ps.

 

co zmienia : 

- REG ADD "HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management" -v DisablePagingExecutive -d 0x1 -t REG_DWORD -f ?

- mimo wielu prób sys sam nie przerywa logowania ale po ręcznym ubiciu za pomocą xbootmgr -remove  powstaje plik boot_0.etl bezposrednio na c:  oto plink do niego: sppedy

[mgrzeg]

1. Fazy

Nazwa...........|..start(s)|.koniec(s)|...suma(s)
-------------------------------------------------
Pre.Session.Init|......0,00|......6,78|......6,78
Session.Init....|......6,78|.....15,48|......8,70
Winlogon.Init...|.....15,48|.....28,85|.....13,37
Explorer.Init...|.....28,85|.....40,79|.....11,95
Post.Boot.......|.....40,80|....236,09|....195,29
-------------------------------------------------
System.gotowy.po:......................226,09.sek

 

2. Zdarzenia PnP > 0,5 sek

Task.......|Driver......................................................................|Start(s)|.Stop(s)|.Diff(s)
-------------------------------------------------------------------------------------------------------------------
DriverLoad.|nvlddmkm....................................................................|....6,69|...10,25|....3,56
DriverLoad.|tcpipreg....................................................................|...33,46|...35,97|....2,51
DeviceEnum.|PCIIDE\IDEChannel\4&ba41d32&0&0.............................................|....0,30|....2,81|....2,51
DriverInit.|\REGISTRY\MACHINE\SYSTEM\ControlSet001\services\nvlddmkm....................|....8,12|...10,25|....2,14
DriverLoad.|DXGKrnl.....................................................................|....8,12|...10,25|....2,13
DeviceStart|HDAUDIO\FUNC_01&VEN_1102&DEV_0011&SUBSYS_11020013&REV_1009\5&2d7da5fb&0&0101|...11,69|...13,77|....2,07
DriverLoad.|cdfs........................................................................|..113,50|..114,70|....1,20
DeviceEnum.|PCIIDE\IDEChannel\4&ba41d32&0&1.............................................|....0,30|....1,31|....1,01
DriverLoad.|aksfridge...................................................................|...29,17|...30,04|....0,87
DriverLoad.|srvnet......................................................................|...32,70|...33,45|....0,74
DeviceStart|IDE\DiskSAMSUNG_HD502HJ_________________________1AJ10001\5&3b7b70f0&0&1.0.0.|....2,92|....3,57|....0,65
DeviceStart|IDE\DiskSAMSUNG_HD502HJ_________________________1AJ10001\5&13e7d980&0&1.0.0.|....3,57|....4,22|....0,64
DriverLoad.|CTHDB.......................................................................|...10,28|...10,80|....0,53
-------------------------------------------------------------------------------------------------------------------

 

3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK]

 

System podniósł się po niemal 4 minutach. Wyraźnie widać bardzo duże obciążenie dysku, co jest główną przyczyną tak długiego startu.

Z jakiegoś powodu nie uruchamia się u Ciebie xbootmgrsleep.exe, który odpowiada za zakończenie zbierania danych i złączenie obu plików (być może coś się stało z tym plikiem podczas instalacji - sprawdź katalog zawierający WPT (C:\Program Files (x86)\Windows Kits\8.0\Windows Performance Toolkit), lub nie masz tego katalogu w ścieżce systemowej, albo coś jeszcze innego - np. coś usuwa ten wpis z autostartu, lub nie dopuszcza do jego wpisania - ciężko to ustalić).

 

Sugestie.

Podejdziemy do problemu w kilku krokach.

 

1. Zacznij od wyłączenia, lub jeszcze lepiej - czasowego usunięcia części narzędzi Nvidii. Głównym winowajcą jest tu NVBackend.exe ("C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe") i możesz spróbować zacząć od wyłączenia go przy użyciu autoruns: [KLIK].

2. Podobnie potraktuj: Origin.exe ("C:\Program Files (x86)\Origin\Origin.exe" -AutoStart"), Monitor WStart.exe (""C:\Program Files (x86)\Monitor WStart\Monitor WStart.exe" Try"), SBRnPCIe.exe ("C:\Program Files (x86)\Creative\Sound Blaster Recon3D PCIe\Sound Blaster Recon3D PCIe Control Panel\SBRnPCIe.exe" /r)

 

Po wszystkim poproszę o kolejny log (boot_1.etl), wygenerowany przy użyciu tego samego, co poprzednio polecenia (w przypadku problemu z zatrzymaniem, użyj znanego Ci xbootmgr -remove, ale oczywiście spróbuj powalczyć o poprawne działanie xbootmgrsleep).

 

m.g.

[nqnfix]

poczyniłem zalecane zmiany i oto efekt 

 

http://speedy.sh/GnYBH/boot-1.zip

[mgrzeg]

1. Fazy

Nazwa...........|..start(s)|.koniec(s)|...suma(s)
-------------------------------------------------
Pre.Session.Init|......0,00|......7,97|......7,97
Session.Init....|......7,97|.....18,79|.....10,83
Winlogon.Init...|.....18,79|.....34,97|.....16,18
Explorer.Init...|.....34,97|.....45,59|.....10,62
Post.Boot.......|.....45,59|....145,49|.....99,90
-------------------------------------------------
System.gotowy.po:.....................135,493.sek

 

2. Zdarzenia PnP > 0,5 sek

Task.......|Driver......................................................................|Start(s)|.Stop(s)|.Diff(s)
-------------------------------------------------------------------------------------------------------------------
DriverLoad.|nvlddmkm....................................................................|....7,96|...10,86|....2,90
DriverLoad.|PAC7302.....................................................................|...16,75|...19,38|....2,64
DeviceEnum.|PCIIDE\IDEChannel\4&ba41d32&0&0.............................................|....0,30|....2,81|....2,51
DeviceStart|HDAUDIO\FUNC_01&VEN_1102&DEV_0011&SUBSYS_11020013&REV_1009\5&2d7da5fb&0&0101|...12,96|...15,03|....2,07
DriverLoad.|hardlock....................................................................|...36,37|...37,67|....1,30
DriverLoad.|aksfridge...................................................................|...34,27|...35,30|....1,03
DeviceEnum.|PCIIDE\IDEChannel\4&ba41d32&0&1.............................................|....0,30|....1,31|....1,01
DeviceStart|IDE\DiskSAMSUNG_HD502HJ_________________________1AJ10001\5&13e7d980&0&1.0.0.|....3,58|....4,36|....0,78
DriverLoad.|PEAUTH......................................................................|...40,99|...41,66|....0,67
DeviceStart|IDE\DiskSAMSUNG_HD502HJ_________________________1AJ10001\5&3b7b70f0&0&1.0.0.|....2,93|....3,58|....0,65
DriverLoad.|cdfs........................................................................|...99,26|...99,82|....0,56
DriverLoad.|CTHDB.......................................................................|...11,50|...12,06|....0,56
-------------------------------------------------------------------------------------------------------------------

 

3. Drzewko procesów wraz z informacją o numerze sesji (żółte - usługi, zielone - użytkownika, pomarańczowe - bez przypisanej sesji) oraz informacją o zakończeniu przed końcem analizy (obwódka ramki): [KLIK]

 

Tym razem start trwał nieco ponad 2 min. Dalej widać duże obciążenie dysku, co przekłada się na długość startu. Po obecności w logu xbootmgrsleep.exe widzę, że udało Ci się rozwiązać problem z zakończeniem zbierania danych.

 

Sugestie.

 

1. Widzę, że jesteś przywiązany do narzędzi NVidii. Niestety mają one wpływ na długość startu (tym razem mniejszy, ale jednak). Rozważ choćby tymczasowe usunięcie wspomnianych wcześniej narzędzi NVidii;

2. Przestaw typ uruchomienia usługi "Microsoft Antimalware Service" na wyłączony;

3. Przestaw typ uruchomienia usługi "Usługa udostępniania w sieci programu Windows Media Player" na ręczny;

4. Przestaw typ uruchomienia usługi "TeamViewer 8" na ręczny;

5. Korzystając z autoruns usuń z autostartu Skype.exe (""C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun").

 

Skoro xbootmgrsleep działa prawidłowo, to po wszystkim poproszę o kolejny log (boot_1.etl), tym razem z kilkoma restartami, wygenerowany przy użyciu polecenia:

 

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf - prepsystem

 

m.g.

[picasso]

Ja tu się wtrącę w kwestii czyszczenia adware, bo to zrobione po łebkach (a log AdwCleaner nie sprawdzony) i m.in. widać w Harmonogramie zadań szkodliwy plik VBS. W spoilerze instrukcje doczyszczania adware i zdefektowanych wpisów.

 

 

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM-x32\...\Run: [] - [x]
AppInit_DLLs: [ ] ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
CHR HKLM\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Zx\AppData\Local\newhb.crx
CHR HKLM-x32\...\Chrome\Extension: [cogkkcgdhndddhnkcebakjmifjllamkb] - C:\Program Files (x86)\windealist\Chrome\windealist-1.064.crx
CHR HKLM-x32\...\Chrome\Extension: [kcendgajlhoaiiccpijilcpmgphfflnj] - C:\Users\Zx\AppData\Local\newhb.crx
Task: {29BF2C43-70E6-4ADD-AE2F-AC5CEA1D16AA} - \DSite No Task File
Task: {321264C0-41E8-40F8-B326-8A52A24FFCC4} - System32\Tasks\windealistSWU => C:\Program Files (x86)\windealist\Internet Explorer\swu.vbs [2013-11-29] ()
Task: {6F665E1C-049E-4FB6-961C-C53C62016678} - System32\Tasks\{24D38C60-C882-40D2-8091-98FB9400368C} => C:\Users\Zx\Desktop\iplus3.exe
Task: {759E5830-5395-4F4D-9B08-7EE8C44A6444} - \RegClean Pro_DEFAULT No Task File
Task: {769524C0-1AFD-4614-A626-6B339202D6B0} - System32\Tasks\{790A1A85-4185-4A85-8662-C7A22FC010FE} => C:\Users\Zx\Desktop\iriver_firmware_updater_2.7.0.0\iriver Firmware Updater Setup.exe
Task: {809EB2D4-54E1-4E89-A544-E250A50BDB48} - \BitGuard No Task File
Task: {940A895A-BFD8-47C4-AACB-BE70D2FFC1EE} - \RegClean Pro_UPDATES No Task File
Task: {A3CB0B6A-6035-4630-B4A6-C8108AD65721} - System32\Tasks\{9BEA98A9-19CA-4E1B-9101-90561C20A921} => C:\Users\Zx\Downloads\2010042116431460517\Iriver_08FP22_SDK5.005_ID3_DRM10_FM_V2.20\firmware\stupdaterapp.exe
Task: {B65C130E-E456-4900-9CDC-990D76640B32} - \RegClean Pro No Task File
Task: {D181C2C9-D8E7-499F-B209-0BA1072E681E} - System32\Tasks\{87BCD5A8-2A3E-4F12-9675-A1A83E817FDA} => C:\Users\Zx\Downloads\2010042116431460517\Iriver_08FP22_SDK5.005_ID3_DRM10_FM_V2.20\firmware\stupdaterapp.exe
Task: {F69DC446-1BC2-4D36-B8DA-4CE69A147823} - System32\Tasks\{8EF93B95-8422-454A-9F37-49D7AB3F9700} => C:\Users\Zx\Desktop\iriver_firmware_updater_2.7.0.0\iriver Firmware Updater Setup.exe
S1 bjfzytsw; \??\C:\Windows\system32\drivers\bjfzytsw.sys [x]
S1 ipuhckfq; \??\C:\Windows\system32\drivers\ipuhckfq.sys [x]
S1 jrzpqvhx; \??\C:\Windows\system32\drivers\jrzpqvhx.sys [x]
S1 nqqscale; \??\C:\Windows\system32\drivers\nqqscale.sys [x]
S2 PDIHWCTL; \??\C:\Windows\system32\drivers\pdihwctl.sys [x]
C:\Users\Zx\AppData\Roaming\cache.ini
C:\ProgramData\Soluto

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Przez Panel sterowania odinstaluj śmieci adware WinDealist, Update for Zip Opener. O ile zdołasz, jest prawdopodobnym, że AdwCleaner uszkodził te wpisy. Przy okazji: pozbądź się HiJackThis, to program niezgodny z systemem x64, jego log kompletnie nie wiarygodny (fałszywe braki raportowane).

 

3. Czyszczenie Google Chrome:

• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
• Ustawienia > karta Rozszerzenia > odinstaluj WinDealist
• Ustawienia > karta Historia > wyczyść
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki

 

 

To akcje podrzędne. Te zadane przez mgrzeg swoim torem. BTW.:

 

1. Widzę, że jesteś przywiązany do narzędzi NVidii. Niestety mają one wpływ na długość startu (tym razem mniejszy, ale jednak). Rozważ choćby tymczasowe usunięcie wspomnianych wcześniej narzędzi NVidii;

I zbiór błędów w Dzienników zdarzeń:

 

Application errors:

==================

Error: (12/04/2013 09:31:42 PM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcNvVAD initialization failed [6]
 

Error: (12/04/2013 09:31:42 PM) (Source: NvStreamSvc) (User: )

Description: NvStreamSvcFailed to set NvVAD endpoint as default Audio endpoint [0]
 

System errors:

=============

Error: (12/04/2013 09:40:27 PM) (Source: Service Control Manager) (User: )

Description: Usługa NVIDIA Stereoscopic 3D Driver Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

 

Przy okazji, jeszcze usługa EFI była zgłaszana jako zawieszona:

 

Error: (12/04/2013 05:09:53 PM) (Source: Service Control Manager) (User: )

Description: Nie można uruchomić usługi ofaApp z powodu następującego błędu:

%%1053
 

Error: (12/04/2013 05:09:53 PM) (Source: Service Control Manager) (User: )

Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą ofaApp.

 

 

.