Персональный wiki-сайт https://wiki.soulruins.ru/ Sat, 18 Apr 2026 01:02:21 +0000 FeedCreator 1.8 https://wiki.soulruins.ru/_media/wiki/dokuwiki.svg https://wiki.soulruins.ru/ https://wiki.soulruins.ru/docs/windows/sysinternals/process_monitor?rev=1574537402&do=diff <h1 class="sectionedit1" id="process_monitor">Process Monitor</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Process Monitor&quot;,&quot;hid&quot;:&quot;process_monitor&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-31&quot;} --> <h2 class="sectionedit2" id="diagnostika_medlennoj_zagruzki">Диагностика медленной загрузки</h2> <div class="level2"> <ol> <li class="level1"><div class="li"> Скачайте и распакуйте архив с <strong>Process Monitor</strong> (<a href="http://download.sysinternals.com/files/ProcessMonitor.zip" class="urlextern" target="_blank" title="http://download.sysinternals.com/files/ProcessMonitor.zip" rel="ugc nofollow noopener">http://download.sysinternals.com/files/ProcessMonitor.zip</a>)</div> </li> <li class="level1"><div class="li"> Запустите с правами администратора файл <strong>procmon.exe</strong></div> </li> <li class="level1"><div class="li"> В меню <strong>Options</strong> выберите пункт <strong>Enable Boot Logging</strong></div> </li> <li class="level1"><div class="li"> В появившемся окне выберите опцию <strong>Generate thread profiling events → Every second</strong>. В этом режиме драйвер procmon будет перехватывать состояние всех процессов каждую секунду</div> </li> <li class="level1"><div class="li"> Перезагрузите компьютер и дождитесь появления рабочего стола</div> </li> <li class="level1"><div class="li"> Драйвер procmon23.sys будет записывать все события до тех пор, пока пользователь не запустит утилиту Process Monitor . После этого режим протоколирования загрузки отключается</div> </li> <li class="level1"><div class="li"> В окне Process Monitor соглашаемся с предложение сохранить собранные данные в файл^{<a href="#fn__1" id="fnt__1" class="fn_top">1)</a>}</div> </li> <li class="level1"><div class="li"> Выберите каталог, в котором нужно сохранить файл и дождётесь его сохранения. В моем случае в целевом каталоге появилось три файла <code>Bootlog .pml</code>, <code>Bootlog-1.pml</code> и <code>Bootlog-2.pml</code> общим размером 700 Мб</div> </li> <li class="level1"><div class="li"> Щелкните по заголовку таблицы в окне ProcMon, выберите <strong>Select Columns</strong> и включите отображение столбца <strong>Duration</strong></div> </li> <li class="level1"><div class="li"> Создадим новый фильтр в меню <strong>Filter</strong></div> </li> <li class="level1"><div class="li"> В качестве параметра фильтрации укажем <strong>Duration</strong>, условие <strong>more than</strong> и значение 10. Нажмите кнопку <kbd class="__keyboard">Add</kbd> и <kbd class="__keyboard">ОК</kbd></div> </li> <li class="level1"><div class="li"> Таким образом, в списке процессов окажутся только те процессы, у которых на выполнение некоторых операций ушло больше 10 секунд (10 секунд я выбрал для большей наглядности примера)</div> </li> <li class="level1"><div class="li"> Также для анализа процесса загрузки можно воспользоваться функцией в меню <strong>Tools → Process Tree</strong>, позволяющей отобразить все процессы в виде графического дерева с информацией о начале, завершении и длительности процесса</div> </li> </ol> <p> <a href="http://winitpro.ru/index.php/2017/02/13/diagnostika-medlennoj-zagruzki-windows-s-pomoshhyu-process-monitor/" class="urlextern" target="_blank" title="http://winitpro.ru/index.php/2017/02/13/diagnostika-medlennoj-zagruzki-windows-s-pomoshhyu-process-monitor/" rel="ugc nofollow noopener">Источник</a> </p> <!-- EDIT{&quot;target&quot;:&quot;plugin_wrap_start&quot;,&quot;hid&quot;:&quot;&quot;,&quot;secid&quot;:3,&quot;range&quot;:&quot;0-&quot;} --><div class="wrap_tablewidth plugin_wrap" style="width: 400px; max-width: 100%;"><div class="table sectionedit5"><table class="inline"> <tr class="row0"> <th class="col0"> Официальная страница: </th><td class="col1"> <a href="https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx" class="urlextern" target="_blank" title="https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx" rel="ugc nofollow noopener">Process Monitor</a> </td> </tr> <tr class="row1"> <th class="col0"> Дистрибутив: </th><td class="col1"> <a href="https://download.sysinternals.com/files/ProcessMonitor.zip" class="urlextern" target="_blank" title="https://download.sysinternals.com/files/ProcessMonitor.zip" rel="ugc nofollow noopener">ProcessMonitor.zip</a> </td> </tr> <tr class="row2"> <th class="col0"> Live-версия: </th><td class="col1"> <a href="https://live.sysinternals.com/Procmon.exe" class="urlextern" target="_blank" title="https://live.sysinternals.com/Procmon.exe" rel="ugc nofollow noopener">Procmon.exe</a> </td> </tr> </table></div> <!-- EDIT{&quot;target&quot;:&quot;table&quot;,&quot;name&quot;:&quot;&quot;,&quot;hid&quot;:&quot;table&quot;,&quot;secid&quot;:5,&quot;range&quot;:&quot;3213-3543&quot;} --></div><!-- EDIT{&quot;target&quot;:&quot;plugin_wrap_end&quot;,&quot;hid&quot;:&quot;&quot;,&quot;secid&quot;:4,&quot;range&quot;:&quot;0-&quot;} --><div class="tags"><span> <a href="https://wiki.soulruins.ru/tags/memory?do=showtag&amp;tag=memory" class="wikilink1" title="tags:memory" rel="tag">memory</a>, <a href="https://wiki.soulruins.ru/tags/process_monitor?do=showtag&amp;tag=process_monitor" class="wikilink1" title="tags:process_monitor" rel="tag">process monitor</a>, <a href="https://wiki.soulruins.ru/tags/sysinternals?do=showtag&amp;tag=sysinternals" class="wikilink1" title="tags:sysinternals" rel="tag">sysinternals</a> </span></div> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;\u0414\u0438\u0430\u0433\u043d\u043e\u0441\u0442\u0438\u043a\u0430 \u043c\u0435\u0434\u043b\u0435\u043d\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438&quot;,&quot;hid&quot;:&quot;diagnostika_medlennoj_zagruzki&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;32-&quot;} --><div class="footnotes"> <div class="fn">^{<a href="#fnt__1" id="fn__1" class="fn_bot">1)</a>} <div class="content">Примечание. Если не остановить работу Process Monitor, то временный файл журнала %windir%\procmon.pmb со временем займет все свободное место на системном диске.</div></div> </div> anonymous@undisclosed.example.com (Anonymous) Sat, 23 Nov 2019 19:30:02 +0000 https://wiki.soulruins.ru/docs/windows/sysinternals/rammap?rev=1574536623&do=diff <h1 class="sectionedit1" id="rammap">RamMap</h1> <div class="level1"> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;RamMap&quot;,&quot;hid&quot;:&quot;rammap&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-22&quot;} --> <h2 class="sectionedit2" id="osvobozhdenie_operativnoj_pamjati">Освобождение оперативной памяти</h2> <div class="level2"> <p> Скачиваем утилиту и выполняем в ней следующие опции: </p> <ol> <li class="level1"><div class="li"> Empty → Empty Standby List</div> </li> <li class="level1"><div class="li"> Empty → Empty System Working Set</div> </li> </ol> <!-- EDIT{&quot;target&quot;:&quot;plugin_wrap_start&quot;,&quot;hid&quot;:&quot;&quot;,&quot;secid&quot;:3,&quot;range&quot;:&quot;0-&quot;} --><div class="wrap_tablewidth plugin_wrap" style="width: 300px; max-width: 100%;"><div class="table sectionedit5"><table class="inline"> <tr class="row0"> <th class="col0"> Официальная страница: </th><td class="col1"> <a href="https://technet.microsoft.com/en-us/sysinternals/ff700229.aspx" class="urlextern" target="_blank" title="https://technet.microsoft.com/en-us/sysinternals/ff700229.aspx" rel="ugc nofollow noopener">RAMMap</a> </td> </tr> <tr class="row1"> <th class="col0"> Дистрибутив: </th><td class="col1"> <a href="https://download.sysinternals.com/files/RAMMap.zip" class="urlextern" target="_blank" title="https://download.sysinternals.com/files/RAMMap.zip" rel="ugc nofollow noopener">RAMMap.zip</a> </td> </tr> <tr class="row2"> <th class="col0"> Live-версия: </th><td class="col1"> <a href="https://live.sysinternals.com/rammap.exe" class="urlextern" target="_blank" title="https://live.sysinternals.com/rammap.exe" rel="ugc nofollow noopener">rammap.exe</a> </td> </tr> </table></div> <!-- EDIT{&quot;target&quot;:&quot;table&quot;,&quot;name&quot;:&quot;&quot;,&quot;hid&quot;:&quot;table&quot;,&quot;secid&quot;:5,&quot;range&quot;:&quot;290-587&quot;} --></div><!-- EDIT{&quot;target&quot;:&quot;plugin_wrap_end&quot;,&quot;hid&quot;:&quot;&quot;,&quot;secid&quot;:4,&quot;range&quot;:&quot;0-&quot;} --><div class="tags"><span> <a href="https://wiki.soulruins.ru/tags/memory?do=showtag&amp;tag=memory" class="wikilink1" title="tags:memory" rel="tag">memory</a>, <a href="https://wiki.soulruins.ru/tags/rammap?do=showtag&amp;tag=rammap" class="wikilink1" title="tags:rammap" rel="tag">rammap</a>, <a href="https://wiki.soulruins.ru/tags/sysinternals?do=showtag&amp;tag=sysinternals" class="wikilink1" title="tags:sysinternals" rel="tag">sysinternals</a> </span></div> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;\u041e\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043e\u043f\u0435\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u043f\u0430\u043c\u044f\u0442\u0438&quot;,&quot;hid&quot;:&quot;osvobozhdenie_operativnoj_pamjati&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;23-&quot;} --> anonymous@undisclosed.example.com (Anonymous) Sat, 23 Nov 2019 19:17:03 +0000 https://wiki.soulruins.ru/docs/windows/sysinternals/start?rev=1487602128&do=diff <h1 class="sectionedit1" id="sysinternals_tools">Sysinternals Tools</h1> <div class="level1"> <p> <a href="https://technet.microsoft.com/en-us/library/bb545021.aspx" class="urlextern" target="_blank" title="https://technet.microsoft.com/en-us/library/bb545021.aspx" rel="ugc nofollow noopener">Sysinternals Tools</a> – набор усовершенствованных сервисных утилит от Марка Руссиновича. Для быстрого доступа можно использовать <a href="https://live.sysinternals.com/" class="urlextern" target="_blank" title="https://live.sysinternals.com/" rel="ugc nofollow noopener">сайт с live-версиями</a> утилит. </p> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;Sysinternals Tools&quot;,&quot;hid&quot;:&quot;sysinternals_tools&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:1,&quot;range&quot;:&quot;1-399&quot;} --> <h2 class="sectionedit2" id="soderzhanie">Содержание</h2> <div class="level2"> <div><div id="nojs_indexmenu_39175342869cc6ff88a95c" data-jsajax="" class="indexmenu_nojs"> <ul class="idx"> <li class="level1" ><div class="li"><a href="https://wiki.soulruins.ru/docs/windows/sysinternals/process_monitor" class="wikilink1" title="docs:windows:sysinternals:process_monitor" data-wiki-id="docs:windows:sysinternals:process_monitor">Process Monitor</a></div></li> <li class="level1" ><div class="li"><a href="https://wiki.soulruins.ru/docs/windows/sysinternals/rammap" class="wikilink1" title="docs:windows:sysinternals:rammap" data-wiki-id="docs:windows:sysinternals:rammap">RamMap</a></div></li> </ul> </div></div><div class="tags"><span> <a href="https://wiki.soulruins.ru/tags/sysinternals?do=showtag&amp;tag=sysinternals" class="wikilink1" title="tags:sysinternals" rel="tag">sysinternals</a> </span></div> </div> <!-- EDIT{&quot;target&quot;:&quot;section&quot;,&quot;name&quot;:&quot;\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435&quot;,&quot;hid&quot;:&quot;soderzhanie&quot;,&quot;codeblockOffset&quot;:0,&quot;secid&quot;:2,&quot;range&quot;:&quot;400-&quot;} --> anonymous@undisclosed.example.com (Anonymous) Mon, 20 Feb 2017 14:48:48 +0000