1

У меня есть рабочая станция Windows 7 Professional, которая занимает около 3 полных минут, чтобы загрузиться с холода. Процессор работает нормально и низко во время загрузки, но диски разбиты. Монитор ресурсов предполагает, что виноват «services.exe» в C:\Windows\System32\.

Я запустил проверку на вирусы и запустил msconfig, чтобы очистить запуск, но безуспешно. Что сервисы делают так долго?

Некоторый поиск в Google показал возможный вирус / троян - но я пока не совсем готов к этому выводу.

Помощь и предложения приветствуются.

1 ответ1

2

Включите ведение журнала загрузки с помощью Process Monitor, чтобы попытаться найти проблему.

,

Шаг 1: Запустите procmon.exe; Перейдите в меню параметров и нажмите «Включить ведение журнала загрузки».

,

, Шаг 2: Это даст вам следующие параметры ведения журнала загрузки. Вы можете выбрать Включить профилирование событий, если вам нужно.

,

, Шаг 3: Теперь вы можете перезагрузить компьютер. Когда машина перезагружается, монитор процессов начинает отслеживать все процессы и приложения, которые запускаются во время загрузки системы и генерирует файл дампа.

Шаг 4: Запустите procmon.exe снова. Вы увидите нижеприведенное диалоговое окно, в котором сообщается, что предыдущий экземпляр монитора процесса создал журнал активности при загрузке. Чтобы сохранить собранные данные, нажмите кнопку «Да».

,

, Шаг 5: Файл будет первоначально сохранен как файл дампа в C:\Windows, вам нужно будет преобразовать его в файлы журнала Process Monitor Log (pml). Сохраните файл журнала, используя этот диалог ниже. Это начнет преобразование файла дампа в файл pml.

,

, После преобразования журнала он открывается в инструменте Process Monitor.

Здесь вы можете получить представление обо всех приложениях и процессах, которые были выполнены во время загрузки системы. Этот отчет поможет вам определить, какой процесс был вызван, кем и сколько времени потребовалось для его полного выполнения. Вы также можете определить, работают ли на вашем компьютере какие-либо вредоносные программы, которые влияют на загрузку вашей системы.

,

, Шаг 6: Вы можете выбрать фильтрацию этих отчетов; щелкнув любую запись, вы увидите диалоговое окно, приведенное ниже, которое предоставит вам полный снимок атрибутов процесса, кто его вызвал, его архитектуры, идентификатора родительского процесса, а также информацию о том, когда процесс перешел из режима пользователя в режим пользователя. Режим ядра через стек.

,

,

Источник информации

,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .