Als Windows -Benutzer sind Sie irgendwann besorgt über die Geschwindigkeit Ihres Computers. Es könnte darum gehen, wie schnell Ihr System beim Einloggen reagiert oder wie schnell es läuft, um übliche Aufgaben zu erledigen. Um genau herauszufinden, was die auf Ihrem PC ausgeführten Programme tun, müssen Sie ein Überwachungstool installieren, und hier kommt das Sysinternals Process Monitor - Tool zum Einsatz.

Verwenden Sie Process Monitor^{(Use Process Monitor)} , um Neustart- und Anmeldezeiten zu messen

Obwohl es mehrere Überwachungstools für Windows^{(monitoring tools for Windows)} gibt, bietet Process Monitor erweiterte Diagnosen und befasst sich mit verschiedenen Fehlerbehebungsszenarien. Es wurde entwickelt, um das System bereits in der Startphase zu überwachen und liefert nützliche Informationen wie :

• Zeit, die das System benötigt, um den Anmeldebildschirm anzuzeigen
• Zeit, die der Benutzer benötigt, um die Anmeldeinformationen einzugeben
• Zeit, die das System benötigt, um den Explorer zu starten
• Vom System benötigte Zeit, um den Desktop in einen Bereitschaftszustand zu versetzen ( Desktop ist in einem Bereitschaftszustand zeigt an, dass Windows mit den meisten seiner Dienste und Prozesse gestartet wurde und der Benutzer mit der Interaktion mit verschiedenen Anwendungen beginnen kann, ohne auf ein Belegt-Cursorzeichen warten zu müssen )

Die Funktionen von Process Monitor sind wie folgt:

• Anzeige und Aufzeichnung von Dateisystem-, Registrierungs-^(Registry) und Prozess-/Thread -Aktivitäten in Echtzeit
• Es kann die Bootzeit aufzeichnen, indem es im Echtzeitmodus ausgeführt wird
• Mit Process Monitor können Sie Berichte über System- und Registrierungsaktivitäten filtern, suchen und erstellen
• Fehlerbehebungstool für Systemadministratoren^(System)
• Malware-Jagd

So beginnen Sie mit der Verwendung von Process Monitor

• Process Monitor erfordert keine Installation. Sie müssen ein Zip-Archiv herunterladen. Nachdem Sie die Dateien extrahiert haben, können Sie Procmon.exe ausführen^{(Procmon.exe)} , um die Anwendung zu starten.
• Wenn das Tool zum ersten Mal ausgeführt wird, wird der Benutzer aufgefordert, die Endbenutzer-Lizenzvereinbarung^{(End User License Agreement)} ( EULA ) zu akzeptieren. Einmal akzeptiert, wird es nie wieder für dasselbe Profil angezeigt.
• Stecken Sie das Tool einfach^(Simply) mit der Rechtsklick-Option in die Taskleiste. Es wäre einfach, den Prozessmonitor^(Process) mit nur einem Klick zu starten.

Benutzeroberfläche des Prozessmonitors^{(Process Monitor User Interface)}

Sobald das UI-Fenster geöffnet wird, beginnt das Tool mit der Erfassung von Informationen über Registrierungs-^(Registry) , Datei-^(Files) und Process/Thread Aktivitäten. Die Benutzeroberfläche erinnert Sie an eine Tabellenkalkulation mit einem massiven Informationsaufwand. Es gibt Filter, die Benutzer anwenden können, um die gesammelten Daten zu sortieren.

Sie sehen die wachsende Liste der Prozesse im Hauptfenster mit Informationen, die unter mehreren nützlichen Überschriften kategorisiert sind.

So zeichnen Sie eine Ablaufverfolgung des Neustartzyklus mit ^{(Reboot Cycle)}Process Monitor auf^{(Process Monitor)}

Befolgen Sie die unten aufgeführten Schritte, um den Neustartzyklus Ihres Systems zu verfolgen:

Suchen Sie die Datei mit dem Namen „ProcMon“ aus dem entpackten Ordner und klicken Sie darauf.

Sobald Sie die Oberfläche des Process Monitor Filters sehen, klicken Sie auf die Schaltfläche „Reset“, um die Filter auf die Standardwerte zurückzusetzen, und klicken Sie dann auf die Schaltfläche „OK“.

Klicken Sie nun im Dateimenü auf die Schaltfläche Capture , um die aktuelle Echtzeitaufzeichnung wie gezeigt zu stoppen:

Hinweis:^{(Note: )} Es ist ratsam, einige Ereignisse aus dem Trace zu filtern, die für die Analyse von Neustart und Anmeldung nicht erforderlich sind, und den Trace auf eine sehr kleine Größe zu reduzieren. Im Folgenden wird der Prozess zum Herausfiltern unerwünschter Ereignisse beschrieben.

Deaktivieren Sie in der ProcMon -Symbolleiste die folgenden Kategorien von Ereignissen:

1. Netzwerkereignisse anzeigen
2. Dateisystemaktivität anzeigen
3. Registrierungsaktivität anzeigen

   

Schließen Sie nun den Prozessmonitor^(Process) und starten Sie den Computer neu.

Wenn Sie Speicherplatz sparen möchten, melden Sie sich an, sobald Ihr System startet. Starten Sie jetzt den Process Monitor und stoppen Sie ihn. Speichern Sie die Spur. Dadurch wird sichergestellt, dass nicht zu viel Speicherplatz verbraucht wird.

Hier ging es also darum, wie wir den Trace mit Process Monitor aufzeichnen können . Lassen Sie uns nun sehen, wie diese Spur analysiert wird.

Lesen Sie^(Read) : Freeware zum Messen der Boot- oder Startzeit in Windows^{(Freeware to measure Boot or Startup Time in Windows)} .

So analysieren Sie die Ablaufverfolgung des Neustartzyklus mit Process Monitor

• Melden Sie sich nach dem Start des Systems an und starten Sie den Prozessmonitor von Sysinternals.
• Setzen Sie nun den Filter wie oben beschrieben zurück und klicken Sie auf Ok.
• Ein Dialogfeld fordert Sie auf, die aktuelle Kurve zu speichern. Speichern Sie die Ablaufverfolgung in einem Ordner.
• Jetzt ist dieser Boot-Trace verfügbar und wird sogar im Process Monitor angezeigt .
• Klicken Sie anschließend auf „Tools“ und dann auf „Process Tree“.
• Klicken Sie hier auf „Idle“ den ersten Punkt in der Spalte ganz links und notieren Sie sich die Uhrzeit auf der Uhr.
• Klicken Sie erneut^(Again) auf „Tools“ und dann auf „Process Tree“. Suchen Sie ganz links nach der Option „Logonui.exe“ und klicken Sie darauf, während Sie die Uhrzeit wie unten gezeigt notieren.

  

Der Unterschied zwischen der angegebenen Zeit zwischen Leerlaufzeit und der Logonui.exe-Zeit ist die Zeitlücke zwischen dem Computerstart und den Anmeldeinformationen.  ^{(The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  )}

Oben wurde erklärt, wie die Neustartzykluszeit mit ^(Above)Process Monitor ausgewertet wird . Lassen Sie uns nun die Bedeutung von  Userinit.exe verstehen^{(Userinit.exe)} .

' Userinit.exe ist der Prozess, der gestartet wird, wenn die Anmeldeinformationen des Benutzers verifiziert werden, und initiiert die nachfolgende Kette von Ereignissen, die zum Starten der Shell des Benutzers, zum Starten des Desktops und zum wichtigen Marker „Desktop einsatzbereit“ führt. Der Prozess „Userinit.exe“ sollte relativ nahe, aber unter dem zuvor erwähnten Prozess „Logonui.exe“ liegen. Beachten Sie die Uhrzeit für den Start des Prozesses 'Userinit.exe'. Der Zeitunterschied zwischen dem Starten von „Userinit.exe“ und „Procmon.exe“ entspricht ungefähr der Gesamtanmeldezeit des jeweiligen Benutzers.

Es ist ganz einfach, die jeweiligen Zeiten mit Process Monitor zu messen.

Process Monitor verwendet nur 8 KB oder 8192 Byte, um die Neustartzeit zu überwachen. Außerdem erfordert seine ^{( uses just 8KB or 8192 bytes to monitor the reboot time. Also, its)} leistungsstarke Filterfunktion, dass nur „Prozessstart“-Ereignisse erfasst werden. ^{( powerful filtering capability requires just “”process start” events to be collected. )}Somit werden die gesamten Anmelde- und Neustart-Trace-Statistiken nicht von der Trace-Erfassung beeinflusst.^{(overall logon and reboot trace statistics are not affected by the trace capture.)}

Dies ist eine der besonderen Eigenschaften von Process Monitor, die ihn von allen anderen Tools abhebt, die für denselben Zweck entwickelt wurden.^{(This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.)}

 Andere Eigenschaften^{(Other features)}

• Mit Process Monitor^{(Process Monitor)} können Sie Daten gemäß Ihren Parametern erfassen. Diese Funktion ist mit anderen Tools nicht verfügbar.
• Bereits erhobene Daten bleiben Ihnen auch nach erneuten Abfragen erhalten.
• Durch Erfassen und Analysieren von Thread-Stacks für jeden Vorgang können Sie die Grundursache erkennen
• Zu den Prozessdetails gehören Bildpfad, Befehlszeile, Benutzer- und Sitzungs-ID
• Spalten^(Columns) sind konfigurierbar – Sie können verschoben, ausgeblendet oder angezeigt werden
• Umfangreiche Filter für beliebige Datenfelder
• Der Prozessbaum^(Process) zeigt die Beziehung aller Prozesse in einem Trace.
• Möglichkeit, die Suche abzubrechen
• Protokollierung der Startzeit^(Boot) für alle Vorgänge
• Die fortschrittliche^(Advanced) Protokollierungsarchitektur lässt sich auf mehrere zehn Millionen erfasster Ereignisse und Gigabyte an Protokolldaten skalieren
• Möglichkeit zum Speichern von Daten im nativen Protokollformat zur Verwendung in verschiedenen Process Monitor - Instanzen

Klicken Sie auf Tools , um aus den anderen nützlichen Registerkarten wie ^(Tools)Systemdetails^(System) , Prozessaktivitätszusammenfassung^{(Process Activity Summary)} , Dateizusammenfassung^{(File Summary)} , Registrierungszusammenfassung^{(Registry Summary)} und mehr auszuwählen .

Siehe die Screenshots als Referenz.

Sie können auch die Zusammenfassung der Prozessaktivität^(Process) anzeigen.

Der einzige Nachteil von Process Monitor ist, dass es für den unerfahrenen Benutzer etwas kompliziert zu bedienen ist. Die meisten Benutzer finden es möglicherweise schwierig, das Tool zu verwenden, und müssen möglicherweise Zeit investieren, um zu verstehen, wie es funktioniert.

IT-Experten, Systemadministratoren^(Systems) oder Technologiefreaks sind am besten geeignet, die Funktionen von Process Manager zu nutzen .

Um Process Monitor herunterzuladen, besuchen Sie docs.microsoft.com^{(docs.microsoft.com)} . Weitere Informationen finden Sie auf TechNet .

Process Manager lets you measure computer reboot times and more

Αs a Windows user, at ѕome point in timе, уou do feel conсerned abоut the speed of your machine. It could be about how quick dоeѕ your sуstem responds while logging in or how fast it runs to accomplish uѕual tаsks. To find exactlу what the рrograms running on your PC are doing yoυ need to install a monіtoring tool and this is where Sysinternals Process Monitor tool comes in use.

Use Process Monitor to measure reboot & logon times

Although there are several monitoring tools for Windows, Process Monitor offers advanced diagnostics and tackles various troubleshooting scenarios. It has been developed to monitor the system right from its starting phase and provides useful information such as:

• Time required by the system to display logon screen
• Time required by the user to enter the credentials
• Time required by the system to start the Explorer
• Time required by the system to set up the desktop in a ready state (Desktop is in a ready state indicates that Windows has started with the majority of its services and processes and the user can start interacting with various applications without waiting for a busy cursor sign)

The features of Process Monitor are as follows:

• Display as well as record real-time file system, Registry, and process/thread activity
• It can record booting time by running in real-time mode
• Using Process Monitor, you can filter, search and create reports about system and registry activities
• Troubleshooting tool for the System admins
• Malware hunting

How to start using Process Monitor

• Process Monitor does not require installation. You have to download a zip archive. Once you extract the files, you can run Procmon.exe to launch the application.
• When the tool is run for the first time, the user will be asked to accept the End User License Agreement (EULA). Once accepted it would never be displayed again for the same profile.
• Simply pin the tool to the taskbar with right click option. It would be easy to start the Process monitor with just one click.

Process Monitor User Interface

As soon as the UI window opens, the tool starts capturing information about Registry, Files and Process/Thread activity. The UI reminds you of a spreadsheet with a massive outlay of information. There are filters that users can apply to sort the collected data.

You will see the growing list of processes in the main window with information categorized under several useful headers.

How to record a Reboot Cycle trace with Process Monitor

Follow the below-mentioned steps to trace the reboot cycle of your system:

Locate the file named “ProcMon” from the unzipped folder and click.

Once you see the Process Monitor Filter’ interface click on the ‘Reset’ button to reset filters to default values, and then click the ‘OK’ button.

Now, click on the Capture button in the file menu to stop the current real-time trace as shown:

Note: It is advisable to filter some events from the trace that are not required in analyzing reboot and logon and reduce the trace to very small size. Mentioned below is the process to filter out the unwanted events.

On the ProcMon icon bar de-select the following categories of events:

1. Show Network Events
2. Show File System Activity
3. Show Registry Activity

   

Now close the Process monitor and restart the computer.

If you wish to save the disk space, then log on once your system initiates, Now, start the Process Monitor and stop it. Save the trace. This will ensure that an excessive amount of disk space is not consumed.

So, this was about how we can record the trace using Process Monitor. Now, let us see how to analyze this trace.

Read: Freeware to measure Boot or Startup Time in Windows.

How to analyze the reboot cycle trace with Process Monitor

• Once the system starts, logon and start the Sysinternals’ Process Monitor.
• Now reset the filter as mentioned above and click Ok.
• A dialog box will ask you to save the current trace. Save the trace in a folder.
• Now, this boot trace will be available and even displayed in Process Monitor.
• Next, click on “Tools” and then on “Process Tree”.
• Here, click on “Idle” the first item in the leftmost column and keep the note of the time on the clock.
• Again click on “Tools” and then on “Process Tree”. Look for the option “Logonui.exe” in the leftmost and click on it while noting the clock time as shown below.

  

The difference between both the noted time that is between Idle time and Logonui.exe time is the time gap between computer startup and logon credentials.  

Above was an explanation of how reboot cycle time is evaluated with Process Monitor. Now, let’s understand the significance of Userinit.exe.

‘Userinit.exe is the process that is launched if the user’s credentials are verified, and initiates the subsequent chain of events leading to the user’s shell starting, desktop starting, and the important marker “desktop ready to use”. The ‘Userinit.exe’ process should be relatively close but under’ the previously noted process ‘Logonui.exe. Note the clock time for starting of the ‘Userinit.exe’ process. The difference in clock time between starting of ‘Userinit.exe’ and ‘Procmon.exe’ is roughly that particular user’s overall logon time.

It is quite easy to measure respective times using Process monitor.

Process Monitor uses just 8KB or 8192 bytes to monitor the reboot time. Also, its powerful filtering capability requires just “”process start” events to be collected. Thus overall logon and reboot trace statistics are not affected by the trace capture.

This is one of the special features of Process Monitor that makes it outstanding from all other tools designed for the same purpose.

 Other features

• Process Monitor allows you to capture data according to your parameters. This feature is not available with other tools.
• Previously collected data remains with you even after new queries.
• By capturing and analyzing thread stacks for each operation, you can detect the root cause
• Process details include image path, command line, user and session ID
• Columns are configurable – They can be moved, hidden or shown
• Extensive filters for any data field
• Process tree shows the relationship of all processes in a trace.
• Possibility to cancel search
• Boot time logging for all operations
• Advanced logging architecture scales to tens of millions of captured events and gigabytes of log data
• Ability to save native log format data for use in different Process Monitor instances

Click on Tools to choose from the other set of useful tabs like System details, Process Activity Summary, File Summary, Registry Summary and more.

Refer the screenshots for reference.

You can also see the Process activity summary.

The only drawback of Process Monitor is that it is a bit complicated for the novice user to use. Most users may find it challenging to use the tool and may have to invest time in understanding how it works.

IT experts, Systems admins or technology geeks are best suited to utilize the features of Process Manager.

To download Process Monitor visit docs.microsoft.com. For more details visit TechNet.

Related posts

• RAMMap ist ein Dienstprogramm zur Analyse der Speichernutzung von Sysinternals

• Physische Speichergrenzen in Crash-Dump-Dateien für Windows 10

• So verwenden Sie das SysInternals Process Explorer-Tool für Windows 10

• Sysinternals Sysmon-Systemmonitor für Windows

• Sichern, Wiederherstellen, Verschieben von Steam-Spielen mit dem Steam Library Manager

• Tipps und Tricks zum Windows Task-Manager, die Sie vielleicht noch nicht kennen

• So konvertieren Sie VHD in VHDX mit Hyper-V Manager

• Chocolatey ist ein kostenloser Paketmanager für Windows

• KMyMoney: Personal Finance Manager-Software für Windows-PC

• So öffnen Sie den Task-Manager in Windows 11/10

• Der Geräte-Manager ist leer und zeigt nichts in Windows 11/10 an

• Öffnen und verwenden Sie den Chrome Task-Manager unter Windows 11/10

• Tab Manager-Erweiterungen zur Steigerung der Produktivität in Google Chrome

• So deaktivieren Sie Startprogramme in Windows 11/10

• Beste kostenlose Zwischenablage-Manager-Software für Windows 11/10

• GameSave Manager: Spielfortschritt sichern, speichern und wiederherstellen

• So verwenden Sie PowerToys Run und Keyboard Manager PowerToy

• Kostenlose Task-Manager-Alternativsoftware für Windows 10

• Beheben Sie die Service Control Manager-Ereignis-ID 7001 unter Windows 11/10

• Beste kostenlose Reference Manager-Software für Windows 11/10