J'ai un poste de travail Windows 7 Professionnel qui nécessite environ 3 minutes complètes de démarrage à froid. Le processeur tourne bien et bas tout au long du démarrage, mais les disques sont malmenés. L’analyseur de ressources suggère que «services.exe» dans C: \ Windows \ System32 \ est à blâmer.
J'ai effectué des recherches de virus et exécuté 'msconfig' pour effacer le démarrage, mais sans succès. Que font les services qui prennent si longtemps?
Certains utilisateurs de Google ont révélé un éventuel virus / cheval de Troie - mais je ne suis pas encore prêt à en arriver à cette conclusion.
Aide et suggestions appréciées.
Réponses:
Activer la journalisation de démarrage en utilisant Process Monitor , alors vous pouvez essayer de trouver le problème.
.
Étape 1: Exécutez le procmon.exe; Allez dans le menu Options, puis cliquez sur Activer la journalisation de démarrage.
.
. Étape 2: Ceci vous donnera plus loin les options de journalisation de démarrage ci-dessous. Vous pouvez choisir d'activer les événements de profilage, si vous en avez besoin.
.
. Étape 3: Vous pouvez maintenant redémarrer votre PC. Lorsque la machine redémarre, le moniteur de processus commence à surveiller tous les processus et applications qui sont appelés lors du démarrage du système et génère un fichier de vidage.
Étape 4: Exécutez procmon.exe à nouveau. Vous verrez cette boîte de dialogue ci-dessous qui vous indique qu'un journal de l'activité de démarrage a été créé par la précédente instance de moniteur de processus. Pour sauvegarder les données collectées, appuyez sur le bouton Oui.
.
. Étape 5: le fichier sera initialement enregistré en tant que fichier de vidage dans C: \ Windows. Vous devrez le convertir en fichier journal Process Monitor Log (pml). Enregistrez le fichier journal en utilisant la boîte de dialogue ci-dessous. Cela commencera à convertir le fichier de vidage en fichier pml.
.
. Une fois le journal converti, il s’ouvrira dans l’outil Process Monitor.
Ici, vous pouvez avoir une idée de toutes les applications et processus exécutés lors du démarrage du système. Ce rapport vous aidera à identifier quel processus a été appelé par qui et combien de temps a été nécessaire pour son exécution complète. Vous pouvez également identifier si des programmes malveillants sont en cours d'exécution sur votre PC, ce qui affectera le démarrage de votre système.
.
. Étape 6: Vous pouvez choisir de filtrer ces rapports. Lorsque vous cliquez sur une entrée, vous obtenez la boîte de dialogue ci-dessous qui vous donnera un instantané complet sur les attributs du processus, son invocateur, son architecture, l'ID de processus parent, ainsi que des informations sur le moment où le processus est passé du mode utilisateur Mode noyau via la pile.
.
.
Source d'information
.
la source