Как включить ведение журнала загрузки в Windows. Windows 7 ведение журнала загрузки

Как включить ведение журнала загрузки в Windows - Бизнес 2018 - PopularHowTo.com

Два файла журнала событий, которые пригоден для устранения неполадок вашего ПК, - это файлы журнала загрузки . Эти файлы создаются, когда вы указываете загрузку в качестве параметра запуска. Файлы называются либо ntbtlog. txt или bootlog. txt, в зависимости от возраста вашего ПК. Эти файлы, найденные в папке Windows, перечисляют успех или сбой различных частей Windows, поскольку они загружаются в память из системы массового хранения ПК.

Вы можете включить или отключить ведение журнала загрузки с помощью утилиты MSCONFIG. Выполните следующие действия в Windows 7 и Windows Vista:

1. Нажмите Win + R, чтобы вызвать диалоговое окно «Выполнить».

2. Введите msconfig и нажмите Enter.

3. В Windows Vista введите пароль администратора или нажмите кнопку «Продолжить».

4. Перейдите на вкладку «Загрузка».

5. Поместите галочку с помощью элемента Boot Log.

6. Нажмите «ОК».

7. Нажмите кнопку «Перезагрузка» для перезапуска. В противном случае нажмите «Выход» без перезагрузки.

   Ведение журнала не вступает в силу до перезагрузки Windows, и у вас нет причин делать это немедленно, если только действительно не хочет видеть журнал загрузки.

В Windows XP вы можете включить регистрацию загрузки, нажав клавишу F8 при первом запуске Windows и выбрав элемент «Включить ведение журнала загрузки».

Журнал загрузки перезаписывается при каждом запуске Windows. И журнал создается только при включении опции регистрации загрузки.

Что вы можете сделать с журналом загрузки? Вы можете проверить неудачную установку определенных частей Windows или драйверов устройств. Драйверы или файлы, очевидно, помечены в журнале. Поскольку вы знаете имя файла, вы можете либо отключить его от загрузки, либо искать обновление.

• Активация загрузочного журнала в Windows 7 или Windows Vista означает, что вы настроили свой ПК для пользовательского запуска. Если это вас беспокоит, отключите загрузочный журнал после того, как вы отбросите всю полезную информацию из файла журнала загрузки; повторите шаги, используемые для включения регистрации загрузки, но на шаге 5 снимите галочку.

• Традиционно, компьютерные журналы - это все текстовые файлы. Они могут иметь журнал расширения имени файла, иначе они могут использовать txt.

• Вы можете искать файлы журнала с помощью команды Windows Search. Просто найдите файлы с именем * log * в любом месте на жестком диске, включая системные, скрытые и неиндексированные местоположения.

• Большинство файлов журналов имеют простой текст, но текст может быть организован с использованием XML или расширяемого языка разметки. XML - это просто способ организации информации, и хотя XML-файлы читаются как текст, чтобы максимально использовать информацию, вы должны использовать

ru.popularhowto.com

Процесс загрузки Windows или что спрятано под стартовым логотипом

А вы никогда не задумывались над тем, что же происходит с операционной системой в тот момент, когда она рисует свой логотип и говорит «Starting Windows»? И вообще, почему она долго загружается? Ведь при старте системы уж точно не решаются никакие задачи, сложные с вычислительной точки зрения!

Что тогда подразумевает под собой загрузка операционной системы? По большей части это проецирование в память исполняемых модулей и инициализация служебных структур данных. Структуры данных живут в памяти, поэтому операции с ними по идее должны быть быстрыми. Все наталкивает на мысль о том, что время съедается именно процессом загрузки исполняемых модулей в память.

Давайте интереса ради разберемся, какие модули, в каком количестве и в каком порядке загружаются при старте ОС. Чтобы выяснить это, можно, например, получить лог загрузки системы. Подопытная ОС в моем случае — Windows 7 Enterprise x64. Логировать процесс загрузки будем при помощи отладчика ядра. Существует несколько вариантов отладчиков ядра, лично я предпочитаю WinDbg. Также нам понадобятся некоторые вспомогательные средства для волшебного превращения лога в нечто более приятное глазу.

Mining and crafting

Настройка отладки хорошо гуглится, поэтому описывать подробно этот процесс я не буду. Поскольку нас интересует все происходящее с момента старта системы, нам нужно отметить пункт «Cycle Initial Break», с помощью чего отладчик остановится, как только в отлаживаемой системе будет загружена подсистема отладки ядра. Дублирование вывода в файл можно осуществить при помощи команд ".logopen" и ".logclose", это просто. Другая полезная команда — ".cls". Она очищает экран команд, и да, только экран команд.

Интересующая нас функция — «MiCreateImageFileMap». Это внутренняя функция менеджера памяти, проецирующая исполняемый файл в память. Проецирование в память происходит при создании секции, например, при запуске исполняемого файла. Однако учтите, что если исполняемый файл проецируется в память, это не гарантия того, что будет выполнен его код! Эта функция просто создает проекцию, чаще всего «про запас», чтобы, если кто-то надумает запустить модуль на исполнение, можно было сэкономить время его загрузки. На эту функцию поставим логирующую точку останова.

Если у вас достаточно маны, вводите следующую команду:

bu nt!MiCreateImageFileMap "dt nt!_EPROCESS -d ImageFileName @$proc; dt nt!_FILE_OBJECT -d FileName @rcx; g" Магическая строчка буквально означает следующее:

• bu (Set Unresolved Breakpoint) — установить неразрешенную точку останова. Не то чтобы кто-то или что-то не разрешал, просто для ее установки необходимо определиться, по какому адресу ее ставить. Дело в том, что заранее не известно, по какому адресу она должна располагаться. При загрузке любого модуля проверяется присутствие в нем необходимой функции, и если такая функция найдена, точка останова устанавливается автоматически. Такой способ установки незаменим при включенном ASLR — рандомизации адресного пространства, поскольку модули будут загружаться каждый раз по разным адресам, и точка останова, установленная по фиксированному адресу, с большой вероятностью окажется не у дел.
• nt!MiCreateImageFileMap — символ, на котором нужно останавливаться. В WinDbg принята запись в форме 'module_name!function_name'. В данном случае nt является предопределенным псевдонимом для ntoskrnl.exe.
• далее следует часть WinDbg-скрипта, которая будет выполняться каждый раз при остановке на этой функции. «dt nt!_EPROCESS -d ImageFileName @$proc» по-русски означает «отобразить поле ImageFileName структуры _EPROCESS из модуля nt при условии ее отображения по адресу, определенному в псевдорегистре «текущий процесс»». Следующая после разделителя ";" команда означает примерно то же самое, только адрес структуры берется из регистра rcx, в котором в Microsoft x64 ABI передается первый параметр функции. «g» означает «go», т.е. продолжить исполнение.

Небольшая рекомендация по использованию логирующих точек останова: старайтесь не использовать расширения отладчика (команды, начинающиеся с "!"), поскольку в таком случае логирование будет выполняться на порядок медленнее.

Поехали! Отжимаем тормоз точки останова и ждем. Я ждал, пока не прогрузится рабочий стол, т.е. я залогинился. Полученный «урожай» немного редактируется, обрезается все лишнее для удобства дальнейшей обработки и скармливается дружище питону. Не будем заострять внимание на парсинге лога. Отметим только, что граф укладывался в форму спирали Архимеда с дальнейшей коррекцией вручную, поскольку происходило наложение узлов друг на друга. В полученном графе учитывается порядок загрузки библиотек. К сожалению, пришлось пожертвовать учетом порядка загрузки исполняемых файлов относительно библиотек в угоду удобочитаемости графа.

Карта звездного неба

Условно выделим несколько групп загрузки.

Начинается работа OC в модуле ntoskrnl.exe, являющимся ядром ОС. А если еще конкретнее — с функции KiSystemStartup(). Вместе с загружаемыми системными компонентами она формирует фундамент ОС: разделение режимов работы, базовые сервисы для пользовательских приложений и т.п. В эту же группу входят драйверы, отмеченные для загрузки во время старта системы. В двух словах, в этой ракушке зарождается ОС Windows.

Следующий узел — менеджер сессий (session manager). Его представляет первый после системного процесс, стартующий в Windows — smss.exe. Процесс примечателен тем, что является родным (native) процессом Windows, то есть он не использует подсистему Win32, которая в общем-то еще не загружена. Этот процесс использует только нативные сервисы операционной системы посредством ntdll.dll, представляющей собой интерфейс режима пользователя для сервисов ОС. Также этот процесс является доверенным компонентом операционной системы и обладает исключительными правами, например, он может создавать маркеры безопасности (security tokens). Но главное его предназначение — создание сеансов и инициализация подсистем, как графической, так и различных исполняемых (Windows, POSIX). Эта ракушка воздает каждому по потребностям.

Группа входа в систему (logon) состоит из нескольких процессов. В целом они отвечают за инициализацию сеансов. Это включает в себя отображение экрана приветствия, создание рабочих столов, запуск процессов автозагрузки и инициализацию подсистемы безопасности и т.п. Этот веник отметает всех посторонних.

Самой массивной оказалась группа сервисов. Во многом она обязана своим объемом службе SuperFetch. Эта та самая, про которую говорят, что она по выходным заранее прогружает офисный пакет, а в начале рабочей недели — Steam с игрушками. Superfetch прогружает огромное количество модулей при старте системы, чтобы потом «все быстрее работало». Да и кроме него в системе хватает сервисных приложений и автозапускающихся драйверов. Думаю, все видели оснастку «Службы и приложения». Эта звезда жизни заводит в системе все, что нужно и не очень.

Последним отмечу любимый всеми explorer.exe. Примечательно, что к моменту его запуска все используемые им модули уже загружены в память. В скриншот также попал некий vcredist_x64.exe — бедолага лежал на рабочем столе подопытной виртуальной машины и был прогружен в память проводником.

Вообще способов оказаться загруженным в память у модуля много. Например, достаточно запросить информацию из ресурсов исполняемого файла, в том числе его иконку. Конкретно в данном примере проводник проверял, является ли эта программа требующей повышенных привилегий, т.е. стоит ли дорисовывать к иконке соответствующий рисуночек с желто-голубым щитом. Еще раз отмечу, что загрузка модуля в память не означает выполнение его кода!

Лично я держу получившуюся картинку под боком. По ней хорошо прослеживаются зависимости, например, драйверов. Также в паре с утилитой Sysinternals Autoruns можно увидеть, на каком этапе загрузки подтягиваются те или иные модули.

Граф загрузки был построен для ОС Windows 7 Enterprise x64, установленной на виртуальной машине VMware. Ниже приведены векторное изображение графа и непосредственно файл в формате gml, с которым можно поиграться в любом редакторе графов.Граф в формате GMLВекторное изображение графа

Внимание! Бонус! Граф загрузки для чистой ОС Windows 8 Enterprise x64 на живой машине ;)Граф в формате GMLВекторное изображение графа

Ингредиенты: WinDbg @ msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx Python @ www.python.org NetworkX @ networkx.lanl.gov yEd Graph Editor @ www.yworks.com/en/products_yed_about.html Руки @ Плечи

habr.com

Специальные варианты загрузки Windows 7

01.04.13

При возникновении ситуации, когда Windows не может корректно загрузиться, можно попробовать использовать одну из схем загрузки. Для активации меню дополнительных способов загрузки необходимо в момент старта Windows нажать F8 на клавиатуре. Сделать это необходимо сразу после завершения тестирования ПК утилитой BIOS. Если используется несколько операционных систем F8 можно нажать сразу после отображения меню выбора загружаемой платформы.

В первую очередь для восстановления работоспособности рекомендуется задействовать следующие режимы:

1. Безопасный режим. В случае, если ПК сможет корректно загрузиться в этом режиме, можно осуществлять практически любые действие для восстановления работы.
2. Последняя удачная конфигурация. Предоставляет возможность устранить некоторые проблемы, например, отменить установку некорректных драйверов или вернуть настройки.
3. Включение видеорежима с низким разрешением. Рекомендуется активировать при проблемах с монитором или видеокартой.

Если вы решили купить операционную систему Windows 7 то эта информация вам пригодится. Кстати, остальные режимы рекомендуется использовать только техническим специалистам. Далее будут рассмотрены каждый из пунктов меню.

1. Ведение журнала загрузки. Формирование в каталоге Windows файла протокола загрузки (ntbtlog.txt).
2. Последняя удачная конфигурация. При загрузке операционной системы используются данные о последней корректной загрузке Windows.
3. Включение видеорежима с низким разрешением. При загрузке будет использовано разрешение 640 на 480 точек.
4. Режим восстановления служб каталогов. Применяется только для серверов.
5. Режим отладки. Используется программистами для отладки Windows.
6. Отключить перезагрузку при отказе системы. Если возникает серьезный сбой в момент загрузки система автоматически инициирует перезагрузку. Данный пункт позволяет отключить перезагрузку, что дает возможность прочитать сообщение об ошибке.
7. Отключение проверки подписи драйверов. Деактивирует проверку цифровых подписей драйверов.
8. Устранение неполадок компьютера. Загружает инструменты, предназначенные для устранения сбоев при загрузке. Предназначен для крайних случаев, когда Windows не способна загрузиться даже в безопасном режиме (рекомендуется только для опытных пользователей).
9. Безопасный режим. Задействует минимальное количество драйверов и системных служб. Если система стартует корректно, значит, проблема возникает из-за программы, драйвера или службы, которая не используется в безопасном режиме.
10. Безопасный режим с загрузкой сетевых драйверов. От стандартного безопасного режима отличается загрузкой сетевых служб и драйверов.
11. Безопасный режим с поддержкой командной строки. Задействуется режим командной строки.
12. Стандартная загрузка Windows. Продолжение загрузки в обычном режиме.

01.04.13

Категории: Новости интернета.

Теги: компьютерные статьи, новости windows

tods-blog.com.ua

Измерение скорости загрузки Windows 7 / Windows / Компьютерная документация, инструкции и статьи

Как быстро у вас загружается Windows? Немногие могут ответить на это. Пользователи Windows XP обязательно назовут количество «вагончиков», пробежавших в индикаторе загрузки, а вот пользователям Windows 7 будет трудно дать ответ. Данная статья предназначена помочь пользователям Windows 7 определить скорость загрузки вашей Windows и узнать – что мешает ей быстро загружаться. Современные операционные системы от компании Microsoft формируют и отсылают огромную массу информационных отчетов о работоспособности  системы. Проанализировав только один из этих отчетов, можно узнать достаточно много интересных деталей о скорости загрузки. Длительность загрузки – журнал Diagnostics-Performance Windows 7 ведет журнал, где содержаться записи о каждом запуске системы, посредствам которых формируется отчет. Чтобы его просмотреть, необходимо открыть Пуск – Поиск — Просмотр журналов событий. Здесь переходим в Журналы приложений и служб – Microsoft – Windows – Diagnostics-Performance. Здесь будет журнал «Работает». Код события для запуска системы «100», вы его легко найдете. На рисунке зеленым цветом отмечено время загрузки, измеряемое в миллисекундах (мс). В нашем случае 65620 мс означает 65 секунд или чуть больше одной минуты. Нужно отметить, что это время от начала загрузки самой Windows. Это означает, что после загрузки параметров BIOS и до окончательной загрузки персональных настроек включая рабочий стол. К нему добавляем 10 секунд (от BIOS) и получаем актуальное время с момента нажатия на «Включение» и до полного загрузка системы и программ.   Фильтр событий В списке имеется множество записей и чтобы проанализировать все данные о времени загрузки системы, необходимо отфильтровать их по коду события 100.  Здесь вам поможет «Фильтр текущего журнала». Если на глаза попались сообщения «Критический» или «Ошибка», не нужно паниковать – проблем с запуском и загрузкой системы не возникло. Это возникает потому, что ОС Vista/7 очень придирчивы ко времени загрузки. Об этом чуть позже.   Подробный протокол загрузки Перейдя во вкладку «Подробности» вы получите дополнительную информацию о скорости загрузки системы. Вам доступно два способа просмотра этой информации – в виде текста и XML формата. Рассмотрим интересующие нас параметры:

• BootTime – это общее или основное время загрузки системы;
• BootUserProfileProcessingTime – это время загрузки вашего профиля;
• BootPostBootTime – это время до конца загрузки с момента отображения на экране рабочего стола;
• MainPathBootTime – это длительность системных этапов загрузки, разность между BootTime и BootPostBootTime;
• BootNumStartupApps – это количество приложений списка автозагрузки.

Этих данных не достаточно для детального анализа загрузки системы. Все эти данные отражают лишь длительность разных этапов загрузки. Чтобы достаточно детально проанализировать процесс загрузки, вам нужно узнать, что происходит на всех этапах по отдельности.   Уровни события 100 Время загрузки определяет, какой критический параметр из трех отобразится в отчете. Эти параметры сведены в таблице ниже.   Уровень события 100 Условие (в секундах) Предупреждение MainPathBootTime и BootPostBootTime Ошибка 60 и 30 Критический MainPathBootTime > 120 или BootPostBootTime > 60   BootTime является суммой BootPostBootTime и MainPathBootTime – делаем вывод. Предупреждение появится, когда система вместе с драйверами и службами, пользовательская среда и программы списка автозагрузки загрузятся «очень быстро» (меньше 1 минуты). Ошибка появиться, когда общее время больше или равно 90 секунд, в некоторых ситуациях больше 60 секунд. Если система загружается более 2 минут, то критический уровень гарантирован.   Правда о событиях диагностики Система часто предлагает статистическую информацию для диагностики, которая содержится в отчетах соседних событий с кодами от 101 до 109. К примеру, задержки, которые вызваны по вине системных служб или драйверов, имеют код 103. Не всегда данная информация будет вам полезна. Здесь нужно рассмотреть «время замедления», так как замедление больше 0,1 секунды дает отрицательный эффект записи события 100. Здесь вы видите, что служба Windows Audio замедлила загрузку на 0,29 секунды. Это даже не стоит принимать в серьез.   Сведения о загрузке – интерпретация Хоть все эти данные скудны по своей сути, но даже это может принести свою выгоду, если сравнить их с остальными параметрами системы. После сопоставления всех параметров и отключения ненужных служб, программ и устройств (если такие имеются), ваша система будет загружаться быстрее. Помните – даже 1% это тоже плюс.

docscom.ru

Что делать, если Windows не запускается

К сожалению, неспособность Windows загружаться - это проблема, возникающая без сообщений об ошибке или любого другого очевидного пути ее решения. У вас может появиться черный экран сразу же после запуска, или компьютер будет самостоятельно перезагружаться вместо или даже после отображения на экране Рабочего стола.Чаще всего это происходит из-за неправильных драйверов устройств, ошибок в системном реестре, разрушения файлов и вредоносных программ.Что же делать, если Windows не запускается? Перед вами нет Проводника, чтобы удалить файлы, нет Интернета, чтобы найти какое-нибудь решение, нет Диспетчера устройств, где можно отключать и включать компоненты, а также нет и пасьянса, чтобы убить время, пока вы ждете окончания загрузки антивредоносной программы. У вас есть только эта книга и звук вашего дыхания, раздающийся в тишине. К счастью, Microsoft удалила ту ограниченную Консоль восстановления, которая использовалась в Windows 2000 и ХР. Она заменена полностью автоматическим набором инструментов, о котором речь пойдет далее, а также полнофункциональной командной строкой.Восстановление запускаКогда происходила сборка инструментов для Восстановления запуска Windows 7, Microsoft использовала подход корпорации Apple Computer: все сделать просто, но так, чтобы это не начало работать в реальном мире.Запуск Восстановления установлен по умолчанию Windows 7 в отдельном разделе диска, но в зависимости от уровня поломки вы либо сможете туда попасть, либо нет. Прочитайте раздел «Использование F8».Если же F8 не работает, то придется найти установочный диск Windows 7, о котором вы, возможно, уже успели позабыть.Вставьте установочный диск в дисковод и включите компьютер. Если появилось окошко «Установить сейчас», то нажмите на ссылку Восстановить компьютер, находящуюся внизу. Если на экране выскочила подсказка, то выберите функцию Использовать инструменты восстановления, выберите операционную систему из списка и нажмите Далее.Еще одна опция здесь называется Восстановление компьютера с помощью образа системы и применяется, только если вы использовали инструмент Создание образа системы. Будьте осторожны с этим инструментом; вы точно потеряете всю информацию, если выберете эту опцию.Хорошая новость - вы можете развалиться в кресле и следить за указателем, примерно минут двадцать. Плохая новость - у вас нет другого выбора.Возможно, вы знакомы с интерактивным меню пяти полезных восстанавливающих инструментов, использующихся в Windows Vista; не переживайте, они присутствуют и в Windows 7, но нужно их подождать. Несколько минут Windows попытается решить проблему без вашей помощи, но только для того, чтобы после этого предоставить вариант - начать установку Windows заново. Нажмите кнопку Отмена, чтобы продолжать смотреть на бегущую черную полосу; позже вам будут предложены лучшие инструменты восстановления системы.Если автоматизированный инструмент Windows помог решить проблему, то считайте себя счастливчиком. В противном случае появится сообщение «Восстановление запуска не может восстановить этот компьютер автоматически» с предложением послать сообщение о проблеме в Microsoft; но так как система Windows не работает и подключение к сети неактивно, то такое сообщение никуда не отправится. Нажмите Отмена для вывода на экран долгожданной страницы с инструментами Восстановления системы. Вот как эти инструменты работают:Восстановление запускаНажатие этой кнопки вернет вас на шаг назад; если вы уже зашли так далеко, то эта опция бесполезна.Восстановление СистемыЭта кнопка возвращает Windows назад на несколько точек восстановления. Это оказывается полезным, если последняя установка драйвера помешала Windows запустить систему. В зависимости от того, как давно происходило создание последней точки восстановления системы, может либо ничего не произойти, либо можно вернуться очень далеко назад. Стоит попробовать, но не удивляйтесь, если это приведет к поломке недавно установленного приложения или драйвера. Обратите внимание на раздел «Назад в прошлое - используем точки восстановления и теневые копии».Восстановление образа системыЭту операцию можно использовать для очистки жесткого диска и восстановления резервной копии, сделанной при помощи инструмента Создание образа системы в Панели управления.Диагностика памяти WindowsЭта кнопка позволит проверить системную память на наличие ошибок. В отличие от всех остальных этот инструмент ничего не меняет на жестком диске, поэтому его можно использовать в любое время.Командная строкаИз всех перечисленных на этой странице инструментов этот является именно тем, который сохранит ваше время. Используйте этот инструмент, чтобы открыть окно Командной строки, которое позволит копировать, удалять или переименовывать файлы, которые, возможно, мешают загрузке Windows. Эти действия также возможны в режиме Безопасный режим с поддержкой командной строки.Использование F8Сразу же после запуска компьютера, но до того, как появится логотип Windows, нажмите F8 для запуска меню Дополнительные варианты загрузки.Если же F8 не помогает, тогда, возможно, ваш компьютер не распознает установку Windows, и потребуется инструмент Восстановление запуска на установочном диске Windows, описанный ранее. Если же и эти инструменты не работают или у вас нет оригинального диска, тогда лучше всего отсоединить жесткий диск от компьютера и подключить его к другому компьютеру, используя специальный USB-инструмент. И тогда появится возможность определить проблему, или - в худшем случае - попытаться восстановить хотя бы часть своих данных, как это описано в разделе «Восстановление системы после поломки».Из меню, появляющегося после нажатия F8, вы сможете выбрать следующие функции:Восстановление компьютераПри выборе этой опции вы сразу же переходите на страницу Параметры восстановления системы.Если вариант Восстановление компьютера не появился, это означает, что ваш жесткий диск не содержит скрытый раздел «Восстановление системы» объемом 100 Мбайт. Если этого раздела нет, то для получения доступа к инструментам необходим установочный диск Windows 7.Безопасный режимВ этом режиме Windows работает в полуфункциональном состоянии, позволяющем устранить неполадки или удалить программы или драйверы устройств. Если сетевые драйверы не ответственны за поломку Windows, используйте вариант Безопасный режим с загрузкой сетевых драйверов вместо просто Безопасный режим.Безопасный режим с загрузкой сетевых драйверовЭто практически то же самое, что и Безопасный режим, за исключением того, что Windows загружает сетевые драйверы. Это очень важно, если для поиска решений и скачивания антивредоносных программ вам нужен доступ к Интернету или передача файлов с других компьютеров или на другие компьютеры по сети.Безопасный режим с поддержкой командной строкиВместо загрузки Windows и Рабочего стола вы увидите окно Командной строки. Оно будет похоже на то, которое доступно из окна Параметры восстановления системы.Вариант загрузки Безопасный режим с поддержкой командной строки является хорошим выбором, если вы подозреваете, что запуску Windows препятствует недавняя установка драйвера. Когда появляется окно Командной строки, введите devmgmt.msc и нажмите Enter для запуска Диспетчера устройств. Затем в окне Диспетчера устройств найдите драйвер, щелкните правой кнопкой мышки и отключите его. Закройте Диспетчер устройств и перезапустите Windows.Чтобы выйти из окна Командной строки и перезапустить Windows, введите слово Exit и нажмите Enter. Если после введения слова Exit окно Командной строки закрывается, но Windows остается работать, нажмите Ctri+Alt+Del, а затем - на маленькую стрелку, находящуюся рядом с красной кнопкой внизу экрана. Чтобы устранить файловые ошибки на жестком диске, обратитесь к разделу «Поиск ошибок на диске».Ведение журнала загрузкиЭта опция запускает Windows обычным способом, за исключением того, что каждый шаг загрузки записывается в файл ntbtlog.txt, который находится в папке \Windows. Если Windows не запускается, то запустите ее, выбрав ведение журнала загрузки, по крайней мере, один раз. Затем перезагрузите компьютер, снова нажмите кнопку F8 и выберите один из вариантов безопасного режима, перечисленных ранее. Когда вы снова войдете в Windows, прочитайте запись при помощи Блокнота; вполне вероятно, что последняя запись в протоколе содержит информацию об источнике проблемы.Включение видеорежима с низким разрешениемЭта опция запускает Windows обычным способом, но в режиме VGA. Она помогает обнаружить нерабочие драйверы или неправильные настройки видеоаппаратуры, запуская Windows в наиболее совместимом режиме работы дисплея.Загрузка последней удачной конфигурацииЭта опция запускает Windows с той конфигурацией драйверов и настроек Системного реестра, с которой система успешно загружалась ранее. Используйте эту опцию, если к проблеме, которая не позволяет Windows начать работу, привели недавние изменения в Системном реестре или установка аппаратных средств. Ознакомьтесь с разделом «Назад в прошлое - используем точки восстановления и теневые копии».Режим восстановления служб каталоговЕсли ваш компьютер является контроллером домена сети, что, строго говоря, невозможно в Windows 7, эта опция отключает Active Directory. Другими словами, в Windows 7 вы не сможете использовать этот метод.Режим отладкиВ этом режиме, обычно не предназначенном для конечных пользователей, информация об исправлении неполадки отсылается на последовательный порт для записи ее другим компьютером. А вообще, есть ли на вашем компьютере последовательный порт?Отключить автоматическую перезагрузку при отказе системыВ отличие от остальных восьми вариантов этот просто изменяет настройки для того, чтобы вы смогли определить причину незапуска Windows. Если сбой происходит во время загрузки Windows, то по умолчанию компьютер перезагружается так быстро, что невозможно прочитать сообщение об ошибке на этом печально известном синем экране. Отключите автоматическую перезагрузку при отказе системы, если вы хотите прочитать сообщение, а затем перезагрузить компьютер вручную.Отключить принудительное подписание драйверовПо умолчанию 64-битное издание Windows 7 не разрешит установку любых драйверов, на которых не была поставлена электронная подпись.Можно отключить принудительное подписание драйверов, чтобы компьютер смог установить драйверы, не имеющие подписи, но на практике это никогда не срабатывает. Вместо этого для загрузки Windows следует открыть окно Командной строки и ввести следующее:bcdedit.exe - set loadoptions DDISABLE_INTEGRITY_CHECKSНажмите кнопку Enter, закройте окно Командной строки и перезагрузите Windows, чтобы получить желаемый результат. Если это не срабатывает, то, возможно, вам придется отказаться от поддержки определенных устройств, пока производитель не сделает для них подписанный и «родной» драйвер.Обычная загрузка WindowsНазвание этой опции говорит само за себя - используйте ее, чтобы продолжить обычную загрузку Windows, как будто вы никогда и не нажимали F8. С помощью этих инструментов вы получите все необходимое, чтобы запустить Windows заново.

Оцените статью: Поделитесь с друзьями!

smages.com

Ускорение загрузки Windows - FAQ - Разное - Советы пользователю - Каталог статей

Чистка автозагрузки Windows

Для работы со списком загружаемых вместе с Windows приложений есть очень много утилит. Удобней всего пользоваться встроенными инструментами Windows, а именно msconfig. Для запуска данной утилиты в строке поиска меню Пуск или в Выполнить (вызывается через комбинацию клавиш Win + R) вводим msconfig:

Переходим на вкладку Автозагрузка:

Галочками отмечены приложения, которые загружаются вместе с системой. Отключаем ненужные приложения и смотрим как это влияет на длительность загрузки системы. В общем случае можно все отключить. Система будет работать, но лучше антивирус, Launch Manager, ePower, утилиту тачпада и прочие системные утилиты оставить включенными. Не лишним будет провести дефрагментацию диска.

Более подробно вопрос что лучше включить, а что отключить обсуждается в данной теме форума: Автоазгрузка.

Если чистка автозагрузки не принесла ожидаемого результата, система все равно медленно грузится, то переходим к следующему шагу.

Анализ журнала загрузки Windows

Во время загрузки Windows система загружает различные драйвера. Если некоторые драйвера загрузить не получается, то загрузка операционной системы может довольно существенно замедлиться. Как же можно определить все ли драйвера нормально загружаются?

На самом деле это очень просто сделать. Нужно включить Журнал загрузки. Это можно сделать с помощью упомянутой выше утилиты msconfig. В Windows Vista и Windows 7 достаточно поставить галочку возле Журнал загрузки на вкладке Загрузка:

В Windows XP нужно перейти на вкладку BOOT.INI и поставить галочку возле /BOOTLOG.

После этого рекомендуется перезагрузить систему:

Включить Журнал загрузки также можно через меню Windows, которое появляется при нажатии на F8 во время загрузки. В Windows XP оно имеет такой вид:

Выбираете пункт Включить протоколирование загрузки. В Windows Vista и Windows 7 меню похожее. Там выбираете пункт Ведение журнала загрузки.

Выбираете любой из этих двух способов. Если все сделано правильно, то в папке Windows появится файл ntbtlog.txt:

Это и есть журнал загрузки. Вот его примерное содержание:

Если системе не удалось загрузить тот или иной драйвер, то в журнале появится запись вроде:

Did not load driver \SystemRoot\System32\DRIVERS\имя драйвера

Вводите название драйвера в поиск (Google, например) и определяете что это за драйвер, для какого устройства. Потом просто его обновляете или ставите патч на систему.

Также можете обратиться в эту тему форума с указанием имени драйверов и логов: Долгая загрузка или завершение работы Windows.

Если и обновление драйверов и системы не помогло, то можно переходить к винчестеру.

Проверка винчестера на ошибки

Для проверки жесткого диска на ошибки удобно использовать утилиту MHDD. Скачиваем ISO-образ, записываем на диск. Если нет привода, то можно на флешку с DOS скопировать дистрибутив MHDD для DOS. Подробней о флешках тут: Создание загрузочной флешки с DOS.

Загружаемся с диска и флешки:

Выбираем второй пункт. Дальше появится окошко. Находите ваш жесткий диск в списке и вводите внизу соответствующую цифру:

Дальше нажимаете F4:

И еще раз F4 для начала сканирования:

Если на жестком диске много оранжевых, розовых и помеченных крестиком секторов, то значит проблема с жестким диском. Стоит задуматься о его замене.

Все вопросы по жестким дискам прошу адресовать сюда: Жесткие диски HDD - Выбор, замена и другие вопросы.

Если с винчестером все хорошо, но Windows все равно долго грузится, то значит у вас медленный винчестер. Чтобы кардинально увеличить скорость загрузки Windows и прочих приложений, нужно установить SSD. У них обычно гораздо выше скорость и ниже время доступа. SSD диски обсуждаются тут: Твердотельные диски SSD - Выбор, установка и другие вопросы

На этом все. Спасибо за внимание

antonov-andrey.ucoz.ru

Конспект: Протокол загрузки Ntbtlog.txt

1 Ведение протокола загрузки Ntbtlog.txt

Если вы загружаете систему в безопасном режиме или если вы указали явно этот параметр в файле Boot.ini, Ntldr передает ядру Windows вместе с параметрами, устанавливающими безопасный режим, и параметр /BOOTLOG. При инициализации ядро проверяет наличие параметра /BOOTLOG, также независимо от того, задан ли безопасный режим. Если ядро обнаруживает соответствующую строку в файле Boot.ini  , оно протоколирует все свои действия при загрузке каждого драйвера.

Так, если функция IopSafeBootDriverLoad запрещает загрузку какого-либо драйвера, диспетчер ввода-вывода вызывает функцию IopBootLog, регистрируя, что данный драйвер не загружен. Аналогичным образом после успешной загрузки драйвера, входящего в конфигурацию безопасного режима, IopLoadDriver вызывает IopBootLog для внесения записи о загрузке этого драйвера. Изучив файлы протокола загрузки Ntbtlog.txt , можно выяснить, какие драйверы являются частью данной конфигурации.

Поскольку ядро избегает изменения данных на диске до запуска Chkdsk, который происходит на более позднем этапе загрузки, IopBootLog не может просто сбрасывать записи в файл. Вместо этого она записывает их в раздел реестра HKLM\SYSTEM\CurrentControlSet\BootLog. Диспетчер сеансов (Smss.exe), первый загружаемый компонент пользовательского режима, запускает Chkdsk для проверки целостности системного диска, а потом завершает инициализацию реестра, вызывая NtInitializeRegistry. Этот вызов указывает ядру, что уже можно безопасно открыть на диске файл протокола, что и делается вызовом IopCopyBootLogRegistryToFile. Эта функция создает в системном каталоге Windows (по умолчанию — \Windows) файл Ntbtlog.txt и копирует в него содержимое раздела реестра BootLog. IopCopyBootLogRegistryToFile также устанавливает флаг, сигнализирующий IopBootLog о возможности записи непосредственно в файл протокола.

Таким образом, до запуска Smss.exe файл Ntbtlog.txt не создан. Если загрузка зависла до момента запуска  Smss.exe, то лога загрузки в файле Ntbtlog.txt мы не увидим

2 Примеры строки в Boot.ini для ведения протокола загрузки Ntbtlog.txt

2.1.multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /sos /bootlog

/sos /bootlog  - для ведения лога Ntbtlog.txt и показа названий загружаемых драйверов при загрузке. 

Вид загрузки изменится. Будет при начале напоминать загрузку в Безопасном режиме.

2.2. multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=optin /fastdetect /bootlog

/bootlog  - только для ведения лога Ntbtlog.txt. Вид загрузки не изменится

3 полезные ссылки

--  Не записываются при включении ведения журнала загрузки файла Ntbtlog.txt--  Внутреннее устройство Windows

Посты по теме :

konspect.blogspot.com

---

Смотрите также

• 
  Журнал закаливания в доу бланк
• 
  Журнал законность 2017 свежий номер
• 
  Журнал социальная защита пенсия плюс
• 
  Каталог журнал лего 2017 года
• Журнал учета протоколов наркопоста образец
• 
  Окуд 0504064 журнал регистрации обязательств
• 
  Сколько лет хранятся школьные журналы
• 
  Самый читаемый журнал в мире
• 
  Как заполнить журнал бсо образец
• 
  Журнал я покупаю набережные челны
• 
  Журнал учета захоронений по кладбищам