mgrzeg

Witam na forum, czy problem nadal się utrzymuje? I czy możesz też przedstawić log OTL (+Extras) [KLIK] m.g.

Fakt, to SSD - jakoś skupiłem się na sterowniku i oczywiście nie zwróciłem uwagi na informację o dysku. Sam Microsoft o tym pisze w różnych miejscach: [KLIK]. Właściwie system sam powinien wyłączyć tę usługę po zauważeniu, że jest na dysku ssd. Odnośnie dłuższego startu - możesz zapodać kolejny log? (może być bez -prepSystem). Wyłącz wcześniej Steam.exe - generuje spore obciążenie dysku, uTorrent (podobnie), KMService (a fuj!), pomyśl nad czasowym usunięciem Kasperskiego (testowo - to jest główny winowajca). Pierwsze 10 sekund to ładowanie urządzeń - głównie dodatkowych dysków i chyba wiele tu się nie da ugrać. Gdyby nie one, mógłbyś w tej fazie zejść z czasem poniżej 2 sek. (zrób sobie zrzut pnp zgodnie z moim opisem i posortuj po dodatkowej wyliczonej kolumnie (EndTS-StartTS)), a zobaczysz ArcCtrl oraz dyski Ja korzystam raczej z xperfview, ale tak - to tu. Musiałbyś dodać sobie nieco więcej kolumn i inaczej je poukładać, ale w efekcie dostaniesz mniej więcej to samo. m.g.

No i wszystko jasne. Masz problem ze sterownikiem ArcSoft, pisałem już o tym tu: [KLIK] W tego typu przypadkach istotne jest przejrzenie Generic Events Summary. System w fazie boot pracuje jednowątkowo, więc problem z załadowaniem sterownika blokuje wszystko inne - od razu widać dłuuuugą przerwę do następnego zdarzenia - wystarczy tylko zajrzeć do Microsoft-Windows-CodeIntegrity/Microsoft-Windows-CodeIntegrity/ValidateFileHash/win:Start/System/ValidateFileHash. W x64 sterowniki w fazie boot muszą być wszystkie podpisane cyfrowo, inaczej system odmawia współpracy. Jak już ustalisz, który sterownik powoduje przerwę, to zaglądasz do Processes Lifetimes -> Image Summary Table i masz wszystkie dane o nieszczęśniku (producent, wersja, data pliku, rozmiar, etc.) Wydawało mi się, że już o tym pisałem na blogu, a przynajmniej chciałem Rozumiem, że mogę wykorzystać Twój przypadek (o ile podane w linku rozwiązanie zadziała u Ciebie) do kolejnego tekstu na blogu? m.g. PS Dlaczego masz wyłączoną usługę "Wstępnego ładowania do pamięci"? m.

Witam na forum, po pierwsze - dzięki za miłe słowa odnośnie mojego tekstu na blogu na zine.net.pl Tu na forum mój tekst o WPT ma charakter techniczny i jego zadaniem jest pomóc ludziom w samodzielnym przygotowaniu odpowiednich plików, a dodatkowe opisy tylko by to zaciemniły, dlatego nie ma nic o analizie, w której staram się pomagać właśnie na odpowiednich forach systemowych. Nie będę Cię oszukiwał - bez zajrzenia do logu mam marne szanse, żeby cokolwiek ustalić, dlatego jeśli możesz, to spakuj przygotowany log i wrzuć na speedyshare.com, a tu daj link. m.g.

1. Fazy Nazwa...........|.start(ms)|koniec(ms)|..suma(ms) ------------------------------------------------- Pre.Session.Init|.........0|......8059|......8059 Session.Init....|......8059|.....19042|.....10983 Winlogon.Init...|.....19042|.....40911|.....21868 Explorer.Init...|.....40911|.....67133|.....26222 Post.Boot.......|.....67133|....215333|....148200 TraceTail.......|....215333|....682801|....467468 ------------------------------------------------- System.gotowy.po:.....................205,333.sek Wygląda na to, że Twój system jest gotowy do pracy po prawie 3,5 min od startu. Jednak już na pierwszy rzut oka widać, że te liczby nie oddają wszystkiego - dysk ma niemal 100% obciążenia do samego końca logu, czyli przez ponad 10 min od startu komputera. Widać także, że lista prawie 500 procesów, które zostały uruchomione w tym czasie nie jest jeszcze zakończona i na pewno za chwilę będą pojawiać się kolejne i kolejne. Sam sprzęt jest wypasiony, ale przy takim obciążeniu trudno jest mu złapać oddech 2. Sugestie a. Prey - to on jest odpowiedzialny za tak dużą liczbę procesów, jak zgaduję: [KLIK]. Proponuję odinstalować - wyłączanie i pozostawianie w systemie nie ma większego sensu. Odnośnie programów 'chroniących' przed kradzieżą, to obawiam się, że potencjalnemu złodziejowi i tak raczej zależy na samym sprzęcie, niż sofcie i danych, więc pewnie komputera nie będzie włączał. A informacje 'geograficzne' nie mają też znaczenia - o ile mi wiadomo dla Policji to żaden dowód, nie mamy podpisanych żadnych umów (międzynarodowych), więc z moich 'doświadczeń' wynika, że lepiej się ubezpieczyć na wypadek kradzieży, a istotne dane trzymać w różnych miejscach - dokumenty np. na skydrive, zdjęcia, filmy, etc. na zewn. dyskach, etc. Nieco lepszym rozwiązaniem jest LoJack - po aktywacji w BIOSie nie ma prostej metody wyłączenia tego zabezpieczenia. Sprawdź na stronie producenta, czy w Twoim komputerze nie jest już wbudowany odpowiedni moduł: http://www.absolute.com/en/partners/bios-compatibility Jeśli tak, to możesz to rozważyć - ale jak już pisałem - w Polsce Policja nie korzysta z tych danych, jedyne co zyskasz to uniemożliwienie sensownej pracy na skradzionym kompie z tym rozwiązaniem. I reinstalacja systemu nic tu nie da - LoJack po restarcie wrzuca do systemu usługę, która i tak robi swoje. b. WMPNetworkSvc - "Usługa udostępniania w sieci programu Windows Media Player". Proponuję całkowicie wyłączyć, możesz to zrobić w "Usługach" c. KMService - program uruchamiany poprzez srvany, jak sądzę do omijania umowy licencyjnej MS Office. Mało tego, że to nie jest legalne, to jeszcze obciąża system - rozważ darmowe alternatywy dla Office, ale omijaj cracki. Do odinstalowania. d. TeamViewer - klient + usługa. Czy potrzebujesz mieć je zawsze włączone? Pomyśl o przestawieniu na uruchamianie ręczne usługi TeamViewer8 e. Google Chrome - pomyśl nad wyłączeniem z automatycznego startu. Możesz użyć do tego celu autoruns Sysinternalsów, lub po prostu usunąć odpowiednie zadania z harmonogramu zadań. f. Podobnie proponuję pousuwać z autoruns Fences ("C:\program files (x86)\stardock\fences\Fences.exe" /verifyintegrety), Jave ("C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"), nad resztą softu Intela też bym się zastanowił. Duże obciążenie generuje AV Kaspersky - pomyśl nad tymczasowym odinstalowaniu, a po wszystkim ponownej instalacji, albo wybraniu czegoś innego. Po tych zabiegach poproszę ponownie o kolejny log, tym razem z kilkoma dodatkowymi startami, czyli wykonując polecenie (to, co ostatnio, z dodatkową opcją -prepsystem): xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 600 -resultpath f:\xperf -prepsystem m.g.

Faktycznie, nie udało się zakończyć analizy w przewidzianym czasie - faza post boot ciągnie się do końca i na pewno jeszcze dłużej. Wyłącz automatyczny start Dropboxa i przygotuj ponownie plik .etl, tym razem używając polecenia: m.g.

Twój plik urlmon.dll jest jak najbardziej w porządku - zgodność hashy oznacza w praktyce zgodność binarną, a więc masz poprawny plik i nie należy go ręcznie podmieniać. W zrzucie ze skype'a widać wyraźny problem z załadowaniem pliku mshtml.dll i tu sugestia Picasso dotycząca upgrade'u do IE10 na pewno może pomóc - sporo aplikacji (w tym m.in. skype) używa silnika IE parsera HTML pochodzącego z mshtml.dll i na pewno duża rozbieżność: oraz urlmon.dll: tutaj nie pomogą. Odnośnie automatycznych aktualizacji: podniesienie wersji (IE8->IE9, ->IE10) następuje na Twoje specjalne życzenie, aktualizowane są tylko pliki w ramach danej wersji. Tak więc zachęcam do instalacji najnowszej wersji IE. m.g.

Wygląda na to, że masz nieprawidłową wersję pliku olepro32.dll, znajdującą się tu: c:\WINDOWS\System32\olepro32.dll. Twoja wersja pochodzi z Windows 7, a powinieneś mieć z XP. Zacznij od skasowania tego pliku - system powinien odtworzyć prawidłowy z dllcache, a jeśli to nie pomoże, to znajdź płytkę instalacyjną, a następnie uruchom wiersz poleceń i w nim wpisz: sfc /scannow m.g.

Witam na forum, poproszę jeszcze o spakowany plik boot_1.etl przygotowany na podstawie opisu [KLIK]. Wrzuć go proszę na speedyshare.com. m.g.

To ja jeszcze poproszę o zrzut pamięci i log DW [KLIK] m.g.

Witam na forum, w mojej instalacji Windows 7 urlmon.dll również nie zawiera eksportu z ordinal=459. Mam: 458 00071698 [NONAME] IsClientCertSuppliedInProcess 460 0004BF00 [NONAME] IsClsidKillbitted ale 459 - nie ma. Przygotuj w takim razie log Dependency Walkera + zrzut pamięci zgodnie z opisem: [KLIK], może coś wspólnie wymyślimy. m.g.

Witam na forum, poproszę o przygotowanie zrzutu i logu Dependency Walkera zgodnie z opisem: [KLIK] m.g.

Witam na forum, niestety podesłałeś dump procesu csrss, a nie powiązanego z grą, dlatego spróbuj ponownie, tym razem wybierając odpowiednią nazwę (poszukaj w menadżerze zadań, zakładka procesy). m.g.

Jeśli chodzi o zaprojektowanie, to od pewnego czasu przygotowanie własnego układu klawiatury jest zdecydowanie prostsze - można użyć narzędzia 'Microsoft Keyboard Layout Creator' [KLIK]. Używałem go już kilka razy i naprawdę bardzo upraszcza cały proces (dawniej trzeba było pisać i kompilować własnego .dll z układem, ech...). Jeśli chodzi o same urządzenia, to wydaje mi się, że są na rynku dostępne naklejki, a także całe klawiatury. Pisząc bezwzrokowo właściwie w ogóle nie potrzebujesz takich dodatków m.g.

Jeśli to wszystko nie pomoże, możesz też pokusić się o wykonanie analizy startu: [KLIK] m.g.

IMO spokojnie możesz odinstalować. IPv6 wymagane jest przy części softu serwerowego, natomiast w przypadku klienta - nie. m.g.

Witam na forum, poproszę o log + dump zgodnie z opisem: [KLIK] m.g.

http://www.theverge.com/2013/5/9/4314876/microsoft-asia-windows-8-videos-swap-watermelons-for-features m.

1. Czasy Nazwa...........|.start(ms)|koniec(ms)|..suma(ms) ------------------------------------------------- Pre.Session.Init|.........0|.....23039|.....23039 Session.Init....|.....23039|.....28131|......5092 Winlogon.Init...|.....28131|.....34273|......6142 Explorer.Init...|.....34273|.....57834|.....23560 Post.Boot.......|.....57834|.....81634|.....23800 ------------------------------------------------- System.gotowy.po:......................71,634.sek Obcięliśmy jeszcze kilkanaście sekund - teraz system wstaje w nieco ponad 1 min 10 sek. Obawiam się, że bez usunięcia Avasta wiele więcej nie uzyskamy. Możesz jeszcze spróbować: - przełączyć usługę SQLWriter na uruchamianie ręczne; - podobnie dla usługi O2FLASH; - usunąć w autorunsach wpisy dotyczące Media Playera: "C:\Program Files\Windows Media Player\wmpnscfg.exe" i to właściwie tyle Gdybyś zdecydował się na powyższe kroki + odinstalowanie tymczasowe Avasta, to kolejny log wygeneruj z opcją -prepSystem. Tak czy owak mam nadzieję, że odczuwasz poprawę. m.g.

Super, że się udało! Prefetcher ma trochę pracy, ale na pewno jest to z korzyścią dla systemu i lepiej, żeby był sprawny. 1. Czasy. Nazwa...........|.start(ms)|koniec(ms)|..suma(ms) ------------------------------------------------- Pre.Session.Init|.........0|......7214|......7214 Session.Init....|......7214|.....12154|......4939 Winlogon.Init...|.....12154|.....22072|......9918 Explorer.Init...|.....22072|.....53142|.....31069 Post.Boot.......|.....53142|.....95842|.....42700 ------------------------------------------------- System.gotowy.po:......................85,842.sek System jest na nogach półtorej minuty po starcie. Prefetcher jest pięknie wytresowany - widać połacie zieleni w pierwszych fazach startu. Dla porównania - na początku analizy lsass.exe pojawiał się po 31 sek, teraz - po 12 sek, a przecież tej fazy startu - poza ReadyBootem - nie dotykaliśmy w ogóle! 2. Sugestie a. No cóż, przez większość czasu o zasoby z systemem konkuruje Avast. Można pokusić się o jego testowe odinstalowanie i ponowne wykonanie pełnego logu (z -prepSystem), ale to już po wykonaniu wszystkich czynności. b. Jeśli nie korzystasz z IPv6, to wyłącz / usuń IPv6 i interfejsy ISATAP, np. poprzez netsh: netsh int isa set state disabled lub korzystając z FixIt Microsoftu: [KLIK]c. Masz najnowszą wersję Javy (7.0.21), ale masz także starsze (6.0.24 oraz 6.0.29), które możesz śmiało usunąć (o ile nie korzystasz z softu, który nie wymaga tych właśnie wersji javy). Te starsze są mocno dziurawe i biorąc pod uwagę to, że pracujesz na koncie administracyjnym z wylączonym UAC, to nie możesz się czuć bezpiecznie. d. Aktualizacja Adobe Reader do najnowszej wersji, lub skorzystanie z mniej znanej, ale całkiem dobrej i zdecydowanie mniej narażonej na zagrożenia alternatywy - Sumatra PDF [KLIK]. e. Z tego, co widzę większość softu masz aktualnego (Firefox, Flash Player), ale nie widzę wszystkiego, więc sugeruję przejrzenie netu w poszukiwaniu najnowszych wersji. 3. Uwagi niezwiązane bezpośrednio z wydajnością - praca na koncie zwykłego użytkownika. Proponuję, żebyś dodał osobne konto do celów administracyjnych i logował się na nie w wyjątkowych sytuacjach, a bieżące uczynił kontem zwykłego użytkownika. Wyjątkowe sytuacje to: instalacja sterowników, innego oprogramowania niedostępnego w wersji portable, aktualizacje oprogramowania, modyfikacje ustawień systemowych, etc. Pamiętaj o możliwości skorzystania z polecenia runas i wykonania części zadań w osobnej konsoli. Dodatkowo, proponuję włączenie UAC - na najwyższym poziomie. Jest trochę programów, które wymuszają pracę na podniesionym żetonie, ale do codziennej pracy zwykłego użytkownika nie są konieczne i pojawienie się od czasu do czasu komunikatu UAC nie powinno być uciążliwe, a na pewno znacząco podniesie ogólne bezpieczeństwo systemu. m.g.

xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem -prepSystem wymusza utworzenie nowego planu startu - 6 restartów. m.

Ok, spróbujmy jeszcze to. Podobnie jak poprzednio - cmd jako administrator i potem: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot" /v FileName /t REG_SZ /d ^%SystemRoot^%\Prefetch\ReadyBoot\ReadyBoot.etl /f oraz xbootmgr -trace boot -prepSystem -verboseReadyBoot Jeśli to drugie zakończy się sukcesem, to poproszę o wygenerowanie logu (ale już bez -prepSystem). Jeśli nie - walczymy dalej m.g.

Przepraszam, ale poproszę jeszcze raz o skan. Uruchom SystemLook x64 i do okna wklej: :reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters HKLM\SYSTEM\CurrentControlSet\Services\Rdyboost /s HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters\ReadyBootStats HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\ReadyBoot /s :dir c:\windows\prefetch /s m.g.

A ja liczyłem na to, że to Ty będziesz mi pomagał przy analizach, a nie ja Tobie 1. Jakieś update'y z Windows Update instalują się - przed kolejnymi analizami dokończ je. (usługa svchost 1020) 2. Avast 3. NokiaSuite 4. ArcSoft ACDaemon Strasznie długo startują i wystartować nie mogą usługi powiązane z VMware (VMUSBArbService) - przyjrzyj się temu bliżej - może warto odłączyć montowanie urządzeń USB w maszynach wirtualnych i w ogóle przełączyć tę usługę na manual? Niestety decyzję o tym co usunąć, co zostawić musisz podjąć samodzielnie Ja bym zaczął od softu Nokii, ArcSoft, zmiany w vmware, potem windows update i być może po wszystkim testowe odinstalowanie Avasta. Potem kolejny log (z dodatkowym -prepSystem, bo na pewno prefetcher się nieco rozjedzie). m.g.

Dzięki za log. Wygląda na to, że SuperFetch masz ustawiony tylko dla aplikacji. Uruchom cmd jako administrator i ctrl+c/ctrl+v wykonaj poniższe polecenia. 1. Zmiana parametrów reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters" /v EnableSuperfetch /t REG_DWORD /d 3 /f 2. Usunięcie plików: del c:\windows\prefetch\*.db 3. Przygotowanie kolejnego logu: xbootmgr -trace boot -traceflags latency+dispatcher -stackwalk profile+cswitch+readythread -notraceflagsinfilename -postbootdelay 180 -resultpath c:\xperf -prepsystem m.g.