我有一台 Windows 7 Professional 工作站,从冷启动大约需要 3 分钟。整个启动过程中 CPU 运行良好且低速,但磁盘受到严重损坏。资源监视器表明 C:\Windows\System32\ 中的“services.exe”是罪魁祸首。
我已经运行了病毒检查并运行了“msconfig”来清除启动项,但毫无效果。服务在做什么,为什么花了这么长时间?
一些谷歌搜索显示可能存在病毒/木马 - 但我还不太愿意就此下结论。
谢谢您的帮助和建议。
答案1
启用启动日志使用进程监视器,然后您可以尝试查找问题。
。
步骤 1:执行 procmon.exe;转到选项菜单,然后单击启用启动日志记录。
。
。步骤 2:这将进一步为您提供以下启动日志选项。如果需要,您可以选择启用分析事件。
。
。步骤 3:您现在可以重新启动 PC。当机器重新启动时,进程监视器将开始监视系统启动期间调用的所有进程和应用程序并生成转储文件。
步骤 4:再次执行 procmon.exe。您将看到下面的对话框,它告诉您,启动时活动的日志是由之前的进程监视器实例创建的。要保存收集的数据,请按“是”按钮。
。
。步骤 5:该文件最初将保存为 C:\Windows 中的转储文件,您需要将其转换为进程监视器日志 (pml) 日志文件。使用下面的对话框保存日志文件。这将开始将转储文件转换为 pml 文件。
。
. 日志转换完成后,将在进程监视器工具中打开。
在这里,您可以了解系统启动期间执行的所有应用程序和进程。此报告将帮助您确定哪个进程由谁调用以及执行完成需要多长时间。您还可以确定您的 PC 中是否有任何恶意软件在运行,从而影响您的系统启动。
。
。步骤 6:您可以选择过滤这些报告;单击任何条目时,您将看到下面的对话框,该对话框将为您提供有关进程属性、调用者、其架构、父进程 ID 的完整快照,以及有关进程何时通过堆栈从用户模式转换为内核模式的信息。
。
。
。