Il peut arriver que des fenêtres s’ouvrent au démarrage et vous n’avez aucune idée de la source.
Process Monitor est un utilitaire très pratique pour analyser ce qui se passe sur Windows.
Cet utilitaire est capable de surveiller le démarrage de Windows et générer un rapport contenant tous les processus qui se lancent au démarrage de Windows.
Cela est donc très pratique pour analyser le démarrage de Windows.
Table des matières
Processus du démarrage de Windows
Le démarrage de Windows se compose en plusieurs processus et étape différentes.
Les ralentissements et blocages peuvent avoir lieu durant ces différentes étapes.
Process Monitor peut donc aider à trouver à quelle étape et ce qui ralentit le démarrage de Windows.
Pour rappel, si vous désirez mesurer le temps de démarrage de Windows, ce dernier fournit un outil de diagnostique pour cela, suivre la page : Windows Performance Diagnostic : vérifier ce qui ralentit Windows
Enregistrer le démarrage de Windows
Télécharger Process Monitor depuis ce lien et placez le par exemple sur le bureau : Télécharger Process Monitor
Lorsque vous lancez Process Monitor ce dernier capture en temps réel l’activité du système.
Cela ne nous intéresse pas. Vous pouvez stopper l’enregistrement de l’activité du système en appuyant sur la touche CTRL+E ou depuis le menu File et décocher Capture Events.
Nous désirons enregistrer l’activité durant le démarrage de Windows, pour cela, cliquez sur le menu Options puis Enable Boot Logging.
Dans la nouvelle popup, cochez l’option Generate thread profiling events, cochez Every second puis cliquez sur OK.
Redémarrez l’ordinateur et laissez bien le démarrage se terminer.
Relancez le programme Process Monitor, un message vous indique que des données collectées peuvent être enregistrées.
Cliquez sur le bouton Oui.
Enregistrez le fichier Bootlog.pml dans vos Documents ou le bureau de Windows.
Le rapport est alors généré, cela peut prendre quelques secondes.
Analyser le démarrage de Windows
Process Monitor liste alors toute l’activité, à gauche se trouve les processus et le type d’activité :
- Activité du registre Windows : les clés du registre Windows lues, écrites ou supprimées.
- Activité du système de fichiers : les fichiers, lus, écrits
- Activité réseau : les connexions établies
- Activité des processus : la création et arrêt de processus Windows
En haut à droite, vous pouvez filtrer l’affichage sur ces activités.
Il est aussi possible de créer des filtres sur le nom d’un processus, une clé, un PID et bien d’autres critères depuis le menu Filter > Filter.
Cela est pratique lorsque l’on recherche quelque chose en particulier.
Notamment Process Monitor est utilisé sur la page suivante pour trouver le programme à l’origine d’ouverture de fenêtre CMD : Comment tracer les ouvertures de cmd.exe
Le menu Tools propose des outils très utiles, notamment Process Tree qui permet de créer une arborescence des processus.
Une colonne donne aussi le temps de chargement de ce processus, il est alors possible d’identifier les processus qui peuvent ralentir le démarrage de Windows.
Ce tutoriel en vidéo illustrative pour de plus amples explications :
Enfin, sur le site existe aussi un autre tutoriel pour déterminer les programmes et applications qui ralentissent le démarrage de Windows : Comment déterminer ce qui ralentit le démarrage de Windows
Autres liens autour de l’activité système
- Procmon : surveiller l’activité Windows ou une d’application
- 6 applications pour suivre votre activité sur Windows
- Monitorer l’activité système ou d’un programme
et pour accélérer le démarrage de Windows : Comment accélérer le démarrage de Windows
