PROTOKOLLIERUNG FÜR PROFIS
Der Boot- und Startvorgang von Windows lässt sich noch genauer protokollieren. Mit dem Sysinternals Process Monitor zeichnen Sie den gesamten Bootvorgang inklusive der geladenen Treiber auf. Klicken Sie direkt nach dem
Start des Tools in der Symbolleiste auf die Lupe, um das Mitschreiben der Prozessaktivitäten im Programmfenster zu unterbrechen. Gehen Sie dann auf „Options –› Enable Boot Logging“. Bestätigen Sie mit „OK“, und starten Sie Windows neu. Nachdem Windows vollständig hochgefahren ist, starten Sie Process Monitor erneut, bestätigen die Meldung mit „Ja“und klicken auf „Speichern“. Die angezeigte Liste ist ziemlich umfangreich. Über „Filter –› Filter“lässt sich die Anzeige reduzieren. Filtern Sie beispielsweise nach „Path ends with .sys“, um sich nur das Laden der Treiber anzeigen zu lassen.
Wer es noch ausführlicher mag, installiert das Windows Performance Toolkit über den Webinstaller des Windows Assessment and Deployment Kits. Starten Sie den Windows Performance Recorder, klicken Sie auf „More options“und wählen Sie unter „Performance scenario“den Eintrag „Boot“. Hinter „Number of iterations“tippen Sie eine 1 ein. Klicken Sie auf „Start“. Folgen Sie den weiteren Anweisungen auf dem Bildschirm. Nach dem Neustart meldet sich der Windows Performance Recorder automatisch. Klicken Sie auf „Open in WPA“(Windows Performance Analyzer). Gehen Sie auf „Profiles –› Apply“, klicken Sie auf „Browse Catalog“, öffnen
Sie „Fullboot.boot.wpaprofile“, und gehen Sie auf die Registerkarte „Timeline“. Klicken Sie beispielsweise auf „Boot Main Path“. Im Bereich darunter sehen Sie die Dauer des Vorgangs; noch weiter unten im
Fenster werden die Prozesse hervorgehoben, die Windows in dieser
Phase gestartet hat.