Device Manager

CLSID-номер оснастки: {74246bfc-4c96-11d0-abef-0020af6b0b7a}
Библиотека: devmgr.dll
Используется в стандартных консолях: compmgmt.msc, devmgmt.msc

Данная оснастка позволяет просмотреть информацию об установленном на вашем компьютере оборудовании, а также просмотреть список драйверов, которые им используются (или откатить недавно переустанавливаемые драйверы), а также список IRQ, которые назначены оборудованию.

Также вызвать оснастку Device Manager можно при помощи команды rundll32.exe devmgr.dll, DeviceManager_Execute.

Работа с данной оснасткой, как и ее интерфейс, совершенно не изменились. При добавлении оснастки вы можете выбрать компьютер, информацию которого должна отображать данная оснастка. После этого оснастка будет добавлена.

Reliability and Performance Monitor

CLSID-номер оснастки: {7478EF61-8C46-11d1-8D99-00A0C913CAD4}
Библиотека: wdc.dll
Используется в стандартных консолях: compmgmt.msc, perfmon.msc, perfmon.exe.

Оснастка RELIABILITY AND PERFORMANCE MONITOR операционной системы Windows Vista, по сравнению с оснастками предыдущих версий операционной системы Windows, существенно преобразилась (рис. 4.24).

Рис. 4.24. Основное окно оснастки Reliability and Performance Monitor

Теперь данная оснастка состоит из подразделов Monitoring Tools, Data Collector Sets и Reports, не говоря уже об основном окне оснастки.

Сведения о работе компонента Reliability Monitor заносятся в журнал Applications and Services/Microsoft/Windows/Reliability-Analysis-Engine.

Основное окно оснастки

Основное окно оснастки отображается при переходе к разделу Reliability and Performance оснастки. Оно содержит в себе следующие элементы.

Resource Overview Отображает четыре окна мониторинга состояния системы.

Первое окно отображает состояние работы процессора. В нем зеленым цветом отображается загруженность процессора, а синим цветом — текущая частота процессора (если процессор способен автоматически понижать частоту своей работы). Если вы щелкните мышкой по данному окну, тогда раскроется элемент CPU.

Второе окно отображает состояние работы диска. В нем зеленым цветом отображается количество считываемых за секунду Кбайт данных (на графике максимальной величиной является 100 Кбайт/секунду), а синим цветом — процент активного времени. Если вы щелкните мышкой по данному окну, тогда раскроется элемент DISK.

Третье окно отображает состояние работы сетевых компонентов. В нем зеленым цветом отображается активность сетевого интерфейса (на графике максимальной величиной является 10 Мбайт/секунду), а синим цветом — процент утилизации сети (чем выше процент утилизации при работе сети, тем оптимальнее считается ее работа). Если вы щелкните мышкой по данному окну, тогда раскроется элемент NETWORK.

Четвертое окно отображает состояние работы оперативной памяти. В нем зеленым цветом отображается количество ошибок доступа к оперативной памяти в секунду (максимум — 100 ошибок в секунду, большое количество ошибок говорит о том, что необходимо увеличить объем оперативной памяти компьютера, так как слишком часто операционная система обращается к файлу подкачки), а синим цветом — процент использования оперативной памяти. Если вы щелкните мышкой по данному окну, тогда раскроется элемент MEMORY.

CPU После раскрытия данного списка перед вами отобразится список процессов, которые загружают процессор в данный момент. Отображается их название, описание, PID процесса, количество созданных ими потоков, текущий процент загрузки процессора, а также среднее значение загрузки процессора данным приложением.

Disk После раскрытия данного списка перед вами отобразится список файлов, которые в данный момент записываются на диск или считываются с него. Отображается путь к файлу, название процесса, который работает с файлом, PID-процесса, работающего с файлом, а также количество байт, считываемых или записываемых в данный момент.

Network После раскрытия данного списка перед вами отобразится список процессов, которые работают с сетевыми интерфейсами. Отображается название процесса, его PID, IP-адрес, с которым установлено соединение, количество отправленных и полученных за минуту байт, а также общее количество переданных интерфейсом байт в минуту.

Memory После раскрытия данного списка перед вами отобразится список процессов, которые в данный момент работают с оперативной памятью. Отображается их название, PID, количество ошибок доступа к оперативной памяти в минуту, связанных с невозможностью найти требуемые данные (потому что они были сброшены в файл подкачки), а также количество общей, частной и рабочей оперативной памяти (сумма общей и частной), которую использует процесс.

Learn More Данный элемент содержит в себе набор ссылок, с помощью которых можно прочитать больше о возможностях оснастки RELIABILITY AND PERFORMANCE MONITOR.

• RESOURCE VIEW HELP. Отображается справку по основному окну оснастки RELIABILITY AND PERFORMANCE MONITOR.
• PERFORMANCE MONITOR HELP. Отображает общую информацию об оснастке RELIABILITY AND PERFORMANCE MONITOR.
• DATA COLLECTION HELP. Отображает справку о работе с подразделом Data Collector Set оснастки RELIABILITY AND PERFORMANCE MONITOR.
• CREATE A DATA COLLECTOR SET AND DIAGNOSIS REPORT. Отображает информацию о том, как можно создавать объекты, собирающие сведения о работе определенного системного компонента.
• MONITOR SYSTEM ACTIVITY WITH PERFORMANCE MONITOR. Отображает информацию о мониторинге системной активности с помощью элементов данной оснастки.
• SCHEDULE AND MANAGE DATA. . Отображает информацию о работе с объектами, собирающими сведения от определенного системного компонента.

Также обратите внимание на две последние кнопки панели инструментов оснастки. С их помощью можно остановить и заново запустить мониторинг производительности системы в реальном времени. Это может быть необходимо как для повышения производительности работы с оснасткой RELIABILITY AND PERFORMANCE MONITOR, так и для более детального ознакомления с запущенными в какой-то момент времени процессами, работающими с системой — после остановки мониторинга список процессов того или иного элемента основного окна оснастки не очищается, поэтому можно спокойно их просмотреть, не боясь, что через секунду процесс исчезнет из списка.

Подраздел Monitoring Tools

Данный подраздел представляет собой средство для мониторинга работы счетчиков производительности компьютера в реальном времени. Он состоит из подразделов Performance Monitor и Reliability Monitor. Подраздел Performance Monitor не является чем-то новым для операционных систем семейства Windows, поэтому его мы рассмотрим лишь поверхностно. А работу с подразделом Reliability Monitor мы вообще не будем пока рассматривать, так как он является отдельной оснасткой консоли управления Microsoft и добавляется в оснастку RELIABILITY AND PERFORMANCE MONITOR как расширение.

Подраздел Performance Monitor представляет собой ActiveX-объект, который может отображать в реальном времени работу запущенных счетчиков производительности компьютера (рис. 4.25). По умолчанию не запущен ни один счетчик, и чтобы запустить счетчик, нужно в контекстном меню окна выбрать команду ADD COUNTERS….

Рис. 4.25. Подраздел Performance Monitor

Работа со счетчиками производительности После этого отобразится диалог добавления счетчиков производительности, представленный на рисунке 4.26. Он содержит следующие элементы.

• Поле выбора компьютера, счетчики производительности которого будут загружены в оснастку.
• Список счетчиков производительности, доступных на данном компьютере. Сначала нужно дважды щелкнуть мышкой по объекту, чтобы отобразились доступные для него счетчики производительности, после чего выбрать нужный счетчик и нажать на кнопку ADD>>. Кроме того, если вы установите флажок SHOW DESCRIPTION, тогда перед вами отобразится описание счетчика производительности.

  Как и раньше, вам доступны счетчики производительности таких популярных объектов, как процессор, оперативная память, файл подкачки, сетевые интерфейсы, протоколы IP, TCP, UDP и т.д. Кроме того, в операционной системе Windows Vista появились следующие новые объекты (конечно, это не все).

  • IPV6. Содержит счетчики для регистрации количества переданных, полученных, потерянных и т.д. пакетов протокола IPv6.
  • TCPV6. Содержит счетчики для регистрации количества переданных, полученных, потерянных и т.д. пакетов протокола TCPv6, а также для регистрации количества активных, пассивных, завершенных и т.д. сеансов, созданных с помощью данного протокола.
  • UDPV6. Содержит счетчики для регистрации количества переданных, полученных, потерянных и т.д. дейтаграмм протокола UDPv6.
  • ICMPV6. Содержит счетчики для регистрации количества переданных, полученных, потерянных и т.д. сообщений протокола ICMPv6.
  • SECURITY SYSTEM-WIDE STATISTICS. Содержит счетчики для получения таких сведений, как количество процессов, зарегистрированных с помощью NTLM или Kerberos аутентификации за одну секунду, количество посланных запросов KDC TGS за одну секунду, количество созданных SSL соединений за последнюю секунду и т.д.
  • SECURITY PER-PROCESS STATISTICS. Содержит счетчики для получения сведений о количестве потоков или привилегий у определенного работающего в данный момент процесса.
  • WINDOWS WORKFLOW FOUNDATION. Содержит множество счетчиков для наблюдения за компонентом операционной системы Windows Workflow Foundation.
  • WFP, WFPV4 и WFPV6. Содержит множество счетчиков для наблюдения за провайдером Windows Filtering Platform.
  • ISCSI INITIATOR INSTANCE. Содержит счетчики для получения сведений о работе сессий iSCSI.
• Поле INSTANCES OF SELECTED OBJECT позволяет указать, для какого экземпляра объекта загружается счетчик производительности (если существует несколько экземпляров объекта, например, несколько процессоров). При этом с помощью поля поиска вы можете быстро найти нужный экземпляр, если их очень много.
• Поле ADDED COUNTERS отображает список уже добавленных счетчиков производительности.

Рис. 4.26. Добавление счетчиков производительности

После того, как вы добавите нужные счетчики производительности и закроете диалог ADD COUNTERS, они будут добавлены в окно подраздела Performance Monitor. При этом, при помощи команды СВОЙСТВА контекстного меню окна подраздела, как и раньше, можно изменить такие параметры отображения счетчиков, как их цвет, толщина линий на графике, масштаб графика и многое другое.

Наблюдать за работой счетчиков производительности в реальном времени довольно удобно, но в некоторых случаях у вас может не быть на это достаточно времени. В этом случае существует возможность записи состояния выбранных вами счетчиков производительности в файл. Для этого достаточно загрузить нужные счетчики производительности, как мы сделали это раньше, а потом выбрать команду СОЗДАТЬ/DATA COLLECTOR SET контекстного меню подраздела Performance Monitor (для работы данной возможности необходимо, чтобы служба TASK SCHEDULER была запущена). После этого перед вами отобразится мастер создания объекта, собирающего сведения о работе запущенных счетчиков производительности. Он предложит вам указать имя нового объекта, путь к файлу, в котором будут храниться данные счетчика производительности, а также учетную запись, от имени которой будет запущен объект, и будет ли объект запущен сразу после своего создания.

После этого объект будет создан, и вы сможете увидеть его в подразделах User Defined разделов Data Collector Set и Reports оснастки RELIABILITY AND PERFORMANCE MONITOR. Ну а как работать с этими подразделами, мы с вами узнаем из следующих разделов данной главы книги.

Основные счетчики производительности За то время, как в операционных системах семейства Windows появилось такое понятие, как счетчики производительности, пользователями этой операционной системы были написаны целые статьи о том, как работать со счетчиками производительности, и показания каких счетчиков наиболее интересны рядовому пользователю. Ниже мы перечислим несколько счетчиков производительности, показания которых проверяются чаще всего.

Первым набором счетчиков, на которые обращают внимание при диагностике компьютера, являются счетчики, следящие за работой жестких дисков. С их помощью можно узнать не только о том, нужно ли покупать более скоростной жесткий диск, но и о том, достаточно ли оперативной памяти установлено в компьютере.

• \PhysicalDisk(_Total)\%Current Disk Queue Length. Определяет количество процессов, находящихся в очереди на запись информации на физический диск. Если значение этого счетчика часто превышает 2, пора задуматься о покупке более скоростного диска.
• \PhysicalDisk(_Total)\%Disk Time. Определяет процент времени, в течение которого жесткий диск выполняет операции чтения и записи. Слишком большое значение данного счетчика может говорить как о необходимости приобретения более скоростного диска, так и о необходимости покупки дополнительного объема оперативной памяти.

Также с помощью счетчиков производительности можно следить за использованием оперативной памяти. Основным объектом для этого является объект Memory.

• \Memory\Available Bytes. Определяет количество оперативной памяти в байтах, доступное операционной системе. Значение данного счетчика, большее 4 Кбайт, может говорить о необходимости приобретения дополнительной оперативной памяти.
• \Memory\Pages/sec. Определяет количество перемещений между файлом подкачки и оперативной памятью в секунду. Постоянное большое значение данного счетчика говорит о необходимости приобретения дополнительного объема оперативной памяти.
• \Memory\Page Faults/seс. Определяет количество ошибок доступа к оперативной памяти в секунду, при которых оказывается, что необходимые данные находятся не в оперативной памяти, а в файле подкачки. Постоянное большое значение данного счетчика говорит о необходимости приобретения дополнительного объема оперативной памяти.
• \PhysicalDisk(_Total)\%Avg. Disk Bytes/Transfer. Определяет средний размер файлов, перемещаемых между жестким диском и оперативной памятью во время операции чтения и записи. Постоянное слишком большое значение данного счетчика (например, больше 4 Кбайт) говорит о том, что операционная система слишком часто обращается к файлу подкачки. Следовательно, нужно увеличить объем оперативной памяти.

И, конечно, не стоит забывать о счетчиках производительности, следящих за использованием процессора.

• \Processor(_Total)\%Processor Time. Определяет процентное соотношение времени, которое процессор занят обработкой команд потоков. Постоянное слишком большое значение этого счетчика (больше 80%) говорит о том, что необходимо приобретать более мощный процессор.
• \Processor(_Total)\Interrupts/sec. Данный счетчик определяет среднее количество прерываний, которые процессор обрабатывает в секунду. Слишком большое значение этого счетчика может говорить о том, что в операционной системе существуют проблемы функционирования устройств, требующих аппаратные прерывания.
• \System\Processor Queue Length. Определяет количество потоков, находящихся в очереди доступа к процессору. Если значение данного счетчика больше одного (для однопроцессорных систем), значит пора приобретать более быстрый процессор.

Также в некоторых случаях бывает необходимо проследить за работой сетевой карты компьютера.

• \NetworkInterface(«имя сетевой карты»)\Total Bytes/sec. Определяет общее количество входящего и исходящего трафика, проходящего через данную сетевую карту. Постоянное слишком большое значение данного счетчика говорит о необходимости приобретения более скоростной сетевой карты, либо об установке дополнительной сетевой карты.

Программы для работы со счетчиками производительности Как и в предыдущих версиях операционной системы Windows, в стандартную поставку Windows Vista входит несколько программ командой строки, предназначенных для работы со счетчиками производительности. Некоторые из этих программ в операционной системе Windows Vista были дополнены новыми опциями, остальные же остались без изменения.

Первой программой, которую мы рассмотрим, будет программа lodctr.exe, предназначенная для обновления или архивирования информации о счетчиках производительности, зарегистрированных в операционной системе. Ниже будет описано несколько примеров использования данной программы.

• lodctr.exe «имя ini-файла». Позволяет переустановить счетчики производительности на основе данных, определенных в соответствующем ini-файле. Любой ini-файл, содержащий в себе информацию о счетчиках производительности, содержит в себе строку drivername, определенную в разделе [info]. Например, в каталоге %systemroot%\system32 операционной системы Windows Vista, находятся следующие ini-файлы, определяющие счетчики производительности: OUTLPERF.ini и pacerprf.ini. А в файле PerfStringBackup.ini содержится архивная копия всех счетчиков производительности и их описания.
• /S:«путь к файлу и его имя». Сохраняет информацию о счетчиках производительности и их описании в файл. Потом с помощью опции /R:«путь к файлу и его имя» данной программы можно восстановить настройки счетчиков из созданного ранее файла. Также можно воспользоваться опцией /R без параметров для восстановления стандартного списка счетчиков производительности.

  Создаваемый данной опцией файл является обычным текстовым файлом, поэтому его удобно использовать для ознакомления с описанием счетчиков производительности.

• /D:«имя службы». Отключает счетчики производительности, определяемые данной службой. Данная команда устанавливает значение параметра REG_DWORD типа Disable Performance Counters, расположенного в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\«служба или драйвер»\Performance, в 1.

  Чтобы включить отключенные ранее счетчики производительности, нужно воспользоваться опцией /E:«имя службы». Также с помощью опции /T:«имя службы» можно установить счетчики производительности службы. А с помощью опции /Q:«имя службы» можно отобразить на экран информацию о настройках счетчиков производительности соответствующей службы.

  Все описанные выше опции являются новыми опциями операционной системы Windows Vista. В Windows XP они не поддерживались.

• /M:«xml-файл». Устанавливает провайдера счетчиков производительности Windows Vista на основе настроек, определенных в xml-файле.

Еще одной программой, которую мы рассмотрим в данном разделе книги, будет программа командной строки unlodctr.exe. С помощью данной программы можно удалить из реестра сведения о счетчиках производительности, добавляемых конкретным драйвером, файлом манифеста или провайдером. Примеры использования данной программы приведены ниже.

• unlodctr.exe «драйвер». Удалить из реестра счетчики производительности, добавляемые указанным драйвером.
• unlodctr.exe /m:«файл манифеста». Удалить из реестра счетчики производительности, описанные в указанном файле манифеста.
• unlodctr.exe /g:«GUID-номер провайдера». Удалить из реестра счетчики производительности, принадлежащие провайдеру, имеющему соответствующий GUID-номер.
• unlodctr.exe /p:«имя провайдера». Удалить из реестра счетчики производительности, принадлежащие конкретному провайдеру.

Параметры реестра Параметры работы счетчиков производительности хранятся в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib. С помощью параметров данной ветви реестра и ее подразделов можно просмотреть как сам список счетчиков производительности и их описания, так и запретить использование счетчиков. Данная ветвь реестра и ее подразделы могут содержать в себе следующие параметры.

• Disable Performance Counters. Если значение данного параметра REG_DWORD типа равно 1, тогда вы не сможете получить доступ к счетчикам производительности локального компьютера.
• TotalInstanceName. Данный параметр строкового типа содержит в себе название экземпляра Total.
• Updating. Если значение данного параметра REG_DWORD типа равно 0, тогда вы не сможете получить доступ к счетчикам производительности локального компьютера.
• Counter. Данный параметр типа REG_MULTI_SZ содержит в себе список всех счетчиков, доступных в операционной системе. Он содержится в подразделе 009 данной ветви реестра.
• Help. Данный параметр типа REG_MULTI_SZ содержит в себе описание всех счетчиков, доступных в операционной системе. Он содержится в подразделе 009 данной ветви реестра.

Сами же параметры работы определенного счетчика производительности содержатся в параметрах ветвей реестра следующего формата: HKLM\SYSTEM\CurrentControlSet\Services\«служба или драйвер»\Performance.

• First Counter и Last Counter. Данные параметры REG_DWORD типа определяют номера счетчиков, настройки которых хранятся в данной ветви реестра.
• First Help и Last Help. Данные параметры REG_DWORD типа определяют номера описаний счетчиков, настройки которых хранятся в данной ветви реестра.
• IsMultiInstance. Если значение данного параметра REG_DWORD типа равно 1, тогда счетчики производительности, определяемые в ветви реестра, поддерживают отслеживание работы нескольких экземпляров.
• Library. Данный параметры строкового типа содержит в себе название библиотеки, в которой описаны функции работы с данными счетчиками.
• Open Timeout. Данный параметр REG_DWORD типа определяет максимальное время ожидания загрузки счетчиков, описанных в данной ветви реестра.

Продолжение следует