15
Windows 7 bootet ewig
Hallo Experten!
Wir haben in der Schule einen (!) Windows7-PC, der eine kleine Ewigkeit zum Hochfahren benötigt. Dabei verharrt er minutenlang in der Phase, in der auf dem Bildschirm "Willkommen" steht. Ich würde gerne mal den Bootvorgang protokollieren, aber die Bootprotokollierung von Windows ist irgendwie Mist, weil da keine Uhrzeiten für die einzelnen Protokollzeilen angegeben sind, so dass man hinterher nicht weiß, was denn nun so lange gedauert hat.
Gibt es dafür irgendeine bessere Möglichkeit?
Viele Grüße von der Elbe
Winfried
Wir haben in der Schule einen (!) Windows7-PC, der eine kleine Ewigkeit zum Hochfahren benötigt. Dabei verharrt er minutenlang in der Phase, in der auf dem Bildschirm "Willkommen" steht. Ich würde gerne mal den Bootvorgang protokollieren, aber die Bootprotokollierung von Windows ist irgendwie Mist, weil da keine Uhrzeiten für die einzelnen Protokollzeilen angegeben sind, so dass man hinterher nicht weiß, was denn nun so lange gedauert hat.
Gibt es dafür irgendeine bessere Möglichkeit?
Viele Grüße von der Elbe
Winfried
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 250555
Url: https://administrator.de/contentid/250555
Printed on: April 18, 2024 at 07:04 o'clock
15 Comments
Latest comment
Hallo Winfried-HH,
schau dir mal das Ereignisprotokoll an (Windowstaste + R -> eventvwr -> enter) und schau was für Probleme protokolliert werden.
Meldet der PC sich an eine Domäne an? Oder ist es ein lokaler Arbeitsplatz?
Wie lange läuft der PC schon?
Gruß Nighty
schau dir mal das Ereignisprotokoll an (Windowstaste + R -> eventvwr -> enter) und schau was für Probleme protokolliert werden.
Meldet der PC sich an eine Domäne an? Oder ist es ein lokaler Arbeitsplatz?
Wie lange läuft der PC schon?
Gruß Nighty
Prüf mal die festplatte, bevor Du die Energie in andere Analysen steckst. Oft ist einfach eine Festplatte, die gerade den Geist aufgeben will und daher viele Retries verursacht der Grund.
lks
PS: Udn ein malwarescan schadet auch nicht.
Zitat von @Lochkartenstanzer:
Prüf mal die festplatte, bevor Du die Energei in andere Analysen steckst. Oft ist einfach eine Festplatte, die gerade den
Geist aufgeben will und daher viele Retries verursacht der Grund.
Prüf mal die festplatte, bevor Du die Energei in andere Analysen steckst. Oft ist einfach eine Festplatte, die gerade den
Geist aufgeben will und daher viele Retries verursacht der Grund.
Das könnte es in der Tat sein. Der EventLog zeigt verdammt viele NTFS-Fehler an. Allerdings ist der Zeitliche Abstand von dem Ereignis VOR dem NTFS-Fehler bis zum Ereignis NACH dem NTFS-Fehler immer nur ein paar Sekunden, und es sind nicht soooo viele Fehler, dass das die minutenlange (drei bis fünf Minuten) Verzögerung des Startvorgangs erklären würde.
Zitat von @Winfried-HH:
> Zitat von @Lochkartenstanzer:
>
> Prüf mal die festplatte, bevor Du die Energei in andere Analysen steckst. Oft ist einfach eine Festplatte, die gerade
den
> Geist aufgeben will und daher viele Retries verursacht der Grund.
Das könnte es in der Tat sein. Der EventLog zeigt verdammt viele NTFS-Fehler an. Allerdings ist der Zeitliche Abstand von dem
Ereignis VOR dem NTFS-Fehler bis zum Ereignis NACH dem NTFS-Fehler immer nur ein paar Sekunden, und es sind nicht soooo viele
Fehler, dass das die minutenlange (drei bis fünf Minuten) Verzögerung des Startvorgangs erklären würde.
> Zitat von @Lochkartenstanzer:
>
> Prüf mal die festplatte, bevor Du die Energei in andere Analysen steckst. Oft ist einfach eine Festplatte, die gerade
den
> Geist aufgeben will und daher viele Retries verursacht der Grund.
Das könnte es in der Tat sein. Der EventLog zeigt verdammt viele NTFS-Fehler an. Allerdings ist der Zeitliche Abstand von dem
Ereignis VOR dem NTFS-Fehler bis zum Ereignis NACH dem NTFS-Fehler immer nur ein paar Sekunden, und es sind nicht soooo viele
Fehler, dass das die minutenlange (drei bis fünf Minuten) Verzögerung des Startvorgangs erklären würde.
Die Retries der Platte sieht man in den Logs nicht. Sie brauchr halt einfach sehr lang, bis sie einen gültigen Sektor zurückliefert. Schau einfach nach den smart-werten, z.B. mit HDTune, dann dürfte es ziemlich schnell klar werden.
lks
Wie konkret meinst Du das? Sysmon als externes Programm kann ja erst ab dem Moment protokollieren, wo sein eigener Treiber geladen ist. Oder?
Zitat von @Winfried-HH:
Wie konkret meinst Du das? Sysmon als externes Programm kann ja erst ab dem Moment protokollieren, wo sein eigener Treiber geladen
ist. Oder?
Das Teil startet sehr sehr früh im Bootprozess ...Wie konkret meinst Du das? Sysmon als externes Programm kann ja erst ab dem Moment protokollieren, wo sein eigener Treiber geladen
ist. Oder?
The service logs events immediately and the driver installs as a boot-start driver to capture activity from early in the boot that the service will write to the event log when it starts.
Zitat von @Nightythehawk:
Meldet der PC sich an eine Domäne an? Oder ist es ein lokaler Arbeitsplatz?
Meldet der PC sich an eine Domäne an? Oder ist es ein lokaler Arbeitsplatz?
An einer Domäne. Ich hatte auch schon die Netzwerkkarte im Verdacht, dass die so lange braucht, um sich zu verbinden. Aber ohne Bootprotokoll mit Zeitangaben kann ich das nicht feststellen.
Wie lange läuft der PC schon?
Fünf Jahre oder so. Aber "verschlackt" ist er nicht, wir haben auf allen Kisten HDGuard laufen. Davon abgesehen macht er schon seit zwei Jahren Probleme, doch langsam werden sie unerträglich ...
Moin.
Da der Rechner in einer Domain hängt => schalte mal Verbose-Meldungen ein:
http://www.thewindowsclub.com/enable-verbose-status-message-windows
Dann steht da nicht mehr nur "Willkommen", sondern eben deutlich mehr...
Cheers,
jsysde
Da der Rechner in einer Domain hängt => schalte mal Verbose-Meldungen ein:
http://www.thewindowsclub.com/enable-verbose-status-message-windows
Dann steht da nicht mehr nur "Willkommen", sondern eben deutlich mehr...
Cheers,
jsysde
Wie meine Vorendner schon geschrieben haben, teste die Festplatte.
Mein Vorgehen wäre prüfen welcher Festplatten Typ (Seagate, HItachi, etc.) UltimatebootCD einlegen, dort unter Diagnose -> HDD -> den Test für die richtige HDD raussuchen (herstellerabhänig) und die Festplatte auf Fehler prüfen.
Sollte das nicht helfen, wird es wahrscheinlich ein Fehler im Dateisystem sein.
An der Stelle könntest du über CMD -> "chkdsk /f /r" dein Dateisystem auf Fehler prüfen und mit CMD -> "sfc /scannow" die Windowsdateien auf Fehler prüfen.
Die Frage ist nur ob es sich nicht lohnt das Gerät einmal sauber neu aufzusetzen.
Gruß Nighty
PS: Ich persönlich halte von HDGuard nicht viel, ich hatte schon Fälle gehabt wo das System trotzdem "verschlackte" wie du so schön formuliert hast.
Mein Vorgehen wäre prüfen welcher Festplatten Typ (Seagate, HItachi, etc.) UltimatebootCD einlegen, dort unter Diagnose -> HDD -> den Test für die richtige HDD raussuchen (herstellerabhänig) und die Festplatte auf Fehler prüfen.
Sollte das nicht helfen, wird es wahrscheinlich ein Fehler im Dateisystem sein.
An der Stelle könntest du über CMD -> "chkdsk /f /r" dein Dateisystem auf Fehler prüfen und mit CMD -> "sfc /scannow" die Windowsdateien auf Fehler prüfen.
Die Frage ist nur ob es sich nicht lohnt das Gerät einmal sauber neu aufzusetzen.
Gruß Nighty
PS: Ich persönlich halte von HDGuard nicht viel, ich hatte schon Fälle gehabt wo das System trotzdem "verschlackte" wie du so schön formuliert hast.
Hallo,
Dann ersetze diese Platte. Kannst du dir vorstellen das auch eine Festplatte mal kaputt gehen kann? Das dort nicht mehr alle Sektoren korrekt gelesen werden können und dein Platte versucht die Bits irgendwie von der Platte zu kratzen? Das dauert dann entsprechend je nach Einstellungen der Timeoutwerte welche der Hersteller in seine Firmware eingepappt hat. Da kann das erfolgreiche Lesen und bereitstellen 1 (eines) Sektors dann schon über 2 Minuten dauern. Sind gar mehrere Sektoren betroffen, kann ganz schnell ein halbe stunde daraus werden. Ein sicheres Indiz ist HDD LED welche eine dauernde Tätigkeit anzeigt. Auch ein CHKDSL /F /R versucht die Daten zu reorganisieren, sofern diese n och gelesen werden können und legt entsprechende Bad Blocks in der MFT ab.
Und wenn es nicht tatsächliche Sektoren Fehler sind, kann auch eine beschädigte MFT (und seine Kopie) dir den Spaß verderben. Eine erneute Formatierung (regulärer Modus, nicht Schnell Modus wo nur das Inhaltsverzeichnis geschrieben wird) kann da wunder wirken.
Achtung! Vorher Daten sichern sofern darauf wert gelegt wird...
Gruß,
Peter
Dann ersetze diese Platte. Kannst du dir vorstellen das auch eine Festplatte mal kaputt gehen kann? Das dort nicht mehr alle Sektoren korrekt gelesen werden können und dein Platte versucht die Bits irgendwie von der Platte zu kratzen? Das dauert dann entsprechend je nach Einstellungen der Timeoutwerte welche der Hersteller in seine Firmware eingepappt hat. Da kann das erfolgreiche Lesen und bereitstellen 1 (eines) Sektors dann schon über 2 Minuten dauern. Sind gar mehrere Sektoren betroffen, kann ganz schnell ein halbe stunde daraus werden. Ein sicheres Indiz ist HDD LED welche eine dauernde Tätigkeit anzeigt. Auch ein CHKDSL /F /R versucht die Daten zu reorganisieren, sofern diese n och gelesen werden können und legt entsprechende Bad Blocks in der MFT ab.
Und wenn es nicht tatsächliche Sektoren Fehler sind, kann auch eine beschädigte MFT (und seine Kopie) dir den Spaß verderben. Eine erneute Formatierung (regulärer Modus, nicht Schnell Modus wo nur das Inhaltsverzeichnis geschrieben wird) kann da wunder wirken.
Achtung! Vorher Daten sichern sofern darauf wert gelegt wird...
Allerdings ist der Zeitliche Abstand von dem
Du siehst nur das was dein OS dann irgendwann ins Log schreibt. Das was die HDD tatsächlich tut, siehst du nicht, wird dir auch nicht angeboten.Fehler, dass das die minutenlange (drei bis fünf Minuten) Verzögerung des Startvorgangs erklären würde.
Was denn jetzt? 15 Minuten bis 30 Minuten an der Stelle wo das Willkommen steht oder doch nur ein paar Sekunden?Gruß,
Peter
Zitat von @jsysde:
Da der Rechner in einer Domain hängt => schalte mal Verbose-Meldungen ein:
http://www.thewindowsclub.com/enable-verbose-status-message-windows
Dann steht da nicht mehr nur "Willkommen", sondern eben deutlich mehr...
Da der Rechner in einer Domain hängt => schalte mal Verbose-Meldungen ein:
http://www.thewindowsclub.com/enable-verbose-status-message-windows
Dann steht da nicht mehr nur "Willkommen", sondern eben deutlich mehr...
Der Tipp ist super! Also, ich habe eine sehr lange Wartezeit bei "Warten auf Benutzerprofildienst". Ist mit dieser Meldung wirklich das Warten auf den Dienst gemeint oder das Warten, bis das Benutzerprofil mit dem servergespeicherten Profil abgeglichen ist?
Jetzt habe ich erst mal (natürlich bei deaktiviertem HDGuard) einen chkdsk c: /f /r gestartet. Kann man die Ergebnisse eigentlich hinterher irgendwo sehen?
Ja, in der CBS.log datei (liegt auf C:\) aber du solltest trotzdem erstmal deine Festplatte auf defekte Sektoren prüfen.
Checkdisk kann dir helfen das dein System wieder schneller startet, aber kaputte Sektoren bleiben kaputt!
Irgendwann kommt es zum Supergau und das System startet überhaupt nicht mehr.
Checkdisk kann dir helfen das dein System wieder schneller startet, aber kaputte Sektoren bleiben kaputt!
Irgendwann kommt es zum Supergau und das System startet überhaupt nicht mehr.
Hallo,
http://janetalkstech.com/2009/windows-tip-of-the-day-viewing-your-chkds ...
http://technet.microsoft.com/en-us/library/bb490876.aspx
http://superuser.com/questions/214209/where-are-the-results-of-chkdsk-l ...
Gruß,
Peter
[Nachtrag]
Windows 7:
Im Ereignisprotokoll Anwendungsdaten wird bei manueller CHKDSK /F /V /R in einen CMD Fenster dir anschließend das Ereignis-ID 26214 gemeldet. Dort steht dann auch alles drin, ansonsten wenn es beim Systemstart gemacht wird, ist es Ereignis-ID 1001 und Quelle Wininit.
An @Nightythehawk:
dein
ab (und nicht im Root von C und kann z.B. hiermitleichter ausgelesen bzw. auf die SFC Meldungen beschränkt ausgegeben werden.
http://blogs.technet.com/b/askperf/archive/2008/04/23/understanding-com ...
http://support2.microsoft.com/kb/928228
http://answers.microsoft.com/en-us/windows/forum/windows_vista-files/ho ...
[/Nachtrag]
Zitat von @Winfried-HH:
Also, ich habe eine sehr lange Wartezeit bei "Warten auf Benutzerprofildienst". Ist mit dieser
Wie klein ist das Benutzerprofil? Wie viele Dateien im Benutzerprofil? Extrem schnelles Dateisysteme (RAID XX nur mit SSDs) wo die Freigaben drauf liegen? 10 GBit/s LAN? iTunes? Lokaler Rechner mit 10 Gigherz, 64 GB RAM und nur SSDs?Also, ich habe eine sehr lange Wartezeit bei "Warten auf Benutzerprofildienst". Ist mit dieser
eigentlich hinterher irgendwo sehen?
Eventlog.http://janetalkstech.com/2009/windows-tip-of-the-day-viewing-your-chkds ...
http://technet.microsoft.com/en-us/library/bb490876.aspx
http://superuser.com/questions/214209/where-are-the-results-of-chkdsk-l ...
Gruß,
Peter
[Nachtrag]
Windows 7:
Im Ereignisprotokoll Anwendungsdaten wird bei manueller CHKDSK /F /V /R in einen CMD Fenster dir anschließend das Ereignis-ID 26214 gemeldet. Dort steht dann auch alles drin, ansonsten wenn es beim Systemstart gemacht wird, ist es Ereignis-ID 1001 und Quelle Wininit.
An @Nightythehawk:
dein
Ja, in der CBS.log datei (liegt auf C:\) aber du
stimmt so nicht. CHKDSK hat nichts mit CBS zu tun. Wenn du allerdings das SFC.exe z.B. SFC /Scannow meinst, das legt Ergebnisse in%windir%\Logs\cbs.logfindstr /c:"[SR]" %windir%\logs\cbs\cbs.log >sfcdetails.txthttp://blogs.technet.com/b/askperf/archive/2008/04/23/understanding-com ...
http://support2.microsoft.com/kb/928228
http://answers.microsoft.com/en-us/windows/forum/windows_vista-files/ho ...
[/Nachtrag]
Zitat von @Winfried-HH:
Jetzt habe ich erst mal (natürlich bei deaktiviertem HDGuard) einen chkdsk c: /f /r gestartet. Kann man die Ergebnisse
eigentlich hinterher irgendwo sehen?
Jetzt habe ich erst mal (natürlich bei deaktiviertem HDGuard) einen chkdsk c: /f /r gestartet. Kann man die Ergebnisse
eigentlich hinterher irgendwo sehen?
u.a. im eventlog.
lks
PS. Du solltest auf jeden Fall man die xbcd oder hbcd starten und Dir die SMARt-Werte anschauen, wenn du es noch nciht gemacht hast.
