Ну вот, малость покопал и наскрёб:
Код:
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 15.03.2010 9:10:46
Код события: 101
Категория задачи:Контроль производительности при загрузке
Уровень: Предупреждение
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: Admin-ПК
Описание:
Это приложение загружалось дольше обычного, что привело к замедлению процесса запуска системы:
Имя файла : svchost.exe
Понятное имя : Хост-процесс для служб Windows
Версия : 6.1.7600.16385 (win7_rtm.090713-1255)
Общее время : 2012мс
Время замедления : 1305мс
Время события (UTC) : 2010-03-15T01:07:39.790417600Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>101</EventID>
<Version>1</Version>
<Level>3</Level>
<Task>4002</Task>
<Opcode>33</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2010-03-15T01:10:46.144568000Z" />
<EventRecordID>155</EventRecordID>
<Correlation ActivityID="{00000000-92E8-0000-389B-68E8DBC3CA01}" />
<Execution ProcessID="1364" ThreadID="2832" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>Admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="StartTime">2010-03-15T01:07:39.790417600Z</Data>
<Data Name="NameLength">12</Data>
<Data Name="Name">svchost.exe</Data>
<Data Name="FriendlyNameLength">31</Data>
<Data Name="FriendlyName">Хост-процесс для служб Windows</Data>
<Data Name="VersionLength">38</Data>
<Data Name="Version">6.1.7600.16385 (win7_rtm.090713-1255)</Data>
<Data Name="TotalTime">2012</Data>
<Data Name="DegradationTime">1305</Data>
<Data Name="PathLength">32</Data>
<Data Name="Path">C:\Windows\System32\svchost.exe</Data>
<Data Name="ProductNameLength">41</Data>
<Data Name="ProductName">Операционная система Microsoft® Windows®</Data>
<Data Name="CompanyNameLength">22</Data>
<Data Name="CompanyName">Microsoft Corporation</Data>
</EventData>
</Event>
Код:
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 10.03.2010 14:54:11
Код события: 108
Категория задачи:Контроль производительности при загрузке
Уровень: Предупреждение
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: Admin-ПК
Описание:
Применение политики пользователя вызвало замедление процесса запуска системы:
Имя : PreShellInit
Общее время : 4908мс
Время замедления : 5342мс
Время события (UTC) : 2010-03-10T06:51:05.790417600Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>108</EventID>
<Version>1</Version>
<Level>3</Level>
<Task>4002</Task>
<Opcode>33</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2010-03-10T06:54:11.459083200Z" />
<EventRecordID>131</EventRecordID>
<Correlation ActivityID="{00000000-E2E8-0000-3AEE-790E1EC0CA01}" />
<Execution ProcessID="1364" ThreadID="3224" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>Admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="StartTime">2010-03-10T06:51:05.790417600Z</Data>
<Data Name="NameLength">13</Data>
<Data Name="Name">PreShellInit</Data>
<Data Name="TotalTime">4908</Data>
<Data Name="DegradationTime">5342</Data>
</EventData>
</Event>
и совсем давнешнее:
Код:
Имя журнала: Microsoft-Windows-Diagnostics-Performance/Operational
Источник: Microsoft-Windows-Diagnostics-Performance
Дата: 28.02.2010 19:47:29
Код события: 110
Категория задачи:Контроль производительности при загрузке
Уровень: Предупреждение
Ключевые слова:Журнал событий
Пользователь: LOCAL SERVICE
Компьютер: Admin-ПК
Описание:
Инициализация диспетчера сеанса вызвала замедление процесса запуска:
Имя : SMSSInit
Общее время : 16532мс
Время замедления : 6532мс
Время события (UTC) : 2010-02-28T11:44:32.780403200Z
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Diagnostics-Performance" Guid="{CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}" />
<EventID>110</EventID>
<Version>1</Version>
<Level>3</Level>
<Task>4002</Task>
<Opcode>33</Opcode>
<Keywords>0x8000000000010000</Keywords>
<TimeCreated SystemTime="2010-02-28T11:47:29.124553600Z" />
<EventRecordID>24</EventRecordID>
<Correlation ActivityID="{00000000-32E8-0000-89E4-ED646BB8CA01}" />
<Execution ProcessID="1380" ThreadID="2624" />
<Channel>Microsoft-Windows-Diagnostics-Performance/Operational</Channel>
<Computer>Admin-ПК</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="StartTime">2010-02-28T11:44:32.780403200Z</Data>
<Data Name="NameLength">9</Data>
<Data Name="Name">SMSSInit</Data>
<Data Name="TotalTime">16532</Data>
<Data Name="DegradationTime">6532</Data>
</EventData>
</Event>
Да, и еще вопросик: график с верхнего скрина составлен по данным с нижнего?
