Il tuo computer impiega troppo tempo ad avviarsi? Scopri che cosa rallenta l’avvio con Visualizzatore Eventi di Windows.
Visualizzatore Eventi di Windows è un’utility gratuita integrata in Windows che puoi usare per analizzare i processi di avvio e capire che cosa rallenta l’avvio del PC.
Nelle lezioni precedenti abbiamo già visto come usare Visualizzatore Eventi per capire quanto tempo impiega il computer ad avviarsi e a che punto del processo di avvio si è verificato un ritardo.
Come già sai, i componenti che possono ritardare i tempi di avvio sono diversi: programmi, processi, servizi, drivers, dispositivi etc.
Ovviamente, più aggiungi programmi e utilities, più i tempi si allungano.
Ma nel processo di avvio entrano in ballo centinaia di variabili, inclusi fattori quali le specifiche hardware, lo stato di usura dei componenti hardware etc.
E’ normale che il tuo computer dopo qualche anno di vita mostri tempi di avvio più lunghi rispetto a quando era nuovo, soprattutto se non hai mai fatto operazioni di ottimizzazione e pulizia.
Ma come scoprire che cosa esattamente ha provocato il ritardo fra tutte queste possibili cause?
Visualizzatore Eventi ci aiuta ad indagare i veri colpevoli di un avvio lento o lentissimo del PC e ti spiego come nella lezione di oggi.
CONSIGLIO: anche se il tuo computer si avvia con tempi buoni, dai un’occhiata ogni tanto a Visualizzatore Eventi come ti spiego sotto, per capire se c’è qualche criticità che sarebbe meglio risolvere e snellire ulteriormente i tempi di avvio o ridurre conflitti o il carico sul sistema.
Nota 1: questa lezione ti serve se hai Windows 7 o 8. Sebbene Visualizzatore Eventi sia integrato in Windows XP, Vista, 7 e 8, le funzioni di analisi che ci interessano per questa lezione sono infatti state introdotte solo a partire da Windows 7.
Nota 2: risolvere i problemi di avvio con Visualizzatore Eventi non è immediato. A volte i messaggi che Windows riporta non sono facilmente comprensibili o chiari e vanno indagati in rete.
Ma seguendo i passi che ti indico sotto potrai con tutta probabilità diagnosticare i principali problemi e velocizzare i tempi di avvio del tuo computer.
L’Operativo Di Diagnostics-Performance e Gli Eventi con ID Evento 101-110
A partire da Windows 7 Visualizzatore Eventi include una nuova categoria di file di log chiamata Registri di Applicazioni e Servizi:
Registri di applicazioni e servizi a sua volta include sottocategorie che tracciano eventi ed elementi chiave del sistema operativo.
La maggior parte di queste sottocategorie contiene un registro di file di log chiamato Operativo che serve esplicitamente per analizzare e diagnosticare eventuali problemi.
Ogni Operativo contiene file di logs relativi ad eventi identificati con un codice numerico (ID Evento in italiano, Event ID in inglese). Il codice dell’evento in pratica ti permette di capire qual’è l’evento tracciato.
Con evento Microsoft intende qualsiasi cosa accaduta sul computer: errori, azioni, avvisi, notifiche etc.
L’ID Evento è universale: è assegnato da Microsoft e vale per tutti i computer, per tutti i sistemi, in tutto il mondo.
Ad esempio, gli eventi con ID Evento 100 contenuti nell’Operativo di Diagnostics-Performance (l’hai conosciuto nella lezione su come misurare il tempo di avvio con Visualizzatore Eventi), indicano che Windows è stato avviato, quanto ha impiegato in ogni passo del processo di avvio e categorizzano il livello di gravità di eventuali ritardi nel processo.
E questo vale in tutti i computer Windows.
Cosa significa in parole semplici?
Quando questa mattina hai avviato il computer, Windows ha misurato passo per passo i tempi di ogni parte dell’avvio, e registrato in questo registro Operativo l’evento dell’avvio categorizzandolo come evento con ID 100.
E Windows fa la stessa cosa ogni volta che succede qualcosa di significativo nel computer.
Per la lezione di oggi ci interessano:
- il registro Operativo in Diagnostics-Performance (n.1 nell’immagine) – lo stesso usato per misurare il tempo di avvio. Si trova in Visualizzatore Eventi/Registri applicazioni e servizi/Microsoft/Windows/Diagnostics-Performance/Operativo.
- gli eventi con ID da 101 a 110 (n.2 nell’immagine). Insieme all’ID evento 100, gli eventi da 101 a 110 sono raggruppati da Microsoft in una categoria di eventi chiamata Monitoraggio delle prestazioni di avvio (Boot Performance Monitoring) (n.3 nell’immagine) che racchiude tutti quegli eventi che possono succedere quando avvii il computer. Mentre gli eventi con ID 100 ti possono far capire che c’è stato un ritardo, gli eventi con ID da 101 a 110 ti fanno capire che cosa l’ha provocato. Investigando questi eventi sarai dunque in grado di capire cosa ha rallentato l’avvio del computer.
Aprire Visualizzatore Eventi e l’Operativo di Diagnostics-Performance
Cosa fare per investigare le cause del rallentamento del tempo di avvio?
Innanzitutto, apri Visualizzatore Eventi (Pannello di Controllo/Sistema e sicurezza/Strumenti di Amministrazione).
Poi, seleziona il registro Operativo in Diagnostics-Performance (qui le istruzioni per navigare in Visualizzatore Eventi).
A questo punto filtra gli eventi da 101 a 110 (qui la guida dettagliata di Microsoft per filtrare gli eventi visualizzati):
- seleziona l’Operativo in Diagnostics-Performance
- nel riquadro di sinistra (sotto Azioni) clicca su Filtro registro corrente
- in Livello evento seleziona tutte le caselle di controllo (Informazione, Errore, Avviso etc)
- in ID evento digita 101-110
- clicca su OK.
CONSIGLIO: a questo punto salva il filtro appena creato, così ti sarà più veloce accedervi in futuro piuttosto che rifare tutti i passi.
Per salvare il filtro: Salva filtro come visualizzazione personalizzata dal menu Azione, digita il nome a tua scelta e clicca su OK (qui la guida dettagliata di Microsoft per salvare un filtro in VIsualizzatore Eventi).
Per comodità, puoi ordinare la colonna ID Evento, per avvicinare tutti gli eventi con lo stesso ID, o la colonna Livello, per partire con gli eventi critici.
Come Investigare i Problemi Che Ritardano L’Avvio Del Computer
Per capire che cosa ha causato il rallentamento dell’avvio di Windows, devi investigare ogni singolo evento da 101 a 110 che appare nella lista.
Ogni categoria di ID è associata ad elementi specifici (ad esempio il 101 ai programmi, 102 ai drivers etc) che hanno impiegato più tempo del solito per caricarsi, di conseguenza ritardando l’avvio del computer.
Non spaventarti se vedi soltanto eventi con problemi.
Tutti gli eventi con ID 101-110 nell’Operativo di Diagnostics-Performance sono infatti eventi dove Windows ha riscontrato problemi. Windows non traccia qui gli eventi dove non ci sono stati ritardi.
Per verificare i dettagli di ogni evento, seleziona la riga relativa all’evento nel riquadro centrale di Visualizzatore Eventi (n.4 nell’immagine sotto).
Così facendo, nella parte bassa del riquadro centrale (n.5 nell’immagine) ti appariranno una serie di informazioni relative all’evento.
Le informazioni che devi guardare sono innanzitutto:
- quale programma, driver, processo o servizio ha impiegato più tempo a caricarsi ritardando l’avvio del computer (lo capisci in genere dalla breve descrizione e dai campi Nome file, Nome descrittivo) (n.6 nell’immagine)
- Tempo totale (Total Time): il tempo totale impiegato dal programma, servizio, driver per avviarsi
- Tempo riduzione prestazioni (Degradation Time): il tempo extra impiegato dal programma, servizio o driver per avviarsi rispetto al solito.
I due valori Tempo totale e Tempo riduzione prestazioni (n.7 nell’immagine) sono in millisecondi.
Ad esempio, 26992ms di degradation time indicano che il programma ha impiegato 27 secondi in più per caricarsi rispetto al solito.
Consigli Per Quando Analizzi Gli Eventi
Ritardi occasionali sono normali.
Ci sono diverse ragioni che possono saltuariamente allungare i tempi di caricamento di un programma all’avvio, ad esempio eventuali aggiornamenti.
Concentrati invece sugli eventi ricorrenti creati dallo stesso programma: se un programma ritarda l’avvio del computer in continuazione, qualcosa non va.
Ignora gli eventi dove il ritardo è soltanto di pochi millisecondi (anche se li risolvi non guadagni granchè in fase di avvio), concentrati invece su grossi ritardi.
Conviene partire dagli eventi critici – sono quelli con il maggiore impatto.
Gli Eventi Più Significativi E Possibili Soluzioni
Qui la lista degli ID eventi da 101 a 110 con relativa causa come riportati da Microsoft:
- ID evento 101: programmi ad esecuzione automatica
- ID evento 102: drivers
- ID evento 103: servizi con avvio automatico
- ID evento 104 e 105: non specificati
- ID evento 106: prefetching
- ID evento 107: applicazione di criteri di macchina
- ID evento 108: applicazione di criteri dell’utente
- ID evento 109: dispositivi
- ID evento 110: session manager initialization
ID Evento 101
Gli eventi contrassegnati dall’ID 101 riportano dettagli sui programmi che hanno impiegato un tempo maggiore del solito per avviarsi.
In genere, questo avviene come conseguenza di qualche aggiornamento.
Ad esempio, gli antivirus installati nel tuo computer impiegano più tempo a caricarsi dopo aggiornamenti al proprio database dei virus.
Oppure un programma può impiegare più tempo del solito per aggiornarsi ad una nuova versione.
Se invece trovi che uno specifico programma appare negli eventi con regolarità o con grossi ritardi:
- controlla se esiste una versione più aggiornata per sostituire quella nel tuo computer
- prova a disinstallarlo e reinstallarlo
- oppure toglilo dalla lista dei programmi ad esecuzione automatica. Puoi farlo con Msconfig o con CCleaner. Puoi anche ritardarne l’avvio con programmi come Startup Delayer
- o ancora disinstallalo senza reinstallarlo, se non ti serve. E’ sempre preferibile disinstallare un programma inutile.
ID Evento 102
La presenza di eventi identificati con l’ID 102 significa che un driver ha causato un ritardo all’avvio.
Come per i programmi, concentrati sugli eventi regolari di un dato driver o su quelli con i ritardi maggiori.
La soluzione più probabile in questi casi è trovare una versione aggiornata del driver.
Qui 2 programmi per aggiornare automaticamente i drivers, controlla anche il sito del produttore.
Se non ci sono versioni aggiornate, prova a disinstallare e reinstallare il drive e riavvia il computer per verificare se il problema appare ancora.
Se il driver fa parte di Microsoft, gli aggiornamenti sono disponibili via Windows Update (ricordi che è sempre importante tenere il sistema aggiornato?).
ID Evento 103
Gli eventi con questo ID mostrano eventuali problemi di servizi che hanno impiegato più tempo per caricarsi rispetto al solito.
E’ normale anche per i servizi impiegare occasionalmente più tempo del solito, ma come sopra fai attenzione se questo accade su base regolare.
Il display name del servizio (che trovi in Servizi di Windows) è quello che trovi di fianco al campo Nome descrittivo, mentre il nome del servizio che appare nel registro è quello che trovi di fianco al campo Nome file.
Possibile soluzione ai ritardi causati da un servizio: modifica le impostazioni di avvio del servizio da Automatico ad Automatico (Avvio Ritardato) o Manuale o perfino Disabilitato se non ti serve.
Prima di farlo controlla però sempre il database di blackviper.com, per vedere se quel dato servizio non è essenziale al sistema e qual’è l’impostazione consigliata(qui la lezione su come ottimizzare i servizi).
Anche operazioni di ottimizzazione base del computer come la deframmentazione, la pulizia del disco, la pulizia del registro spesso aiutano a risolvere questo tipo di problemi.
ID Evento 106
Gli eventi con ID 106 riportano nel testo che un’ottimizzazione di background (prefetching) ha impiegato più tempo del solito a completarsi. Questo è in genere dovuto alla ri-creazione della cartella Prefetch.
Windows ha introdotto la funzionalità di Prefetch in Windows XP: attraverso un algoritmo, Windows memorizza alcuni specifici dati sui programmi che tu usi durante la sessione di lavoro nella cartella Prefetch, e usa questi dati per caricare più velocemente qusti programmi al successivo riavvio del computer.
Se durante la sessione usi nuovi programmi o se la cartella Prefetch viene ripulita, al primo avvio del computer l’ottimizzazione di background impiegherà più tempo e probabilmente verrà segnalata come evento.
Puoi ignorare occasionali segnalazioni di tempi lunghi relativi alla funzione di Prefetch, ma se le segnalazioni sono regolari o il valore del Tempo riduzione prestazioni è particolarmente alto:
- verifica che il valore di configurazione della chiave EnablePrefetcher nel registro di sistema sia impostato su 3 (questo è il valore consigliato da Windows, per maggiori informazioni leggi la guida Microsoft all’Event ID 106). La chiave è in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters;
- ripulisci la cartella Prefetch con CCleaner per eliminare eventuali dati vecchi legati ad applicazioni rimosse dal computer ed altri errori di collegamento. Puoi anche svuotare la cartella Prefetch a mano. Il contenuto della cartella si riforma comunque durante la successiva sessione di lavoro. Dal secondo riavvio non dovresti più vedere l’evento. Qui ti spiego perchè quest’operazione di pulizia della cartella Prefetch potrebbe essere utile
- deframmenta il disco del sistema operativo.
ID Evento 109
Gli eventi con ID 109 riportano dettagli sui problemi di ritardo nel processo di avvio di dispositivi.
Se questo accade occasionalmente non ti devi preoccupare, ma se capita regolarmente con lo stesso dispositivo assicurati di creare un backup dei tuoi dati e verifica lo stato di salute del dispositivo. A volte anche deframmentare aiuta.
ID Evento 110
Eventi con ID 110 mostrano che qualche componente essenziale di Windows ha creato problemi all’avvio. Il componente viene indicato dal campo Nome.
Occasionali episodi non sono preoccupanti, altrimenti operazioni di ottimizzazione base del computer come la deframmentazione, la pulizia del disco, e la pulizia del registro potrebbero aiutare.
Conclusioni
Nella lezione di oggi hai imparato ad usare Visualizzatore Eventi di Windows per diagnosticare problemi di avvio lento del computer.
Come hai letto, capire che cosa provoca un avvio lento di Windows con Visualizzatore Eventi è abbastanza semplice.
Ma non sempre trovare la giusta soluzione al problema è altrettanto semplice. Se hai problemi di avvio lento che non riesci a risolvere neanche con questa lezione, segnalamelo nei commenti e proverò ad aiutarti.
Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter!
(image credits: Clock by neonbubble)
CCl3NO2 dice
Carissimo, ti ringrazio innanzitutto per questo utilissimo articolo, che mi ha aperto la vista a molte funzioni incorporate in Windows che non sapevo.
C’è però un inconveniente: analizzando così come dici, mi risulta più volte un problema con codice 100 che in taluni casi è segnalato come “Critico” e in altri come “Errore” ed è ricorrente, infatti il sistema impega 3 o 4 minuti per avviarsi tutti i giorni. Guardando però le specifiche non riesco a capire cosa lo causa, dato che non è riportato alcunchè di riferibile a un eseguibile o un comando di sorta.
Quello che riporta è:
– System
– Provider
[ Name] Microsoft-Windows-Diagnostics-Performance
[ Guid] {CFC18EC0-96B1-4EBA-961B-622CAEE05B0A}
EventID 100
Version 2
Level 2
Task 4002
Opcode 34
Keywords 0x8000000000010000
– TimeCreated
[ SystemTime] 2018-05-24T05:38:29.775960500Z
EventRecordID 379
– Correlation
[ ActivityID] {E0DBB73A-F320-0016-C9B8-DBE020F3D301}
– Execution
[ ProcessID] 2084
[ ThreadID] 2560
Channel Microsoft-Windows-Diagnostics-Performance/Operational
Computer CATORCIO.provitamedical.local
– Security
[ UserID] S-1-5-19
– EventData
BootTsVersion 2
BootStartTime 2018-05-24T05:34:26.087506600Z
BootEndTime 2018-05-24T05:37:59.726315300Z
SystemBootInstance 108
UserBootInstance 107
BootTime 110800
MainPathBootTime 100100
BootKernelInitTime 53
BootDriverInitTime 1934
BootDevicesInitTime 27219
BootPrefetchInitTime 0
BootPrefetchBytes 0
BootAutoChkTime 0
BootSmssInitTime 19694
BootCriticalServicesInitTime 223
BootUserProfileProcessingTime 19156
BootMachineProfileProcessingTime 38
BootExplorerInitTime 26164
BootNumStartupApps 21
BootPostBootTime 10700
BootIsRebootAfterInstall false
BootRootCauseStepImprovementBits 1048576
BootRootCauseGradualImprovementBits 0
BootRootCauseStepDegradationBits 0
BootRootCauseGradualDegradationBits 0
BootIsDegradation false
BootIsStepDegradation false
BootIsGradualDegradation false
BootImprovementDelta 36093
BootDegradationDelta 0
BootIsRootCauseIdentified false
OSLoaderDuration 3463
BootPNPInitStartTimeMS 53
BootPNPInitDuration 27974
OtherKernelInitDuration 3577
SystemPNPInitStartTimeMS 31523
SystemPNPInitDuration 1757
SessionInitStartTimeMS 33309
Session0InitDuration 1734
Session1InitDuration 181
SessionInitOtherDuration 17778
WinLogonStartTimeMS 53004
OtherLogonInitActivityDuration 1736
UserLogonWaitDuration 46652
Come puoi vedere sono tempistiche sempre intorno ai due minuti che mi ritardano l’avvio, però… come capire cosa lo causa, se non c’è un riferimento? Grazie!
Fabrizio dice
Ciao Marco,
l’ articolo è stato molto utilissimo, ma gli eventi dal 101 al 110 che ho trovato, sono saltuari e aumentano il tempo di avvio in maniera davvero irrilevante… quelli che mi danno seri problemi, sono gli eventi con id 100 (342000, 345000, 260000 millisecondi per l’ avvio!!) e ce ne sono una marea!!!! come faccio a capire di che problema si tratta? ogni volta che accendo il computer devo aspettare almeno 4/5 minuti prima di poterlo utilizzare…
Gianluca dice
Ok Marco, grazie per le info. Id eventi 201-210 non mi compaiono. Si presentano solamente Id 200. Comunque attendo con ansia le tue prossime lezioni!!!
Gianluca dice
Marco, da 101 a 110 non compare alcun evento. Gli unici che possiedo sono 200. Sai cosa riguardano?
Marco Mancosu dice
Queste sono le categorie degli ID eventi in Diagnostics-Performance:
ID 100-199: gli eventi si riferiscono a problemi dell’avvio di Windows (categoria chiamata Monitoraggio delle prestazioni di avvio)
ID 200-299: gli eventi si riferiscono a problemi nella chiusura (spegnimento o arresto) di Windows (categoria chiamata Monitoraggio delle prestazioni di arresto del sistema)
ID 300-399: gli eventi si riferiscono a problemi nella messa in standby (ibernazione o sospensione) del sistema (categoria chiamata Monitoraggio delle prestazioni di standby).
La struttura è regolare. Gli eventi 101, 201 e 301 ad esempio si riferiscono tutti a problemi causati da programmi. Quello che cambia è il momento in cui questi problemi si sono verificati: gli eventi 101 sono avvenuti durante l’avvio di Windows, gli eventi 201 durante la chiusura del sistema, gli eventi 301 durante la messa in standby.
E così via, seguendo la tabella che ti ho riportato nella lezione: 101 (201, 301): programmi; 102 (202, 302): drivers; 103 (203, 303): servizi etc
A questo punto, ti sarà facile capire che con l’ID 200 troverai eventi che riportano problemi avvenuti durante lo spegnimento di Windows. Come per gli eventi con ID 100 (che abbiamo visto nella precedente lezione su come misurare i tempi di avvio di Windows con Visualizzatore Eventi), gli eventi con ID 200 ti forniscono i tempi di spegnimento di quando si è verificato un ritardo nello spengimento rispetto ai tempi soliti e ti dicono a che punto del processo di spegnimento si è verificato il problema. Per individuare però in dettaglio cosa ha causato il ritardo devi consultare gli eventi con ID da 201 a 210.
La mia intenzione è chiarire questo punto in due lezioni di prossima pubblicazione, dando anche possibili soluzioni per ognuno dei più comuni eventi come fatto nella lezione sopra.
Gianluca dice
Marco ne ho trovato uno solo 201.
L’applicazione ha causato un rallentamento nel processo di arresto del sistema:
Nome file : ismagent.exe
Nome descrittivo : Intel Services Manager
Versione : 1.8.1.36353
Tempo totale : 1286 ms
Tempo riduzione prestazioni : 419 ms
Ora intervento (UTC) : 2013-05-05T13:53:31.343976600Z