现象:进入桌面耗时10分钟左右
【排查过程】
①分析:
我们知道进入桌面的过程实际就是User Profile Service(ProfSvc)起作用的过程,该服务的description如下:
此服务负责加载和卸载用户配置文件。如果已停止或禁用此服务,用户将无法再成功登录或注销,应用在获取用户数据时可能会出问题,而且为接收配置文件事件通知注册的组件将无法接收这些通知。
对应程序是:C:Windowssystem32svchost.exe -k netsvcs -p
②思路:等进入桌面后先配置上开机计划任务来调用procmon记录svchost.exe的行为,或者开个新管理员,禁用限制会话到单用户,这样就可以2个会话,vnc登入新的管理员,然后用默认Administrator去远程,以vnc上的管理员运行procmon来监测Administrator
③分析记录的数据发现卡点主要在于svchost.exe在进入桌面的过程中大量地访问temp子目录的文件
④发现temp目录文件有53万
⑤用这个命令删了temp目录数据后再进桌面就很快了
cmd
rd /s /q %SYSTEMDRIVE%WindowsTemp 2>nul 1>nul
