Come controllare il log di avvio di Windows 7

Nell'IT, l'informazione è il re. Tenere sotto controllo una macchina - sapere cosa sta succedendo, cosa è in esecuzione, cosa parte all'avvio - è uno degli elementi chiave per mantenere un sistema sano. Per mantenere il controllo su ciò che è in esecuzione, è sempre possibile utilizzare uno strumento come Autoruns, ma per alcuni, questo strumento è eccessivo.

Se si vuole solo analizzare ciò che avviene durante il processo di avvio su una macchina Windows 7, si dovrebbe considerare l'utilizzo di msconfig.exe. Con msconfig, è possibile impostare un logger di avvio che registrerà ogni driver che viene caricato durante il processo di avvio. Una volta che si hanno queste informazioni, è possibile risolvere numerosi problemi. Ecco come abilitare il registro di avvio usando lo strumento integrato di Windows msconfig.exe.

Passo 1: Avviare msconfig

Per aprire lo strumento, fare quanto segue:

  1. Cliccare la combinazione di tasti Super-r (alias Windows-R) per aprire la finestra di dialogo di esecuzione.
  2. Digitare msconfig.exe.
  3. Cliccare OK o il tasto Invio per eseguire il comando.

Passo 2: Abilitare il registro di avvio

Una volta che lo strumento msconfig è aperto, clicca sulla scheda Boot (Figura A), seleziona la casella per Boot Log, e clicca OK. Riceverai una richiesta di riavviare la macchina, cosa che dovrai fare per completare la configurazione. Figura A

main-qimg-bdebc5cb3f70fe595fba534818c68d9c

Clicca l'immagine per ingrandirla.

Step 3: Visualizza il file di log

Quando il riavvio è completato, apri lo strumento msconfig. Per visualizzare il file di log, fai quanto segue:

  1. Apri il Blocco note andando su Start | Tutti i programmi | Accessori | Blocco note o aprendo la finestra di dialogo Esegui, digitando notepad.exe e cliccando su OK.
  2. Vai a C:Windows e apri il file ntbtlog.txt.
  3. Passa attraverso il log di avvio (Figura B) per risolvere qualsiasi problema tu stia avendo. Puoi anche vedere quale service pack ha installato la macchina da questo log.

Figura B

main-qimg-3d3da0ecf39d1c2bfd3d9cb16a6e42ba

Clicca l'immagine per ingrandirla.

Step 4: Salva il file

Ogni volta che riavvii Windows, nuove voci saranno aggiunte a questo log; questo significa che il log può diventare lungo, e troppe voci causeranno problemi nella risoluzione dei problemi. Dato che non c'è un metodo di rotazione del log qui, potresti salvare il file in una cartella datata, in modo da sapere esattamente con cosa hai a che fare. Potete anche cancellare le vecchie voci dal file di log per evitare che questo diventi troppo grande.

Una volta completata la risoluzione dei problemi, potreste considerare di disabilitare la funzione, dato che msconfig continuerà a registrare.

Cosa fare?

Una volta individuato un driver problematico, potete continuare a usare lo strumento msconfig per disabilitare il caricamento di qualsiasi driver indesiderato. Per farlo, segui questi passi:

  1. Apri msconfig.
  2. Fai clic sulla scheda Avvio.
  3. Scorri l'elenco (Figura C) e deseleziona ciò che non vuoi caricare. Assicuratevi di sapere con certezza quale unità state disabilitando prima di procedere.

Figura C

main-qimg-a681b0e42268ecc38438bcd1ffceccde

Clicca l'immagine per ingrandirla.

Se il driver incriminato non è elencato in questa scheda, detto driver potrebbe essere un pezzo di software dannoso e dovrebbe essere rimosso usando il tuo strumento anti-malware di scelta.

Il secondo metodo per rimuovere le app ostinate all'avvio è fatto attraverso il registro (nota: assicurati di fare un backup del tuo registro prima di fare qualsiasi modifica o cancellare qualsiasi voce):

  1. Apri il registro digitando regedit nella finestra di dialogo di esecuzione.
  2. Passa a HKEY_Local_Machine/Software/Microsoft/Sharedtools/MSconfig.
  3. Guarda nelle cartelle StartupFolder e StartupReg e cancella le voci indesiderate.

Dopo aver rimosso i driver/applicazioni dal caricamento all'avvio, riavvia il computer e poi torna al registro di avvio per assicurarti che quei driver/applicazioni incriminati non si stiano caricando. Non dovresti più trovare voci per loro nel file di log.