# Windows Performance Analysis: Task Manager & Co.
TL;DR / Management Summary System-Monitoring auf dem Client dient der schnellen Identifikation von “Bremsen”. Während der Task-Manager den Überblick liefert (CPU, RAM, Disk, Netz), bietet der Ressourcenmonitor detaillierte Einblicke in Handles, Warteschlangenlängen und Netzwerk-Verbindungen. Für die forensische Analyse und Langzeit-Trends nutzen wir den Leistungsmonitor (PerfMon) mit seinen Data Collector Sets.
# 1. Einführung & Werkzeuge
Die drei Stufen der Analyse.
- Task Manager (
taskmgr): Schneller Überblick, Prozess-Management, Autostart-Kontrolle. - Ressourcenmonitor (
resmon): Tiefe Analyse (Welcher Prozess schreibt gerade auf welche Datei?). - Leistungsmonitor (
perfmon): Mathematische Präzision, Counter-Logs, Berichte.
# 2. Task Manager Mastery
Mehr als nur ‘Task beenden’.
Ein Senior Admin nutzt den Task Manager für:
- Warteschlange (Details): Rechtsklick auf Spaltenköpfe -> Spalten auswählen -> “Warteschlange” oder “I/O-Lesevorgänge” hinzufügen.
- Kernel-Zeit: Im Tab “Leistung” -> Rechtsklick auf CPU Graph -> “Kernzeiten anzeigen” (Hilft bei der Diagnose von Treiber-Problemen / SoftIRQs).
- GPU Monitoring: Prüfen Sie, ob Video-Calls (Teams) korrekt hardwarebeschleunigt werden.
# 3. Deep Dive: Ressourcenmonitor (resmon)
Den I/O-Killer finden.
Wenn der Task-Manager 100% Disk-Last anzeigt, aber kein Prozess viel MB/s verbraucht, ist der Ressourcenmonitor gefragt.
# Disk-Warteschlange (Disk Queue)
Schauen Sie unter “Datenträger” auf die Spalte Antwortzeit (ms).
- < 10ms: Perfekt.
- 20ms - 50ms: Kritisch (User merkt Ruckler).
- > 100ms: System steht praktisch still.
# Netzwerk-Verbindungen
Wer telefoniert nach Hause? Der Reiter “Netzwerk” zeigt jede aktive TCP-Verbindung inkl. Remote-IP und Latenz.
# 4. Leistungsmonitor (PerfMon): Profi-Analysen
Daten lügen nicht.
PerfMon ist das Tool für harte Beweise.
# Data Collector Sets erstellen
perfmon.msc-> Datensammlersätze -> Benutzerdefiniert.- Counter hinzufügen:
Processor\% Processor Time,Memory\Available MBytes,PhysicalDisk\Avg. Disk Queue Length. - Starten und über Nacht laufen lassen.
- Ergebnis: Ein Report, der zeigt, ob der PC um 3 Uhr nachts wirklich überlastet war.
# 5. Troubleshooting & “War Stories”
Wenn das System ‘einfriert’.
# Top 3 Fehlerbilder
-
Symptom: 100% CPU-Last durch
System(PID 4).- Ursache: Ein fehlerhafter Kernel-Treiber oder Antivirus-Filter.
- Lösung: Nutzen Sie
Process Explorer(Sysinternals), um den Thread-Stack innerhalb von PID 4 zu sehen.
-
Symptom: RAM ist zu 90% voll, aber die Summe der Prozesse ergibt nur 4 GB (bei 16 GB Gesamt-RAM).
- Ursache: Memory Leak im Non-Paged Pool (Treiber-Speicher).
- Tool:
poolmon.exeaus dem ADK nutzen, um den Treiber-Tag zu finden.
-
Symptom: Maus ruckelt alle 5 Sekunden.
- Analyse: DPC Latency prüfen (mit
LatencyMon). Oft sind WLAN- oder Soundkartentreiber schuld.
- Analyse: DPC Latency prüfen (mit
# “War Story”: Die “Slow” SSD-Lüge
Ein Admin tauschte eine alte HDD gegen eine billige 50€ QLC-SSD. Der User klagte weiterhin über Lags. Der Task-Manager zeigte 0% CPU, aber 100% Disk-Last.
Die Entdeckung: Im Ressourcenmonitor sahen wir Antwortzeiten von 3000ms für Schreibvorgänge in den C:\Windows\Temp Ordner. Die SSD hatte keinen Cache mehr und schrieb langsamer als die alte HDD. Erst der Blick in die Millisekunden-Werte des Ressourcenmonitors (statt der MB/s im Task-Manager) lieferte den Beweis für den Hardware-Fehlkauf.
# 6. Monitoring & Alerting
Zentrale Performance-Daten.
# Windows Performance Counter Exporter
Installieren Sie auf kritischen Workstations den windows_exporter für Prometheus. Er sammelt hunderte PerfMon-Counter und visualisiert sie in Grafana.
# 7. Fazit & Empfehlung
Vertrauen Sie Ihrem Bauchgefühl, aber nutzen Sie Tools für Beweise.
- Empfehlung: Beherrschen Sie den Ressourcenmonitor. Er ist das effektivste Tool für 90% der täglichen Performance-Tickets.
- Pro-Tipp: Installieren Sie immer die Sysinternals Suite (insb.
Process ExplorerundAutoruns). Sie fangen dort an, wo der Task-Manager aufhört.
# Anhang: Cheatsheet
| Aufgabe | Tastenkombination / Befehl |
|---|---|
| Task Manager | Strg + Umschalt + Esc |
| Ressourcenmonitor | resmon |
| Leistungsmonitor | perfmon |
| Schnell-Check Uptime | net stats srv |
| Prozess-Baum sehen | procexp.exe (Sysinternals) |