Pagrindinis » mokykloje » Įvykių peržiūros programos naudojimas trikčių šalinimui

    Įvykių peržiūros programos naudojimas trikčių šalinimui


    Šiandieniniame Geek mokyklos leidinyje mes išmokysime, kaip naudoti Event Viewer, kad išspręstumėte kompiuterio problemas ir suprastumėte, kas vyksta po gaubtu.

    MOKYKLOS NAVIGACIJA
    1. Vėliau naudojant užduočių planuotoją paleisti procesus
    2. Įvykių peržiūros programos naudojimas trikčių šalinimui
    3. Suprasti kietojo disko skaidymą su disko valdymu
    4. Mokymasis naudoti registro rengyklę kaip „Pro“
    5. Jūsų kompiuterio stebėjimas naudojant „Resource Monitor“ ir „Task Manager“
    6. Išsamios sistemos ypatybių skydelio supratimas
    7. „Windows“ paslaugų supratimas ir valdymas
    8. Grupės strategijos redaktoriaus naudojimas norint pagreitinti kompiuterį
    9. „Windows“ administravimo įrankių supratimas

    Didžiausia problema, susijusi su „Event Viewer“, yra tai, kad ji gali būti labai paini - yra daug įspėjimų, klaidų ir informacinių pranešimų, be to, žinodami, ką tai reiškia, galite daryti prielaidą (neteisingai), kad jūsų kompiuteris yra sugadintas arba užkrėstas, kai yra nieko blogo.

    Tiesą sakant, techninės pagalbos sukčiai naudoja „Event Viewer“ kaip dalį savo pardavimo taktikos, kad įtikintų painius naudotojus, kad jų kompiuteris yra užkrėstas virusais. Jie eina per filtravimą tik kritinėmis klaidomis ir tada nustebsite, kad viskas, ką matote, yra kritinės klaidos.

    Mokymasis naudotis ir suprasti įvykių žiūryklę yra labai svarbus įgūdis, padedantis suprasti, kas vyksta su kompiuteriu, ir trikčių šalinimo problemų.

    Sąsajos supratimas

    Kai pirmą kartą atidarote įvykių peržiūros programą, pastebėsite, kad jis naudoja trimatę konfigūraciją, kaip ir daugelis kitų „Windows“ administracinių įrankių, nors šiuo atveju dešinėje pusėje yra tikrai nemažai naudingų įrankių.

    Kairėje pusėje rodomas aplanko rodinys, kuriame galite rasti visus skirtingus įvykių žurnalus, taip pat nuomones, kurias galima pritaikyti daugeliui žurnalų įvykių vienu metu. Pavyzdžiui, naujausių „Windows“ versijų „Administracinių įvykių“ rodinyje rodomi visi klaidos, įspėjimo ir kritiniai įvykiai, nepriklausomai nuo to, ar jie kilę iš programos žurnalo, ar sistemos žurnalo.

    Vidutinėje srityje rodomas įvykių sąrašas, o paspaudę ant jų bus rodomi duomenys peržiūros srityje - arba galite dukart spustelėti bet kurį iš jų, kad patrauktumėte jį į atskirą langą, kuris gali būti naudingas, kai žiūrite didelis įvykių rinkinys ir norėsite surasti visus svarbius dalykus prieš pradedant paiešką internete.

    Dešinėje pusėje galite greitai pasiekti veiksmus, pvz., Kurti individualius rodinius, filtruoti arba net sukurti sukurtą užduotį pagal konkretų įvykį.

    Žinoma, mes stengiamės pamatyti įvykius ir jų naudingumas gali svyruoti nuo tikrai specifinių ir akivaizdžių dalykų, kuriuos galite lengvai sureguliuoti prie labai miglotų pranešimų, kurie neturi jokios prasmės, ir jūs negalite rasti informacija „Google“. Reguliarūs ekrano laukai turi:

    • Žurnalo pavadinimas - senesnėse „Windows“ versijose viskas atsidūrė į „Application“ arba „System“ žurnalą, o šiuolaikiškesnėse versijose galima pasirinkti dešimtys ar šimtai skirtingų žurnalų. Kiekvienas „Windows“ komponentas greičiausiai turės savo žurnalą.
    • Šaltinis - tai yra programinės įrangos, kuri generuoja žurnalo įvykį, pavadinimas. Pavadinimas paprastai tiesiogiai nesutampa su failo pavadinimu, tačiau tai yra jų sudedamoji dalis.
    • Įvykio ID - svarbiausias įvykio ID gali būti šiek tiek painus. Jei „Google“ naudojote „įvykio ID 122“, kurį matote kitoje ekrano dalyje, nebūsite su labai naudinga informacija, nebent taip pat būtų įtrauktas šaltinis arba programos pavadinimas. Taip yra todėl, kad kiekviena programa gali nustatyti savo unikalius įvykio ID.
    • Lygis - Tai nurodo, kaip sunku įvykis - informacija tiesiog nurodo, kad kažkas pasikeitė arba komponentas prasidėjo, arba kažkas baigėsi. Įspėjimas nurodo, kad kažkas gali būti neteisinga, bet dar ne taip svarbu. Klaida pasakoja, kad kažkas įvyko, kas neturėjo įvykti, bet ne visada yra pasaulio pabaiga. Kita vertus, svarbiausias dalykas reiškia, kad kažkas sugadinta, o komponentas, kuris sukėlė šį įvykį, tikriausiai sudužo.
    • Vartotojas - šiame lauke nurodoma, ar tai buvo sistemos komponentas ar jūsų vartotojo abonementas, kuris vykdė klaidą sukeliantį procesą. Tai gali būti naudinga ieškant dalykų.
    • „OpCode“ - šis laukas teoriškai nurodo, kokią veiklą programa ar komponentas atliko, kai įvyko įvykis. Tačiau praktikoje ji beveik visada pasakys „Info“ ir yra gana nenaudinga.
    • Kompiuteris - jūsų namų darbalaukyje tai paprastai bus tik jūsų kompiuterio vardas, bet IT pasaulyje galite iš tikrųjų perduoti įvykius iš vieno kompiuterio arba serverio į kitą kompiuterį. Taip pat galite prisijungti prie įvykių peržiūros programos prie kito kompiuterio ar serverio.
    • Užduočių kategorija - šis laukas ne visada naudojamas, bet iš esmės jis yra informacinis laukas, kuriame šiek tiek daugiau informacijos apie įvykį.
    • Raktiniai žodžiai - šis laukas paprastai nėra naudojamas ir paprastai turi nenaudingą informaciją.

    Kaip nykščio taisyklę, turėtumėte pabandyti ieškoti pagal bendrąjį aprašymą, įvykio ID ir šaltinį arba šių vertybių derinį.

    Atminkite, kad įvykio ID yra unikalus ... kiekvienai programai. Taigi yra daug persidengimo ir jūs negalite tiesiog ieškoti „Event ID 122“, nes gausite daug nesąmonių.

    Svarbi pastaba: Renginio žurnale visada bus klaidų ir įspėjimų, ir jūs negalėsite jų išspręsti. Svarbiausia yra naudoti „Event Viewer“, kad išspręstumėte jau turimas problemas, o ne ieškokite problemų, kurių dar nežinote.

    Taip, jums reikės panaudoti „Google“ įgūdžius, kad ištirtumėte įvykius, apie kuriuos nežinote. Nėra lengvo magijos sprendimo.

    Vienas dalykas, kurį galėtumėte iš karto pamatyti, kai pamatysite šį dialogą, yra spustelėkite nuorodą Daugiau informacijos nuorodą ... problema ta, kad šiuo metu jūs niekur nepanaudojate. Jūs tiesiog baigsite klaidos puslapį „Microsoft“ svetainėje.

    Baisu yra tai, kad 8464 žmonės įvertino, kad puslapis nerastas kaip naudingas.

    Perkėlus internetinio įvykio ID paiešką iš tikrųjų veikia

    Dėl kokių nors priežasčių, nuoroda „Daugiau informacijos: įvykių žurnalo žiniatinklio pagalba“, kuri yra tiesiog išsami, mums neveikia, tačiau laimei yra didelis registro įsilaužimas, kurį galite naudoti problemai išspręsti.

    Ką darysime, tiesiog pakeiskite registro nukreipimo URL, kad nukreiptumėte į „Google“ ... išskyrus tai, kad argumentai yra perduodami, mes turime nukreipti jį į tarpinį puslapį, kuriame bus išnagrinėti argumentai ir sudaryti teisingą „Google“ paieškos URL.

    Šiame straipsnyje mes pateikiame puslapį savo serveryje, todėl kviečiame jį naudoti. Jei nenorite naudoti mūsų serverio, vienintelė PHP kodo eilutė pateikiama šio skyriaus pabaigoje.

    Jei norite atlikti šį pakeitimą, pereikite prie toliau nurodyto registro rakto:

    „HKLM“ programinė įranga „Microsoft Windows NT“ dabartinė versija „EventViewer“

    Raskite „MicrosoftRedirectionURL“ vertę dešinėje pusėje ir pakeiskite reikšmę iš numatytojo, kuris yra http://go.microsoft.com/fwlink/events.asp ir vietoj to įrašykite šią vertę:

    https://www.howtogeek.com/eventid

    Kai tai padarysite, spustelėję nuorodą įvykio ypatybių lange, tuoj pat nukreips jus į „Google“ su jau turimais atitinkamais duomenimis (įvykio ID, žurnalo pavadinimas ir „taikymas“, kuris paprastai sako „Microsoft Windows“).

    Kaip tai veikia? Tai gana paprasta - įvykių peržiūros programa prideda parametrų rinkinį kaip užklausos eilutės argumentus į URL, kurį mes įtraukėme į registrą. Tada scenarijus ištraukia tuos argumentus ir peradresuoja „Google“, o vietoj to perduoda argumentus kaip paieškos terminus.

    Naudodami paprastą PHP scenarijų, mes tai sugalvojome tvarkyti peradresavimą.

    antraštė („Vieta: http://google.com/search?q=Event ID“. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Tą patį galite surengti savo serveryje, jei norite, arba galite naudoti vieną, esančią mūsų serveryje. Priklauso nuo tavęs.

    Saugokitės interneto svetainių su „Sprendimais“ įvykio ID „Problemos“

    Yra daug interneto svetainių, kurios automatiškai generuoja puslapius kiekvienam įvykio ID, o tada juos užpildo nesąmonėmis. Tai būtų gerai, išskyrus daugelį šių įvykių, nėra daug kitų gerų rezultatų.

    Tuomet šios svetainės pasiūlys išspręsti šią problemą, jei tik atsisiųsite tam tikrą programinę įrangą, skirtą nemokamai analizei. Visais atvejais tai bus skelbimai, o programinės įrangos „sprendimas“ yra sukčiavimas.

    Nėra programinės įrangos paketo, kuris gali išspręsti visas jūsų įvykių žurnalo problemas.

    Filtrų ir pasirinktinių rodinių naudojimas

    Užuot atlikę „zillion“ priskirtų įvykių žurnalų aplankus ir bandę rasti viską, ko ieškote, galite sukurti pasirinktinį vaizdą, rodantį tik tuos įvykius, kuriuos norite matyti.

    Norėdami gauti geriausius rezultatus, norėtumėte filtruoti tik pagal konkrečius dalykus, kuriuos norite matyti - tikriausiai svarbūs, klaida ir įspėjimas, tada pasirinkite konkrečius įvykių žurnalus, kuriuos norite peržiūrėti. Nepasirinkite per daug, nes jis tiesiog neveiks.

    Pasirinkę norimą vaizdą, būsite paprašyti pateikti pasirinktinį peržiūros pavadinimą ir tada galite jį matyti tik užfiksuotus įvykius. Tai neįtikėtinai puikus būdas susidoroti su didžiuliais nesąmoningų informacijos renginių žurnalais.

    Galbūt, žinoma, dar lengviau tiesiog naudoti integruotą administravimo įvykių vaizdą, kuriame rodomi svarbiausi kiekvieno pagrindinio žurnalo pranešimai.

    Peržiūrėkite „Windows“ diagnostikos našumo žurnalą

    Yra nemažai įdomių žurnalų, kuriuos galite peržiūrėti, kai ieškote trikčių, tačiau vienas iš įdomiausių yra rastas naršant aplankus į šią vietą:

    „Microsoft“ „Windows“ diagnostikos našumas

    Dėl to įvykių žurnalas parodo visus dalykus, kuriuos „Windows“ užregistruoja viduje našumo tikrinimui - jei jūsų kompiuteris pradeda veikti lėčiau nei įprasta, „Windows“ paprastai turės žurnalo įrašą ir dažnai nurodo komponentą, kuris sukėlė „Windows“ paleisti lėčiau.

    Verta pažymėti, kad tik dėl to, kad pranešimas rodo klaidą, tai nereiškia, kad tai yra pasaulio pabaiga, nebent ji rodoma visą laiką. Tada galite apie tai galvoti.

    Tvirtinimas, kad klaida yra ankstesnė

    Smalsu apie įvykį straipsnyje esančiame ekrano vaizde? Jei gaunate pranešimą „Prieiga prie„ Windows Update “tvarkyklių buvo užblokuota pagal politiką“, sprendimas yra labai paprastas. Atidarykite valdymo skydelį, ieškokite „tvarkyklės“ ir pasirinkite Keisti įrenginio diegimo parametrus.

    Kitoje ekrano dalyje pastebėsite, kad šis konkretus kompiuteris buvo nustatytas taip, kad jis nebūtų automatiškai parsisiuntęs įrenginio tvarkyklių iš „Windows“ naujinimo. Norėdami išspręsti šią problemą ir padaryti daugiau pranešimų rodomi įvykių peržiūros programoje, viskas, ką jums reikia padaryti, yra perjungti radijo mygtuką į „Taip, tai padaryti automatiškai“.

    Gražus ir paprastas. Problema išspręsta, įspėjamasis pranešimas išspręstas.

    Užduočių prijungimas prie įvykių

    Jei paskutinę Geek mokyklos pamoką atkreipėte dėmesį, galite prisiminti, kad galite sukurti užduočių planavimo paleidiklį pagal įvykio ID - ir jūs taip pat galite daryti tą patį dalyką kitu keliu. Dešiniuoju pelės klavišu spragtelėkite bet kurią užduotį ir galite lengvai pridėti planuojamą užduotį, kad būtų paleista, kai įvykis.

    Kitos funkcijos, kurių jums gali prireikti

    Įvykių peržiūros programoje yra keletas kitų funkcijų, kurias galbūt norėtumėte naudoti. Daugeliui žmonių svarbi yra tiesiog eiti per sąrašą ir žinoti, ko ieškoti.

    Abonementai, rasti kairiajame meniu, yra funkcija, kurią įmonės aplinka dažniausiai naudoja įvykių perdavimui iš vieno serverio į kitą, kad galėtumėte juos valdyti vienoje vietoje. Tam reikia paleisti „Windows“ įvykių rinkimo ir „Windows“ nuotolinio valdymo paslaugas. Namų naudotojams neturėtumėte jaustis su jais, išskyrus mokymosi tikslais jūsų bandymų sistemoje.

    Jei dešiniuoju pelės klavišu spustelėsite kairėje pusėje esančius elementus, pamatysite tonų veiksmų (tie patys, kurie paprastai randami dešinėje srityje).

    Galite įrašyti visus žurnalo įvykius, kuriuos norite peržiūrėti vėliau arba kitame kompiuteryje, galite kopijuoti vaizdą arba eksportuoti jį kaip XML failą, kurį norite importuoti į kitą kompiuterį.

    „Git“ naudojimas „Android“ - nemokami įrankiai ir vadovas
    Naudojant GParted pakeiskite „Windows 7“ arba „Vista“ skaidinio dydį
    Sąlyginių ląstelių formatavimas naudojant „Excel 2007“
    Kitas straipsnis
    „Firefox“ naudojimas „Linux“ sistemoje? „Flash“ grotuvas yra senas ir pasenęs!
    Ankstesnis straipsnis
    „Conversation View“ naudojimas „Outlook 2010“