Upotreba Preglednika događaja za otklanjanje poteškoća

2024 Autor: Geoffrey Carr | [email protected]. Zadnja promjena: 2024-01-12 05:23

U današnjem izdanju Geek škole, mi ćemo vas naučiti kako koristiti Viewer događaja za otklanjanje poteškoća na računalu i razumjeti što se događa ispod nape.

NAVIGACIJA ŠKOLE

Korištenje Task Scheduler za pokretanje procesa kasnije
Upotreba Preglednika događaja za otklanjanje poteškoća
Razumijevanje particioniranja tvrdog diska s upravljanjem diskovima
Učenje korištenja urednika registra Kao Pro
Praćenje vašeg računala pomoću Resource Monitor i Task Manager
Razumijevanje napredne ploče svojstava sustava
Razumijevanje i upravljanje uslugama sustava Windows
Korištenje Editor za pravila grupe za ugađanje vašeg računala
Razumijevanje alata za administraciju sustava Windows

Najveći problem s Event Viewerom jest da to može biti doista zbunjujuće - postoje mnogi upozorenja, pogreške i obavijesne poruke, a bez znanja o tome što sve znači, možete pretpostaviti (pogrešno) da je računalo slomljeno ili zaraženo kada postoji ništa stvarno pogrešno.

Zapravo, tehnološke podrške za zastrašivače koriste Event Viewer kao dio svoje prodajne taktike kako bi uvjerili zbunjene korisnike da je njihovo računalo zaraženo virusima. Oni vas prolaze filtriranjem samo kritičnim pogreškama i onda se iznenadili što su sve što vidite kritične pogreške.

Učenje kako koristiti i razumjeti preglednik događaja kritična je vještina za otkrivanje onoga što se događa s računalom i rješavanje problema.

Razumijevanje sučelja

Kada prvi put otvorite Preglednik događaja, primijetit ćete da upotrebljava konfiguraciju s tri okvira kao i mnogi drugi administrativni alati u sustavu Windows, iako u ovom slučaju na desnoj strani zapravo ima nekoliko korisnih alata.

Lijevo okno prikazuje prikaz mape gdje možete pronaći sve različite dnevnike događaja, kao i poglede koji se mogu prilagoditi događajima iz mnogih dnevnika odjednom. Na primjer, prikaz Administrativnog događaja u najnovijim verzijama sustava Windows prikazuje sve pogreške, upozorenja i kritične događaje, potječu li iz zapisnika aplikacija ili dnevnika sustava.

U srednjem se oknu prikazuje popis događaja, a klikom na njih prikazat će se pojedinosti u oknu pregleda - ili dvaput kliknite bilo koju od njih da biste je povukli u zasebni prozor, što može biti korisno kada gledate veliki skup događaja i žele pronaći sve važne stvari prije početka pretraživanja interneta.

Desna okna omogućuje brzi pristup akcijama poput izrade prilagođenih prikaza, filtriranja ili čak stvaranja zakazanog zadatka na temelju određenog događaja.

Sami događaji su ono što pokušavamo vidjeti, naravno, i njihova korisnost može se kretati od stvarno specifičnih i očitih stvari koje možete lako popraviti vrlo nejasnim porukama koje nemaju smisla i ne možete pronaći bilo koju informacije o Googleu. Redovita polja na zaslonu sadrže:

Ime zapisnika - dok je u starijim verzijama sustava Windows sve dobivalo u aplikacijski ili sustavski dnevnik, u suvremenijim izdanjima postoje desetke ili stotine različitih dnevnika. Svaka komponenta sustava Windows najvjerojatnije ima vlastiti zapisnik.
Izvor - ovo je naziv softvera koji generira log događaj. Naziv se obično ne podudara izravno s nazivom datoteke, naravno, ali predstavlja prikaz komponente.
ID događaja - sve važni ID događaja može biti pomalo zbunjujuće. Ako biste bili na Googleu "ID događaja 122" koji vidite na sljedećem snimku zaslona, ne biste završili s vrlo korisnim podacima, osim ako ne uključite i izvor ili naziv aplikacije. To je zato što svaka aplikacija može definirati svoje jedinstvene ID-ove događaja.
nivo - Ovo vam govori koliko je težak događaj - Informacije samo govore da se nešto promijenilo ili je komponenta počela ili je nešto završilo. Upozorenje vam govori da nešto možda ide krivo, ali još nije sve važno. Pogreška vam kaže da se dogodilo nešto što se nije trebalo dogoditi, ali nije uvijek kraj svijeta. Kritično, s druge strane, znači da se nešto negdje slomilo, a komponenta koja je pokrenula taj događaj vjerojatno se srušila.
Korisnik - ovo polje govori da li je riječ o komponenti sustava ili vašem korisničkom računu koji je pokrenuo postupak koji je prouzročio pogrešku. To može biti korisno kada gledate kroz stvari.
opcode - ovo polje teoretski vam govori kakvu aktivnost aplikacija ili komponenta rade kada je događaj pokrenut. U praksi, međutim, gotovo će uvijek reći "Info" i prilično je beskorisno.
Računalo - na vašem kućnom računalu, to će obično biti samo naziv vašeg računala, ali u IT svijetu, zapravo možete prosljeđivati događaje s jednog računala ili poslužitelja na drugo računalo. Također možete povezati Viewer događaja na drugo računalo ili poslužitelj.
Kategorija zadataka - ovo polje se ne koristi uvijek, ali završava u osnovi kao informativno polje koje vam govori malo više informacija o događaju.
ključne riječi - ovo se polje obično ne koristi, a općenito sadrži beskorisne informacije.

Kao pravilo, pokušajte pretražiti općim opisom ili ID-om događaja i izvorom ili kombinacijom tih vrijednosti.

Samo zapamtite da je ID događaja jedinstven … za svaku aplikaciju. Dakle, postoji mnogo preklapanja i ne možete tražiti samo "ID događaja 122" jer ćete dobiti puno gluposti.

Važna nota:U dnevniku događaja uvijek će biti pogrešaka i upozorenja, a vi ih ne možete riješiti. Najvažnije je koristiti Preglednik događaja kako biste riješili probleme koje već imate, a ne pokušavate pronaći probleme koje još niste upoznati.

I da, morat ćete upotrijebiti Googleove vještine kako biste istražili događaje za koje ne znate. Ne postoji jednostavno čarobno rješenje.

Jedina stvar koju biste mogli učiniti odmah kada se u ovom dijaloškom okviru klikne veza Više informacija … problem je u tome što trenutačno vas ne vodi nigdje korisnim. Upravo završite na stranici s pogreškom na Microsoftovu web mjestu.

Ono što je zastrašujuće je da je 8464 ljudi ocijenilo da stranica nije pronađena kao korisna.

Remapping Search Online ID događaja zaista radi

Iz nekog razloga, veza "Više informacija: dnevnik događaja u vezi s mrežom pomoći" jednostavno ne radi za nas, ali srećom postoji veliki hack registra koji možete upotrijebiti za rješavanje problema.

Učinit ćemo samo promijeniti URL preusmjeravanja u registru kako bismo usmjerili Google … osim zbog načina na koji su argumenti prošli, morat ćemo ga usmjeriti prema srednjoj stranici koja će analizirati argumente i izraditi ispravan URL Google pretraživanja.

U svrhu ovog članka stavili smo stranicu na vlastiti poslužitelj, a vi ste dobrodošli da ga koristite. Ako ne želite koristiti naš poslužitelj, pojedinačna linija PHP koda navedena je na kraju ovog odjeljka.

Da biste izvršili tu promjenu, prijeđite na sljedeći ključ registra:


HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Pronađite MicrosoftRedirectionURL vrijednost na desnoj strani, a zatim promijenite vrijednost iz zadane postavke, a to je https://go.microsoft.com/fwlink/events.asp i umjesto toga umetnite tu vrijednost:


https://www.howtogeek.com/eventid

Nakon što to učinite, klikom na vezu u prozoru Svojstva događaja odmah ćete preusmjeriti na Google, s relevantnim podacima koji su već uključeni (ID događaja, naziv zapisnika i "aplikacija", što u pravilu znači samo Microsoft Windows),

Kako ovo radi? Prilično je jednostavna - Preglednik događaja dodaje skup parametara kao argumente u nizu upita na URL koji smo stavili u registar. Zatim skriptu ekstrahira te argumente i preusmjerava ih Googleu, a argumenti umjesto toga prenose kao pojmove za pretraživanje.

Koristeći jednostavnu PHP skriptu, to je ono s čime smo se riješili za preusmjeravanje.

$ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Ako želite, moľete ugostiti istu stvar na svom posluľitelju ili upotrijebiti onu koja sjedi na našem poslužitelju. Ovisi o tebi.

Čuvajte internetske stranice s "Rješenja" za ID događaja "Problemi"

Postoje tonske web stranice koje automatski stvaraju stranice za svaki ID događaja, a zatim ih popunjavaju glupostima. To bi bilo u redu, osim mnogih takvih događaja, nema puno dobrih rezultata.

Te će web stranice tada ponuditi rješavanje problema ako samo preuzmete neki dio softvera za besplatnu analizu. U svim će slučajevima to biti oglasi, a "rješenje" softvera prijevara.

NEMA softverski paket koji može riješiti sve probleme vašeg dnevnika događaja.

Upotreba filtara i prilagođenih prikaza

Umjesto da prođete zillion mape prilagođenih zapisnika događaja i pokušavate pronaći sve što tražite, možete izraditi prilagođeni prikaz koji prikazuje samo događaje koje želite vidjeti.

Za najbolje rezultate biste željeli filtrirati samo određene stvari koje želite vidjeti - vjerojatno kritične, pogreške i upozorenja, a zatim odabir određenih zapisnika događaja koji želite pregledati. Nemojte, međutim, odabrati previše, jer to jednostavno neće uspjeti.

Kada odaberete što želite u vlasničkom pregledu, morat ćete dati prilagođeni prikaz naziv i zatim ga možete koristiti da biste vidjeli samo događaje za koje ste filtrirali. To je nevjerojatno sjajan način rješavanja masivnih zapisa punih besmislenih informacija.

Možda je još jednostavnija, naravno, koristiti samo ugrađeni administrativni događaji koji prikazuju važne poruke iz svakog glavnog dnevnika.

Pregledajte kroz dnevnik izvedbe dijagnostike sustava Windows

Mnogo zanimljivih zapisnika možete pogledati kada se riješite problema, ali jedan od najzanimljivijih nalazi se pretraživanjem mapa na sljedeću lokaciju:

Microsoft Windows Diagnostics-Performance

To rezultira zapisom događaja koji pokazuje sve stvari koje se sustav Windows prijavljuje interno za provjeru izvedbe - ako vaše računalo prijeđe normalno, Windows će obično imati zapisnik zapisa i često će navesti komponentu koja je uzrokovala Windows dignuti sporije.

Valja napomenuti da samo zato što poruka pokazuje pogrešku ne znači da je kraj svijeta, osim ako se ne prikazuje cijelo vrijeme. Onda biste možda htjeli razmišljati o tome.

Učvršćivanje te pogreške ranije

Zanima li se događaj na snimci zaslona ranije u članku? Ako dobijete poruku "Pristup upravljačkim programima na sustavu Windows Update blokiran je pravilima", rješenje je stvarno jednostavno.Otvorite upravljačku ploču, potražite "upravljački program" i odaberite Promijeni postavke instalacije uređaja.

Primijetit ćete na sljedećem snimku zaslona da je ovo računalo postavljeno da ne preuzme automatski upravljačke programe uređaja iz ažuriranja sustava Windows. Da biste riješili problem i učinili da se više poruka prikaže u Pregledniku događaja, sve što morate učiniti je prebaciti radio gumb na "Da, to automatski".

Lijepo i jednostavno. Problem riješen, poruka upozorenja riješena.

Priključivanje zadataka na događaje

Ako ste obratili pažnju na zadnju lekciju Geek škole, možda ćete zapamtiti da možete stvoriti pokretač Task Scheduler po ID-u događaja - a isto tako možete učiniti isto ići na drugi način. Desnom tipkom miša kliknite bilo koji zadatak i lako možete dodati zakazanu zadatku za pokretanje kad god se događaj dogodi.

Ostale značajke koje biste mogli trebati

Preglednik događaja ima još nekoliko značajki koje možda želite upotrijebiti. Za većinu ljudi, samo prolazak kroz popis i znanje što tražiti je važno.

Pretplate, koje se nalaze na lijevom izborniku, značajka se uglavnom koristi u okruženju poduzeća za prosljeđivanje događaja s jednog poslužitelja na drugu kako biste ih mogli upravljati na jednom mjestu. To zahtijeva pokretanje Windows Event Collector i Windows Remote Management usluge. Za kućne korisnike, ne biste se trebali zabrljati s njom, osim u svrhu učenja na vašem testnom sustavu.