Uporaba pregledovalnika dogodkov za odpravljanje težav

V današnji izdaji Geek šole vas bomo naučili, kako s pregledovalnikom dogodkov odpraviti težave v računalniku in razumeti, kaj se dogaja pod pokrovom..

ŠOLSKA NAVIGACIJA

1. Uporaba razporejevalnika opravil za izvajanje procesov pozneje
2. Uporaba pregledovalnika dogodkov za odpravljanje težav
3. Razumevanje particioniranja trdega diska z upravljanjem diskov
4. Učenje uporabe Registry Editor kot Pro
5. Spremljanje računalnika z nadzornikom virov in upraviteljem opravil
6. Razumevanje plošče Lastnosti naprednih sistemov
7. Razumevanje in upravljanje storitev Windows
8. Uporaba urejevalnika pravilnika skupine za popravljanje računalnika
9. Razumevanje orodij za upravljanje Windows

Največja težava pri pregledovalniku dogodkov je, da je lahko resnično zmedena - obstaja veliko opozoril, napak in informacijskih sporočil, in ne da bi vedeli, kaj vse to pomeni, lahko domnevate (nepravilno), da je vaš računalnik pokvarjen ali okužen, kadar obstaja nič res ne narobe.

Pravzaprav, prevaranti tehnične podpore uporabljajo Event Viewer kot del svoje prodajne taktike, da prepričajo zmedene uporabnike, da je njihov računalnik okužen z virusi. Peljejo vas skozi filtriranje samo s kritičnimi napakami in nato presenetite, da so vse, kar vidite, kritične napake.

Učenje, kako uporabljati in razumeti pregledovalnik dogodkov, je kritična spretnost za ugotovitev, kaj se dogaja z računalnikom, in za odpravljanje težav.

Razumevanje vmesnika

Ko prvič odprete pregledovalnik dogodkov, boste opazili, da uporablja konfiguracijo s tremi paneli, tako kot veliko drugih upravnih orodij v sistemu Windows, čeprav je v tem primeru na desni strani dejansko kar nekaj uporabnih orodij..

V levem podoknu se prikaže pogled mape, kjer lahko najdete vse različne dnevnike dogodkov, pa tudi poglede, ki jih je mogoče prilagoditi dogodkom iz več dnevnikov hkrati. Pogled upravnih dogodkov v zadnjih različicah operacijskega sistema Windows na primer prikazuje vse napake, opozorila in kritične dogodke, ne glede na to, ali izvirajo iz dnevnika aplikacij ali sistemskega dnevnika..

V srednjem podoknu se prikaže seznam dogodkov, s klikom na njih pa se prikažejo podrobnosti v podoknu za predogled - ali pa dvokliknete katerega koli od njih, da ga povlečete navzgor v ločenem oknu, kar je lahko priročno, kadar iščete velik nabor dogodkov in želite najti vse pomembne stvari pred začetkom iskanja po internetu.

Desno podokno vam omogoča hiter dostop do dejanj, kot je ustvarjanje pogledov po meri, filtriranje ali celo ustvarjanje načrtovane naloge na podlagi določenega dogodka.

Dogodki sami so to, kar poskušamo videti, in njihova uporabnost lahko sega od resničnih in očitnih stvari, ki jih lahko zlahka popravite do zelo nejasnih sporočil, ki nimajo nobenega smisla in ne najdete nobenih informacije o Googlu. Običajna polja na zaslonu vsebujejo:

• Ime dnevnika - medtem ko je v starejših različicah operacijskega sistema Windows vse prišlo v aplikacijo ali sistemski dnevnik, v sodobnejših izdajah je na voljo več deset ali več različnih dnevnikov. Vsaka komponenta sistema Windows bo najverjetneje imela svoj dnevnik.
• Vir - to je ime programske opreme, ki generira dogodek dnevnika. Ime se običajno ne ujema neposredno z imenom datoteke, seveda pa je predstavitev, katera komponenta je to storila.
• ID dogodka - zelo pomemben ID dogodka je lahko malo zmeden. Če ste bili pri Googlu za »ID dogodka 122«, ki ga vidite v naslednjem posnetku zaslona, ​​ne boste imeli zelo koristnih informacij, razen če vključite tudi ime vira ali aplikacije. To je zato, ker lahko vsaka aplikacija definira svoje edinstvene ID-je dogodkov.
• Raven - To vam pove, kako resen je dogodek - Informacija vam samo pove, da se je nekaj spremenilo ali se je komponenta začela ali se je nekaj končalo. Opozorilo vam pove, da se kaj dogaja narobe, vendar še ni tako pomembno. Napaka vam pove, da se je zgodilo nekaj, kar se ne bi smelo zgoditi, vendar ni vedno konec sveta. Kritično, na drugi strani pomeni, da je nekje nekje pokvarjeno, in komponenta, ki je sprožila ta dogodek, je verjetno zrušila.
• Uporabnik - to polje vam pove, ali je bila sistemska komponenta ali vaš uporabniški račun, ki je izvajal postopek, ki je povzročil napako. To je lahko koristno pri pregledovanju stvari.
• OpCode - to polje teoretično pove, kakšno dejavnost je naredila aplikacija ali komponenta, ko je bil dogodek sprožen. V praksi pa bo skoraj vedno rekel »Info« in je precej neuporaben.
• Računalnik - na vašem domačem računalniku bo to ponavadi samo ime vašega računalnika, v IT svetu pa lahko dejansko posredujete dogodke iz enega računalnika ali strežnika v drug računalnik. Pregledovalnik dogodkov lahko povežete tudi z drugim računalnikom ali strežnikom.
• Kategorija naloge - to polje se ne uporablja vedno, vendar je v bistvu informativno polje, ki vam pove malo več informacij o dogodku.
• Ključne besede - to polje se običajno ne uporablja in običajno vsebuje neuporabne informacije.

Kot pravilo palca, poskusite iskati po splošnem opisu ali ID dogodka in Viru ali kombinaciji teh vrednosti.

Zapomnite si, da je ID dogodka edinstven za vsako aplikacijo. Torej je veliko prekrivanja in ne morete samo poiskati »Event ID 122«, ker boste dobili veliko neumnosti.

Pomembna opomba: V dnevniku dogodkov bodo vedno prisotne napake in opozorila, ki jih ne morete rešiti. Najpomembneje je, da s pregledovalnikom dogodkov odpravite težave, ki jih že imate, namesto da bi poskušali najti težave, o katerih še ne veste.

In ja, boste morali uporabiti svoje Googlove veščine za raziskovanje dogodkov, o katerih ne veste. Ni preproste čarobne rešitve.

Ena stvar, ki jo lahko takoj storite, ko vidite to pogovorno okno, kliknite povezavo Več informacij ... problem je, da vas trenutno ne pripelje nikamor. Pravkar končate na strani z napakami na Microsoftovem spletnem mestu.

Strašno je, da je 8464 ljudi ocenilo, da je stran ni bila najdena kot koristna.

Ponovno preslikava spletno iskanje ID dogodka za dejansko delo

Iz neznanega razloga povezava »Več informacij: Spletna pomoč za dnevnik dogodkov«, ki je ravno nepozabna, ne deluje za nas, vendar na srečo obstaja velik registrski padec, ki ga lahko uporabite za odpravo težave..

To, kar bomo storili, je samo spremeniti URL preusmeritve v registru, da bo usmerjen proti Googlu ... razen zaradi tega, ker so argumenti posredovani, ga bomo morali usmeriti na vmesno stran, ki bo razčlenila argumente in iz pravilnega iskalnega URL-ja Google.

Za namen tega članka smo postavili stran na lastnem strežniku in jo lahko uporabljate. Če ne želite uporabljati našega strežnika, je ena vrstica kode PHP navedena na koncu tega razdelka.

Če želite narediti to spremembo, pojdite na naslednji registrski ključ:

Programska oprema HKLM Microsoft Windows NT CurrentVersion EventViewer

Poiščite vrednost MicrosoftRedirectionURL na desni strani in nato spremenite vrednost iz privzetega, ki je http://go.microsoft.com/fwlink/events.asp in vstavite to vrednost:

https://www.howtogeek.com/eventid

Ko to storite, boste s klikom na povezavo v oknu Lastnosti dogodka takoj preusmerili na Google, pri čemer so ustrezni podatki že vključeni (ID dogodka, ime dnevnika in »aplikacija«, ki je navadno le Microsoft Windows).

Kako to deluje? Preprosto je - Pregledovalnik dogodkov doda na niz parametrov argumente niza poizvedb na URL, ki smo ga vnesli v register. Potem skript izvleče te argumente in jih preusmeri na Google, pri čemer argumente namesto tega posreduje kot iskane besede.

Z uporabo preprostega PHP skripta smo prišli do tega, da bi z njo upravljali.

('Lokacija: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

Isto stvar lahko gostite na svojem strežniku, če želite, ali pa uporabite tisto, ki je na našem strežniku. Odvisno od tebe.

Pazite na spletna mesta s »rešitvami« za ID dogodka »Težave«

Obstaja tono spletnih mest tam zunaj, ki samodejno ustvarjajo strani za vsak posamezen ID dogodka, in jih nato naselijo z neumnostmi. To bi bilo v redu, razen pri mnogih od teh dogodkov, ni pa še veliko drugih dobrih rezultatov.

Ta spletna mesta bodo nato ponudila rešitev problema, če boste prenesli nekaj programske opreme za brezplačno analizo. V vseh primerih bodo to oglasi, programska rešitev pa je goljufija.

Ni programskega paketa, ki lahko reši vse vaše težave z dnevnikom dogodkov.

Uporaba filtrov in pogledov po meri

Namesto da greste skozi zillion map zapisa dogodkov po meri in poskušate najti vse, kar iščete, lahko ustvarite pogled po meri, ki prikazuje samo dogodke, ki jih želite videti.

Za najboljše rezultate bi želeli filtrirati samo določene stvari, ki jih želite videti - najverjetneje kritične, napake in opozorila, nato pa izberite posamezne dnevnike dogodkov, ki jih želite pregledati. Vendar ne izbirajte preveč, ker ne bo uspelo.

Ko v pregledu izberete tisto, kar želite, boste morali prikazati ime po meri, nato pa ga lahko uporabite za ogled samo dogodkov, za katere ste filtrirali. To je izjemno odličen način za spopadanje z ogromnimi dnevniki, polnimi nesmiselnih informacijskih dogodkov.

Morda še lažje, seveda, je, da uporabite samo vgrajen pogled upravnih dogodkov, ki prikazuje pomembna sporočila iz vsakega od glavnih dnevnikov.

Preglejte dnevnik uspešnosti programa Windows Diagnostics

Obstaja veliko zanimivih dnevnikov, ki jih je treba pregledati, ko odpravljate težave, vendar je ena najzanimivejših najdete z brskanjem po mapah na naslednjo lokacijo:

Microsoftova diagnostika-zmogljivost

Rezultat tega je dnevnik dogodkov, ki prikazuje vse stvari, ki jih Windows interno zabeleži za preverjanje uspešnosti - če se računalnik zažene počasneje kot običajno, ima Windows običajno vnos v dnevnik za to, in pogosto navede komponento, zaradi katere je bil Windows nameščen Zagon počasnejši.

Treba je omeniti, da samo zato, ker sporočilo kaže napako, ne pomeni, da je konec sveta, razen če se pokaže ves čas. Potem boste morda želeli razmisliti o tem.

Določitev te napake od prejšnje

Zanima me dogodek na sliki prej v članku? Če dobite sporočilo »Dostop do gonilnikov v storitvi Windows Update je politika blokirana«, je rešitev zelo preprosta. Odprite nadzorno ploščo, poiščite »gonilnik« in izberite Spremeni nastavitve naprave.

V naslednjem posnetku zaslona boste opazili, da je bil ta računalnik nastavljen tako, da samodejno ne prenese gonilnikov naprav iz posodobitve za Windows. Če želite odpraviti težavo in prikazati več sporočil v pregledovalniku dogodkov, morate samo preklopiti izbirni gumb na »Da, to storite samodejno«.

Lepo in preprosto. Težava je odpravljena, opozorilno sporočilo je odpravljeno.

Prilagajanje opravil dogodkom

Če ste pozorni na zadnjo lekcijo šole Geek, se lahko spomnite, da lahko ustvarite sprožilec razporeda opravil z ID-jem dogodka - in to lahko storite tudi v drugi smeri. Z desno miškino tipko kliknite katero koli nalogo in preprosto lahko priložite razporejeno opravilo, da se zažene, ko se dogodek zgodi.

Druge funkcije, ki jih boste potrebovali

Pregledovalnik dogodkov ima še nekaj drugih funkcij, ki bi vas morda zanimale. Za večino ljudi je pomemben samo pregled seznama in vedenje, kaj iskati.

Naročnine, ki jih najdete v levem meniju, so funkcija, ki se v podjetju pogosto uporablja za posredovanje dogodkov iz enega strežnika v drugega, tako da jih lahko upravljate na enem mestu. To zahteva, da se izvajajo storitve zbiranja dogodkov programa Windows in storitev oddaljenega upravljanja Windows. Za domače uporabnike se ne bi smeli z njim ukvarjati, razen za učne namene v vašem testnem sistemu.

Če z desno miškino tipko kliknete elemente na levi strani, boste videli ton dejanj (isti, ki se običajno nahajajo v desnem podoknu).

Vse dogodke lahko shranite v dnevnik za ogled pozneje ali v drugem računalniku, lahko kopirate pogled ali ga izvozite kot datoteko XML za uvoz v drug računalnik.