Izmantojot notikumu skatītāju problēmu novēršanai

Šodienas Geek skolu izdevumā mēs iemācīsimies, kā lietot Event Viewer, lai novērstu problēmas datorā un izprastu, kas notiek zem kapuces.

SKOLAS NAVIGĀCIJA

1. Izmantojot uzdevumu plānotāju, lai palaistu procesus vēlāk
2. Izmantojot notikumu skatītāju problēmu novēršanai
3. Izpratne par cietā diska sadalīšanu ar diska pārvaldību
4. Mācīšanās lietot reģistra redaktoru kā profesionālu
5. Uzraudzīt datoru ar resursu monitoru un uzdevumu pārvaldnieku
6. Izpratne par Advanced System Properties Panel
7. Windows pakalpojumu izpratne un pārvaldīšana
8. Izmantojot grupas politikas redaktoru, lai kniebiens jūsu datorā
9. Izpratne par Windows administrēšanas rīkiem

Lielākā problēma ar notikumu skatītāju ir tā, ka tas var būt patiesi mulsinošs - ir daudz brīdinājumu, kļūdu un informatīvo ziņojumu, un, nezinot, kas tas viss nozīmē, varat pieņemt (nepareizi), ka jūsu dators ir bojāts vai inficēts, kad tas ir nekas tiešām nepareizi.

Faktiski tehnoloģiju atbalsta scammers izmanto Event Viewer kā daļu no pārdošanas taktikas, lai pārliecinātu neskaidros lietotājus, ka viņu dators ir inficēts ar vīrusiem. Viņi jūs iziet cauri filtrēšanai tikai ar kritiskām kļūdām un pēc tam pārsteigs, ka visu, ko redzat, ir kritiskas kļūdas.

Apmācība par to, kā lietot un saprast notikumu skatītāju, ir būtiska prasme, lai noskaidrotu, kas notiek ar datoru, kā arī problēmu novēršanas problēmas.

Interfeisa izpratne

Kad jūs vispirms atverat Event Viewer, jūs pamanīsit, ka tā izmanto trīs paneļu konfigurāciju, piemēram, daudzus citus Windows administratīvos rīkus, lai gan šajā gadījumā labajā pusē ir diezgan daudz noderīgu rīku.

Kreisās puses rūts parāda mapju skatu, kurā varat atrast visus dažādos notikumu žurnālus, kā arī tos skatījumus, kurus vienlaikus var pielāgot notikumiem no daudziem žurnāliem. Piemēram, pēdējo Windows versijās skats "Administratīvie notikumi" parāda visus kļūdas, brīdinājuma un kritiskos notikumus, neatkarīgi no tā, vai tie ir izstrādāti lietojumprogrammu žurnālā vai sistēmas žurnālā.

Vidējā rūtī tiek rādīts notikumu saraksts, un, noklikšķinot uz tiem, tiks parādīta informācija priekšskatījuma rūtī - vai arī jūs to varat dubultklikšķi uz jebkuras no tām, lai to uzvilktu atsevišķā logā, un tas var būt noderīgs, kad jūs meklējat liels notikumu komplekts un vēlaties atrast visas svarīgās lietas, pirms sākat meklēt internetā.

Labās puses panelis ļauj ātri piekļūt darbībām, piemēram, izveidot pielāgotus skatus, filtrēt vai pat izveidot plānotu uzdevumu, pamatojoties uz konkrētu notikumu.

Protams, paši notikumi ir tas, ko mēs cenšamies redzēt, un to lietderība var būt no patiesi specifiskām un acīmredzamām lietām, ko var viegli salabot ļoti neprecīzās ziņās, kurām nav jēgas, un jūs nevarat atrast nevienu informācija par Google. Regulāri laukumi displejā satur:

• Žurnāla nosaukums - savukārt vecākajās Windows versijās viss tika izmests pieteikumā vai sistēmas žurnālā, jo mūsdienīgākos izdevumos ir pieejami desmitiem vai simtiem dažādu žurnālu, no kuriem izvēlēties. Katram Windows komponentam, visticamāk, būs savs žurnāls.
• Avots - tas ir programmatūras nosaukums, kas ģenerē žurnāla notikumu. Protams, vārds parasti nav tieši saistīts ar faila nosaukumu, bet tas ir tā komponenta attēls.
• Notikuma ID - vissvarīgākais notikuma ID patiešām var būt nedaudz mulsinošs. Ja jūs atradāt uzņēmumam Google "notikuma ID 122", kuru redzat nākamajā ekrānuzņēmumā, jūs nevarētu iegūt ļoti noderīgu informāciju, ja vien neesat iekļāvis arī avota vai lietojumprogrammas nosaukumu. Tas ir tāpēc, ka katrs pieteikums var noteikt savus unikālos notikumu ID.
• Līmenis - Tas parāda, cik smags ir notikums - informācija tikai informē, ka kaut kas ir mainījies, vai komponents ir sācis, vai kaut kas ir pabeigts. Brīdinājums stāsta, ka kaut kas varētu notikt nepareizi, bet tas vēl nav viss svarīgākais. Kļūda stāsta, ka notika kaut kas, kas nebūtu bijis noticis, bet tas ne vienmēr ir pasaules galā. Kritiskais, no otras puses, nozīmē, ka kaut kas kaut kur ir salauzts, un sastāvdaļa, kas izraisīja šo notikumu, iespējams, ir noticis.
• Lietotājs - šajā laukā tiek norādīts, vai tas bija sistēmas sastāvdaļa vai jūsu lietotāja konts, kurā tika darbināts process, kurš izraisīja kļūdu. Tas var būt noderīgs, izpētot lietas.
• OpCode - šajā laukā teorētiski tiek paskaidrots, kāda darbība tika veikta lietojumprogrammā vai komponentā, kad tika aktivizēts notikums. Tomēr praksē tas gandrīz vienmēr saka "Info" un tas ir diezgan bezjēdzīgi.
• Dators - jūsu mājas datorā tas parasti būs tikai datora nosaukums, bet IT pasaulē jūs faktiski var pārsūtīt notikumus no viena datora vai servera uz citu datoru. Varat arī pievienot notikumu skatītāju citam datoram vai serverim.
• Uzdevuma kategorija - šis lauks ne vienmēr tiek izmantots, bet tas galu galā ir būtībā informatīvais lauks, kas sniedz jums nedaudz vairāk informācijas par notikumu.
• Atslēgvārdi - šis lauks parasti netiek izmantots, un parasti tas satur bezjēdzīgu informāciju.

Izmantojot īkšķi, mēģiniet meklēt pēc vispārējā apraksta, notikuma ID un avota vai šo vērtību kombinācijas.

Vienkārši atcerieties, ka notikuma ID ir unikāls ... katram pieteikumam. Tāpēc ir daudz pārklāšanās, un jūs nevarat vienkārši meklēt "Event ID 122", jo jūs saņemsiet daudz neskaidrības.

Svarīga piezīme:Notikumu žurnālā vienmēr ir kļūdas un brīdinājumi, un jūs tos nevarat atrisināt. Vissvarīgākais ir izmantot Event Viewer, lai novērstu problēmas, kas jums jau ir, nevis mēģināt atrast problēmas, par kurām vēl nezināt.

Un jā, jums būs jāizmanto savas Google prasmes, lai izpētītu notikumus, par kuriem jūs nezināt. Nav vienkāršs burvju risinājums.

Viena lieta, ko jūs varat uzreiz izdarīt, kad redzat šo dialoglodziņu, noklikšķiniet uz saites More Information (Papildinformācijas saite) ... problēma ir tāda, ka tā šobrīd nenonāk jūsu vietā. Jūs vienkārši nonākat kļūdu lapā Microsoft vietnē.

Biedējoši ir tas, ka 8464 cilvēki novērtēja lapu, kas nav atrodama kā noderīga.

Tiešsaistes notikuma ID meklēšana pārpakošana faktiski darbam

Kādu iemeslu dēļ mums nedarbojas saite "Papildinformācija: notikumu žurnāls tiešsaistē palīdzēt", kas tiek vienkārši izlikts, bet, par laimi, ir liels reģistra satricinājums, ko varat izmantot, lai novērstu problēmu.

Tas, ko mēs darīsim, ir vienkārši mainīt novirzīšanas URL reģistrā, lai norādītu uz Google ... izņemot to, ka argumenti ir nodoti, mums būs jānorāda uz starpposma lapu, kurā tiks analizēti argumenti un izveidojiet pareizo Google meklēšanas URL.

Šajā rakstā mēs izveidojām lapu savā serverī, un jūs to varat izmantot. Ja jūs drīzāk neizmantojat mūsu serveri, šīs sadaļas beigās ir norādīta viena PHP koda rinda.

Lai veiktu šīs izmaiņas, dodieties uz nākamo reģistra atslēgu:

HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

Labajā pusē atrodiet MicrosoftRedirectionURL vērtību un pēc tam mainiet noklusējuma vērtību, kas ir http://go.microsoft.com/fwlink/events.asp, un ievietojiet šo vērtību:

https://www.howtogeek.com/eventid

Kad esat to izdarījis, noklikšķinot uz saites lodziņā Event Properties, jūs nekavējoties novirzīsities uz Google, un attiecīgie dati jau būs iekļauti (notikuma ID, žurnāla nosaukums un "programma", kas parasti norāda tikai Microsoft Windows) .

Kā tas darbojas? Tas ir diezgan vienkārši - Event Viewer pievieno parametru kopu kā vaicājuma virknes argumentus URL, kuru mēs ievietojām reģistrā. Pēc tam skripts izraksta šos argumentus un novirza uz Google, pārsniedzot argumentus kā meklēšanas vienumus.

Izmantojot vienkāršu PHP skriptu, tas ir tas, ko mēs nāca klajā, lai apstrādātu novirzīšanu.

header ("Atrašanās vieta: http://google.com/search?q=Event ID". $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

Jūs varat izvietot to pašu savā serverī, ja vēlaties, vai arī varat izmantot to, kas atrodas mūsu serverī. Atkarīgs no tevis.

Sargieties no interneta vietnēm ar "Risinājumi" notikuma ID "Problēmas"

Tur ir daudz tīmekļa vietņu, kas automātiski ģenerē lappuses katram notikuma ID un pēc tam aizpilda muļķības. Tas būtu tikai labi, izņemot daudzus no šiem notikumiem, nav daudz citu labu rezultātu.

Tad šīs vietnes piedāvās atrisināt problēmu, ja jūs vienkārši lejupielādēsit kādu bezmaksas programmatūru savai bezmaksas analīzei. Visos gadījumos tas būs reklāmas, un programmatūras risinājums ir krāpšana.

Nav programmatūras pakotnes, kas varētu atrisināt visas jūsu notikumu žurnāla problēmas.

Filtru un pielāgotu skatu izmantošana

Tā vietā, lai izietu pielāgotu notikumu žurnālu zillion mapes un mēģinātu atrast visu, ko meklējat, varat izveidot pielāgotu skatu, kurā redzami tikai tie notikumi, kurus vēlaties redzēt.

Lai sasniegtu vislabākos rezultātus, jūs vēlaties filtrēt tikai konkrētās lietas, kuras vēlaties skatīt - iespējams, kritisko, kļūdu un brīdinājumu, un pēc tam atlasiet īpašos notikumu žurnālus, kurus vēlaties skatīties šajā skatā. Tomēr neizvēlas pārāk daudz, jo tas vienkārši nedarbosies.

Kad esat atlasījis skatā redzamo informāciju, jums tiks lūgts piešķirt pielāgotam skata nosaukumam, un pēc tam varat to izmantot, lai skatītu tikai notikumus, kurus esat filtrējis. Tas ir neticami lielisks veids, kā tikt galā ar masveida žurnāliem, kas ir pilns ar bezjēdzīgiem informācijas notikumiem.

Protams, vēl vieglāk ir vienkārši izmantot iebūvēto administratīvo notikumu skatu, kurā tiek parādīti svarīgie ziņojumi no katra galvenā žurnāla.

Skatiet Windows diagnostikas veiktspējas žurnālu

Ja rodas traucējummeklēšana, ir daudz interesantu žurnālu, taču vienu no visinteresantākajiem ir atrast, pārlūkojot mapes uz šo atrašanās vietu:

Microsoft \ Windows \ Diagnostika-veiktspēja

Rezultātā tiek parādīts notikumu žurnāls, kas parāda visas lietas, kuras Windows veiktspējas pārbaudei iekšēji reģistrē, - ja jūsu dators sākties lēnāk nekā parasti, Windows parasti ir ieraksts par to, un tas bieži uzskaita komponentu, kas izraisīja Windows boot lēnāk.

Ir vērts atzīmēt, ka tikai tādēļ, ka ziņojums rāda kļūdas, nenozīmē, ka tas ir pasaules gala beigas, ja vien tas nepierāda visu laiku. Tad jūs varētu vēlēties padomāt par to.

Nosakot šo kļūdu agrāk

Interesanti par notikumu attēlā agrāk rakstā? Ja saņemat ziņojumu "Piekļuve draiveriem Windows atjauninājumā tika bloķēta pēc politikas", risinājums ir ļoti vienkāršs. Atveriet vadības paneli, atrodiet "draiveris" un pēc tam izvēlieties Mainīt ierīces instalēšanas iestatījumus.

Nākamajā ekrānuzņēmumā jūs pamanīsit, ka šim konkrētajam datoram nav automātiski lejupielādēti ierīces draiveri no sistēmas Windows atjaunināšanas. Lai atrisinātu problēmu un parādītu vairāk ziņu notikumu skatītājā, viss, kas jums jādara, ir pārslēgt radio pogu uz "Jā, to izdariet automātiski".

Jauki un vienkārši. Problēma ir atrisināta, brīdinājuma ziņa ir atrisināta.

Pievienojot notikumu uzdevumus

Ja jūs pievērsāt uzmanību pēdējā Geek skolu stundā, jūs varētu atcerēties, ka varat izveidot uzdevumu plānotāja aktivizētāju pēc notikuma ID - un jūs varat arī to darīt, rīkojoties citā veidā.Ar peles labo pogu noklikšķiniet uz jebkura uzdevuma, un jūs varat viegli pievienot plānoto uzdevumu, lai palaistu, kad notikums notiek.

Citas funkcijas, kas Jums varētu būt vajadzīgas

Event Viewer ir vairākas citas funkcijas, kuras jūs varētu interesēt. Lielākajai daļai cilvēku vienkārši ir jāpārskata saraksts un jāzina, ko meklēt.

Abonementi, kas atrodami kreisajā izvēlnē, ir funkcija, kas lielā mērā tiek izmantota uzņēmuma vidē, lai pārsūtītu notikumus no viena servera uz otru, lai jūs varētu tos visus pārvaldīt vienā vietā. Tas prasa Windows Event Collector un Windows Remote Management pakalpojumus. Mājas lietotājiem, jums nevajadzētu sajaukt ar to, izņemot mācību nolūkos jūsu testa sistēmā.

Ja ar peles labo pogu noklikšķiniet uz vienumiem kreisajā pusē, jūs redzēsiet tonu darbības (tās pašas, kas parasti tiek rādītas labajā rūtī).

Jūs varat ietaupīt visus logā esošos notikumus, lai tos skatītu vēlāk vai citā datorā, varat kopēt skatu vai eksportēt to kā XML failu, lai importētu uz citu datoru.