Χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων για την αντιμετώπιση προβλημάτων
Στη σημερινή έκδοση του Geek School, θα σας διδάξουμε πώς να χρησιμοποιήσετε το Event Viewer για την αντιμετώπιση προβλημάτων στον υπολογιστή σας και να καταλάβετε τι συμβαίνει κάτω από την κουκούλα.
- Χρησιμοποιώντας τον Χρονοδιάγραμμα εργασιών για την εκτέλεση διαδικασιών αργότερα
- Χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων για την αντιμετώπιση προβλημάτων
- Κατανόηση της κατάτμησης του σκληρού δίσκου με τη διαχείριση δίσκων
- Να μάθουμε να χρησιμοποιούμε τον Επεξεργαστή Μητρώου όπως έναν επαγγελματία
- Παρακολούθηση του υπολογιστή σας με παρακολούθηση πόρων και διαχείριση εργασιών
- Κατανόηση του πίνακα "Προηγμένες ιδιότητες συστήματος"
- Κατανόηση και διαχείριση των υπηρεσιών των Windows
- Χρησιμοποιώντας τον Επεξεργαστή πολιτικής ομάδας για να εξομαλύνετε τον υπολογιστή σας
- Κατανόηση των Εργαλείων διαχείρισης των Windows
Το μεγαλύτερο πρόβλημα με το Πρόγραμμα προβολής συμβάντων είναι ότι μπορεί να είναι πραγματικά συγκεχυμένη - υπάρχουν πολλές προειδοποιήσεις, σφάλματα και ενημερωτικά μηνύματα και χωρίς να γνωρίζετε τι σημαίνει όλα, μπορείτε να υποθέσετε (εσφαλμένα) ότι ο υπολογιστής σας έχει σπάσει ή μολυνθεί όταν υπάρχει τίποτα δεν είναι λάθος.
Στην πραγματικότητα, οι απατεώνες τεχνικής υποστήριξης χρησιμοποιούν το Event Viewer ως μέρος της τακτικής πώλησής τους για να πείσουν τους χρήστες που μπερδεύουν ότι ο υπολογιστής τους είναι μολυσμένος με ιούς. Σας περπατούν μέσα από το φιλτράρισμα μόνο με κρίσιμα σφάλματα και στη συνέχεια εκπλήσσει το γεγονός ότι όλα όσα βλέπετε είναι κρίσιμα σφάλματα.
Η εκμάθηση του τρόπου χρήσης και κατανόησης του προγράμματος προβολής συμβάντων είναι μια κρίσιμη ικανότητα για να διαπιστώσετε τι συμβαίνει με έναν υπολογιστή και να αντιμετωπίσετε προβλήματα αντιμετώπισης προβλημάτων.
Κατανόηση της διεπαφής
Όταν ανοίγετε για πρώτη φορά το Πρόγραμμα προβολής συμβάντων, θα παρατηρήσετε ότι χρησιμοποιεί τη διαμόρφωση τριών παραθύρων όπως πολλά άλλα εργαλεία διαχείρισης στα Windows, αν και στην περίπτωση αυτή, στην πραγματικότητα υπάρχουν αρκετά χρήσιμα εργαλεία στη δεξιά πλευρά.
Το αριστερό παράθυρο εμφανίζει μια προβολή φακέλου, όπου μπορείτε να βρείτε όλα τα διαφορετικά αρχεία καταγραφής συμβάντων, καθώς και τις προβολές που μπορούν να προσαρμοστούν με συμβάντα από πολλά αρχεία καταγραφής ταυτόχρονα. Για παράδειγμα, η προβολή "Διοικητικά συμβάντα" στις πρόσφατες εκδόσεις των Windows εμφανίζει όλα τα συμβάντα σφάλματος, προειδοποίησης και κρίσιμης σημασίας είτε προέρχονται από το αρχείο καταγραφής εφαρμογής είτε το αρχείο καταγραφής συστήματος.
Το μεσαίο τμήμα εμφανίζει μια λίστα γεγονότων και κάνοντας κλικ σε αυτά θα εμφανιστούν οι λεπτομέρειες στο παράθυρο προεπισκόπησης - ή μπορείτε να κάνετε διπλό κλικ σε οποιοδήποτε από αυτά για να το τραβήξετε σε ένα ξεχωριστό παράθυρο, το οποίο μπορεί να είναι πρακτικό όταν κοιτάζετε μια μεγάλη σειρά εκδηλώσεων και θέλετε να βρείτε όλα τα σημαντικά πράγματα πριν ξεκινήσετε μια αναζήτηση στο διαδίκτυο.
Το δεξί παράθυρο σας δίνει γρήγορη πρόσβαση σε δράσεις όπως η δημιουργία προσαρμοσμένων προβολών, το φιλτράρισμα ή ακόμα και η δημιουργία μιας προγραμματισμένης εργασίας με βάση ένα συγκεκριμένο γεγονός.
Τα ίδια τα γεγονότα είναι αυτό που προσπαθούμε να δούμε φυσικά και η χρησιμότητά τους μπορεί να κυμαίνεται από πολύ συγκεκριμένα και προφανή πράγματα που μπορείτε να διορθώσετε εύκολα στα πολύ ασαφή μηνύματα που δεν έχουν νόημα και δεν μπορείτε να βρείτε πληροφορίες στο Google. Τα κανονικά πεδία στην οθόνη περιέχουν:
- Όνομα αρχείου καταγραφής - ενώ σε παλαιότερες εκδόσεις των Windows τα πάντα έχουν πεταχτεί στο αρχείο καταγραφής εφαρμογής ή συστήματος, στις πιο σύγχρονες εκδόσεις υπάρχουν δεκάδες ή εκατοντάδες διαφορετικά αρχεία καταγραφής για να διαλέξετε. Κάθε συνιστώσα των Windows θα έχει κατά πάσα πιθανότητα το δικό της αρχείο καταγραφής.
- Πηγή - αυτό είναι το όνομα του λογισμικού που δημιουργεί το συμβάν καταγραφής. Το όνομα συνήθως δεν ταιριάζει άμεσα με ένα όνομα αρχείου, φυσικά, αλλά είναι μια αναπαράσταση του ποιο συστατικό το έκανε.
- Αναγνωριστικό συμβάντος - το πολύ σημαντικό συμβάν ID μπορεί στην πραγματικότητα να είναι λίγο συγκεχυμένο. Εάν ήσαστε στο Google για το "συμβάν ID 122" που βλέπετε στο επόμενο στιγμιότυπο οθόνης, δεν θα καταλήγετε σε πολύ χρήσιμες πληροφορίες, εκτός αν συμπεριλάβετε επίσης την προέλευση ή το όνομα της εφαρμογής. Αυτό οφείλεται στο γεγονός ότι κάθε εφαρμογή μπορεί να καθορίσει τα δικά της μοναδικά αναγνωριστικά συμβάντων.
- Επίπεδο - Αυτό σας λέει πόσο σοβαρό είναι το συμβάν - Οι πληροφορίες απλώς σας λένε ότι κάτι έχει αλλάξει ή έχει ξεκινήσει ένα στοιχείο ή κάτι έχει ολοκληρωθεί. Προειδοποίηση σας λέει ότι κάτι μπορεί να πάει στραβά, αλλά δεν είναι ακόμα τόσο σημαντικό. Σφάλμα σας λέει ότι κάτι συνέβη που δεν έπρεπε να συμβεί, αλλά δεν είναι πάντα το τέλος του κόσμου. Από την άλλη πλευρά, κρίσιμη, σημαίνει ότι κάτι έχει σπάσει κάπου και ότι το στοιχείο που προκάλεσε αυτό το γεγονός έχει πιθανώς καταρρεύσει.
- Χρήστης - αυτό το πεδίο σας λέει αν ήταν ένα στοιχείο του συστήματος ή ο λογαριασμός χρήστη που εκτελούσε τη διαδικασία που προκάλεσε το σφάλμα. Αυτό μπορεί να σας βοηθήσει όταν κοιτάτε τα πράγματα.
- Κώδικας πράξης - αυτό το πεδίο θεωρητικά σας λέει ποια δραστηριότητα έκανε η εφαρμογή ή το στοιχείο κατά την ενεργοποίηση του συμβάντος. Στην πράξη, ωστόσο, σχεδόν πάντα θα λέει "Info" και είναι αρκετά άχρηστο.
- Υπολογιστή - στην επιφάνεια εργασίας του υπολογιστή σας, αυτό θα είναι συνήθως το όνομα του υπολογιστή σας, αλλά στον κόσμο της πληροφορικής, μπορείτε να προωθήσετε πραγματικά συμβάντα από έναν υπολογιστή ή έναν διακομιστή σε έναν άλλο υπολογιστή. Μπορείτε επίσης να συνδέσετε το πρόγραμμα προβολής συμβάντων σε άλλο υπολογιστή ή διακομιστή.
- Κατηγορία εργασιών - αυτό το πεδίο δεν χρησιμοποιείται πάντοτε, αλλά τελικά καταλήγει σε ένα πληροφοριακό πεδίο που σας ενημερώνει λίγο περισσότερο για την εκδήλωση.
- Λέξεις κλειδιά - αυτό το πεδίο δεν χρησιμοποιείται συνήθως και γενικά περιέχει άχρηστες πληροφορίες.
Κατά γενικό κανόνα, θα πρέπει να προσπαθήσετε να αναζητήσετε τη γενική περιγραφή ή το αναγνωριστικό συμβάντος και την προέλευση ή έναν συνδυασμό αυτών των τιμών.
Απλά θυμηθείτε ότι το αναγνωριστικό συμβάντος είναι μοναδικό ... για κάθε εφαρμογή. Έτσι, υπάρχει μεγάλη αλληλεπικάλυψη και δεν μπορείτε απλώς να αναζητήσετε το "Αναγνωριστικό συμβάντος 122" επειδή θα πάρετε πολλές ανοησίες.
Σημαντική σημείωση: Υπάρχουν πάντα σφάλματα και προειδοποιήσεις στο αρχείο καταγραφής συμβάντων και δεν μπορείτε να τα λύσετε όλα αυτά. Το πιο σημαντικό είναι να χρησιμοποιήσετε το Πρόγραμμα προβολής συμβάντων για την αντιμετώπιση προβλημάτων που έχετε ήδη, αντί να προσπαθήσετε να βρείτε προβλήματα που δεν γνωρίζετε ακόμα.
Και ναι, θα χρειαστεί να χρησιμοποιήσετε τις δεξιότητές σας Google για να διερευνήσετε τα γεγονότα για τα οποία δεν γνωρίζετε. Δεν υπάρχει εύκολη μαγική λύση.
Το ένα πράγμα που μπορείτε να κάνετε αμέσως όταν βλέπετε αυτό το παράθυρο διαλόγου είναι να κάνετε κλικ στο σύνδεσμο Περισσότερες πληροφορίες ... το πρόβλημα είναι ότι αυτή τη στιγμή δεν σας μεταφέρει οπουδήποτε χρήσιμο. Καταλήγετε απλά σε μια σελίδα σφάλματος στον ιστότοπο της Microsoft.
Αυτό που τρομάζει είναι ότι 8464 άτομα βαθμολόγησαν τη σελίδα που δεν βρέθηκε ως χρήσιμη.
Επαναπροσδιορισμός της αναζήτησης ταυτότητας σε απευθείας σύνδεση συμβάντων για την πραγματική λειτουργία
Για κάποιο λόγο, η σύνδεση "Περισσότερες πληροφορίες: Συνδεθείτε στο αρχείο καταγραφής συμβάντων" απλά δεν λειτουργεί για εμάς, αλλά ευτυχώς υπάρχει μια μεγάλη χάραξη μητρώου που μπορείτε να χρησιμοποιήσετε για να διορθώσετε το πρόβλημα.
Αυτό που πρόκειται να κάνουμε είναι απλώς να αλλάξουμε τη διεύθυνση URL ανακατεύθυνσης στο μητρώο για να δείχνει προς το Google ... εκτός από τον τρόπο με τον οποίο περάσαμε τα επιχειρήματα, θα πρέπει να το δείξουμε προς μια ενδιάμεση σελίδα που θα αναλύσει τα επιχειρήματα και δημιουργήστε τη σωστή διεύθυνση URL αναζήτησης Google.
Για το σκοπό αυτού του άρθρου, βάζουμε μια σελίδα στο δικό μας διακομιστή και είστε ευπρόσδεκτοι να το χρησιμοποιήσετε. Αν προτιμάτε να μην χρησιμοποιήσετε τον διακομιστή μας, η μοναδική γραμμή κώδικα PHP παρατίθεται στο τέλος αυτής της ενότητας.
Για να κάνετε αυτήν την αλλαγή, κατευθυνθείτε προς το ακόλουθο κλειδί μητρώου:
HKLM \ Λογισμικό \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer
Βρείτε την τιμή MicrosoftRedirectionURL στη δεξιά πλευρά και, στη συνέχεια, αλλάξτε την τιμή από την προεπιλογή, η οποία είναι http://go.microsoft.com/fwlink/events.asp και εισάγετε αυτήν την τιμή αντ 'αυτού:
https://www.howtogeek.com/eventid
Μόλις το κάνετε, κάνοντας κλικ στο σύνδεσμο στο παράθυρο "Ιδιότητες εκδήλωσης" θα σας ανακατευθύνει αμέσως στην Google, με τα σχετικά δεδομένα που έχουν ήδη συμπεριληφθεί (Αναγνωριστικό συμβάντος, όνομα αρχείου καταγραφής και "εφαρμογή", το οποίο τείνει να λέει τα Microsoft Windows).
Πως λειτουργεί αυτό? Είναι αρκετά απλό - το Πρόγραμμα προβολής συμβάντων προσθέτει ένα σύνολο παραμέτρων ως επιχειρήματα συμβολοσειράς ερωτήματος στη διεύθυνση URL που καταχωρίσαμε στο μητρώο. Στη συνέχεια, το σενάριο αποσπά αυτά τα επιχειρήματα και ανακατευθύνει προς την Google, μεταβιβάζοντας τα επιχειρήματα ως όρους αναζήτησης.
Χρησιμοποιώντας μια απλή δέσμη ενεργειών PHP, αυτό είναι αυτό που βρήκαμε για να χειριστούμε την ανακατεύθυνση.
κεφαλίδα ('Τοποθεσία: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. "$ _GET ['EvtSrc'].
Μπορείτε να φιλοξενήσετε το ίδιο πράγμα στο δικό σας διακομιστή αν θέλετε ή μπορείτε να χρησιμοποιήσετε εκείνο που κάθεται στο διακομιστή μας. Μέχρι σας.
Προσοχή στις τοποθεσίες Internet με "Λύσεις" για Αναγνωριστικό συμβάντων "Προβλήματα"
Υπάρχει ένας τόνος ιστότοπων εκεί έξω που δημιουργούν αυτόματα σελίδες για κάθε αναγνωριστικό συμβάντος και στη συνέχεια τους γεμίζουν με ανοησίες. Αυτό θα ήταν καλό, εκτός από πολλά από αυτά τα γεγονότα, δεν υπάρχουν πολλά άλλα καλά αποτελέσματα.
Αυτοί οι ιστότοποι θα προσφέρουν στη συνέχεια για να λύσουν το πρόβλημα αν κατεβάσετε ακριβώς κάποιο κομμάτι του λογισμικού για την ελεύθερη ανάλυση σας. Σε όλες τις περιπτώσεις αυτές θα είναι διαφημίσεις και το λογισμικό "λύση" είναι απάτη.
Δεν υπάρχει κανένα πακέτο λογισμικού που να μπορεί να λύσει όλα τα προβλήματα καταγραφής συμβάντων.
Χρήση φίλτρων και προσαρμοσμένων προβολών
Αντί να περνάτε μέσα από τους κατάλογους zillion των προσαρμοσμένων αρχείων καταγραφής συμβάντων και προσπαθώντας να βρείτε όλα όσα ψάχνετε, μπορείτε να δημιουργήσετε μια προσαρμοσμένη προβολή που εμφανίζει μόνο τα συμβάντα που θέλετε να δείτε.
Για καλύτερα αποτελέσματα, θα θέλατε να φιλτράρετε μόνο τα συγκεκριμένα πράγματα που θέλετε να δείτε - ίσως κρίσιμα, σφάλματα και προειδοποιήσεις, και στη συνέχεια να επιλέξετε τα συγκεκριμένα αρχεία καταγραφής συμβάντων που θέλετε να εξετάσει αυτή η προβολή. Μην επιλέγετε πάρα πολλά, όμως, επειδή θα αποτύχει να λειτουργήσει.
Αφού επιλέξετε την επιθυμητή προβολή, θα σας ζητηθεί να δώσετε στην προσαρμοσμένη προβολή ένα όνομα και, στη συνέχεια, μπορείτε να το χρησιμοποιήσετε για να δείτε μόνο τα συμβάντα για τα οποία έχετε φιλτράρει. Είναι ένας εξαιρετικά καλός τρόπος για να αντιμετωπίσετε τεράστια αρχεία γεμάτα ανούσια γεγονότα πληροφόρησης.
Ίσως ακόμη πιο εύκολη, φυσικά, είναι να χρησιμοποιήσετε μόνο την ενσωματωμένη προβολή διαχειριστικών συμβάντων, η οποία εμφανίζει τα σημαντικά μηνύματα από κάθε κύριο αρχείο καταγραφής.
Κοιτάξτε μέσα από το αρχείο καταγραφής επιδόσεων διαγνωστικών των Windows
Υπάρχουν πολλά ενδιαφέροντα αρχεία καταγραφής για να εξετάσετε κατά την αντιμετώπιση προβλημάτων, αλλά ένα από τα πιο ενδιαφέροντα βρεθεί με την περιήγηση στους φακέλους στην ακόλουθη τοποθεσία:
Microsoft \ Windows \ Diagnostics-Performance
Αυτό οδηγεί σε ένα αρχείο καταγραφής συμβάντων που δείχνει όλα τα πράγματα που τα Windows καταγράφουν εσωτερικά για έλεγχο απόδοσης - εάν ο υπολογιστής σας εκκινήσει πιο αργά από κανονικά, τα Windows θα έχουν συνήθως μια καταγραφή καταγραφής για αυτό και συχνά θα εμφανίζουν το στοιχείο που προκάλεσε τα Windows να εκκίνηση πιο αργά.
Αξίζει να σημειωθεί ότι μόνο επειδή το μήνυμα δείχνει ένα σφάλμα δεν σημαίνει ότι είναι το τέλος του κόσμου, εκτός αν εμφανίζεται συνέχεια. Τότε μπορεί να θέλετε να το σκεφτείτε.
Προσθέτοντας αυτό το σφάλμα από νωρίτερα
Περίεργος για το συμβάν στο στιγμιότυπο οθόνης νωρίτερα στο άρθρο; Εάν λάβετε το μήνυμα "Η πρόσβαση στα προγράμματα οδήγησης στο Windows Update παρεμποδίστηκε από την πολιτική", η λύση είναι πραγματικά απλή. Ανοίξτε τον Πίνακα Ελέγχου, αναζητήστε "πρόγραμμα οδήγησης" και μετά επιλέξτε Αλλαγή ρυθμίσεων εγκατάστασης συσκευής.
Θα δείτε στο επόμενο στιγμιότυπο οθόνης ότι ο συγκεκριμένος υπολογιστής έχει ρυθμιστεί ώστε να μην κάνει αυτόματα λήψη προγραμμάτων οδήγησης συσκευών από την ενημερωμένη έκδοση των Windows. Για να επιλύσετε το πρόβλημα και να εμφανίσετε περισσότερα από τα μηνύματα στο Πρόγραμμα προβολής συμβάντων, το μόνο που έχετε να κάνετε είναι να μεταβείτε στο κουμπί "Ναι, κάντε αυτό αυτόματα".
Ωραία και απλή. Επίλυση προβλήματος, επιλυμένο μήνυμα προειδοποίησης.
Επισύναψη εργασιών σε συμβάντα
Εάν δώσατε προσοχή στο τελευταίο μάθημα Geek School, ίσως να θυμάστε ότι μπορείτε να δημιουργήσετε ένα trigger Scheduler Tasler by event ID - και μπορείτε επίσης να κάνετε το ίδιο πράγμα που πηγαίνει με τον άλλο τρόπο. Κάντε δεξί κλικ σε οποιαδήποτε εργασία και μπορείτε εύκολα να επισυνάψετε μια προγραμματισμένη εργασία που θα εκτελείται κάθε φορά που συμβαίνει κάποιο συμβάν.
Άλλα χαρακτηριστικά που μπορεί να χρειαστείτε
Το Πρόγραμμα προβολής συμβάντων έχει μερικές άλλες λειτουργίες που ίσως σας ενδιαφέρει να χρησιμοποιήσετε. Για τους περισσότερους ανθρώπους, είναι απλά να περάσετε από τη λίστα και να μάθετε τι πρέπει να αναζητήσετε.
Οι συνδρομές, που βρίσκονται στο αριστερό μενού, είναι ένα χαρακτηριστικό που χρησιμοποιείται σε μεγάλο βαθμό σε ένα επιχειρηματικό περιβάλλον για την προώθηση γεγονότων από ένα διακομιστή σε άλλο, ώστε να μπορείτε να τα διαχειριστείτε όλα σε ένα μέρος. Αυτό απαιτεί την εκτέλεση των υπηρεσιών συλλογής συμβάντων των Windows και απομακρυσμένης διαχείρισης των Windows. Για τους οικιακούς χρήστες, δεν πρέπει να το κάνετε χωρίς να το κάνετε, εκτός από τους εκπαιδευτικούς σκοπούς στο δοκιμαστικό σας σύστημα.
Εάν κάνετε δεξί κλικ στα στοιχεία στην αριστερή πλευρά, θα δείτε έναν τόνο ενεργειών (οι ίδιοι που βρίσκονται συνήθως στο δεξί τμήμα του παραθύρου).
Μπορείτε να αποθηκεύσετε όλα τα συμβάντα σε ένα αρχείο καταγραφής για προβολή αργότερα ή σε άλλο υπολογιστή, να αντιγράψετε μια προβολή ή να τα εξαγάγετε ως αρχείο XML για να εισάγετε σε άλλο υπολογιστή.