Główna » szkoła » Używanie Podglądu zdarzeń do rozwiązywania problemów

    Używanie Podglądu zdarzeń do rozwiązywania problemów


    W dzisiejszym wydaniu Geek School, nauczymy Cię, jak korzystać z Podglądu zdarzeń, by rozwiązywać problemy na komputerze i zrozumieć, co dzieje się pod maską.

    NAWIGACJA SZKOLNA
    1. Używanie Harmonogramu zadań do uruchamiania procesów później
    2. Używanie Podglądu zdarzeń do rozwiązywania problemów
    3. Opis partycjonowania dysków twardych za pomocą zarządzania dyskami
    4. Nauka korzystania z edytora rejestru jak profesjonalista
    5. Monitorowanie komputera za pomocą Monitora zasobów i Menedżera zadań
    6. Omówienie panelu zaawansowanych właściwości systemu
    7. Zrozumienie i zarządzanie usługami Windows
    8. Korzystanie z Edytora zasad grupy do modyfikowania komputera
    9. Opis narzędzi administracyjnych systemu Windows

    Największym problemem związanym z przeglądarką zdarzeń jest to, że może to być naprawdę mylące - istnieje wiele ostrzeżeń, błędów i komunikatów informacyjnych, i nie wiedząc, co to wszystko oznacza, można założyć (niepoprawnie), że komputer jest zepsuty lub zainfekowany, gdy jest nic naprawdę nie tak.

    W rzeczywistości, oszustów wsparcia technicznego używają Podgląd zdarzeń jako część ich taktyki sprzedaży, aby przekonać zdezorientowanych użytkowników, że ich komputer jest zainfekowany wirusami. Przeprowadzają przez filtrowanie tylko krytycznych błędów, a następnie zachowują się zaskoczeni, że wszystko, co widzisz, to błędy krytyczne.

    Nauka korzystania i rozumienia Podglądu zdarzeń jest kluczową umiejętnością pozwalającą ustalić, co dzieje się z komputerem, a także rozwiązywać problemy.

    Zrozumienie interfejsu

    Po pierwszym uruchomieniu Podglądu zdarzeń zauważysz, że używa on konfiguracji z trzema panelami, jak wiele innych narzędzi administracyjnych w systemie Windows, chociaż w tym przypadku po prawej stronie znajduje się całkiem sporo przydatnych narzędzi.

    Lewe okienko wyświetla widok folderów, w którym można znaleźć wszystkie różne dzienniki zdarzeń, a także widoki, które można dostosować za pomocą zdarzeń z wielu dzienników naraz. Na przykład widok zdarzeń administracyjnych w ostatnich wersjach systemu Windows wyświetla wszystkie zdarzenia błędów, ostrzeżeń i krytycznych, niezależnie od tego, czy pochodzą one z dziennika aplikacji, czy z dziennika systemu..

    W środkowym panelu wyświetlana jest lista zdarzeń, a kliknięcie na nich wyświetli szczegóły w okienku podglądu - lub możesz dwukrotnie kliknąć dowolne z nich, aby wyciągnąć je w osobnym oknie, co może być przydatne podczas przeglądania duży zbiór wydarzeń i chcesz znaleźć wszystkie ważne rzeczy przed rozpoczęciem wyszukiwania w Internecie.

    Panel po prawej stronie zapewnia szybki dostęp do działań, takich jak tworzenie niestandardowych widoków, filtrowanie, a nawet tworzenie zaplanowanego zadania na podstawie określonego zdarzenia.

    Same zdarzenia są oczywiście tym, co staramy się zobaczyć, a ich użyteczność może sięgać od naprawdę konkretnych i oczywistych rzeczy, które można łatwo naprawić, do bardzo niejasnych komunikatów, które nie mają żadnego sensu i nie można znaleźć żadnych informacje w Google. Regularne pola na wyświetlaczu zawierają:

    • Nazwa dziennika - podczas gdy w starszych wersjach systemu Windows wszystko zostało zrzucone do loga aplikacji lub systemu, w bardziej nowoczesnych wersjach są dziesiątki lub setki różnych dzienników do wyboru. Każdy składnik systemu Windows najprawdopodobniej będzie miał swój własny dziennik.
    • Źródło - jest to nazwa oprogramowania, które generuje zdarzenie dziennika. Nazwa zazwyczaj nie jest bezpośrednio zgodna z nazwą pliku, ale jest to reprezentacja tego, który składnik to zrobił.
    • Identyfikator zdarzenia - najważniejszy identyfikator zdarzenia może być nieco mylący. Jeśli korzystałeś z Google'a z "identyfikatora zdarzenia 122", który zobaczysz na następnym zrzucie ekranu, nie uzyskałbyś bardzo przydatnych informacji, chyba że podasz także źródło lub nazwę aplikacji. Dzieje się tak dlatego, że każda aplikacja może definiować własne unikalne identyfikatory zdarzeń.
    • Poziom - Dzięki temu dowiesz się, jak poważne jest to wydarzenie. Informacja po prostu informuje Cię, że coś się zmieniło lub element się rozpoczął, albo coś się skończyło. Ostrzeżenie mówi, że coś może pójść nie tak, ale to jeszcze nie jest ważne. Błąd mówi, że coś się stało, co nie powinno się wydarzyć, ale nie zawsze jest to koniec świata. Z drugiej strony krytyczne oznacza, że ​​coś jest gdzieś uszkodzone, a komponent, który wywołał to zdarzenie, prawdopodobnie uległ awarii.
    • Użytkownik - to pole informuje, czy był to komponent systemowy, czy konto użytkownika, na którym uruchomiono proces, który spowodował błąd. Może to być pomocne podczas przeglądania rzeczy.
    • OpCode - to pole teoretycznie informuje, jakie działanie wykonywała aplikacja lub komponent po uruchomieniu zdarzenia. W praktyce jednak prawie zawsze mówi "Info" i jest całkiem bezużyteczne.
    • Komputer - na komputerze stacjonarnym będzie to zwykle nazwa komputera, ale w świecie IT można przekazywać zdarzenia z jednego komputera lub serwera na inny komputer. Możesz również podłączyć Podgląd zdarzeń do innego komputera lub serwera.
    • Kategoria zadania - to pole nie zawsze jest używane, ale ostatecznie jest to pole informacyjne, które zawiera więcej informacji o zdarzeniu.
    • Słowa kluczowe - to pole zwykle nie jest używane i na ogół zawiera niepotrzebne informacje.

    Zasadniczo powinieneś spróbować wyszukiwania według ogólnego opisu lub identyfikatora zdarzenia i źródła lub kombinacji tych wartości.

    Pamiętaj tylko, że identyfikator zdarzenia jest niepowtarzalny ... dla każdej aplikacji. Tak więc istnieje wiele nakładających się i nie można po prostu wyszukać "Identyfikator zdarzenia 122", ponieważ dostaniesz dużo bzdur.

    Ważna uwaga: W dzienniku zdarzeń zawsze będą występować błędy i ostrzeżenia, których nie rozwiążesz. Najważniejszą rzeczą jest skorzystanie z Podglądu zdarzeń w celu rozwiązania problemów, które już masz, zamiast próbować znaleźć problemy, o których jeszcze nie wiesz..

    I tak, będziesz potrzebować użyć swoich umiejętności Google do badania wydarzeń, o których nie wiesz. Nie ma łatwego magicznego rozwiązania.

    Jedną rzeczą, którą możesz od razu zrobić, gdy zobaczysz to okno dialogowe, jest kliknięcie łącza Więcej informacji ... Problem polega na tym, że obecnie nie jest to przydatne. Właśnie kończysz na stronie błędu na stronie Microsoftu.

    Przerażające jest to, że 8464 osób oceniło Nieznaną Stronę jako pomocną.

    Ponowne przypisanie wyszukiwania zdarzeń online do rzeczywistej pracy

    Z jakiegoś powodu link "Więcej informacji: Pomoc online w dzienniku zdarzeń" po prostu nie działa dla nas, ale na szczęście istnieje wielki hack rejestru, którego możesz użyć do rozwiązania problemu.

    Zamierzamy jedynie zmienić adres URL przekierowania w rejestrze, tak aby wskazywał na Google ... ale z powodu sposobu przekazywania argumentów, musimy skierować go na stronę pośrednią, która przeanalizuje argumenty i utwórz poprawny adres URL wyszukiwania Google.

    Na potrzeby tego artykułu umieszczamy stronę na naszym własnym serwerze i możesz z niej korzystać. Jeśli nie chcesz używać naszego serwera, pojedyncza linia kodu PHP jest wymieniona na końcu tej sekcji.

    Aby to zmienić, przejdź do następującego klucza rejestru:

    HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    Znajdź wartość MicrosoftRedirectionURL po prawej stronie, a następnie zmień wartość z domyślnej, która jest http://go.microsoft.com/fwlink/events.asp i wstaw tę wartość:

    https://www.howtogeek.com/eventid

    Gdy to zrobisz, kliknięcie linku w oknie Właściwości wydarzenia natychmiast przekieruje Cię do Google z odpowiednimi danymi już zawartymi (Identyfikator zdarzenia, nazwa dziennika i "aplikacja", która zwykle mówi po prostu Microsoft Windows).

    Jak to działa? To całkiem proste - Podgląd zdarzeń dodaje zestaw parametrów jako argumenty ciągu zapytania do adresu URL, który umieszczamy w rejestrze. Następnie skrypt wyodrębnia te argumenty i przekierowuje do Google, przekazując argumenty zamiast wyszukiwanych haseł.

    Używając prostego skryptu PHP, właśnie to wymyśliliśmy, aby obsłużyć przekierowanie.

    header ("Location: http://google.com/search?q=Event ID". $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Jeśli chcesz, możesz hostować to samo na własnym serwerze lub możesz użyć tego samego na naszym serwerze. Zależy od Ciebie.

    Uważaj na strony internetowe za pomocą "Rozwiązań" dla identyfikatora zdarzenia "Problemy"

    Istnieje mnóstwo stron internetowych, które automatycznie generują strony dla każdego identyfikatora zdarzenia, a następnie wypełniają je nonsensem. Byłoby dobrze, z wyjątkiem wielu takich wydarzeń, nie ma zbyt wielu innych dobrych wyników.

    Strony te zaoferują wtedy rozwiązanie problemu, jeśli pobierzesz kawałek oprogramowania do darmowej analizy. We wszystkich przypadkach będą to reklamy, a "rozwiązanie" oprogramowania jest oszustwem.

    Nie ma żadnego pakietu oprogramowania, który rozwiąże wszystkie problemy z dziennikiem zdarzeń.

    Korzystanie z filtrów i widoków niestandardowych

    Zamiast przechodzić przez foldery z milionami niestandardowych dzienników zdarzeń i próbować znaleźć wszystko, czego szukasz, możesz utworzyć niestandardowy widok, który wyświetli tylko te wydarzenia, które chcesz zobaczyć.

    Aby uzyskać najlepsze wyniki, warto przefiltrować tylko konkretne rzeczy, które chcesz zobaczyć - prawdopodobnie Krytyczne, Błąd i Ostrzeżenie, a następnie wybrać konkretne dzienniki zdarzeń, które chcesz przeglądać. Nie wybieraj jednak zbyt wielu, ponieważ po prostu nie zadziała.

    Po wybraniu tego, co chcesz w widoku, pojawi się prośba o nadanie niestandardowego widoku nazwy, a następnie możesz go użyć, aby zobaczyć tylko zdarzenia, które zostały przefiltrowane. To niesamowicie świetny sposób na radzenie sobie z ogromnymi dziennikami pełnymi nonsensownych wydarzeń informacyjnych.

    Być może jeszcze prostszym rozwiązaniem jest użycie wbudowanego widoku zdarzeń administracyjnych, który wyświetla ważne wiadomości z każdego z głównych dzienników.

    Przejrzyj dziennik wydajności systemu Windows

    Podczas rozwiązywania problemów można znaleźć wiele interesujących dzienników, ale jeden z najciekawszych można znaleźć, przeglądając foldery w następującej lokalizacji:

    Microsoft \ Windows \ Diagnostics-Performance

    W wyniku tego powstaje dziennik zdarzeń, który pokazuje wszystkie rzeczy, które wewnętrznie loguje system Windows w celu sprawdzenia wydajności - jeśli komputer uruchamia się wolniej niż zwykle, system Windows zwykle będzie miał wpis w dzienniku i często będzie wylistować komponent, który spowodował system Windows. ładuj się wolniej.

    Warto zauważyć, że tylko dlatego, że komunikat pokazuje błąd, nie oznacza to końca świata, chyba że cały czas się wyświetla. Wtedy możesz pomyśleć o tym.

    Naprawianie tego błędu od początku

    Zastanawiasz się nad wydarzeniem na zrzucie ekranu wcześniej w artykule? Jeśli pojawi się komunikat "Dostęp do sterowników w witrynie Windows Update został zablokowany przez zasady", rozwiązanie jest naprawdę proste. Otwórz Panel sterowania, wyszukaj "sterownik", a następnie wybierz Zmień ustawienia instalacji urządzenia.

    Zauważycie na następnym zrzucie ekranu, że ten konkretny komputer nie był w stanie automatycznie pobierać sterowników urządzeń z aktualizacji systemu Windows. Aby rozwiązać problem i wyświetlić więcej komunikatów w Podglądzie zdarzeń, wystarczy przełączyć przycisk opcji na "Tak, zrób to automatycznie".

    Ładne i proste. Problem rozwiązany, komunikat ostrzegawczy rozwiązany.

    Dołączanie zadań do zdarzeń

    Jeśli zwracałeś uwagę w ostatniej lekcji Geek School, możesz pamiętać, że możesz utworzyć wyzwalacz Harmonogramu zadań według identyfikatora zdarzenia - możesz też zrobić to samo, idąc w drugą stronę. Kliknij prawym przyciskiem myszy na dowolnym zadaniu i możesz łatwo dołączyć Zaplanowane zadanie do uruchomienia po wystąpieniu zdarzenia.

    Inne funkcje, których możesz potrzebować

    Podgląd zdarzeń ma kilka innych funkcji, które mogą Cię zainteresować. Dla większości ludzi ważne jest po prostu przejrzenie listy i zrozumienie, czego szukać.

    Subskrypcje, które można znaleźć w menu po lewej stronie, to funkcja używana w środowisku korporacyjnym do przekazywania zdarzeń z jednego serwera na drugi, dzięki czemu można zarządzać nimi w jednym miejscu. Wymaga to uruchomienia usługi Windows Event Collector i Windows Remote Management. Dla użytkowników domowych nie powinieneś z tym mieszać, z wyjątkiem celów edukacyjnych w swoim systemie testowym.

    Jeśli klikniesz prawym przyciskiem myszy elementy po lewej stronie, zobaczysz mnóstwo akcji (te same, które zwykle znajdują się w prawym panelu).

    Możesz zapisać wszystkie zdarzenia w dzienniku do przeglądania później lub na innym komputerze, możesz skopiować widok lub wyeksportować go jako plik XML do importowania na inny komputer.

    Korzystanie z Git na Androida - Darmowe narzędzia i przewodnik
    Korzystanie z GParted w celu zmiany rozmiaru partycji Windows 7 lub Vista
    Korzystanie z warunkowego formatowania komórek w programie Excel 2007
    Następny artykuł
    Korzystanie z Firefoksa w systemie Linux? Twój Flash Player jest stary i przestarzały!
    Poprzedni artykuł
    Korzystanie z widoku konwersacji w programie Outlook 2010