Koulun navigointi
- Task Schedulerin käyttäminen Suorita prosessit myöhemmin
- Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen
- Kiintolevyn osioiminen levynhallinnan kanssa
- Oppiminen käyttämään rekisterieditoria Kuten Pro
- Tietokoneen seuranta resurssien valvonnassa ja tehtävänhallinnassa
- Järjestelmän lisäasetukset-paneelin ymmärtäminen
- Windows-palveluiden ymmärtäminen ja hallinta
- Ryhmäkäytäntöeditorin käyttäminen PC: n säätämiseen
- Ymmärtää Windowsin hallintatyökalut
Tärkein ongelma Event Viewerin kanssa on se, että se voi olla todella hämmentävä - siinä on paljon varoituksia, virheitä ja informaatiotietoja, ja tietämättä, mitä se tarkoittaa, voit olettaa (virheellisesti), että tietokoneesi on rikki tai tartunnan, kun mitään todella väärässä.
Itse asiassa teknisen tuen huijarit käyttävät Event Viewer -ohjelmaa osana myynti-taktiikkaansa, jotta heidät hämmentyneisiin käyttäjiin saataisiin vakuuttamaan, että heidän tietokoneensa on tartunnan saaneita viruksia. He kävivät läpi suodattamalla vain kriittisten virheiden avulla ja toimivat yllättyneinä, että kaikki, mitä näet, ovat kriittisiä virheitä.
Learning Viewer -ohjelman käyttö ja ymmärtäminen on kriittinen taito selvittää, mitä tietokoneella tapahtuu ja ongelmien vianmääritys.
Liitännän ymmärtäminen
Kun avaat ensin Tapahtumienvalvonnan, huomaat, että se käyttää kolmen ruudun kokoonpanoa, kuten monet muut Windowsin hallintatyökalut, vaikka tässä tapauksessa on oikeastaan muutamia hyödyllisiä työkaluja oikealla puolella.
Vasemmanpuoleisessa ruudussa näkyy kansionäkymä, josta löydät kaikki eri tapahtumalokit, sekä näkymät, jotka voidaan mukauttaa monien lokien tapahtumiin kerralla. Esimerkiksi Windowsin viimeisimpien versioiden Hallinnolliset tapahtumat -näkymässä näkyvät kaikki virhe-, varoitus- ja kriittiset tapahtumat, olivatko ne peräisin sovelluslokista tai järjestelmän lokista.
Keskellä olevassa ruudussa näkyy tapahtumaluettelo, ja napsauttamalla niitä näytetään yksityiskohdat esikatseluruudussa - tai voit kaksoisnapsauttaa jotain niistä vetääksesi sen ylös erillisessä ikkunassa, joka voi olla kätevä tarkastellessasi suuri joukko tapahtumia ja haluat löytää kaikki tärkeät asiat ennen Internet-haun aloittamista.
Oikeanpuoleisessa ruudussa on nopea pääsy toimintoihin, kuten luomalla omia näkymiä, suodattamalla tai jopa tekemällä aikataulun mukainen tehtävä tietyn tapahtuman perusteella.
- Lokin nimi - kun vanhemmissa Windows-versioissa kaikki saatiin polkumyyntiin Sovellus- tai Järjestelmälokiin, nykyaikaisemmissa versioissa on valittavissa kymmeniä tai satoja eri lokeja. Jokaisella Windows-komponentilla on todennäköisesti oma loki.
- Lähde - tämä on ohjelmiston nimi, joka luo lokitapahtuman. Nimi ei yleensä vastaa suoraan tiedostonimeä, mutta se on osoitus siitä, mikä osa se teki sen.
- Tapahtuman tunnus - Tärkeä Tapahtuman tunnus voi olla hieman hämmentävää. Jos olisit Googlessa "tapahtumaluku 122", jota näet seuraavassa kuvakaappauksessa, et pääse erittäin hyödyllisiin tietoihin, ellet myös sisällytä lähdettä tai sovelluksen nimeä. Tämä johtuu siitä, että jokainen sovellus voi määrittää omat yksilölliset Tapahtumien tunnukset.
- Taso - Tämä kertoo, kuinka vakava tapahtuma on - tiedot kertovat vain, että jokin on muuttunut tai osa on alkanut tai jotain on valmis. Varoitus kertoo, että jotain saattaa mennä pieleen, mutta se ei ole vielä niin tärkeä. Virhe kertoo, että tapahtui jotain, jota ei olisi pitänyt tapahtua, mutta ei aina maailman loppu. Kriittinen, toisaalta, tarkoittaa, että jotain on hajotettu jonnekin ja komponentti, joka laukaisi tämän tapahtuman, on todennäköisesti kaatunut.
- käyttäjä - tämä kenttä kertoo, oliko se järjestelmäkomponentti tai käyttäjätunnuksesi, joka käynnisti virheen aiheuttaneen prosessin. Tämä voi olla hyödyllistä tarkasteltaessa asioita.
- opcode - tämä kenttä teoriassa kertoo, mihin toimiin sovellus tai komponentti teki, kun tapahtuma käynnistettiin. Käytännössä se kuitenkin lähes aina sanoo "Info" ja on aika hyödytön.
- Tietokone - kotitietokoneessa tämä on yleensä tietokoneesi nimi, mutta IT-maailmassa voit itse lähettää tapahtumia yhdestä tietokoneesta tai palvelimesta toiseen tietokoneeseen. Voit myös liittää Event Viewer -ohjelman toiseen tietokoneeseen tai palvelimeen.
- Tehtäväluokka - Tätä kenttää ei aina käytetä, mutta se päättyy pohjimmiltaan informaatiokentältä, joka kertoo sinulle hieman enemmän tietoa tapahtumasta.
- Avainsanat - tätä kenttää ei yleensä käytetä, ja yleensä sisältää hyödyttömiä tietoja.
Nyrkkisääntönä kannattaa kokeilla yleisen kuvauksen tai Tapahtuman tunnus ja lähde tai näiden arvojen yhdistelmä.
Muista vain, että Tapahtuman tunnus on ainutlaatuinen … jokaiselle sovellukselle. Joten on päällekkäisyyksiä ja et voi etsiä vain "Tapahtuman tunnus 122", koska saat paljon roskaa.
Tärkeä muistiinpano:Tapahtumalokissa on aina virheitä ja varoituksia, eikä kaikkia niitä voida ratkaista. Tärkeintä on käyttää Event Viewer -ohjelmaa ongelmien vianmäärityksessä, eikä yrittää löytää ongelmia, joita et vielä tiedä.
Ja kyllä, sinun on käytettävä Google-taitojasi tutkimaan tapahtumia, joista et tiedä. Ei ole helppoa taikaohjausta.
Online-tapahtumatietokannan uudelleenmuokkaaminen todella toimii
Jostain syystä "Lisää tietoa: Tapahtumalokin online-ohje" -linkkiä vain litteä ei toimi meille, mutta onneksi on olemassa suuri rekisterimerkintä, jonka avulla voit korjata ongelman.
Aiomme tehdä vain muuttamalla rekisterissä olevaa uudelleenohjauskoodia osoitettavaksi Googlelle … paitsi sen vuoksi, että argumentit läpäisevät, meidän on viitattava siihen välivaiheeseen, joka selvittää argumentit ja muodostavat oikean Google-hakun URL-osoitteen.
Tässä artikkelissa esitämme sivun omalle palvelimellesi, ja olet tervetullut käyttämään sitä. Jos et halua käyttää palvelinta, PHP-koodin yksittäinen rivi on lueteltu tämän jakson lopussa.
Voit tehdä tämän muutoksen päästä seuraavaan rekisteriavaimeen:
HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer
Etsi MicrosoftRedirectionURL-arvo oikealta puolelta ja muuta sitten oletusarvo, joka on https://go.microsoft.com/fwlink/events.asp ja lisää tämä arvo sen sijaan:
https://www.howtogeek.com/eventid
Käyttämällä yksinkertaista PHP-komentosarjaa, tämän olemme saaneet käsittelemään uudelleenohjauksen.
$ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] $ _GET ['EvtSrc']. );
Voit isännöidä saman sisällön omalla palvelimellasi, jos haluat, tai voit käyttää sitä, joka istuu palvelimellamme. Sinusta kiinni.
Varo Internet-sivustoja "Ratkaisuilla" Tapahtuman tunnus "Ongelmia"
Siellä on olemassa runsaasti verkkosivustoja, jotka tuottavat automaattisesti sivuja jokaiselle yksittäiselle tapahtumatiedolle ja sitten täyttävät ne hölynpölyltä. Se olisi hienoa, paitsi monia näistä tapahtumista, ei ole paljon muita hyviä tuloksia.
Nämä sivustot tarjoavat sitten ongelman ratkaisemiseksi, jos lataat jonkin verran ohjelmistoa ilmaiseen analyysiisi. Kaikissa tapauksissa nämä ovat mainoksia, ja ohjelmiston "ratkaisu" on petos.
EI ole ohjelmistopakettia, joka voi ratkaista kaikki tapahtumalokin ongelmat.
Suodattimien ja muokatun näkymän käyttäminen
Sen sijaan, että menisit muokatun tapahtumalokien zillion-kansioihin ja yrität löytää kaiken, mitä etsit, voit luoda mukautetun näkymän, joka näyttää vain haluamasi tapahtumat.
Parhaan tuloksen varmistamiseksi haluat suodattaa vain haluamiasi asioihin, todennäköisesti kriittisiin, virheisiin ja varoituksiin, ja valitse sitten tietyt tapahtumalokit, joihin haluat tämän näkymän tarkastella. Älä valitse liian monta, koska se vain ei toimi.
Katso läpi Windows Diagnostics Performance Log
On paljon mielenkiintoisia lokitietoja, kun tarkastelet vianmääritystä, mutta yksi mielenkiintoisimmista löytyy selaamalla kansioita seuraavaan paikkaan:
Microsoft Windows Diagnostics-Suorituskyky
Tämä johtaa tapahtumalokiin, jossa näkyvät kaikki Windowsin sisäiset tapahtumat, jotka suoritetaan tehokkuuden tarkistamisessa - jos tietokone käynnistyy tavallista hitaammin, Windowsilla on tavallisesti lokimerkintä ja usein luetellaan komponentti, joka aiheutti Windowsia käynnistä hitaammin.
Korjaava virhe aikaisemmin
Tehtävien liittäminen tapahtumiin
Jos kiinnität huomiota viimeisessä Geek-koulukurssissa, saatat muistaa, että voit luoda Task Scheduler-laukaisun tapahtumien perusteella - ja voit myös tehdä saman asian muulla tavalla. Napsauta hiiren kakkospainikkeella mitä tahansa tehtävää ja voit helposti liittää ajoitetun tehtävän, kun tapahtuma tapahtuu.
Muita ominaisuuksia, joita saatat tarvita
Tapahtumien katseluohjelmalla on muutamia muita ominaisuuksia, joita saatat haluta käyttää. Useimmille ihmisille, vain luettelon läpi ja tietää mitä etsiä on tärkeää.
Vasemmassa valikossa löydetyt tilaukset ovat ominaisuus, jota käytetään suuressa määrin yritysympäristössä tapahtumien välittämiseen palvelimelta toiseen, jotta voit hallita niitä kaikki yhdessä paikassa. Tämä edellyttää, että Windows Event Collector ja Windows Remote Management -palvelut toimivat. Kotikäyttäjälle sinun ei pidä sotkea sitä muiden kuin oppimistarkoituksiin testijärjestelmässäsi.