Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen

Sisällysluettelo:

Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen
Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen

Video: Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen

Video: Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen
Video: 12 SCARY GHOST Videos That'll Make You Sleep with the Lights On - YouTube 2024, Huhtikuu
Anonim
Geek-koulupäivän nykyisessä versiossa opimme sinua käyttämään Event Viewer -ohjelmaa tietokoneesi ongelmien vianmääritykseen ja ymmärtämään, mitä tapahtuu konepellin alla.
Geek-koulupäivän nykyisessä versiossa opimme sinua käyttämään Event Viewer -ohjelmaa tietokoneesi ongelmien vianmääritykseen ja ymmärtämään, mitä tapahtuu konepellin alla.

Koulun navigointi

  1. Task Schedulerin käyttäminen Suorita prosessit myöhemmin
  2. Tapahtumienvalvonnan käyttäminen ongelmien vianmääritykseen
  3. Kiintolevyn osioiminen levynhallinnan kanssa
  4. Oppiminen käyttämään rekisterieditoria Kuten Pro
  5. Tietokoneen seuranta resurssien valvonnassa ja tehtävänhallinnassa
  6. Järjestelmän lisäasetukset-paneelin ymmärtäminen
  7. Windows-palveluiden ymmärtäminen ja hallinta
  8. Ryhmäkäytäntöeditorin käyttäminen PC: n säätämiseen
  9. Ymmärtää Windowsin hallintatyökalut

Tärkein ongelma Event Viewerin kanssa on se, että se voi olla todella hämmentävä - siinä on paljon varoituksia, virheitä ja informaatiotietoja, ja tietämättä, mitä se tarkoittaa, voit olettaa (virheellisesti), että tietokoneesi on rikki tai tartunnan, kun mitään todella väärässä.

Itse asiassa teknisen tuen huijarit käyttävät Event Viewer -ohjelmaa osana myynti-taktiikkaansa, jotta heidät hämmentyneisiin käyttäjiin saataisiin vakuuttamaan, että heidän tietokoneensa on tartunnan saaneita viruksia. He kävivät läpi suodattamalla vain kriittisten virheiden avulla ja toimivat yllättyneinä, että kaikki, mitä näet, ovat kriittisiä virheitä.

Learning Viewer -ohjelman käyttö ja ymmärtäminen on kriittinen taito selvittää, mitä tietokoneella tapahtuu ja ongelmien vianmääritys.

Liitännän ymmärtäminen

Kun avaat ensin Tapahtumienvalvonnan, huomaat, että se käyttää kolmen ruudun kokoonpanoa, kuten monet muut Windowsin hallintatyökalut, vaikka tässä tapauksessa on oikeastaan muutamia hyödyllisiä työkaluja oikealla puolella.

Vasemmanpuoleisessa ruudussa näkyy kansionäkymä, josta löydät kaikki eri tapahtumalokit, sekä näkymät, jotka voidaan mukauttaa monien lokien tapahtumiin kerralla. Esimerkiksi Windowsin viimeisimpien versioiden Hallinnolliset tapahtumat -näkymässä näkyvät kaikki virhe-, varoitus- ja kriittiset tapahtumat, olivatko ne peräisin sovelluslokista tai järjestelmän lokista.

Keskellä olevassa ruudussa näkyy tapahtumaluettelo, ja napsauttamalla niitä näytetään yksityiskohdat esikatseluruudussa - tai voit kaksoisnapsauttaa jotain niistä vetääksesi sen ylös erillisessä ikkunassa, joka voi olla kätevä tarkastellessasi suuri joukko tapahtumia ja haluat löytää kaikki tärkeät asiat ennen Internet-haun aloittamista.

Oikeanpuoleisessa ruudussa on nopea pääsy toimintoihin, kuten luomalla omia näkymiä, suodattamalla tai jopa tekemällä aikataulun mukainen tehtävä tietyn tapahtuman perusteella.

Tapahtumat itse ovat mitä yritämme nähdä tietenkin, ja niiden käyttökelpoisuus voi vaihdella todella erityisistä ja ilmeisistä asioista, joita voit helposti korjata hyvin epämääräisiin viesteihin, joilla ei ole mitään järkeä eikä löydä mitään tietoa Googlessa. Näytön säännölliset kentät sisältävät:
Tapahtumat itse ovat mitä yritämme nähdä tietenkin, ja niiden käyttökelpoisuus voi vaihdella todella erityisistä ja ilmeisistä asioista, joita voit helposti korjata hyvin epämääräisiin viesteihin, joilla ei ole mitään järkeä eikä löydä mitään tietoa Googlessa. Näytön säännölliset kentät sisältävät:
  • Lokin nimi - kun vanhemmissa Windows-versioissa kaikki saatiin polkumyyntiin Sovellus- tai Järjestelmälokiin, nykyaikaisemmissa versioissa on valittavissa kymmeniä tai satoja eri lokeja. Jokaisella Windows-komponentilla on todennäköisesti oma loki.
  • Lähde - tämä on ohjelmiston nimi, joka luo lokitapahtuman. Nimi ei yleensä vastaa suoraan tiedostonimeä, mutta se on osoitus siitä, mikä osa se teki sen.
  • Tapahtuman tunnus - Tärkeä Tapahtuman tunnus voi olla hieman hämmentävää. Jos olisit Googlessa "tapahtumaluku 122", jota näet seuraavassa kuvakaappauksessa, et pääse erittäin hyödyllisiin tietoihin, ellet myös sisällytä lähdettä tai sovelluksen nimeä. Tämä johtuu siitä, että jokainen sovellus voi määrittää omat yksilölliset Tapahtumien tunnukset.
  • Taso - Tämä kertoo, kuinka vakava tapahtuma on - tiedot kertovat vain, että jokin on muuttunut tai osa on alkanut tai jotain on valmis. Varoitus kertoo, että jotain saattaa mennä pieleen, mutta se ei ole vielä niin tärkeä. Virhe kertoo, että tapahtui jotain, jota ei olisi pitänyt tapahtua, mutta ei aina maailman loppu. Kriittinen, toisaalta, tarkoittaa, että jotain on hajotettu jonnekin ja komponentti, joka laukaisi tämän tapahtuman, on todennäköisesti kaatunut.
  • käyttäjä - tämä kenttä kertoo, oliko se järjestelmäkomponentti tai käyttäjätunnuksesi, joka käynnisti virheen aiheuttaneen prosessin. Tämä voi olla hyödyllistä tarkasteltaessa asioita.
  • opcode - tämä kenttä teoriassa kertoo, mihin toimiin sovellus tai komponentti teki, kun tapahtuma käynnistettiin. Käytännössä se kuitenkin lähes aina sanoo "Info" ja on aika hyödytön.
  • Tietokone - kotitietokoneessa tämä on yleensä tietokoneesi nimi, mutta IT-maailmassa voit itse lähettää tapahtumia yhdestä tietokoneesta tai palvelimesta toiseen tietokoneeseen. Voit myös liittää Event Viewer -ohjelman toiseen tietokoneeseen tai palvelimeen.
  • Tehtäväluokka - Tätä kenttää ei aina käytetä, mutta se päättyy pohjimmiltaan informaatiokentältä, joka kertoo sinulle hieman enemmän tietoa tapahtumasta.
  • Avainsanat - tätä kenttää ei yleensä käytetä, ja yleensä sisältää hyödyttömiä tietoja.

Nyrkkisääntönä kannattaa kokeilla yleisen kuvauksen tai Tapahtuman tunnus ja lähde tai näiden arvojen yhdistelmä.

Muista vain, että Tapahtuman tunnus on ainutlaatuinen … jokaiselle sovellukselle. Joten on päällekkäisyyksiä ja et voi etsiä vain "Tapahtuman tunnus 122", koska saat paljon roskaa.

Tärkeä muistiinpano:Tapahtumalokissa on aina virheitä ja varoituksia, eikä kaikkia niitä voida ratkaista. Tärkeintä on käyttää Event Viewer -ohjelmaa ongelmien vianmäärityksessä, eikä yrittää löytää ongelmia, joita et vielä tiedä.

Ja kyllä, sinun on käytettävä Google-taitojasi tutkimaan tapahtumia, joista et tiedä. Ei ole helppoa taikaohjausta.

Yksi asia, jonka saatat tehdä välittömästi, kun näet tämän valintaikkunan, napsauta Lisää tietoja-linkkiä … ongelma on se, että se ei tällä hetkellä vie sinut missä tahansa hyödylliseltä. Pääset juuri Microsoftin sivuston virheilmoitukseen.
Yksi asia, jonka saatat tehdä välittömästi, kun näet tämän valintaikkunan, napsauta Lisää tietoja-linkkiä … ongelma on se, että se ei tällä hetkellä vie sinut missä tahansa hyödylliseltä. Pääset juuri Microsoftin sivuston virheilmoitukseen.
Pelottavaa on se, että 8464 ihmistä arvioi, että Page Not Found on avuksi.
Pelottavaa on se, että 8464 ihmistä arvioi, että Page Not Found on avuksi.

Online-tapahtumatietokannan uudelleenmuokkaaminen todella toimii

Jostain syystä "Lisää tietoa: Tapahtumalokin online-ohje" -linkkiä vain litteä ei toimi meille, mutta onneksi on olemassa suuri rekisterimerkintä, jonka avulla voit korjata ongelman.

Aiomme tehdä vain muuttamalla rekisterissä olevaa uudelleenohjauskoodia osoitettavaksi Googlelle … paitsi sen vuoksi, että argumentit läpäisevät, meidän on viitattava siihen välivaiheeseen, joka selvittää argumentit ja muodostavat oikean Google-hakun URL-osoitteen.

Tässä artikkelissa esitämme sivun omalle palvelimellesi, ja olet tervetullut käyttämään sitä. Jos et halua käyttää palvelinta, PHP-koodin yksittäinen rivi on lueteltu tämän jakson lopussa.

Voit tehdä tämän muutoksen päästä seuraavaan rekisteriavaimeen:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Etsi MicrosoftRedirectionURL-arvo oikealta puolelta ja muuta sitten oletusarvo, joka on https://go.microsoft.com/fwlink/events.asp ja lisää tämä arvo sen sijaan:

https://www.howtogeek.com/eventid
Kun olet tehnyt tämän, napsauttamalla Tapahtumien ominaisuudet -ikkunan linkkiä ohjataan välittömästi sinut Googlelle, johon on jo sisällytetty asiaankuuluvat tiedot (Tapahtuman tunnus, lokin nimi ja "sovellus", joka yleensä tarkoittaa vain Microsoft Windowsia).
Kun olet tehnyt tämän, napsauttamalla Tapahtumien ominaisuudet -ikkunan linkkiä ohjataan välittömästi sinut Googlelle, johon on jo sisällytetty asiaankuuluvat tiedot (Tapahtuman tunnus, lokin nimi ja "sovellus", joka yleensä tarkoittaa vain Microsoft Windowsia).
Miten tämä toimii? Se on melko yksinkertainen - Tapahtumien katseluohjelma lisää joukon parametreja kyselyn merkkijono-argumentteiksi rekisteriin syötettävään URL-osoitteeseen. Sitten käsikirjoitus erottaa nämä argumentit ja ohjaa Googlelle ja välittää argumentit hakutermeiksi sen sijaan.
Miten tämä toimii? Se on melko yksinkertainen - Tapahtumien katseluohjelma lisää joukon parametreja kyselyn merkkijono-argumentteiksi rekisteriin syötettävään URL-osoitteeseen. Sitten käsikirjoitus erottaa nämä argumentit ja ohjaa Googlelle ja välittää argumentit hakutermeiksi sen sijaan.

Käyttämällä yksinkertaista PHP-komentosarjaa, tämän olemme saaneet käsittelemään uudelleenohjauksen.

$ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] $ _GET ['EvtSrc']. );

Voit isännöidä saman sisällön omalla palvelimellasi, jos haluat, tai voit käyttää sitä, joka istuu palvelimellamme. Sinusta kiinni.

Varo Internet-sivustoja "Ratkaisuilla" Tapahtuman tunnus "Ongelmia"

Siellä on olemassa runsaasti verkkosivustoja, jotka tuottavat automaattisesti sivuja jokaiselle yksittäiselle tapahtumatiedolle ja sitten täyttävät ne hölynpölyltä. Se olisi hienoa, paitsi monia näistä tapahtumista, ei ole paljon muita hyviä tuloksia.

Nämä sivustot tarjoavat sitten ongelman ratkaisemiseksi, jos lataat jonkin verran ohjelmistoa ilmaiseen analyysiisi. Kaikissa tapauksissa nämä ovat mainoksia, ja ohjelmiston "ratkaisu" on petos.

EI ole ohjelmistopakettia, joka voi ratkaista kaikki tapahtumalokin ongelmat.

Suodattimien ja muokatun näkymän käyttäminen

Sen sijaan, että menisit muokatun tapahtumalokien zillion-kansioihin ja yrität löytää kaiken, mitä etsit, voit luoda mukautetun näkymän, joka näyttää vain haluamasi tapahtumat.

Parhaan tuloksen varmistamiseksi haluat suodattaa vain haluamiasi asioihin, todennäköisesti kriittisiin, virheisiin ja varoituksiin, ja valitse sitten tietyt tapahtumalokit, joihin haluat tämän näkymän tarkastella. Älä valitse liian monta, koska se vain ei toimi.

Kun olet valinnut haluamasi näkymässä, sinua pyydetään antamaan muokatun näkymän nimi ja sen avulla voit nähdä vain tapahtumat, jotka olet suodattanut. Se on uskomattoman hieno tapa käsitellä valtavaa kirjaa täynnä järjetöntä informaatiota.
Kun olet valinnut haluamasi näkymässä, sinua pyydetään antamaan muokatun näkymän nimi ja sen avulla voit nähdä vain tapahtumat, jotka olet suodattanut. Se on uskomattoman hieno tapa käsitellä valtavaa kirjaa täynnä järjetöntä informaatiota.
Ehkä vieläkin helpompaa on tietenkin käyttää sisäänrakennettua hallintatapahtumia, joka näyttää tärkeät viestit kustakin päälokista.
Ehkä vieläkin helpompaa on tietenkin käyttää sisäänrakennettua hallintatapahtumia, joka näyttää tärkeät viestit kustakin päälokista.

Katso läpi Windows Diagnostics Performance Log

On paljon mielenkiintoisia lokitietoja, kun tarkastelet vianmääritystä, mutta yksi mielenkiintoisimmista löytyy selaamalla kansioita seuraavaan paikkaan:

Microsoft Windows Diagnostics-Suorituskyky

Tämä johtaa tapahtumalokiin, jossa näkyvät kaikki Windowsin sisäiset tapahtumat, jotka suoritetaan tehokkuuden tarkistamisessa - jos tietokone käynnistyy tavallista hitaammin, Windowsilla on tavallisesti lokimerkintä ja usein luetellaan komponentti, joka aiheutti Windowsia käynnistä hitaammin.

On syytä huomata, että vain siksi, että viesti näyttää virheen, ei tarkoita, että se on maailman loppu, ellei se ole koko ajan nähtävissä. Sitten sinun kannattaa ajatella sitä.
On syytä huomata, että vain siksi, että viesti näyttää virheen, ei tarkoita, että se on maailman loppu, ellei se ole koko ajan nähtävissä. Sitten sinun kannattaa ajatella sitä.

Korjaava virhe aikaisemmin

Kiinnostaako tapahtuma artikkelissa aiemmin julkaistussa kuvakaappauksessa? Jos näyttöön tulee sanoma "Ohjainten käyttäminen Windows Update -ohjelmassa on estetty käytännön mukaan", ratkaisu on todella yksinkertainen.Avaa Ohjauspaneeli, etsi "ohjain" ja valitse sitten Laitteen asennuksen asetukset.
Kiinnostaako tapahtuma artikkelissa aiemmin julkaistussa kuvakaappauksessa? Jos näyttöön tulee sanoma "Ohjainten käyttäminen Windows Update -ohjelmassa on estetty käytännön mukaan", ratkaisu on todella yksinkertainen.Avaa Ohjauspaneeli, etsi "ohjain" ja valitse sitten Laitteen asennuksen asetukset.
Seuraavassa kuvakaappauksessa huomaat, että tämä tietokone on asetettu olemaan lataamatta automaattisesti laiteajureita Windows-päivityksestä. Jos haluat ratkaista ongelman ja lisätä viestejä Tapahtumien katseluohjelmassa, sinun on vain siirrettävä valintanappi "Kyllä, tee se automaattisesti".
Seuraavassa kuvakaappauksessa huomaat, että tämä tietokone on asetettu olemaan lataamatta automaattisesti laiteajureita Windows-päivityksestä. Jos haluat ratkaista ongelman ja lisätä viestejä Tapahtumien katseluohjelmassa, sinun on vain siirrettävä valintanappi "Kyllä, tee se automaattisesti".
Nizza ja yksinkertainen. Ongelma ratkaistu, varoitusilmoitus on ratkaistu.
Nizza ja yksinkertainen. Ongelma ratkaistu, varoitusilmoitus on ratkaistu.

Tehtävien liittäminen tapahtumiin

Jos kiinnität huomiota viimeisessä Geek-koulukurssissa, saatat muistaa, että voit luoda Task Scheduler-laukaisun tapahtumien perusteella - ja voit myös tehdä saman asian muulla tavalla. Napsauta hiiren kakkospainikkeella mitä tahansa tehtävää ja voit helposti liittää ajoitetun tehtävän, kun tapahtuma tapahtuu.

Image
Image

Muita ominaisuuksia, joita saatat tarvita

Tapahtumien katseluohjelmalla on muutamia muita ominaisuuksia, joita saatat haluta käyttää. Useimmille ihmisille, vain luettelon läpi ja tietää mitä etsiä on tärkeää.

Vasemmassa valikossa löydetyt tilaukset ovat ominaisuus, jota käytetään suuressa määrin yritysympäristössä tapahtumien välittämiseen palvelimelta toiseen, jotta voit hallita niitä kaikki yhdessä paikassa. Tämä edellyttää, että Windows Event Collector ja Windows Remote Management -palvelut toimivat. Kotikäyttäjälle sinun ei pidä sotkea sitä muiden kuin oppimistarkoituksiin testijärjestelmässäsi.

Suositeltava:

Windows-laitteenhallinnan käyttäminen vianmääritykseen

Windows-laitteenhallinnan käyttäminen vianmääritykseen

Windows Device Manager on tärkeä vianmääritystyökalu. Se näyttää kaikki asennetut laitteistolaitteet ja voit tarkastella, millaisia ongelmia on, hallita ohjaimiaan ja jopa poistaa tiettyjä laitteistoja.

Internet Explorerin palautteen hämmästelyn käyttäminen ongelmien ilmoittamiseen

Internet Explorerin palautteen hämmästelyn käyttäminen ongelmien ilmoittamiseen

Microsoftin avulla käyttäjät voivat lähettää palautetta jättämättä IE: tä. Tarkista, miten Internet Explorerin palautehymystä ilmaisin ilmoittaa ongelmista ja antaa palautetta.

Microsoft Diagnostics Service: Self-help-portaali ongelmien vianmääritykseen

Microsoft Diagnostics Service: Self-help-portaali ongelmien vianmääritykseen

Microsoft Diagnostics Services on automaattinen vianmäärityspalvelu, joka auttaa sinua löytämään ratkaisuja Microsoftin ohjelmistojen ja sovellusten ongelmiin.

Outlook Configuration Analyzer Tool -ohjelman käyttäminen ongelmien vianmääritykseen

Outlook Configuration Analyzer Tool -ohjelman käyttäminen ongelmien vianmääritykseen

Opi käyttämään Outlookin asetustietojen analysointityökalua - OCAT-työkalua Microsoft Outlookin ongelmien vianmääritykseen ja ratkaisemiseen. Tämä opas ja opetusohjelma näyttävät sinulle, miten voit käyttää OCATia.

OneNote-ongelmien, virheiden ja ongelmien vianmääritys Windows 10: ssa

OneNote-ongelmien, virheiden ja ongelmien vianmääritys Windows 10: ssa

Jos OneNote ei toimi, tämä viesti auttaa ratkaisemaan ja korjaamaan OneNote-ongelmat, virheet ja ongelmat Windows 10: ssa ja ehdottaa myös kiertotapoja.