Начална » училище » Използване на програма за преглед на събития за отстраняване на проблеми

    Използване на програма за преглед на събития за отстраняване на проблеми


    В днешното издание на Geek School ще ви научим как да използвате Event Viewer за отстраняване на проблеми на вашия компютър и да разберете какво се случва под капака..

    НАВИГАЦИЯ НА УЧИЛИЩАТА
    1. Използване на Task Scheduler за изпълнение на процеси по-късно
    2. Използване на програма за преглед на събития за отстраняване на проблеми
    3. Разбиране за разделяне на твърди дискове с управление на дискове
    4. Научете се да използвате редактора на системния регистър като Pro
    5. Наблюдение на компютъра с монитор на ресурси и диспечер на задачите
    6. Запознаване с панела за разширените свойства на системата
    7. Разбиране и управление на услугите на Windows
    8. Използване на редактора на групови правила за настройка на компютъра
    9. Разбиране на инструментите за администриране на Windows

    Най-големият проблем с Event Viewer е, че той може да бъде наистина объркващ - има много предупреждения, грешки и информационни съобщения и без да знаете какво означава всичко това, можете да приемете (неправилно), че компютърът ви е счупен или заразен, когато има нищо наистина не е наред.

    Всъщност, измамниците за техническа поддръжка използват Event Viewer като част от своята тактика за продажби, за да убедят обърканите потребители, че техният компютър е заразен с вируси. Те преминават през филтриране само с критични грешки и след това действат изненадани, че всичко, което виждате, са критични грешки.

    Да се ​​научиш как да използваш и разбереш Event Viewer е критично умение да разбереш какво се случва с компютър и да отстраняваш проблеми.

    Разбиране на интерфейса

    Когато за първи път отворите програмата за преглед на събития, ще забележите, че използва конфигурацията от три стъкла като много други административни инструменти в Windows, въпреки че в този случай всъщност има доста полезни инструменти от дясната страна.

    Лявата част на екрана показва изглед на папка, където можете да намерите всички различни регистрационни файлове за събития, както и изгледите, които могат да бъдат персонализирани със събития от много дневници наведнъж. Например в изгледа за административни събития в последните версии на Windows се показват всички грешки, предупреждения и критични събития, независимо дали са възникнали от дневника на приложенията или системния журнал..

    В средния панел се показва списък от събития, като кликването върху тях ще покаже детайлите в прозореца за преглед - или можете да кликнете два пъти върху някой от тях, за да го извадите в отделен прозорец, който може да ви бъде удобен, когато търсите голям набор от събития и искате да намерите всички важни неща, преди да започнете търсене в интернет.

    Десният панел ви дава бърз достъп до действия като създаване на персонализирани изгледи, филтриране или дори създаване на планирана задача въз основа на конкретно събитие.

    Самите събития са това, което ние се опитваме да видим, разбира се, и тяхната полезност може да варира от наистина специфични и очевидни неща, които можете лесно да поправите към много неясните съобщения, които нямат никакъв смисъл и не можете да намерите никакви информация в Google. Редовните полета на дисплея съдържат:

    • Име на дневника - докато в по-старите версии на Windows всичко е изхвърлено в приложението или системния дневник, в по-модерните издания има десетки или стотици различни дневници, от които да избирате. Всеки компонент на Windows най-вероятно ще има свой собствен дневник.
    • източник - това е името на софтуера, който генерира събитие в регистъра. Името обикновено не съвпада директно с име на файл, разбира се, но това е представяне на кой компонент го е направил.
    • Идентификационен номер на събитието - най-важното Идентификатор на Събитие може да бъде малко объркващо. Ако сте били на Google за „ID на събитието 122“, което виждате в следващия екран, няма да получите много полезна информация, освен ако не включите и името на източника или приложението. Това е така, защото всяко приложение може да дефинира свои собствени уникални идентификатори на събития.
    • ниво - Това ви показва колко тежко е събитието - информацията просто ви казва, че нещо се е променило или е започнал компонент или нещо е завършило. Предупреждението ви казва, че нещо може да се обърка, но все още не е толкова важно. Грешката ви казва, че нещо се е случило, което не би трябвало да се случи, но не винаги е краят на света. Критичният, от друга страна, означава, че нещо е счупен някъде и компонентът, който е задействал това събитие, вероятно е разбил.
    • потребител - това поле ви показва дали е бил системен компонент или потребителски акаунт, който е стартирал процеса, причинил грешката. Това може да бъде полезно, когато преглеждате нещата.
    • OpCode - това поле теоретично ви показва каква дейност е извършвала приложението или компонента, когато събитието е било задействано. На практика обаче той почти винаги ще казва „Инфо“ и е доста безполезен.
    • компютър - на вашия работен плот това обикновено е само името на вашия компютър, но в света на информационните технологии можете да препращате събития от един компютър или сървър на друг компютър. Можете също да свържете програмата за преглед на събития към друг компютър или сървър.
    • Категория на заданието - това поле не винаги се използва, но в крайна сметка се оформя като информационно поле, което ви дава малко повече информация за събитието.
    • Ключови думи - това поле обикновено не се използва и обикновено съдържа безполезна информация.

    Като основно правило, трябва да се опитате да търсите по общото описание или идентификатора на събитието и източника, или комбинация от тези стойности.

    Само не забравяйте, че идентификаторът на събитието е уникален… за всяко приложение. Така че има много припокривания и не можете просто да търсите „Event ID 122“, защото ще получите много глупости.

    Важна забележка: Винаги ще има грешки и предупреждения в регистъра на събитията и не можете да ги решите. Най-важното е да използвате инструмента за преглед на събития, за да отстранявате проблеми, които вече имате, вместо да се опитвате да намерите проблеми, за които все още не знаете..

    И да, ще трябва да използвате уменията си в Google, за да изследвате събитията, за които не знаете. Няма лесно магическо решение.

    Единственото нещо, което можете веднага да направите, когато видите този диалог, щракнете върху връзката Още информация ... Проблемът е, че понастоящем не ви носи нищо полезно. Просто се озовавате на страница за грешки на сайта на Microsoft.

    Страшно е, че 8464 души оцениха страницата не е намерена като полезна.

    Повторно преизчисляване на онлайн търсенето на събития, за да може действително да работи

    По някаква причина връзката „Допълнителна информация: Помощ при регистриране на събития онлайн“, която е само плоска, не работи за нас, но за щастие има голям регистър, който можете да използвате, за да решите проблема.

    Това, което ще направим, е просто да променим URL адреса за пренасочване в регистъра, за да сочи към Google ... с изключение на начина, по който аргументите се предават, ще трябва да го насочим към междинна страница, която ще анализира аргументите и формирайте правилния URL на Google за търсене.

    За целите на тази статия ние поставяме страница на нашия собствен сървър и вие сте добре дошли да я използвате. Ако предпочитате да не използвате нашия сървър, единственият ред на PHP кода е посочен в края на този раздел.

    За да направите тази промяна, преминете към следния ключ на системния регистър:

    HKLM Софтуер Microsoft Windows NT CurrentVersion EventViewer

    Намерете стойността на MicrosoftRedirectionURL от дясната страна и след това променете стойността от подразбиращото се, което е http://go.microsoft.com/fwlink/events.asp и вмъкнете тази стойност вместо:

    https://www.howtogeek.com/eventid

    След като направите това, кликването върху връзката в прозореца Свойства на събитието ще Ви пренасочи незабавно към Google, като съответните данни вече са включени (Идентификационен номер на събитие, име на регистрационния файл и „приложение“, което обикновено казва само Microsoft Windows).

    Как работи това? Това е доста просто - Event Viewer добавя в набор от параметри аргументи на низ за заявка към URL адреса, който пускаме в регистъра. След това скриптът извлича тези аргументи и пренасочва към Google, като вместо това предава аргументите като думи за търсене.

    Използвайки прост PHP скрипт, това е, което измислихме, за да се справим с пренасочването.

    header ('Местоположение: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Можете да хоствате едно и също нещо на собствения си сървър, ако искате, или можете да използвате този, който се намира на нашия сървър. Зависи от теб.

    Пазете се от интернет сайтовете с “Решения” за Идентификатор на събития “Проблеми”

    Има един тон уеб сайтове, които автоматично генерират страници за всеки идентификатор на събитие и след това ги запълват с глупости. Това би било добре, с изключение на много от тези събития, няма много други добри резултати.

    Тези сайтове след това ще предложи да реши проблема, ако просто изтеглите част от софтуера за вашия безплатен анализ. Във всички случаи това ще бъдат реклами, а софтуерното „решение“ е измама.

    Няма софтуерен пакет, който да може да разреши всички проблеми със регистъра на събитията.

    Използване на филтри и персонализирани изгледи

    Вместо да преглеждате папките с персонализирани събития и да се опитвате да намерите всичко, което търсите, можете да създадете персонализиран изглед, който показва само събитията, които искате да видите.

    За най-добри резултати бихте искали да филтрирате само по специфичните неща, които искате да видите - вероятно критични, грешки и предупреждения, и след това изберете конкретни журнали със събития, през които искате да се показва този изглед. Не избирайте твърде много, защото това просто няма да работи.

    След като изберете това, което искате в изгледа, ще бъдете помолени да дадете име на потребителския изглед и след това можете да го използвате, за да видите само събитията, за които сте филтрирали. Това е невероятно чудесен начин да се справите с масивни дневници, пълни с безсмислени информационни събития.

    Може би дори по-лесно е, разбира се, да използвате вградения изглед на административните събития, който показва важните съобщения от всеки от главните журнали..

    Погледнете през Прозореца за диагностика на Windows

    Има много интересни дневници, които да разгледате, когато правите отстраняване на неизправности, но един от най-интересните се намира чрез преглеждане на папките на следното място:

    Microsoft за диагностика-производителност

    Това води до регистрация на събития, която показва всички неща, които Windows записва вътрешно за проверка на производителността - ако компютърът се стартира по-бавно от нормалното, Windows обикновено има запис в него и често изброява компонента, който е причинил Windows стартирайте по-бавно.

    Заслужава да се отбележи, че само защото съобщението показва грешка, не означава, че това е краят на света, освен ако не се показва постоянно. Тогава може би искате да помислите за това.

    Определяне на тази грешка от по-рано

    Любопитно за Събитието на екрана по-рано в статията? Ако получите съобщението „Достъп до драйвери на Windows Update е блокиран от политика“, решението е много просто. Отворете контролния панел, потърсете „драйвер“ и след това изберете Промяна на настройките на устройството.

    В следващата снимка на екрана ще забележите, че този компютър е настроен да не изтегля автоматично драйверите на устройства от актуализацията на Windows. За да разрешите проблема и да накарате повече съобщения да се появят в програмата за преглед на събития, всичко, което трябва да направите, е да включите бутона за избор до „Да, направете това автоматично“.

    Приятно и просто. Проблемът е разрешен, предупредителното съобщение е разрешено.

    Прикачване на задачи към събития

    Ако обръщате внимание в последния урок на Geek School, може би си спомняте, че можете да създадете тригер на Task Scheduler чрез идентификатор на събитие - и можете да направите същото нещо, което става по друг начин. Кликнете с десния бутон на мишката върху която и да е задача и лесно можете да прикачите планирана задача, която да се изпълнява при всяко събитие.

    Други функции, от които се нуждаете

    Програмата за преглед на събития има няколко други функции, които може да ви интересуват. За повечето хора е важно да преглеждат списъка и да знаят какво да търсят.

    Абонаментите, намерени в лявото меню, са функция, която се използва в корпоративна среда за препращане на събития от един сървър в друг, за да можете да ги управлявате на едно място. Това изисква да се изпълняват услугите за събиране на събития на Windows и Windows Remote Management. За домашни потребители не трябва да се забърквате с него, освен за целите на обучението в тестовата ви система.

    Ако щракнете с десния бутон върху елементите от лявата страна, ще видите много действия (същите, които обикновено се намират в дясното стъкло).

    Можете да запазите всички събития в дневник за преглед по-късно или на друг компютър, можете да копирате изглед или да го експортирате като XML файл, за да импортирате на друг компютър.