Homepage » iskola » Az Eseménynapló használata a problémák elhárításához

    Az Eseménynapló használata a problémák elhárításához


    A Geek Iskola mai kiadásában megtanuljuk, hogyan használhatja az Eseménynaplót a számítógép problémáinak elhárításához, és megértse, mi történik a motorháztető alatt.

    SCHOOL NAVIGÁCIÓ
    1. A Feladatütemező használata a folyamatok futtatásához később
    2. Az Eseménynapló használata a problémák elhárításához
    3. A merevlemez-felosztás megértése a lemezkezeléssel
    4. A Registry Editor használatának megismerése Mint egy Pro
    5. A számítógép felügyelete a Resource Monitor és a Task Manager segítségével
    6. A fejlett rendszer tulajdonságai panel megértése
    7. A Windows szolgáltatások megértése és kezelése
    8. A csoportházirend-szerkesztő használata a számítógép csípéséhez
    9. A Windows felügyeleti eszközök ismertetése

    Az Event Viewer legnagyobb problémája az, hogy valóban zavaró lehet - sok figyelmeztetés, hiba és tájékoztató üzenet van, és anélkül, hogy tudnánk, hogy mit jelent minden eszköz, feltételezheti (helytelenül), hogy a számítógépe megtört vagy fertőzött, ha van semmi igazán rossz.

    Tény, hogy a technikai támogató csalók az értékesítési taktikájuk részeként használják az Event Viewert, hogy meggyőzzék a zavaros felhasználókat arról, hogy a számítógépük vírusokkal fertőzött. Csak kritikus hibákkal szűrik meg, majd meglepődnek, hogy minden, amit látsz, kritikus hibák.

    A Event Viewer használatának és megértésének megtanulása kritikus készség arra, hogy kitaláljuk, mi történik a számítógéppel, és a hibaelhárítási problémákat.

    Az interfész megértése

    Amikor először megnyitja az Eseménynaplót, észre fogja venni, hogy a háromablakos konfigurációt használja, mint a Windows egyéb adminisztrációs eszközeinek, bár ebben az esetben valóban nagyon hasznos eszközök találhatók a jobb oldalon.

    A bal oldali ablaktáblában egy mappa nézet jelenik meg, ahol megtalálhatja az összes különböző eseménynaplót, valamint azokat a nézeteket, amelyek egyszerre számos napló eseményekkel testreszabhatók. Például a legfrissebb Windows verziókban az Adminisztrációs események nézet megjeleníti az összes Hiba, Figyelmeztetés és Kritikus eseményt, függetlenül attól, hogy azok az Alkalmazásnaplóból vagy a Rendszernaplóból származnak-e..

    A középső panel megjeleníti az események listáját, és rákattintva megjeleníti az előnézeti panelen található részleteket - vagy duplán kattinthat bármelyikre, hogy egy külön ablakban húzza fel, ami hasznos lehet, ha átnéz. egy nagy eseménysorozat, és az internetes keresés megkezdése előtt szeretné megtalálni az összes fontos dolgot.

    A jobb oldali ablaktábla gyors hozzáférést biztosít olyan műveletekhez, mint az egyéni nézetek létrehozása, szűrés, vagy egy ütemezett feladat létrehozása egy adott esemény alapján.

    Maguk az események, amiket természetesen megpróbálunk látni, hasznosak lehetnek a valóban konkrét és nyilvánvaló dolgoktól, amelyek könnyen rögzíthetők a nagyon homályos üzenetekre, amelyeknek nincs értelme, és nem találsz semmit információk a Google-on. A rendszeres mezők a kijelzőn:

    • Napló neve - míg a Windows régebbi verzióiban mindent az alkalmazás vagy a rendszer naplójába dobtak, a modernebb kiadások közül több tucat vagy több különböző napló közül lehet választani. Minden egyes Windows-összetevőnek valószínűleg saját naplója lesz.
    • Forrás - ez a napló eseményt generáló szoftver neve. A név rendszerint nem egyezik meg a fájlnevekkel, de ez egy olyan összetevő ábrázolása, amelyik megtörtént.
    • Eseményazonosító - az összes fontos eseményazonosító egy kicsit zavaró lehet. Ha a következő képernyőn megjelenő „122-es eseményazonosító” -ra a Google-nál voltál, akkor nem lenne nagyon hasznos információ, kivéve, ha a Forrás vagy az alkalmazás neve is szerepel. Ez azért van, mert minden alkalmazás meghatározhatja saját egyedi eseményazonosítóit.
    • Szint - Ez azt jelenti, hogy milyen súlyos az esemény - az információ csak azt mondja meg, hogy valami megváltozott, vagy egy alkatrész megkezdődött, vagy valami befejeződött. Figyelmeztetés azt mondja, hogy valami rosszul lehet, de még nem minden fontos. Hiba jelzi, hogy történt valami, ami nem történt meg, de nem mindig a világ vége. A kritikus viszont azt jelenti, hogy valami elromlik valahol, és az eseményt kiváltó összetevő valószínűleg összeomlott.
    • használó - ez a mező megmondja, hogy ez egy rendszerösszetevő vagy felhasználói fiók volt, amely a hibát okozó folyamatot futtatta. Ez hasznos lehet, ha a dolgokat nézzük.
    • utasítással - ez a mező elméletileg elmondja, hogy milyen tevékenységet hajtott végre az alkalmazás vagy az összetevő az esemény bekapcsolásakor. A gyakorlatban azonban szinte mindig „Info” lesz, és elég haszontalan.
    • Számítógép - az otthoni asztalon ez általában csak a számítógép nevét jelenti, de az informatikai világban az eseményeket egy számítógépről vagy szerverről egy másik számítógépre továbbíthatja. Az Eseménynaplót másik számítógéphez vagy kiszolgálóhoz is csatlakoztathatja.
    • Feladat kategória - ez a mező nem mindig használatos, de lényegében olyan információs mező, amely egy kicsit több információt ad az eseményről.
    • Kulcsszavak - ez a mező általában nem használatos, és általában haszontalan információt tartalmaz.

    A hüvelykujjszabályként meg kell próbálnia az általános leírás, vagy az Eseményazonosító és a Forrás, illetve az értékek kombinációja alapján keresni.

    Ne feledje, hogy az eseményazonosító egyedi minden egyes alkalmazáshoz. Tehát rengeteg átfedés van, és nem csak „122-es esemény azonosítóját” keresheted, mert rengeteg értelmetlen dolgot kapsz.

    Fontos jegyzet: Mindig hibák és figyelmeztetések lesznek az eseménynaplóban, és nem lehet mindet megoldani. A legfontosabb dolog az, hogy az Eseménynapló segítségével megoldja a már meglévő problémákat, és nem próbál meg találni olyan problémákat, amiket még nem tud..

    És igen, meg kell majd használnia a Google készségeit, hogy megvizsgálja azokat az eseményeket, amelyekről nem tud. Nincs könnyű mágikus megoldás.

    Az a dolog, amit azonnal megtesznek, ha látod ezt a párbeszédablakot, kattints a További információ linkre ... a probléma az, hogy jelenleg nem használ semmit hasznosnak. Csak a Microsoft webhelyén található hiba-oldalra kerül.

    Ami ijesztő, hogy 8464 ember értékelte az oldalt nem találták hasznosnak.

    Az online eseményazonosító keresés újratelepítése a valóságban

    Valamilyen oknál fogva a "További információ: Eseménynapló Online súgó" link csak kiegyensúlyozottan nem működik számunkra, de szerencsére van egy nagy rendszerleíró adatbázis, amit a probléma megoldására használhat..

    Amit csak meg fogunk tenni, a rendszerleíró adatbázis átirányítási URL-jét a Google felé mutatjuk be ... kivéve, ha az érveket átadták, egy közbenső oldalra kell irányítanunk, amely kiszámítja az érveket és a megfelelő Google keresési URL-t alkotja.

    E cikk alkalmazásában oldalunkat helyezzük el a saját szerverünkre, és szívesen használjuk. Ha inkább nem használja a szerverünket, a PHP-kód egyetlen sora szerepel a szakasz végén.

    A módosítás elvégzéséhez hajtsa végre a következő rendszerleíró kulcsot:

    HKLM szoftver Microsoft Windows NT Jelenlegi verzió Eseménynapló

    Keresse meg a jobb oldali MicrosoftRedirectionURL értéket, majd módosítsa az értéket az alapértelmezett értékből, amely http://go.microsoft.com/fwlink/events.asp, és helyezze be ezt az értéket:

    https://www.howtogeek.com/eventid

    Miután ezt megtette, az Eseménytulajdonságok ablakban található linkre kattintva azonnal átirányítjuk Önt a Google-ra, a már meglévő adatokkal (Eseményazonosító, naplónév és „alkalmazás”, amely csak azt mondja, hogy csak a Microsoft Windows).

    Hogy működik ez? Ez elég egyszerű - az Event Viewer egy paraméterkészlethez hozzárendel egy lekérdezési karaktersorozatot a rendszerleíró adatbázisba helyezett URL-hez. Ezután a parancsfájl kivonja ezeket az érveket és átirányítja a Google-t, és helyette a keresési kifejezéseket adja át.

    Egy egyszerű PHP szkript segítségével ez az, amit az átirányítás kezelésére találtunk.

    fejléc ("Hely: http://google.com/search?q=Event ID. $ _GET ['EvtID'].". $ _GET ['EvtSrc']. ". $ _GET ['ProdName']);

    Ha akarja, ugyanazt a dolgot tárolhatja a saját kiszolgálón, vagy a kiszolgálón ülő személyt is használhatja. Tőled függ.

    Vigyázz az internetes oldalakra a “Megoldások” segítségével az „Események”

    Van egy csomó internetes oldal, amely automatikusan generál oldalakat minden egyes eseményazonosítóhoz, és aztán nonszenszkel töltötte fel őket. Ez csak finom lenne, kivéve sok ilyen eseményt, nincs sok más jó eredmény.

    Ezek a webhelyek majd felajánlják, hogy megoldják a problémát, ha csak néhány szoftvert tölthet le az ingyenes elemzéshez. Ezek minden esetben hirdetések lesznek, és a szoftver „megoldás” csalás.

    Nincs olyan szoftvercsomag, amely képes megoldani az összes eseménynapló problémáját.

    Szűrők és egyéni nézetek használata

    Ahelyett, hogy az egyéni eseménynaplók zillion mappáit keresné, és megpróbálja megtalálni mindazt, amit keres, létrehozhat egy egyéni nézetet, amely csak azokat az eseményeket jeleníti meg, amelyeket látni szeretne.

    A legjobb eredmény érdekében a kívánt dolgokat szűrni szeretné - valószínűleg kritikus, hiba és figyelmeztetés, majd válassza ki azokat a konkrét eseménynaplókat, amelyeken ezt a nézetet szeretné átnézni. Ne válasszon túl sokat, mert csak nem fog működni.

    Miután kiválasztotta, hogy mit szeretne a nézetben, megkérdezi, hogy adja meg az egyéni nézetet egy névre, majd használhatja azt, hogy csak azokat az eseményeket láthassa, amelyeket szűrt. Ez egy hihetetlenül nagyszerű módja annak, hogy foglalkozzon az értelmetlen információs eseményekkel töltött hatalmas naplókkal.

    Természetesen talán még könnyebb, ha csak a beépített adminisztrációs események nézetet használjuk, amely megjeleníti az összes fő napló fontos üzeneteit.

    Nézze át a Windows diagnosztikai teljesítménynaplóját

    Rengeteg érdekes napló található a hibaelhárítás során, de az egyik legérdekesebb az alábbi mappákba való böngészés útján található:

    Microsoft Windows diagnosztikai teljesítmény

    Ez olyan eseménynaplót eredményez, amely megmutatja a Windows által a teljesítményellenőrzéshez naplózott összes dolgot - ha a számítógép a szokásosnál lassabban indul be, a Windows rendszerint naplóbejegyzéssel rendelkezik, és gyakran felsorolja a Windowsot lassabban indul.

    Érdemes megjegyezni, hogy csak azért, mert az üzenet egy hibát jelez, nem jelenti azt, hogy ez a világ vége, hacsak nem jelenik meg folyamatosan. Akkor érdemes meggondolni.

    A korábbi hiba javítása

    Kíváncsi az eseményre a cikkben korábban szereplő képernyőn? Ha megkapja a „Hozzáférés a Windows Update illesztőprogramjaihoz” üzenetet, a megoldás nagyon egyszerű. Nyissa meg a Vezérlőpultot, keresse meg az „illesztőprogramot”, majd válassza az Eszköz telepítési beállításainak módosítása lehetőséget.

    A következő képernyőn észleli, hogy az adott számítógépet úgy állították be, hogy automatikusan ne töltse le az eszközillesztőket a Windows frissítéséből. A probléma megoldásához és az üzenetek többségének megjelenítéséhez az Eseménynaplóban mindössze annyit kell tennie, hogy átkapcsolja a rádiógombot „Igen, ezt tegye automatikusan”.

    Szép és egyszerű. A probléma megoldódott, figyelmeztető üzenet megoldódott.

    Feladatok csatolása eseményekhez

    Ha az utolsó Geek Iskola leckéjében figyelmet szentel, akkor emlékezhet arra, hogy az eseményazonosító segítségével létrehozhat egy Feladatütemező triggert, és ugyanazt a dolgot is megteheti más módon. Kattintson a jobb egérgombbal bármelyik feladatra, és könnyedén csatolhat egy ütemezett feladatot, ha minden esemény bekövetkezik.

    Egyéb funkciók, amelyekre szükség lehet

    Az Eseménynaplónak van néhány más funkciója, amelyeket érdemes használni. A legtöbb ember számára fontos, hogy csak a listán haladjon, és tudja, mit kell keresni.

    A bal oldali menüben található előfizetések olyan funkciók, amelyeket nagymértékben használnak egy vállalati környezetben az események egyik szerverről a másikra történő továbbításához, így mindezeket egy helyen kezelheti. Ehhez a Windows eseménygyűjtő és a Windows távfelügyeleti szolgáltatások futnak. Otthoni felhasználók számára nem szabad elkeverednie vele, kivéve a tesztelési rendszerben a tanulási célokat.

    Ha a jobb oldali egérgombbal kattint a bal oldalon lévő elemekre, egy csomó műveletet fog látni (ugyanazok, mint a jobb oldali panelen).

    A napló összes eseményét elmentheti későbbi megtekintésre vagy egy másik PC-re való megtekintéshez, másolhatja a nézetet, vagy XML fájlként exportálhatja azt egy másik számítógépre importálni.

    Git használata az Androidon - ingyenes eszközök és útmutató
    A GParted használatával a Windows 7 vagy a Vista partíció átméretezése
    Feltételes cella formázás használata az Excel 2007 programban
    Következő cikk
    A Firefox használata Linuxon? A Flash Player régi és elavult!
    Korábbi cikk
    A beszélgetés nézet használata az Outlook 2010 programban