Az Eseménynapló használata a problémák megoldásához

Tartalomjegyzék:

Az Eseménynapló használata a problémák megoldásához
Az Eseménynapló használata a problémák megoldásához

Videó: Az Eseménynapló használata a problémák megoldásához

Videó: Az Eseménynapló használata a problémák megoldásához
Videó: TOP 30 SCARIEST GHOST Videos of the YEAR That Will Give You Nightmares! - YouTube 2024, November
Anonim
 A Geek Iskola mai kiadásában arra fogunk tanítani, hogyan használhatjuk az Event Viewer programot a számítógéppel kapcsolatos problémák megoldására, és megérthetjük, hogy mi történik a motorháztető alatt.
A Geek Iskola mai kiadásában arra fogunk tanítani, hogyan használhatjuk az Event Viewer programot a számítógéppel kapcsolatos problémák megoldására, és megérthetjük, hogy mi történik a motorháztető alatt.

ISKOLAI NAVIGÁCIÓ

  1. A Feladatütemező használata a későbbi futtatásokhoz
  2. Az Eseménynapló használata a problémák megoldásához
  3. A merevlemez particionálásának megértése a lemezkezeléssel
  4. A regisztrációs szerkesztő használatának megtanulása, mint egy Pro
  5. A számítógép felügyelete az erőforrás-figyelő és a feladatkezelő segítségével
  6. A Speciális rendszer tulajdonságai panel megértése
  7. A Windows szolgáltatások megértése és kezelése
  8. A csoportházirend-szerkesztő használata a számítógép tweak-eire
  9. A Windows-felügyeleti eszközök megértése

Az Eseménynapló legnagyobb problémája az, hogy valóban zavaró lehet - sok figyelmeztetés, hiba és információs üzenet létezik, és anélkül, hogy tudná, hogy ez mit jelent, akkor feltételezheti (helytelenül), hogy a számítógép sérült vagy fertőzött, amikor nincs semmi igazán rossz.

Valójában a tech support csalók az Event Viewer-t értékesítési taktikájuk részeként használják, hogy meggyőzze a zavaros felhasználókat, hogy a számítógépük vírussal fertőzött. Csak kritikus hibákkal szűrik át, majd meglepődnek, hogy az összes, amit látsz, kritikus hibák.

Az Eseménynapló használatának és megértésének megtanulása alapvető fontosságú ahhoz, hogy megismerje, mi történik a számítógéppel és problémákat okoz.

Az interfész megértése

Amikor először megnyitja az Eseménynaplót, észre fogja venni, hogy a három ablaktábla konfigurációját használja, mint a Windows egyéb adminisztratív eszközei, de ebben az esetben valójában nagyon kevés hasznos eszköz van a jobb oldalon.

A bal oldali ablaktáblában egy mappa nézet jelenik meg, ahol megtalálhatja az összes eseménynaplót, valamint a több napló eseményekhez testreszabott nézeteket egyszerre. Például a Windows közelmúltbeli verzióinak adminisztratív eseményei nézetben az összes hiba, figyelmeztetés és kritikus esemény megjelenik, függetlenül attól, hogy az alkalmazás naplójából vagy a rendszer naplójából származik-e.

A középső ablaktáblában megjelenik az események listája, és rákattintva megjelenik a részletek az előnézeti ablaktáblában - vagy duplán kattintva bármelyikre fel lehet húzni egy külön ablakban, amely hasznos lehet, ha átnézi őket egy nagyszerű eseménysorozatot és minden fontos dolgot meg akar találni az internetes keresés megkezdése előtt.

A jobb oldali ablaktábla gyors hozzáférést biztosít olyan műveletekhez, mint egyéni nézetek létrehozása, szűrés, vagy egy adott esemény alapján létrehozott ütemezett feladat létrehozása.

Az események maguk is az, amit persze megpróbálunk látni, és azok hasznossága nagyon konkrét és nyilvánvaló dolgoktól kezdhetı, amelyek könnyen megoldhatók a nagyon homályos üzenetekhez, amelyeknek nincs értelme, és nem talál semmilyen információkat a Google-on. A kijelzőn a rendszeres mezők tartalmazzák a következőket:
Az események maguk is az, amit persze megpróbálunk látni, és azok hasznossága nagyon konkrét és nyilvánvaló dolgoktól kezdhetı, amelyek könnyen megoldhatók a nagyon homályos üzenetekhez, amelyeknek nincs értelme, és nem talál semmilyen információkat a Google-on. A kijelzőn a rendszeres mezők tartalmazzák a következőket:
  • Naplónév - míg a régebbi Windows verziókban mindent az Alkalmazás vagy a Rendszer naplóba bocsátottak, a korszerűbb kiadásokban tucatnyi vagy több száz különböző napló érhető el. Minden Windows-összetevő valószínűleg rendelkezik saját naplójával.
  • Forrás - ez a szoftver neve, amely a napló eseményt generálja. A név általában nem egyezik közvetlenül egy fájlnévvel, de ez egy olyan ábrázolás, amelyik összetevő megtette.
  • Eseményazonosító - az összes fontos eseményazonosító valójában kissé zavaró lehet. Ha a következő "képernyőn" megjelenő "122-es eseményazonosító" -ot választotta a Google-nak, akkor nem lenne nagyon hasznos információ, ha nem tartalmazza a Forrás vagy az alkalmazás nevét is. Ez azért van, mert minden alkalmazás saját egyedi eseményazonosítót határozhat meg.
  • Szint - Ez azt mondja meg, milyen súlyos az esemény - Az információ csak azt mondja, hogy valami megváltozott, vagy egy alkatrész elindult, vagy valami befejeződött. A figyelmeztetés azt mondja, hogy valami rosszul fog történni, de ez még nem fontos. A hiba azt mondja, hogy történt valami, ami nem történhetett meg, de nem mindig a világ vége. A kritikus viszont azt jelenti, hogy valahol megsemmisült valami, és a komponens, amely kiváltotta ezt az eseményt, valószínűleg összeomlott.
  • használó - ez a mező azt jelzi, hogy egy rendszerösszetevő vagy a felhasználói fiók volt-e, amely a hibát okozó folyamat fut. Ez hasznos lehet, ha átgondoljuk a dolgokat.
  • utasítással - ez a mező elméletileg elmondja, milyen tevékenységet végzett az alkalmazás vagy összetevő az esemény bekövetkezésekor. A gyakorlatban azonban szinte mindig "Info" -nek fog szólni, és elég haszontalan.
  • Számítógép - az otthoni asztalon, ez általában csak a számítógép neve, de az informatikai világban ténylegesen eseményeket továbbíthat egy számítógépről vagy szerverről egy másik számítógépre. Az eseményfigyelőt egy másik számítógéphez vagy kiszolgálóhoz is csatlakoztathatja.
  • Feladat kategória - ez a mező nem mindig használható, de alapvetően egy olyan információs mezőnek tűnik, amely egy kicsit több információt tartalmaz az eseményről.
  • Kulcsszavak - ez a mező általában nem használatos, és általában haszontalan információkat tartalmaz.

Hüvelykujjként próbálkozzon az általános leírással, az eseményazonosítóval és a forrással, vagy ezen értékek kombinációjával.

Ne feledje, hogy az eseményazonosító egyedi … minden alkalmazáshoz. Tehát sok átfedés van, és nem csak a "122-es eseményazonosítót" keresheti, mert rengeteg ostobaságot kapsz.

Fontos jegyzet:Mindig lesznek hibák és figyelmeztetések az eseménynaplóban, és nem tudod mindet megoldani. A legfontosabb az, hogy az Eseménynapló segítségével megoldja a már meglévő problémákat, és nem próbálja megtalálni azokat a problémákat, amelyekről még nem tud.

És igen, szükséged lesz a Google-készségek felhasználására, hogy feltárja azokat az eseményeket, amelyekről nem tudsz. Nincs egyszerű mágikus megoldás.

Image
Image

Az egyetlen dolog, amit azonnal megtehetsz, ha ezt a párbeszédablakot látod, kattintson a További információ linkre … a probléma az, hogy jelenleg nem veszi el bárhol hasznát. Ön csak a Microsoft webhelyén található hibaoldalon végződik.

Félelmetes, hogy 8464 ember értékelte az oldal nem található hasznosnak.
Félelmetes, hogy 8464 ember értékelte az oldal nem található hasznosnak.

Az online eseményazonosító keresés újrahasznosítása aktuálisan

Valamilyen oknál fogva a "További információ: Eseménynapló online súgója" link csak a lapos ki nem működik számunkra, de szerencsére van egy nagy rendszerleíró hack, amellyel megoldhatja a problémát.

Amit meg akarunk csinálni, csak módosítsuk a rendszerleíró átirányítási URL-jét, hogy a Google irányába mutathassunk … kivéve, hogy az érvek átvitelének módja miatt meg kell mutatni egy közbenső oldal felé, amely elemzi az érveket és a helyes Google keresési URL-jét adja meg.

Ennek a cikknek a céljára oldalunkat saját szerverünkön elhelyeztük, és szívesen használhatjuk. Ha inkább nem használja a kiszolgálónkat, a PHP kód egysorát a szakasz végén találja meg.

A módosítás végrehajtásához hajtsa végre a következő rendszerleíró kulcsot:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Keresse meg a MicrosoftRedirectionURL értéket a jobb oldalon, majd módosítsa az értéket az alapértelmezettről, amely https://go.microsoft.com/fwlink/events.asp, és helyezze be ezt az értéket:

https://www.howtogeek.com/eventid

Miután ezt elvégezte, az Esemény tulajdonságai ablakban lévő linkre kattintva azonnal átirányítja Önt a Google-nak, a vonatkozó adatokkal együtt (eseményazonosító, naplónév és "alkalmazás", amely általában csak a Microsoft Windows-ot jelenti).
Miután ezt elvégezte, az Esemény tulajdonságai ablakban lévő linkre kattintva azonnal átirányítja Önt a Google-nak, a vonatkozó adatokkal együtt (eseményazonosító, naplónév és "alkalmazás", amely általában csak a Microsoft Windows-ot jelenti).
Hogy működik ez? Ez elég egyszerű - Az Eseménynapló hozzáadja a paraméterek egy csoportját, mint lekérdezési string argumentumokat az URL-nek, amelyet beillesztettünk a rendszerleíró adatbázisba. Ezután a szkript kivonja ezeket az érveket és átirányítja a Google-t, és helyette az argumentumokat helyett keresési kifejezésekként adja át.
Hogy működik ez? Ez elég egyszerű - Az Eseménynapló hozzáadja a paraméterek egy csoportját, mint lekérdezési string argumentumokat az URL-nek, amelyet beillesztettünk a rendszerleíró adatbázisba. Ezután a szkript kivonja ezeket az érveket és átirányítja a Google-t, és helyette az argumentumokat helyett keresési kifejezésekként adja át.

Egy egyszerű PHP-szkript használatával ez az, amellyel felmerült az átirányítás kezelése.

$ _GET ['EvtID']. '' $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Ugyanazt a házat ugyanúgy üzemeltetheti a saját szerveren, ha akarja, vagy használhatja azt, aki a szerveren ül. Tőled függ.

Vigyázz az internetes oldalakra az "Eseményazonosító" megoldásokkal "Problémák"

Számos weboldal van ott, amely automatikusan generál oldalakat minden egyes eseményazonosítóhoz, majd kitölti őket értelmetlenekkel. Ez rendben lenne, kivéve számos ilyen eseményt, nincs sok más jó eredmény.

Ezek a webhelyek akkor felajánlhatják a probléma megoldását, ha csak letöltöttek egy darab szoftvert az ingyenes elemzésre. Minden esetben ezek lesznek hirdetések, és a szoftver "megoldása" csalás.

Nincs olyan szoftvercsomag, amely megoldja az összes eseménynapló problémáját.

Szűrők és egyéni nézetek használata

Ahelyett, hogy átnézné az egyedi eseménynaplók zillion mappáit, és megpróbálna megtalálni mindazt, amit keres, létrehozhat egy egyéni nézetet, amely csak azokat az eseményeket jeleníti meg, amelyeket látni szeretne.

A legjobb eredmény elérése érdekében csak azokat a konkrét dolgokat szeretné szűrni, amelyeket látni szeretne - valószínűleg kritikus, hiba és figyelmeztetés, majd válassza ki azt a konkrét eseménynaplót, amelyen ezt a nézetet át szeretné nézni. Ne válasszon túl sokat, mert csak nem működik.

Miután kiválasztottad a nézetben szereplő elemeket, felkérést kapsz arra, hogy megadja az egyéni nézet nevét, majd azt használhatja, hogy csak azokat az eseményeket jelenítse meg, amelyekre szűrt. Hihetetlenül nagyszerű módja annak, hogy hatalmas naplókkal teli, értelmetlen információs eseményekkel teli.
Miután kiválasztottad a nézetben szereplő elemeket, felkérést kapsz arra, hogy megadja az egyéni nézet nevét, majd azt használhatja, hogy csak azokat az eseményeket jelenítse meg, amelyekre szűrt. Hihetetlenül nagyszerű módja annak, hogy hatalmas naplókkal teli, értelmetlen információs eseményekkel teli.
Talán még könnyebb is, ha csak a beépített adminisztratív események nézetet használjuk, amely a fő naplók fontos üzeneteit jeleníti meg.
Talán még könnyebb is, ha csak a beépített adminisztratív események nézetet használjuk, amely a fő naplók fontos üzeneteit jeleníti meg.

Keresse meg a Windows Diagnostics Teljesítménynaplóját

Rengeteg érdekes napló található, amikor megnézed a hibaelhárítást, de az egyik legérdekesebb az, hogy a mappákon átkeresi a következő helyre:

Microsoft Windows Diagnostics-Performance

Ez olyan eseménynaplót eredményez, amely bemutatja az összes olyan dolgot, amelyet a Windows rendszerint naplóz a teljesítményellenőrzéshez - ha a számítógép a szokásosnál lassabban indul, a Windows rendszerint egy naplóbejegyzést tartalmaz, és gyakran felsorolja a Windowsot okozó összetevőt lassabban indítson.

Érdemes megjegyezni, hogy csak azért, mert az üzenet hibát jelez, nem jelenti azt, hogy a világ vége, hacsak nem mindig jelenik meg. Akkor talán érdemes gondolkodnod.
Érdemes megjegyezni, hogy csak azért, mert az üzenet hibát jelez, nem jelenti azt, hogy a világ vége, hacsak nem mindig jelenik meg. Akkor talán érdemes gondolkodnod.

A hiba korrigálása

Kíváncsi az eseményre a cikk korábbi részében szereplő képernyőképen? Ha megkapja az üzenetet: "A Windows Update-re vonatkozó illesztőprogramok elérése tiltott irányelvek alapján", a megoldás nagyon egyszerű.Nyissa meg a Vezérlőpultot, keresse meg az "illesztőprogram" lehetőséget, majd válassza az Eszközbeállítás-beállítások módosítása lehetőséget.
Kíváncsi az eseményre a cikk korábbi részében szereplő képernyőképen? Ha megkapja az üzenetet: "A Windows Update-re vonatkozó illesztőprogramok elérése tiltott irányelvek alapján", a megoldás nagyon egyszerű.Nyissa meg a Vezérlőpultot, keresse meg az "illesztőprogram" lehetőséget, majd válassza az Eszközbeállítás-beállítások módosítása lehetőséget.
A következő képernyőképen észreveszi, hogy ez a számítógép úgy van beállítva, hogy nem frissíti automatikusan az illesztőprogramokat a Windows frissítéséből. A probléma megoldásához és az üzenetek több megjelenítéséhez az Eseménynaplóban mindössze annyit kell tennie, hogy átkapcsolja a rádiógombot a "Igen, ez az automatikus" lehetőségre.
A következő képernyőképen észreveszi, hogy ez a számítógép úgy van beállítva, hogy nem frissíti automatikusan az illesztőprogramokat a Windows frissítéséből. A probléma megoldásához és az üzenetek több megjelenítéséhez az Eseménynaplóban mindössze annyit kell tennie, hogy átkapcsolja a rádiógombot a "Igen, ez az automatikus" lehetőségre.
Szép és egyszerű. Probléma megoldva, a figyelmeztető üzenet feloldódott.
Szép és egyszerű. Probléma megoldva, a figyelmeztető üzenet feloldódott.

Feladatok csatolása eseményekhez

Ha figyelmet szentel az utolsó Geek Iskola leckében, akkor emlékezzetek arra, hogy Task Scheduler trigger-et hozhat létre eseményazonosító alapján - és ugyanezt teheti meg a másik irányba is. Kattintson a jobb gombbal bármelyik feladatra, és egyszerűen csatolhat egy Ütemezett feladatot, ha futni szeretne egy eseményen.

Image
Image

Egyéb szolgáltatások, amelyekre szükség lehet

Az Eseménynaplónak még van néhány olyan funkciója, amelyet érdekelhet a felhasználás. A legtöbb ember számára fontos, hogy csak megkeressük a listát, és tudjuk, hogy mit keresünk.

A bal oldali menüben található előfizetések olyan jellemzők, amelyeket nagyrészt egy vállalati környezetben használnak az események egyik szerverről a másikra való továbbítására, így mindegyiket egy helyen kezelheti. Ez megköveteli, hogy a Windows Eseménygyűjtő és a Windows Távoli Management szolgáltatások futjanak. Az otthoni felhasználók számára nem szabad rendetlennünk vele, kivéve a tanulási célokat a tesztrendszeren.

Ajánlott: