Naudodamiesi "Event Viewer" problemoms spręsti

Turinys:

Naudodamiesi "Event Viewer" problemoms spręsti
Naudodamiesi "Event Viewer" problemoms spręsti

Video: Naudodamiesi "Event Viewer" problemoms spręsti

Video: Naudodamiesi
Video: How Clean is Ghost Spectre 11? - YouTube 2024, Lapkritis
Anonim
 Šiandienos "Geek" mokyklos leidime mes išmokysime jums naudoti "Event Viewer", kad galėtume išspręsti jūsų kompiuteryje esančias problemas ir suprasti, kas vyksta po gaubtu.
Šiandienos "Geek" mokyklos leidime mes išmokysime jums naudoti "Event Viewer", kad galėtume išspręsti jūsų kompiuteryje esančias problemas ir suprasti, kas vyksta po gaubtu.

MOKYMO NAVIGACIJA

  1. Naudojant užduočių planuotoją paleisti procesus vėliau
  2. Naudodamiesi "Event Viewer" problemoms spręsti
  3. Suprasti kietojo disko dalijimąsi su disko valdymu
  4. Mokymasis naudoti registro redaktorių kaip "Pro"
  5. Stebėti savo kompiuterį su išteklių stebėjimo ir užduočių tvarkytuvu
  6. Suprasti "Advanced System Properties Panel"
  7. "Windows" paslaugų supratimas ir valdymas
  8. Naudodamiesi "Group Policy Editor", norėdami įveikti jūsų kompiuterį
  9. Suprasti "Windows" administravimo įrankius

Didžiausia "Event Viewer" problema yra ta, kad ji gali būti labai supainioti - yra daug įspėjimų, klaidų ir informacinių pranešimų, be žinant, ką tai viskas reiškia, galite netinkamai įsivaizduoti, ar kompiuteris yra pažeistas ar užkrėstas, kai yra nieko tikrai negerai.

Iš tiesų, "tech support scammers" naudoja "Event Viewer", kaip savo pardavimo taktikos dalį, kad įtikintų painiojamus vartotojus, kad jų kompiuteris yra užkrėstas virusais. Jie perduoda filtrą tik kritinėmis klaidomis, o tada stebina, kad viskas, ką matote, yra kritinės klaidos.

Mokymasis naudotis ir suprasti "Event Viewer" yra svarbus įgūdis suprasti, kas vyksta su kompiuteriu, ir trikčių šalinimo problemų.

Sąsajos supratimas

Kai pirmą kartą atidarysite "Event Viewer", pastebėsite, kad naudojama trijų sričių konfigūracija, kaip ir daugelis kitų "Windows" administracinių įrankių, tačiau šiuo atveju iš dešinės yra daugybė naudingų įrankių.

Kairėje pusėje rodomas aplankų aplankas, kuriame galite rasti visus skirtingus įvykių žurnalus, taip pat rodinius, kuriuos vienu metu galima pritaikyti daugelio žurnalų įvykiams. Pavyzdžiui, paskutinių "Windows" versijų "Administravimo įvykių" rodinys rodo visus klaidos, įspėjimo ir kritinius įvykius, nesvarbu, ar jie kilę iš programų žurnalo ar sistemos žurnalo.

Vidutinėje srityje rodomas įvykių sąrašas, o jų spustelėjimu bus rodomos išsamios informacijos peržiūros srityje. Galite dukart spustelėti bet kurį iš jų, norėdami jį traukti atskirame lange, kuris gali būti naudingas ieškant peržiūrų. didelis įvykių rinkinys ir norime rasti visus svarbius dalykus prieš pradedant paiešką internete.

Dešinėje rodyklėje galite greitai pasiekti veiksmus, pvz., Kurti pasirinktinius rodinius, filtruoti ar net sukurti numatytą užduotį pagal konkretų įvykį.

Žinoma, patys įvykiai yra tai, ką mes bandome pamatyti, ir jų naudingumas gali būti nuo tikrai konkrečių ir akivaizdžių dalykų, kuriuos galite lengvai ištaisyti labai neapibrėžtais pranešimais, kurie neturi prasmės ir kurių nerandate informacija apie "Google". Ekrane rodomi reguliarūs laukai:
Žinoma, patys įvykiai yra tai, ką mes bandome pamatyti, ir jų naudingumas gali būti nuo tikrai konkrečių ir akivaizdžių dalykų, kuriuos galite lengvai ištaisyti labai neapibrėžtais pranešimais, kurie neturi prasmės ir kurių nerandate informacija apie "Google". Ekrane rodomi reguliarūs laukai:
  • Prisijungti vardas - nors senesnėse "Windows" versijose viskas buvo išmesta į programos arba sistemos žurnalą, šiuolaikiškesniuose leidimuose yra dešimtys ar šimtai skirtingų žurnalų, iš kurių galima rinktis. Kiekvienas "Windows" komponentas, greičiausiai, turi savo žurnalą.
  • Šaltinis - tai programinės įrangos, kuri generuoja žurnalo įvykį, pavadinimas. Žinoma, vardas paprastai tiesiogiai nesutampa su failo pavadinimu, bet tai yra jo komponento vaizdas.
  • Įvykio ID - viskas svarbus įvykio ID iš tikrųjų gali būti šiek tiek painu. Jei "Google" naudojate "122 įvykio ID", kurį matote kitame ekrano kopija, jums nepateksite labai naudingos informacijos, nebent jūs taip pat pateiksite šaltinio ar programos pavadinimą. Taip yra todėl, kad kiekviena programa gali nustatyti savo unikalius įvykių kodus.
  • Lygis - Tai jums parodo, kaip sunkus įvykis - informacija tik sako, kad kažkas pasikeitė arba komponentas jau prasidėjo, arba kažkas baigėsi. Įspėjimas jums sako, kad kažkas gali būti klaidingas, tačiau dar nėra svarbu. Klaida sako jums, kad atsitiko kažkas, kas neturėjo atsitikti, bet tai ne visada yra pasaulio pabaiga. Kritinė, kita vertus, reiškia, kad kažkur kažkas yra sugadintas, o sudedamoji dalis, kuri sukėlė šį įvykį, greičiausiai sudaužė.
  • Vartotojas - šiame lauke nurodoma, ar tai buvo sistemos komponentas, ar jūsų vartotojo paskyra, kuri vykdė procesą, kuris sukėlė klaidą. Tai gali būti naudinga ieškant dalykų.
  • OpCode - šis laukas teoriškai nurodo, kokią veiklą programa ar komponentas darydavo įvykio metu. Tačiau praktikoje ji beveik visada sako "Info" ir yra gana nenaudinga.
  • Kompiuteris - jūsų namų darbalaukyje, paprastai tai tik jūsų kompiuterio vardas, tačiau IT pasaulyje jūs iš tikrųjų galite perkelti įvykius iš vieno kompiuterio ar serverio į kitą kompiuterį. Taip pat galite prisijungti prie "Event Viewer" kitame kompiuteryje ar serveryje.
  • Užduočių kategorija - šis laukas ne visada naudojamas, tačiau jis iš esmės yra informacinis laukas, kuriame pateikiama šiek tiek daugiau informacijos apie įvykį.
  • Raktiniai žodžiai - šis laukas paprastai nėra naudojamas, ir paprastai jame yra nenaudingos informacijos.

Kaip nykščio taisyklę, turėtumėte pabandyti ieškoti pagal bendrąjį aprašymą, įvykio kodą ir šaltinį arba šių reikšmių derinį.

Tiesiog atminkite, kad įvykio ID yra unikalus … kiekvienai programai. Taigi, yra daug dalinių sutapimų, todėl negalima ieškoti "Įvykio ID 122", nes jūs gausite daug nesąmonių.

Svarbi pastaba: Įvykių žurnale visada bus klaidų ir įspėjimų, todėl jų negalėsite išspręsti. Svarbiausia yra "Event Viewer" naudoti norint išspręsti iškilusias problemas, o ne bandyti rasti problemų, apie kurias dar nežinote.

Ir taip, jūs turėsite naudoti savo "Google" įgūdžius, kad galėtumėte ištirti įvykius, apie kuriuos jūs nežinote. Nėra paprasto magijos sprendimo.

Vienas dalykas, kurį iškart pamatysite šiame dialoge, spustelėkite nuorodą "Daugiau informacijos" … problema yra tai, kad šiuo metu ji niekur nėra naudinga. Jūs tik pabaiga klaidos puslapyje "Microsoft" svetainėje.
Vienas dalykas, kurį iškart pamatysite šiame dialoge, spustelėkite nuorodą "Daugiau informacijos" … problema yra tai, kad šiuo metu ji niekur nėra naudinga. Jūs tik pabaiga klaidos puslapyje "Microsoft" svetainėje.
Tai baisu, kad 8464 žmonės įvertino, kad puslapis nėra rastas kaip naudingas.
Tai baisu, kad 8464 žmonės įvertino, kad puslapis nėra rastas kaip naudingas.

Pakeisti internetinio įvykio kodo paiešką faktiškai dirbti

Dėl kokių nors priežasčių "mums daugiau informacijos: įvykių žurnalo tiesioginio žinyno" nuoroda neveikia, bet mums tai yra puikus registro įsilaužimas, kurį galite panaudoti problemai išspręsti.

Ką mes ketiname padaryti, tiesiog pakeiskite nukreipimo URL registrą, kad nukreiptumėte į "Google" … išskyrus tai, kad argumentai buvo perduoti, turėsime nukreipti jį į tarpinį puslapį, kuriame bus išnagrinėti argumentai ir suformuokite teisingą "Google" paieškos URL.

Šiame straipsnyje mes sukūrėme puslapį savo serveryje ir esame kviečiami jį naudoti. Jei nenorite naudoti mūsų serverio, vienos linijos PHP kodas išvardytas šio skyriaus pabaigoje.

Norėdami atlikti šį pakeitimą, eikite į šį registro raktą:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Dešinėje pusėje raskite "MicrosoftRedirectionURL" reikšmę, tada pakeiskite reikšmę iš numatytojo, kuris yra https://go.microsoft.com/fwlink/events.asp ir įterpkite šią vertę:

https://www.howtogeek.com/eventid

Kai tai padarysite, spustelėję nuorodą langelyje įvykių savybės, bus iškart peradresuoti į "Google", su atitinkamais jau įtrauktais duomenimis (įvykio kodas, prisijungimo vardas ir "programa", kuria paprasčiausiai sakoma, kad "Microsoft Windows").
Kai tai padarysite, spustelėję nuorodą langelyje įvykių savybės, bus iškart peradresuoti į "Google", su atitinkamais jau įtrauktais duomenimis (įvykio kodas, prisijungimo vardas ir "programa", kuria paprasčiausiai sakoma, kad "Microsoft Windows").
Kaip tai veikia? Tai gana paprasta - "Event Viewer" įtraukia parametrų rinkinį kaip užklausos eilutės argumentus prie URL, kurį mes įtraukiame į registrą. Tada scenarijus ištraukia tuos argumentus ir peradresuoja į "Google", perduodamas argumentus kaip paieškos terminus.
Kaip tai veikia? Tai gana paprasta - "Event Viewer" įtraukia parametrų rinkinį kaip užklausos eilutės argumentus prie URL, kurį mes įtraukiame į registrą. Tada scenarijus ištraukia tuos argumentus ir peradresuoja į "Google", perduodamas argumentus kaip paieškos terminus.

Naudojant paprastą PHP scenarijų, tai mes sugalvojome, kad galėtume tvarkyti nukreipimą.

antraštė ("Vietovė: https://google.com/search?q=Event ID". $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Jei norite, galite turėti tą patį savo serverio vietoje, arba galite naudoti tą, kuris sėdi mūsų serveryje. Priklauso nuo tavęs.

Saugokitės interneto svetaines su "Sprendimai" įvykio ID "Problemos"

Ten yra daugybė tinklalapių, kuriuose automatiškai sugeneruojami kiekvieno įvykio ID puslapiai, o po to užpildyti nesąmonėmis. Tai būtų gerai, išskyrus daugelį šių įvykių, nėra daug kitų gerų rezultatų.

Tada šios svetainės pasiūlys išspręsti šią problemą, jei tiesiog atsisiųsite kokią nors programinę įrangą savo nemokamai. Visais atvejais tai bus skelbimai, o programinės įrangos "sprendimas" yra sukčiavimas.

Nėra programinės įrangos paketo, kuris galėtų išspręsti visas jūsų įvykio žurnalo problemas.

Filtrai ir pasirinktiniai rodiniai

Užuot vykdę "Custom" įvykių žurnalų "Zillion" aplankus ir bandydami rasti viską, ko ieškote, galite sukurti tinkintą rodinį, kuriame rodomi tik tie įvykiai, kuriuos norite matyti.

Norėdami gauti geriausius rezultatus, norėtumėte filtruoti tik konkrečius dalykus, kuriuos norite matyti - tikriausiai Kritinė, Klaida ir įspėjimas, tada pasirinkite konkrečius įvykių žurnalus, kuriuos norite peržiūrėti. Negalima pasirinkti per daug, tačiau, nes jis tiesiog nepavyks dirbti.

Pasirinkę tai, ko norite rodinyje, būsite paprašyti pateikti pasirinktinį rodinio pavadinimą, o tada galėsite jį matyti tik tuos įvykius, kuriuos pasirinkote. Tai neįtikėtinai puikus būdas kovoti su masyviais žurnalais, kuriuose yra absurdiškų informacijos renginių.
Pasirinkę tai, ko norite rodinyje, būsite paprašyti pateikti pasirinktinį rodinio pavadinimą, o tada galėsite jį matyti tik tuos įvykius, kuriuos pasirinkote. Tai neįtikėtinai puikus būdas kovoti su masyviais žurnalais, kuriuose yra absurdiškų informacijos renginių.
Žinoma, galbūt dar paprasčiau - tiesiog naudoti vidinį "Administracinių įvykių" rodinį, kuriame rodomi svarbūs pranešimai iš kiekvieno pagrindinio žurnalo.
Žinoma, galbūt dar paprasčiau - tiesiog naudoti vidinį "Administracinių įvykių" rodinį, kuriame rodomi svarbūs pranešimai iš kiekvieno pagrindinio žurnalo.

Peržiūrėkite "Windows" diagnostikos našumo žurnalą

Kai įvedate trikčių šalinimą, yra įdomių žurnalų, bet vienas iš įdomiausių yra aplankų perėjimas į šią vietą:

Microsoft Windows Diagnostika-Performance

Tai parodo įvykių žurnalą, kuriame rodomi visi dalykai, kuriuos "Windows" užfiksuoja, norėdami atlikti našumą - jei kompiuteris įkeltas lėčiau nei įprastai, "Windows" paprastai turi žurnalo įrašą ir dažnai išvardins komponentą, dėl kurio "Windows" bakstelėkite lėčiau.

Verta paminėti, kad tik todėl, kad pranešime yra klaida, nereiškia, kad tai pasaulio pabaiga, nebent ji visą laiką pasirodys. Tada galbūt norėsite galvoti apie tai.
Verta paminėti, kad tik todėl, kad pranešime yra klaida, nereiškia, kad tai pasaulio pabaiga, nebent ji visą laiką pasirodys. Tada galbūt norėsite galvoti apie tai.

Tvirtinant šią klaidą anksčiau

Ar įdomu apie įvykį ekrane iš anksto šiame straipsnyje? Jei gausite pranešimą "Prieiga prie tvarkyklių" Windows "naujinimo buvo užblokuota pagal politiką", sprendimas yra tikrai paprastas.Atidarykite Valdymo skydą, ieškokite "tvarkyklės" ir pasirinkite Keisti įrenginio nustatymo nustatymus.
Ar įdomu apie įvykį ekrane iš anksto šiame straipsnyje? Jei gausite pranešimą "Prieiga prie tvarkyklių" Windows "naujinimo buvo užblokuota pagal politiką", sprendimas yra tikrai paprastas.Atidarykite Valdymo skydą, ieškokite "tvarkyklės" ir pasirinkite Keisti įrenginio nustatymo nustatymus.
Kitame ekrano koperyje pastebėsite, kad šis kompiuteris buvo nustatytas ne automatiškai atsisiųsti tvarkyklių iš "Windows" naujinimo. Norėdami išspręsti problemą ir rodyti daugiau pranešimų renginių peržiūros priemonėje, viską, ką turite padaryti, turite perjungti radijo mygtuką į "Taip, tai padaryti automatiškai".
Kitame ekrano koperyje pastebėsite, kad šis kompiuteris buvo nustatytas ne automatiškai atsisiųsti tvarkyklių iš "Windows" naujinimo. Norėdami išspręsti problemą ir rodyti daugiau pranešimų renginių peržiūros priemonėje, viską, ką turite padaryti, turite perjungti radijo mygtuką į "Taip, tai padaryti automatiškai".
Nicos ir paprastos. Problema išspręsta, įspėjimo pranešimas išspręsta.
Nicos ir paprastos. Problema išspręsta, įspėjimo pranešimas išspręsta.

Pritvirtinimas užduočių renginiams

Jei atkreipėte dėmesį į paskutinę "Geek" mokyklos pamoką, galėtumėte prisiminti, kad galite sukurti užduočių planavimo priemonę pagal įvykio ID, ir jūs taip pat galite padaryti tą patį, kitu būdu. Dešiniuoju pelės klavišu spustelėkite bet kurią užduotį, ir jūs galite lengvai pridėti numatytą užduotį, kad paleistumėte, kai įvyksta įvykis.

Image
Image

Kitos funkcijos, kurių gali prireikti

"Event Viewer" turi keletą kitų funkcijų, kurias galbūt jus domintų. Daugeliui žmonių, tiesiog pereiti į sąrašą ir žinoti, ką ieškoti yra svarbu.

Priemonės, esančios kairiajame meniu, yra funkcija, kuri daugiausia naudojama įmonės aplinkoje, kad perduotų įvykius iš vieno serverio į kitą, kad galėtumėte juos visus tvarkyti vienoje vietoje. Tam reikia, kad veiktų "Windows Event Collector" ir "Windows Remote Management" paslaugos. Namų vartotojams neturėtumėte jausti jo, išskyrus mokymosi tikslais savo bandymų sistemoje.

Rekomenduojamas: