Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil

Sisukord:

Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil
Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil

Video: Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil

Video: Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil
Video: Das große Finale mit den Legenden der Kappsägen | KGS315 - LS1219L - GCM12GDL - KS120 | + Verlosung - YouTube 2024, Aprill
Anonim
Geeki kooli tänases väljaandes õpetame teile, kuidas kasutada Event Viewerit arvutite probleemide tõrkeotsingul ja mõista, mis toimub kapoti all.
Geeki kooli tänases väljaandes õpetame teile, kuidas kasutada Event Viewerit arvutite probleemide tõrkeotsingul ja mõista, mis toimub kapoti all.

KOOLI NAVIGATSIOON

  1. Kasutades tööülesannete loendurit protsesside käivitamiseks hiljem
  2. Probleemide tõrkeotsingute kasutamine sündmuste vaaturi abil
  3. Kõvaketta jagamine kettahaldusega
  4. Õppimine registriredaktori kasutamiseks nagu Pro
  5. Teie arvuti jälgimine koos resultatiivmonitori ja ülesannete halduriga
  6. Täiustatud süsteemi omaduste paneeli mõistmine
  7. Windowsi teenuste mõistmine ja haldamine
  8. Grupi poliitikakommentaaride kasutamine arvuti abil
  9. Windowsi administraatorivahendite mõistmine

Event Vieweri suurim probleem on see, et see võib tõesti segadust tekitada - on palju hoiatusi, vigu ja informatiivseid sõnumeid ning teadmata, mida see kõik tähendab, võite eeldada (valesti), et teie arvuti on rikutud või nakatunud, kui seal on midagi tõesti valesti.

Tegelikult kasutavad tech support scammers oma müügitaktikat kasutades Event Vieweri, et veenda segaduses olevaid kasutajaid, et nende arvuti on viirustega nakatunud. Nad hoiavad teid läbi filtreerimise ainult kriitiliste vigadega ja siis tegutsevad üllatunud, et kõik, mida näete, on kriitilised vead.

Event Vieweri kasutamise ja mõistmise õppimine on kriitiline oskus arvutiga toimuvat tuvastamist ja tõrkeotsinguprobleeme.

Interface'i mõistmine

Kui vaatate esmakordselt Event Vieweri, näete, et see kasutab kolme paneeliga konfiguratsiooni, nagu paljud teised Windowsi administraatorvahendid, kuigi sel juhul on paremal pool tõesti palju kasulikke tööriistu.

Vasakpoolsel paanil kuvatakse kaustade vaade, kus saate leida kõik erinevad sündmuste logid, aga ka vaateid, mida saab korraga mitme logi sündmustega kohandada. Näiteks näitab Windowsi viimaste versioonide haldussündmuste vaade kõiki tõrke-, hoiatus- ja kriitilisi sündmusi, kas need pärinevad rakenduselogist või süsteemilogist.

Keskpaneel näitab sündmuste loendit ja nende klõpsamine näitab eelvaatluse paneelil olevaid andmeid või võite topeltklõpsa ükskõik millisel neist, et tõmmata see üles eraldi aknas, mis võib olla kasulik, kui otsite suur hulk sündmusi ja soovite enne Interneti-otsingu alustamist leida kõik olulised asjad.

Parempoolne paneel annab teile kiireid juurdepääsu tegevustele nagu näiteks kohandatud vaadete loomine, filtreerimine või isegi konkreetse sündmusega seotud ajastatud ülesande loomine.

Loomulikult on sündmused ise, mida me püüame näha, ja nende kasulikkus võib ulatuda tõepoolest konkreetsetest ja ilmsetest asjadest, mida saate hõlpsalt lahendada väga ebaselgetele sõnumitele, millel pole mingit mõtet ja mida ei leia teave Google'is. Displei korralised väljad sisaldavad järgmist:
Loomulikult on sündmused ise, mida me püüame näha, ja nende kasulikkus võib ulatuda tõepoolest konkreetsetest ja ilmsetest asjadest, mida saate hõlpsalt lahendada väga ebaselgetele sõnumitele, millel pole mingit mõtet ja mida ei leia teave Google'is. Displei korralised väljad sisaldavad järgmist:
  • Logi nimi - vanemate Windowsi versioonide puhul läks kõik rakenduse või süsteemi logi sisse, moderaalsetes väljaannetes on kümneid või sadu erinevaid logisid, millest valida. Igal Windowsi komponendil on tõenäoliselt oma log.
  • Allikas - see on logi sündmust genereeriva tarkvara nimi. Muidugi ei vasta nimi tavaliselt failinimega, vaid see kujutab endast seda, milline komponent seda näitas.
  • Sündmuse ID - kõige tähtsam sündmuse ID võib olla natuke segane. Kui oleksite Google'ile "sündmuse ID 122", mida näete järgmisel pildil, siis ei jõua teid väga kasulikku teavet, kui te ei sisaldaks ka allika või rakenduse nime. Seda seetõttu, et iga rakendus saab määratleda oma unikaalsed sündmuse ID-d.
  • Tase - See ütleb teile, kui tõsine sündmus on - informatsioon ütleb lihtsalt, et midagi on muutunud või komponent on alanud või midagi on lõpetatud. Hoiatus ütleb sulle, et midagi võib valesti minna, kuid veel pole see veel oluline. Viga ütleb teile, et juhtus midagi, mis ei oleks pidanud juhtuma, kuid see ei ole alati maailma lõpp. Kriitiline tähendab aga seda, et midagi on kusagil purustatud ja selle sündmuse käivitanud komponent on tõenäoliselt kukkus.
  • Kasutaja - see väli ütleb teile, kas tegemist oli süsteemi komponendiga või teie kasutajakontoga, mis käivitas vea põhjustanud protsessi. See võib asju vaadates olla kasulik.
  • OpCode - see väli teoreetiliselt ütleb teile, millist tegevust rakendus või komponent käitus sündmuse käivitamisel. Praktikas aga peaaegu alati ütleb "Info" ja see on päris kasutu.
  • Arvuti - teie kodus töölaual on see tavaliselt lihtsalt teie arvuti nimi, kuid IT-maailmas saab tegelikult edastada sündmusi ühest arvutist või serverist teise arvutisse. Võite ka Event Vieweri ühendada teise arvuti või serveriga.
  • Ülesande kategooria - seda ala ei kasutata alati, kuid see jõuab põhimõtteliselt teabevahetuseks, mis ütleb sündmusele veidi rohkem infot.
  • Märksõnad - seda valdkonda ei kasutata tavaliselt ja see sisaldab tavaliselt kasutamatut teavet.

Pöidlakohaselt peaksite proovima otsida üldise kirjelduse, sündmuse ID ja allika või nende väärtuste kombinatsiooni järgi.

Pidage meeles, et sündmuse ID on iga rakenduse jaoks ainulaadne. Seega on palju kattumist ja te ei saa lihtsalt otsida sündmuse ID 122-d, sest saate palju nonsenssi.

Tähtis märkus:Sündmuste logi puhul on alati vigu ja hoiatusi ning te ei saa neid kõiki lahendada. Kõige tähtsam on kasutada Event Viewerit probleemide lahendamiseks, mis teil juba on, selle asemel, et leida probleeme, mida te veel ei tea.

Ja jah, peate kasutama oma Google'i oskusi, et uurida sündmusi, mida te ei tea. Maagilist lahendust pole lihtne.

Üks asi, mida võite selle dialoogi nägemisel viivitamatult teha, klõpsake sellel lingil Lisateave … probleem on see, et see ei võta teid kuskil kasulikku. Sa lihtsalt jõuad Microsofti saidi vealehele.
Üks asi, mida võite selle dialoogi nägemisel viivitamatult teha, klõpsake sellel lingil Lisateave … probleem on see, et see ei võta teid kuskil kasulikku. Sa lihtsalt jõuad Microsofti saidi vealehele.
Mis on hirmutav, et 8464 inimest hindas lehte, mis ei leitud kasulikuks.
Mis on hirmutav, et 8464 inimest hindas lehte, mis ei leitud kasulikuks.

Online-sündmuse ID otsingu uuesti tegemine tegelikule tööle

Mingil põhjusel ei toeta meie lingi link "Lisateave: sündmuste logi veebipõhine abi", vaid lőpuks on see suurepärane registri häkkimine, mida saate probleemi lahendamiseks kasutada.

Mida me teeme, on lihtsalt muuta registris olevat redirecki URL-i Google'ile suunamiseks … välja arvatud argumentide edastamise viisist peame me viitama sellele vahelehele, mis analüüsib argumente ja vormige õige Google'i otsingu URL.

Selle artikli eesmärgil paneme oma serverisse lehe ja olete seda teretulnud. Kui te ei soovi oma serverit kasutada, on selle jao lõpus välja toodud PHP koodi üks rida.

Selle muudatuse tegemiseks minge järgmise registrivõti alla:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Parempoolsel küljel leidke väärtuseks MicrosoftRedirectionURL väärtus ja seejärel muutke vaikimisi väärtust välja, mis on https://go.microsoft.com/fwlink/events.asp ja sisestage see väärtus:

https://www.howtogeek.com/eventid
Kui olete selle teinud, klõpsates sündmuse omaduste aknas oleval lingil viivitamatult Google'ile üle, lisades asjakohased andmed juba (sündmuse ID, logi nimi ja "rakendus", mis ütleb lihtsalt Microsoft Windowsi).
Kui olete selle teinud, klõpsates sündmuse omaduste aknas oleval lingil viivitamatult Google'ile üle, lisades asjakohased andmed juba (sündmuse ID, logi nimi ja "rakendus", mis ütleb lihtsalt Microsoft Windowsi).
Kuidas see töötab? See on üsna lihtne - Event Viewer lisab parameetrite kogumile päringu stringi argumendid URL-ile, mille me registrisse sisestame. Seejärel eemaldab skript need argumendid ja suunab need üle Google'i, edastades argumendid selle asemel otsinguterminitena.
Kuidas see töötab? See on üsna lihtne - Event Viewer lisab parameetrite kogumile päringu stringi argumendid URL-ile, mille me registrisse sisestame. Seejärel eemaldab skript need argumendid ja suunab need üle Google'i, edastades argumendid selle asemel otsinguterminitena.

Lihtsa PHP-skripti kasutamine on see, mida me kasutasime ümbersuunamiseks.

päis ('Asukoht: https://google.com/search?q=Event ID'. $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Kui soovite, võite sama serveri külge enda serverisse hostida või saate kasutada seda, kes meie serveris istub. Sõltub sinust.

Hoiduge sündmuse ID "Probleemide" jaoks Interneti-saitidel koos "Lahendustega"

Seal on palju veebisaite, mis loovad automaatselt iga sündmuse ID jaoks lehed ja asetavad need siis mõttetuks. See oleks lihtsalt hea, välja arvatud paljud neist sündmustest, pole veel palju häid tulemusi.

Seejärel pakuvad need saidid probleemi lahendamiseks, kui laadite mõne tarkvara alla oma tasuta analüüsi. Kõikidel juhtudel on tegemist reklaamidega ja tarkvara "lahendus" on pettus.

Ei ole ühtegi tarkvarapaketti, mis suudaks lahendada kõik teie sündmuste logi probleemid.

Filtrite ja kohandatud vaadete kasutamine

Selle asemel, et minna läbi kohandatud sündmuste logi zillioni kaustadest ja püüdes leida kõike, mida otsite, saate luua kohandatud vaate, mis näitab ainult sündmusi, mida soovite näha.

Parimate tulemuste saamiseks tahaksite filtreerida ainult konkreetsed asjad, mida soovite näha - tõenäoliselt kriitiline, viga ja hoiatus ning seejärel valige konkreetsed sündmuste logid, mida soovite selle vaate abil otsida. Ära vali liiga palju, kuigi see lihtsalt ei tööta.

Kui olete valinud vaates soovitud vaate, palutakse teil kohandatud vaatele anda nimi ja siis saate seda kasutada ainult sündmuste jaoks, mille olete filtreerinud. See on uskumatult suurepärane võimalus tegeleda tohutute logidega, mis on täis mõttetu teabetalitusi.
Kui olete valinud vaates soovitud vaate, palutakse teil kohandatud vaatele anda nimi ja siis saate seda kasutada ainult sündmuste jaoks, mille olete filtreerinud. See on uskumatult suurepärane võimalus tegeleda tohutute logidega, mis on täis mõttetu teabetalitusi.
Loomulikult võib-olla veelgi lihtsam on lihtsalt kasutada sisseehitatud haldusseadmete vaade, mis näitab peamistest logidest olulisi sõnumeid.
Loomulikult võib-olla veelgi lihtsam on lihtsalt kasutada sisseehitatud haldusseadmete vaade, mis näitab peamistest logidest olulisi sõnumeid.

Vaadake Windowsi diagnostika jõudluslogi kaudu

Veebisaidi leidmisel on palju huvitavaid logisid, kuid kõige huvitavam on see, kui otsite kaustu järgmisesse asukohta:

Microsoft Windows Diagnostics-Performance

Selle tulemuseks on sündmuste logi, mis näitab kõiki asju, mida Windowsi sisselogimisel toimivuse kontrollimiseks logib - kui teie arvuti käivitub aeglasemalt kui tavaliselt, on Windowsil tavaliselt selle jaoks logi kanne ja loetleb sageli komponent, mis põhjustas Windowsile boot aeglasemalt.

Väärib märkimist, et ainult sellepärast, et sõnum näitab vea, ei tähenda, et see on maailma lõpp, kui see ei kuvata kogu aeg. Siis võiksite selle üle mõelda.
Väärib märkimist, et ainult sellepärast, et sõnum näitab vea, ei tähenda, et see on maailma lõpp, kui see ei kuvata kogu aeg. Siis võiksite selle üle mõelda.

Vea kindlaksmääramine varem

Artiklis varem kuvatavat üritust on huvitav? Kui teile saadetakse sõnum "Juurdepääs Windowsi värskenduse draiveritele on poliitika poolt blokeeritud", on lahendus väga lihtne.Avage juhtpaneel, otsi draiveri ja seejärel käsku Muuda seadme installiseadeid.
Artiklis varem kuvatavat üritust on huvitav? Kui teile saadetakse sõnum "Juurdepääs Windowsi värskenduse draiveritele on poliitika poolt blokeeritud", on lahendus väga lihtne.Avage juhtpaneel, otsi draiveri ja seejärel käsku Muuda seadme installiseadeid.
Järgmises ekraanipildis näete, et see konkreetne arvuti ei seadnud automaatselt Windowsi uuendatud seadme draivereid alla laadima. Probleemi lahendamiseks ja sõnumite kuvamiseks sündmuste vaaturis kuvatakse ainult see, et lülitada raadionupp edasi "Jah, tee seda automaatselt".
Järgmises ekraanipildis näete, et see konkreetne arvuti ei seadnud automaatselt Windowsi uuendatud seadme draivereid alla laadima. Probleemi lahendamiseks ja sõnumite kuvamiseks sündmuste vaaturis kuvatakse ainult see, et lülitada raadionupp edasi "Jah, tee seda automaatselt".
Hea ja lihtne. Probleem lahendatud, hoiatus sõnum lahendatud.
Hea ja lihtne. Probleem lahendatud, hoiatus sõnum lahendatud.

Sündmuste ülesannete lisamine

Kui te tähelepanu pöörati viimase Geeki kooli õppetööle, võite meelde tuletada, et saate luua sündmuse ID-ga tööülesannete loenduri käivitusprogrammi - ja te saate ka sama teed teha muul viisil. Paremklõps mis tahes ülesande juures ja saate hõlpsalt lisada Scheduled Task, mis käivitatakse iga sündmuse toimumise ajal.

Image
Image

Muud omadused, mida vajate

Event Vieweril on veel paar muud funktsiooni, mis võivad teile huvi pakkuda. Enamikele inimestele on lihtsalt nimekirja läbimine ja teadmine, mida otsida on oluline.

Vasakpoolses menüüs leitud tellimused on ettevõtte keskkonnas suuresti kasutatav funktsioon ürituste edastamiseks ühest serverist teise, nii et saate neid kõiki ühes kohas hallata. See nõuab Windows Event Collector ja Windows Remote Management teenuseid. Kodukasutajatele ei tohiks see katse süsteemiga segi ajada, välja arvatud õppimise eesmärgil.

Soovitan:

Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks

Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks

Tänapäeva Geeki kooli väljaandes õpetame teile, kuidas kasutada Process Monitori, et tõepoolest tõrkeotsingut teha ja registritoiteid välja selgitada, mida te ei tea teisiti.

Sündmuste vaaturi abil saate otsida sündmuse ID-d, kasutades tasuta tööriista

Sündmuste vaaturi abil saate otsida sündmuse ID-d, kasutades tasuta tööriista

Event Viewer võimaldab teil diagnoosida süsteemi ja rakenduse probleeme Windowsis. Seda on täiustatud Windows 7-s; Siiski ei anna see ikkagi piisavalt teavet liidese sündmuste kohta.

Windows 7 toimivusprobleemide tõrkeotsingute kasutamine lisafunktsioonide abil

Windows 7 toimivusprobleemide tõrkeotsingute kasutamine lisafunktsioonide abil

Teil on oma uus Windows 7 süsteem töökorras, kuid äkitselt teate, et mõned asjad ei tööta nii sujuvalt nagu nad kunagi tegid. Täna vaatame Windows 7 peidetud, kuid kasulike täiustatud süsteemivahendite kasutamisel probleemi tõrkeotsinguks.

Pöörake oma blogi pilte 360-kraadise vaate abil pööratava vaaturi abil

Pöörake oma blogi pilte 360-kraadise vaate abil pööratava vaaturi abil

Google on välja andnud avatud lähtekoodiga foto vaatamise rakenduse või manustatud albumi vaataja nimega Pöörlev vaatur. See on põhimõtteliselt slaidiseansi pildigalerii, kus saate pilte otse kasutada Google'i Picasa veebialbil.

Sündmuste vaaturi vaatamine ja kustutamine Windowsi salvestatud logid 10/8/7

Sündmuste vaaturi vaatamine ja kustutamine Windowsi salvestatud logid 10/8/7

Vaadake, kuidas vaadata ja kustutada sündmuste vaaturi salvestatud logid. Kui olete tavaline Event Viewer ja näete sageli mitmeid .evt või .evtx faile sündmuste vaaturis, võite olla märganud, et suur hulk faile lõpeb salvestatud logide akumuleerumisega.