Upotreba preglednika događaja za rješavanje problema

U današnjem izdanju Geek škole, naučit ćemo vas kako koristiti Event Viewer za rješavanje problema na računalu i razumjeti što se događa ispod haube..

ŠKOLSKA NAVIGACIJA

1. Korištenje rasporeda zadataka za pokretanje postupaka kasnije
2. Upotreba preglednika događaja za rješavanje problema
3. Razumijevanje particioniranja tvrdog diska s upravljanjem diskovima
4. Učenje za korištenje Registry Editor kao Pro
5. Praćenje računala pomoću monitora resursa i upravitelja zadataka
6. Razumijevanje ploče s značajkama naprednog sustava
7. Razumijevanje i upravljanje uslugama sustava Windows
8. Korištenje uređivača pravila grupe za podešavanje računala
9. Razumijevanje alata za administraciju sustava Windows

Najveći problem s programom Event Viewer je u tome što to može biti zbunjujuće - postoji mnogo upozorenja, pogrešaka i informativnih poruka, a ne znajući što sve to znači, možete pretpostaviti (pogrešno) da je vaše računalo slomljeno ili zaraženo kada postoji ništa stvarno nije u redu.

Zapravo, tehnički prevaranti koriste Event Viewer kao dio svoje prodajne taktike kako bi uvjerili korisnike da su njihova računala zaražena virusima. Prolaze kroz filtriranje samo kritičnih pogrešaka i onda djeluju iznenađeno što sve što vidite predstavljaju kritične pogreške.

Naučiti kako koristiti i razumjeti Event Viewer je kritična vještina za otkrivanje što se događa s računalom i rješavanje problema.

Razumijevanje sučelja

Kada prvi put otvorite Event Viewer, primijetit ćete da koristi konfiguraciju od tri panela kao i mnoge druge administrativne alate u sustavu Windows, iako u ovom slučaju postoji dosta korisnih alata na desnoj strani.

Lijevo okno prikazuje prikaz mape, gdje možete pronaći sve različite dnevnike događaja, kao i prikaze koji se mogu prilagoditi događajima iz mnogih dnevnika odjednom. Na primjer, u prikazu administrativnih događaja u novijim verzijama sustava Windows prikazuju se svi događaji o pogreškama, upozorenjima i kritičnim događajima bez obzira jesu li potjecali iz dnevnika aplikacija ili sistemskog dnevnika.

Srednje okno prikazuje popis događaja, a klikom na njih prikazat će se detalji u oknu za pregled - ili možete dvaput kliknuti na bilo koju od njih da biste je povukli u zasebnom prozoru, što može biti zgodno kada gledate veliki skup događaja i želite pronaći sve važne stvari prije početka pretraživanja interneta.

Desno okno omogućuje brzi pristup radnjama poput stvaranja prilagođenih prikaza, filtriranja ili čak stvaranja planiranog zadatka na temelju određenog događaja.

Događaji sami su ono što pokušavamo vidjeti, a njihova korisnost može varirati od stvarno specifičnih i očiglednih stvari koje možete lako popraviti do vrlo nejasnih poruka koje nemaju nikakvog smisla i ne možete pronaći nijednu informacije na Googleu. Uobičajena polja na zaslonu sadrže:

• Naziv zapisnika - dok je u starijim verzijama sustava Windows sve bilo bačeno u aplikacijski ili sustavski dnevnik, u modernijim izdanjima ima na desetke ili stotine različitih dnevnika. Svaka komponenta sustava Windows vjerojatno će imati svoj vlastiti dnevnik.
• Izvor - to je naziv softvera koji generira događaj dnevnika. Ime se obično ne podudara izravno s imenom datoteke, naravno, ali predstavlja predstavu koja je komponenta to učinila.
• ID događaja - sve važan ID događaja može biti zbunjujući. Ako ste bili na Googleu za "ID događaja 122" koji vidite na sljedećem snimku zaslona, ​​ne biste završili s vrlo korisnim informacijama osim ako uključite i naziv izvora ili naziv aplikacije. To je zato što svaka aplikacija može definirati vlastite jedinstvene ID-ove događaja.
• nivo - Ovo vam govori koliko je događaj ozbiljan - informacije samo govore da se nešto promijenilo ili je komponenta pokrenuta ili je nešto završeno. Upozorenje vam govori da nešto može krenuti naopako, ali to još nije važno. Pogreška vam govori da se dogodilo nešto što se nije smjelo dogoditi, ali nije uvijek kraj svijeta. Kritično, s druge strane, znači da je nešto negdje slomljeno, a komponenta koja je pokrenula ovaj događaj vjerojatno je pala.
• Korisnik - ovo polje govori je li to bila komponenta sustava ili vaš korisnički račun koji je pokrenuo postupak koji je uzrokovao pogrešku. To može biti korisno kada gledate kroz stvari.
• opcode - ovo polje teoretski govori koju je aktivnost aplikacija ili komponenta radila kada je događaj pokrenut. U praksi će, međutim, gotovo uvijek reći "Info" i prilično je beskoristan.
• Računalo - na kućnoj radnoj površini, to će obično biti samo ime vašeg računala, ali u IT svijetu možete zapravo proslijediti događaje s jednog računala ili poslužitelja na drugo računalo. Pregledač događaja također možete povezati s drugim računalom ili poslužiteljem.
• Kategorija zadatka - ovo polje se ne koristi uvijek, ali u osnovi postaje informacijsko polje koje vam govori nešto više o događaju.
• ključne riječi - ovo polje se obično ne koristi i općenito sadrži beskorisne informacije.

Kao pravilo, trebali biste pokušati pretraživati ​​prema općem opisu ili ID-u događaja, izvoru ili kombinaciji tih vrijednosti.

Samo zapamtite da je ID događaja jedinstven ... za svaku aplikaciju. Dakle, ima puno preklapanja i ne možete samo tražiti "Event ID 122" jer ćete dobiti puno gluposti.

Važna nota: U dnevniku događaja uvijek će biti pogrešaka i upozorenja, a ne možete ih sve riješiti. Najvažnije je da pomoću alata za pregledavanje događaja otklonite probleme koje već imate, umjesto da pokušavate pronaći probleme o kojima još ne znate.

I da, morat ćete koristiti svoje Googleove vještine za istraživanje događaja o kojima ne znate. Nema jednostavnog čarobnog rješenja.

Jedina stvar koju možete odmah učiniti kada vidite ovaj dijalog je da kliknete na vezu Više informacija ... problem je u tome što vas trenutno ne vodi nigdje korisno. Upravo završavate na stranici s pogreškama na Microsoftovu web-mjestu.

Ono što je zastrašujuće je to što je 8464 ljudi ocijenilo da stranica nije pronađena kao korisna.

Ponovno preslikavanje Online ID-a događaja za stvarni rad

Iz nekog razloga, veza "Više informacija: Pomoć pri prijavljivanju događaja" koja se nalazi na istoj razini ne funkcionira za nas, ali na sreću postoji veliki hack registra koji možete upotrijebiti za rješavanje problema.

Ono što ćemo učiniti je da promijenimo URL preusmjeravanja u registru kako bi pokazao na Google ... osim zbog načina na koji su argumenti proslijeđeni, morat ćemo ga usmjeriti prema srednjoj stranici koja će analizirati argumente i iz ispravnog URL-a za Google pretraživanje.

Za potrebe ovog članka postavljamo stranicu na vlastitom poslužitelju i slobodno je koristite. Ako ne želite koristiti naš poslužitelj, jedan redak PHP koda naveden je na kraju ovog odjeljka.

Da biste izvršili ovu promjenu, idite na sljedeći ključ registra:

HKLM Software Microsoft Windows NT CurrentVersion EventViewer

Pronađite vrijednost MicrosoftRedirectionURL na desnoj strani, a zatim izmijenite vrijednost iz zadane, koja je http://go.microsoft.com/fwlink/events.asp i umetnite tu vrijednost:

https://www.howtogeek.com/eventid

Kada to učinite, klik na vezu u prozoru Svojstva događaja odmah će vas preusmjeriti na Google, s relevantnim podacima koji su već uključeni (ID događaja, naziv zapisnika i "aplikacija", koji obično govori samo Microsoft Windows).

Kako ovo radi? To je prilično jednostavno - preglednik događaja dodaje na skup parametara argumente niza upita na URL koji smo stavili u registar. Zatim skripta izvlači te argumente i preusmjerava na Google, a umjesto toga prosljeđuje argumente kao izraze za pretraživanje.

Koristeći jednostavan PHP skriptu, to je ono što smo smislili da bismo se mogli nositi s preusmjeravanjem.

header ('Mjesto: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

Ista stvar možete ugostiti na vlastitom poslužitelju ako želite, ili možete koristiti onu koja sjedi na našem poslužitelju. Ovisi o tebi.

Čuvajte se internetskih stranica s "rješenjima" za ID događaja "Problemi"

Postoji tona web-mjesta koja automatski generiraju stranice za svaki ID događaja, a zatim ih naseljavaju glupostima. To bi bilo sasvim u redu, osim mnogih od tih događaja, nema mnogo drugih dobrih rezultata.

Te stranice tada će ponuditi rješenje problema ako samo preuzmete neki softver za besplatnu analizu. U svim slučajevima to će biti oglasi, a „rješenje“ softvera je prijevara.

Ne postoji softverski paket koji može riješiti sve vaše probleme s dnevnikom događaja.

Korištenje filtara i prilagođenih prikaza

Umjesto da prolazite kroz zillion mape prilagođenih dnevnika događaja i pokušavate pronaći sve što tražite, možete stvoriti prilagođeni prikaz koji prikazuje samo događaje koje želite vidjeti.

Da biste postigli najbolje rezultate, željeli biste filtrirati samo određene stvari koje želite vidjeti - vjerojatno kritične, pogrešku i upozorenje, a zatim odaberite specifične dnevnike događaja kroz koje želite da taj prikaz prikaže. Međutim, nemojte odabrati previše, jer neće uspjeti.

Nakon što odaberete što želite u prikazu, od vas će se tražiti da date prilagođeni prikaz imena, a zatim ga možete koristiti da biste vidjeli samo događaje za koje ste filtrirali. To je nevjerojatno sjajan način rješavanja velikih zapisa punih besmislenih informacija.

Možda je još lakše, naravno, koristiti samo ugrađeni prikaz administrativnih događaja, koji prikazuje važne poruke iz svakog od glavnih dnevnika.

Pogledajte kroz Dnevnik performansi sustava Windows

Postoji mnogo zanimljivih zapisa koje možete pogledati kada rješavate probleme, ali jedan od najzanimljivijih je pronaći pregledavanjem mapa na sljedeću lokaciju:

Microsoftova dijagnostika-performanse

To rezultira zapisom događaja koji prikazuje sve stvari koje sustav Windows interno prijavljuje radi provjere izvedbe - ako se računalo pokreće sporije nego normalno, Windows će obično imati unos dnevnika za njega i često će navesti komponentu koja je uzrokovala Windows Pokrenite sporije.

Važno je napomenuti da samo zato što poruka pokazuje pogrešku ne znači da je kraj svijeta, osim ako se ne pojavi stalno. Onda možda želite razmisliti o tome.

Popravljanje te pogreške od ranije

Znatiželjan o događaju na slici ranije u članku? Ako dobijete poruku "Pristup upravljačkim programima na usluzi Windows Update bio je blokiran pravilima", rješenje je stvarno jednostavno. Otvorite Control Panel (Upravljačka ploča), potražite “driver” (upravljački program), a zatim odaberite Change device installation settings (Promjena postavki instalacije uređaja).

Primijetit ćete na sljedećoj snimci zaslona da je određeno računalo postavljeno da ne preuzima upravljačke programe uređaja iz ažuriranja za sustav Windows. Da biste riješili problem i prikazali više poruka u pregledniku događaja, sve što trebate učiniti jest prebaciti radio gumb na "Da, učinite to automatski".

Lijepo i jednostavno. Problem je riješen, poruka upozorenja riješena.

Prilaganje zadataka događajima

Ako ste obraćali pažnju u posljednjoj lekciji Geek School-a, možda ćete se sjetiti da možete kreirati okidač Task Schedulera prema ID-u događaja - i isto možete raditi na drugi način. Desnom tipkom miša kliknite bilo koji zadatak i lako možete priložiti raspoređeni zadatak za pokretanje kad god se događaj dogodi.

Ostale značajke koje trebate

Preglednik događaja ima nekoliko drugih značajki koje možete zanimati. Za većinu ljudi, samo prolazi kroz popis i znajući što tražiti je važno.

Pretplate, koje se nalaze u izborniku s lijeve strane, značajka je koja se uglavnom koristi u poslovnom okruženju za prosljeđivanje događaja s jednog poslužitelja na drugi tako da ih možete upravljati na jednom mjestu. To zahtijeva pokretanje usluga Windows Event Collector i Windows Remote Management. Za kućne korisnike ne biste se trebali zabrljati s njim, osim u svrhu učenja na vašem testnom sustavu.

Ako desnom tipkom miša kliknete stavke na lijevoj strani, vidjet ćete tonu radnji (iste one koje se obično nalaze u desnom oknu).

Možete spremiti sve događaje u dnevniku za pregled kasnije ili na drugom računalu, možete kopirati prikaz ili ga izvesti kao XML datoteku za uvoz na drugo računalo.