Geek School Learning Windows 7 - Overvågning, ydeevne og holde Windows op til dato
I dagens udgave af Geek School ser vi på de værktøjer, vi kan bruge til at overvåge computerens ydeevne og pålidelighed.
Sørg for at tjekke de tidligere artikler i denne Geek School-serie på Windows 7:
- Introduktion til How-To Geek School
- Opgraderinger og migreringer
- Konfiguration af enheder
- Håndtering af diske
- Administration af applikationer
- Administration af Internet Explorer
- IP-adresseringsgrundlag
- Netværk
- Trådløst netværk
- Windows Firewall
- Fjernadministration
- Fjernadgang
Og hold dig indstillet til resten af serien hele ugen.
Event Logs
Hændelseslogfiler er specielle filer, der registrerer væsentlige hændelser på din computer, f.eks. Når en bruger logger på din computer eller når et program går ned. Hændelseslogfiler er meget nyttige værktøjer, når du fejler et problem med din computer. Du kan bruge Windows Event Viewer til at læse begivenhedslogfiler, men du skal være administrator på maskinen for at kunne gøre det.
Åbning af Event Viewer
For at åbne hændelsesvisningsprogrammet skal du klikke på Start og starte Kontrolpanel.
Gå derefter ind i afsnittet System og sikkerhed.
Her vil du klikke på Administrative værktøjer.
Du kan derefter åbne det ved at klikke på genvejstasteren.
Det er alt der er til det.
Event Viewer viser begivenheder i flere forskellige logfiler. Windows-logfiler omfatter:
- Applikationsloggen - Programloggen indeholder hændelser logget af programmer, for eksempel kan det være muligt at fortælle dig, hvorfor et bestemt program styrtede.
- Sikkerhedsloggen - Sikkerhedsloggen registrerer begivenheder som gyldige og ugyldige logonforsøg samt begivenheder relateret til ressourceanvendelse, såsom oprettelse, åbning eller sletning af filer.
- Installationsloggen - Installationsloggen registrerer hændelser, der tilføjer, fjerner eller opdaterer en Windows-funktion. For eksempel logges en post hver gang du installerer en Windows Update.
- Systemloggen - Systemloggen indeholder begivenheder, der er logget af Windows-systemkomponenter. Hvis en driver for eksempel ikke indlæser under opstart, registreres en begivenhed i systemloggen.
For at se et af Windows Logs, skal du blot udvide elementet Windows Logs Console Tree og vælge den logfil, du vil se.
På den højre side kan du se alle de hændelser, som loggen indeholder. Der er tre slags begivenheder:
- fejl - Indikeret af det uhyggelige røde udråbstegn angiver fejl, at der har været et fatalt problem, som et tab af data.
- Advarsel - Indikeret af det gule udråbstegn angiver advarsler, at der har været et problem, men programmet kan fortsætte med at fungere. De tjener også som en meddelelse om, at der kan opstå futuresfejl.
- Information - Indikeres af det hvide udråbstegn beskriver informationshændelser en vellykket drift af et program, en driver eller en tjeneste.
Bemærk: Sikkerhedsloggen bruger ikke ovenstående begivenhedsniveauer og bruger snarere sikkerhedsrevisioner.
Filtrering af logfiler
Hændelseslogfiler indeholder tusindvis af begivenheder, og det kan være vanskeligt at finde de oplysninger, du har brug for. Forudsat at du ved hvad du leder efter, kan du altid bruge et logfilter til at filtrere alle de irrelevante oplysninger. Lad os se på, hvordan vi kan bruge Event Viewer til at finde ud af, hvor længe det tager vores computer at starte. Den første ting, du skal gøre, er at åbne applikations- og servicelogfilerne og derefter træde ned i Microsoft og derefter Windows.
Find derefter mappen Diagnostics-Performance og filtrer dens operationslogfil.
Opret nu et filter for alle advarselsniveauhændelser, der har et hændelses-id på 100.
Bemærk: Jeg er kun ved at kende disse oplysninger, fordi jeg har brug for at bruge den før. Du bør fokusere på, hvordan du opretter et filter, ikke at opstartshændelsen har et hændelses-id på 100.
Når du har klikket på OK, bør du kun se advarselsniveauhændelser.
Hvis du vælger et af resultaterne og ser på indholdet, vil du se din starttid i millisekunder.
Oprettelse af en brugerdefineret visning
Hvis du ved, at du hver dag skal oprette forbindelse til en server og anvende et brugerdefineret filter for at se bestemte begivenheder, kan du overveje at oprette en brugerdefineret visning, der giver dig mulighed for at oprette dine egne forfiltrerede logfiler. Oprettelse af en ny brugerdefineret visning er nøjagtig den samme som oprettelse af et nyt filter: Højreklik på logfilen og vælg Opret brugerdefineret visning fra kontekstmenuen.
Vælg derefter et filtreringskriterium. Vi vil igen gå til advarselsniveau begivenheder med et begivenheds-id på 100.
Giv din nye brugerdefinerede visning et navn, og klik på OK.
Nu har du en god, forfiltreret log.
Begrænsning af størrelsen af dine logfiler
Hvis du har brug for at kontrollere størrelsen af logfilerne, kan du gøre det ved at højreklikke på loggenvalgsegenskaber.
Her kan du ændre størrelsen på logfilen i KB, standard er 20MB.
Bemærk: Standard er fint til de fleste formål.
Resource Monitor
Windows 7 Resource Monitor giver et hurtigt resumé af den samlede CPU-, disk-, netværks- og hukommelsesudnyttelse i en brugervenlig grænseflade. Du kan tænke på det som en mere detaljeret version af Task Manager.
For at åbne ressourceovervågning skal du trykke på Win + R-tastaturkombinationen for at åbne en kørselsboks og derefter indtaste resmonter og trykke på enter.
Standardvinduerne vises med oversigtsfanebladet, der vises. På oversigtsfanen kan du se de fire overvågede ressourcer - CPU, disk, netværk og hukommelse.
Resource-monitoren er meget nyttig til de tidspunkter, hvor din computer kører langsomt pludselig.
Pålidelighed Monitor
Pålidelighed Monitor er et avanceret værktøj, der måler hardware og software problemer og andre ændringer på din computer. For at åbne pålidelighedsmonitoren skal du trykke på Win + R-tastaturkombinationen for at åbne en kørselsboks og derefter skrive perfmon / rel og trykke enter.
Du vil blive mødt med en stor graf, der viser den samlede pålidelighed af dit system i løbet af den sidste uge eller deromkring. Du får en systemstabilitetsvurdering på en skala fra 1 til 10, hvor 1 er den værste og 10 den bedste.
I takt med at tiden går forbi, vil bedømmelsen blive lavere og lavere på min maskine, men du vil også bemærke, at der er to fejl på diagrammet. For at se de fejl, der opstod, skal du blot vælge dagen.
I ovenstående skærmbillede vil du se en kritisk begivenhed, logget på grund af strømafbrydelser, hvilket reducerede systemets pålidelighed betydeligt. Det ser ud som om der var en anden fejl tidligere i dag. Lad os også tjekke det ud.
Det ligner en anden strømbrud. Det lader til, at jeg skal investere i en UPS-enhed. Som du kan se pålidelighedsovervågningen kan være yderst nyttig til sporing af tendenser i systemadfærd.
Performance Monitor
Windows Performance Monitor giver dig mulighed for at måle udførelsen af en lokal eller en ekstern computer på netværket både i realtid og ved at indsamle logdata til senere analyse.
Åbning af Performance Monitor
For at åbne Performance Monitor skal du trykke på Win + R-tastaturkombinationen for at åbne dialogboksen Kør, og derefter skrive perfmon og derefter trykke Enter.
Når MMC-konsollen åbnes, skal du udvide objektet Overvågningsværktøjer i konsoltræet og vælge Performance Monitor.
En af de store ting ved præstationsskærmen er, at den giver dig mulighed for grafisk at se real-time performance information. Det gør det ved brug af performance tællere. Performance tællere er målinger af, hvordan noget udfører på et givent tidspunkt, og performance tællere kan enten indgå i operativsystemet eller som en del af en applikation. Et eksempel på, hvad en performance tæller kunne måle, er, hvor meget tid CPU bruger til at svare på systemanmodninger, som det ses nedenfor.
For at tilføje en præstationsdisk, skal du blot klikke på den grønne tilføjeknap.
Vælg derefter de præstationsmålere, du vil tilføje, ved at vælge dem og klikke på knappen Tilføj.
Der er bogstaveligt talt tusindvis af tællere, men de jeg tilføjede ovenfor er det vigtigste at huske på eksamen. Her er en kort forklaring på hver enkelt:
Processor
Følgende ydelsestællere er nyttige til fejlfinding af CPU-problemer og er tilgængelige under afsnittet Processor:
- % Processortid: Dette viser dig, hvor meget tid CPU bruger til at svare på systemanmodninger.
- Afbryder / sek: Dette måler det gennemsnitlige antal hardwareinterrupt, der modtages af processoren hvert sekund.
Hukommelse
Følgende ydelsestællere er nyttige til fejlfinding af hukommelsesproblemer og er tilgængelige under hukommelsesafsnittet:
- Tilgængelige MBytes: Dette måler mængden af hukommelse, der er tilgængelig for at køre processer på computeren.
- Sider / sek: Dette viser dig antallet af hårde fejl pr. Sekund. Hårde fejl er sidefejl, der kræver diskadgang.
Fysisk disk
Følgende ydelsestællere er nyttige til fejlfinding af fysiske diskrestriktioner og er tilgængelige under sektionen PhysicalDisk:
- % Disk tid: Dette måler, hvor lang tid disken er optaget af, fordi den servicerer læse- eller skriveforespørgsler.
- Nuværende diskkø længde: Dette viser dig antallet af udestående diskanmodninger, der venter på at blive behandlet.
Logisk Disk
Følgende ydelsestæller er nyttig til fejlfinding af logiske diskbegrænsninger og er tilgængelig under LogicalDisk-sektionen:
- % Fri plads: Dette viser dig, hvor meget ledig diskplads der er ledig.
Netværksinterface
Følgende performance tæller er nyttig til fejlfinding af netværksproblemer og er tilgængelig under NetworkInterface-sektionen:
- Bytes i alt / sek: Dette viser dig det samlede antal byte sendt og modtaget fra din netværksgrænseflade på tværs af alle protokoller.
Når du har tilføjet alle dine tællere, kan du se alle dine data i realtid.
Opdatering af Windows
Den ene undtagelse til min "hvis den ikke er brudt, må du ikke rette" reglen installerer Windows-opdateringer. Du kan opdatere Windows på to måder:
- Brug af internettet -Når du køber en ny Windows 7-pc, er den konfigureret på en sådan måde, at hvis du vælger at aktivere Windows-opdateringer, downloades opdateringerne selv fra Microsoft-serverne, når det er tid til at installere dem.
I modsætning til hvad, kan du spørge? Svaret er i modsætning til at bruge Windows Server Update Services (WSUS).
- WSUS - Når du bruger WSUS, har du en central server, der henter alle opdateringer til hele dit firma, for alle Microsoft-produkter, ikke kun Windows. Når det er på tide for dine klientcomputere at installere opdateringer, i stedet for 30.000 computere, der forbinder til internettet for at downloade de samme filer, forbinder de alle med WSUS-serveren og installerer opdateringerne via dit lokale lokale båndbredde. Som du kan forestille dig, sparer dette massiv mængder båndbredde da opdateringerne kun downloades én gang.
Ændring af hvor du får dine opdateringer fra
Mens du opsætter en WSUS-server, er det ikke omfattet af eksamensmålene, skal du helt sikkert vide, hvordan du konfigurerer en Windows 7-klient til at bruge en WSUS-server. Normalt vil du have mindst mindst ti klienter, når du bruger WSUS, så det gøres bedst gennem en GPO. Så fortsæt og tryk på Win + R tastaturkombinationen for at få vist en runde dialog, og skriv derefter gpedit.msc og tryk enter.
Bemærk: Husk, at vi opretter en GPO på en Windows 7-klient. Normalt sker dette på en central server og er knyttet til en OU, der indeholder maskinerne i din organisation, så du ikke behøver at gå rundt til hver maskine og fortælle dem at bruge WSUS.
Så bor ned til:
Computer Configuration \ Administrative Skabeloner \ Windows Komponenter \ Windows Update
Dobbeltklik derefter på "Angiv intranet Microsoft Update Service Location" -indstillingen på højre side.
Derefter skal du aktivere politikken og indtaste i URI på WSUS-serveren.
Det er alt der er til det.
Ændring af Windows Update-indstillinger
Bemærk: Hvis du bruger WSUS, vil du sandsynligvis redigere denne indstilling via Gruppepolitik, snarere end på hver klient som vist nedenfor.
Åbn startmenuen, og klik på Windows Update-elementet.
Her vil du se linket Skift indstillinger på venstre side.
Fra denne centraliserede placering kan du ændre næsten alle aspekter af Windows-opdateringer.
En ting at være opmærksom på er, at du kan ændre Windows Update-adfærd ved hjælp af rullelisten.
Resumé
Det har været en lang en, så her er et kort resumé:
- Windows Event Viewer giver dig mulighed for at se logfiler, der indeholder vigtige oplysninger om begivenheder, der er forekommet på din pc.
- Resource Monitor er en mere overskuelig version af Task Manager, som giver os mulighed for at se detaljerede oplysninger om, hvad der sker på din maskine.
- Pålidelighedsovervågningen giver dig mulighed for nemt at identificere tendenser, der reducerer pålideligheden af din pc.
- Windows Performance Monitor giver dig mulighed for at se brugerdefinerede præstationsoplysninger i realtid, samt se præstationsdata, der er blevet sporet over en periode.
- Windows-opdateringer gør det muligt for din pc at holde sig opdateret med de nyeste sikkerhedsrettelser. Mens du muligvis bruger Windows Update-konfigurationen uden for boksen i meget små virksomheder, er WSUS og Group Policy den rigtige vej.
Lektier
- Få mere at vide om og konfigurere hændelsesabonnementer ved hjælp af to virtuelle Windows 7-maskiner.
- Lær, hvordan du bruger Data Collector Sets til at spore resultatoplysninger over tid ved hjælp af Performance Monitor.
Ud over dagens lektier skal du læse følgende indlæg og kende de små tips og tricks, du kan bruge til at forbedre din computers ydeevne. Disse er også en del af eksamensmålene.
- Læs Chris Hoffmans fantastiske post på Windows Page File.
- Lær, hvordan du forbedrer din computers ydeevne ved hjælp af ReadyBoost.
- Lær hvordan du kan deaktivere opstartsprogrammer ved hjælp af MSConfig.
- Lær hvordan du kan evaluere din computers effektivitet ved hjælp af powercfg
- Læs om, hvordan du skifter strømplaner i Windows 7.
Hvis du har spørgsmål, kan du tweet mig @taybgibb, eller bare forlade en kommentar.