Hjemmeside » skole » Brug af Event Viewer til fejlfinding af problemer

    Brug af Event Viewer til fejlfinding af problemer


    I dagens udgave af Geek School vil vi lære dig, hvordan du bruger Event Viewer til at fejle problemer på din pc og forstå, hvad der sker under emhætten.

    SCHOOL NAVIGATION
    1. Brug af Task Scheduler til at køre processer senere
    2. Brug af Event Viewer til fejlfinding af problemer
    3. Forståelse af harddiskpartitionering med diskhåndtering
    4. Lære at bruge registreringseditoren som et proffs
    5. Overvågning af din pc med Resource Monitor og Task Manager
    6. Forstå panelet Avanceret systemegenskaber
    7. Forstå og administrere Windows Services
    8. Brug Group Policy Editor til at tweak din pc
    9. Forstå Windows Administration Tools

    Det største problem med Event Viewer er, at det kan være virkelig forvirrende - der er mange advarsler, fejl og informative meddelelser, og uden at vide hvad det hele betyder, kan du antage (forkert) at din computer er brudt eller smittet, når der er intet rigtig galt.

    Faktisk bruger tech support scammers bruger Event Viewer som en del af deres salg taktik for at overbevise forvirrede brugere om, at deres pc er inficeret med vira. De går dig igennem filtrering ved kun kritiske fejl og derefter handle overrasket over, at alt hvad du ser er kritiske fejl.

    At lære at bruge og forstå Event Viewer er en kritisk færdighed til at finde ud af, hvad der foregår med en pc og fejlfindingsproblemer.

    Forstå grænsefladen

    Når du først åbner Event Viewer, vil du bemærke, at det bruger konfigurationen med tre ruder som mange af de andre administrative værktøjer i Windows, selvom der i dette tilfælde faktisk er et par nyttige værktøjer på højre side.

    Den venstre rude viser en mappevisning, hvor du kan finde alle de forskellige hændelseslogfiler samt de synspunkter, der kan tilpasses med hændelser fra mange logfiler på én gang. Eksempelvis viser de administrative hændelser i nyere versioner af Windows alle fejl, advarsler og kritiske hændelser, uanset om de stammer fra applikationsloggen eller systemloggen.

    Den midterste rude viser en liste over begivenheder, og ved at klikke på dem vises detaljerne i eksempelvinduet - eller du kan dobbeltklikke på nogen af ​​dem for at trække den op i et separat vindue, hvilket kan være praktisk, når du kigger igennem et stort sæt af begivenheder og ønsker at finde alle de vigtige ting, før du begynder en internet søgning.

    Den højre rude giver dig hurtig adgang til handlinger som at oprette brugerdefinerede visninger, filtrere eller endda oprette en planlagt opgave baseret på en bestemt begivenhed.

    Begivenhederne er selvfølgelig det, vi forsøger at se, og deres anvendelighed kan variere fra virkelig specifikke og indlysende ting, som du nemt kan rette til de meget vage budskaber, der ikke giver mening, og du kan ikke finde nogen oplysninger om google De almindelige felter på displayet indeholder:

    • Lognavn - mens i ældre versioner af Windows alt er dumpet ind i applikations- eller systemloggen, i de mere moderne udgaver er der snesevis af forskellige logs at vælge imellem. Hver Windows-komponent vil sandsynligvis have sin egen logfil.
    • Kilde - Dette er navnet på den software, der genererer loghændelsen. Navnet svarer normalt ikke direkte til et filnavn, men det er en gengivelse af hvilken komponent det gjorde.
    • Hændelses-id - Det helt vigtige arrangement ID kan faktisk være lidt forvirrende. Hvis du var til Google for "event ID 122", som du ser på næste skærmbillede, ville du ikke ende med meget nyttige oplysninger, medmindre du også indeholder kilden eller ansøgningsnavnet. Dette skyldes, at hver applikation kan definere deres egne unikke ID-id'er.
    • Niveau - Dette fortæller dig, hvor alvorligt begivenheden er - Oplysninger fortæller dig kun, at noget er ændret eller en komponent er startet, eller noget er færdigt. Advarsel fortæller dig, at noget måske går galt, men det er ikke så vigtigt endnu. Fejl fortæller dig, at der skete noget, der ikke skulle være sket, men ikke altid er verdens ende. Kritisk betyder på den anden side, at noget er brudt et sted, og den komponent, der udløste denne begivenhed, har sandsynligvis styrtet.
    • Bruger - dette felt fortæller dig om det var en systemkomponent eller din brugerkonto, der kørte processen, der forårsagede fejlen. Dette kan være nyttigt, når man ser gennem tingene.
    • opcode - dette felt fortæller dig, hvilken aktivitet applikationen eller komponenten gjorde, da arrangementet blev udløst. I praksis vil det dog næsten altid sige "Info" og er temmelig ubrugeligt.
    • Computer - På dit hjemme-skrivebord, vil dette normalt bare være din pc's navn, men i IT-verdenen kan du rent faktisk videresende begivenheder fra en computer eller server til en anden computer. Du kan også forbinde Event Viewer til en anden pc eller server.
    • Opgavekategori - dette felt er ikke altid brugt, men det ender i det væsentlige som et informationsfelt, der fortæller dig lidt mere information om arrangementet.
    • nøgleord - dette felt bruges normalt ikke og indeholder generelt ubrugelige oplysninger.

    Som en tommelfingerregel skal du forsøge at søge efter den generelle beskrivelse, eller begivenheds-id'en og kilden eller en kombination af disse værdier.

    Husk bare, at begivenheds-id'et er unikt ... for hver applikation. Så der er meget overlapning, og du kan ikke bare søge efter "Event ID 122", fordi du får meget nonsens.

    Vigtig note: Der vil altid være fejl og advarsler i hændelsesloggen, og du kan ikke løse dem alle. Det vigtigste er at bruge Event Viewer til fejlfinding af problemer, du allerede har, i stedet for at forsøge at finde problemer, som du ikke ved om endnu.

    Og ja, du skal bruge dine Google-evner til at undersøge de begivenheder, du ikke ved om. Der er ingen let magisk løsning.

    Den eneste ting, du måske straks kan gøre, når du ser denne dialogboks, klikker på linket Mere information ... problemet er, at det i øjeblikket ikke tager dig overalt nyttigt. Du ender med en fejlside på Microsofts websted.

    Hvad er skræmmende er, at 8464 personer vurderede siden ikke fundet som hjælpsom.

    Genfremsættelse af online begivenheds-id-søgning for at arbejde faktisk

    Af en eller anden grund hjælper linket "Mere information: Event Log Online Help" bare fladt ud for os, men heldigvis er der et stort registreringsdatabasehack, som du kan bruge til at løse problemet.

    Hvad vi skal gøre, er bare at ændre omdirigeringswebadressen i registreringsdatabasen for at pege mod Google ... undtagen på grund af den måde, argumenterne er bestået på, skal vi pege på det til en mellemliggende side, der vil analysere argumenterne og danner den rigtige Google-søgewebadresse.

    Med henblik på denne artikel udarbejder vi en side på vores egen server, og du er velkommen til at bruge den. Hvis du hellere ikke vil bruge vores server, er den enkelte linje i PHP-kode angivet i slutningen af ​​dette afsnit.

    For at gøre denne ændring skal du gå ned til følgende registernøgle:

    HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    Find MicrosoftRedirectionURL-værdien på højre side, og skift derefter værdien ud fra standardværdien, som er http://go.microsoft.com/fwlink/events.asp og indsæt denne værdi i stedet:

    https://www.howtogeek.com/eventid

    Når du har gjort det, vil klik på linket i vinduet Egenskaber for begivenheder omdirigere dig straks til Google, med de relevante data, der allerede er inkluderet (Hændelses-id, lognavn og "program", som normalt bare siger Microsoft Windows).

    Hvordan virker det? Det er ret simpelt - Event Viewer tilføjer på et sæt parametre som forespørgselsstrengargumenter til den webadresse, vi lægger ind i registreringsdatabasen. Derefter uddyber scriptet disse argumenter og omdirigerer til Google, idet de overfører argumenterne som søgeord i stedet.

    Ved hjælp af et simpelt PHP-script er dette det, vi kom på med at håndtere omdirigering.

    header ('Placering: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Du kan være vært for det samme på din egen server, hvis du vil, eller du kan bruge den, der sidder på vores server. Op til dig.

    Pas på websteder med "Løsninger" til hændelses-id "Problemer"

    Der er masser af websteder derude, der automatisk genererer sider for hvert enkelt begivenheds-id, og derefter udfyld dem med tull. Det ville være fint, bortset fra mange af disse begivenheder, er der ikke mange andre gode resultater.

    Disse websteder vil derefter tilbyde at løse problemet, hvis du bare downloader noget software til din gratis analyse. I alle tilfælde vil disse være annoncer, og softwaren "løsning" er et bedrageri.

    Der er ingen softwarepakke, der kan løse alle dine hændelseslogproblemer.

    Brug af filtre og brugerdefinerede visninger

    I stedet for at gå gennem zillionmappen af ​​brugerdefinerede hændelseslogfiler og forsøge at finde alt, hvad du leder efter, kan du oprette en brugerdefineret visning, der kun viser de begivenheder, du vil se.

    For de bedste resultater vil du gerne filtrere efter blot de specifikke ting, du vil se - sandsynligvis kritisk, fejl og advarsel, og vælg derefter de specifikke begivenhedslogfiler, du vil have denne visning til at se igennem. Vælg dog ikke for mange, for det vil bare ikke fungere.

    Når du har valgt, hvad du vil have i visningen, bliver du bedt om at give brugernavnet et navn, og derefter kan du bruge det til kun at se de begivenheder, du har filtreret til. Det er en utrolig god måde at håndtere massive logs med fyldestgørende informationshændelser.

    Måske endnu nemmere er selvfølgelig bare at bruge den indbyggede administratorhændelsesvisning, som viser de vigtige meddelelser fra hver af de vigtigste logfiler.

    Se gennem Windows Diagnostics Performance Log

    Der er mange interessante logs at se på, når du fejler, men en af ​​de mest interessante findes ved at gennemse mapperne til følgende placering:

    Microsoft \ Windows \ Diagnostics-Performance

    Dette resulterer i en hændelseslog, der viser alle de ting, som Windows logger internt til ydeevaluering - hvis din computer starter op langsommere end normalt, vil Windows normalt have en logbog for det og vil ofte liste den komponent, der forårsagede Windows til boot langsomt.

    Det er værd at bemærke, at bare fordi meddelelsen viser en fejl, betyder det ikke, at det er verdens ende, medmindre det viser sig hele tiden. Så vil du måske tænke over det.

    Fastsættelse af denne fejl fra tidligere

    Nysgerrig om arrangementet i skærmbilledet tidligere i artiklen? Hvis du får beskeden "Adgang til drivere på Windows Update blev blokeret af politik", er løsningen virkelig enkel. Åbn Kontrolpanel, søg efter "Driver" og vælg derefter Change Device Installation Settings.

    Du vil bemærke i næste skærmbillede, at denne bestemte computer blev indstillet til ikke automatisk at downloade enhedsdrivere fra Windows-opdatering. For at løse problemet og få flere af meddelelserne til at vise sig i Event Viewer, er alt, hvad du skal gøre, at skifte radioknappen til "Ja, gør dette automatisk".

    Nice og simpelt. Problem løst, advarselsmeddelelse løst.

    Vedhæftning af opgaver til begivenheder

    Hvis du var opmærksom på den sidste Geek School-lektion, kan du huske, at du kan oprette en Task Scheduler-trigger efter begivenheds-id - og du kan også gøre det samme, der går den anden vej. Højreklik på en opgave, og du kan nemt vedhæfte en planlagt opgave til at køre, når en begivenhed finder sted.

    Andre funktioner du måtte bruge

    Event Viewer har et par andre funktioner, som du måske er interesseret i at bruge. For de fleste er det bare vigtigt at gå igennem listen og vide, hvad man skal kigge efter.

    Abonnementer, der findes i menuen til venstre, er en funktion, der stort set bruges i et virksomhedsmiljø, til at videresende begivenheder fra en server til en anden, så du kan administrere dem alle på ét sted. Dette kræver, at Windows Event Collector og Windows Remote Management-tjenester kører. For hjemmebrugere skal du ikke røre med det, andet end til læringsformål på dit testsystem.

    Hvis du højreklikker på emnerne på venstre side, kan du se et antal handlinger (de samme findes normalt i højre rude).

    Du kan gemme alle begivenhederne i en logfil til visning senere eller på en anden pc, du kan kopiere en visning eller eksportere den som en XML-fil til at importere til en anden computer.