Laman » sekolah » Menggunakan Pemerhati Peristiwa untuk Memecahkan Masalah

    Menggunakan Pemerhati Peristiwa untuk Memecahkan Masalah


    Dalam edisi Geek School edisi hari ini, kami akan mengajar anda cara menggunakan Pemerhati Acara untuk menyelesaikan masalah pada PC anda dan memahami apa yang berlaku di bawah hud.

    NAVIGASI SEKOLAH
    1. Menggunakan Penjadual Tugas untuk Menjalankan Proses Kemudian
    2. Menggunakan Pemerhati Peristiwa untuk Memecahkan Masalah
    3. Memahami Pembahagian Cakera Keras dengan Pengurusan Cakera
    4. Belajar Menggunakan Editor Pendaftaran Seperti Pro
    5. Memantau PC anda dengan Monitor Sumber dan Pengurus Tugas
    6. Memahami Panel Properties System Advanced
    7. Memahami dan Mengurus Perkhidmatan Windows
    8. Menggunakan Editor Dasar Kumpulan untuk Tweak PC anda
    9. Memahami Alat Pentadbiran Windows

    Masalah terbesar dengan Event Viewer adalah bahawa ia boleh benar-benar mengelirukan - terdapat banyak amaran, kesilapan, dan mesej maklumat, dan tanpa mengetahui apa maksudnya, anda boleh menganggap (tidak tepat) bahawa komputer anda rosak atau dijangkiti ketika ada tidak ada yang benar-benar salah.

    Malah, penipu sokongan teknikal menggunakan Event Viewer sebagai sebahagian daripada taktik jualan mereka untuk meyakinkan pengguna yang keliru bahawa PC mereka dijangkiti virus. Mereka membimbing anda melalui penapisan dengan hanya kesalahan kritis dan kemudian bertindak terkejut bahawa semua yang anda lihat adalah ralat kritis.

    Mempelajari cara menggunakan dan memahami Pemerhati Acara adalah kemahiran kritikal untuk mengetahui apa yang sedang berlaku dengan PC, dan masalah penyelesaian masalah.

    Memahami Antara Muka

    Apabila anda mula-mula membuka Penonton Acara, anda akan melihatnya menggunakan konfigurasi tiga-pane seperti banyak alat pentadbiran lain di Windows, walaupun dalam kes ini, sebenarnya terdapat beberapa alat yang berguna di sebelah kanan.

    Papan kekunci sebelah kiri memaparkan paparan folder, di mana anda dapat mencari semua log peristiwa yang berbeza, serta pandangan yang boleh disesuaikan dengan peristiwa dari banyak log sekaligus. Sebagai contoh, pandangan Peristiwa Pentadbiran dalam versi Windows terkini memaparkan semua Kesalahan, Peringatan, dan peristiwa Kritikal sama ada ia berasal dari log Permohonan atau log Sistem.

    Panel tengah memaparkan senarai peristiwa, dan mengklik pada mereka akan memaparkan butiran dalam anak tetingkap pratonton - atau anda boleh mengklik dua kali pada salah satu daripada mereka untuk menariknya dalam tetingkap berasingan, yang boleh berguna apabila anda mencari satu set besar acara dan ingin mencari semua perkara penting sebelum memulakan carian internet.

    Anak panah kanan memberikan anda akses cepat kepada tindakan seperti membuat pandangan peribadi, penapisan, atau bahkan membuat tugas yang dijadualkan berdasarkan peristiwa tertentu.

    Acara itu sendiri adalah apa yang kita cuba lihat, sememangnya, dan kegunaannya boleh terdiri daripada perkara-perkara yang benar-benar khusus dan jelas yang boleh anda selesaikan dengan mudah kepada mesej-mesej yang tidak jelas yang tidak masuk akal dan anda tidak dapat mencari apa-apa maklumat di Google. Bidang tetap di paparan mengandungi:

    • Nama Log - sementara dalam versi Windows yang lebih tua semuanya dibuang ke dalam log Aplikasi atau Sistem, dalam edisi yang lebih moden terdapat puluhan atau ratusan log yang berbeza untuk dipilih. Setiap komponen Windows kemungkinan besar mempunyai log sendiri.
    • Sumber - ini adalah nama perisian yang menjana acara log. Nama biasanya tidak sama dengan nama fail, sememangnya, tetapi ia merupakan perwakilan komponen yang melakukannya.
    • ID acara - ID Peristiwa penting sebenarnya boleh menjadi sedikit mengelirukan. Sekiranya anda ke Google untuk "ID acara 122" yang anda lihat dalam tangkapan skrin seterusnya, anda tidak akan mempunyai maklumat yang sangat berguna melainkan anda turut memasukkan Sumber, atau nama aplikasi. Ini kerana setiap aplikasi boleh menentukan ID Acara unik mereka.
    • Tahap - Ini memberitahu anda betapa teruk kejadian itu - Maklumat hanya memberitahu anda bahawa sesuatu telah berubah atau komponen telah dimulakan, atau sesuatu telah selesai. Amaran memberitahu anda bahawa sesuatu mungkin salah, tetapi tidak semua yang penting lagi. Kesilapan memberitahu anda bahawa sesuatu yang berlaku tidak sepatutnya berlaku, tetapi tidak semestinya akhir dunia. Secara kritis, sebaliknya, bermakna sesuatu telah rosak di suatu tempat, dan komponen yang mencetuskan peristiwa ini mungkin terhempas.
    • Pengguna - bidang ini memberitahu anda sama ada ia merupakan komponen sistem atau akaun pengguna anda yang menjalankan proses yang menyebabkan ralat itu. Ini boleh membantu apabila melihat sesuatu.
    • OpCode - bidang ini secara teoritis memberitahu anda apakah aktiviti atau komponen yang dilakukan ketika kejadian itu dicetuskan. Walau bagaimanapun dalam praktiknya, ia hampir selalu akan mengatakan "Maklumat" dan tidak berguna.
    • Komputer - di desktop rumah anda, ini biasanya akan menjadi nama PC anda, tetapi di dunia IT, anda sebenarnya boleh memajukan peristiwa dari satu komputer atau pelayan ke komputer lain. Anda juga boleh menyambungkan Event Viewer ke PC atau pelayan lain.
    • Kategori Petugas - bidang ini tidak selalu digunakan, tetapi pada dasarnya ia menjadi medan maklumat yang memberitahu anda sedikit lebih banyak maklumat mengenai acara itu.
    • Kata kunci - bidang ini biasanya tidak digunakan, dan umumnya mengandungi maklumat yang tidak berguna.

    Sebagai peraturan praktikal, anda harus cuba mencari dengan keterangan umum, atau ID Peristiwa dan Sumber, atau gabungan nilai tersebut.

    Ingatlah bahawa ID Peristiwa adalah unik ... untuk setiap permohonan. Oleh itu, terdapat banyak pertindihan dan anda tidak boleh mencari "Event ID 122" kerana anda akan mendapat banyak karut.

    Nota PENTING: Selalunya akan ada kesilapan dan amaran dalam log peristiwa, dan anda tidak dapat menyelesaikan semuanya. Perkara yang paling penting ialah menggunakan Pemerhati Peristiwa untuk menyelesaikan masalah yang telah anda hadapi, daripada cuba mencari masalah yang belum anda ketahui.

    Dan ya, anda perlu menggunakan kemahiran Google anda untuk menyelidik peristiwa yang tidak anda ketahui. Tidak ada penyelesaian sihir yang mudah.

    Satu perkara yang anda segera lakukan apabila melihat dialog ini ialah mengklik pautan Lebih Lanjut Maklumat ... masalahnya ialah ia tidak membawa anda di mana sahaja berguna. Anda hanya berakhir pada halaman ralat di laman web Microsoft.

    Apa yang menakutkan ialah 8464 orang menilai Laman Tidak Ditemukan sebagai berguna.

    Menekan semula ID Peristiwa Dalam Talian Cari Sebenarnya Berfungsi

    Untuk sebab-sebab tertentu, pautan "Maklumat Lanjut: Log Peristiwa Bantuan Atas Talian" pautan hanya rata keluar tidak berfungsi untuk kita, tetapi bernasib baik terdapat hack registri yang hebat yang boleh anda gunakan untuk membetulkan masalah.

    Apa yang akan kita lakukan hanyalah mengubah URL pengalihan dalam pendaftaran untuk menunjukkan ke arah Google ... kecuali kerana cara argumen tersebut diluluskan, kita perlu menunjukkannya ke halaman perantaraan yang akan menghuraikan hujah dan tentukan URL carian Google yang betul.

    Untuk tujuan artikel ini kami memasang halaman di pelayan kami sendiri, dan anda dialu-alukan untuk menggunakannya. Sekiranya anda tidak suka menggunakan pelayan kami, satu baris kod PHP disenaraikan di hujung bahagian ini.

    Untuk membuat perubahan ini, pergi ke kekunci pendaftaran berikut:

    HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    Cari nilai MicrosoftRedirectionURL di sebelah kanan, dan kemudian tukar nilai keluar dari lalai, iaitu http://go.microsoft.com/fwlink/events.asp dan sisipkan nilai ini:

    https://www.howtogeek.com/eventid

    Sebaik sahaja anda melakukannya, klik pada pautan dalam tetingkap Event Properties akan segera mengalihkan anda ke Google, dengan data yang berkaitan sudah termasuk (Event ID, nama log, dan "aplikasi", yang cenderung hanya mengatakan Microsoft Windows).

    Bagaimana ianya berfungsi? Ia cukup mudah - Viewer Peristiwa menambah pada satu set parameter sebagai argumen rentetan pertanyaan ke URL yang kita masukkan ke dalam registri. Kemudian skrip mengekstrak hujah-hujah tersebut dan mengalihkan semula ke Google, melepaskan argumen sebagai istilah carian.

    Menggunakan skrip PHP yang mudah, inilah yang kami tuju untuk mengendalikan peralihan.

    pengepala ('Lokasi: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Anda boleh menjadi tuan rumah yang sama pada pelayan anda sendiri jika anda mahu, atau anda boleh menggunakan orang yang duduk di pelayan kami. Hingga kamu.

    Hati-hati Laman Internet dengan "Penyelesaian" untuk ID Peristiwa "Masalah"

    Terdapat satu tan laman web di luar sana yang secara automatik menghasilkan halaman untuk setiap ID acara tunggal, dan kemudian mengisi mereka dengan karut. Itu akan baik-baik saja, kecuali untuk banyak kejadian ini, tidak banyak hasil yang baik.

    Laman-laman tersebut akan menawarkan untuk menyelesaikan masalah jika anda hanya memuat turun beberapa perisian untuk analisis percuma anda. Dalam semua kes ini akan menjadi iklan, dan "penyelesaian" perisian adalah penipuan.

    Tiada pakej perisian yang boleh menyelesaikan semua masalah log acara anda.

    Menggunakan Penapis dan Paparan Khas

    Daripada melayari folder zillion log acara adat dan cuba mencari semua yang anda cari, anda boleh membuat pandangan peribadi yang memaparkan peristiwa-peristiwa yang anda mahu lihat.

    Untuk hasil terbaik, anda ingin menapis dengan hanya perkara tertentu yang anda mahu lihat - mungkin Kritikal, Ralat, dan Amaran, dan kemudian pilih log peristiwa tertentu yang anda mahu paparan ini dilihat. Jangan memilih terlalu banyak, walaupun, kerana ia hanya akan gagal berfungsi.

    Sebaik sahaja anda telah memilih apa yang anda mahu dalam paparan, anda akan diminta untuk memberi pandangan peribadi nama, dan kemudian anda boleh menggunakannya untuk melihat peristiwa-peristiwa yang anda telah ditapis. Ini cara yang hebat untuk menangani log besar yang penuh dengan peristiwa maklumat yang tidak masuk akal.

    Mungkin lebih mudah, semestinya, hanya menggunakan pandangan Acara Pentadbiran terbina dalam, yang memaparkan mesej penting dari setiap log utama.

    Lihat Melalui Log Prestasi Diagnostik Windows

    Terdapat banyak log yang menarik untuk melihat ketika anda menyelesaikan masalah, tetapi salah satu yang paling menarik ditemui dengan melayari folder ke lokasi berikut:

    Prestasi Windows Diagnostik Microsoft \ Windows

    Ini mengakibatkan log peristiwa yang menunjukkan semua perkara yang Windows log masuk secara dalaman untuk pemeriksaan prestasi - jika komputer anda dibina lebih perlahan daripada biasa, Windows biasanya akan mempunyai entri log untuknya, dan sering akan menyenaraikan komponen yang menyebabkan Windows boot lebih perlahan.

    Perlu diingat bahawa hanya kerana mesej itu menunjukkan kesilapan tidak bermakna ia adalah akhir dunia, melainkan ia muncul sepanjang masa. Kemudian anda mungkin mahu memikirkannya.

    Memperbaiki Ralat yang Terdahulu

    Ingin tahu tentang Acara dalam tangkapan skrin sebelum ini dalam artikel? Sekiranya anda mendapat mesej "Akses kepada pemandu pada Pembaruan Windows telah disekat oleh dasar", penyelesaiannya sangat mudah. Buka Panel Kawalan, cari "pemandu" dan kemudian pilih Tukar tetapan pemasangan peranti.

    Anda akan melihat dalam tangkapan skrin seterusnya bahawa komputer tertentu ini ditetapkan untuk tidak memuat turun driver peranti secara automatik dari pembaruan Windows. Untuk menyelesaikan masalah dan membuat lebih banyak mesej dipaparkan dalam Pemerhati Acara, yang perlu anda lakukan ialah menukar butang radio ke "Ya, lakukan ini secara automatik".

    Bagus dan mudah. Masalah diselesaikan, mesej amaran diselesaikan.

    Melampirkan Tugas ke Acara

    Jika anda memberi perhatian dalam pelajaran Geek Sekolah yang terakhir, anda mungkin ingat bahawa anda boleh mencetuskan Tugasan Penjadual Tugas oleh ID acara - dan anda juga boleh melakukan perkara yang sama dengan cara lain. Klik kanan pada sebarang tugas dan anda boleh dengan mudah melampirkan Tugasan Berjadual untuk menjalankan setiap kali kejadian berlaku.

    Ciri-ciri Lain yang Anda Perlu

    Pemerhati Acara mempunyai beberapa ciri lain yang mungkin tertarik untuk digunakan. Bagi kebanyakan orang, hanya melalui senarai dan mengetahui apa yang perlu dicari adalah penting.

    Langganan, yang terdapat di menu sebelah kiri, adalah ciri yang sebahagian besarnya digunakan dalam persekitaran perusahaan untuk memajukan peristiwa dari satu pelayan ke pelayan yang lain sehingga anda boleh mengurusnya dalam satu tempat. Ini memerlukan perkhidmatan Pemungut Acara Windows dan Windows Remote Management untuk dijalankan. Untuk pengguna di rumah, anda tidak sepatutnya merosakkannya, selain untuk tujuan pembelajaran di sistem ujian anda.

    Jika anda klik kanan pada item di sebelah kiri, anda akan melihat satu tan tindakan (yang sama biasanya terdapat pada anak panah kanan).

    Anda boleh menyimpan semua peristiwa dalam log untuk dilihat kemudian atau pada PC lain, anda boleh menyalin pandangan atau mengeksportnya sebagai fail XML untuk diimport ke komputer lain.

    Menggunakan Git pada Android - Alat dan Panduan Percuma
    Menggunakan GParted untuk Saiz semula Windows 7 atau Vista Partition anda
    Menggunakan Pemformatan Sel Bersyarat dalam Excel 2007
    Artikel seterusnya
    Menggunakan Firefox di Linux? Pemain Flash anda Lama dan Ketinggalan!
    Artikel sebelumnya
    Menggunakan View Conversation di Outlook 2010