În ediția de astăzi a Școlii Geek, vă vom învăța cum să utilizați Event Viewer pentru a depana problemele de pe PC și pentru a înțelege ce se întâmplă sub capota.
Cea mai mare problemă cu Event Viewer este că poate fi foarte confuză - există multe avertismente, erori și mesaje informative și fără să știi ce înseamnă toate acestea, poți să presupui (incorect) că computerul este spart sau infectat când există nimic nu este într-adevăr greșit.
De fapt, escrocii de asistență tehnică folosesc Vizualizatorul de evenimente, ca parte a tacticilor lor de vânzări, pentru a convinge utilizatorii confuzi că PC-ul lor este infectat cu viruși. Ele vă ajută să filtrați numai erori critice și apoi să fiți surprinși că tot ce vedeți sunt erori critice.
Învățați cum să utilizați și să înțelegeți Event Viewer este o aptitudine critică pentru a afla ce se întâmplă cu un PC și probleme de depanare.
Când deschideți pentru prima dată Event Viewer, veți observa că folosește configurația cu trei coloane ca multe dintre celelalte instrumente administrative din Windows, deși în acest caz există, de fapt, câteva instrumente utile în partea dreaptă.
Panoul din stânga afișează o vizualizare de directoare, unde puteți găsi toate jurnalele de evenimente diferite, precum și vizualizările care pot fi personalizate cu evenimente din mai multe jurnale simultan. De exemplu, vizualizarea Evenimentelor administrative în versiunile recente ale Windows afișează toate evenimentele Eroare, Avertizare și Critică, indiferent dacă au provenit din jurnalul de aplicații sau din jurnalul de sistem.
Panoul de mijloc afișează o listă de evenimente și dând clic pe ele va afișa detaliile în panoul de previzualizare - sau puteți face dublu clic pe oricare dintre ele pentru al trage într-o fereastră separată, care poate fi utilă atunci când vă uitați un set mare de evenimente și doriți să găsiți toate lucrurile importante înainte de a începe o căutare pe Internet.
Panoul din partea dreaptă vă oferă acces rapid la acțiuni precum crearea de vizualizări personalizate, filtrarea sau chiar crearea unei sarcini programate în funcție de un anumit eveniment.
Evenimentele în sine sunt ceea ce încercăm să vedem, desigur, iar utilitatea lor poate varia de la lucruri foarte specifice și evidente pe care le poți rezolva cu ușurință la mesajele foarte vagi care nu au nici un sens și nu poți găsi informații pe Google. Câmpurile obișnuite de pe ecran conțin:
Ca regulă generală, ar trebui să încercați să căutați după descrierea generală sau ID-ul evenimentului și sursa sau o combinație a acestor valori.
Nu uitați că ID-ul evenimentului este unic ... pentru fiecare aplicație. Deci, există o mulțime de suprapuneri și nu puteți căuta doar "ID-ul evenimentului 122", deoarece veți obține o mulțime de prostii.
Notă importantă:Întotdeauna vor apărea erori și avertismente în jurnalul de evenimente și nu le puteți rezolva pe toate. Cel mai important lucru este să utilizați Event Viewer pentru a depana problemele pe care le aveți deja, în loc să încercați să găsiți probleme despre care încă nu știți.
Și da, va trebui să folosiți abilitățile dvs. Google pentru a cerceta evenimentele despre care nu știți. Nu există o soluție magică ușoară.
Singurul lucru pe care l-ați putea face imediat când vedeți acest dialog este să faceți clic pe link-ul Mai multe informații ... problema este că în prezent nu vă duce undeva util. Trebuie doar să ajungeți la o pagină de eroare de pe site-ul Microsoft.
Ce este înfricoșător este că 8464 de persoane au apreciat că pagina nu a fost utilă.
Din anumite motive, link-ul "Mai multe informații: Log-ul online al evenimentului" link-ul doar plat nu funcționează pentru noi, dar din fericire există o hack-ul de registry excelent pe care îl puteți folosi pentru a rezolva problema.
Ceea ce vom face este doar să schimbăm URL-ul de redirecționare din registru pentru a îndrepta către Google ... cu excepția modului în care argumentele sunt transmise, va trebui să îndreptăm spre o pagină intermediară care va analiza argumentele și formați adresa URL corectă de căutare Google.
În scopul acestui articol, am pus o pagină pe serverul nostru și sunteți bineveniți să o utilizați. Dacă preferați să nu folosiți serverul nostru, linia unică de cod PHP este afișată la sfârșitul acestei secțiuni.
Pentru a efectua această modificare, accesați următoarea cheie de registry:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer
Găsiți valoarea MicrosoftRedirectionURL în partea dreaptă și apoi schimbați valoarea de la cea implicită, care este http://go.microsoft.com/fwlink/events.asp și introduceți această valoare în locul:
https://www.howtogeek.com/eventid
Odată ce ați făcut acest lucru, faceți clic pe linkul din fereastra Proprietăți eveniment vă va redirecționa imediat la Google, cu datele relevante deja incluse (ID-ul evenimentului, numele jurnalului și "aplicația", care tinde să spună doar Microsoft Windows) .
Cum funcționează asta? Este destul de simplu - Event Viewer adaugă un set de parametri ca argumente de șir de interogări la adresa URL pe care o punem în registru. Apoi scriptul extrage aceste argumente și redirecționează spre Google, trecând argumentele ca termeni de căutare în schimb.
Folosind un script PHP simplu, aceasta este ceea ce am venit să rezolvăm redirecționarea.
antet ("Locație: http://google.com/search?q=Event ID". $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].
Poți găzdui același lucru pe propriul server dacă vrei sau poți folosi pe serverul nostru. Depinde de tine.
Există o mulțime de site-uri web care generează automat pagini pentru fiecare identificator de eveniment, apoi le populează cu nonsens. Asta ar fi bine, cu excepția multora dintre aceste evenimente, nu există multe alte rezultate bune.
Aceste site-uri vor oferi apoi pentru a rezolva problema dacă descărcați doar o parte din software pentru analiza gratuită. În toate cazurile acestea vor fi anunțuri, iar "soluția" software-ului este o fraudă.
Nu există niciun pachet software care să poată rezolva toate problemele legate de istoricul evenimentelor.
Mai degrabă decât trecând prin dosarele zillion de jurnale de evenimente personalizate și încercând să găsiți tot ceea ce căutați, puteți crea o vizualizare particularizată care afișează doar evenimentele pe care doriți să le vedeți.
Pentru cele mai bune rezultate, doriți să filtrați doar lucrurile pe care doriți să le vedeți - probabil Critical, Error, and Warning, apoi alegeți jurnalele de evenimente specifice pe care doriți să le vizualizați. Nu selectează prea multe, totuși, pentru că nu va reuși să funcționeze.
Odată ce ați selectat ce doriți în vizualizare, vi se va solicita să oferiți o denumire personalizată un nume, iar apoi îl puteți utiliza pentru a vedea doar evenimentele pentru care ați filtrat. Este o modalitate incredibil de bună de a trata busteni masivi plini de evenimente de informare nonsensiale.
Poate că este chiar mai ușor, desigur, să utilizați vizualizarea încorporată a evenimentelor administrative, care afișează mesajele importante din fiecare jurnal principal.
Există o mulțime de jurnale interesante pe care să le priviți atunci când rezolvați problemele, dar unul dintre cele mai interesante este găsit prin navigarea prin directoare către următoarea locație:
Microsoft \ Windows \ Diagnostics-Performance
Acest lucru are ca rezultat un jurnal de evenimente care arată toate lucrurile pe care Windows le înregistrează intern pentru verificarea performanței - dacă calculatorul dvs. se încarcă mai lent decât în mod obișnuit, Windows va avea, de obicei, o intrare în jurnal pentru acesta și va lista adesea componenta care a cauzat Windows încărcați mai încet.
Merită remarcat că doar pentru că mesajul arată o eroare nu înseamnă că este sfârșitul lumii, dacă nu apare tot timpul. Atunci ar trebui să te gândești la asta.
Curios despre eveniment din captura de ecran anterioară în articol? Dacă primiți mesajul "Accesul la drivere în Windows Update a fost blocat de politică", soluția este foarte simplă. Deschideți panoul de control, căutați "driver" și apoi alegeți Schimbarea setărilor de instalare a dispozitivului.
În următoarea captură de ecran veți observa că acesta a fost setat să nu descarce automat driverele de dispozitiv din actualizarea Windows. Pentru a rezolva problema și a face mai multe dintre mesaje să apară în Vizualizatorul de evenimente, tot ce trebuie să faceți este să comutați butonul radio pe "Da, faceți acest lucru automat".
Frumos și simplu. Problema rezolvată, mesajul de avertizare rezolvat.
Dacă ați fi fost atenți în ultima lecție de școală Geek, ați putea să vă amintiți că puteți crea un declanșator Task Scheduler după ID-ul evenimentului - și puteți face tot același lucru mergând invers.Faceți clic dreapta pe orice sarcină și puteți atașa cu ușurință o sarcină programată pentru a rula ori de câte ori se întâmplă un eveniment.
Vizualizatorul de evenimente are câteva alte caracteristici pe care ați putea fi interesați să le utilizați. Pentru majoritatea oamenilor, este foarte important să treceți prin listă și să știți ce să căutați.
Abonamentele, găsite în meniul din partea stângă, reprezintă o caracteristică utilizată în mare parte într-un mediu al întreprinderii pentru transmiterea evenimentelor de la un server la altul, astfel încât să le puteți gestiona într-un singur loc. Acest lucru necesită funcționarea serviciilor Windows Event Collector și Windows Remote Management. Pentru utilizatorii de acasă, nu trebuie să vă dezorientați, în afara scopurilor de învățare ale sistemului dvs. de testare.
Dacă dați clic dreapta pe elementele de pe partea stângă, veți vedea o mulțime de acțiuni (aceleași, de obicei, găsite în panoul din partea dreaptă).
Puteți salva toate evenimentele dintr-un jurnal pentru a le vedea mai târziu sau pe alt computer, puteți copia o vizualizare sau puteți exporta fișierul XML ca fișier XML pentru a le importa pe alt computer.
