Geek-koulupäivän nykyisessä versiossa opimme sinua käyttämään Event Viewer -ohjelmaa tietokoneesi ongelmien vianmääritykseen ja ymmärtämään, mitä tapahtuu konepellin alla.
Tärkein ongelma Event Viewerin kanssa on se, että se voi olla todella hämmentävä - siinä on paljon varoituksia, virheitä ja informaatiotietoja, ja tietämättä, mitä se tarkoittaa, voit olettaa (virheellisesti), että tietokoneesi on rikki tai tartunnan, kun mitään todella väärässä.
Itse asiassa teknisen tuen huijarit käyttävät Event Viewer -ohjelmaa osana myynti-taktiikkaansa, jotta heidät hämmentyneisiin käyttäjiin saataisiin vakuuttamaan, että heidän tietokoneensa on tartunnan saaneita viruksia. He kävivät läpi suodattamalla vain kriittisten virheiden avulla ja toimivat yllättyneinä, että kaikki, mitä näet, ovat kriittisiä virheitä.
Learning Viewer -ohjelman käyttö ja ymmärtäminen on kriittinen taito selvittää, mitä tietokoneella tapahtuu ja ongelmien vianmääritys.
Kun avaat ensin Tapahtumienvalvonnan, huomaat, että se käyttää kolmen ruudun kokoonpanoa, kuten monet muut Windowsin hallintatyökalut, vaikka tässä tapauksessa on oikeastaan muutamia hyödyllisiä työkaluja oikealla puolella.
Vasemmanpuoleisessa ruudussa näkyy kansionäkymä, josta löydät kaikki eri tapahtumalokit, sekä näkymät, jotka voidaan mukauttaa monien lokien tapahtumiin kerralla. Esimerkiksi Windowsin viimeisimpien versioiden Hallinnolliset tapahtumat -näkymässä näkyvät kaikki virhe-, varoitus- ja kriittiset tapahtumat, olivatko ne peräisin sovelluslokista tai järjestelmän lokista.
Keskellä olevassa ruudussa näkyy tapahtumaluettelo, ja napsauttamalla niitä näytetään yksityiskohdat esikatseluruudussa - tai voit kaksoisnapsauttaa jotain niistä vetääksesi sen ylös erillisessä ikkunassa, joka voi olla kätevä tarkastellessasi suuri joukko tapahtumia ja haluat löytää kaikki tärkeät asiat ennen Internet-haun aloittamista.
Oikeanpuoleisessa ruudussa on nopea pääsy toimintoihin, kuten luomalla omia näkymiä, suodattamalla tai jopa tekemällä aikataulun mukainen tehtävä tietyn tapahtuman perusteella.
Tapahtumat itse ovat mitä yritämme nähdä tietenkin, ja niiden käyttökelpoisuus voi vaihdella todella erityisistä ja ilmeisistä asioista, joita voit helposti korjata hyvin epämääräisiin viesteihin, joilla ei ole mitään järkeä eikä löydä mitään tietoa Googlessa. Näytön säännölliset kentät sisältävät:
Nyrkkisääntönä kannattaa kokeilla yleisen kuvauksen tai Tapahtuman tunnus ja lähde tai näiden arvojen yhdistelmä.
Muista vain, että Tapahtuman tunnus on ainutlaatuinen ... jokaiselle sovellukselle. Joten on päällekkäisyyksiä ja et voi etsiä vain "Tapahtuman tunnus 122", koska saat paljon roskaa.
Tärkeä muistiinpano:Tapahtumalokissa on aina virheitä ja varoituksia, eikä kaikkia niitä voida ratkaista. Tärkeintä on käyttää Event Viewer -ohjelmaa ongelmien vianmäärityksessä, eikä yrittää löytää ongelmia, joita et vielä tiedä.
Ja kyllä, sinun on käytettävä Google-taitojasi tutkimaan tapahtumia, joista et tiedä. Ei ole helppoa taikaohjausta.
Yksi asia, jonka saatat tehdä välittömästi, kun näet tämän valintaikkunan, napsauta Lisää tietoja-linkkiä ... ongelma on se, että se ei tällä hetkellä vie sinut missä tahansa hyödylliseltä. Pääset juuri Microsoftin sivuston virheilmoitukseen.
Pelottavaa on se, että 8464 ihmistä arvioi, että Page Not Found on avuksi.
Jostain syystä "Lisää tietoa: Tapahtumalokin online-ohje" -linkkiä vain litteä ei toimi meille, mutta onneksi on olemassa suuri rekisterimerkintä, jonka avulla voit korjata ongelman.
Aiomme tehdä vain muuttamalla rekisterissä olevaa uudelleenohjauskoodia osoitettavaksi Googlelle ... paitsi sen vuoksi, että argumentit läpäisevät, meidän on viitattava siihen välivaiheeseen, joka selvittää argumentit ja muodostavat oikean Google-hakun URL-osoitteen.
Tässä artikkelissa esitämme sivun omalle palvelimellesi, ja olet tervetullut käyttämään sitä. Jos et halua käyttää palvelinta, PHP-koodin yksittäinen rivi on lueteltu tämän jakson lopussa.
Voit tehdä tämän muutoksen päästä seuraavaan rekisteriavaimeen:
HKLM \ Ohjelmisto \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer
Etsi MicrosoftRedirectionURL-arvo oikealta puolelta ja muuta sitten oletusarvo, joka on http://go.microsoft.com/fwlink/events.asp ja lisää tämä arvo sen sijaan:
https://www.howtogeek.com/eventid
Kun olet tehnyt tämän, napsauttamalla Tapahtumien ominaisuudet -ikkunan linkkiä ohjataan välittömästi sinut Googlelle, johon on jo sisällytetty asiaankuuluvat tiedot (Tapahtuman tunnus, lokin nimi ja "sovellus", joka yleensä tarkoittaa vain Microsoft Windowsia) .
Miten tämä toimii? Se on melko yksinkertainen - Tapahtumien katseluohjelma lisää joukon parametreja kyselyn merkkijono-argumentteiksi rekisteriin syötettävään URL-osoitteeseen. Sitten käsikirjoitus erottaa nämä argumentit ja ohjaa Googlelle ja välittää argumentit hakutermeiksi sen sijaan.
Käyttämällä yksinkertaista PHP-komentosarjaa, tämän olemme saaneet käsittelemään uudelleenohjauksen.
$ _GET ['EvtSrc']. "$ _GET ['ProdName']); otsikko ('Sijainti: http://google.com/search?q=EventID'. $ _GET ['EvtID'].
Voit isännöidä saman sisällön omalla palvelimellasi, jos haluat, tai voit käyttää sitä, joka istuu palvelimellamme. Sinusta kiinni.
Siellä on olemassa runsaasti verkkosivustoja, jotka tuottavat automaattisesti sivuja jokaiselle yksittäiselle tapahtumatiedolle ja sitten täyttävät ne hölynpölyltä. Se olisi hienoa, paitsi monia näistä tapahtumista, ei ole paljon muita hyviä tuloksia.
Nämä sivustot tarjoavat sitten ongelman ratkaisemiseksi, jos lataat jonkin verran ohjelmistoa ilmaiseen analyysiisi. Kaikissa tapauksissa nämä ovat mainoksia, ja ohjelmiston "ratkaisu" on petos.
EI ole ohjelmistopakettia, joka voi ratkaista kaikki tapahtumalokin ongelmat.
Sen sijaan, että menisit muokatun tapahtumalokien zillion-kansioihin ja yrität löytää kaiken, mitä etsit, voit luoda mukautetun näkymän, joka näyttää vain haluamasi tapahtumat.
Parhaan tuloksen varmistamiseksi haluat suodattaa vain haluamiasi asioihin, todennäköisesti kriittisiin, virheisiin ja varoituksiin, ja valitse sitten tietyt tapahtumalokit, joihin haluat tämän näkymän tarkastella. Älä valitse liian monta, koska se vain ei toimi.
Kun olet valinnut haluamasi näkymässä, sinua pyydetään antamaan muokatun näkymän nimi ja sen avulla voit nähdä vain tapahtumat, jotka olet suodattanut. Se on uskomattoman hieno tapa käsitellä valtavaa kirjaa täynnä järjetöntä informaatiota.
Ehkä vieläkin helpompaa on tietenkin käyttää sisäänrakennettua hallintatapahtumia, joka näyttää tärkeät viestit kustakin päälokista.
On paljon mielenkiintoisia lokitietoja, kun tarkastelet vianmääritystä, mutta yksi mielenkiintoisimmista löytyy selaamalla kansioita seuraavaan paikkaan:
Microsoft \ Windows \ Diagnostics-Suorituskyky
Tämä johtaa tapahtumalokiin, jossa näkyvät kaikki Windowsin sisäiset tapahtumat, jotka suoritetaan tehokkuuden tarkistamisessa - jos tietokone käynnistyy tavallista hitaammin, Windowsilla on tavallisesti lokimerkintä ja usein luetellaan komponentti, joka aiheutti Windowsia käynnistä hitaammin.
On syytä huomata, että vain siksi, että viesti näyttää virheen, ei tarkoita, että se on maailman loppu, ellei se ole koko ajan nähtävissä. Sitten sinun kannattaa ajatella sitä.
Kiinnostaako tapahtuma artikkelissa aiemmin julkaistussa kuvakaappauksessa? Jos näyttöön tulee sanoma "Ohjainten käyttäminen Windows Update -ohjelmassa on estetty käytännön mukaan", ratkaisu on todella yksinkertainen. Avaa Ohjauspaneeli, etsi "ohjain" ja valitse sitten Laitteen asennuksen asetukset.
Seuraavassa kuvakaappauksessa huomaat, että tämä tietokone on asetettu olemaan lataamatta automaattisesti laiteajureita Windows-päivityksestä. Jos haluat ratkaista ongelman ja lisätä viestejä Tapahtumien katseluohjelmassa, sinun on vain siirrettävä valintanappi "Kyllä, tee se automaattisesti".
Nizza ja yksinkertainen. Ongelma ratkaistu, varoitusilmoitus on ratkaistu.
Jos kiinnität huomiota viimeisessä Geek-koulukurssissa, saatat muistaa, että voit luoda Task Scheduler-laukaisun tapahtumien perusteella - ja voit myös tehdä saman asian muulla tavalla.Napsauta hiiren kakkospainikkeella mitä tahansa tehtävää ja voit helposti liittää ajoitetun tehtävän, kun tapahtuma tapahtuu.
Tapahtumien katseluohjelmalla on muutamia muita ominaisuuksia, joita saatat haluta käyttää. Useimmille ihmisille, vain luettelon läpi ja tietää mitä etsiä on tärkeää.
Vasemmassa valikossa löydetyt tilaukset ovat ominaisuus, jota käytetään suuressa määrin yritysympäristössä tapahtumien välittämiseen palvelimelta toiseen, jotta voit hallita niitä kaikki yhdessä paikassa. Tämä edellyttää, että Windows Event Collector ja Windows Remote Management -palvelut toimivat. Kotikäyttäjälle sinun ei pidä sotkea sitä muiden kuin oppimistarkoituksiin testijärjestelmässäsi.
Jos napsautat hiiren kakkospainikkeella vasemmalla puolella olevia kohteita, näet useita toimintoja (samoja, jotka yleensä löytyvät oikeanpuoleisesta ruudusta).
Voit tallentaa lokitiedon kaikki tapahtumat myöhemmin tai toisella tietokoneella. Voit kopioida näkymän tai viedä sen XML-tiedostona tuoda toiseen tietokoneeseen.
