V dnešním vydání Geek School vás naučíme, jak používat Prohlížeč událostí k řešení problémů na vašem PC a pochopit, co se děje pod kapotou.

NAVIGACE ŠKOLY

  1. Použití Plánovače úloh ke spuštění procesů později
  2. Použití Prohlížeče událostí k řešení problémů
  3. Porozumění dělení pevného disku pomocí správy disků
  4. Naučte se používat Editor registru jako profesionál
  5. Monitorování počítače pomocí nástroje Resource Monitor a Správce úloh
  6. Vysvětlení panelu Rozšířené vlastnosti systému
  7. Pochopení a správa služeb systému Windows
  8. Použití Editoru zásad skupiny k vyladění počítače
  9. Vysvětlení nástrojů pro správu systému Windows

Největší problém s Prohlížečem událostí je, že může být opravdu matoucí, existuje mnoho varování, chyb a informačních zpráv, a aniž byste věděli, co to všechno znamená, můžete předpokládat (nesprávně), že je váš počítač poškozený nebo infikovaný. opravdu nic špatného.

Ve skutečnosti podvodníci technické podpory používají Prohlížeč událostí jako součást své prodejní taktiky, aby přesvědčili zmatené uživatele, že jejich počítač je infikován viry. Provedou vás filtrováním pouze podle kritických chyb a pak se chovají překvapeně, že vše, co vidíte, jsou kritické chyby.

Naučit se používat a porozumět Prohlížeči událostí je zásadní dovedností pro zjišťování, co se děje s počítačem, a pro řešení problémů.

Pochopení rozhraní

Když poprvé otevřete Prohlížeč událostí, všimnete si, že používá konfiguraci se třemi panely jako mnoho dalších nástrojů pro správu v systému Windows, i když v tomto případě je na pravé straně skutečně několik užitečných nástrojů.

reklama

V levém podokně se zobrazuje pohled na složku, kde najdete všechny různé protokoly událostí a také pohledy, které lze upravit pomocí událostí z mnoha protokolů najednou. Například zobrazení administrativních událostí v posledních verzích Windows zobrazuje všechny chyby, varování a kritické události, ať už pocházejí z protokolu aplikace nebo systémového protokolu.

Prostřední panel zobrazuje seznam událostí a kliknutím na ně zobrazíte podrobnosti v podokně náhledu nebo můžete poklepáním na kteroukoli z nich ji vytáhnout do samostatného okna, což se může hodit při prohlížení velké množství událostí a chcete najít všechny důležité věci, než začnete hledat na internetu.

Pravé podokno vám poskytuje rychlý přístup k akcím, jako je vytváření vlastních zobrazení, filtrování nebo dokonce vytvoření naplánované úlohy na základě konkrétní události.

Samotné události jsou to, co se samozřejmě snažíme vidět, a jejich užitečnost se může pohybovat od skutečně konkrétních a zřejmých věcí, které můžete snadno opravit, až po velmi vágní zprávy, které nedávají žádný smysl a nemůžete na nich najít žádné informace. Google. Běžná pole na displeji obsahují:

  • Název protokolu zatímco ve starších verzích Windows se vše vypisovalo do protokolu aplikací nebo systému, v modernějších edicích jsou na výběr desítky nebo stovky různých protokolů. Každá součást Windows bude mít s největší pravděpodobností svůj vlastní protokol.
  • Zdroj toto je název softwaru, který generuje událost protokolu. Název se samozřejmě přímo neshoduje s názvem souboru, ale je to reprezentace komponenty, která to udělala.
  • ID události velmi důležité ID události může být ve skutečnosti trochu matoucí. Pokud byste na Googlu našli 渆vent ID 122, které vidíte na dalším snímku obrazovky, neměli byste skončit s velmi užitečnými informacemi, pokud byste nezahrnuli také zdroj nebo název aplikace. Je to proto, že každá aplikace může definovat své vlastní jedinečné ID událostí.
  • Úroveň To vám řekne, jak závažná je událost. Informace vám pouze sdělí, že se něco změnilo nebo se spustila komponenta nebo něco dokončilo. Varování vám říká, že se něco může pokazit, ale zatím to není tak důležité. Error vám říká, že se stalo něco, co se stát nemělo, ale vždy to není konec světa. Kritické na druhé straně znamená, že je někde něco poškozeno a komponenta, která tuto událost spustila, pravděpodobně havarovala.
  • Uživatel toto pole vám říká, zda to byla systémová komponenta nebo váš uživatelský účet, ve kterém byl spuštěn proces, který způsobil chybu. To může být užitečné při prohlížení věcí.
  • operační kód toto pole teoreticky říká, jakou aktivitu aplikace nebo komponenta prováděla, když byla událost spuštěna. V praxi však bude téměř vždy říkat 淚nfo a je docela k ničemu.
  • Počítač na vaší domácí ploše to bude obvykle jen název vašeho počítače, ale ve světě IT můžete ve skutečnosti předávat události z jednoho počítače nebo serveru na jiný počítač. Prohlížeč událostí můžete také připojit k jinému počítači nebo serveru.
  • Kategorie úkolu toto pole není vždy používáno, ale v podstatě je to informační pole, které vám řekne trochu více informací o události.
  • Klíčová slova toto pole se obvykle nepoužívá a obecně obsahuje zbytečné informace.

Obecně platí, že byste měli zkusit hledat podle obecného popisu nebo podle ID události a zdroje nebo podle kombinace těchto hodnot.

Nezapomeňte, že ID události je pro každou aplikaci jedinečné. Takže se hodně překrývá a můžete prostě hledat 淓vent ID 122, protože dostanete spoustu nesmyslů.

reklama

Důležitá poznámka:V protokolu událostí se vždy objeví chyby a varování a nemůžete je všechny vyřešit. Nejdůležitější je použít Prohlížeč událostí k řešení problémů, které již máte, spíše než se snažit najít problémy, o kterých ještě nevíte.

A ano, budete muset použít své dovednosti Google k průzkumu událostí, o kterých nevíte. Neexistuje žádné snadné magické řešení.

Jediná věc, kterou můžete okamžitě udělat, když uvidíte tento dialog, je kliknout na odkaz Další informace, problém je v tom, že vás v současné době neposune nikam užitečným. Prostě skončíte na chybové stránce na webu Microsoftu.

Děsivé je, že 8464 lidí hodnotilo stránku Nenalezena jako užitečnou.

Přemapování online vyhledávání ID události tak, aby skutečně fungovalo

Z nějakého důvodu pro nás odkaz „Ore Information: Online Help“ nefunguje, ale naštěstí existuje skvělý hack registru, který můžete použít k vyřešení problému.

Aktualizace: Vzali jsme to https://www.howtogeek.com/eventid výpadek služby, takže tip v této sekci již nefunguje.

reklama

Co uděláme, je změnit adresu URL přesměrování v registru tak, aby ukazovala na Google, kromě toho, že kvůli způsobu předávání argumentů ji musíme nasměrovat na přechodnou stránku, která analyzuje argumenty a formu. správnou adresu URL pro vyhledávání Google.

Pro účely tohoto článku jsme umístili stránku na náš vlastní server a můžete ji používat. Pokud raději nepoužíváte náš server, jeden řádek kódu PHP je uveden na konci této části.

Chcete-li provést tuto změnu, přejděte dolů na následující klíč registru:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Najděte hodnotu MicrosoftRedirectionURL na pravé straně a poté změňte hodnotu z výchozí, což je http://go.microsoft.com/fwlink/events.asp, a vložte tuto hodnotu:

https://www.howtogeek.com/eventid

Jakmile to uděláte, kliknutím na odkaz v okně Vlastnosti události budete okamžitě přesměrováni na Google, s příslušnými údaji, které jsou již zahrnuty (ID události, název protokolu a 渁 aplikace?, což má tendenci říkat Microsoft Windows).

Jak to funguje? Je to docela jednoduchý Prohlížeč událostí přidává sadu parametrů jako argumenty řetězce dotazu k adrese URL, kterou vložíme do registru. Potom skript extrahuje tyto argumenty a přesměruje je na Google, místo toho předá argumenty jako vyhledávací termíny.

reklama

Pomocí jednoduchého PHP skriptu jsme přišli na to, abychom zvládli přesměrování.

header(楲ucation: http://google.com/search?q=ID události. $_GET[桢vtID橾$_GET[桢vtSrc橾$_GET[楶rodName橾);[楨vtID橾$_GET[楨vtSrc橾$_GET[楶rodName橾);

Pokud chcete, můžete totéž hostit na svém vlastním serveru, nebo můžete použít ten, který je na našem serveru. Na tobě.

Dejte si pozor na internetové stránky s 淪řešení pro ID události 淧roblems滭/h3>

Existuje spousta webových stránek, které automaticky generují stránky pro každé jednotlivé ID události a pak je zaplňují nesmysly. To by bylo jen dobře, kromě mnoha z těchto akcí není mnoho dalších dobrých výsledků.

Tyto stránky pak nabídnou řešení problému, pokud si stáhnete nějaký software pro vaši bezplatnou analýzu. Ve všech případech se bude jednat o reklamy a software 渟solution je podvod.

NEEXISTUJE ŽÁDNÝ softwarový balíček, který by dokázal vyřešit všechny vaše problémy s protokolem událostí.

Použití filtrů a vlastních pohledů

Spíše než procházet miliony složek vlastních protokolů událostí a snažit se najít vše, co hledáte, můžete vytvořit vlastní zobrazení, které zobrazuje pouze události, které chcete vidět.

reklama

Nejlepších výsledků dosáhnete, když budete chtít filtrovat pouze podle konkrétních věcí, které chcete vidět, pravděpodobně Kritické, Chyby a Varování, a poté vyberte konkrétní protokoly událostí, které má toto zobrazení prohlížet. Nevybírejte jich však příliš mnoho, protože to prostě nebude fungovat.

Jakmile v zobrazení vyberete, co chcete, budete požádáni, abyste vlastní zobrazení pojmenovali, a poté jej můžete použít k zobrazení pouze událostí, pro které jste filtrovali. Je to neuvěřitelně skvělý způsob, jak se vypořádat s masivními záznamy plnými nesmyslných informačních událostí.

Možná ještě jednodušší je samozřejmě použít vestavěné zobrazení administrativních událostí, které zobrazuje důležité zprávy z každého z hlavních protokolů.

Prohlédněte si protokol výkonu diagnostiky systému Windows

Existuje mnoho zajímavých protokolů, na které se můžete podívat při odstraňování problémů, ale jeden z nejzajímavějších najdete procházením složek do následujícího umístění:

Microsoft Windows Diagnostics-Performance

Výsledkem je protokol událostí, který zobrazuje všechny věci, které systém Windows interně protokoluje pro kontrolu výkonu, pokud se váš počítač spouští pomaleji než normálně, systém Windows pro to obvykle bude mít záznam protokolu a často vypíše součást, která způsobila spuštění systému Windows. pomaleji.

reklama

Stojí za zmínku, že to, že zpráva zobrazuje chybu, neznamená, že je to konec světa, pokud se nezobrazuje neustále. Pak byste o tom možná měli přemýšlet.

Oprava této chyby z dřívější doby

Zajímá vás událost na snímku obrazovky dříve v článku? Pokud se zobrazí zpráva 淎přístup k ovladačům na webu Windows Update byl blokován zásadami? řešení je opravdu jednoduché. Otevřete Ovládací panely, vyhledejte 渄river a poté zvolte Změnit nastavení instalace zařízení.

Na dalším snímku obrazovky jste si všimli, že tento konkrétní počítač byl nastaven tak, aby automaticky nestahoval ovladače zařízení z aktualizace systému Windows. Chcete-li problém vyřešit a zobrazit více zpráv v prohlížeči událostí, vše, co musíte udělat, je přepnout přepínač na 淵es, provést to automaticky?

Pěkné a jednoduché. Problém vyřešen, varovná zpráva vyřešena.

Připojování úkolů k událostem

Pokud jste v poslední lekci Geek School dávali pozor, možná si pamatujete, že můžete vytvořit spouštěč Plánovače úloh podle ID události a totéž můžete udělat i opačným způsobem. Klikněte pravým tlačítkem na libovolnou úlohu a můžete snadno připojit naplánovanou úlohu, která se spustí, kdykoli dojde k události.

Další funkce, které byste mohli potřebovat

Prohlížeč událostí má několik dalších funkcí, které by vás mohly zajímat. Pro většinu lidí je důležité jen projít seznam a vědět, co hledat.

Předplatná, která se nachází v nabídce nalevo, je funkce, která se ve velké míře používá v podnikovém prostředí k předávání událostí z jednoho serveru na druhý, takže je můžete všechny spravovat na jednom místě. To vyžaduje, aby byly spuštěny služby Windows Event Collector a Windows Remote Management. Pro domácí uživatele byste si s tím neměli zahrávat, jinak než pro účely učení na vašem testovacím systému.

reklama

Pokud kliknete pravým tlačítkem na položky na levé straně, uvidíte spoustu akcí (stejné, které se obvykle nacházejí v pravém panelu).

Všechny události si můžete uložit do protokolu pro pozdější prohlížení nebo na jiném PC, pohled můžete zkopírovat nebo ovat jako soubor XML pro import do jiného počítače.

ČTĚTE DALŠÍ

  • › Jaké jsou rychlosti čtení/zápisu a proč na nich záleží?
  • › Co je to trhání obrazovky?
  • › Co je to Bid Sniping na eBay a jak ho porazím?
  • › Co znamená „IANAD“ a jak jej mohu používat?
  • › Jak zobrazit historii sledování produktů na Amazonu