Brug af Event Viewer til fejlfinding af problemer

2023 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-05-26 18:43

SCHOOL NAVIGATION

1. Brug af Task Scheduler til at køre processer senere
2. Brug af Event Viewer til fejlfinding af problemer
3. Forståelse af harddiskpartitionering med diskhåndtering
4. Lære at bruge registreringseditoren som et proffs
5. Overvågning af din pc med Resource Monitor og Task Manager
6. Forstå panelet Avanceret systemegenskaber
7. Forstå og administrere Windows Services
8. Brug Group Policy Editor til at tweak din pc
9. Forstå Windows Administration Tools

Det største problem med Event Viewer er, at det kan være virkelig forvirrende - der er mange advarsler, fejl og informative meddelelser, og uden at vide hvad det hele betyder, kan du antage (forkert) at din computer er brudt eller smittet, når der er intet rigtig galt.

Faktisk bruger tech support scammers bruger Event Viewer som en del af deres salg taktik for at overbevise forvirrede brugere om, at deres pc er inficeret med vira. De går igennem filtrering ved kun kritiske fejl og derefter handle overrasket over, at alt hvad du ser er kritiske fejl.

At lære at bruge og forstå Event Viewer er en kritisk færdighed til at finde ud af, hvad der foregår med en pc og fejlfindingsproblemer.

Forstå grænsefladen

Når du først åbner Event Viewer, vil du bemærke, at den bruger konfigurationen med tre ruder som mange af de andre administrative værktøjer i Windows, selvom der i dette tilfælde faktisk er et par nyttige værktøjer på højre side.

Den venstre rude viser en mappevisning, hvor du kan finde alle de forskellige hændelseslogfiler samt de synspunkter, der kan tilpasses med hændelser fra mange logfiler på én gang. Eksempelvis viser de administrative hændelser i nyere versioner af Windows alle fejl, advarsler og kritiske hændelser, uanset om de stammer fra applikationsloggen eller systemloggen.

Den midterste rude viser en liste over begivenheder, og ved at klikke på dem vises detaljerne i eksempelvinduet - eller du kan dobbeltklikke på nogen af dem for at trække den op i et separat vindue, hvilket kan være nyttigt, når du kigger igennem et stort sæt af begivenheder og vil finde alle de vigtige ting, før du begynder en internet søgning.

Den højre rude giver dig hurtig adgang til handlinger som at oprette brugerdefinerede visninger, filtrere eller endda oprette en planlagt opgave baseret på en bestemt begivenhed.

Begivenhederne er selvfølgelig det, vi forsøger at se, og deres anvendelighed kan variere fra virkelig specifikke og indlysende ting, som du nemt kan rette til de meget vage budskaber, der ikke giver mening, og du kan ikke finde nogen oplysninger om google De almindelige felter på displayet indeholder:

• Lognavn - mens i ældre versioner af Windows alt blev dumpet ind i applikations- eller systemloggen, i de mere moderne udgaver er der dusinvis eller hundredvis af forskellige logfiler at vælge imellem. Hver Windows-komponent vil sandsynligvis have sin egen logfil.
• Kilde - Dette er navnet på den software, der genererer loghændelsen. Navnet svarer normalt ikke direkte til et filnavn, men det er en gengivelse af hvilken komponent det gjorde.
• Event ID - Det helt vigtige Event ID kan faktisk være lidt forvirrende. Hvis du var til Google for "event ID 122", som du ser på næste skærmbillede, ville du ikke ende med meget nyttige oplysninger, medmindre du også indeholder kilden eller ansøgningsnavnet. Dette skyldes, at hver applikation kan definere deres egne unikke ID-id'er.
• Niveau - Dette fortæller dig, hvor alvorligt begivenheden er - Oplysninger fortæller dig kun, at noget er ændret eller en komponent er startet, eller noget er færdigt. Advarsel fortæller dig, at noget måske går galt, men det er ikke så vigtigt endnu. Fejl fortæller dig, at der skete noget, der ikke skulle være sket, men ikke altid er verdens ende. Kritisk betyder på den anden side, at noget er brudt et sted, og den komponent, der udløste denne begivenhed, har sandsynligvis styrtet.
• Bruger - Dette felt fortæller dig, om det var en systemkomponent eller din brugerkonto, der kørte processen, der forårsagede fejlen. Dette kan være nyttigt, når man ser gennem tingene.
• opcode - Dette felt fortæller teoretisk, hvilken aktivitet applikationen eller komponenten gjorde, da arrangementet blev udløst. I praksis vil det dog næsten altid sige "Info" og er temmelig ubrugeligt.
• Computer - På dit hjemmeskrivebord vil dette normalt bare være din pc's navn, men i IT-verdenen kan du rent faktisk videresende begivenheder fra en computer eller server til en anden computer. Du kan også forbinde Event Viewer til en anden pc eller server.
• Opgavekategori - Dette felt er ikke altid brugt, men det slutter i det væsentlige at være et informationsfelt, der fortæller dig lidt mere information om arrangementet.
• nøgleord - Dette felt bruges normalt ikke og indeholder generelt ubrugelige oplysninger.

Som en tommelfingerregel skal du forsøge at søge efter den generelle beskrivelse, eller begivenheds-id'en og kilden eller en kombination af disse værdier.

Husk bare, at begivenheds-id'et er unikt … for hver applikation. Så der er mange overlapninger, og du kan ikke bare søge efter "Event ID 122", fordi du får meget nonsens.

Vigtig note:Der vil altid være fejl og advarsler i hændelsesloggen, og du kan ikke løse dem alle. Det vigtigste er at bruge Event Viewer til fejlfinding af problemer, du allerede har, i stedet for at forsøge at finde problemer, som du ikke ved om endnu.

Og ja, du bliver nødt til at bruge dine Google-evner til at undersøge de begivenheder, du ikke ved om. Der er ingen let magisk løsning.

Genfremsættelse af online-begivenheds-id-søgningen for at arbejde faktisk

Af en eller anden grund hjælper linket "Mere information: Event Log Online Help" bare fladt ud for os, men heldigvis er der et stort registreringsdatabase, som du kan bruge til at løse problemet.

Hvad vi skal gøre, er bare at ændre omdirigeringswebadressen i registreringsdatabasen for at pege mod Google … undtagen på grund af den måde, argumenterne er bestået på, skal vi pege på det til en mellemliggende side, der vil analysere argumenterne og danner den rigtige Google-søgewebadresse.

Med henblik på denne artikel udarbejder vi en side på vores egen server, og du er velkommen til at bruge den. Hvis du hellere ikke vil bruge vores server, er den enkelte linje i PHP-kode angivet i slutningen af dette afsnit.

For at foretage denne ændring skal du gå ned til følgende registernøgle:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Find MicrosoftRedirectionURL-værdien på højre side, og skift derefter værdien ud fra standardværdien, som er https://go.microsoft.com/fwlink/events.asp og indsæt denne værdi i stedet for:

https://www.howtogeek.com/eventid

Ved hjælp af et simpelt PHP-script er dette det, vi kom på med at håndtere omdirigering.

header ('Placering: https://google.com/search?q=Event ID'. $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Du kan være vært for det samme på din egen server, hvis du vil, eller du kan bruge den, der sidder på vores server. Op til dig.

Pas på websteder med "Løsninger" til hændelses-id "Problemer"

Der er masser af websteder derude, der automatisk genererer sider for hvert enkelt begivenheds-id, og derefter udfyld dem med tull. Det ville være fint, bortset fra mange af disse begivenheder, er der ikke mange andre gode resultater.

Disse websteder vil så tilbyde at løse problemet, hvis du bare downloader noget software til din gratis analyse. I alle tilfælde vil disse være annoncer, og softwarens "løsning" er et bedrageri.

Der er ingen softwarepakke, der kan løse alle dine hændelseslogproblemer.

Brug af filtre og brugerdefinerede visninger

I stedet for at gå gennem zillionmappen af brugerdefinerede hændelseslogfiler og forsøge at finde alt, hvad du leder efter, kan du oprette en brugerdefineret visning, der kun viser de begivenheder, du vil se.

For de bedste resultater vil du gerne filtrere efter blot de specifikke ting, du vil se - sandsynligvis kritisk, fejl og advarsel, og vælg derefter de specifikke begivenhedslogfiler, du vil have denne visning til at se igennem. Vælg dog ikke for mange, for det vil bare ikke fungere.

Se gennem Windows Diagnostics Performance Log

Der er mange interessante logfiler at se på, når du fejler, men en af de mest interessante findes ved at gennemse mapperne til følgende sted:

Microsoft Windows Diagnostics-Performance

Dette resulterer i en hændelseslog, der viser alle de ting, som Windows logger internt til ydeevne kontrol - hvis din computer starter op langsommere end normalt, vil Windows normalt have en logbog for det og vil ofte liste den komponent, der forårsagede Windows til boot langsomt.

Fastsættelse af denne fejl fra tidligere

Vedhæftning af opgaver til begivenheder

Hvis du var opmærksom på den sidste Geek School-lektion, kan du huske, at du kan oprette en Task Scheduler-trigger efter hændelses-id - og du kan også gøre det samme, der går den anden vej. Højreklik på en opgave, og du kan nemt vedhæfte en planlagt opgave til at løbe, når en begivenhed finder sted.

Andre funktioner du måtte bruge

Event Viewer har et par andre funktioner, som du måske er interesseret i at bruge. For de fleste er det bare vigtigt at gå igennem listen og vide, hvad man skal kigge efter.

Abonnementer, der findes i menuen til venstre, er en funktion, der stort set anvendes i et virksomhedsmiljø, for at videresende begivenheder fra en server til en anden, så du kan administrere dem alle på ét sted. Dette kræver, at Windows Event Collector og Windows Remote Management-tjenester kører. For hjemmebrugere bør du ikke røre med det, andet end til læringsformål på dit testsystem.