Sorunları Gidermek için Olay Görüntüleyiciyi Kullanma

Geek Okulu'nun bugünkü baskısında, PC'nizdeki sorunları gidermek ve başlık altında neler olduğunu anlamak için Olay Görüntüleyicisi'ni nasıl kullanacağınızı size öğreteceğiz..

OKUL GEÇİŞİ

1. İşlemleri Daha Sonra Çalıştırmak için Görev Zamanlayıcı'yı Kullanma
2. Sorunları Gidermek için Olay Görüntüleyiciyi Kullanma
3. Disk Yönetimi ile Sabit Disk Bölümlemesini Anlamak
4. Pro gibi bir kayıt defteri düzenleyicisini kullanmayı öğrenme
5. Kaynak İzleme ve Görev Yöneticisi ile PC'nizi İzleme
6. Gelişmiş Sistem Özellikleri Panelini Anlama
7. Windows Hizmetlerini Anlama ve Yönetme
8. Bilgisayarınızı Tweak Etmek İçin Grup İlkesi Düzenleyicisi'ni Kullanma
9. Windows Yönetim Araçları'nı anlama

Olay Görüntüleyicisi ile ilgili en büyük sorun, gerçekten kafa karıştırıcı olabileceğidir - çok fazla uyarı, hata ve bilgi mesajı vardır ve bunların ne anlama geldiğini bilmeden, bilgisayarınızın bozulduğunu veya etkilendiğini (yanlış) olduğunu varsayabilirsiniz gerçekten yanlış bir şey yok.

Aslında, teknik destek dolandırıcıları, karışık kullanıcıları PC'lerine virüs bulaştığına ikna etmek için Satış Taktikleri'nin bir parçası olarak Olay Görüntüleyicisi'ni kullanıyor. Sizi sadece kritik hatalardan süzerek geçiriyorlar ve sonra gördüğünüz her şeyin kritik hatalar olduğuna şaşırıyorlar..

Olay Görüntüleyiciyi nasıl kullanacağınızı ve anlayacağınızı öğrenmek, bir PC'de neler olup bittiğini anlamak ve sorunları gidermek için kritik bir beceridir.

Arabirimi Anlamak

Olay Görüntüleyicisi'ni ilk açtığınızda, Windows'taki diğer yönetim araçlarının çoğu gibi üç bölmeli yapılandırmayı kullandığını fark edeceksiniz, ancak bu durumda sağ tarafta aslında oldukça az sayıda yararlı araç var..

Sol taraftaki bölme, farklı olay günlüklerinin tümünü bulabileceğiniz bir klasör görünümünü ve aynı anda birçok günlükteki olaylarla özelleştirilebilen görünümleri görüntüler. Örneğin, Windows'un son sürümlerindeki Yönetimsel Olaylar görünümü, Uygulama günlüğünden mi yoksa Sistem günlüğünden mi kaynaklanıyor olsun, tüm Hata, Uyarı ve Kritik olayları görüntüler..

Orta bölme bir etkinlik listesi görüntüler ve üzerlerine tıklamak önizleme bölmesinde ayrıntıları görüntüler - ya da aradığınızda kullanabileceğiniz kullanışlı olan ayrı bir pencerede açmak için bunlardan herhangi birine çift tıklayabilirsiniz. büyük bir olay kümesi ve bir internet aramaya başlamadan önce tüm önemli şeyleri bulmak istiyorum.

Sağ bölme, özel görünümler oluşturma, filtreleme ve hatta belirli bir olaya dayalı zamanlanmış bir görev oluşturma gibi eylemlere hızlı erişim sağlar.

Elbette olayların kendileri görmeye çalıştığımız şeydir ve faydaları, kolayca düzeltebileceğiniz gerçekten belirgin ve belirgin olan şeylerden, hiçbir anlam ifade etmeyen ve bulamadığınız çok belirsiz mesajlara kadar değişebilir. Google’daki bilgiler. Ekrandaki normal alanlar şunları içerir:

• Günlük Adı - Windows'un eski sürümlerinde her şey Uygulama veya Sistem günlüğüne atılırken, daha modern sürümlerde arasından seçim yapabileceğiniz düzinelerce veya yüzlerce farklı günlük vardır. Her Windows bileşeni büyük olasılıkla kendi günlüğüne sahip olacak.
• Kaynak - Bu, log olayını oluşturan yazılımın adıdır. Ad, elbette bir dosya adıyla doğrudan eşleşmiyor, ancak bu, hangi bileşenin yaptığını gösterir..
• Etkinlik kimliği - Çok önemli Olay Kimliği aslında biraz kafa karıştırıcı olabilir. Bir sonraki ekran görüntüsünde gördüğünüz "olay kimliği 122" için Google’da olsaydınız, Kaynak veya uygulama adını da dahil etmediğiniz sürece çok yararlı bilgiler elde edemezsiniz. Bunun nedeni, her uygulamanın kendi benzersiz Etkinlik Kimliklerini tanımlayabilmesidir..
• seviye - Bu olayın ne kadar şiddetli olduğunu gösterir - Bilgi sadece bir şeyin değiştiğini veya bir bileşenin başladığını ya da bir şeyin bittiğini söyler. Uyarı, bir şeylerin yanlış gittiğini söylüyor, ancak henüz o kadar da önemli değil. Hata, olmaması gereken bir şey olduğunu ancak her zaman dünyanın sonu olmadığını söyler. Kritik, diğer taraftan, bir yerde bir şeyin kırıldığı ve bu olayı tetikleyen bileşen muhtemelen çöktü anlamına geliyor.
• kullanıcı - bu alan, bir sistem bileşeni veya hataya neden olan işlemi çalıştıran kullanıcı hesabınız olup olmadığını gösterir. Bu şeylere bakarken yardımcı olabilir.
• işlemkodu - bu alan teorik olarak, uygulama veya bileşenin etkinlik tetiklendiğinde ne tür bir etkinlik yaptığını gösterir. Ancak uygulamada neredeyse her zaman “Bilgi” diyecek ve oldukça işe yaramaz.
• Bilgisayar - ev masaüstünüzde, bu genellikle sadece bilgisayarınızın adı olacaktır, ancak BT dünyasında, olayları bir bilgisayardan veya sunucudan başka bir bilgisayara iletebilirsiniz. Ayrıca Olay Görüntüleyiciyi başka bir bilgisayara veya sunucuya da bağlayabilirsiniz..
• Görev Kategorisi - bu alan her zaman kullanılmaz, ancak temel olarak etkinlik hakkında biraz daha fazla bilgi veren bir bilgi alanı olur..
• Anahtar kelimeler - bu alan genellikle kullanılmaz ve genellikle işe yaramaz bilgiler içerir..

Genel bir kural olarak, genel açıklamaya veya Olay Kimliği ile Kaynağa veya bu değerlerin bir kombinasyonuna göre aramayı denemelisiniz..

Sadece Olay Kimliği'nin her uygulama için benzersiz olduğunu unutmayın. Bu yüzden çok fazla çakışma var ve sadece “Olay Kimliği 122” için arama yapamazsınız çünkü çok fazla saçma.

Önemli Not: Olay günlüğünde her zaman hatalar ve uyarılar olur ve hepsini çözemezsiniz. En önemli şey, henüz bilmediğiniz sorunları bulmaya çalışmak yerine, halihazırda sahip olduğunuz sorunları gidermek için Olay Görüntüleyicisi'ni kullanmaktır..

Ve evet, bilmediğiniz olayları araştırmak için Google becerilerinizi kullanmanız gerekecek. Kolay sihir çözümü yok.

Bu iletişim kutusunu gördüğünüzde hemen yapabileceğiniz şey, Daha Fazla Bilgi bağlantısının tıklatılması ... sorun şu anda sizi yararlı bir yere götürmemesidir. Microsoft'un sitesinde bir hata sayfasına giriyorsun..

Asıl korkutucu, 8464 kişinin Sayfayı Yararlı Bulmadığı şeklinde derecelendirmesi..

Çevrimiçi Etkinlik Kimliği Aramasını Gerçek Olarak Çalışmaya Yeniden Eşleştirme

Nedense, sadece düz "Daha Fazla Bilgi: Olay Günlüğü Çevrimiçi Yardım" bağlantısı bizim için çalışmıyor, ama neyse ki sorunu çözmek için kullanabileceğiniz harika bir kayıt defteri kesmek var.

Yapacağımız şey, kayıt defterinde Google’a işaret edecek şekilde yönlendirme URL’sini değiştirmektir… ancak argümanların iletilme şekli nedeniyle, onu argümanları çözümleyecek bir ara sayfaya yönlendirmemiz gerekir. doğru Google arama URL’sini oluşturun.

Bu makalenin amacı, kendi sunucumuzun üzerine bir sayfa hazırlıyoruz, ve siz de kullanabilirsiniz. Sunucumuzu kullanmamayı tercih ederseniz, PHP kodunun tek satırı bu bölümün sonunda listelenir..

Bu değişikliği yapmak için aşağıdaki kayıt defteri anahtarına gidin:

HKLM \ Yazılım \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

Sağ taraftaki MicrosoftRedirectionURL değerini bulun ve ardından değeri http://go.microsoft.com/fwlink/events.asp olan varsayılan değerden değiştirin ve yerine bu değeri ekleyin:

https://www.howtogeek.com/eventid

Bunu yaptıktan sonra, Etkinlik Özellikleri penceresindeki bağlantıya tıklamak sizi derhal Google’a yönlendirir, ilgili veriler önceden eklenmiştir (Etkinlik Kimliği, kayıt adı ve yalnızca "Microsoft Windows" anlamına gelen "uygulama").

Bu nasıl çalışıyor? Çok basit - Olay Görüntüleyicisi, kayıt defterine eklediğimiz URL'ye sorgu dizesi argümanları olarak bir dizi parametre ekler. Ardından komut dosyası bu argümanları ayıklar ve argümanları arama terimleri olarak geçirerek Google’a yönlendirir..

Basit bir PHP betiği kullanarak, yönlendirmeyi ele almak için elde ettiğimiz şey budur..

header ('Konum: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

İsterseniz aynı şeyi kendi sunucunuzda barındırabilir veya sunucumuzda oturanı kullanabilirsiniz. Sana bağlı.

Olay Kimliği “Sorunları” için “Çözümler” içeren İnternet Sitelerine Dikkat Edin

Orada her bir olay kimliği için otomatik olarak sayfalar üreten ve ardından saçma sapan bir web sitesi var. Bu iyi olurdu, bu olayların çoğu dışında, çok fazla başka iyi sonuç yok..

Bu siteler daha sonra ücretsiz analiziniz için bir yazılım parçası indirirseniz sorunu çözmeyi önerecektir. Her durumda bunlar reklam olur ve “çözüm” yazılımı bir sahtekarlıktır.

Tüm olay günlüğü sorunlarınızı çözebilecek bir yazılım paketi yok..

Filtreleri ve Özel Görünümleri Kullanma

Özel olay günlüklerinin zillion klasörlerinde dolaşmak ve aradığınız her şeyi bulmaya çalışmak yerine, yalnızca görmek istediğiniz olayları görüntüleyen özel bir görünüm oluşturabilirsiniz..

En iyi sonuçlar için, görmek istediğiniz belirli şeyleri, muhtemelen Kritik, Hata ve Uyarı'yı ​​filtrelemek ve ardından bu görünümün gözden geçirmesini istediğiniz belirli olay günlüklerini seçmek istersiniz. Çok fazla seçmeyin, çünkü işe yaramaz..

Görünümde istediğinizi seçtikten sonra, özel görünüme bir ad vermeniz istenir ve ardından yalnızca filtrelendiğiniz olayları görmek için kullanabilirsiniz. Saçma sapan bilgi olaylarıyla dolu büyük kütüklerle başa çıkmak için inanılmaz bir yol..

Tabii ki belki de daha kolay olan, her bir ana günlükten önemli mesajları görüntüleyen yerleşik Yönetimsel Olaylar görünümünü kullanmaktır..

Windows Tanılama Performansı Günlüğüne Göz Atın

Sorun giderme sırasında bakmanız gereken çok sayıda ilginç günlük var, ancak en ilginçlerinden biri, klasörler arasında aşağıdaki konuma göz atarak bulunabiliyor:

Microsoft \ Windows \ Diagnostics-Performance

Bu, Windows'un performans kontrolü için dahili olarak kaydettiği her şeyi gösteren bir olay günlüğüyle sonuçlanır - bilgisayarınız normalden daha yavaş açılıyorsa, Windows genellikle bunun için bir günlük girdisine sahip olur ve genellikle Windows'a neden olan bileşeni listeler daha yavaş aç.

Mesajın bir hata göstermesi, her zaman ortaya çıkmadığı sürece dünyanın sonu olduğu anlamına gelmediğini belirtmekte fayda var. O zaman düşünmek isteyebilirsin.

Bu Hatayı Önceden Düzeltmek

Makalenin önceki bölümlerinde yer alan ekran görüntüsündeki Olayı mı merak ediyorsunuz? “Windows Update'teki sürücülere erişim politika tarafından engellendi” mesajını alırsanız, çözüm gerçekten basit. Denetim Masası'nı açın, “sürücü” arayın ve ardından Aygıt yükleme ayarlarını değiştir.

Bir sonraki ekran görüntüsünde, bu bilgisayarın bilgisayarın sürücülerini Windows güncellemesinden otomatik olarak indirmeyecek şekilde ayarlandığını fark edeceksiniz. Sorunu çözmek ve Olay Görüntüleyicisi'nde görünen mesajlardan daha fazlasını yapmak için tek yapmanız gereken radyo düğmesini "Evet, bunu otomatik olarak yap" olarak değiştirmek..

Güzel ve basit. Sorun çözüldü, uyarı mesajı çözüldü.

Olaylara Görev Eklemek

Son Geek Okulu dersinde dikkat ediyorsanız, olay kimliğine göre bir Görev Zamanlayıcı tetikleyicisi oluşturabileceğinizi ve aynı şeyi diğer yoldan da yapabilirsiniz. Herhangi bir göreve sağ tıklayın ve bir olay gerçekleştiğinde çalıştırmak için kolayca Zamanlanmış Görev ekleyebilirsiniz.

İhtiyacınız Olabilecek Diğer Özellikler

Olay Görüntüleyicisi, kullanmak isteyebileceğiniz birkaç başka özelliğe sahiptir. Çoğu insan için, sadece listeyi gözden geçirmek ve ne arayacağınızı bilmek önemlidir..

Soldaki menüde bulunan abonelikler, bir kuruluş ortamında etkinlikleri bir sunucudan diğerine iletmek için büyük ölçüde kullanılan bir özelliktir, böylece hepsini bir yerde yönetebilirsiniz. Bu, Windows Olay Toplayıcı ve Windows Uzaktan Yönetim hizmetlerinin çalışmasını gerektirir. Ev kullanıcıları için, test sisteminizde öğrenme amaçları dışında, bununla uğraşmamalısınız.

Sol taraftaki öğelere sağ tıklarsanız, bir sürü işlem görürsünüz (aynı olanlar genellikle sağ bölmede bulunur)..

Tüm olayları daha sonra veya başka bir bilgisayarda görüntülemek üzere bir günlükte kaydedebilir, bir görünümü kopyalayabilir veya başka bir bilgisayara aktarmak üzere bir XML dosyası olarak verebilirsiniz..