דף הבית » בית ספר » באמצעות מציג האירועים כדי לפתור בעיות

    באמצעות מציג האירועים כדי לפתור בעיות


    במהדורה של היום של בית הספר חנון, אנחנו הולכים ללמד אותך כיצד להשתמש Viewer Viewer כדי לפתור בעיות במחשב ולהבין מה קורה מתחת למכסה המנוע.

    בית הספר ניווט
    1. באמצעות מתזמן המשימות כדי להפעיל תהליכים מאוחר יותר
    2. באמצעות מציג האירועים כדי לפתור בעיות
    3. הבנת כונן קשיח מחיצות עם ניהול דיסקים
    4. ללמוד להשתמש בעורך הרישום כמו מקצוען
    5. ניטור המחשב האישי שלך עם צג משאבים ומנהל המשימות
    6. הבנת לוח מאפייני המערכת המתקדמים
    7. הבנה וניהול של שירותי Windows
    8. שימוש בעורך המדיניות הקבוצתית כדי לצבוט את המחשב
    9. הבנת כלי הניהול של Windows

    הבעיה הגדולה ביותר עם Viewer Viewer היא שזה יכול להיות מבלבל באמת - יש הרבה אזהרות, שגיאות, הודעות מידע, בלי לדעת מה זה אומר, אתה יכול להניח (שגוי) כי המחשב שלך שבור או נגוע כאשר יש שום דבר לא בסדר.

    למעשה, הרמאים טק תמיכה באמצעות Viewer Viewer כחלק טקטיקת המכירות שלהם כדי לשכנע משתמשים מבולבלים כי המחשב שלהם נגוע בווירוסים. הם הולכים לך דרך סינון רק על ידי שגיאות קריטיות ולאחר מכן לפעול מופתע כי כל מה שאתה רואה הן שגיאות קריטיות.

    ללמוד כיצד להשתמש ולהבין את מציג האירועים הוא מיומנות קריטית להבין מה קורה עם מחשב, בעיות ופתרון בעיות.

    הבנת הממשק

    כאשר אתה פותח את 'מציג האירועים' בפעם הראשונה, תבחין שהוא משתמש בתצורה של שלושה חלוניות כמו רבים מהכלים הניהוליים האחרים ב- Windows, אם כי במקרה זה, יש למעשה כלים שימושיים רבים בצד ימין.

    בחלונית השמאלית מוצג תצוגת תיקיות, שבה תוכל למצוא את כל יומני האירועים השונים, כמו גם את התצוגות שניתן להתאים אישית עם אירועים מיומנים רבים בו-זמנית. לדוגמה, תצוגת האירועים הניהוליים בגרסאות האחרונות של Windows מציגה את כל אירועי השגיאה, האזהרה והקריאה אם ​​הם מקורם ביומן היישומים או ביומן המערכת.

    החלונית האמצעית מציגה רשימה של אירועים, והקלקה עליהם תציג את הפרטים בחלונית התצוגה המקדימה - או שתוכל ללחוץ לחיצה כפולה על כל אחד מהם כדי למשוך אותו בחלון נפרד, אשר יכול להיות שימושי כאשר אתה מסתכל דרך קבוצה גדולה של אירועים ורוצים למצוא את כל הדברים החשובים לפני תחילת החיפוש באינטרנט.

    החלונית הימנית מעניקה לך גישה מהירה לפעולות כגון יצירת תצוגות מותאמות אישית, סינון או אפילו יצירת משימה מתוזמנת המבוססת על אירוע מסוים.

    האירועים עצמם הם מה שאנחנו מנסים לראות, כמובן, ואת התועלת שלהם יכול לנוע בין דברים ספציפיים וברור כי אתה יכול בקלות לתקן את ההודעות מעורפל מאוד כי לא הגיוני ואתה לא יכול למצוא כל מידע על. השדות הרגילים בתצוגה מכילים:

    • שם היומן - בעוד בגירסאות ישנות יותר של Windows הכל הושלך לתוך היישום או יומן המערכת, במהדורות מודרניות יותר יש עשרות או מאות יומני שונים לבחירה. כל רכיב של Windows יהיה ככל הנראה יומן משלה.
    • מקור - זהו שם התוכנה שיוצר את האירוע ביומן. השם בדרך כלל אינו תואם ישירות עם שם קובץ, כמובן, אבל זה ייצוג של איזה רכיב עשה את זה.
    • מזהה אירוע - את כל אירוע חשוב מזהה למעשה יכול להיות קצת מבלבל. אם היית ב- Google עבור "מזהה אירוע 122" שאתה רואה בצילום המסך הבא, לא היית בסופו של דבר עם מידע שימושי מאוד, אלא אם כן אתה כולל גם את המקור, או את שם היישום. הסיבה לכך היא שכל יישום יכול להגדיר את מזהי האירועים הייחודיים שלהם.
    • רמה - זה אומר לך כמה חמור האירוע - מידע רק אומר לך שמשהו השתנה או רכיב התחיל, או משהו הושלם. אזהרה אומרת לך שמשהו עלול להשתבש, אבל זה עדיין לא כל כך חשוב. שגיאה מספרת לך שמשהו קרה זה לא צריך לקרות, אבל זה לא תמיד סוף העולם. קריטי, לעומת זאת, אומר שמשהו נשבר איפשהו, והרכיב שהפעיל את האירוע הזה התרסק כנראה.
    • משתמש - שדה זה יראה לך אם זה היה רכיב מערכת או חשבון המשתמש שלך שהפעיל את התהליך שגרם לשגיאה. זה יכול להיות שימושי כאשר מסתכלים דרך דברים.
    • OpCode - שדה זה תיאורטית אומר לך איזה פעילות היישום או רכיב היה עושה כאשר האירוע הופעל. בפועל, עם זאת, זה כמעט תמיד אומר "מידע" והוא די חסר תועלת.
    • מחשב - על שולחן העבודה שלך בבית, זה יהיה בדרך כלל רק שם המחשב שלך, אבל בעולם ה- IT, אתה יכול למעשה להעביר אירועים ממחשב אחד או שרת למחשב אחר. ניתן גם לחבר את מציג האירועים למחשב או לשרת אחר.
    • קטגוריית משימות - שדה זה לא תמיד בשימוש, אבל זה בסופו של דבר בעצם להיות שדה מידע זה אומר לך קצת יותר מידע על האירוע.
    • מילות מפתח - שדה זה אינו משמש בדרך כלל, ובדרך כלל מכיל מידע חסר תועלת.

    ככלל, עליך לנסות לחפש לפי התיאור הכללי, או את מזהה האירוע ואת המקור, או שילוב של ערכים אלה.

    רק זכור כי מזהה האירוע הוא ייחודי ... עבור כל יישום. אז יש הרבה חפיפה ואתה לא יכול פשוט לחפש "מזהה אירוע 122" כי תקבל הרבה שטויות.

    הערה חשובה: תמיד יהיו שגיאות ואזהרות ביומן האירועים, ואתה לא יכול לפתור את כולם. הדבר החשוב ביותר הוא להשתמש ב- Event Viewer כדי לפתור בעיות שכבר נתקלת בהן, במקום לנסות למצוא בעיות שאינך יודע עליהן עדיין.

    וכן, אתה הולך צריך להשתמש במיומנויות של Google כדי לחקור את האירועים שאתה לא יודע על. אין פתרון קסם קל.

    הדבר היחיד שאתה יכול לעשות מיד בעת לראות את הדיאלוג הזה הוא לחץ על הקישור מידע נוסף ... הבעיה היא שזה כרגע לא לוקח אותך לכל מקום שימושי. אתה פשוט בסופו של דבר בדף שגיאה באתר של מיקרוסופט.

    מה מפחיד הוא כי 8464 אנשים מדורגים הדף לא נמצא מועיל.

    Remapping Online מזהה אירוע חיפוש לעבוד למעשה

    מסיבה כלשהי, את "מידע נוסף: יומן אירועים Online עזרה" הקישור פשוט שטוח לא עובד בשבילנו, אבל למרבה המזל יש גרזן הרישום הגדול שאתה יכול להשתמש בו כדי לתקן את הבעיה.

    מה שאנחנו הולכים לעשות הוא פשוט לשנות את כתובת האתר להפניה מחדש ברישום כדי להצביע לכיוון Google ... מלבד בגלל האופן שבו הארגומנטים הם עברו, אנחנו צריכים להצביע אותו לכיוון דף ביניים כי יהיה לנתח את הארגומנטים צור את כתובת האתר הנכונה של חיפוש Google.

    לצורך מאמר זה שמנו דף על השרת שלנו, ואתה מוזמן להשתמש בו. אם אתה מעדיף לא להשתמש בשרת שלנו, השורה היחידה של קוד PHP מפורטת בסוף סעיף זה.

    כדי לבצע שינוי זה, פנה מטה אל מפתח הרישום הבא:

    HKLM \ תוכנה \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    מצא את הערך MicrosoftRedirectionURL בצד ימין ולאחר מכן שנה את הערך מתוך ברירת המחדל, שהוא http://go.microsoft.com/fwlink/events.asp והוסף ערך זה במקום זאת:

    https://www.howtogeek.com/eventid

    לאחר שתעשה זאת, לחיצה על הקישור בחלון 'מאפייני אירוע' תפנה אותך מיידית ל- Google, כאשר הנתונים הרלוונטיים כבר נכללו (מזהה אירוע, שם יומן ו'אפליקציה ', אשר נוטים רק לומר את Microsoft Windows).

    איך זה עובד? זה די פשוט - אירוע Viewer מוסיף על קבוצה של פרמטרים כמו מחרוזות שאילתה שאילתה לכתובת שאנחנו מכניסים את הרישום. לאחר מכן, התסריט מחלץ את הארגומנטים האלה ומנתב מחדש אל Google, ומעביר את הארגומנטים כמושגי חיפוש במקום זאת.

    באמצעות סקריפט PHP פשוט, זה מה שבאנו כדי לטפל בהפניה מחדש.

    כותרת: ($ $ _GET ['EvtSrc']. $ _GET ['ProdName']);

    אתה יכול לארח את אותו הדבר על השרת שלך אם אתה רוצה, או שאתה יכול להשתמש אחד יושב על השרת שלנו. תלוי בך.

    היזהר אתרי אינטרנט עם "פתרונות" עבור מזהה אירוע "בעיות"

    ישנם טונות של אתרי אינטרנט שם באופן אוטומטי ליצור דפים עבור כל מזהה אירוע יחיד, ולאחר מכן לאכלס אותם עם שטויות. זה יהיה בסדר גמור, למעט רבים מהאירועים האלה, אין הרבה תוצאות טובות אחרות.

    אתרים אלה ואז מציעים כדי לפתור את הבעיה אם אתה פשוט להוריד קצת פיסת תוכנה לניתוח חינם שלך. בכל המקרים אלה יהיו מודעות, ואת "פתרון" התוכנה היא הונאה.

    אין חבילת תוכנה שיכולה לפתור את כל הבעיות ביומן האירועים.

    שימוש במסננים ובתצוגות מותאמות אישית

    במקום לעבור את zillion תיקיות של יומני אירועים מותאמים אישית ולנסות למצוא את כל מה שאתה מחפש, אתה יכול ליצור תצוגה מותאמת אישית המציג רק את האירועים שאתה רוצה לראות.

    לקבלת התוצאות הטובות ביותר, תרצה לסנן לפי הדברים הספציפיים שאתה רוצה לראות - כנראה קריטי, שגיאה ואזהרה, ולאחר מכן לבחור את יומני האירועים הספציפיים שברצונך להציג את התצוגה. לא לבחור יותר מדי, אם כי, כי זה פשוט לא יעבוד.

    לאחר שתבחר את מה שאתה רוצה בתצוגה, תתבקש לתת שם מותאם אישית שם, ולאחר מכן תוכל להשתמש בו כדי לראות רק את האירועים שאתה כבר מסונן. זוהי דרך מצוינת להפליא להתמודד עם יומני מסיבי מלא אירועים מידע שטותי.

    אולי אפילו קל יותר, כמובן, הוא רק להשתמש מובנית אירועים ניהוליים, אשר מציג את ההודעות החשובות מכל אחד היומנים העיקריים.

    חפשו את יומן הביצועים של Windows Diagnostics

    יש הרבה יומני מעניין להסתכל בעת פתרון בעיות, אבל אחד המעניינים ביותר נמצא על ידי גלישה דרך התיקיות למיקום הבא:

    Microsoft \ Windows \ Diagnostics-Performance

    התוצאה היא יומן אירועים המציג את כל הדברים ש- Windows מתחבר אליהם באופן פנימי לבדיקת ביצועים - אם המחשב שלך מופעל לאט יותר מהרגיל, ל- Windows תהיה בדרך כלל רשומת יומן עבורו, ולעתים קרובות יציג את הרכיב שגרם ל- Windows אתחול יותר לאט.

    ראוי לציין כי רק בגלל ההודעה מראה שגיאה לא אומר שזה סוף העולם, אלא אם כן זה מופיע כל הזמן. אז אולי כדאי לך לחשוב על זה.

    תיקון שגיאה זו מוקדם יותר

    סקרן לגבי האירוע ב צילום מסך מוקדם יותר במאמר? אם אתה מקבל את ההודעה "גישה למנהלי התקנים ב- Windows Update נחסמה על ידי מדיניות", הפתרון הוא פשוט. פתח את לוח הבקרה, חפש את "מנהל ההתקן" ולאחר מכן בחר באפשרות שנה הגדרות התקנת התקן.

    תוכל לראות בצילום המסך הבא שהמחשב המסוים הזה הוגדר כך שלא יוריד באופן אוטומטי מנהלי התקנים מהעדכון של Windows. כדי לפתור את הבעיה ולעשות יותר של ההודעות להופיע ב- Event Viewer, כל מה שאתה צריך לעשות הוא לעבור על כפתור הבחירה ל "כן, לעשות את זה באופן אוטומטי".

    נחמד ופשוט. הבעיה נפתרה, הודעת האזהרה נפתרה.

    צירוף משימות לאירועים

    אם היית שם לב לשיעור האחרון בבית הספר חנון, אתה יכול לזכור שאתה יכול ליצור גורם מתזמן המשימות על ידי מזהה האירוע - ואתה יכול גם לעשות את אותו הדבר הולך בדרך אחרת. לחץ לחיצה ימנית על כל משימה ואתה יכול בקלות לצרף משימה מתוזמנת לרוץ בכל פעם אירוע קורה.

    תכונות אחרות ייתכן שתצטרך

    למציג האירועים יש כמה תכונות אחרות שבהן אתה מעוניין להשתמש. עבור רוב האנשים, רק עובר את הרשימה ואת הידיעה מה לחפש חשוב.

    מנויים, הנמצאים בתפריט השמאלי, הם תכונה המשמשת בעיקר בסביבה ארגונית להעברת אירועים משרת אחד לאחר, כך שתוכל לנהל את כולם במקום אחד. פעולה זו דורשת מאספן האירועים של Windows ושירותי הניהול מרחוק של Windows לפעול. עבור משתמשים ביתיים, אתה לא צריך להתעסק עם זה, מלבד למטרות למידה על מערכת הבדיקה שלך.

    אם תלחץ באמצעות לחצן העכבר הימני על הפריטים בצד שמאל, תראה טון של פעולות (אותן הנמצאות בדרך כלל בחלונית השמאלית).

    באפשרותך לשמור את כל האירועים ביומן לצורך צפייה במועד מאוחר יותר או במחשב אחר, באפשרותך להעתיק תצוגה או לייצא אותה כקובץ XML לייבוא ​​למחשב אחר.

    באמצעות Git על אנדרואיד - חינם כלים מדריך
    באמצעות GParted כדי לשנות את Windows 7 או Vista מחיצה
    שימוש בתא סלולרי מותנה ב- Excel 2007
    המאמר הבא
    שימוש ב- Firefox ב- Linux? Flash Player שלך הוא ישן מיושן!
    המאמר הקודם
    באמצעות תצוגת שיחה ב- Outlook 2010