В днешното издание на Geek School ще ви научим как да използвате Event Viewer за отстраняване на проблеми на вашия компютър и да разберете какво става под качулката.
Най-големият проблем с Event Viewer е, че може да бъде наистина объркващо - има много предупреждения, грешки и информационни съобщения и без да знаете какво означава всичко, можете да приемете (неправилно), че компютърът ви е разбит или заразен, когато има нищо не е наред.
Всъщност, измамници на техническа поддръжка използват Event Viewer като част от продажната си тактика, за да убедят обърканите потребители, че компютърът им е заразен с вируси. Те ви превеждат чрез филтриране само с критични грешки и след това изненадайте, че всичко, което виждате, са критични грешки.
Научете как да използвате и разбирате инструмента за разглеждане на събития е критично умение за преценка какво става с компютър и проблеми при отстраняване на неизправности.
Когато отворите за първи път Event Viewer, ще забележите, че той използва конфигурацията с три панела като много други инструменти за управление в Windows, въпреки че в този случай в действителност има доста полезни инструменти от дясната страна.
Лявата папка показва изглед на папки, където можете да намерите всички различни дневници на събития, както и изгледите, които могат да бъдат персонализирани със събития от много дневници наведнъж. Например, екранът Административни събития в последните версии на Windows показва всички грешки, предупреждения и критични събития, независимо дали произхождат от регистрационния файл на приложението или системния регистър.
Средният прозорец показва списък със събития и кликването върху тях ще покаже подробностите в прозореца за визуализация - или можете да кликнете два пъти върху някой от тях, за да го издърпате в отделен прозорец, което може да ви е удобно, когато преглеждате голям набор от събития и искате да намерите всички важни неща, преди да започнете търсене в интернет.
Десният панел ви дава бърз достъп до действия като създаване на персонализирани изгледи, филтриране или дори създаване на планирана задача въз основа на конкретно събитие.
Самите събития са онова, което се опитваме да видим, разбира се, и тяхната полезност може да варира от наистина специфични и очевидни неща, които можете лесно да отстраните до много неясни послания, които нямат смисъл и не можете да намерите никакви информация в Google. Редовните полета на дисплея съдържат:
Като правило, трябва да опитате да търсите общо описание или идентификатор на събитието и източника, или комбинация от тези стойности.
Просто помнете, че ID на събитието е уникално ... за всяко приложение. Така че има много припокриване и не можете просто да търсите "Event ID 122", защото ще получите много глупости.
Важна забележка:Винаги ще има грешки и предупреждения в дневника на събитията и не можете да ги разрешите. Най-важното е да използвате инструмента за разглеждане на събития, за да отстранявате проблемите, които вече имате, вместо да се опитвате да намерите проблеми, за които все още не знаете.
И да, ще трябва да използвате уменията си в Google, за да проучите събитията, за които не знаете. Няма лесно магическо решение.
Едно нещо, което можете да направите веднага, когато видите този диалогов прозорец, е да кликнете върху връзката Повече информация ... Проблемът е, че в момента не ви отвежда никъде полезни. Просто свършихте на страница за грешки на сайта на Microsoft.
Това, което е страшно, е, че 8464 души оцениха, че страницата не е била полезна.
По някаква причина връзката "По-подробна информация: Регистрационен файл за събития в събитието" просто няма да работи за нас, но за щастие има голям хак за регистър, който можете да използвате, за да решите проблема.
Това, което ще направим, е просто да смените URL адреса за пренасочване в регистъра, за да сочи към Google ... освен поради това, че аргументите са предадени, ще трябва да го насочим към междинна страница, която ще анализира аргументите и създайте правилния URL адрес за търсене в Google.
За целите на тази статия ние поставяме страница на нашия собствен сървър и вие сте добре дошли да я използвате. Ако предпочитате да не използвате нашия сървър, в края на този раздел е изписан един ред от PHP код.
За да направите тази промяна, се насочете надолу към следния ключ на системния регистър:
HKLM \ Софтуер \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer
Намерете стойността на MicrosoftRedirectionURL в дясната страна и след това променете стойността от стандартната, която е http://go.microsoft.com/fwlink/events.asp и вмъкнете тази стойност вместо това:
https://www.howtogeek.com/eventid
След като направите това, кликването върху връзката в прозореца "Свойства на събитието" незабавно ще ви пренасочи към Google, като вече са включени съответните данни (идентификационен номер на събитието, име на журнала и "приложение", което обикновено кара Microsoft Windows) ,
Как работи това? Това е доста просто - Event Viewer добавя набор от параметри като аргументи на низа на заявки към URL адреса, който поставяме в регистъра. След това скриптът извлича тези аргументи и пренасочва към Google, като вместо това предава аргументите като думи за търсене.
С помощта на прост PHP скрипт, това е, което сме дошли, за да се справим с пренасочването.
заглавие ("Местоположение: http://google.com/search?q=Event ID". $ _GET ['EvtID']. "$ _GET ['EvtSrc'].
Можете да хоствате едно и също нещо на собствения си сървър, ако искате, или можете да използвате този, който седи на нашия сървър. Зависи от теб.
Има един тон на уеб сайтове, които автоматично генерират страници за всеки отделен идентификационен номер на събитието и след това ги попълват с глупости. Това би било добре, освен за много от тези събития, няма много други добри резултати.
Тези сайтове ще ви предложат да решите проблема, ако просто изтеглите някакъв софтуер за вашия безплатен анализ. Във всички случаи това ще бъдат реклами, а софтуерът "решение" е измама.
Няма софтуер, който да може да реши всичките ви проблеми с регистрационните файлове.
Вместо да минете през милионните папки на регистрационните файлове за персонализирани събития и да се опитате да намерите всичко, което търсите, можете да създадете персонализиран изглед, който показва само събитията, които искате да видите.
За най-добри резултати, бихте искали да филтрирате само с конкретните неща, които искате да видите - вероятно критични, грешки и предупреждения, и след това да изберете конкретните дневници на събитията, за които искате да прегледате този изглед. Не избирайте твърде много, защото просто няма да успее да работи.
След като изберете това, което искате в изгледа, ще бъдете помолени да дадете име на потребителския изглед и след това можете да го използвате, за да видите само събитията, за които сте филтрирали. Това е невероятно чудесен начин да се справите с масивни трупи, пълни с безсмислени информационни събития.
Може би дори по-лесно, разбира се, е просто да използвате вградения изглед "Административни събития", който показва важните съобщения от всеки от основните дневници.
Има много интересни дневници, които можете да разгледате, когато отстранявате неизправности, но един от най-интересните се открива, като прегледате папките до следното местоположение:
Microsoft \ Windows \ Diagnostics-Performance
Това води до регистър на събития, който показва всички неща, които Windows регистрира вътрешно за проверка на производителността - ако компютърът ви се зарежда по-бавно от нормалното, Windows обикновено ще има записи за него и често ще изведе компонента, който е причинил Windows стартирайте по-бавно.
Струва си да се отбележи, че само защото съобщението показва грешка, не означава, че това е краят на света, освен ако не се появява през цялото време. После може да помислите.
Любопитно ли е за събитието в скрийншота по-рано в статията? Ако получите съобщението "Достъпът до драйверите на Windows Update бе блокиран от правилата", решението е много просто. Отворете контролния панел, потърсете "драйвер" и след това изберете "Промяна на настройките за инсталиране на устройството".
Ще забележите в следващата екранна снимка, че този компютър е настроен да не изтегля автоматично драйвери на устройства от актуализацията на Windows. За да разрешите проблема и да накарате повече от съобщенията да се показват в инструмента за преглед на събития, трябва само да превключите бутона "Да, направете това автоматично".
Хубаво и просто. Проблемът е решен, предупредителното съобщение е разрешено.
Ако сте обръщали внимание в последния урок за Geek School, може да помните, че можете да създадете задействащ график за задачи по идентификационен номер на събитието - и вие също можете да направите същото и да вървите по друг начин.Кликнете с десния бутон на мишката върху всяка задача и лесно можете да прикрепите зададена задача, която да се изпълнява, когато се случи събитие.
Програмата за разглеждане на събития има няколко други функции, които може да ви интересуват. За повечето хора е важно да отидете в списъка и да знаете какво да търсите.
Абонаментите, намиращи се в менюто отляво, са функция, използвана до голяма степен в корпоративната среда за предаване на събития от един сървър до друг, така че можете да ги управлявате на едно място. Това изисква да се изпълняват услугите за Windows събирачите и Windows Remote Management. За домашни потребители, не трябва да се забърквате с тях, освен за целите на ученето на вашата система за тестване.
Ако кликнете с десния бутон на мишката върху елементите отляво, ще видите тон от действия (същите, които обикновено се намират в дясната част на екрана).
Можете да запишете всички събития в дневника, за да ги видите по-късно или на друг компютър, можете да копирате изглед или да ги експортирате като XML файл, за да импортирате на друг компютър.
