W dzisiejszym wydaniu Geek School, nauczymy Cię, jak korzystać z Podglądu zdarzeń, aby rozwiązywać problemy na komputerze i zrozumieć, co dzieje się pod maską.
Największym problemem związanym z przeglądarką zdarzeń jest to, że może to być naprawdę mylące - istnieje wiele ostrzeżeń, błędów i komunikatów informacyjnych, i nie wiedząc, co to wszystko oznacza, można założyć (niepoprawnie), że komputer jest zepsuty lub zainfekowany, gdy jest nic naprawdę nie tak.
W rzeczywistości, oszustów wsparcia technicznego używają Podgląd zdarzeń jako część ich taktyki sprzedaży, aby przekonać zdezorientowanych użytkowników, że ich komputer jest zainfekowany wirusami. Przeprowadzają Cię przez filtrowanie tylko krytycznych błędów, a następnie zachowują się zaskoczeni, że wszystko, co widzisz, to błędy krytyczne.
Nauka korzystania i rozumienia Podglądu zdarzeń jest kluczową umiejętnością w ustalaniu, co dzieje się z komputerem, oraz rozwiązywaniu problemów.
Po pierwszym uruchomieniu Podglądu zdarzeń zauważysz, że używa on konfiguracji z trzema panelami, jak wiele innych narzędzi administracyjnych w systemie Windows, chociaż w tym przypadku po prawej stronie jest całkiem sporo przydatnych narzędzi.
Lewe okienko wyświetla widok folderu, w którym można znaleźć wszystkie różne dzienniki zdarzeń, a także widoki, które można dostosowywać za pomocą zdarzeń z wielu dzienników naraz. Na przykład widok zdarzeń administracyjnych w ostatnich wersjach systemu Windows wyświetla wszystkie zdarzenia błędów, ostrzeżeń i krytycznych, niezależnie od tego, czy pochodzą one z dziennika aplikacji, czy z dziennika systemu.
W środkowym okienku wyświetlana jest lista zdarzeń, a kliknięcie na nich wyświetli szczegóły w okienku podglądu - lub możesz dwukrotnie kliknąć dowolne z nich, aby otworzyć je w osobnym oknie, co może być przydatne podczas przeglądania duży zbiór wydarzeń i chcesz znaleźć wszystkie ważne rzeczy przed rozpoczęciem wyszukiwania w Internecie.
Panel po prawej stronie zapewnia szybki dostęp do działań, takich jak tworzenie niestandardowych widoków, filtrowanie, a nawet tworzenie zaplanowanego zadania na podstawie określonego zdarzenia.
Same zdarzenia są oczywiście tym, co staramy się zobaczyć, a ich użyteczność może sięgać od naprawdę konkretnych i oczywistych rzeczy, które można łatwo naprawić, do bardzo niejasnych komunikatów, które nie mają żadnego sensu i nie można znaleźć żadnych informacje w Google. Regularne pola na wyświetlaczu zawierają:
Zasadniczo powinieneś spróbować wyszukiwania według ogólnego opisu lub identyfikatora zdarzenia i źródła lub kombinacji tych wartości.
Pamiętaj tylko, że identyfikator zdarzenia jest niepowtarzalny ... dla każdej aplikacji. Tak więc istnieje wiele nakładających się i nie można po prostu wyszukać "Identyfikator zdarzenia 122", ponieważ dostaniesz dużo bzdur.
Ważna uwaga:W dzienniku zdarzeń zawsze będą występować błędy i ostrzeżenia, których nie rozwiążesz. Najważniejszą rzeczą jest używanie Podglądu zdarzeń do rozwiązywania problemów, które już masz, zamiast próbować znaleźć problemy, których jeszcze nie znasz.
I tak, będziesz potrzebować użyć swoich umiejętności Google do badania wydarzeń, o których nie wiesz. Nie ma łatwego magicznego rozwiązania.
Jedną rzeczą, którą możesz od razu zrobić, gdy zobaczysz to okno dialogowe, jest kliknięcie łącza Więcej informacji ... Problem polega na tym, że obecnie nie jest to przydatne. Właśnie kończysz na stronie błędu na stronie Microsoftu.
Przerażające jest to, że 8464 osób oceniło Nieznaną Stronę jako pomocną.
Z jakiegoś powodu link "Więcej informacji: Pomoc online w dzienniku zdarzeń" nie działa dla nas, ale na szczęście istnieje wielki hack rejestru, który można wykorzystać do rozwiązania problemu.
Zamierzamy jedynie zmienić adres URL przekierowania w rejestrze tak, aby wskazywał na Google ... ale z powodu sposobu przekazywania argumentów, musimy skierować go na stronę pośrednią, która będzie analizować argumenty i utwórz poprawny adres URL wyszukiwania Google.
Na potrzeby tego artykułu umieszczamy stronę na naszym własnym serwerze i możesz z niej korzystać. Jeśli nie chcesz używać naszego serwera, na końcu tej sekcji wymieniona jest jedna linia kodu PHP.
Aby to zmienić, przejdź do następującego klucza rejestru:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer
Znajdź wartość MicrosoftRedirectionURL po prawej stronie, a następnie zmień wartość z domyślnej, która jest http://go.microsoft.com/fwlink/events.asp i wstaw tę wartość:
https://www.howtogeek.com/eventid
Gdy to zrobisz, kliknięcie linku w oknie Właściwości wydarzenia natychmiast przekieruje Cię do Google z odpowiednimi danymi już zawartymi (Identyfikator zdarzenia, nazwa dziennika i "aplikacja", która zwykle mówi po prostu Microsoft Windows) .
Jak to działa? To całkiem proste - Podgląd zdarzeń dodaje zestaw parametrów jako argumenty ciągu zapytania do adresu URL, który umieszczamy w rejestrze. Następnie skrypt wyodrębnia te argumenty i przekierowuje je do Google, przekazując argumenty zamiast wyszukiwanych haseł.
Używając prostego skryptu PHP, właśnie to wymyśliliśmy, aby obsłużyć przekierowanie.
header ("Location: http://google.com/search?q=Event ID". $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);
Jeśli chcesz, możesz hostować to samo na własnym serwerze lub możesz użyć tego samego na naszym serwerze. Zależy od Ciebie.
Istnieje mnóstwo stron internetowych, które automatycznie generują strony dla każdego identyfikatora zdarzenia, a następnie wypełniają je nonsensem. Byłoby dobrze, z wyjątkiem wielu takich wydarzeń, nie ma zbyt wielu innych dobrych wyników.
Strony te zaoferują wtedy rozwiązanie problemu, jeśli pobierzesz kawałek oprogramowania do darmowej analizy. We wszystkich przypadkach będą to reklamy, a "rozwiązanie" oprogramowania jest oszustwem.
Nie ma żadnego pakietu oprogramowania, który może rozwiązać wszystkie problemy z dziennikiem zdarzeń.
Zamiast przechodzić przez foldery z milionami niestandardowych dzienników zdarzeń i próbować znaleźć wszystko, czego szukasz, możesz utworzyć niestandardowy widok, który wyświetli tylko te wydarzenia, które chcesz zobaczyć.
Aby uzyskać najlepsze wyniki, warto filtrować według konkretnych rzeczy, które chcesz zobaczyć - prawdopodobnie Krytyczne, Błąd i Ostrzeżenie, a następnie wybrać konkretne dzienniki zdarzeń, które chcesz przeglądać. Nie wybieraj jednak zbyt wielu, ponieważ po prostu nie zadziała.
Po wybraniu tego, co chcesz w widoku, będziesz poproszony o nadanie niestandardowego widoku nazwy, a następnie możesz go użyć, aby zobaczyć tylko zdarzenia, które zostały przefiltrowane. To niesamowicie świetny sposób na radzenie sobie z ogromnymi dziennikami pełnymi nonsensownych wydarzeń informacyjnych.
Być może jeszcze prostsze jest oczywiście użycie wbudowanego widoku zdarzeń administracyjnych, który wyświetla ważne wiadomości z każdego z głównych dzienników.
Podczas rozwiązywania problemów można znaleźć wiele interesujących dzienników, ale jeden z najciekawszych można znaleźć, przeglądając foldery w następującej lokalizacji:
Microsoft \ Windows \ Diagnostics-Performance
W wyniku tego powstaje dziennik zdarzeń, który pokazuje wszystkie rzeczy, które wewnętrznie loguje system Windows w celu sprawdzenia wydajności - jeśli komputer uruchamia się wolniej niż zwykle, system Windows zazwyczaj będzie zawierał wpis w dzienniku i często będzie wyświetlał listę komponentów, które spowodowały system Windows. ładuj się wolniej.
Warto zauważyć, że to, że wiadomość pokazuje błąd, nie oznacza, że to koniec świata, chyba że pojawia się cały czas. Wtedy możesz pomyśleć o tym.
Zastanawiasz się nad wydarzeniem na zrzucie ekranu wcześniej w artykule? Jeśli pojawi się komunikat "Dostęp do sterowników w witrynie Windows Update został zablokowany przez zasady", rozwiązanie jest naprawdę proste. Otwórz Panel sterowania, wyszukaj "sterownik", a następnie wybierz Zmień ustawienia instalacji urządzenia.
Na kolejnym zrzucie ekranu zauważysz, że ten konkretny komputer nie ma automatycznego pobierania sterowników urządzeń z aktualizacji systemu Windows. Aby rozwiązać problem i wyświetlić więcej komunikatów w Podglądzie zdarzeń, wystarczy przełączyć przycisk radiowy na "Tak, zrób to automatycznie".
Ładne i proste. Problem rozwiązany, komunikat ostrzegawczy rozwiązany.
Jeśli zwracałeś uwagę w ostatniej lekcji Geek School, możesz pamiętać, że możesz utworzyć wyzwalacz Harmonogramu zadań według identyfikatora zdarzenia - możesz też zrobić to samo, idąc w drugą stronę.Kliknij prawym przyciskiem myszy na dowolnym zadaniu i możesz łatwo dołączyć Zaplanowane zadanie, aby uruchomić po wystąpieniu zdarzenia.
Podgląd zdarzeń ma kilka innych funkcji, które mogą Cię zainteresować. Dla większości ludzi ważne jest po prostu przejrzenie listy i zrozumienie, czego szukać.
Subskrypcje, które można znaleźć w menu po lewej stronie, to funkcja używana w środowisku korporacyjnym do przekazywania zdarzeń z jednego serwera na drugi, dzięki czemu można nimi zarządzać w jednym miejscu. Wymaga to uruchomienia usługi Windows Event Collector i Windows Remote Management. Dla użytkowników domowych nie powinieneś z tym mieszać, z wyjątkiem celów edukacyjnych w swoim systemie testowym.
Jeśli klikniesz prawym przyciskiem myszy elementy po lewej stronie, zobaczysz mnóstwo akcji (te same, które zwykle znajdują się w prawym panelu).
Możesz zapisać wszystkie zdarzenia w dzienniku do późniejszego oglądania lub na innym komputerze, możesz skopiować widok lub wyeksportować go jako plik XML do importowania na inny komputer.