โฮมเพจ » โรงเรียน » การใช้ตัวแสดงเหตุการณ์เพื่อแก้ไขปัญหา

    การใช้ตัวแสดงเหตุการณ์เพื่อแก้ไขปัญหา


    ใน Geek School รุ่นปัจจุบันเราจะสอนวิธีใช้ Event Viewer เพื่อแก้ไขปัญหาบนพีซีของคุณและทำความเข้าใจกับสิ่งที่เกิดขึ้นภายใต้ประทุน.

    การนำทางของโรงเรียน
    1. ใช้ Task Scheduler เพื่อเรียกใช้กระบวนการในภายหลัง
    2. การใช้ตัวแสดงเหตุการณ์เพื่อแก้ไขปัญหา
    3. ทำความเข้าใจเกี่ยวกับการแบ่งพาร์ติชันฮาร์ดดิสก์ด้วยการจัดการดิสก์
    4. เรียนรู้การใช้ Registry Editor อย่างมืออาชีพ
    5. ตรวจสอบพีซีของคุณด้วย Resource Monitor และ Task Manager
    6. ทำความเข้าใจกับพาเนลคุณสมบัติระบบขั้นสูง
    7. ทำความเข้าใจและจัดการบริการ Windows
    8. การใช้ตัวแก้ไขนโยบายกลุ่มเพื่อปรับแต่งพีซีของคุณ
    9. ทำความเข้าใจกับเครื่องมือการดูแลระบบ Windows

    ปัญหาที่ใหญ่ที่สุดของ Event Viewer คือมันอาจทำให้สับสนได้ - มีคำเตือนข้อผิดพลาดและข้อความให้ข้อมูลจำนวนมากและโดยที่ไม่รู้ว่ามันหมายถึงอะไรคุณสามารถสมมติ (ไม่ถูกต้อง) ว่าคอมพิวเตอร์ของคุณเสียหรือติดไวรัสเมื่อมี ไม่มีอะไรผิดปกติ.

    ในความเป็นจริงนักหลอกลวงด้านเทคนิคกำลังใช้ Event Viewer เป็นส่วนหนึ่งของกลยุทธ์การขายเพื่อโน้มน้าวผู้ใช้ที่สับสนว่าพีซีของพวกเขาติดไวรัส พวกเขาจะนำคุณไปสู่การกรองโดยมีข้อผิดพลาดร้ายแรงเท่านั้นจากนั้นก็แปลกใจว่าสิ่งที่คุณเห็นคือข้อผิดพลาดร้ายแรง.

    การเรียนรู้วิธีใช้และทำความเข้าใจตัวแสดงเหตุการณ์เป็นทักษะที่สำคัญสำหรับการค้นหาว่าเกิดอะไรขึ้นกับพีซีและปัญหาการแก้ไขปัญหา.

    ทำความเข้าใจกับส่วนต่อประสาน

    เมื่อคุณเปิด Event Viewer เป็นครั้งแรกคุณจะสังเกตเห็นว่ามันใช้การกำหนดค่าแบบสามบานเหมือนเครื่องมือการจัดการอื่น ๆ ใน Windows แม้ว่าในกรณีนี้จะมีเครื่องมือที่มีประโยชน์อยู่ทางด้านขวา.

    บานหน้าต่างด้านซ้ายแสดงมุมมองโฟลเดอร์ซึ่งคุณสามารถค้นหาบันทึกเหตุการณ์ที่แตกต่างกันทั้งหมดรวมถึงมุมมองที่สามารถปรับแต่งด้วยกิจกรรมจากบันทึกจำนวนมากในคราวเดียว ตัวอย่างเช่นมุมมองเหตุการณ์การดูแลระบบใน Windows รุ่นล่าสุดแสดงข้อผิดพลาดคำเตือนและเหตุการณ์ที่สำคัญทั้งหมดไม่ว่าจะเกิดจากบันทึกของแอปพลิเคชันหรือบันทึกของระบบ.

    บานหน้าต่างตรงกลางจะแสดงรายการเหตุการณ์และการคลิกที่พวกเขาจะแสดงรายละเอียดในบานหน้าต่างแสดงตัวอย่าง - หรือคุณสามารถดับเบิลคลิกที่รายการใดก็ได้เพื่อดึงมันขึ้นมาในหน้าต่างแยกต่างหากซึ่งจะเป็นประโยชน์เมื่อคุณมองผ่าน ชุดใหญ่ของกิจกรรมและต้องการค้นหาสิ่งสำคัญทั้งหมดก่อนที่จะเริ่มค้นหาทางอินเทอร์เน็ต.

    บานหน้าต่างด้านขวาช่วยให้คุณสามารถเข้าถึงการกระทำต่างๆได้อย่างรวดเร็วเช่นการสร้างมุมมองที่กำหนดเองการกรองหรือแม้กระทั่งการสร้างงานที่กำหนดเวลาไว้ตามเหตุการณ์เฉพาะ.

    แน่นอนว่าเหตุการณ์เหล่านั้นเป็นสิ่งที่เราพยายามมองเห็นและมีประโยชน์มากมายตั้งแต่สิ่งที่เจาะจงและชัดเจนซึ่งคุณสามารถแก้ไขได้อย่างง่ายดายไปยังข้อความที่คลุมเครือซึ่งไม่สมเหตุสมผลและคุณไม่พบสิ่งใด ข้อมูลเกี่ยวกับ Google ฟิลด์ปกติบนจอแสดงผลประกอบด้วย:

    • ชื่อบันทึก - ในขณะที่ Windows รุ่นเก่าทุกอย่างถูกทิ้งลงในบันทึกการใช้งานหรือระบบในรุ่นที่ใหม่กว่ามีบันทึกที่แตกต่างกันหลายสิบหรือหลายร้อยให้เลือก แต่ละองค์ประกอบของ Windows มักจะมีบันทึกของตัวเอง.
    • แหล่ง - นี่คือชื่อของซอฟต์แวร์ที่สร้างเหตุการณ์บันทึก ชื่อมักจะไม่ตรงกับชื่อไฟล์แน่นอน แต่มันเป็นตัวแทนขององค์ประกอบที่มันทำ.
    • รหัสเหตุการณ์ - รหัสเหตุการณ์ที่สำคัญทั้งหมดอาจทำให้เกิดความสับสนเล็กน้อย หากคุณไปที่ Google สำหรับ "รหัสเหตุการณ์ 122" ที่คุณเห็นในภาพหน้าจอถัดไปคุณจะไม่ได้รับข้อมูลที่มีประโยชน์มากเว้นแต่คุณจะใส่ที่มาหรือชื่อแอปพลิเคชัน นี่เป็นเพราะทุกแอปพลิเคชันสามารถกำหนด Event ID ของตนเองได้.
    • ชั้น - สิ่งนี้บอกให้คุณทราบว่าเหตุการณ์รุนแรงเพียงใด - ข้อมูลแจ้งให้คุณทราบว่ามีบางอย่างเปลี่ยนแปลงหรือส่วนประกอบเริ่มขึ้นหรือบางสิ่งบางอย่างเสร็จสิ้น คำเตือนจะบอกคุณว่ามีบางอย่างผิดปกติ แต่ยังไม่สำคัญเท่าที่ควร ข้อผิดพลาดจะบอกคุณว่ามีบางสิ่งเกิดขึ้นที่ไม่ควรเกิดขึ้น แต่ไม่ใช่วันสิ้นโลกเสมอไป ที่สำคัญในทางกลับกันหมายถึงบางสิ่งบางอย่างเสียไปและส่วนประกอบที่ก่อให้เกิดเหตุการณ์นี้อาจล้มเหลว.
    • ผู้ใช้งาน - ฟิลด์นี้จะบอกคุณว่าเป็นองค์ประกอบของระบบหรือบัญชีผู้ใช้ของคุณที่ใช้กระบวนการที่ทำให้เกิดข้อผิดพลาด สิ่งนี้มีประโยชน์เมื่อมองผ่านสิ่งต่าง ๆ.
    • opcode - ตามหลักวิชานี้ในทางทฤษฎีจะบอกคุณว่ากิจกรรมใดที่แอปพลิเคชันหรือส่วนประกอบกำลังทำอยู่เมื่อมีการเรียกใช้เหตุการณ์ อย่างไรก็ตามในทางปฏิบัติมันมักจะพูดว่า "ข้อมูล" และไร้ประโยชน์.
    • คอมพิวเตอร์ - บนเดสก์ท็อปที่บ้านของคุณซึ่งโดยปกติจะเป็นชื่อพีซีของคุณ แต่ในโลก IT คุณสามารถส่งต่อเหตุการณ์จากคอมพิวเตอร์เครื่องหนึ่งหรือเซิร์ฟเวอร์หนึ่งไปยังคอมพิวเตอร์เครื่องอื่นได้ คุณยังสามารถเชื่อมต่อ Event Viewer กับพีซีหรือเซิร์ฟเวอร์อื่น.
    • ประเภทงาน - ฟิลด์นี้ไม่ได้ใช้เสมอไป แต่โดยทั่วไปแล้วจะเป็นฟิลด์ข้อมูลที่บอกข้อมูลเพิ่มเติมเกี่ยวกับกิจกรรมอีกเล็กน้อย.
    • คำสำคัญ - ฟิลด์นี้มักไม่ใช้และโดยทั่วไปจะประกอบด้วยข้อมูลที่ไร้ประโยชน์.

    ตามกฎทั่วไปคุณควรลองค้นหาโดยใช้คำอธิบายทั่วไปหรือรหัสเหตุการณ์และแหล่งที่มาหรือการรวมกันของค่าเหล่านั้น.

    โปรดจำไว้ว่ารหัสเหตุการณ์นั้นไม่ซ้ำกัน ... สำหรับแต่ละแอปพลิเคชัน มีการทับซ้อนกันมากมายและคุณไม่สามารถค้นหา“ รหัสเหตุการณ์ 122” เพราะคุณจะได้รับเรื่องไร้สาระมากมาย.

    โน๊ตสำคัญ: มักจะมีข้อผิดพลาดและคำเตือนในบันทึกเหตุการณ์และคุณไม่สามารถแก้ปัญหาทั้งหมดได้ สิ่งที่สำคัญที่สุดคือการใช้ตัวแสดงเหตุการณ์เพื่อแก้ไขปัญหาที่คุณมีอยู่แทนที่จะพยายามค้นหาปัญหาที่คุณยังไม่รู้.

    และใช่คุณจะต้องใช้ทักษะ Google ของคุณในการค้นคว้ากิจกรรมที่คุณไม่รู้ ไม่มีวิธีแก้ปัญหาเวทย์มนตร์ง่าย ๆ.

    สิ่งหนึ่งที่คุณอาจทำทันทีเมื่อเห็นข้อความโต้ตอบนี้คือคลิกที่ลิงก์ข้อมูลเพิ่มเติม ... ปัญหาคือในปัจจุบันมันไม่มีประโยชน์ใด ๆ คุณเพียงแค่พบหน้าข้อผิดพลาดบนเว็บไซต์ของ Microsoft.

    มีอะไรน่ากลัวคือมีคน 8464 คนให้คะแนนหน้าเว็บไม่พบว่ามีประโยชน์.

    ทำการแมปการค้นหารหัสเหตุการณ์ออนไลน์เพื่อใช้งานได้จริง

    ด้วยเหตุผลบางอย่างลิงก์“ ข้อมูลเพิ่มเติม: ความช่วยเหลือแบบออนไลน์บันทึกเหตุการณ์” ที่ถูกแบนไม่สามารถใช้งานได้กับเรา แต่โชคดีที่มีแฮ็ครีจิสทรีที่ยอดเยี่ยมที่คุณสามารถใช้เพื่อแก้ไขปัญหา.

    สิ่งที่เรากำลังจะทำคือเพียงเปลี่ยน URL การเปลี่ยนเส้นทางในรีจิสทรีเพื่อชี้ไปยัง Google ... ยกเว้นเนื่องจากวิธีการที่ส่งผ่านข้อโต้แย้งเราจะต้องชี้ไปที่หน้ากลางที่จะแยกอาร์กิวเมนต์และ สร้าง URL การค้นหาของ Google ที่ถูกต้อง.

    สำหรับวัตถุประสงค์ของบทความนี้เราวางหน้าบนเซิร์ฟเวอร์ของเราเองและคุณสามารถใช้งานได้ หากคุณไม่ต้องการใช้เซิร์ฟเวอร์ของเรารหัส PHP บรรทัดเดียวจะปรากฏในส่วนท้ายของส่วนนี้.

    หากต้องการทำการเปลี่ยนแปลงให้มุ่งหน้าไปที่คีย์รีจิสทรีต่อไปนี้:

    NT \ CurrentVersion \ EventViewer HKLM \ Software \ Microsoft \ Windows

    ค้นหาค่า MicrosoftRedirectionURL ทางด้านขวาจากนั้นเปลี่ยนค่าจากค่าเริ่มต้นซึ่งคือ http://go.microsoft.com/fwlink/events.asp และใส่ค่านี้แทน:

    https://www.howtogeek.com/eventid

    เมื่อคุณทำเสร็จแล้วการคลิกที่ลิงค์ในหน้าต่างคุณสมบัติเหตุการณ์จะเปลี่ยนเส้นทางคุณไปยัง Google ทันทีโดยมีข้อมูลที่เกี่ยวข้องรวมอยู่แล้ว (รหัสเหตุการณ์ชื่อบันทึกและ "แอปพลิเคชัน" ซึ่งมีแนวโน้มว่าจะพูดเพียง Microsoft Windows).

    มันทำงานอย่างไร มันค่อนข้างง่าย - ตัวแสดงเหตุการณ์เพิ่มชุดของพารามิเตอร์เป็นอาร์กิวเมนต์สตริงข้อความค้นหาไปยัง URL ที่เราใส่ไว้ในรีจิสทรี จากนั้นสคริปต์จะแยกอาร์กิวเมนต์เหล่านั้นและเปลี่ยนเส้นทางไปยัง Google ผ่านการขัดแย้งเป็นข้อความค้นหาแทน.

    ใช้สคริปต์ PHP อย่างง่ายนี่คือสิ่งที่เราคิดขึ้นเพื่อจัดการกับการเปลี่ยนเส้นทาง.

    ส่วนหัว ('สถานที่: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    คุณสามารถโฮสต์สิ่งเดียวกันบนเซิร์ฟเวอร์ของคุณเองหากคุณต้องการหรือคุณสามารถใช้เซิร์ฟเวอร์ที่อยู่บนเซิร์ฟเวอร์ของเรา แล้วแต่คุณ.

    ระวังไซต์อินเทอร์เน็ตด้วย“ วิธีแก้ปัญหา” สำหรับรหัสเหตุการณ์“ ปัญหา”

    มีเว็บไซต์จำนวนมากที่สร้างเพจโดยอัตโนมัติสำหรับรหัสเหตุการณ์เดียวทุกครั้งจากนั้นเติมด้วยไร้สาระ นั่นน่าจะเป็นเรื่องดียกเว้นเหตุการณ์เหล่านี้จำนวนมากไม่มีผลลัพธ์ที่ดีอื่น ๆ อีกมาก.

    เว็บไซต์เหล่านั้นจะเสนอให้แก้ปัญหาหากคุณเพียงดาวน์โหลดซอฟต์แวร์บางส่วนเพื่อการวิเคราะห์ฟรี ในทุกกรณีสิ่งเหล่านี้จะเป็นโฆษณาและซอฟต์แวร์“ โซลูชัน” นั้นเป็นการฉ้อโกง.

    ไม่มีแพ็คเกจซอฟต์แวร์ที่สามารถแก้ไขปัญหาบันทึกเหตุการณ์ทั้งหมดของคุณได้.

    ใช้ตัวกรองและมุมมองที่กำหนดเอง

    แทนที่จะไปยังโฟลเดอร์ zillion ของบันทึกเหตุการณ์ที่กำหนดเองและพยายามค้นหาทุกสิ่งที่คุณกำลังมองหาคุณสามารถสร้างมุมมองที่กำหนดเองที่แสดงเฉพาะเหตุการณ์ที่คุณต้องการดู.

    เพื่อผลลัพธ์ที่ดีที่สุดคุณจะต้องกรองตามสิ่งเฉพาะที่คุณต้องการดู - อาจเป็นข้อผิดพลาดที่สำคัญและคำเตือนแล้วเลือกบันทึกเหตุการณ์เฉพาะที่คุณต้องการให้มุมมองนี้มองผ่าน อย่าเลือกมากเกินไปเพราะมันจะล้มเหลวในการทำงาน.

    เมื่อคุณเลือกสิ่งที่คุณต้องการในมุมมองแล้วคุณจะถูกขอให้ตั้งชื่อมุมมองที่กำหนดเองจากนั้นคุณสามารถใช้มันเพื่อดูเฉพาะเหตุการณ์ที่คุณกรอง มันเป็นวิธีที่ยอดเยี่ยมในการจัดการกับบันทึกขนาดใหญ่ที่เต็มไปด้วยเหตุการณ์ข้อมูลไร้สาระ.

    แน่นอนว่าอาจง่ายกว่านั้นคือใช้เพียงมุมมองเหตุการณ์การดูแลระบบในตัวซึ่งจะแสดงข้อความสำคัญจากบันทึกหลักแต่ละรายการ.

    มองผ่านบันทึกประสิทธิภาพการวินิจฉัยของ Windows

    มีบันทึกที่น่าสนใจมากมายที่ต้องดูเมื่อคุณทำการแก้ไขปัญหา แต่หนึ่งในสิ่งที่น่าสนใจที่สุดคือการค้นพบโดยการเรียกดูผ่านโฟลเดอร์ไปยังตำแหน่งต่อไปนี้:

    Microsoft \ Windows \ Diagnostics-Performance

    ซึ่งส่งผลให้บันทึกเหตุการณ์ที่แสดงทุกสิ่งที่ Windows บันทึกไว้ภายในสำหรับการตรวจสอบประสิทธิภาพ - หากคอมพิวเตอร์ของคุณบูทช้ากว่าปกติ Windows มักจะมีรายการบันทึกมันและมักจะแสดงรายการส่วนประกอบที่ทำให้ Windows บูตช้ากว่า.

    เป็นที่น่าสังเกตว่าเพียงเพราะข้อความแสดงข้อผิดพลาดไม่ได้หมายความว่ามันเป็นจุดสิ้นสุดของโลกเว้นแต่ว่ามันจะปรากฏขึ้นตลอดเวลา จากนั้นคุณอาจต้องการคิดเกี่ยวกับมัน.

    แก้ไขข้อผิดพลาดจากก่อนหน้านี้

    อยากรู้เกี่ยวกับกิจกรรมในภาพหน้าจอก่อนหน้าในบทความหรือไม่ หากคุณได้รับข้อความ“ การเข้าถึงไดรเวอร์ใน Windows Update ถูกบล็อกโดยนโยบาย” การแก้ปัญหานั้นง่ายมาก เปิดแผงควบคุมค้นหา“ ไดรเวอร์” จากนั้นเลือกเปลี่ยนการตั้งค่าการติดตั้งอุปกรณ์.

    คุณจะสังเกตเห็นในภาพหน้าจอถัดไปว่าคอมพิวเตอร์เครื่องนี้ถูกตั้งค่าให้ไม่ดาวน์โหลดไดรเวอร์อุปกรณ์จากการอัพเดต Windows โดยอัตโนมัติ เพื่อแก้ไขปัญหาและทำให้ข้อความปรากฏขึ้นใน Event Viewer สิ่งที่คุณต้องทำคือเปลี่ยนปุ่มตัวเลือกไปที่“ ใช่ทำสิ่งนี้โดยอัตโนมัติ”.

    ดีและเรียบง่าย แก้ไขปัญหาข้อความเตือนได้รับการแก้ไข.

    การแนบภารกิจกับเหตุการณ์

    หากคุณให้ความสนใจในบทเรียน Geek School ครั้งล่าสุดคุณอาจจำได้ว่าคุณสามารถสร้างทริกเกอร์ Task Scheduler ด้วยรหัสเหตุการณ์ - และคุณสามารถทำสิ่งเดียวกันในลักษณะอื่น คลิกขวาที่งานใด ๆ และคุณสามารถแนบงานตามกำหนดการเพื่อเรียกใช้เมื่อใดก็ตามที่มีเหตุการณ์เกิดขึ้น.

    คุณสมบัติอื่น ๆ ที่คุณอาจต้องการ

    ตัวแสดงเหตุการณ์มีคุณสมบัติอื่นสองสามอย่างที่คุณอาจสนใจใช้ สำหรับคนส่วนใหญ่เพียงแค่ผ่านรายการและรู้ว่าสิ่งที่มองหาเป็นสิ่งสำคัญ.

    การสมัครรับข้อมูลที่พบในเมนูด้านซ้ายเป็นคุณลักษณะที่ใช้ในสภาพแวดล้อมขององค์กรเพื่อส่งต่อเหตุการณ์จากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่งเพื่อให้คุณสามารถจัดการได้ทั้งหมดในที่เดียว สิ่งนี้ต้องการให้บริการ Windows Event Collector และ Windows Remote Management ทำงาน สำหรับผู้ใช้ตามบ้านคุณไม่ควรยุ่งกับมันนอกจากเรื่องการเรียนรู้ในระบบทดสอบของคุณ.

    หากคุณคลิกขวาที่รายการทางด้านซ้ายมือคุณจะเห็นการกระทำมากมาย (เช่นเดียวกับที่มักพบในบานหน้าต่างด้านขวา).

    คุณสามารถบันทึกเหตุการณ์ทั้งหมดในบันทึกเพื่อดูในภายหลังหรือบนพีซีเครื่องอื่นคุณสามารถคัดลอกมุมมองหรือส่งออกเป็นไฟล์ XML เพื่อนำเข้าสู่คอมพิวเตอร์เครื่องอื่น.

    การใช้ Git บน Android - เครื่องมือและคู่มือฟรี
    ใช้ GParted เพื่อปรับขนาด Windows 7 หรือ Vista Partition ของคุณ
    การใช้การจัดรูปแบบเซลล์แบบมีเงื่อนไขใน Excel 2007
    บทความต่อไป
    ใช้ Firefox บน Linux หรือไม่ Flash Player ของคุณเก่าและล้าสมัยแล้ว!
    บทความก่อนหน้า
    การใช้มุมมองการสนทนาใน Outlook 2010