Sorunları Gidermek için Olay Görüntüleyiciyi Kullanma

2023 Yazar: Peter John Melton | [email protected]. Son düzenleme: 2023-11-26 11:09

Bugünün Geek School sürümünde, PC'nizdeki sorunları gidermek ve kaputun altında neler olup bittiğini anlamak için Event Viewer'ı nasıl kullanacağınızı size öğreteceğiz.

OKUL NAVİGASYONU

İşlemleri Daha Sonra Çalıştırmak için Görev Zamanlayıcı'yı Kullanma
Sorunları Gidermek için Olay Görüntüleyiciyi Kullanma
Disk Yönetimi ile Sabit Disk Bölümleme Anlama
Bir Pro gibi Kayıt Defteri Düzenleyicisini Kullanmayı Öğrenmek
Kaynak İzleyicisi ve Görev Yöneticisi ile PC'nizi İzleme
Gelişmiş Sistem Özellikleri Panelini Anlama
Windows Hizmetlerini Anlama ve Yönetme
PC'nizi Tweak için Grup İlkesi Düzenleyicisi'ni kullanma
Windows Yönetim Araçları'nı anlama

Olay Görüntüleyicisi'ndeki en büyük sorun, gerçekten kafa karıştırıcı olabileceğidir - çok fazla uyarı, hata ve bilgi iletisi vardır ve bunların ne anlama geldiğini bilmeden, bilgisayarınızın (bozuk olduğu zaman) bilgisayarınızın bozuk veya virüslü olduğunu varsaydığınızı varsayabilirsiniz. Gerçekten yanlış bir şey yok.

Aslında, teknik destek sahtekarları, şaşkın kullanıcıları PC'lerinin virüs bulaştığı konusunda ikna etmek için satış taktiğinin bir parçası olarak Olay Görüntüleyiciyi kullanıyor. Sadece kritik hatalarla filtrelemede size yol gösterirler ve sonra gördüğünüz her şeyin kritik hatalar olduğuna şaşırırlar.

Olay Görüntüleyicinin nasıl kullanıldığını ve anladığını öğrenmek, bir PC ile neler olup bittiğini anlamak ve problemleri çözmek için kritik bir beceridir.

Arabirimi Anlamak

Olay Görüntüleyicisi'ni ilk açtığınızda, Windows'taki diğer yönetimsel araçların çoğu gibi üç bölmeli yapılandırmayı kullandığını görürsünüz, ancak bu durumda, aslında sağ tarafta oldukça kullanışlı araçlar vardır.

Sol taraftaki bölme, farklı olay günlüklerinin tümünü ve aynı anda birçok günlük olaydan olaylarla özelleştirilebilen görünümleri bulabileceğiniz bir klasör görünümü görüntüler. Örneğin, Windows'un son sürümlerindeki Yönetim Olayları görünümü, Uygulama günlüğünden veya Sistem günlüğünden kaynaklansa da, tüm Hata, Uyarı ve Kritik olayları görüntüler.

Orta bölme, olayların bir listesini görüntüler ve üzerlerine tıklamak, detayları önizleme bölmesinde görüntüler - ya da bunlardan herhangi birine çift tıklatarak ayrı bir pencerede çekebilirsiniz. büyük bir etkinlik seti ve internet aramasına başlamadan önce tüm önemli şeyleri bulmak istiyorum.

Sağdaki bölme, özel görünümler oluşturma, filtreleme, hatta belirli bir olaya göre zamanlanmış bir görev oluşturma gibi işlemlere hızlı erişim sağlar.

Olaylar bizzat görmeye çalıştığımız şeydir ve bunların yararları, herhangi bir anlam ifade etmeyen çok belirsiz mesajlara kolayca çözebileceğiniz gerçekten belirgin ve açık şeylerden farklı olabilir. Google’daki bilgiler. Ekrandaki normal alanlar şunları içerir:

Günlük Adı - Windows'un eski sürümlerinde her şey Uygulama veya Sistem günlüğüne dökülürken, daha modern sürümlerde, seçim için düzinelerce veya yüzlerce farklı günlük vardır. Her Windows bileşeninin büyük olasılıkla kendi günlüğü olacaktır.
Kaynak - Bu, log olayını üreten yazılımın adıdır. İsim genellikle bir dosya adıyla doğrudan eşleşmiyor, elbette ki, ancak hangi bileşenin yaptığı bir temsil.
Etkinlik Kimliği - tüm önemli Olay Kimliği aslında biraz kafa karıştırıcı olabilir. Bir sonraki ekran görüntüsünde gördüğünüz “etkinlik kimliği 122” için Google'a gittiyseniz, Kaynak veya uygulama adını da eklemediğiniz sürece çok yararlı bilgiler elde edemezsiniz. Bunun nedeni, her uygulamanın kendi benzersiz Etkinlik Kimliklerini tanımlayabilmesidir.
seviye - Bu olayın ne kadar şiddetli olduğunu size söyler - Bilgi sadece bir şeyin değiştiğini veya bir bileşenin başladığını veya bir şeyin tamamlandığını söyler. Uyarı, bir şeyin yanlış gitebileceğini söyler, ancak bu henüz önemli değildir. Hata, bir şeyin olmamış olması gerektiğini söyler, ancak her zaman dünyanın sonu değildir. Öte yandan Kritik, bir yerde bir şeyin kırıldığı anlamına gelir ve bu olayı tetikleyen bileşen muhtemelen çöktü.
kullanıcı - bu alan, bir sistem bileşeni mi yoksa hataya neden olan işlemi yürüten kullanıcı hesabınız olup olmadığını bildirir. Bu, şeylere bakarken yardımcı olabilir.
işlemkodu - Bu alan, olay tetiklendiğinde uygulama veya bileşenin hangi aktiviteyi gerçekleştirdiğini teorik olarak anlatır. Pratikte ise, neredeyse her zaman “Bilgi” söyleyecek ve oldukça işe yaramayacaktır.
Bilgisayar - Evinizdeki masaüstünüzde, bu sadece PC'nizin adı olacaktır, ancak BT dünyasında, olayları bir bilgisayar veya sunucudan başka bir bilgisayara yönlendirebilirsiniz. Olay Görüntüleyiciyi başka bir PC'ye veya sunucuya da bağlayabilirsiniz.
Görev Kategorisi - bu alan her zaman kullanılmaz, ancak temel olarak size olay hakkında biraz daha fazla bilgi veren bir bilgilendirme alanı olur.
Anahtar kelimeler - Bu alan genellikle kullanılmaz ve genellikle işe yaramaz bilgiler içerir.

Genel bir kural olarak, genel açıklama veya Olay Kimliği ve Kaynak veya bu değerlerin bir birleşimi ile arama yapmayı denemeniz gerekir.

Her uygulama için Etkinlik Kimliği'nin benzersiz olduğunu unutmayın. Bu yüzden çok fazla çakışma var ve çok fazla saçmalık elde edeceğiniz için “Etkinlik Kimliği 122” yi arayamıyorsunuz.

Önemli Not:Etkinlik günlüğünde her zaman hatalar ve uyarılar olacak ve bunların tümünü çözemezsiniz. En önemlisi, henüz bilmediğiniz sorunları bulmaya çalışmak yerine, halihazırda yaşadığınız sorunları gidermek için Olay Görüntüleyici'yi kullanmaktır.

Ve evet, bilmediğiniz olayları araştırmak için Google becerilerinizi kullanmanız gerekecek. Kolayca sihirli bir çözüm yok.

Bu iletişim kutusunu görüyorsanız hemen yapabileceğiniz tek şey, Daha Fazla Bilgi bağlantısının tıklanmasıdır. Sorun şu ki, şu anda sizi herhangi bir yerde yararlı olmayacaktır. Microsoft’un sitesinde bir hata sayfasına girersiniz.

Korkunç olan şey, Sayfa Numarası'nın Yardımcı olarak değerlendirildiği 8464 kişi.

Çevrimiçi Olay Kimliği Aramasını Gerçekte Çalışmak İçin Yeniden Çalıştırma

Bazı nedenlerden dolayı, "Daha Fazla Bilgi: Etkinlik Günlüğü Çevrimiçi Yardımı" bağlantısı sadece bizim için işe yaramıyor, ancak neyse ki sorunu çözmek için kullanabileceğiniz harika bir kayıt defteri hack var.

Yapacağımız şey, kayıt defterindeki yönlendirme URL'sini Google'a yöneltmek için değiştirmektir… argümanların aktarılma şekli dışında, argümanları ayrıştıracak bir ara sayfaya yönlendirmemiz gerekir. Doğru Google arama URL'sini oluştur.

Bu yazının amacı için kendi sunucumuzda bir sayfa açtık ve bunu kullanmaya davetlisiniz. Sunucumuzu kullanmamayı tercih ederseniz, bu bölümün sonunda tek bir PHP kodu satırı listelenir.

Bu değişikliği yapmak için aşağıdaki kayıt defteri anahtarına gidin:


HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Sağ taraftaki MicrosoftRedirectionURL değerini bulun ve sonra değeri varsayılan değer olan https://go.microsoft.com/fwlink/events.asp olarak değiştirin ve bu değeri yerine ekleyin:


https://www.howtogeek.com/eventid

Bunu yaptıktan sonra, Etkinlik Özellikleri penceresindeki bağlantıya tıkladığınızda, ilgili veriler zaten dahil edildiğinde sizi hemen Google'a yönlendirecektir (Etkinlik Kimliği, günlük adı ve “Microsoft Windows” deme eğiliminde olan “uygulama”)..

Bu nasıl çalışıyor? Oldukça basit - Etkinlik Görüntüleyici, kayıt defterine koyduğumuz URL'ye bir dizi sorguyu sorgu dizesi argümanları olarak ekler. Ardından, betik bu argümanları çıkarır ve Google'a yönlendirir, argümanları bunun yerine arama terimleri olarak iletir.

Basit bir PHP betiği kullanarak, bu yönlendirme işlemek için geldi.

başlık ('Konum: https://google.com/search?q=Event ID'. $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

İsterseniz aynı şeyi kendi sunucunuzda da barındırabilir veya sunucumuzda bulunan birini kullanabilirsiniz. Sana bağlı.

Etkinlik Kimliği “Sorunları” için “Çözümler” ile İnternet Sitelerine Dikkat Edin

Orada, her bir olay kimliği için otomatik olarak sayfalar oluşturan ve daha sonra bunları saçma bir şekilde dolduran bir çok web sitesi var. Bu olayların birçoğu hariç, bu çok iyi olurdu, başka pek çok iyi sonuç yok.

Bu siteler, daha sonra ücretsiz analiziniz için bir parça yazılım indirirseniz sorunu çözmeyi teklif edecektir. Her durumda bunlar reklamlar olacak ve “çözüm” yazılımı bir sahtekar.

Tüm olay günlüğü sorunlarınızı çözebilecek bir yazılım paketi yoktur.

Filtreleri ve Özel Görünümleri Kullanma

Özel etkinlik günlüklerinin zillion klasörlerini incelemek ve aradığınız her şeyi bulmaya çalışmak yerine, yalnızca görmek istediğiniz olayları görüntüleyen özel bir görünüm oluşturabilirsiniz.

En iyi sonuçlar için, görmek istediğiniz belirli şeylere - muhtemelen Kritik, Hata ve Uyarı'ya göre filtrelemek ve daha sonra bu görünümün gözden geçirilmesini istediğiniz belirli olay günlüklerini seçmek istersiniz. Çok fazla seçmeyin, çünkü işe yaramıyor.

Görünümde ne istediğinizi seçtikten sonra, özel görüntülemeye bir ad vermeniz istenir ve ardından yalnızca filtrelediğiniz etkinlikleri görmek için bunu kullanabilirsiniz. Bu, saçma sapan bilgi olaylarıyla dolu büyük kütüklerle uğraşmak için inanılmaz harika bir yol.

Belki de daha da kolay, tabii ki, ana günlüklerin her birinden önemli mesajları görüntüleyen yerleşik İdari Olaylar görünümünü kullanmaktır.

Windows Tanılama Performans Günlüğüne Bakın

Sorun giderirken bakmanız gereken çok sayıda ilginç günlük vardır, ancak en ilginç olanlardan biri, klasörleri aşağıdaki konuma taramaktır.

Microsoft Windows Diagnostics-Performansı

Bu, Windows'un performans denetimi için dahili olarak kaydettiği tüm şeyleri gösteren bir olay günlüğü ile sonuçlanır - bilgisayarınız normalden daha yavaş önyükleniyorsa, Windows genellikle bunun için bir günlük girişine sahip olur ve genellikle Windows'un neden olduğu bileşeni listeler. önyükleme daha yavaş.

Mesajın bir hata göstermesi, her zaman ortaya çıkmadığı sürece, dünyanın sonu olduğu anlamına gelmez. O zaman düşünmek isteyebilirsiniz.

Bu Hatayı Daha Önce Düzeltme

Makaledeki önceki ekran görüntüsünde olayla ilgili merak ettiniz mi? “Windows Update'teki sürücülere erişim ilke tarafından engellendi” mesajını alırsanız, çözüm gerçekten basittir.Denetim Masası'nı açın, “sürücü” yi arayın ve ardından Aygıt yükleme ayarlarını değiştir'i seçin.

Bir sonraki ekran görüntüsünde, bu özel bilgisayarın Windows sürücüden aygıt sürücülerini otomatik olarak indirmeyecek şekilde ayarlandığını göreceksiniz. Sorunu çözmek ve iletilerin daha fazlasını Olay Görüntüleyicisi'nde göstermek için yapmanız gereken tek şey, radyo düğmesini “Evet, otomatik olarak yap” seçeneğine getirmektir.

Güzel ve basit. Sorun çözüldü, uyarı mesajı çözüldü.

Olayları Görevlere Ekleme

Son Geek School dersinde dikkat edecekseniz, Event ID'ye göre bir Görev Zamanlayıcı tetikleyicisi oluşturabileceğinizi hatırlayabiliyorsunuz - ve aynı şeyi diğer şekilde de yapabilirsiniz. Herhangi bir göreve sağ tıklarsanız, bir etkinlik gerçekleştiğinde çalıştırmak için Zamanlanmış Görev'i kolayca ekleyebilirsiniz.

İhtiyacınız Olan Diğer Özellikler

Etkinlik Görüntüleyici, kullanmak isteyebileceğiniz birkaç başka özelliğe sahiptir. Çoğu insan için, sadece listeden geçmek ve neyi arayacağınızı bilmek önemlidir.

Soldaki menüde bulunan abonelikler, bir sunucu ortamından diğerine olayları iletmek için büyük ölçüde bir kuruluş ortamında kullanılan bir özelliktir, böylece hepsini tek bir yerden yönetebilirsiniz. Bu, Windows Olay Toplayıcısı ve Windows Uzaktan Yönetim hizmetlerinin çalışmasını gerektirir. Ev kullanıcıları için, test sisteminizde öğrenme amaçları dışında, bununla karıştırılmamalısınız.