Jak używać Podglądu zdarzeń do rozwiązywania problemów z systemem Windows


Pod maską komputera z systemem Windows dzieje się wiele rzeczy. Korzystając z Podglądu zdarzeń, można śledzić procesy systemu Windows pomóc w diagnozowaniu irytujących problemów bez oczywistej przyczyny.

Korzystanie z Podglądu zdarzeń może być jednak mylące ze względu na przestarzały interfejs użytkownika i kiepski układ. Oto przewodnik dotyczący poruszania się po Podglądzie zdarzeń w celu rozwiązywania problemów z systemem Windows.

Pierwsze kroki z Podglądem zdarzeń

System operacyjny Windows „rejestruje” każdą istotną aktywność podczas działania. Podgląd zdarzeń to po prostu aplikacja, która umożliwia dostęp do przeczytaj te logi w jednym miejscu, zamiast ręcznego otwierania każdego pliku tekstowego w Eksploratorze Windows.

  1. Otwórz Podgląd zdarzeń, wyszukując aplikację w menu Start.
    1. Maksymalizuj aplikację od razu po jej otwarciu, ponieważ potrzebujesz widoku pełnoekranowego, aby zobaczyć wszystkie dostępne informacje.
    2. Zrozumienie interfejsu

      Podgląd zdarzeń nie ma intuicyjnego interfejsu. Narzędzie może na początku być nieco zagmatwane, więc omówmy wszystkie elementy jeden po drugim.

      Lewe okienko

      Po uruchomieniu Podglądu zdarzeń zauważysz, że okno jest podzielone na trzy panele. Lewa strona kategoryzuje zdarzenia w widoku folderów, umożliwiając szybkie przejście do określonego typu dzienników zdarzeń.

      Istnieją cztery główne typy dzienników:

      • Widoki niestandardowe:Kategoria Widoki niestandardowe, jak sama nazwa wskazuje, umożliwia tworzenie niestandardowych wyborów dzienników zamiast trzymania się standardowych kategorii. Na przykład domyślny widok Zdarzenia administracyjne zbiera zdarzenia krytyczne, błędy i ostrzeżenia ze wszystkich dzienników administracyjnych.
        • Dzienniki systemu Windows:Ten folder zawiera wszystkie dzienniki dotyczące usług systemu Windows. Nie jest to szczególnie przydatne, chyba że chcesz uzyskać szczegółowy wgląd w działanie systemu operacyjnego.
          • Dzienniki aplikacji i usług:Te dzienniki są generowane przez wszelkiego rodzaju usługi, od niekrytycznych usług systemu Windows po aplikacje innych firm. Nie musisz przeglądać tej listy, ponieważ wszelkie błędy i ostrzeżenia są już zebrane w widoku Zdarzenia administracyjne..
            • Subskrypcje:ta kategoria nie jest domyślnie dostępna i w większości przypadków jest niepotrzebna. Jego jedynym zastosowaniem jest zbieranie zdarzeń ze zdalnych komputerów, co czyni go zaawansowanym narzędziem do administrowania systemem.
            • Środkowe okienko

              Tutaj znajduje się lista dzienników. Domyślnie wyświetla Przegląd i podsumowaniewydarzeń, a nie konkretną kategorię.

              Pierwsza sekcja (i prawdopodobnie najważniejsza) to Podsumowanie wydarzeń administracyjnych. Zawiera listę najważniejszych zdarzeń systemowych z ostatniego tygodnia, dając szybki wgląd w stan systemu. Zdarzenia są również klasyfikowane według ram czasowych w ujęciu godzinowym, dziennym i tygodniowym.

              W tej sekcji dostępnych jest pięć typów zdarzeń:

              • Krytyczny:W tej kategorii pojawiają się wszelkie poważne problemy z systemem. W prawidłowo działającym komputerze ta kategoria powinna być pusta, jeśli jednak zauważysz tego typu zdarzenie, zwróć na nie uwagę.
              • Błąd:Na każdym działającym komputerze występują błędy. To, że w tej kategorii znajdują się wydarzenia, nie oznacza, że ​​coś jest koniecznie nie tak. Problem pojawia się tylko wtedy, gdy ten sam błąd pojawia się często i codziennie.
              • Ostrzeżenie:Ostrzeżenia są generowane, gdy coś jeszcze nie poszło nie tak, ale mogą wskazywać na możliwy problem. Dotyczy to na przykład małej ilości miejsca na dysku lub nieprawidłowo skonfigurowanych sterowników.
              • Informacja:Ten jest całkowicie nieszkodliwy, ponieważ rejestruje wszystkie pomyślne operacje na komputerze. Źródłem są zazwyczaj usługi systemowe, chociaż często pojawiają się również aplikacje zabezpieczające.
              • Powodzenie audytu:Zdarzenie tego typu jest generowane za każdym razem, gdy próba uwierzytelnienia zakończy się pomyślnie. Obejmuje to loginy i inne środki bezpieczeństwa, więc nie przejmuj się, jeśli znajdziesz wiele instancji w każdym przedziale czasowym.
              • Niepowodzenie audytu:Jak sama nazwa wskazuje, ten typ zdarzenia obejmuje nieudane próby uwierzytelnienia. To dobry sposób, aby sprawdzić, czy ktoś próbował uzyskać dostęp do Twojego komputera za pośrednictwem połączenia sieciowego lub bezpośredniego logowania.
              • Prawe okienko

                Prawy panel okna zawiera wszystkie akcje, które możesz wykonać dla wybranego elementu. Akcje zmieniają się w zależności od tego, czy wybrałeś folder czy wydarzenie..

                Możesz między innymi utworzyć widok niestandardowy,przejrzeć Właściwościdziennika lub zapisać wybrane zdarzenia, aby wyświetlić je później .

                Jak czytać dzienniki zdarzeń

                Otwieranie widoku i przeglądanie dzienników zdarzeń jest dość proste, ale jak zrozumieć wszystkie te informacje? Oto zestawienie.

                Po wybraniu zdarzenia otwiera się karta Ogólnewyświetlająca krótkie podsumowanie błędu, po którym następuje kilka pól informacyjnych:

                • Nazwa dziennika:Nazwa dziennika, do którego należy zdarzenie. Przydatne głównie do identyfikacji usługi Windows, w której wystąpiło zdarzenie.
                • Źródło:Zwykle taka sama jak nazwa dziennika, ponieważ zawiera listę aplikacji źródłowej zdarzenia.
                • Identyfikator zdarzenia:każde wydarzenie ma unikalny identyfikator. Ten identyfikator pomaga zidentyfikować określone zdarzenie spośród innych zdarzeń o podobnym charakterze, nawet jeśli są generowane w ramach tego samego procesu.
                • Poziom:To jest tag decydujący o poziomie priorytetu wydarzenia. Tagi takie jak Błąd i Krytyczny widziałeś już w widoku administracyjnym i to z tego pola pochodzą.
                • Użytkownik:Konto użytkownika, które wygenerowało zdarzenie. Przydatne w diagnozowaniu problemów w systemach z wieloma użytkownikami.
                • Kod OP:To pole ma identyfikować aktywność danego procesu przed wyzwoleniem zdarzenia, ale w praktyce prawie zawsze domyślnie przyjmuje wartość Informacje.li>
                • Zarejestrowane:Sygnatura czasowa wydarzenia, w tym także data.
                • Kategoria zadania:Kolejne pole, które ma dostarczać dodatkowych informacji o procesie inicjującym, choć w większości pozostaje puste.
                • Komputer:Nazwa komputera, na którym utworzono wydarzenie. Bezużyteczne, gdy pracujesz z jednym systemem, ale kluczowe, gdy masz do czynienia ze zdarzeniami przesyłanymi z komputera sieciowego.
                • To może wydawać się dużą ilością informacji do zapamiętania, ale nie musisz czytać wszystkich pól. Najważniejsze pola to Poziomi Źródło.

                  Dzięki Poziomowi możesz określić, jak poważne jest zdarzenie (przy czym najważniejsze są Zdarzenia krytyczne), a Źródło informuje Cię o aplikacji lub komponencie, z którego pochodzi. Dzięki temu możesz znaleźć i zabij problematyczny proces..

                  Jak rozwiązywać problemy z systemem Windows za pomocą Podglądu zdarzeń?

                  Gdy zdarzy Ci się nagła awaria systemu, pierwszym przystankiem powinna być Podgląd zdarzeń. Uruchom widok administracyjny i sprawdź, czy nie ma żadnych zdarzeń krytycznych.

                  Ponieważ fatalne awarie systemu zawsze powodują zdarzenie krytyczne, pomaga to szybko wyzeruj błędny proces i zacznij szukać rozwiązania. W zależności od składnika systemu Windows naprawa może być tak prosta, jak aktualizacja sterowników lub uruchomienie SFC z wiersza poleceń.

                  W przypadku mniejszych problemów konieczne może być również przejrzenie zdarzeń błędów. Dobrze jest wiedzieć, która aplikacja lub funkcja działa nieprawidłowo, ponieważ nawet zdrowy system generuje pewne błędy.

                  .

                  Powiązane posty:


                  27.10.2022