Jak używać Podglądu zdarzeń do rozwiązywania problemów z systemem Windows

Pod maską komputera z systemem Windows(Windows) wiele się dzieje . Korzystając z Podglądu zdarzeń(Event Viewer) , można śledzić procesy systemu Windows(track Windows processes) , pomagając w diagnozowaniu nieznośnych problemów bez oczywistej przyczyny.

Przeglądarka zdarzeń(Event Viewer) może być jednak myląca w użyciu ze względu na przestarzały interfejs użytkownika i słaby układ. Oto przewodnik dotyczący poruszania się po Podglądzie zdarzeń(Event Viewer) w celu rozwiązywania problemów z systemem Windows(Windows) .

Pierwsze kroki z Przeglądarką zdarzeń(Event Viewer)

System operacyjny Windows „(Windows Operating System “) rejestruje” każdą znaczącą aktywność podczas działania. Podgląd zdarzeń(Event Viewer) to tylko aplikacja, która pomaga uzyskać dostęp do tych dzienników i czytać je(read these logs) w jednym miejscu, zamiast ręcznie otwierać każdy plik tekstowy w Eksploratorze Windows(Windows Explorer) .

  1. Otwórz Podgląd zdarzeń(Event Viewer) , wyszukując aplikację w menu Start(Start Menu) .

  1. Zmaksymalizuj aplikację zaraz po jej otwarciu, ponieważ potrzebujesz widoku pełnoekranowego, aby zobaczyć wszystkie dostępne informacje.

Zrozumienie interfejsu

Podgląd zdarzeń(Event Viewer) nie ma dokładnie intuicyjnego interfejsu. Na początku narzędzie może być nieco mylące, więc przejrzyjmy wszystkie elementy jeden po drugim.

Lewe okienko

Po uruchomieniu Podglądu zdarzeń(Event Viewer) zauważysz, że okno jest podzielone na trzy panele. Lewa strona kategoryzuje zdarzenia w widoku folderów, umożliwiając szybkie nawigowanie do określonego typu dzienników zdarzeń.

Istnieją cztery główne typy dzienników:

  • (Custom)Widoki niestandardowe : kategoria Widoki niestandardowe(Custom) , jak sama nazwa wskazuje, pozwala tworzyć niestandardowe wybory dzienników zamiast trzymać się standardowych kategorii. Na przykład domyślny widok Zdarzenia administracyjne zbiera zdarzenia Krytyczne(Critical) , Błędy(Error) i Ostrzeżenia ze wszystkich dzienników administracyjnych.

  • Dzienniki systemu Windows(Windows) : Ten folder zawiera wszystkie dzienniki dotyczące usług systemu Windows . Nie jest to szczególnie przydatne, chyba że chcesz szczegółowo przyjrzeć się działaniu systemu operacyjnego.

  • Dzienniki aplikacji i usług(Services) : Te dzienniki są generowane przez wszelkiego rodzaju usługi, od niekrytycznych usług systemu Windows(Windows) po aplikacje innych firm. Nie musisz przeglądać tej listy, ponieważ wszelkie błędy i ostrzeżenia zostały już zebrane w widoku Zdarzenia administracyjne.

  • Subskrypcje: ta kategoria jest domyślnie niedostępna i w większości przypadków jest zbędna. Jego jedynym zastosowaniem jest zbieranie zdarzeń ze zdalnych komputerów, co czyni go zaawansowanym narzędziem do administrowania systemem.

Środkowe okienko

Tutaj znajdują się dzienniki. Domyślnie wyświetla Przegląd(Overview) i Podsumowanie(Summary) zdarzeń, a nie konkretną kategorię.

Pierwsza sekcja (i prawdopodobnie najważniejsza) to Podsumowanie(Summary) zdarzeń administracyjnych. Zawiera listę kluczowych zdarzeń systemowych z ostatniego tygodnia, dając szybki wgląd w stan systemu. Zdarzenia są również klasyfikowane według ram czasowych w ujęciu godzinowym, dziennym i tygodniowym.

W tej sekcji jest pięć typów zdarzeń:

  • Krytyczny: W tej kategorii pojawiają się wszelkie poważne problemy systemowe. W prawidłowo działającym komputerze ta kategoria powinna być pusta, ale jeśli zauważysz zdarzenie tego typu, zwróć na nie uwagę.
  • Błąd: W każdym sprawnym komputerze występują błędy. To, że w tej kategorii są wymienione wydarzenia, nie oznacza, że ​​coś jest nie tak. Problem tylko wtedy, gdy ten sam błąd pojawia się często na co dzień.
  • Ostrzeżenie: Ostrzeżenia są generowane, gdy coś jeszcze nie poszło nie tak, ale może wskazywać na możliwy problem. Obejmuje to takie rzeczy, jak mała ilość miejsca na dysku lub niewłaściwie skonfigurowane sterowniki.
  • Informacja: Ten jest całkowicie nieszkodliwy, ponieważ zapisuje wszystkie udane operacje na komputerze. Źródłem są zwykle usługi systemowe, chociaż często pojawiają się również aplikacje zabezpieczające.
  • Audit Success : Ten typ zdarzenia jest generowany za każdym razem, gdy próba uwierzytelnienia zakończy się powodzeniem. Obejmuje to loginy i inne środki bezpieczeństwa, więc nie przejmuj się, że znajdziesz wiele wystąpień w każdym przedziale czasowym.
  • Błąd audytu: Jak sama nazwa wskazuje, ten typ zdarzenia obejmuje nieudane próby uwierzytelnienia. Jest to dobry sposób, aby sprawdzić, czy ktoś próbował uzyskać dostęp do Twojego komputera przez połączenie sieciowe lub bezpośrednie logowanie.

Prawe okienko

Prawy panel okna zawiera wszystkie akcje, które możesz wykonać dla wybranego elementu. Akcje zmieniają się w zależności od tego, czy masz wybrany folder, czy wydarzenie.

Możesz między innymi utworzyć widok niestandardowy(Custom View) , wyświetlić właściwości(Properties) dziennika lub zapisać(Save) wybrane zdarzenia, aby wyświetlić je później.

Jak czytać dzienniki zdarzeń

Otwieranie widoku i przeglądanie dzienników zdarzeń jest dość proste, ale jak rozumiesz wszystkie te informacje? Oto podział.

Po wybraniu zdarzenia otwiera się zakładka Ogólne(General) , wyświetlając krótkie podsumowanie błędu, a następnie kilka pól informacyjnych:

  • Nazwa dziennika: nazwa dziennika, do którego należy zdarzenie. Głównie przydatne do identyfikacji usługi Windows , w której wystąpiło zdarzenie.
  • Źródło: zwykle taka sama jak nazwa dziennika, ponieważ zawiera listę aplikacji źródłowej zdarzenia.
  • Identyfikator zdarzenia: każde zdarzenie ma unikalny identyfikator zdarzenia. Ten identyfikator pomaga zidentyfikować określone zdarzenie z innych zdarzeń o podobnym charakterze, nawet jeśli są generowane z tego samego procesu.
  • Poziom: jest to tag, który decyduje o poziomie priorytetu wydarzenia. Widziałeś już tagi takie jak Error i Critical w widoku administracyjnym(Administrative View) , a to pole jest źródłem ich pochodzenia.
  • Użytkownik(User) : konto użytkownika(User) , które wygenerowało zdarzenie. Przydatne w diagnozowaniu problemów w systemach wieloużytkownikowych.
  • Kod OP(OP Code) : To pole ma identyfikować aktywność danego procesu przed wyzwoleniem zdarzenia, ale w praktyce prawie zawsze domyślnie jest to Info .
  • Zarejestrowano: sygnatura czasowa wydarzenia wraz z datą.
  • Kategoria zadania(Task Category) : Kolejne pole, które ma dostarczyć dodatkowych informacji o procesie inicjującym, choć w większości pozostaje puste.
  • Komputer(Computer) : nazwa komputera, który utworzył wydarzenie. Bezużyteczne, gdy pracujesz z pojedynczym systemem, ale kluczowe, gdy masz do czynienia ze zdarzeniami przekazywanymi z komputera sieciowego.

Może się wydawać, że to dużo informacji, ale nie musisz czytać wszystkich pól. Najważniejsze pola to Level i Source .

Dzięki Poziomowi(Level) możesz określić, jak poważne jest zdarzenie ( najważniejsze są zdarzenia krytyczne(Critical) ), a Źródło(Source) poinformuje Cię o pierwotnej aplikacji lub komponencie. Pozwala to znaleźć i zabić problematyczny proces(kill the problematic process) .

Jak rozwiązywać problemy(Troubleshoot Windows Problems) z systemem Windows za pomocą przeglądarki zdarzeń(Event Viewer) ?

Gdy doznasz nagłej awarii systemu, pierwszym przystankiem powinien być Podgląd zdarzeń(Event Viewer) . Uruchom widok administracyjny(Administrative View) i sprawdź, czy występują zdarzenia krytyczne.

Ponieważ krytyczne awarie systemu zawsze generują krytyczne zdarzenie, pomaga to szybko wyzerować błędny proces i zacząć szukać rozwiązania(zero down on the errant process and start looking for a fix) . W zależności od używanego składnika systemu Windows(Windows) poprawka może być tak prosta, jak aktualizacja sterowników lub uruchomienie SFC z wiersza polecenia(Command Prompt) .

W przypadku mniejszych problemów konieczne może być również przejrzenie zdarzeń błędów . (Error)Pomaga, jeśli wiesz, która aplikacja lub funkcja działa nieprawidłowo, ponieważ nawet zdrowy system generuje błędy.



About the author

Jestem ekspertem komputerowym z ponad 10-letnim doświadczeniem i specjalizuję się w pomaganiu ludziom w zarządzaniu komputerami w ich biurze. Napisałem artykuły na takie tematy, jak optymalizacja połączenia internetowego, konfiguracja komputera w celu uzyskania najlepszych wrażeń w grach i nie tylko. Jeśli szukasz pomocy we wszystkim, co dotyczy Twojej pracy lub życia osobistego, jestem osobą dla Ciebie!



Related posts