Utilizzo del Visualizzatore eventi per la risoluzione dei problemi

Sommario:

Utilizzo del Visualizzatore eventi per la risoluzione dei problemi
Utilizzo del Visualizzatore eventi per la risoluzione dei problemi

Video: Utilizzo del Visualizzatore eventi per la risoluzione dei problemi

Video: Utilizzo del Visualizzatore eventi per la risoluzione dei problemi
Video: Trasforma il tuo PC in un MOSTRO! Velocizza Windows 10 e Windows 11 con la custom iso superlight! - YouTube 2024, Marzo
Anonim
 Nell'edizione odierna di Geek School, ti insegneremo come utilizzare il Visualizzatore eventi per risolvere i problemi sul PC e capire cosa sta succedendo sotto il cofano.
Nell'edizione odierna di Geek School, ti insegneremo come utilizzare il Visualizzatore eventi per risolvere i problemi sul PC e capire cosa sta succedendo sotto il cofano.

NAVIGAZIONE SCOLASTICA

  1. Utilizzo di Utilità di pianificazione per l'esecuzione di processi successivi
  2. Utilizzo del Visualizzatore eventi per la risoluzione dei problemi
  3. Comprensione del partizionamento del disco rigido con Gestione disco
  4. Imparare ad usare l'editor del registro come un professionista
  5. Monitoraggio del PC con Resource Monitor e Task Manager
  6. Comprensione del pannello Proprietà avanzate del sistema
  7. Comprendere e gestire i servizi di Windows
  8. Utilizzo dell'Editor criteri di gruppo per modificare il PC
  9. Informazioni sugli strumenti di amministrazione di Windows

Il più grande problema con Event Viewer è che può essere davvero confuso - ci sono molti avvisi, errori e messaggi informativi, e senza sapere cosa significa tutto questo, si può presumere (erroneamente) che il tuo computer sia danneggiato o infetto quando c'è niente di veramente sbagliato.

In effetti, gli scammer del supporto tecnico utilizzano Visualizzatore eventi come parte della loro tattica di vendita per convincere gli utenti confusi che il loro PC è stato infettato da virus. Ti guidano attraverso il filtraggio solo da errori critici e poi ti sorprendono che tutto ciò che vedi sono errori critici.

Imparare come utilizzare e capire Event Viewer è un'abilità fondamentale per capire cosa sta succedendo con un PC e risolvere i problemi.

Capire l'interfaccia

Quando apri per la prima volta Visualizzatore eventi, noterai che utilizza la configurazione a tre riquadri come molti altri strumenti di amministrazione di Windows, anche se in questo caso ci sono in realtà alcuni utili strumenti sul lato destro.

Il riquadro a sinistra mostra una vista cartella, in cui è possibile trovare tutti i diversi registri eventi, nonché le viste che possono essere personalizzate con eventi da più registri contemporaneamente. Ad esempio, la vista Eventi amministrativi nelle ultime versioni di Windows visualizza tutti gli eventi di errore, avviso ed errore, indipendentemente dal loro origine dal registro dell'applicazione o dal registro di sistema.

Nel riquadro centrale viene visualizzato un elenco di eventi e facendo clic su di essi verranno visualizzati i dettagli nel riquadro di anteprima oppure è possibile fare doppio clic su uno di essi per visualizzarlo in una finestra separata, che può essere utile quando si guarda attraverso una grande serie di eventi e vuole trovare tutte le cose importanti prima di iniziare una ricerca su Internet.

Il riquadro a destra ti consente di accedere rapidamente ad azioni come la creazione di viste personalizzate, il filtraggio o anche la creazione di un'attività pianificata in base a un particolare evento.

Gli eventi stessi sono ciò che stiamo cercando di vedere, naturalmente, e la loro utilità può variare da cose molto specifiche e ovvie che è possibile sistemare facilmente nei messaggi molto vaghi che non hanno alcun senso e non è possibile trovare alcun informazioni su Google. I campi regolari sul display contengono:
Gli eventi stessi sono ciò che stiamo cercando di vedere, naturalmente, e la loro utilità può variare da cose molto specifiche e ovvie che è possibile sistemare facilmente nei messaggi molto vaghi che non hanno alcun senso e non è possibile trovare alcun informazioni su Google. I campi regolari sul display contengono:
  • Nome registro - mentre nelle vecchie versioni di Windows tutto è stato scaricato nel registro dell'applicazione o del sistema, nelle versioni più moderne ci sono dozzine o centinaia di registri diversi tra cui scegliere. Molto probabilmente ogni componente di Windows avrà il proprio registro.
  • fonte - questo è il nome del software che genera l'evento del registro. Il nome di solito non corrisponde direttamente con un nome di file, ovviamente, ma è una rappresentazione di quale componente lo ha fatto.
  • ID evento - l'importantissimo ID evento può effettivamente essere un po 'confuso. Se dovessi utilizzare Google per "ID evento 122" che vedi nello screenshot successivo, non ti verrebbero a disposizione informazioni molto utili a meno che non includi anche il nome sorgente o il nome dell'applicazione. Questo perché ogni applicazione può definire i propri ID evento univoci.
  • Livello - Questo ti dice quanto è grave l'evento - Le informazioni ti dicono solo che qualcosa è cambiato o che un componente è stato avviato, o qualcosa è stato completato. L'avviso ti dice che qualcosa potrebbe andare storto, ma non è ancora così importante. Errore ti dice che è successo qualcosa che non dovrebbe essere successo, ma non è sempre la fine del mondo. Critico, d'altra parte, significa che qualcosa è rotto da qualche parte, e il componente che ha attivato questo evento è probabilmente andato in crash.
  • Utente - questo campo ti dice se si trattava di un componente di sistema o del tuo account utente che stava eseguendo il processo che ha causato l'errore. Questo può essere utile quando si guarda attraverso le cose.
  • OpCode - questo campo ti dice in teoria quale attività stava facendo l'applicazione o il componente quando l'evento è stato attivato. In pratica, comunque, quasi sempre dirà "Info" ed è piuttosto inutile.
  • Computer - Sul desktop di casa, questo di solito è solo il nome del PC, ma nel mondo IT, puoi effettivamente inoltrare eventi da un computer o server a un altro computer. È inoltre possibile collegare Event Viewer su un altro PC o server.
  • Categoria di attività - questo campo non è sempre usato, ma finisce per essere fondamentalmente un campo informativo che ti dice un po 'più di informazioni sull'evento.
  • parole - questo campo non viene solitamente utilizzato e generalmente contiene informazioni inutili.

Come regola generale, dovresti provare a cercare in base alla descrizione generale, all'ID evento e alla Sorgente, oppure a una combinazione di questi valori.

Ricorda solo che l'ID evento è unico … per ogni applicazione. Quindi c'è molta sovrapposizione e non puoi semplicemente cercare "ID evento 122" perché avrai un sacco di sciocchezze.

Nota importante:Ci sono sempre degli errori e degli avvisi nel registro degli eventi e non è possibile risolverli tutti. La cosa più importante è usare il Visualizzatore eventi per risolvere i problemi che stai già avendo, piuttosto che cercare di trovare problemi che non conosci ancora.

E sì, avrai bisogno di usare le tue competenze di Google per ricercare gli eventi di cui non sai nulla. Non esiste una soluzione magica facile.

L'unica cosa che potresti fare immediatamente quando vedi questa finestra di dialogo è fare clic sul collegamento Ulteriori informazioni … il problema è che al momento non ti porta in nessun posto utile. Si finisce semplicemente con una pagina di errore sul sito di Microsoft.
L'unica cosa che potresti fare immediatamente quando vedi questa finestra di dialogo è fare clic sul collegamento Ulteriori informazioni … il problema è che al momento non ti porta in nessun posto utile. Si finisce semplicemente con una pagina di errore sul sito di Microsoft.
La cosa spaventosa è che 8464 persone hanno giudicato utile la pagina non trovata.
La cosa spaventosa è che 8464 persone hanno giudicato utile la pagina non trovata.

Rimappare la ricerca ID evento online per funzionare effettivamente

Per qualche motivo, il collegamento "Ulteriori informazioni: Guida in linea per il registro degli eventi" non funziona per noi, ma fortunatamente esiste un ottimo compromesso del registro che è possibile utilizzare per risolvere il problema.

Quello che faremo è semplicemente cambiare l'URL di reindirizzamento nel registro per puntare a Google … eccetto per il modo in cui gli argomenti vengono passati, dovremo puntarlo verso una pagina intermedia che analizzerà gli argomenti e forma l'URL di ricerca di Google corretto.

Ai fini di questo articolo, pubblichiamo una pagina sul nostro server e sei libero di usarla. Se preferisci non utilizzare il nostro server, la riga singola del codice PHP è elencata alla fine di questa sezione.

Per apportare questa modifica, vai alla seguente chiave di registro:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Trova il valore MicrosoftRedirectionURL sul lato destro, quindi modifica il valore da predefinito, che è https://go.microsoft.com/fwlink/events.asp e inserisci invece questo valore:

https://www.howtogeek.com/eventid

Una volta fatto ciò, facendo clic sul link nella finestra Proprietà evento, ti reindirizzerai immediatamente su Google, con i dati pertinenti già inclusi (ID evento, nome registro e "applicazione", che tende a dire semplicemente Microsoft Windows).
Una volta fatto ciò, facendo clic sul link nella finestra Proprietà evento, ti reindirizzerai immediatamente su Google, con i dati pertinenti già inclusi (ID evento, nome registro e "applicazione", che tende a dire semplicemente Microsoft Windows).
Come funziona? È piuttosto semplice: il Visualizzatore eventi aggiunge una serie di parametri come argomenti della stringa di query all'URL che inseriamo nel registro. Quindi lo script estrae gli argomenti e reindirizza a Google, passando invece gli argomenti come termini di ricerca.
Come funziona? È piuttosto semplice: il Visualizzatore eventi aggiunge una serie di parametri come argomenti della stringa di query all'URL che inseriamo nel registro. Quindi lo script estrae gli argomenti e reindirizza a Google, passando invece gli argomenti come termini di ricerca.

Usando un semplice script PHP, questo è ciò che ci è venuto in mente per gestire il reindirizzamento.

intestazione ('Posizione: https://google.com/search?q=Event ID'. $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Puoi ospitare la stessa cosa sul tuo server, se lo desideri, oppure puoi usare quello che si trova sul nostro server. Sta a te.

Attenzione ai siti Internet con "Soluzioni" per i "Problemi" ID evento

Ci sono un sacco di siti Web che generano automaticamente pagine per ogni singolo ID evento e quindi li popolano senza senso. Sarebbe giusto, tranne molti di questi eventi, non ci sono molti altri buoni risultati.

Questi siti offriranno quindi di risolvere il problema se si scarica solo un pezzo di software per la propria analisi gratuita. In tutti i casi questi saranno annunci e la "soluzione" del software è una frode.

Non esiste un pacchetto software in grado di risolvere tutti i problemi del registro eventi.

Utilizzo di filtri e viste personalizzate

Piuttosto che passare attraverso le zillion cartelle di registri eventi personalizzati e cercare di trovare tutto ciò che stai cercando, puoi creare una vista personalizzata che mostri solo gli eventi che vuoi vedere.

Per ottenere risultati ottimali, è consigliabile filtrare solo le cose specifiche che si desidera visualizzare, probabilmente Critico, Errore e Avviso, quindi selezionare i registri eventi specifici che si desidera vengano esaminati da questa vista. Non selezionare troppi, però, perché non funzionerà.

Dopo aver selezionato ciò che desideri nella vista, ti verrà chiesto di dare un nome alla vista personalizzata e quindi puoi utilizzarla per vedere solo gli eventi per i quali hai filtrato. È un modo incredibilmente efficace per gestire registri enormi e ricchi di eventi informativi privi di senso.
Dopo aver selezionato ciò che desideri nella vista, ti verrà chiesto di dare un nome alla vista personalizzata e quindi puoi utilizzarla per vedere solo gli eventi per i quali hai filtrato. È un modo incredibilmente efficace per gestire registri enormi e ricchi di eventi informativi privi di senso.
Forse ancora più semplice, ovviamente, è utilizzare semplicemente la vista Eventi amministrativi integrata, che visualizza i messaggi importanti da ciascuno dei registri principali.
Forse ancora più semplice, ovviamente, è utilizzare semplicemente la vista Eventi amministrativi integrata, che visualizza i messaggi importanti da ciascuno dei registri principali.

Guarda attraverso il registro delle prestazioni di Diagnostica di Windows

Ci sono molti registri interessanti da esaminare durante la risoluzione dei problemi, ma uno dei più interessanti si trova sfogliando le cartelle nel seguente percorso:

Microsoft Windows Diagnostics-Performance

Ciò si traduce in un registro eventi che mostra tutte le cose che Windows registra internamente per il controllo delle prestazioni - se il tuo computer si avvia più lentamente del normale, Windows di solito ha una voce di registro per esso e spesso elenca il componente che ha causato Windows avvia più lentamente.

Vale la pena notare che solo perché il messaggio mostra un errore non significa che è la fine del mondo, a meno che non si presenti sempre. Allora potresti volerlo pensare.
Vale la pena notare che solo perché il messaggio mostra un errore non significa che è la fine del mondo, a meno che non si presenti sempre. Allora potresti volerlo pensare.

Risolvere quell'errore da prima

Curioso dell'evento nello screenshot precedente dell'articolo? Se viene visualizzato il messaggio "Accesso ai driver in Windows Update bloccato dalle norme", la soluzione è molto semplice.Aprire il Pannello di controllo, cercare "driver" e quindi selezionare Modifica impostazioni di installazione del dispositivo.
Curioso dell'evento nello screenshot precedente dell'articolo? Se viene visualizzato il messaggio "Accesso ai driver in Windows Update bloccato dalle norme", la soluzione è molto semplice.Aprire il Pannello di controllo, cercare "driver" e quindi selezionare Modifica impostazioni di installazione del dispositivo.
Nella schermata successiva noterai che questo particolare computer era impostato per non scaricare automaticamente i driver di dispositivo dall'aggiornamento di Windows. Per risolvere il problema e visualizzare più messaggi nel Visualizzatore eventi, è sufficiente passare il pulsante di opzione su "Sì, esegui automaticamente".
Nella schermata successiva noterai che questo particolare computer era impostato per non scaricare automaticamente i driver di dispositivo dall'aggiornamento di Windows. Per risolvere il problema e visualizzare più messaggi nel Visualizzatore eventi, è sufficiente passare il pulsante di opzione su "Sì, esegui automaticamente".
Bello e semplice Problema risolto, messaggio di avviso risolto.
Bello e semplice Problema risolto, messaggio di avviso risolto.

Associazione di attività agli eventi

Se stavi prestando attenzione nell'ultima lezione di Geek School, potresti ricordare che puoi creare un trigger di Task Scheduler per ID evento e puoi anche fare la stessa cosa andando nell'altro modo. Fai clic con il tasto destro del mouse su qualsiasi attività e puoi facilmente allegare un'attività pianificata da eseguire ogni volta che si verifica un evento.

Image
Image

Altre caratteristiche che potrebbero essere necessarie

Event Viewer ha un paio di altre funzionalità che potresti essere interessato a utilizzare. Per la maggior parte delle persone, è sufficiente consultare la lista e sapere cosa cercare.

Le iscrizioni, che si trovano nel menu di sinistra, sono una funzione ampiamente utilizzata in un ambiente aziendale per inoltrare eventi da un server a un altro in modo da poterli gestire tutti in un'unica posizione. Ciò richiede che i servizi di raccolta eventi Windows e Gestione remota Windows siano in esecuzione. Per gli utenti domestici, non dovresti scherzare con esso, se non per scopi di apprendimento sul tuo sistema di test.

Consigliato: