Ako používať Zobrazovač udalostí na riešenie problémov so systémom Windows

Pod kapotou počítača so systémom Windows(Windows) sa toho deje veľa . Pomocou Zobrazovača udalostí(Event Viewer) je možné sledovať procesy systému Windows(track Windows processes) , čo vám pomôže diagnostikovať nepríjemné problémy bez zjavnej príčiny.

Používanie prehliadača udalostí(Event Viewer) však môže byť mätúce z dôvodu jeho zastaraného používateľského rozhrania a zlého rozloženia. Tu je návod na navigáciu v Zobrazovači udalostí(Event Viewer) na riešenie problémov so systémom Windows(Windows) .

Začíname s prehliadačom udalostí(Event Viewer)

Operačný systém Windows „(Windows Operating System “) zaznamenáva“ každú významnú aktivitu, kým beží. Prehliadač udalostí(Event Viewer) je len aplikácia, ktorá vám pomáha pristupovať k týmto protokolom a čítať ich(read these logs) na jednom mieste, namiesto manuálneho otvárania každého textového súboru v Prieskumníkovi systému Windows(Windows Explorer) .

  1. Otvorte Zobrazovač udalostí(Event Viewer) vyhľadaním aplikácie v ponuke Štart(Start Menu) .

  1. Maximalizujte aplikáciu hneď po jej otvorení, pretože na zobrazenie všetkých dostupných informácií potrebujete zobrazenie na celú obrazovku.

Pochopenie rozhrania

Event Viewer nemá práve intuitívne rozhranie. Nástroj môže byť zo začiatku trochu mätúci, preto si prejdeme všetky prvky jeden po druhom.

Ľavý panel

Pri spustení Zobrazovača udalostí(Event Viewer) si všimnete, že okno je rozdelené na tri panely. Ľavá strana kategorizuje udalosti v zobrazení priečinkov, čo vám umožňuje rýchlo prejsť na konkrétny typ denníkov udalostí.

Existujú štyri hlavné typy denníkov:

  • Vlastné(Custom) zobrazenia: Kategória Vlastné(Custom) zobrazenia, ako už názov napovedá, vám umožňuje vytvárať vlastné výbery denníkov namiesto toho, aby ste sa držali štandardných kategórií. Napríklad predvolené zobrazenie administratívnych udalostí zhromažďuje kritické(Critical) udalosti , chyby(Error) a varovania zo všetkých administratívnych protokolov.

  • Windows Logs: Tento priečinok obsahuje všetky protokoly týkajúce sa systémových služieb Windows . Nie je to obzvlášť užitočné, pokiaľ nechcete podrobný prehľad o tom, ako operačný systém funguje.

  • Protokoly aplikácií a služieb(Services) : Tieto protokoly generujú všetky druhy služieb, od nekritických služieb systému Windows(Windows) až po aplikácie tretích strán. Tento zoznam nemusíte prechádzať, pretože všetky chyby a upozornenia sú už zhromaždené v zobrazení Administratívne udalosti.

  • Predplatné: Táto kategória nie je štandardne dostupná a vo väčšine prípadov nie je potrebná. Jeho jediným využitím je zhromažďovanie udalostí zo vzdialených počítačov, čo z neho robí pokročilý nástroj na správu systému.

Stredná tabuľa

Tu sú v skutočnosti uvedené protokoly. V predvolenom nastavení zobrazuje prehľad(Overview) a súhrn(Summary) udalostí, a nie konkrétnu kategóriu.

Prvá časť (a pravdepodobne najdôležitejšia) je Súhrn(Summary) administratívnych udalostí. Obsahuje zoznam dôležitých systémových udalostí za posledný týždeň a poskytuje vám rýchly prehľad o stave systému. Udalosti sú tiež klasifikované podľa ich časových rámcov na hodinovom, dennom a týždennom základe.

V tejto sekcii je päť typov udalostí:

  • Kritické: V tejto kategórii sa objavia akékoľvek hlavné systémové problémy. V správne fungujúcom počítači by táto kategória mala byť prázdna, ale ak zaznamenáte udalosť tohto typu, venujte jej pozornosť.
  • Chyba: V každom funkčnom počítači sú chyby. To, že v tejto kategórii sú uvedené udalosti, neznamená, že niečo nie je nevyhnutne v poriadku. Je to problém iba vtedy, ak sa rovnaká chyba objavuje často každý deň.
  • Upozornenie: Upozornenia sa generujú vtedy, keď sa ešte niečo naozaj nepokazilo, ale môže naznačovať možný problém. To zahŕňa veci ako málo miesta na disku alebo nesprávne nakonfigurované ovládače.
  • Informácie: Tento je úplne neškodný, pretože zaznamenáva všetky úspešné operácie na počítači. Zdrojom sú zvyčajne systémové služby, aj keď sa často zobrazujú aj bezpečnostné aplikácie.
  • Audit Success : Tento typ udalosti sa generuje vždy, keď je pokus o overenie úspešný. To zahŕňa prihlasovacie údaje a ďalšie bezpečnostné opatrenia, takže sa nezľaknite toho, že v každom časovom rámci nájdete viacero inštancií.
  • Zlyhanie auditu: Ako už názov napovedá, tento typ udalosti zahŕňa neúspešné pokusy o overenie. Je to dobrý spôsob, ako zistiť, či sa niekto pokúsil získať prístup k vášmu počítaču, či už prostredníctvom sieťového pripojenia alebo priameho prihlásenia.

Pravý panel

Pravý panel okna obsahuje všetky akcie, ktoré môžete vykonať pre vybratú položku. Akcie sa menia podľa toho, či máte vybratý priečinok alebo udalosť.

Okrem iných akcií môžete vytvoriť vlastné zobrazenie(Custom View) , zobraziť vlastnosti(Properties) denníka alebo uložiť(Save) vybraté udalosti a zobraziť ich neskôr.

Ako čítať denníky udalostí

Otvorenie zobrazenia a prezeranie denníkov udalostí je dosť jednoduché, ale ako pochopiť všetky tieto informácie? Tu je rozpis.

Keď vyberiete udalosť, otvorí sa karta Všeobecné s krátkym zhrnutím chyby, za ktorým nasleduje množstvo informačných polí:(General)

  • Názov denníka: Názov denníka, do ktorého udalosť patrí. Väčšinou je to užitočné na identifikáciu služby Windows , pod ktorou sa udalosť vyskytla.
  • Zdroj: Zvyčajne rovnaký ako názov protokolu, pretože uvádza zdrojovú aplikáciu udalosti.
  • ID udalosti: Každá udalosť má jedinečné ID udalosti. Toto ID pomáha identifikovať konkrétnu udalosť od iných udalostí podobného charakteru, aj keď sú generované z rovnakého procesu.
  • Úroveň: Toto je značka, ktorá rozhoduje o úrovni priority udalosti. V administratívnom zobrazení(Administrative View) ste už videli značky ako Error a Critical a z tohto poľa sú prevzaté.
  • Používateľ(User) : Používateľský(User) účet, ktorý vygeneroval udalosť. Užitočné pri diagnostike problémov v systémoch s viacerými používateľmi.
  • OP kód(OP Code) : Toto pole má identifikovať aktivitu daného procesu pred spustením udalosti, ale v praxi je takmer vždy predvolené Info .
  • Prihlásené: Časová pečiatka udalosti vrátane dátumu.
  • Kategória úlohy(Task Category) : Ďalšie pole, ktoré má poskytnúť dodatočné informácie o pôvodnom procese, aj keď väčšinou zostáva prázdne.
  • Počítač(Computer) : Názov počítača, ktorý vytvoril udalosť. Neužitočné, keď pracujete s jedným systémom, ale rozhodujúce pri riešení udalostí odoslaných zo sieťového počítača.

Môže sa to zdať ako veľa informácií, ktoré treba prijať, ale nemusíte čítať všetky polia. Najdôležitejšie polia sú Úroveň(Level) a Zdroj(Source) .

Pomocou úrovne(Level) môžete zistiť, aká vážna je udalosť (pričom najdôležitejšie sú kritické(Critical) udalosti) a zdroj(Source) vás informuje o pôvodnej aplikácii alebo komponente. To vám umožní nájsť a zabiť problematický proces(kill the problematic process) .

Ako riešiť problémy(Troubleshoot Windows Problems) so systémom Windows s prehliadačom udalostí(Event Viewer) ?

Keď dôjde k náhlemu zlyhaniu systému, vašou prvou zastávkou by mal byť Zobrazovač udalostí(Event Viewer) . Spustite administratívne zobrazenie(Administrative View) a skontrolujte všetky kritické udalosti.

Keďže fatálne zlyhania systému vždy generujú kritickú udalosť, pomôže vám to rýchlo zastaviť chybný proces a začať hľadať opravu(zero down on the errant process and start looking for a fix) . V závislosti od zahrnutej súčasti systému Windows(Windows) môže byť oprava taká jednoduchá ako aktualizácia ovládačov alebo spustenie SFC z príkazového riadka(Command Prompt) .

V prípade menších problémov možno budete musieť prejsť aj cez udalosti Error . Pomáha, ak viete, ktorá aplikácia alebo funkcia sa správa nesprávne, pretože aj zdravý systém generuje nejaké chyby.



About the author

Som počítačový profesionál s viac ako 10 ročnou praxou. Vo voľnom čase rada pomáham v kancelárii a učím deti používať internet. Moje schopnosti zahŕňajú veľa vecí, ale najdôležitejšie je, že viem pomáhať ľuďom riešiť problémy. Ak potrebujete niekoho, kto vám môže pomôcť s niečím súrne, alebo chcete len nejaké základné tipy, obráťte sa na mňa!



Related posts