Beranda » sekolah » Menggunakan Peraga Peristiwa untuk Memecahkan Masalah

    Menggunakan Peraga Peristiwa untuk Memecahkan Masalah


    Dalam Geek School edisi hari ini, kami akan mengajarkan Anda cara menggunakan Event Viewer untuk memecahkan masalah pada PC Anda dan memahami apa yang terjadi di bawah tenda.

    NAVIGASI SEKOLAH
    1. Menggunakan Penjadwal Tugas untuk Menjalankan Proses Kemudian
    2. Menggunakan Peraga Peristiwa untuk Memecahkan Masalah
    3. Memahami Partisi Hard Drive dengan Manajemen Disk
    4. Belajar Menggunakan Registry Editor Like a Pro
    5. Memantau PC Anda dengan Resource Monitor dan Task Manager
    6. Memahami Panel Properti Sistem Lanjutan
    7. Memahami dan Mengelola Layanan Windows
    8. Menggunakan Editor Kebijakan Grup untuk Tweak PC Anda
    9. Memahami Alat Administrasi Windows

    Masalah terbesar dengan Peraga Peristiwa adalah bahwa hal itu dapat benar-benar membingungkan - ada banyak peringatan, kesalahan, dan pesan informasi, dan tanpa mengetahui artinya, Anda dapat berasumsi (secara tidak benar) bahwa komputer Anda rusak atau terinfeksi ketika ada tidak ada yang salah.

    Bahkan, scammers dukungan teknis menggunakan Event Viewer sebagai bagian dari taktik penjualan mereka untuk meyakinkan pengguna yang bingung bahwa PC mereka terinfeksi virus. Mereka memandu Anda melalui pemfilteran hanya dengan kesalahan kritis dan kemudian bertindak terkejut bahwa semua yang Anda lihat adalah kesalahan kritis.

    Mempelajari cara menggunakan dan memahami Event Viewer adalah keterampilan yang sangat penting untuk mencari tahu apa yang terjadi dengan PC, dan memecahkan masalah.

    Memahami Antarmuka

    Ketika Anda pertama kali membuka Event Viewer, Anda akan melihat itu menggunakan konfigurasi tiga-pane seperti banyak alat administrasi lainnya di Windows, meskipun dalam kasus ini, sebenarnya ada beberapa alat yang berguna di sisi kanan..

    Panel sebelah kiri menampilkan tampilan folder, di mana Anda dapat menemukan semua log peristiwa yang berbeda, serta tampilan yang dapat disesuaikan dengan acara dari banyak log sekaligus. Misalnya, tampilan Acara Administratif di Windows versi terbaru menampilkan semua peristiwa Kesalahan, Peringatan, dan Kritis apakah itu berasal dari log Aplikasi atau log Sistem.

    Panel tengah menampilkan daftar acara, dan mengkliknya akan menampilkan detail di panel pratinjau - atau Anda dapat mengklik dua kali pada salah satu dari mereka untuk menariknya di jendela terpisah, yang dapat berguna ketika Anda melihat melalui serangkaian acara besar dan ingin menemukan semua hal penting sebelum memulai pencarian internet.

    Panel sebelah kanan memberi Anda akses cepat ke tindakan seperti membuat tampilan khusus, memfilter, atau bahkan membuat tugas yang dijadwalkan berdasarkan pada peristiwa tertentu.

    Peristiwa itu sendiri adalah apa yang kami coba lihat, tentu saja, dan kegunaannya dapat berkisar dari hal-hal yang sangat spesifik dan jelas yang dapat Anda perbaiki dengan mudah hingga pesan yang sangat samar yang tidak masuk akal dan Anda tidak dapat menemukan apa pun. informasi di Google. Kolom biasa pada tampilan berisi:

    • Nama Log - sementara di versi Windows yang lebih lama semuanya dibuang ke dalam Application atau System log, dalam edisi yang lebih modern ada lusinan atau ratusan log yang berbeda untuk dipilih. Setiap komponen Windows kemungkinan besar akan memiliki log sendiri.
    • Sumber - ini adalah nama perangkat lunak yang menghasilkan acara log. Nama biasanya tidak secara langsung cocok dengan nama file, tentu saja, tetapi merupakan representasi dari komponen yang melakukannya.
    • ID acara - ID Peristiwa yang sangat penting sebenarnya bisa sedikit membingungkan. Jika Anda ke Google untuk "event ID 122" yang Anda lihat di tangkapan layar berikutnya, Anda tidak akan berakhir dengan informasi yang sangat berguna kecuali Anda juga menyertakan Sumber, atau nama aplikasi. Ini karena setiap aplikasi dapat menentukan ID Peristiwa unik mereka sendiri.
    • Tingkat - Ini memberitahu Anda seberapa parah acara tersebut - Informasi hanya memberi tahu Anda bahwa sesuatu telah berubah atau komponen telah dimulai, atau sesuatu telah selesai. Peringatan memberi tahu Anda bahwa ada sesuatu yang salah, tetapi itu belum terlalu penting. Kesalahan memberitahu Anda bahwa sesuatu terjadi yang seharusnya tidak terjadi, tetapi tidak selalu akhir dunia. Kritis, di sisi lain, berarti ada sesuatu yang rusak di suatu tempat, dan komponen yang memicu peristiwa ini mungkin macet.
    • Pengguna - bidang ini memberi tahu Anda apakah itu komponen sistem atau akun pengguna Anda yang menjalankan proses yang menyebabkan kesalahan. Ini bisa sangat membantu ketika melihat melalui berbagai hal.
    • OpCode - bidang ini secara teoritis memberi tahu Anda aktivitas apa yang dilakukan aplikasi atau komponen saat acara dipicu. Namun dalam praktiknya, hampir selalu mengatakan "Info" dan sangat tidak berguna.
    • Komputer - pada desktop rumah Anda, ini biasanya hanya akan menjadi nama PC Anda, tetapi di dunia TI, Anda sebenarnya dapat meneruskan acara dari satu komputer atau server ke komputer lain. Anda juga dapat menghubungkan Event Viewer ke PC atau server lain.
    • Kategori Tugas - bidang ini tidak selalu digunakan, tetapi pada akhirnya menjadi bidang informasi yang memberi tahu Anda sedikit lebih banyak informasi tentang acara tersebut.
    • Kata kunci - bidang ini biasanya tidak digunakan, dan umumnya berisi informasi yang tidak berguna.

    Sebagai aturan praktis, Anda harus mencoba mencari berdasarkan deskripsi umum, atau ID Peristiwa dan Sumber, atau kombinasi dari nilai-nilai tersebut.

    Ingatlah bahwa ID Peristiwa unik ... untuk setiap aplikasi. Jadi ada banyak tumpang tindih dan Anda tidak bisa hanya mencari "Event ID 122" karena Anda akan mendapatkan banyak omong kosong.

    Catatan penting: Selalu ada kesalahan dan peringatan di log peristiwa, dan Anda tidak bisa menyelesaikan semuanya. Yang paling penting adalah menggunakan Event Viewer untuk memecahkan masalah yang sudah Anda alami, daripada mencoba mencari masalah yang belum Anda ketahui..

    Dan ya, Anda harus menggunakan keterampilan Google Anda untuk meneliti peristiwa yang tidak Anda ketahui. Tidak ada solusi ajaib yang mudah.

    Satu hal yang mungkin segera Anda lakukan ketika melihat dialog ini adalah mengklik tautan More Information… masalahnya adalah saat ini tidak membawa Anda ke tempat yang berguna. Anda baru saja berakhir di halaman kesalahan di situs Microsoft.

    Apa yang menakutkan adalah bahwa 8464 orang menilai Halaman Tidak Ditemukan bermanfaat.

    Memetakan Ulang Pencarian ID Peristiwa Online menjadi Sebenarnya Bekerja

    Untuk beberapa alasan, tautan "Informasi Lebih Lanjut: Bantuan Log Acara Online" hanya gagal, tetapi untungnya ada peretasan registri hebat yang dapat Anda gunakan untuk memperbaiki masalah.

    Apa yang akan kita lakukan adalah hanya mengubah URL pengalihan dalam registri untuk menunjuk ke Google ... kecuali karena cara argumen dilewatkan, kita harus mengarahkannya ke halaman perantara yang akan menguraikan argumen dan membentuk URL pencarian Google yang benar.

    Untuk keperluan artikel ini kami memasang halaman di server kami sendiri, dan Anda dipersilakan untuk menggunakannya. Jika Anda lebih suka tidak menggunakan server kami, satu baris kode PHP tercantum di akhir bagian ini.

    Untuk melakukan perubahan ini, buka kunci registri berikut:

    HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    Temukan nilai MicrosoftRedirectionURL di sisi kanan, dan kemudian ubah nilainya dari default, yaitu http://go.microsoft.com/fwlink/events.asp dan masukkan nilai ini sebagai gantinya:

    https://www.howtogeek.com/eventid

    Setelah Anda selesai melakukannya, mengklik tautan di jendela Event Properties akan segera mengarahkan Anda ke Google, dengan data yang relevan sudah termasuk (ID Peristiwa, nama log, dan "aplikasi", yang cenderung hanya mengatakan Microsoft Windows).

    Bagaimana cara kerjanya? Ini cukup sederhana - Event Viewer menambahkan seperangkat parameter sebagai argumen string kueri ke URL yang kita masukkan ke dalam registri. Kemudian skrip mengekstraksi argumen tersebut dan mengalihkan ke Google, meneruskan argumen sebagai istilah pencarian.

    Menggunakan skrip PHP sederhana, inilah yang kami buat untuk menangani pengalihan.

    tajuk ('Lokasi: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Anda dapat meng-host hal yang sama di server Anda sendiri jika Anda mau, atau Anda dapat menggunakan yang duduk di server kami. Terserah kamu.

    Waspadai Situs Internet dengan "Solusi" untuk ID Peristiwa "Masalah"

    Ada banyak situs web di luar sana yang secara otomatis menghasilkan halaman untuk setiap ID peristiwa tunggal, dan kemudian mengisinya dengan omong kosong. Itu akan baik-baik saja, kecuali untuk banyak dari peristiwa ini, tidak ada banyak hasil bagus lainnya.

    Situs-situs tersebut kemudian akan menawarkan untuk menyelesaikan masalah jika Anda hanya mengunduh beberapa perangkat lunak untuk analisis gratis Anda. Dalam semua kasus ini adalah iklan, dan "solusi" perangkat lunak adalah penipuan.

    Tidak ada paket perangkat lunak yang dapat menyelesaikan semua masalah log peristiwa Anda.

    Menggunakan Filter dan Tampilan Kustom

    Alih-alih menelusuri miliaran folder log peristiwa khusus dan mencoba menemukan semua yang Anda cari, Anda dapat membuat tampilan khusus yang menampilkan hanya peristiwa yang ingin Anda lihat.

    Untuk hasil terbaik, Anda ingin memfilter hanya dengan hal-hal spesifik yang ingin Anda lihat - mungkin Kritis, Kesalahan, dan Peringatan, lalu pilih log peristiwa khusus yang ingin dilihat melalui tampilan ini. Jangan pilih terlalu banyak, karena itu hanya akan gagal berfungsi.

    Setelah memilih apa yang Anda inginkan dalam tampilan, Anda akan diminta untuk memberikan nama tampilan kustom, dan kemudian Anda dapat menggunakannya untuk melihat hanya peristiwa yang telah Anda filter. Ini adalah cara yang hebat untuk menangani log besar yang penuh dengan peristiwa informasi yang tidak masuk akal.

    Mungkin lebih mudah, tentu saja, adalah dengan hanya menggunakan tampilan Acara Administrasi bawaan, yang menampilkan pesan-pesan penting dari masing-masing log utama.

    Lihat Melalui Log Kinerja Diagnostik Windows

    Ada banyak log yang menarik untuk dilihat ketika Anda memecahkan masalah, tetapi salah satu yang paling menarik ditemukan dengan menelusuri folder ke lokasi berikut:

    Microsoft \ Windows \ Diagnostics-Performance

    Ini menghasilkan log peristiwa yang menunjukkan semua hal yang dicatat Windows secara internal untuk pemeriksaan kinerja - jika komputer Anda lebih lambat dari biasanya, Windows biasanya akan memiliki entri log untuk itu, dan akan sering mencantumkan komponen yang menyebabkan Windows boot lebih lambat.

    Perlu dicatat bahwa hanya karena pesan menunjukkan kesalahan tidak berarti itu adalah akhir dari dunia, kecuali jika itu muncul sepanjang waktu. Maka Anda mungkin ingin memikirkannya.

    Memperbaiki Kesalahan itu dari Sebelumnya

    Ingin tahu tentang Acara di tangkapan layar sebelumnya di artikel? Jika Anda mendapatkan pesan "Akses ke driver pada Pembaruan Windows diblokir oleh kebijakan", solusinya sangat sederhana. Buka Control Panel, cari "driver" dan kemudian pilih Ubah pengaturan instalasi perangkat.

    Anda akan melihat di tangkapan layar berikutnya bahwa komputer ini diatur untuk tidak secara otomatis mengunduh driver perangkat dari pembaruan Windows. Untuk menyelesaikan masalah dan membuat lebih banyak pesan muncul di Peraga Peristiwa, yang harus Anda lakukan adalah mengalihkan tombol radio ke "Ya, lakukan ini secara otomatis".

    Bagus dan sederhana. Masalah terpecahkan, pesan peringatan teratasi.

    Melampirkan Tugas ke Acara

    Jika Anda memperhatikan di pelajaran Geek School terakhir, Anda mungkin ingat bahwa Anda dapat membuat pemicu Penjadwal Tugas berdasarkan ID peristiwa - dan Anda juga dapat melakukan hal yang sama dengan sebaliknya. Klik kanan pada tugas apa pun dan Anda dapat dengan mudah melampirkan Tugas Terjadwal untuk dijalankan setiap kali suatu peristiwa terjadi.

    Fitur Lain Yang Mungkin Anda Butuhkan

    Peraga Peristiwa memiliki beberapa fitur lain yang mungkin Anda tertarik untuk menggunakannya. Bagi kebanyakan orang, hanya menelusuri daftar dan mengetahui apa yang harus dicari adalah penting.

    Langganan, ditemukan di menu sebelah kiri, adalah fitur yang sebagian besar digunakan dalam lingkungan perusahaan untuk meneruskan acara dari satu server ke server lain sehingga Anda dapat mengatur semuanya di satu tempat. Ini membutuhkan Windows Event Collector dan layanan Windows Remote Management untuk dapat berjalan. Untuk pengguna rumahan, Anda tidak boleh mengacaukannya, selain untuk tujuan pembelajaran pada sistem pengujian Anda.

    Jika Anda mengklik kanan pada item di sisi kiri, Anda akan melihat satu ton tindakan (yang biasanya ditemukan di panel kanan).

    Anda dapat menyimpan semua peristiwa dalam log untuk dilihat nanti atau di PC lain, Anda dapat menyalin tampilan atau mengekspornya sebagai file XML untuk diimpor ke komputer lain.

    Menggunakan Git di Android - Alat dan Panduan Gratis
    Menggunakan GParted untuk Mengubah Ukuran Partisi Windows 7 atau Vista Anda
    Menggunakan Pemformatan Sel Bersyarat di Excel 2007
    Artikel selanjutnya
    Menggunakan Firefox di Linux? Flash Player Anda Sudah Tua dan usang!
    Artikel sebelumnya
    Menggunakan Tampilan Percakapan di Outlook 2010