Verwenden der Ereignisanzeige zur Problembehandlung

Inhaltsverzeichnis:

Verwenden der Ereignisanzeige zur Problembehandlung - Blog 2023
Verwenden der Ereignisanzeige zur Problembehandlung - Blog 2023
Anonim
In der heutigen Ausgabe der Geek School zeigen wir Ihnen, wie Sie die Ereignisanzeige verwenden, um Probleme auf Ihrem PC zu beheben und zu verstehen, was unter der Haube abläuft.
In der heutigen Ausgabe der Geek School zeigen wir Ihnen, wie Sie die Ereignisanzeige verwenden, um Probleme auf Ihrem PC zu beheben und zu verstehen, was unter der Haube abläuft.

SCHULNAVIGATION

  1. Taskplaner verwenden, um Prozesse später auszuführen
  2. Verwenden der Ereignisanzeige zur Problembehandlung
  3. Grundlegendes zur Festplattenpartitionierung mit der Datenträgerverwaltung
  4. Verwendung des Registrierungs-Editors wie ein Profi
  5. Überwachen Sie Ihren PC mit Resource Monitor und Task Manager
  6. Grundlegendes zu den erweiterten Systemeigenschaften
  7. Verstehen und Verwalten von Windows-Diensten
  8. Verwenden des Gruppenrichtlinien-Editors zum Optimieren Ihres PCs
  9. Grundlegendes zu Windows-Verwaltungstools

Das größte Problem bei der Ereignisanzeige ist, dass es sehr verwirrend sein kann - es gibt viele Warnungen, Fehler und Informationsmeldungen. Wenn Sie nicht wissen, was alles bedeutet, können Sie (falsch) davon ausgehen, dass Ihr Computer beschädigt ist oder infiziert ist, wenn es ist nichts wirklich falsch

Tatsächlich verwenden die Betrüger des technischen Supports die Ereignisanzeige als Teil ihrer Verkaufstaktik, um verwirrte Benutzer davon zu überzeugen, dass ihr PC mit Viren infiziert ist. Sie führen Sie durch das Filtern nur kritischer Fehler und reagieren dann überrascht, dass alles, was Sie sehen, kritische Fehler sind.

Das Erlernen und Verwenden der Ereignisanzeige ist eine wichtige Fähigkeit, um herauszufinden, was mit einem PC los ist, und um Probleme zu beheben.

Die Benutzeroberfläche verstehen

Wenn Sie die Ereignisanzeige zum ersten Mal öffnen, werden Sie feststellen, dass die dreigeteilte Konfiguration wie bei vielen anderen Verwaltungstools in Windows verwendet wird. In diesem Fall befinden sich jedoch auf der rechten Seite einige nützliche Tools.

Im linken Bereich wird eine Ordneransicht angezeigt, in der Sie alle verschiedenen Ereignisprotokolle sowie die Ansichten finden, die mit Ereignissen aus vielen Protokollen gleichzeitig angepasst werden können. In der Ansicht Verwaltungsereignisse in neueren Windows-Versionen werden beispielsweise alle Fehler-, Warn- und kritischen Ereignisse angezeigt, unabhängig davon, ob sie aus dem Anwendungsprotokoll oder dem Systemprotokoll stammen.

Im mittleren Bereich wird eine Liste mit Ereignissen angezeigt. Wenn Sie auf diese Ereignisse klicken, werden die Details im Vorschaubereich angezeigt. Sie können auch auf einen dieser Ereignisse doppelklicken, um ihn in einem separaten Fenster aufzurufen, was beim Durchsehen hilfreich sein kann eine große Anzahl von Veranstaltungen und möchten alle wichtigen Dinge finden, bevor Sie mit der Suche im Internet beginnen.

Im rechten Fensterbereich können Sie schnell auf Aktionen zugreifen, z. B. benutzerdefinierte Ansichten erstellen, filtern oder sogar eine geplante Aufgabe basierend auf einem bestimmten Ereignis erstellen.

Die Ereignisse selbst sind natürlich das, was wir zu sehen versuchen, und ihre Nützlichkeit kann von wirklich spezifischen und offensichtlichen Dingen reichen, die Sie leicht korrigieren können, bis hin zu sehr vagen Botschaften, die keinen Sinn ergeben und Sie keine finden Informationen bei Google. Die regulären Felder auf dem Display enthalten:
Die Ereignisse selbst sind natürlich das, was wir zu sehen versuchen, und ihre Nützlichkeit kann von wirklich spezifischen und offensichtlichen Dingen reichen, die Sie leicht korrigieren können, bis hin zu sehr vagen Botschaften, die keinen Sinn ergeben und Sie keine finden Informationen bei Google. Die regulären Felder auf dem Display enthalten:
  • Protokollname - Während in älteren Windows-Versionen alles in das Anwendungs- oder Systemprotokoll übertragen wurde, stehen in den moderneren Editionen Dutzende oder Hunderte verschiedener Protokolle zur Auswahl. Jede Windows-Komponente verfügt höchstwahrscheinlich über ein eigenes Protokoll.
  • Quelle - Dies ist der Name der Software, die das Protokollereignis generiert. Der Name stimmt normalerweise nicht direkt mit einem Dateinamen überein, aber es ist eine Darstellung der Komponente, die dies getan hat.
  • Ereignis-ID - Die überaus wichtige Event ID kann etwas verwirrend sein. Wenn Sie bei "Event-ID 122", die Sie im nächsten Screenshot sehen, bei Google waren, erhalten Sie keine sehr nützlichen Informationen, es sei denn, Sie geben auch die Quelle oder den Anwendungsnamen an. Dies liegt daran, dass jede Anwendung ihre eigenen eindeutigen Ereignis-IDs definieren kann.
  • Niveau - Hier erfahren Sie, wie schwerwiegend das Ereignis ist. - Informationen zeigen Ihnen lediglich an, dass sich etwas geändert hat, eine Komponente gestartet oder etwas abgeschlossen wurde. Warnung weist Sie darauf hin, dass möglicherweise etwas schief läuft, aber es ist noch nicht so wichtig. Ein Fehler sagt Ihnen, dass etwas passiert ist, das nicht hätte passieren dürfen, aber es ist nicht immer das Ende der Welt. Kritisch hingegen bedeutet, dass irgendwo etwas kaputt ist, und die Komponente, die dieses Ereignis ausgelöst hat, ist wahrscheinlich abgestürzt.
  • Nutzer - In diesem Feld erfahren Sie, ob es eine Systemkomponente oder ein Benutzerkonto war, das den Prozess ausgeführt hat, der den Fehler verursacht hat. Dies kann hilfreich sein, wenn Sie Dinge durchsehen.
  • OpCode - In diesem Feld wird theoretisch angegeben, welche Aktivität die Anwendung oder Komponente ausgeführt hat, als das Ereignis ausgelöst wurde. In der Praxis wird es jedoch fast immer „Info“sagen und ist ziemlich nutzlos.
  • Computer - Auf Ihrem Heimdesktop ist dies normalerweise nur der Name Ihres PCs. In der IT-Welt können Sie Ereignisse jedoch tatsächlich von einem Computer oder Server an einen anderen Computer weiterleiten. Sie können die Ereignisanzeige auch mit einem anderen PC oder Server verbinden.
  • Aufgabenkategorie - Dieses Feld wird nicht immer verwendet, aber es handelt sich im Wesentlichen um ein Informationsfeld, das Ihnen etwas mehr Informationen über das Ereignis liefert.
  • Schlüsselwörter - Dieses Feld wird normalerweise nicht verwendet und enthält in der Regel unbrauchbare Informationen.

Als Faustregel sollten Sie versuchen, anhand der allgemeinen Beschreibung oder der Ereignis-ID und der Quelle oder einer Kombination dieser Werte zu suchen.

Denken Sie daran, dass die Ereignis-ID für jede Anwendung eindeutig ist. Es gibt also viele Überschneidungen, und Sie können nicht einfach nach „Event ID 122“suchen, da Sie viel Unsinn bekommen.

Wichtige Notiz:Es gibt immer Fehler und Warnungen im Ereignisprotokoll, und Sie können nicht alle lösen. Am wichtigsten ist es, die Ereignisanzeige zu verwenden, um Probleme zu beheben, die Sie bereits haben, anstatt zu versuchen, Probleme zu finden, die Sie noch nicht kennen.

Und ja, Sie müssen Ihre Google-Kenntnisse einsetzen, um die Ereignisse zu ermitteln, von denen Sie nichts wissen. Es gibt keine einfache magische Lösung.

Wenn Sie dieses Dialogfeld sehen, können Sie möglicherweise sofort auf den Link Weitere Informationen klicken. Das Problem ist, dass Sie momentan nicht weiter nützlich sind. Sie landen auf einer Fehlerseite auf der Microsoft-Website.
Wenn Sie dieses Dialogfeld sehen, können Sie möglicherweise sofort auf den Link Weitere Informationen klicken. Das Problem ist, dass Sie momentan nicht weiter nützlich sind. Sie landen auf einer Fehlerseite auf der Microsoft-Website.
Beängstigend ist, dass 8464 Personen die Seite nicht als hilfreich eingestuft haben.
Beängstigend ist, dass 8464 Personen die Seite nicht als hilfreich eingestuft haben.

Neuzuordnen der Online-Ereignis-ID-Suche zur tatsächlichen Arbeit

Aus irgendeinem Grund funktioniert der Link "Weitere Informationen: Ereignisprotokoll-Onlinehilfe" einfach nicht, aber zum Glück gibt es einen großartigen Registry-Hack, mit dem Sie das Problem beheben können.

Was wir tun werden, ist nur die Umleitungs-URL in der Registrierung zu ändern, damit sie auf Google verweist. Abgesehen von der Art, wie die Argumente übergeben werden, müssen wir sie auf eine Zwischenseite richten, auf der die Argumente und analysiert werden bilden Sie die korrekte Google-Such-URL.

Für diesen Artikel haben wir eine Seite auf unserem eigenen Server erstellt, die Sie gerne verwenden können. Wenn Sie unseren Server lieber nicht verwenden, wird am Ende dieses Abschnitts die einzelne Zeile mit PHP-Code aufgeführt.

Um diese Änderung vorzunehmen, führen Sie den folgenden Registrierungsschlüssel aus:

HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer

Suchen Sie auf der rechten Seite nach dem MicrosoftRedirectionURL-Wert, und ändern Sie den Wert von der Standardeinstellung (http://go.microsoft.com/fwlink/events.asp), und fügen Sie stattdessen diesen Wert ein:

https://www.howtogeek.com/eventid
Sobald Sie dies getan haben, werden Sie durch Klicken auf den Link im Fenster "Ereignismerkmale" sofort an Google weitergeleitet. Die entsprechenden Daten sind bereits enthalten (Ereignis-ID, Protokollname und "Anwendung", was in der Regel nur Microsoft Windows anzeigt)..
Sobald Sie dies getan haben, werden Sie durch Klicken auf den Link im Fenster "Ereignismerkmale" sofort an Google weitergeleitet. Die entsprechenden Daten sind bereits enthalten (Ereignis-ID, Protokollname und "Anwendung", was in der Regel nur Microsoft Windows anzeigt)..
Wie funktioniert das? Es ist ziemlich einfach: Die Ereignisanzeige fügt einen Parametersatz als Abfragezeichenfolgeargumente zu der URL hinzu, die wir in die Registrierung aufnehmen. Dann extrahiert das Skript diese Argumente und leitet sie an Google weiter, wobei die Argumente stattdessen als Suchbegriffe übergeben werden.
Wie funktioniert das? Es ist ziemlich einfach: Die Ereignisanzeige fügt einen Parametersatz als Abfragezeichenfolgeargumente zu der URL hinzu, die wir in die Registrierung aufnehmen. Dann extrahiert das Skript diese Argumente und leitet sie an Google weiter, wobei die Argumente stattdessen als Suchbegriffe übergeben werden.

Mit einem einfachen PHP-Skript haben wir uns die Weiterleitung vorgenommen.

Header ("Standort: http://google.com/search?q=Event ID". $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );

Sie können dasselbe auf Ihrem eigenen Server hosten, wenn Sie möchten, oder Sie können den Server auf unserem Server verwenden. Wie du willst.

Vorsicht vor Internet-Sites mit "Lösungen" für Ereignis-ID "Probleme"

Es gibt eine Vielzahl von Websites, die automatisch Seiten für jede einzelne Ereignis-ID generieren und diese dann mit Unsinn füllen. Das wäre gut, abgesehen von vielen dieser Ereignisse gibt es nicht viele andere gute Ergebnisse.

Diese Websites bieten dann an, das Problem zu lösen, wenn Sie nur eine Software für Ihre kostenlose Analyse herunterladen. In allen Fällen handelt es sich dabei um Anzeigen, und die Softwarelösung ist Betrug.

Es gibt KEIN Softwarepaket, das alle Ihre Probleme mit dem Ereignisprotokoll lösen kann.

Verwenden von Filtern und benutzerdefinierten Ansichten

Anstatt die unzähligen Ordner mit benutzerdefinierten Ereignisprotokollen durchzusehen und zu versuchen, alles zu finden, wonach Sie suchen, können Sie eine benutzerdefinierte Ansicht erstellen, in der nur die gewünschten Ereignisse angezeigt werden.

Die besten Ergebnisse erzielen Sie, wenn Sie nur nach bestimmten Dingen filtern, die Sie sehen möchten - wahrscheinlich Critical, Error und Warning. Wählen Sie dann die spezifischen Ereignisprotokolle aus, die diese Ansicht anzeigen soll. Wählen Sie jedoch nicht zu viele, da dies einfach nicht funktioniert.

Nachdem Sie das gewünschte Element in der Ansicht ausgewählt haben, werden Sie aufgefordert, der benutzerdefinierten Ansicht einen Namen zu geben. Anschließend können Sie nur die Ereignisse anzeigen, nach denen Sie gefiltert haben. Es ist eine unglaublich gute Möglichkeit, mit massiven Protokollen voller unsinniger Informationsereignisse fertig zu werden.
Nachdem Sie das gewünschte Element in der Ansicht ausgewählt haben, werden Sie aufgefordert, der benutzerdefinierten Ansicht einen Namen zu geben. Anschließend können Sie nur die Ereignisse anzeigen, nach denen Sie gefiltert haben. Es ist eine unglaublich gute Möglichkeit, mit massiven Protokollen voller unsinniger Informationsereignisse fertig zu werden.
Möglicherweise ist es natürlich noch einfacher, die integrierte Verwaltungsereignisansicht zu verwenden, in der die wichtigen Meldungen der einzelnen Hauptprotokolle angezeigt werden.
Möglicherweise ist es natürlich noch einfacher, die integrierte Verwaltungsereignisansicht zu verwenden, in der die wichtigen Meldungen der einzelnen Hauptprotokolle angezeigt werden.

Durchsuchen Sie das Windows Diagnostics Performance Log

Es gibt viele interessante Protokolle, auf die Sie bei der Problembehandlung achten können. Eine der interessantesten Protokolle wird jedoch gefunden, wenn Sie die Ordner an folgendem Speicherort durchsuchen:

Microsoft Windows Diagnostics-Performance

Daraufhin wird ein Ereignisprotokoll erstellt, in dem alle Ereignisse angezeigt werden, die Windows zur Leistungsprüfung intern protokolliert. Wenn Ihr Computer langsamer als normal startet, verfügt Windows normalerweise über einen Protokolleintrag und listet häufig die Komponente auf, die Windows verursacht hat langsamer booten.

Es ist erwähnenswert, dass die Meldung nur dann angezeigt wird, wenn die Nachricht einen Fehler anzeigt, nicht das Ende der Welt ist, es sei denn, sie wird ständig angezeigt. Dann möchten Sie vielleicht darüber nachdenken.
Es ist erwähnenswert, dass die Meldung nur dann angezeigt wird, wenn die Nachricht einen Fehler anzeigt, nicht das Ende der Welt ist, es sei denn, sie wird ständig angezeigt. Dann möchten Sie vielleicht darüber nachdenken.

Beheben dieses Fehlers von früher

Neugierig auf das Ereignis in der Abbildung früher in dem Artikel? Wenn Sie die Meldung erhalten, dass der Zugriff auf Treiber unter Windows Update durch die Richtlinie blockiert wurde, ist die Lösung sehr einfach.Öffnen Sie die Systemsteuerung, suchen Sie nach „Treiber“und wählen Sie Geräteinstallationseinstellungen ändern.
Neugierig auf das Ereignis in der Abbildung früher in dem Artikel? Wenn Sie die Meldung erhalten, dass der Zugriff auf Treiber unter Windows Update durch die Richtlinie blockiert wurde, ist die Lösung sehr einfach.Öffnen Sie die Systemsteuerung, suchen Sie nach „Treiber“und wählen Sie Geräteinstallationseinstellungen ändern.
In der nächsten Abbildung werden Sie feststellen, dass dieser Computer so eingestellt wurde, dass er Gerätetreiber nicht automatisch von Windows Update herunterlädt. Um das Problem zu beheben und mehr Meldungen in der Ereignisanzeige anzuzeigen, müssen Sie das Optionsfeld auf "Ja, dies automatisch ausführen" setzen.
In der nächsten Abbildung werden Sie feststellen, dass dieser Computer so eingestellt wurde, dass er Gerätetreiber nicht automatisch von Windows Update herunterlädt. Um das Problem zu beheben und mehr Meldungen in der Ereignisanzeige anzuzeigen, müssen Sie das Optionsfeld auf "Ja, dies automatisch ausführen" setzen.
Schön und einfach. Problem gelöst, Warnmeldung behoben.
Schön und einfach. Problem gelöst, Warnmeldung behoben.

Aufgaben an Ereignisse anhängen

Wenn Sie in der letzten Geek School-Lektion aufgepasst haben, erinnern Sie sich vielleicht daran, dass Sie einen Taskplaner-Auslöser nach Ereignis-ID erstellen können, und dasselbe tun, wenn Sie den umgekehrten Weg wählen. Klicken Sie mit der rechten Maustaste auf eine beliebige Aufgabe, und Sie können eine geplante Aufgabe problemlos anhängen, um sie auszuführen, wenn ein Ereignis auftritt.

Image
Image

Andere Funktionen, die Sie benötigen könnten

Die Ereignisanzeige verfügt über eine Reihe weiterer Funktionen, an denen Sie möglicherweise interessiert sind. Für die meisten Leute ist es wichtig, die Liste durchzugehen und zu wissen, wonach sie suchen müssen.

Abonnements, die sich im Menü auf der linken Seite befinden, werden hauptsächlich in einer Unternehmensumgebung verwendet, um Ereignisse von einem Server an einen anderen Server weiterzuleiten, damit Sie sie alle an einem Ort verwalten können. Dazu müssen der Windows Event Collector und die Windows Remote Management-Dienste ausgeführt werden. Für Heimanwender sollten Sie sich nicht damit beschäftigen, außer zu Lernzwecken auf Ihrem Testsystem.

Wenn Sie mit der rechten Maustaste auf die Elemente auf der linken Seite klicken, werden eine Vielzahl von Aktionen angezeigt (die gleichen Aktionen, die sich normalerweise im rechten Bereich befinden).
Wenn Sie mit der rechten Maustaste auf die Elemente auf der linken Seite klicken, werden eine Vielzahl von Aktionen angezeigt (die gleichen Aktionen, die sich normalerweise im rechten Bereich befinden).
Sie können alle Ereignisse in einem Protokoll zur späteren Anzeige oder auf einem anderen PC speichern, Sie können eine Ansicht kopieren oder als XML-Datei exportieren, um sie auf einen anderen Computer zu importieren.
Sie können alle Ereignisse in einem Protokoll zur späteren Anzeige oder auf einem anderen PC speichern, Sie können eine Ansicht kopieren oder als XML-Datei exportieren, um sie auf einen anderen Computer zu importieren.

Beliebtes Thema

Fachberatung
Wie Man

Installieren Sie Ubuntu Linux unter Verwendung des Wubi-Installationsprogramms problemlos

2023
Wie Man

Dual-Boot Ihres vorinstallierten Windows 7-Computers mit Vista

2023
Blog

So schauen Sie sich Free Live TV mit Plex DVR an

2023
Beliebte für den Tag
Empfohlen