الصفحة الرئيسية » مدرسة » استخدام عارض الأحداث لاستكشاف المشاكل

    استخدام عارض الأحداث لاستكشاف المشاكل


    في طبعة اليوم من Geek School ، سنقوم بتعليمك كيفية استخدام Event Viewer لاستكشاف المشكلات الموجودة على الكمبيوتر الخاص بك وفهم ما يحدث تحت غطاء محرك الأقراص.

    ملاحة المدرسة
    1. استخدام برنامج جدولة المهام لتشغيل العمليات لاحقا
    2. استخدام عارض الأحداث لاستكشاف المشاكل
    3. فهم تقسيم القرص الصلب مع إدارة الأقراص
    4. تعلم استخدام محرر التسجيل مثل المحترفين
    5. مراقبة جهاز الكمبيوتر الخاص بك مع مراقبة الموارد ومدير المهام
    6. فهم لوحة خصائص النظام المتقدمة
    7. فهم وإدارة خدمات ويندوز
    8. استخدام محرر نهج المجموعة لقرص جهاز الكمبيوتر الخاص بك
    9. فهم أدوات إدارة Windows

    أكبر مشكلة في Event Viewer هي أنه يمكن أن يكون مربكًا للغاية - هناك الكثير من التحذيرات ، والأخطاء ، والرسائل الإعلامية ، وبدون معرفة ما يعنيه ذلك ، يمكنك أن تفترض (بشكل غير صحيح) أن جهاز الكمبيوتر الخاص بك مكسور أو مصاب عندما يكون هناك لا شيء خطأ حقا.

    في الواقع ، يستخدم المحتالون دعم التكنولوجيا عارض الأحداث كجزء من تكتيك المبيعات الخاصة بهم لإقناع المستخدمين المرتبكين بأن جهاز الكمبيوتر الخاص بهم مصاب بالفيروسات. يسيرونك خلال عملية التصفية عن طريق أخطاء فادحة فقط ثم يتفاجأون بأن كل ما ترونه أخطاء فادحة.

    يعد تعلم كيفية استخدام وفهم عارض الأحداث مهارة بالغة الأهمية لاستكشاف ما يجري مع جهاز الكمبيوتر ، ومشاكل استكشاف الأخطاء وإصلاحها.

    فهم واجهة

    عندما تفتح "عارض الأحداث" لأول مرة ، ستلاحظ أنه يستخدم التكوين ثلاثي الأجزاء مثل العديد من الأدوات الإدارية الأخرى في Windows ، على الرغم من أنه في هذه الحالة ، توجد في الواقع أدوات مفيدة قليلة على الجانب الأيمن.

    يعرض الجزء الأيسر عرض المجلد ، حيث يمكنك العثور على جميع سجلات الأحداث المختلفة ، بالإضافة إلى طرق العرض التي يمكن تخصيصها مع الأحداث من سجلات كثيرة في وقت واحد. على سبيل المثال ، يعرض عرض الأحداث الإدارية في الإصدارات الحديثة من Windows كافة الأحداث Error و Warning و Critical سواء كانت منشأها من سجل التطبيق أو سجل النظام.

    يعرض الجزء الأوسط قائمة بالأحداث ، والنقر فوقها سيعرض التفاصيل في جزء المعاينة - أو يمكنك النقر نقرًا مزدوجًا فوق أي منها لسحبها في نافذة منفصلة ، والتي يمكن أن تكون في متناول اليد عندما تنظر مجموعة كبيرة من الأحداث وتريد العثور على جميع الأشياء المهمة قبل البدء في البحث على الإنترنت.

    يمنحك الجزء الأيسر حق الوصول السريع إلى إجراءات مثل إنشاء طرق عرض مخصصة أو تصفية أو حتى إنشاء مهمة مجدولة بناءً على حدث معين.

    الأحداث نفسها هي ما نحاول أن نراه ، بطبيعة الحال ، ويمكن أن تتراوح فائدتهما بين أشياء محددة وواضحة حقًا ، بحيث يمكنك إصلاحها بسهولة إلى الرسائل الغامضة التي لا معنى لها ولا يمكنك العثور على أي منها. المعلومات على جوجل. تحتوي الحقول العادية على الشاشة على:

    • اسم السجل - بينما في الإصدارات القديمة من Windows ، يتم التخلص من كل شيء في سجل التطبيق أو النظام ، وفي الإصدارات الأكثر حداثة ، هناك عشرات أو مئات من السجلات المختلفة للاختيار من بينها. سيكون لكل مكون من مكونات نظام Windows على الأرجح سجله الخاص.
    • مصدر - هذا هو اسم البرنامج الذي يقوم بإنشاء حدث السجل. لا يتطابق الاسم عادةً بشكل مباشر مع اسم الملف ، بالطبع ، ولكنه تمثيل لأي مكون فعل ذلك.
    • معرف الحدث - قد يكون معرف الحدث المهم للغاية مربكًا بعض الشيء. إذا كنت تستخدم Google في "معرف الحدث 122" الذي تشاهده في لقطة الشاشة التالية ، فلن ينتهي بك الأمر بمعلومات مفيدة جدًا ما لم تدرج أيضًا المصدر أو اسم التطبيق. وذلك لأن كل تطبيق يمكنه تعريف معرفات الحدث الخاصة به.
    • مستوى - يخبرك هذا بمدى حدة الحدث - تخبرك المعلومات فقط أن شيئًا ما قد تغير أو بدأ أحد المكونات ، أو شيئًا قد اكتمل. تحذير يخبرك أن شيئًا ما قد يحدث بشكل خاطئ ، لكنه ليس مهمًا حتى الآن. خطأ يخبرك أن شيئًا ما لم يكن يجب أن يحدث ، ولكنه ليس دائمًا نهاية العالم. من ناحية أخرى ، يعني الحرج أن شيئًا ما قد تم كسره في مكان ما ، ومن المحتمل أن يكون العنصر الذي تسبب في هذا الحدث قد تحطم.
    • المستعمل - يخبرك هذا الحقل ما إذا كان مكون نظام أو حساب المستخدم الذي كان يشغّل العملية التي تسببت في الخطأ. هذا يمكن أن يكون مفيدا عند النظر من خلال الأشياء.
    • شفرة التشغيل - يخبرك هذا المجال نظريًا ما النشاط الذي كان يقوم به التطبيق أو المكوِّن عندما تم تشغيل الحدث. لكن من الناحية العملية ، ستقول دائمًا "معلومات" وهي غير مجدية إلى حد كبير.
    • الحاسوب - على سطح المكتب المنزلي ، عادة ما يكون اسم الكمبيوتر الخاص بك ، ولكن في عالم تكنولوجيا المعلومات ، يمكنك بالفعل إعادة توجيه الأحداث من كمبيوتر أو خادم إلى كمبيوتر آخر. يمكنك أيضًا توصيل Event Viewer بحاسب شخصي أو خادم آخر.
    • فئة المهمة - لا يتم دائمًا استخدام هذا الحقل ، ولكن ينتهي به الأمر في الأساس إلى أنه حقل إعلامي يخبرك بمزيد من المعلومات عن الحدث.
    • الكلمات الدالة - هذا الحقل لا يستخدم عادة ، ويحتوي عادة على معلومات غير مجدية.

    كقاعدة عامة ، يجب أن تجرب البحث حسب الوصف العام ، أو معرف الحدث والمصدر ، أو مجموعة من هذه القيم.

    فقط تذكر أن معرف الحدث فريد ... لكل تطبيق. لذلك هناك الكثير من التداخل ولا يمكنك البحث عن "معرف الحدث 122" لأنك ستحصل على الكثير من الهراء.

    ملاحظة مهمة: ستكون هناك دائمًا أخطاء وتحذيرات في سجل الأحداث ، ولا يمكنك حلها جميعًا. أهم شيء هو استخدام "عارض الأحداث" لاستكشاف المشكلات التي تواجهها بالفعل بدلاً من محاولة العثور على المشكلات التي لا تعرفها بعد.

    ونعم ، ستحتاج إلى استخدام مهاراتك في Google للبحث عن الأحداث التي لا تعرفها. ليس هناك حل سحري سهل.

    الشيء الوحيد الذي يمكنك فعله فورًا عند رؤية مربع الحوار هذا هو النقر فوق ذلك الرابط "مزيد من المعلومات" ... المشكلة هي أنه لا يأخذك إلى أي مكان مفيد الآن. أنت فقط ينتهي في صفحة خطأ على موقع مايكروسوفت.

    ما هو مخيف هو أن 8464 شخصًا صنفوا الصفحة غير موجودة على أنها مفيدة.

    إعادة تعيين البحث عن معرّف الحدث عبر الإنترنت للعمل في الواقع

    لسبب ما ، لا يعمل الرابط "مزيد من المعلومات: سجل الأحداث عبر الإنترنت" ، ولكن لحسن الحظ ، هناك اختراق رائع للسجل يمكنك استخدامه لإصلاح المشكلة.

    ما سنفعله هو مجرد تغيير عنوان URL لإعادة التوجيه في السجل للإشارة إلى Google ... باستثناء الطريقة التي يتم بها تمرير الحجج ، سنحتاج إلى توجيهها نحو صفحة وسيطة ستحلل الحجج و شكل عنوان URL الصحيح لبحث Google.

    لغرض هذه المقالة ، وضعنا صفحة على خادمنا الخاص ، ونرحب بك لاستخدامها. إذا كنت تفضل عدم استخدام الخادم الخاص بنا ، يتم سرد سطر واحد من رمز PHP في نهاية هذا القسم.

    لإجراء هذا التغيير ، انتقل إلى مفتاح التسجيل التالي:

    HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    ابحث عن قيمة MicrosoftRedirectionURL على الجانب الأيسر ، ثم قم بتغيير القيمة من الإعداد الافتراضي ، وهو http://go.microsoft.com/fwlink/events.asp وأدخل هذه القيمة بدلاً من ذلك:

    https://www.howtogeek.com/eventid

    بعد الانتهاء من ذلك ، سيؤدي النقر على الرابط في نافذة خصائص الحدث إلى إعادة توجيهك على الفور إلى Google ، مع تضمين البيانات ذات الصلة بالفعل (معرف الحدث ، واسم السجل ، و "التطبيق" ، والذي يميل إلى القول فقط Microsoft Windows).

    كيف يعمل هذا؟ الأمر بسيط جدًا - يضيف Event Viewer على مجموعة من المعلمات كوسيطة سلسلة استعلام إلى عنوان URL الذي نضعه في السجل. بعد ذلك ، يستخرج النص البرمجي تلك الوسيطات وعمليات إعادة التوجيه إلى Google ، ويمرر الوسيطات على أنها مصطلحات بحث بدلاً من ذلك.

    باستخدام برنامج نصي بسيط لـ PHP ، هذا ما توصلنا إليه للتعامل مع عملية إعادة التوجيه.

    header ('Location: http://google.com/search؟q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName'])؛

    يمكنك استضافة نفس الشيء على الخادم الخاص بك إذا كنت ترغب في ذلك ، أو يمكنك استخدام الشخص الذي يجلس على الخادم الخاص بنا. هذا يعود إليك.

    احذر مواقع الإنترنت من خلال "حلول" لمعرّف الحدث "مشاكل"

    هناك الكثير من مواقع الويب التي تقوم بإنشاء صفحات تلقائيًا لكل معرف حدث واحد ، ثم تعبئتها بكلام فارغ. هذا سيكون على ما يرام ، باستثناء العديد من هذه الأحداث ، ليس هناك الكثير من النتائج الجيدة الأخرى.

    ستعرض تلك المواقع بعد ذلك حل المشكلة إذا قمت بتنزيل بعض البرامج لتحليلك المجاني. في جميع الحالات ، ستكون هذه الإعلانات ، و "حل" البرنامج هو عملية احتيال.

    لا توجد حزمة برامج يمكنها حل جميع مشكلات سجل الأحداث.

    استخدام الفلاتر وطرق العرض المخصصة

    بدلاً من المرور عبر مجلدات zillion من سجلات الأحداث المخصصة ومحاولة العثور على كل ما تبحث عنه ، يمكنك إنشاء عرض مخصص يعرض فقط الأحداث التي تريد رؤيتها.

    للحصول على أفضل النتائج ، قد ترغب في التصفية فقط بالأشياء المحددة التي تريد رؤيتها - من المحتمل أن تكون حرجة وخطأ وتحذير ، ثم اختر سجلات الأحداث المحددة التي تريد أن يشاهدها هذا العرض. ولكنك لا تختار الكثير ، لأنها ستفشل فقط في العمل.

    بعد تحديد ما تريده في العرض ، ستتم مطالبتك بمنح العرض المخصص اسمًا ، ثم يمكنك استخدامه لمشاهدة الأحداث التي تمت تصفيتها فقط. إنها طريقة رائعة للغاية للتعامل مع السجلات الضخمة المليئة بالأحداث غير المنطقية.

    ربما يكون من الأسهل ، بالطبع ، مجرد استخدام عرض الأحداث الإدارية المضمنة ، والذي يعرض الرسائل المهمة من كل من السجلات الرئيسية.

    ابحث عبر سجل أداء تشخيص Windows

    هناك الكثير من السجلات الشيقة التي يمكنك الاطلاع عليها عند تحرّي الخلل وإصلاحه ، ولكن يمكن العثور على واحدة من الأشياء الأكثر إثارة للاهتمام من خلال تصفح المجلدات إلى الموقع التالي:

    Microsoft \ Windows \ Diagnostics-Performance

    ينتج عن ذلك سجل أحداث يعرض جميع الأشياء التي يسجلها Windows داخليًا للتحقق من أدائه - إذا كان جهاز الكمبيوتر الخاص بك يعمل بشكل أبطأ من المعتاد ، فإن Windows عادة ما يكون له إدخال سجل له ، وغالبًا ما يسرد المكون الذي تسبب في Windows التمهيد ببطء أكثر.

    تجدر الإشارة إلى أن الرسالة التي تظهر خطأًا لا تعني أنها نهاية العالم ، ما لم تظهر طوال الوقت. ثم قد ترغب في التفكير في الأمر.

    تحديد هذا الخطأ من قبل

    هل تشعر بالفضول حيال الحدث في لقطة الشاشة سابقًا في المقالة؟ إذا تلقيت الرسالة "تم حظر الوصول إلى برامج التشغيل على Windows Update بواسطة النهج" ، فإن الحل بسيط للغاية. افتح لوحة التحكم ، وابحث عن "برنامج التشغيل" ، ثم اختر تغيير إعدادات تثبيت الجهاز.

    ستلاحظ في لقطة الشاشة التالية أنه تم تعيين هذا الكمبيوتر المحدد على عدم تنزيل برامج تشغيل الأجهزة تلقائيًا من تحديث Windows. لحل المشكلة وجعل المزيد من الرسائل تظهر في "عارض الأحداث" ، كل ما عليك فعله هو تبديل زر الاختيار إلى "نعم ، افعل ذلك تلقائيًا".

    لطيفة وبسيطة. حل المشكلة ، تم حل رسالة التحذير.

    إرفاق المهام للأحداث

    إذا كنت منتبهًا في درس Geek School الأخير ، قد تتذكر أنه يمكنك إنشاء مشغل جدولة المهام بمعرف الحدث - ويمكنك أيضًا القيام بنفس الشيء في الاتجاه الآخر. انقر بزر الماوس الأيمن على أي مهمة ويمكنك بسهولة إرفاق مهمة مجدولة للتشغيل كلما حدث ذلك.

    ميزات أخرى قد تحتاجها

    يحتوي عارض الأحداث على بعض الميزات الأخرى التي قد تكون مهتمًا باستخدامها. بالنسبة لمعظم الناس ، فقط من خلال القائمة ومعرفة ما الذي تبحث عنه أمر مهم.

    الاشتراكات ، الموجودة في القائمة اليمنى ، هي ميزة تستخدم إلى حد كبير في بيئة المؤسسة لإعادة توجيه الأحداث من خادم إلى آخر حتى تتمكن من إدارتها جميعًا في مكان واحد. يتطلب ذلك تشغيل Windows Event Collector وخدمات Windows Remote Management. بالنسبة إلى المستخدمين المنزليين ، يجب ألا تعبث بها ، بخلاف لأغراض التعلّم على نظام الاختبار.

    إذا قمت بالنقر بزر الماوس الأيمن على العناصر الموجودة على الجانب الأيسر ، سترى الكثير من الإجراءات (نفس تلك الموجودة عادة في الجزء الأيمن).

    يمكنك حفظ جميع الأحداث في سجل للعرض لاحقًا أو على كمبيوتر آخر ، يمكنك نسخ ملف شخصي أو تصديره كملف XML للاستيراد إلى كمبيوتر آخر.

    باستخدام Git على Android - أدوات مجانية ودليل
    باستخدام GParted لتغيير حجم ويندوز الخاص بك أو ويندوز فيستا التقسيم
    باستخدام تنسيق خلية شرطي في Excel 2007
    المادة التالية
    استخدام Firefox على Linux؟ برنامج Flash Player قديم وقديم!
    المقال السابق
    استخدام عرض المحادثة في Outlook 2010