Sådan bruger du Event Viewer til at fejlfinde Windows-problemer

Der sker meget under motorhjelmen på en Windows -computer. Ved at bruge Event Viewer er det muligt at spore Windows-processer(track Windows processes) , hvilket hjælper dig med at diagnosticere irriterende problemer uden en åbenlys årsag.

Event Viewer kan dog være forvirrende at bruge på grund af dens forældede brugergrænseflade og dårlige layout . Her er en guide til at navigere i Event Viewer for at fejlfinde eventuelle Windows -problemer.

Kom godt i gang med Event Viewer

Windows - operativsystemet "(Windows Operating System “) logger" enhver væsentlig aktivitet, mens den kører. Event Viewer er blot en app, der hjælper dig med at få adgang til og læse disse logfiler(read these logs) på ét sted i stedet for manuelt at åbne hver tekstfil i Windows Stifinder(Windows Explorer) .

  1. Åbn Event Viewer ved at søge efter appen i startmenuen(Start Menu) .

  1. Maksimer appen, så snart den åbner, fordi du har brug for fuldskærmsvisning for at se alle tilgængelige oplysninger.

Forstå grænsefladen

Event Viewer har ikke ligefrem en intuitiv grænseflade. Værktøjet kan være lidt forvirrende i starten, så lad os gennemgå alle elementerne én efter én.

Venstre rude

Når du kører Event Viewer , vil du bemærke, at vinduet er opdelt i tre ruder. Den venstre side kategoriserer begivenhederne i en mappevisning, så du hurtigt kan navigere til en bestemt type hændelseslogfiler.

Der er fire hovedtyper af logfiler:

  • Brugerdefinerede(Custom) visninger: Kategorien Brugerdefinerede(Custom) visninger, som navnet antyder, lader dig oprette tilpassede logvalg i stedet for at holde fast i standardkategorierne. For eksempel samler standardvisningen for administrative hændelser hændelserne Kritiske(Critical) , Fejl(Error) og Advarsler fra alle administrative logfiler.

  • Windows - logfiler: Denne mappe indeholder alle logfiler vedrørende Windows -systemtjenester. Det er ikke særlig nyttigt, medmindre du vil have et detaljeret kig på, hvordan operativsystemet fungerer.

  • Applikations- og servicelogfiler(Services) : Disse logfiler genereres af alle slags tjenester, fra ikke-kritiske Windows - tjenester til tredjepartsapplikationer. Du behøver ikke at trawle gennem denne liste, da eventuelle fejl og advarsler allerede er samlet i visningen Administrative hændelser.

  • Abonnementer: Denne kategori er ikke tilgængelig som standard og er unødvendig i de fleste tilfælde. Dens eneste brug er at indsamle begivenheder fra fjerncomputere, hvilket gør det til et avanceret systemadministrationsværktøj.

Midterste rude

Det er her, logfilerne faktisk er opført. Som standard viser den en oversigt(Overview) og en oversigt(Summary) over begivenheder i stedet for en bestemt kategori.

Det første afsnit (og nok det vigtigste) er oversigten(Summary) over administrative begivenheder. Den viser vigtige systembegivenheder i den seneste uge, hvilket giver dig et hurtigt indblik i systemets helbred. Begivenhederne er også klassificeret efter deres tidsrammer på time-, daglig- og ugentlig basis.

Der er fem begivenhedstyper i dette afsnit:

  • Kritisk: Alle større systemproblemer dukker op i denne kategori. I en korrekt fungerende computer burde denne kategori være tom, men hvis du opdager en begivenhed af denne type, skal du være opmærksom på den.
  • Fejl: Der er fejl i enhver funktionel computer. Bare fordi der er hændelser i denne kategori, betyder det ikke, at der nødvendigvis er noget galt. Det er kun et problem, hvis den samme fejl dukker op ofte på daglig basis.
  • Advarsel: Advarsler genereres, når noget ikke rigtig er gået galt endnu, men kan indikere et muligt problem. Dette inkluderer ting som lav diskplads eller forkert konfigurerede drivere.
  • Information: Denne er fuldstændig harmløs, da den noterer alle vellykkede operationer på computeren. Kilden er normalt systemtjenester, selvom sikkerhedsapplikationer ofte også dukker op.
  • Revisionssucces(Audit Success) : Denne type hændelse genereres, når et autentificeringsforsøg er vellykket. Dette inkluderer logins og andre sikkerhedsforanstaltninger, så vær ikke foruroliget over at finde flere tilfælde i hver tidsramme.
  • Audit Failure: Som navnet antyder, inkluderer denne hændelsestype mislykkede autentificeringsforsøg. Dette er en god måde at se, om nogen har prøvet at få adgang til din pc, enten via en netværksforbindelse eller et direkte login.

Højre rude

Det højre panel i vinduet indeholder alle handlinger, du kan udføre for et valgt element. Handlingerne ændres afhængigt af, om du har valgt en mappe eller en begivenhed.

Du kan oprette en brugerdefineret visning(Custom View) , se egenskaberne(Properties) for en log eller Gem(Save) valgte hændelser for at se dem senere, blandt andre handlinger.

Sådan læser du hændelseslogfiler

Det er simpelt nok at åbne en visning og gennemgå hændelsesloggene, men hvordan giver du mening med al den information? Her er en opdeling.

Når du vælger en hændelse, åbnes fanen Generelt(General) og viser en kort oversigt over fejlen efterfulgt af en masse informationsfelter:

  • Lognavn: Navnet på den log, som hændelsen tilhører. Mest nyttigt til at identificere den Windows -tjeneste, som hændelsen fandt sted under.
  • Kilde: Normalt det samme som lognavnet, da det viser hændelsens kildeanvendelse.
  • Event ID: Hver begivenhed har et unikt event ID. Dette ID hjælper med at identificere en specifik hændelse fra andre hændelser af lignende karakter, selv når de er genereret fra den samme proces.
  • Niveau: Dette er det tag, der bestemmer prioritetsniveauet for begivenheden. Du har allerede set tags som Fejl(Error) og Kritisk(Critical) i den administrative visning(Administrative View) , og dette felt er hvor de er taget fra.
  • Bruger(User) : Brugerkontoen(User) , der genererede hændelsen. Nyttig til at diagnosticere problemer i flerbrugersystemer.
  • OP-kode(OP Code) : Dette felt formodes at identificere aktiviteten af ​​den pågældende proces, før hændelsen blev udløst, men i praksis er det næsten altid Info .
  • Logget: Tidsstemplet for begivenheden, inklusive datoen.
  • Opgavekategori(Task Category) : Et andet felt, der formodes at give yderligere oplysninger om den oprindelige proces, men det meste efterlades tomt.
  • Computer : Navnet på den pc, der oprettede begivenheden. Ubrugelig, når du arbejder med et enkelt system, men afgørende, når du håndterer hændelser videresendt fra en netværkscomputer.

Det kan virke som en masse information at tage med, men du behøver ikke læse alle felterne igennem. De vigtigste felter er Niveau(Level) og Kilde(Source) .

Med niveau(Level) kan du fortælle, hvor alvorlig begivenheden er (hvor Kritiske(Critical) begivenheder er vigtigst), og Kilde(Source) informerer dig om den oprindelige app eller komponent. Dette lader dig finde og dræbe den problematiske proces(kill the problematic process) .

Sådan fejlfindes Windows-problemer(Troubleshoot Windows Problems) med Event Viewer ?

Når du får et pludseligt systemnedbrud, bør dit første stop være Event Viewer . Kør den administrative visning(Administrative View) og se efter eventuelle kritiske hændelser.

Da fatale systemnedbrud altid genererer en kritisk hændelse, hjælper dette dig hurtigt med at nulstille den fejlagtige proces og begynde at lede efter en rettelse(zero down on the errant process and start looking for a fix) . Afhængigt af den involverede Windows- komponent kan rettelsen være så enkel som at opdatere drivere eller køre SFC fra kommandoprompten(Command Prompt) .

For mindre problemer skal du muligvis også gennemgå fejlhændelserne(Error) . Det hjælper, hvis du ved, hvilken app eller funktion der opfører sig forkert, da selv et sundt system genererer nogle fejl.



About the author

audiofil ingeniør og audio produktspecialist med mere end 10 års erfaring. Jeg har specialiseret mig i at skabe kvalitets musikhøjttalere og høretelefoner fra start til slut. Jeg er ekspert i fejlfinding af lydproblemer samt design af nye højttalere og hovedtelefonsystemer. Min erfaring rækker ud over blot at lave gode produkter; Jeg har også en passion for at hjælpe andre til at være deres bedst mulige jeg, uanset om det er gennem uddannelse eller samfundstjeneste.



Related posts