ŠKOLSKÁ NAVIGÁCIA
- Použitie Plánovača úloh na spustenie procesov neskôr
- Používanie aplikácie Zobrazovač udalostí na riešenie problémov
- Pochopenie rozdelenia pevného disku pomocou Správa diskov
- Naučiť sa používať Editor databázy Registry ako Pro
- Sledovanie počítača pomocou funkcie Sledovanie zdrojov a Správca úloh
- Pochopenie panelu Rozšírené vlastnosti systému
- Porozumenie a správa služieb Windows
- Pomocou Editoru zásad skupiny na vyladenie počítača
- Pochopenie nástrojov správy systému Windows
Najväčším problémom v aplikácii Event Viewer je skutočnosť, že to môže byť skutočne mätúce - existuje veľa varovaní, chýb a informačných správ a bez toho, aby ste vedeli, čo to znamená, môžete predpokladať (nesprávne), že váš počítač je porušený alebo infikovaný, keď je nič sa naozaj zle.
Technickí podvodníci používajú nástroj Event Viewer ako súčasť svojej predajnej taktiky na presvedčenie zmätených používateľov o tom, že ich počítač je infikovaný vírusmi. Prechádzajú vás cez filtrovanie iba kritickými chybami a potom prekvapujú, že všetko, čo vidíte, sú kritické chyby.
Naučiť sa, ako používať a chápať aplikáciu Event Viewer, je kritická zručnosť pre zisťovanie toho, čo sa deje s počítačom a riešenie problémov.
Pochopenie rozhrania
Keď prvýkrát otvoríte aplikáciu Event Viewer, všimnete si, že používa konfiguráciu troch panelov, ako je mnoho iných nástrojov na správu v systéme Windows, aj keď v tomto prípade je na pravej strane pomerne málo užitočných nástrojov.
Na ľavom paneli sa zobrazuje priečinok, v ktorom môžete nájsť všetky rôzne denníky udalostí, ako aj zobrazenia, ktoré sa dajú prispôsobiť udalostiam z mnohých protokolov naraz. V zobrazení správcovských udalostí v najnovších verziách systému Windows sa napríklad zobrazujú všetky chyby, upozornenia a kritické udalosti bez ohľadu na to, či vznikli v protokole aplikácií alebo v protokole systému.
Stredná tabuľka zobrazuje zoznam udalostí a po kliknutí na ne sa zobrazia podrobnosti v paneli ukážky - alebo môžete dvakrát kliknúť na ktorúkoľvek z nich, aby ste ju vytiahli do samostatného okna, čo môže byť užitočné, ak hľadáte veľký súbor udalostí a chcete nájsť všetky dôležité veci pred začatím vyhľadávania na internete.
Pravý panel poskytuje rýchly prístup k činnostiam, ako je vytváranie vlastných zobrazení, filtrovanie alebo dokonca vytváranie plánovanej úlohy založenej na konkrétnej udalosti.
- Názov denníka - zatiaľ čo v starších verziách systému Windows bolo všetko uložené do aplikácie alebo systémového denníka, v modernejších vydaniach je možné vybrať desiatky alebo stovky rôznych protokolov. Každá zložka systému Windows bude pravdepodobne mať vlastný protokol.
- zdroj - toto je názov softvéru, ktorý generuje udalosť denníka. Názov sa zvyčajne priamo nezhoduje s názvom súboru, samozrejme, ale je to reprezentácia toho, ktorý komponent robil.
- ID udalosti - dôležitý ID udalosti môže byť skutočne trochu mätúce. Ak by ste mali spoločnosť Google pre "ID udalosti 122", ktoré sa zobrazia na ďalšej snímke obrazovky, nekončíte s veľmi užitočnými informáciami, pokiaľ nezadáte zdroj alebo názov aplikácie. Je to preto, že každá aplikácia môže definovať svoje vlastné ID udalostí.
- hladina - Toto vám povie, ako závažná je udalosť - Informácie vám len hovoria, že sa niečo zmenilo alebo sa začala komponovať alebo niečo dokončilo. Upozornenie vám povie, že niečo sa môže zhoršiť, ale ešte nie je to tak dôležité. Chyba vám povie, že sa niečo stalo, že by sa to nemalo stať, ale nie je to vždy koniec sveta. Na druhú stranu kritická znamená, že niekde niečo nie je zlomené a komponent, ktorý spustil túto udalosť, pravdepodobne havaroval.
- užívateľ - toto pole vám povie, či ide o systémovú súčasť alebo o používateľský účet, ktorý bol spustený procesom, ktorý spôsobil chybu. To môže byť užitočné pri pohľade cez veci.
- OPCODE - toto pole teoreticky uvádza, akú aktivitu aplikácia alebo komponent robil, keď bola udalosť spustená. V praxi sa však takmer vždy hovorí "Info" a je celkom zbytočné.
- počítačový - na domácej pracovnej ploche to bude zvyčajne len meno vášho počítača, ale vo svete IT môžete skutočne presmerovať udalosti z jedného počítača alebo servera na iný počítač. Nástroja na prezeranie udalostí môžete pripojiť aj na iný počítač alebo server.
- Kategória úloh - toto pole nie je vždy použité, ale v podstate ide o informačné pole, ktoré vám povie o niečom viac informácií o udalosti.
- Kľúčové slová - toto pole sa zvyčajne nepoužíva a vo všeobecnosti obsahuje zbytočné informácie.
Ako pravidlo by ste mali vyskúšať vyhľadávanie podľa všeobecného popisu alebo ID udalosti a zdroja alebo kombinácie týchto hodnôt.
Nezabudnite, že ID udalosti je jedinečné … pre každú aplikáciu. Takže existuje veľa prekrývania a nemôžete len hľadať "Event ID 122", pretože dostanete veľa nezmyslov.
Dôležitá poznámka:V protokole udalostí sa vždy vyskytnú chyby a upozornenia a nemôžete ich všetky vyriešiť. Najdôležitejšou vecou je použiť aplikáciu Event Viewer na riešenie problémov, ktoré už máte, skôr ako sa pokúšate nájsť problémy, o ktorých zatiaľ neviete.
A áno, budete musieť využiť vaše zručnosti Google na výskum udalostí, o ktorých neviete. Neexistuje žiadne jednoduché riešenie.
Remapping Vyhľadávanie ID obsahu online na skutočnú prácu
Z nejakého dôvodu, odkaz "Viac informácií: Logovanie denníka online" len ploché vonku nefunguje pre nás, ale našťastie tam je skvelý Registry hack, ktorý môžete použiť na odstránenie problému.
Čo urobíme, je zmeniť adresu URL presmerovania v registri tak, aby smerovala na Google … s výnimkou spôsobu, akým sú argumenty odovzdané, budeme musieť smerovať na strednú stránku, ktorá rozoberie argumenty a vytvorte správnu adresu URL vyhľadávania Google.
Na účely tohto článku sme vytvorili stránku na našom vlastnom serveri a môžete ju využiť. Ak radšej nepoužívate náš server, na konci tejto časti je uvedený jeden riadok kódu PHP.
Ak chcete vykonať túto zmenu, prejdite na nasledujúci kľúč databázy Registry:
HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer
Na pravej strane nájdite hodnotu MicrosoftRedirectionURL a zmeňte hodnotu z predvolenej hodnoty, ktorá je https://go.microsoft.com/fwlink/events.asp a namiesto toho vložte túto hodnotu:
https://www.howtogeek.com/eventid
Použitím jednoduchého PHP skriptu sme to vyriešili, aby sme zvládli presmerovanie.
záhlavie ('Location: https://google.com/search?q=Event ID') $ _GET ['EvtID']. '' $ _GET ['EvtSrc']. );
Môžete hostiť rovnakú vec na svojom vlastnom serveri, ak chcete, alebo môžete použiť ten, ktorý sedí na našom serveri. Až na vás.
Dajte pozor na webové stránky s "riešením" pre identifikáciu udalostí "Problémy"
Existuje tu množstvo webových stránok, ktoré automaticky generujú stránky pre každé ID udalosti a potom ich zaplnia nezmyselnými. To by bolo v poriadku, s výnimkou mnohých z týchto udalostí, nie je veľa dobrých výsledkov.
Tieto stránky potom ponúknu riešenie problému, ak ste práve prevzali nejaký softvér na bezplatnú analýzu. Vo všetkých prípadoch ide o reklamy a softvér "riešenie" je podvod.
Neexistuje žiadny softvérový balík, ktorý by vyriešil všetky vaše problémy s protokolmi udalostí.
Používanie filtrov a vlastných zobrazení
Namiesto toho, aby ste prešli miliónmi priečinkov protokolov vlastných udalostí a pokúsili sa nájsť všetko, čo hľadáte, môžete vytvoriť vlastné zobrazenie, ktoré zobrazuje iba udalosti, ktoré chcete vidieť.
Pre dosiahnutie najlepších výsledkov by ste chceli filtrovať iba konkrétne veci, ktoré chcete vidieť - pravdepodobne kritické, chyby a upozornenia, a potom vyberať konkrétne denníky udalostí, ktoré chcete zobraziť. Nevyberajte však príliš veľa, pretože to jednoducho nebude fungovať.
Pozrite sa do denníka výkonnosti systému Windows Diagnostics
Existuje veľa zaujímavých denníkov, na ktoré sa môžete pozrieť, keď riešiate problémy, ale najzaujímavejšie je nájsť prehliadaním priečinkov na nasledujúce miesto:
Microsoft Windows Diagnostics-Performance
Výsledkom je protokol udalostí, ktorý zobrazuje všetky veci, ktoré sa interne zaznamenávajú pri kontrole výkonnosti systému Windows - ak sa počítač spúšťa pomalšie ako obvykle, systém Windows bude zvyčajne mať záznam protokolu a často zobrazí zoznam komponentov, ktoré spôsobili systém Windows zavádzanie pomalšie.
Oprava chyby od predchádzajúcich
Pripájanie úloh k udalostiam
Keby ste venovali pozornosť v poslednej lekcii Geek School, možno ste si uvedomili, že môžete vytvoriť spúšťač Task Scheduler podľa ID udalosti - a môžete urobiť to isté, čo ide opačným smerom. Kliknite pravým tlačidlom myši na akúkoľvek úlohu a môžete ľahko pripojiť naplánovanú úlohu, aby sa spustila vždy, keď nastane udalosť.
Ďalšie funkcie, ktoré by ste potrebovali
Prehliadač udalostí má niekoľko ďalších funkcií, ktoré by vás mohli zaujímať. Pre väčšinu ľudí je dôležité len prechádzať zoznam a vedieť, čo hľadať.
Predplatné, ktoré sa nachádzajú v ľavom menu, je funkcia, ktorá sa vo veľkej miere používa v podnikovom prostredí na prenos udalostí z jedného servera na druhý, takže ich môžete spravovať na jednom mieste. Vyžaduje sa, aby boli spustené služby Windows Event Collector a Windows Remote Management. Pre domácich používateľov by ste s nimi nemali narušovať iný ako na účely učenia sa vo vašom testovacom systéme.