Windows管理者:イベントビューアを使用して問題をトラブルシューティングする

今日のGeek Schoolのエディションでは、イベントビューアを使用してPC上の問題をトラブルシューティングし、ボンネット内で何が起こっているのかを理解する方法を教えていきます。

イベントビューアの最大の問題は、多くの警告やエラー、情報メッセージがあり、何を意味するのかわからなければ、コンピュータが壊れているか、感染していると推測できます(間違っている)何も本当に間違っている。

実際、テクニカルサポートの詐欺師は、自分のPCがウイルスに感染していると混乱したユーザーを説得するために、販売戦略の一環としてイベントビューアを使用しています。彼らはあなたに批判的なエラーだけでフィルタリングを行い、あなたが見ているすべてが重大なエラーであることに驚いています。

イベントビューアを使用して理解する方法を学ぶことは、PCで何が起こっているのかを把握し、問題をトラブルシューティングするための重要なスキルです。

最初にイベントビューアを開くと、Windowsの他の多くの管理ツールと同様に、3ペインの設定が使用されていますが、実際には右側にかなりのツールがあります。

左側のペインにはフォルダビューが表示され、さまざまなイベントログをすべて表示できます。また、多数のログのイベントを一度にカスタマイズできるビューも表示されます。たとえば、最近のバージョンのWindowsの管理イベントビューには、アプリケーションログまたはシステムログから発生したエラー、警告、およびクリティカルイベントがすべて表示されます。

中央のペインにはイベントのリストが表示され、プレビューペインに詳細が表示されます。また、それらをダブルクリックして別のウィンドウにプルすることもできます。イベントの大きなセットとインターネット検索を開始する前にすべての重要なものを見つけることができます。

右側のペインでは、カスタムビューの作成、フィルタリング、特定のイベントに基づくスケジュールされたタスクの作成などのアクションにすばやくアクセスできます。

イベントそのものは、私たちが見たいものですが、その有用性は、あなたが簡単に修正できる本当に具体的かつ明白なものから、意味を持たない非常に曖昧なものまであります。 Googleに関する情報ディスプレイの通常のフィールドには

経験則として、一般的な説明、イベントIDとソース、またはそれらの値の組み合わせで検索する必要があります。

イベントIDは各アプリケーションごとに一意であることを覚えておいてください。だから、重複がたくさんあり、あなたはナンセンスが多いので、単に “イベントID 122″を検索することはできません。

重要なお知らせ:イベントログには常にエラーと警告がありますが、すべてを解決することはできません。最も重要なことは、イベントビューアを使用して、あなたがまだ知らない問題を見つけるのではなく、すでに行っている問題のトラブルシューティングを行うことです。

そして、あなたはあなたが知らない出来事を研究するためにあなたのGoogleのスキルを使用する必要があるでしょう。簡単な魔法の解決策はありません。

このダイアログが表示されたときにすぐに実行することができるのは、その詳細情報のリンクをクリックすることです。問題は、現在のところ、あなたを役に立つ場所に連れて行かないということです。マイクロソフトのサイトのエラーページで終わるだけです。

怖いのは、8464人が「ページが見つかりません」を参考にして評価しているということです。

なんらかの理由で、「詳細情報:イベントログオンラインヘルプ」のリンクはわかりませんが、幸いなことに、問題を解決するために使用できる素晴らしいレジストリハックがあります。

レジストリのリダイレクトURLをGoogleに向けるように変更するだけです…引数が渡される方法を除いて、引数を解析する中間ページに向ける必要があります。正しいGoogle検索URLを作成します。

この記事では、独自のサーバー上にページを作成しています。このサーバーを使用することもできます。サーバを使用したくない場合は、このセクションの最後にPHPコードの1行が記載されています。

この変更を行うには、次のレジストリキー

HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

右側のMicrosoftRedirectionURL値を見つけて、デフォルト値(http://go.microsoft.com/fwlink/events.asp)から値を変更して、代わりにこの値を挿入します

http://www.howtogeek.com/eventid

これを実行すると、Event Propertiesウィンドウのリンクをクリックすると、関連するデータが既に含まれている(イベントID、ログ名、およびMicrosoft Windowsというだけの傾向のある “アプリケーション”)、Googleにすぐにリダイレクトされます。 。

これはどのように作動しますか?とてもシンプルです – イベントビューアは、レジストリに入力したURLにクエリ文字列引数として一連のパラメータを追加します。スクリプトはそれらの引数を抽出し、代わりに検索キーワードとして引数を渡してGoogleにリダイレクトします。

シンプルなPHPスクリプトを使用して、これがリダイレクトを処理するために考え出したものです。

$ _GET [‘EvtID’]。 ”。$ _GET [‘EvtSrc’]。 ”。$ _GET [‘ProdName’] )

必要に応じて、自分のサーバー上で同じことをホストすることも、サーバー上にあるサーバーを使用することもできます。あなた次第。

そこには、1つのイベントIDごとに自動的にページを生成し、それらにナンセンスを自動的に埋め込む大量のWebサイトがあります。それはこれらの出来事の多くを除いてちょうど良いでしょう、他の良い結果がたくさんありません。

これらのサイトでは、無料の解析用にソフトウェアをダウンロードするだけで問題を解決することができます。すべての場合において、これらは広告であり、ソフトウェア「ソリューション」は詐欺です。

すべてのイベントログの問題を解決できるソフトウェアパッケージはありません。

膨大なカスタムイベントログのフォルダを調べて、探しているすべてのものを探し出すのではなく、見たいイベントだけを表示するカスタムビューを作成することができます。

最良の結果を得るには、表示する特定のもの(おそらくCritical、Error、およびWarning)をフィルタリングし、このビューを表示する特定のイベントログを選択します。しかし、あまりにも多くを選択しないでください。なぜなら、それはうまく動作しないからです。

ビューで必要なものを選択すると、カスタムビューに名前を付けてからフィルタリングしたイベントだけを見ることができます。これは、無意味な情報イベントでいっぱいの大量のログを扱う非常に素晴らしい方法です。

もちろん、組み込みの管理イベントビューを使用するだけで、各メインログからの重要なメッセージを表示することも簡単です。

トラブルシューティングの際には、面白いログがたくさんありますが、最も興味深いのは次の場所にあるフォルダを参照することです

Microsoft \ Windows \ Diagnostics-パフォーマンス

これにより、Windowsがパフォーマンスチェックのために内部的に記録したすべての事象を表示するイベントログが生成されます。コンピュータの起動が通常よりも遅い場合、Windowsは通常ログエントリを持ちます。よりゆっくりと起動します。

メッセージにエラーが表示されているだけで、それがすべての時間に表示されない限り、それが世界の終わりを意味するわけではないことに注意する価値があります。それから、あなたはそれについて考えてみたいかもしれません。

この記事の前半のスクリーンショットのイベントについて興味がありますか? 「Windows Updateのドライバへのアクセスがポリシーによってブロックされました」というメッセージが表示された場合、その解決方法は非常に簡単です。コントロールパネルを開き、「ドライバ」を検索し、「デバイスインストール設定の変更」を選択します。

次のスクリーンショットでは、この特定のコンピュータがWindowsアップデートからデバイスドライバを自動的にダウンロードしないように設定されていることがわかります。この問題を解決し、さらに多くのメッセージをイベントビューアに表示させるには、ラジオボタンを[はい、これを自動的に行う]に切り替えます。

ニースとシンプル。問題が解決され、警告メッセージが解決されました。

Geek Schoolの最後のレッスンで注目していた場合、イベントIDでタスクスケジューラのトリガーを作成できることを覚えているかもしれません。また、同じことを別の方法で行うこともできます。任意のタスクを右クリックすると、イベントが発生したときに実行される予定タスクを簡単に追加できます。

イベントビューアには、使用したいと思ういくつかの機能があります。ほとんどの人にとって、リストを見て何を探すかを知ることが重要です。

左側のメニューにあるサブスクリプションは、エンタープライズ環境でイベントをあるサーバーから別のサーバーに転送するために主に使用される機能で、すべてを1か所で管理できます。これには、Windows Event CollectorおよびWindowsリモート管理サービスが実行されている必要があります。家庭のユーザーにとっては、テストシステムで学習目的以外では、それを混乱させるべきではありません。

左側のアイテムを右クリックすると、大量のアクションが表示されます(通常は右側のペインに同じアクションが表示されます)。

すべてのイベントをログに保存して後で表示したり別のPCに表示したり、ビューをコピーしたり、XMLファイルとしてエクスポートして別のコンピュータにインポートすることができます。

次のページ:ディスク管理によるハードドライブのパーティション分割について

PowerShellを使用してスクリプトをイベントビューアに配置しますか?もしそうなら、私はこのハックを行うためにpowershellを使う方法を知っているかどうか分からない。

第二次世界大戦中、コーヒーの配給により、アメリカ人は小麦ふすま、小麦、糖蜜、マルトデキストリンで構成された粉状の焙煎穀物コーヒー代替品であるポスタムに転向しました;ポスタムの人気は戦後急落しましたが、および他の山岳国。