Dalam edisi Geek School edisi hari ini, kami akan mengajarkan Anda cara menggunakan Event Viewer untuk memecahkan masalah pada PC Anda dan memahami apa yang sedang terjadi di bawah kap mesin.
Masalah terbesar dengan Event Viewer adalah bahwa hal itu dapat benar-benar membingungkan - ada banyak peringatan, kesalahan, dan pesan informasi, dan tanpa mengetahui apa artinya semua itu, Anda dapat mengasumsikan (salah) bahwa komputer Anda rusak atau terinfeksi ketika ada tidak ada yang salah.
Bahkan, scammers dukungan teknis menggunakan Event Viewer sebagai bagian dari taktik penjualan mereka untuk meyakinkan pengguna yang bingung bahwa PC mereka terinfeksi virus. Mereka memandu Anda melalui penyaringan hanya dengan kesalahan kritis dan kemudian bertindak terkejut bahwa semua yang Anda lihat adalah kesalahan kritis.
Mempelajari cara menggunakan dan memahami Peraga Peristiwa adalah keterampilan penting untuk mencari tahu apa yang sedang terjadi dengan PC, dan memecahkan masalah.
Ketika Anda pertama kali membuka Event Viewer, Anda akan melihatnya menggunakan konfigurasi tiga-panel seperti banyak alat administratif lainnya di Windows, meskipun dalam kasus ini, sebenarnya ada beberapa alat yang berguna di sisi kanan.
Panel kiri menampilkan tampilan folder, tempat Anda dapat menemukan semua log peristiwa yang berbeda, serta tampilan yang dapat disesuaikan dengan peristiwa dari banyak log sekaligus. Sebagai contoh, tampilan Peristiwa Administrasi dalam versi terbaru Windows menampilkan semua peristiwa Kesalahan, Peringatan, dan Kritis baik yang berasal dari log Aplikasi atau log Sistem.
Panel tengah menampilkan daftar acara, dan mengkliknya akan menampilkan rincian di panel pratinjau - atau Anda dapat mengklik dua kali pada salah satu dari mereka untuk menariknya di jendela terpisah, yang dapat berguna ketika Anda melihat melalui sekumpulan besar acara dan ingin menemukan semua hal penting sebelum memulai pencarian internet.
Panel kanan memberi Anda akses cepat ke tindakan seperti membuat tampilan khusus, memfilter, atau bahkan membuat tugas terjadwal berdasarkan peristiwa tertentu.
Peristiwa itu sendiri adalah apa yang kita coba lihat, tentu saja, dan kegunaannya dapat berkisar dari hal-hal yang sangat spesifik dan jelas yang dapat Anda perbaiki dengan mudah ke pesan yang sangat samar yang tidak masuk akal dan Anda tidak dapat menemukan informasi di Google. Bidang reguler di layar berisi:
Sebagai aturan praktis, Anda harus mencoba mencari berdasarkan uraian umum, atau ID Peristiwa dan Sumber, atau kombinasi dari nilai-nilai itu.
Ingat saja bahwa ID Peristiwa unik ... untuk setiap aplikasi. Jadi ada banyak tumpang tindih dan Anda tidak bisa hanya mencari "ID Peristiwa 122" karena Anda akan mendapatkan banyak omong kosong.
Catatan penting:Selalu ada kesalahan dan peringatan di event log, dan Anda tidak bisa menyelesaikan semuanya. Yang paling penting adalah menggunakan Peraga Peristiwa untuk memecahkan masalah yang sudah Anda alami, daripada mencoba menemukan masalah yang belum Anda ketahui.
Dan ya, Anda akan perlu menggunakan keahlian Google Anda untuk meneliti peristiwa yang tidak Anda ketahui. Tidak ada solusi sihir yang mudah.
Satu hal yang mungkin Anda segera lakukan ketika melihat dialog ini adalah mengklik tautan Informasi Lebih Lanjut… masalahnya adalah bahwa saat ini tidak membawa Anda ke mana saja yang berguna. Anda hanya berakhir pada halaman kesalahan di situs Microsoft.
Yang menakutkan adalah bahwa 8464 orang menilai Laman Tidak Ditemukan sebagai bermanfaat.
Untuk beberapa alasan, tautan "Informasi Lebih Lanjut: Log Peristiwa Bantuan Online" tidak berfungsi bagi kami, tetapi untungnya ada peretasan registri hebat yang dapat Anda gunakan untuk memperbaiki masalah.
Apa yang akan kita lakukan hanyalah mengubah URL pengalihan dalam registri untuk menunjuk ke Google ... kecuali karena cara argumen dilewatkan, kita perlu mengarahkannya ke halaman perantara yang akan mengurai argumen dan bentuk URL pencarian Google yang benar.
Untuk tujuan artikel ini kami memasang halaman di server kami sendiri, dan Anda dipersilakan untuk menggunakannya. Jika Anda lebih suka tidak menggunakan server kami, baris tunggal kode PHP tercantum pada akhir bagian ini.
Untuk melakukan perubahan ini, kunjungi kunci registri berikut:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer
Temukan nilai MicrosoftRedirectionURL di sisi kanan, lalu ubah nilainya dari default, yaitu http://go.microsoft.com/fwlink/events.asp dan masukkan nilai ini sebagai gantinya:
https://www.howtogeek.com/eventid
Setelah Anda selesai melakukannya, mengeklik tautan di jendela Properti Acara akan segera mengalihkan Anda ke Google, dengan data yang relevan sudah disertakan (ID Peristiwa, nama log, dan "aplikasi", yang cenderung hanya mengatakan Microsoft Windows) .
Bagaimana cara kerjanya? Ini sangat sederhana - Event Viewer menambahkan pada satu set parameter sebagai argumen string kueri ke URL yang kita masukkan ke dalam registri. Kemudian skrip mengekstraksi argumen tersebut dan mengalihkan ke Google, meneruskan argumen sebagai istilah pencarian.
Menggunakan skrip PHP sederhana, inilah yang kami dapatkan untuk menangani pengalihan.
tajuk ('Lokasi: http://google.com/search?q=Event ID'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);
Anda dapat meng-host hal yang sama di server Anda sendiri jika Anda mau, atau Anda dapat menggunakan yang ada di server kami. Terserah kamu.
Ada banyak situs web di luar sana yang secara otomatis menghasilkan halaman untuk setiap ID acara tunggal, dan kemudian mengisi mereka dengan omong kosong. Itu akan baik-baik saja, kecuali untuk banyak dari peristiwa ini, tidak ada banyak hasil bagus lainnya.
Situs-situs tersebut kemudian akan menawarkan untuk memecahkan masalah jika Anda hanya mengunduh beberapa perangkat lunak untuk analisis gratis Anda. Dalam semua kasus ini adalah iklan, dan "solusi" perangkat lunak adalah penipuan.
Tidak ada paket perangkat lunak yang dapat menyelesaikan semua masalah log event Anda.
Daripada menelusuri miliaran folder log peristiwa khusus dan mencoba menemukan semua yang Anda cari, Anda dapat membuat tampilan khusus yang hanya menampilkan acara yang ingin Anda lihat.
Untuk hasil terbaik, Anda sebaiknya memfilter hanya hal-hal spesifik yang ingin Anda lihat - mungkin Kritis, Kesalahan, dan Peringatan, lalu pilih log peristiwa tertentu yang Anda inginkan untuk dilihat oleh tampilan ini. Jangan pilih terlalu banyak, karena itu akan gagal berfungsi.
Setelah Anda memilih apa yang Anda inginkan dalam tampilan, Anda akan diminta untuk memberikan nama tampilan kustom, dan kemudian Anda dapat menggunakannya untuk melihat hanya peristiwa yang telah Anda filter. Ini adalah cara yang luar biasa untuk menangani log besar yang penuh dengan acara informasi yang tidak masuk akal.
Mungkin lebih mudah, tentu saja, adalah hanya menggunakan tampilan Administrative Events built-in, yang menampilkan pesan-pesan penting dari masing-masing log utama.
Ada banyak log menarik untuk dilihat saat Anda memecahkan masalah, tetapi salah satu yang paling menarik ditemukan dengan menelusuri folder ke lokasi berikut:
Microsoft \ Windows \ Diagnostics-Performance
Ini menghasilkan log peristiwa yang menunjukkan semua hal yang dicatat Windows secara internal untuk pemeriksaan kinerja - jika komputer Anda boot lebih lambat dari biasanya, Windows biasanya akan memiliki entri log untuk itu, dan akan sering mencantumkan komponen yang menyebabkan Windows boot lebih lambat.
Perlu dicatat bahwa hanya karena pesan menunjukkan kesalahan bukan berarti itu adalah akhir dari dunia, kecuali itu muncul sepanjang waktu. Maka Anda mungkin ingin memikirkannya.
Penasaran dengan Acara di tangkapan layar di awal artikel? Jika Anda mendapatkan pesan "Akses ke driver di Pembaruan Windows diblokir oleh kebijakan", solusinya sangat sederhana. Buka Control Panel, cari "driver" dan kemudian pilih Ubah pengaturan instalasi perangkat.
Anda akan melihat di screenshot berikutnya bahwa komputer tertentu ini diatur untuk tidak mengunduh driver perangkat secara otomatis dari pembaruan Windows. Untuk mengatasi masalah dan membuat lebih banyak pesan muncul di Peraga Peristiwa, yang harus Anda lakukan hanyalah mengalihkan tombol radio ke "Ya, lakukan ini secara otomatis".
Bagus dan sederhana. Masalah dipecahkan, pesan peringatan diselesaikan.
Jika Anda memperhatikan dalam pelajaran Sekolah Geek terakhir, Anda mungkin ingat bahwa Anda dapat membuat pemicu Task Scheduler oleh ID acara - dan Anda juga dapat melakukan hal yang sama dengan cara lain.Klik kanan pada tugas apa pun dan Anda dapat dengan mudah melampirkan Tugas Terjadwal untuk dijalankan setiap kali suatu peristiwa terjadi.
Event Viewer memiliki beberapa fitur lain yang mungkin Anda tertarik untuk menggunakannya. Bagi kebanyakan orang, hanya melalui daftar dan mengetahui apa yang harus dicari adalah penting.
Langganan, yang ditemukan di menu sebelah kiri, adalah fitur yang sebagian besar digunakan di lingkungan perusahaan untuk meneruskan acara dari satu server ke yang lain sehingga Anda dapat mengelola semuanya di satu tempat. Ini mengharuskan Windows Event Collector dan layanan Windows Remote Management akan berjalan. Untuk pengguna rumahan, Anda tidak boleh mengacaukannya, selain untuk tujuan pembelajaran pada sistem pengujian Anda.
Jika Anda mengklik kanan pada item di sisi kiri, Anda akan melihat satu ton tindakan (yang sama biasanya ditemukan di panel sebelah kanan).
Anda dapat menyimpan semua acara di log untuk dilihat nanti atau di PC lain, Anda dapat menyalin tampilan atau mengekspornya sebagai file XML untuk diimpor ke komputer lain.
