Pagina inicial » escola » Usando o Visualizador de Eventos para solucionar problemas

    Usando o Visualizador de Eventos para solucionar problemas


    Na edição de hoje da Geek School, vamos ensiná-lo a usar o Event Viewer para solucionar problemas no seu PC e entender o que está acontecendo sob o capô..

    NAVEGAÇÃO ESCOLAR
    1. Usando o Agendador de Tarefas para executar processos mais tarde
    2. Usando o Visualizador de Eventos para solucionar problemas
    3. Entendendo o particionamento do disco rígido com o gerenciamento de disco
    4. Aprendendo a usar o editor do registro como um profissional
    5. Monitorando seu PC com o Monitor de Recursos e o Gerenciador de Tarefas
    6. Entendendo o painel de propriedades do sistema avançado
    7. Entendendo e gerenciando os serviços do Windows
    8. Usando o Editor de Diretiva de Grupo para ajustar seu PC
    9. Noções básicas sobre as ferramentas de administração do Windows

    O maior problema com o Visualizador de Eventos é que ele pode ser realmente confuso - há muitos avisos, erros e mensagens informativas, e sem saber o que isso significa, você pode assumir (incorretamente) que seu computador está quebrado ou infectado quando há nada realmente errado.

    Na verdade, os golpistas de suporte técnico estão usando o Visualizador de Eventos como parte de sua tática de vendas para convencer os usuários confusos de que seu PC está infectado com vírus. Eles guiam você através da filtragem apenas por erros críticos e, em seguida, agem surpresos que tudo o que você está vendo são erros críticos.

    Aprender a usar e entender o Event Viewer é uma habilidade essencial para descobrir o que está acontecendo com um PC e solucionar problemas.

    Entendendo a interface

    Quando você abre o Visualizador de Eventos pela primeira vez, percebe que ele usa a configuração de três painéis, como muitas das outras ferramentas administrativas do Windows, embora, nesse caso, haja realmente algumas ferramentas úteis no lado direito..

    O painel esquerdo exibe uma exibição de pasta, onde você pode encontrar todos os diferentes logs de eventos, bem como as exibições que podem ser personalizadas com eventos de vários logs de uma só vez. Por exemplo, a exibição Eventos Administrativos em versões recentes do Windows exibe todos os eventos Erro, Aviso e Crítico, independentemente de terem sido originados no log do Aplicativo ou no log do Sistema..

    O painel do meio exibe uma lista de eventos, e clicar neles exibirá os detalhes no painel de visualização - ou você pode clicar duas vezes em qualquer um deles para abrir em uma janela separada, o que pode ser útil quando você está olhando um grande conjunto de eventos e deseja encontrar todas as coisas importantes antes de iniciar uma pesquisa na Internet.

    O painel da direita oferece acesso rápido a ações como a criação de exibições personalizadas, filtragem ou até a criação de uma tarefa programada com base em um evento específico.

    Os eventos em si são o que estamos tentando ver, é claro, e sua utilidade pode variar de coisas realmente específicas e óbvias que você pode corrigir facilmente para as mensagens muito vagas que não fazem sentido e você não consegue encontrar nenhum informações no Google. Os campos regulares no visor contêm:

    • Nome de Log - enquanto em versões mais antigas do Windows tudo foi despejado no log do aplicativo ou sistema, nas edições mais modernas existem dezenas ou centenas de logs diferentes para escolher. Cada componente do Windows provavelmente terá seu próprio log.
    • Fonte - Este é o nome do software que gera o evento de log. O nome geralmente não corresponde diretamente a um nome de arquivo, é claro, mas é uma representação de qual componente fez isso.
    • ID do evento - o importantíssimo Event ID pode ser um pouco confuso. Se você fosse ao Google por "evento ID 122" exibido na próxima captura de tela, não teria informações muito úteis, a menos que também incluísse o nome da Origem ou do aplicativo. Isso ocorre porque cada aplicativo pode definir seus próprios IDs de evento exclusivos.
    • Nível - Isso informa a gravidade do evento: as informações informam que algo mudou ou que um componente foi iniciado ou algo foi concluído. Aviso diz que algo pode estar errado, mas ainda não é tão importante. Erro diz que algo aconteceu que não deveria ter acontecido, mas nem sempre é o fim do mundo. Por outro lado, crítico, significa que algo está quebrado em algum lugar, e o componente que desencadeou esse evento provavelmente caiu.
    • Do utilizador - esse campo informa se foi um componente do sistema ou sua conta de usuário que estava executando o processo que causou o erro. Isso pode ser útil ao examinar as coisas.
    • OpCode - Este campo teoricamente informa qual atividade o aplicativo ou componente estava fazendo quando o evento foi acionado. Na prática, no entanto, quase sempre diz “Info” e é bastante inútil.
    • Computador - na sua área de trabalho doméstica, isso geralmente será apenas o nome do seu PC, mas, no mundo da TI, você pode encaminhar eventos de um computador ou servidor para outro computador. Você também pode conectar o Visualizador de Eventos a outro PC ou servidor.
    • Categoria de tarefa - este campo nem sempre é usado, mas acaba sendo basicamente um campo informativo que informa um pouco mais sobre o evento.
    • Palavras-chave - este campo geralmente não é usado e geralmente contém informações inúteis.

    Como regra geral, você deve tentar pesquisar a descrição geral ou a ID do evento e a Origem ou uma combinação desses valores.

    Lembre-se de que o ID do evento é exclusivo… para cada aplicativo. Então, há muita sobreposição e você não pode simplesmente procurar por "Evento ID 122", porque você vai ter um monte de besteiras.

    Nota importante: Sempre haverá erros e avisos no log de eventos, e você não poderá resolver todos eles. O mais importante é usar o Visualizador de Eventos para solucionar problemas que você já está tendo, em vez de tentar encontrar problemas que ainda não conhece.

    E sim, você precisará usar suas habilidades no Google para pesquisar os eventos que você não conhece. Não há solução mágica fácil.

    A única coisa que você pode fazer imediatamente ao ver esta caixa de diálogo é clicar no link Mais informações ... o problema é que atualmente não é útil em nenhum lugar. Você acabou de acabar em uma página de erro no site da Microsoft.

    O que é assustador é que 8464 pessoas classificaram a página não encontrada como útil.

    Remapeando a pesquisa de ID de evento on-line para funcionar atualmente

    Por alguma razão, o link “Mais informações: Ajuda on-line de eventos” simplesmente não funciona para nós, mas por sorte há um grande hack de registro que você pode usar para corrigir o problema.

    O que vamos fazer é mudar o URL de redirecionamento no registro para apontar para o Google… exceto pelo modo como os argumentos são passados, precisaremos apontá-lo para uma página intermediária que analisará os argumentos e formar o URL de pesquisa correto do Google.

    Para o propósito deste artigo, nós colocamos uma página em nosso próprio servidor, e você está convidado a usá-la. Se você preferir não usar nosso servidor, a única linha de código PHP é listada no final desta seção.

    Para fazer essa alteração, vá até a seguinte chave de registro:

    HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

    Encontre o valor MicrosoftRedirectionURL no lado direito e, em seguida, altere o valor do padrão http://go.microsoft.com/fwlink/events.asp e insira esse valor:

    https://www.howtogeek.com/eventid

    Depois de fazer isso, clicar no link na janela Propriedades do evento o redirecionará imediatamente para o Google, com os dados relevantes já incluídos (ID do evento, nome do registro e “aplicativo”, que costuma dizer Microsoft Windows).

    Como é que isso funciona? É bem simples - o Visualizador de Eventos adiciona um conjunto de parâmetros como argumentos de string de consulta à URL que colocamos no registro. Em seguida, o script extrai esses argumentos e redireciona para o Google, passando os argumentos como termos de pesquisa.

    Usando um script PHP simples, foi isso que criamos para lidar com o redirecionamento.

    header ('Location: http://google.com/search?q=ID de Evento'. $ _GET ['EvtID']. ". $ _GET ['EvtSrc'].". $ _GET ['ProdName']);

    Você pode hospedar a mesma coisa no seu próprio servidor, se quiser, ou você pode usar o que está em nosso servidor. Você decide.

    Cuidado com sites da Internet com "Soluções" para "Problemas" da ID do evento

    Há uma tonelada de sites por aí que geram automaticamente páginas para cada ID de evento único e, em seguida, os preenchem com absurdos. Isso seria ótimo, exceto por muitos desses eventos, não há muitos outros bons resultados.

    Esses sites, então, se oferecerão para resolver o problema se você fizer o download de algum software para sua análise gratuita. Em todos os casos, estes serão anúncios, e a “solução” do software é uma fraude.

    Não há nenhum pacote de software que possa resolver todos os seus problemas de log de eventos.

    Usando filtros e exibições personalizadas

    Em vez de percorrer as pastas zillion de logs de eventos personalizados e tentar encontrar tudo o que você está procurando, você pode criar uma exibição personalizada que exibe apenas os eventos que você deseja ver..

    Para obter melhores resultados, você deseja filtrar apenas as coisas específicas que deseja ver, provavelmente Crítico, Erro e Aviso, e escolher os logs de eventos específicos para os quais deseja que essa visualização seja analisada. Não selecione muitos, porém, porque ele simplesmente não funcionará.

    Depois de selecionar o que você deseja na exibição, será solicitado que você forneça um nome à exibição personalizada e, em seguida, poderá usá-la para ver apenas os eventos para os quais você filtrou. É uma maneira incrível de lidar com logs massivos cheios de eventos de informações sem sentido.

    Talvez ainda mais fácil, é claro, é simplesmente usar a visualização interna Eventos Administrativos, que exibe as mensagens importantes de cada um dos registros principais..

    Analise o log de desempenho do Diagnóstico do Windows

    Há muitos logs interessantes para analisar quando você está solucionando problemas, mas um dos mais interessantes é encontrado navegando pelas pastas até o seguinte local:

    Microsoft \ Windows \ Diagnostics-Performance

    Isso resulta em um log de eventos que mostra todas as coisas que o Windows registra internamente para verificação de desempenho - se o computador inicializar mais lentamente que o normal, o Windows geralmente terá uma entrada de log para ele e listará o componente que causou o Windows inicialize mais devagar.

    Vale a pena notar que só porque a mensagem mostra um erro não significa que é o fim do mundo, a menos que apareça o tempo todo. Então você pode querer pensar nisso.

    Corrigindo esse erro anteriormente

    Curioso sobre o evento na captura de tela no começo do artigo? Se você receber a mensagem “O acesso aos drivers no Windows Update foi bloqueado pela política”, a solução é realmente simples. Abra o Painel de Controle, procure por “driver” e escolha Alterar configurações de instalação do dispositivo.

    Você notará na próxima captura de tela que esse computador específico foi configurado para não baixar automaticamente os drivers de dispositivo da atualização do Windows. Para resolver o problema e fazer com que mais mensagens apareçam no Visualizador de Eventos, tudo o que você precisa fazer é alternar o botão de opção para "Sim, faça isso automaticamente".

    Bom e simples. Problema resolvido, mensagem de aviso resolvida.

    Anexando tarefas a eventos

    Se você estava prestando atenção na última lição da Escola de Geeks, lembre-se de que pode criar um gatilho do Agendador de Tarefas por ID de evento - e também pode fazer a mesma coisa por outro caminho. Clique com o botão direito do mouse em qualquer tarefa e você pode anexar facilmente uma tarefa agendada para ser executada sempre que um evento acontecer.

    Outros recursos que você pode precisar

    O Visualizador de Eventos possui alguns outros recursos que você pode estar interessado em usar. Para a maioria das pessoas, basta percorrer a lista e saber o que procurar é importante.

    As assinaturas, encontradas no menu à esquerda, são um recurso amplamente usado em um ambiente empresarial para encaminhar eventos de um servidor para outro, para que você possa gerenciá-los todos em um só lugar. Isso requer que o coletor de eventos do Windows e os serviços de gerenciamento remoto do Windows estejam em execução. Para usuários domésticos, você não deve mexer com isso, a não ser para fins de aprendizado em seu sistema de teste.

    Se você clicar com o botão direito nos itens do lado esquerdo, verá uma tonelada de ações (as mesmas normalmente encontradas no painel direito).

    Você pode salvar todos os eventos em um registro para exibição posterior ou em outro PC, você pode copiar uma exibição ou exportá-la como um arquivo XML para importar para outro computador.