이벤트 뷰어를 사용하여 문제 해결

Geek School의 오늘 버전에서는 이벤트 뷰어를 사용하여 PC의 문제를 해결하고 후드에서 진행되는 작업을 이해하는 방법을 알려드립니다..

학교 이동

1. 작업 스케줄러를 사용하여 나중에 프로세스 실행
2. 이벤트 뷰어를 사용하여 문제 해결
3. 디스크 관리로 하드 드라이브 파티션하기
4. 프로처럼 레지스트리 편집기를 사용하는 방법 배우기
5. 리소스 모니터 및 작업 관리자로 PC 모니터링
6. 고급 시스템 속성 패널 이해하기
7. Windows 서비스 이해 및 관리
8. 그룹 정책 편집기를 사용하여 PC 조정
9. Windows 관리 도구 이해

이벤트 뷰어의 가장 큰 문제점은 경고, 오류 및 정보 메시지가 많이 있으며, 무엇을 의미하는지 모르는 상태에서 컴퓨터가 손상되거나 감염되었을 때 (잘못) 추측 할 수 있다는 것입니다. 아무것도 틀린 것.

사실, 기술 지원 사기꾼은 자신의 PC가 바이러스에 감염되었다는 것을 혼란스러운 사용자에게 납득시키기 위해 영업 전략의 일환으로 이벤트 뷰어를 사용하고 있습니다. 그들은 단지 중요한 오류로 필터링을 통해 당신을 산책하고 당신이보고있는 모든 것이 치명적인 오류임을 놀란 행동을합니다..

이벤트 뷰어를 사용하고 이해하는 방법을 배우는 것은 PC에서 진행되고있는 작업을 파악하고 문제를 해결하는 데 중요한 기술입니다..

인터페이스 이해하기

이벤트 뷰어를 처음 열면 Windows의 다른 관리 도구와 마찬가지로 세 창 구성을 사용한다는 것을 알 수 있습니다.이 경우 실제로는 오른쪽에 몇 가지 유용한 도구가 있습니다.

왼쪽 창에는 폴더보기가 표시됩니다. 여기에는 여러 이벤트 로그를 모두 찾을 수있을뿐 아니라 여러 로그의 이벤트를 한꺼번에 사용자 정의 할 수 있습니다. 예를 들어 최신 버전의 Windows에서 관리 이벤트보기는 응용 프로그램 로그 또는 시스템 로그에서 발생한 모든 오류, 경고 및 위험 이벤트를 표시합니다..

가운데 창에는 이벤트 목록이 표시되고 미리보기 창에 세부 정보가 표시됩니다. 두 창 중 하나를 두 번 클릭하여 별도의 창에서 열어 볼 수 있습니다. 이벤트의 큰 세트와 인터넷 검색을 시작하기 전에 모든 중요한 것들을 찾으려면.

오른쪽 창을 사용하면 사용자 지정보기 만들기, 필터링 또는 특정 이벤트를 기반으로 예약 된 작업 만들기와 같은 작업에 빠르게 액세스 할 수 있습니다..

이벤트 자체는 우리가보고자하는 것입니다. 물론 그 유용성은 정말 구체적이고 분명한 사항부터 쉽게 해결할 수있는 범위까지 다양 할 수 있습니다. 모호한 메시지는 의미가 없으므로 아무 것도 찾을 수 없습니다. Google에 대한 정보. 디스플레이의 일반 필드는 다음을 포함합니다 :

• 로그 이름 - 이전 버전의 Windows에서는 응용 프로그램 또는 시스템 로그에 모든 것이 덤프되었지만 최신 버전에서는 선택할 수있는 수십 또는 수백 개의 로그가있었습니다. 각 Windows 구성 요소에는 자체 로그가있을 가능성이 큽니다..
• 출처 - 이것은 로그 이벤트를 생성하는 소프트웨어의 이름입니다. 이름은 대개 파일 이름과 직접적으로 일치하지 않지만, 어떤 구성 요소가 그 이름을 사용했는지를 나타내는 것입니다.
• 이벤트 ID - 매우 중요한 이벤트 ID는 실제로 약간 혼란 스러울 수 있습니다. 다음 스크린 샷에서 볼 수있는 "이벤트 ID 122"로 Google에 간다면 소스 또는 애플리케이션 이름을 포함시키지 않는 한 매우 유용한 정보로 끝나지 않을 것입니다. 이는 모든 응용 프로그램이 고유 한 이벤트 ID를 정의 할 수 있기 때문입니다.
• 수평 - 이것은 이벤트가 얼마나 심각한 지 알려줍니다. 정보는 단지 무언가가 변경되었거나 구성 요소가 시작되었거나 완료된 것을 알려줍니다. 경고는 무언가가 잘못 될 수도 있다고 말하지만 아직 그다지 중요하지는 않습니다. 오류는 일어난 일이 있어서는 안되는 일이 발생했음을 알려주지 만 항상 세상의 종말은 아닙니다. 반면에 Critical은 무언가가 어딘가에서 깨 졌음을 의미하며이 이벤트를 유발 한 구성 요소는 아마 추락했습니다..
• 사용자 - 이 필드는 오류를 일으킨 프로세스를 실행중인 시스템 구성 요소 또는 사용자 계정인지 여부를 알려줍니다. 이것은 물건을 조사 할 때 도움이 될 수 있습니다..
• OpCode - 이 필드는 이론적으로 이벤트가 트리거되었을 때 응용 프로그램 또는 구성 요소가 수행 한 활동을 알려줍니다. 그러나 실제로는 거의 항상 "정보"라고 말하고 꽤 쓸모가 없습니다..
• 컴퓨터 - 가정용 데스크톱에서 이것은 일반적으로 PC의 이름 일 뿐이지 만 IT 세계에서는 실제로 한 컴퓨터 또는 서버의 이벤트를 다른 컴퓨터로 전달할 수 있습니다. 이벤트 뷰어를 다른 PC 또는 서버에 연결할 수도 있습니다..
• 작업 범주 - 이 필드는 항상 사용되는 것은 아니지만 기본적으로 이벤트에 대한 정보를 조금 더 알려주는 정보 제공 필드가됩니다.
• 키워드 - 이 필드는 일반적으로 사용되지 않으며 일반적으로 쓸모없는 정보를 포함합니다..

대략적으로 일반적인 설명, 이벤트 ID 및 소스, 또는 해당 값의 조합으로 검색을 시도해야합니다.

이벤트 ID는 각 애플리케이션마다 고유해야 함을 기억하십시오. 따라서 겹치는 부분이 많아서 "이벤트 ID 122"를 검색 할 수 없습니다. 왜냐하면 많은 말도 안되기 때문입니다..

중요 사항: 이벤트 로그에는 항상 오류 및 경고가있을 수 있으며 모든 오류를 해결할 수는 없습니다. 가장 중요한 것은 아직 알지 못하는 문제를 찾기보다는 이벤트 뷰어를 사용하여 이미 발생한 문제를 해결하는 것입니다.

그리고 네, 당신은 당신이 알지 못하는 사건을 연구하기 위해 당신의 구글 스킬을 사용해야 할 것입니다. 쉬운 마법의 해결책은 없습니다..

이 대화 상자를 볼 때 즉시 할 수있는 한가지는 더 자세한 정보 링크를 클릭하는 것입니다 ... 문제는 현재 어디에서나 유용하다고 생각하지 않는다는 것입니다. Microsoft 사이트의 오류 페이지로 끝납니다..

무서운 것은 8464 명이 페이지를 찾을 수 없음을 유용한 것으로 평가한다는 것입니다..

실제로 작동하도록 온라인 이벤트 ID 검색 다시 매핑

어떤 이유로 든 "추가 정보 : 이벤트 로그 온라인 도움말"링크가 제대로 작동하지 않지만 다행스럽게도 문제를 해결하는 데 사용할 수있는 훌륭한 레지스트리 해킹이 있습니다..

우리가 할 일은 레지스트리에서 리디렉션 URL을 Google을 가리 키도록 변경하는 것입니다. 인수가 전달되는 방식을 제외하고 인수를 구문 분석 할 중간 페이지를 가리켜 야합니다. 올바른 Google 검색 URL을 구성하십시오..

이 기사의 목적을 위해 우리는 우리 자신의 서버에 페이지를 올려 놓았으며, 여러분은 그것을 사용해도됩니다. 서버를 사용하지 않으려면이 섹션의 끝에 PHP 코드 한 줄을 나열하십시오.

이 변경하려면 다음 레지스트리 키로 이동하십시오.

HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ EventViewer

오른쪽에서 MicrosoftRedirectionURL 값을 찾은 다음 기본값 (http://go.microsoft.com/fwlink/events.asp)에서 값을 변경하고이 값을 대신 삽입하십시오.

https://www.howtogeek.com/eventid

일단 이벤트 속성 창에서 링크를 클릭하면 관련 데이터가 이미 포함 된 상태로 이벤트 ID, 로그 이름 및 "응용 프로그램"(Microsoft Windows를 사용하는 경향이 있음)을 통해 즉시 Google로 리디렉션됩니다..

어떻게 작동합니까? 매우 간단합니다 - 이벤트 뷰어는 레지스트리에 입력 한 URL에 쿼리 문자열 인수로 매개 변수 집합을 추가합니다. 그런 다음 스크립트는 이러한 인수를 추출하고 Google에 전달하여 인수를 검색어로 전달합니다..

간단한 PHP 스크립트를 사용하여 리디렉션을 처리했습니다..

헤더 ( '위치 : http://google.com/search?q= 이벤트 ID'. $ _GET [ 'EvtID']. ". $ _GET [ 'EvtSrc'].". $ _GET [ 'ProdName']);

원하는 경우 자신의 서버에서 같은 것을 호스트 할 수도 있고, 서버에있는 서버를 사용할 수도 있습니다. 너까지.

이벤트 ID "문제"에 대한 "솔루션"으로 인터넷 사이트 조심

거기에 웹 사이트의 톤이 자동으로 모든 단일 이벤트 ID에 대한 페이지를 생성하고 난센스와 함께 그들을 채 웁니다. 이 이벤트 중 많은 것을 제외하고는 괜찮을 것입니다. 다른 많은 좋은 결과는 없습니다..

이러한 사이트는 무료 분석을 위해 소프트웨어를 다운로드하면 문제를 해결할 수 있습니다. 모든 경우에 이러한 광고가 게재되며 소프트웨어 "솔루션"은 사기입니다..

모든 이벤트 로그 문제를 해결할 수있는 소프트웨어 패키지는 없습니다..

필터 및 사용자 정의보기 사용

엄청나게 많은 사용자 지정 이벤트 로그 폴더를보고 원하는 모든 것을 찾으려고하지 않고보고 싶은 이벤트 만 표시하는 사용자 지정보기를 만들 수 있습니다.

최상의 결과를 얻으려면보고 싶은 특정 항목 (중요, 오류 및 경고)을 기준으로 필터링 한 다음이보기를 통해 보려는 특정 이벤트 로그를 선택해야합니다. 너무 많이 선택하지 마십시오. 작동하지 않기 때문에.

보기에서 원하는 것을 선택한 후에는 사용자 정의보기에 이름을 지정하라는 메시지가 표시되며이를 사용하여 필터링 한 이벤트 만 볼 수 있습니다. 무의미한 정보 이벤트로 가득한 방대한 로그를 다루는 것은 엄청나게 훌륭한 방법입니다..

물론 기본 이벤트 인 관리 이벤트보기 만 사용하면 각 주요 로그의 중요한 메시지를 표시하는 것이 더 쉽습니다.

Windows 진단 성능 로그 살펴보기

문제를 해결할 때 살펴볼 흥미로운 로그가 많이 있지만 가장 흥미로운 것은 다음 위치의 폴더를 탐색하여 찾을 수 있습니다.

Microsoft \ Windows \ Diagnostics- 성능

결과적으로 Windows가 성능 검사를 위해 내부적으로 기록하는 모든 것을 보여주는 이벤트 로그가 생성됩니다 - 컴퓨터가 정상적으로 부팅되지 않으면 Windows는 일반적으로 로그 항목을 가지며 Windows에서 발생하는 구성 요소를 나열합니다 더 천천히 부팅.

메시지가 오류를 보여 주었기 때문에 그것이 항상 나타나지 않는 한 세상의 종말이라는 것을 의미하지는 않습니다. 그런 다음 그것에 대해 생각할 수도 있습니다..

이전 오류 수정

이 기사 앞부분의 스크린 샷 이벤트에 관심이 있습니까? "Windows Update의 드라이버에 대한 액세스가 정책에 의해 차단되었습니다."라는 메시지가 나타나면 솔루션이 정말 간단합니다. 제어판을 열고 "드라이버"를 검색 한 다음 장치 설치 설정 변경을 선택하십시오..

다음 스크린 샷에서이 특정 컴퓨터가 Windows 업데이트에서 자동으로 장치 드라이버를 다운로드하지 않도록 설정되었음을 알 수 있습니다. 이 문제를 해결하고 더 많은 메시지를 이벤트 뷰어에 표시하려면 라디오 단추를 "예, 자동으로 수행"으로 전환해야합니다..

좋고 간단합니다. 문제 해결, 경고 메시지 해결됨.

이벤트에 작업 첨부

마지막 Geek School 수업에서주의를 기울이고 있다면 이벤트 ID별로 작업 스케줄러 트리거를 만들 수 있으며 다른 방법으로도 동일한 작업을 수행 할 수 있습니다. 모든 작업을 마우스 오른쪽 버튼으로 클릭하면 이벤트가 발생할 때마다 실행되도록 예약 된 작업을 쉽게 첨부 할 수 있습니다..

필요한 다른 기능

이벤트 뷰어에는 사용하고자하는 몇 가지 다른 기능이 있습니다. 대부분의 사람들은 목록을 살펴보고 무엇을 찾아야 할지를 아는 것이 중요합니다..

왼쪽 메뉴에있는 서브 스크립 션은 엔터프라이즈 환경에서 이벤트를 한 서버에서 다른 서버로 전달하는 데 주로 사용되는 기능으로 한 곳에서 모든 이벤트를 관리 할 수 ​​있습니다. 이를 위해서는 Windows Event Collector 및 Windows 원격 관리 서비스가 실행 중이어야합니다. 가정 사용자의 경우 테스트 시스템에서 학습 목적이 아닌 다른 사용자를 혼동해서는 안됩니다..

왼쪽에있는 항목을 마우스 오른쪽 버튼으로 클릭하면 많은 작업이 표시됩니다 (일반적으로 오른쪽 창에 동일한 작업이 표시됨).

나중에 또는 다른 PC에서 볼 수 있도록 모든 이벤트를 로그에 저장하거나,보기를 복사하거나 XML 파일로 내보내 다른 컴퓨터로 가져올 수 있습니다.