NAVEGAÇÃO ESCOLAR
- Usando o Agendador de Tarefas para executar processos mais tarde
- Usando o Visualizador de Eventos para solucionar problemas
- Entendendo o particionamento do disco rígido com o gerenciamento de disco
- Aprendendo a usar o editor do registro como um profissional
- Monitorando seu PC com o Monitor de Recursos e o Gerenciador de Tarefas
- Entendendo o Painel de Propriedades Avançadas do Sistema
- Entendendo e gerenciando os serviços do Windows
- Usando o Editor de Diretiva de Grupo para ajustar seu PC
- Noções básicas sobre as ferramentas de administração do Windows
O maior problema com o Visualizador de Eventos é que ele pode ser realmente confuso - há muitos avisos, erros e mensagens informativas, e sem saber o que isso significa, você pode assumir (incorretamente) que seu computador está quebrado ou infectado quando há nada realmente errado.
Na verdade, os golpistas de suporte técnico estão usando o Visualizador de Eventos como parte de sua tática de vendas para convencer os usuários confusos de que seu PC está infectado com vírus. Eles o conduzem através da filtragem apenas por erros críticos e depois ficam surpresos que tudo o que você está vendo são erros críticos.
Aprender a usar e entender o Event Viewer é uma habilidade fundamental para descobrir o que está acontecendo com um PC e solucionar problemas.
Entendendo a interface
Quando você abre o Visualizador de Eventos pela primeira vez, percebe que ele usa a configuração de três painéis, como muitas das outras ferramentas administrativas do Windows, embora, nesse caso, haja realmente algumas ferramentas úteis no lado direito.
O painel esquerdo exibe uma visualização de pasta, onde você pode encontrar todos os diferentes logs de eventos, bem como as exibições que podem ser personalizadas com eventos de vários logs de uma só vez. Por exemplo, a exibição Eventos Administrativos em versões recentes do Windows exibe todos os eventos Erro, Aviso e Crítico, independentemente de terem sido originados no log do Aplicativo ou no log do Sistema.
O painel do meio exibe uma lista de eventos, e clicar neles exibirá os detalhes no painel de visualização - ou você pode clicar duas vezes em qualquer um deles para abrir em uma janela separada, o que pode ser útil quando você está olhando um grande conjunto de eventos e quer encontrar todas as coisas importantes antes de iniciar uma pesquisa na Internet.
O painel da direita oferece acesso rápido a ações como a criação de exibições personalizadas, filtragem ou até a criação de uma tarefa programada com base em um evento específico.
- Nome de Log - enquanto em versões mais antigas do Windows tudo foi despejado no log do aplicativo ou sistema, nas edições mais modernas existem dezenas ou centenas de logs diferentes para escolher. Cada componente do Windows provavelmente terá seu próprio log.
- Fonte - este é o nome do software que gera o evento de log. O nome geralmente não corresponde diretamente a um nome de arquivo, é claro, mas é uma representação de qual componente fez isso.
- ID do evento - o importantíssimo ID do Evento pode ser um pouco confuso. Se você fosse ao Google por "evento ID 122" exibido na próxima captura de tela, não obteria informações muito úteis, a menos que também incluísse o código-fonte ou o nome do aplicativo. Isso ocorre porque cada aplicativo pode definir suas próprias identificações de evento exclusivas.
- Nível - Isso informa a gravidade do evento - As informações apenas informam que algo foi alterado ou um componente foi iniciado ou algo foi concluído. O aviso informa que algo pode estar errado, mas ainda não é tão importante. O erro informa que algo aconteceu que não deveria ter acontecido, mas nem sempre é o fim do mundo. O crítico, por outro lado, significa que algo está quebrado em algum lugar, e o componente que acionou esse evento provavelmente caiu.
- Do utilizador - este campo informa se foi um componente do sistema ou sua conta de usuário que estava executando o processo que causou o erro. Isso pode ser útil ao analisar as coisas.
- OpCode - este campo teoricamente informa qual atividade o aplicativo ou componente estava fazendo quando o evento foi acionado. Na prática, no entanto, quase sempre diz “Info” e é bastante inútil.
- Computador - na sua área de trabalho em casa, esse normalmente será apenas o nome do seu computador, mas, no mundo da TI, você pode encaminhar eventos de um computador ou servidor para outro computador. Você também pode conectar o Visualizador de Eventos a outro PC ou servidor.
- Categoria de tarefa - este campo nem sempre é usado, mas acaba sendo basicamente um campo informativo que informa um pouco mais sobre o evento.
- Palavras-chave - esse campo geralmente não é usado e geralmente contém informações inúteis.
Como regra geral, você deve tentar pesquisar a descrição geral ou a ID do evento e a Origem ou uma combinação desses valores.
Lembre-se de que o ID do evento é único… para cada aplicativo. Por isso, há muita sobreposição e você não pode simplesmente pesquisar por "ID de evento 122", porque você terá muitas bobagens.
Nota importante:Sempre haverá erros e avisos no log de eventos e você não conseguirá resolver todos eles. O mais importante é usar o Visualizador de Eventos para solucionar problemas que você já tem, em vez de tentar encontrar problemas que você ainda não conhece.
E sim, você precisará usar suas habilidades no Google para pesquisar os eventos que você não conhece. Não há solução mágica fácil.
Remapeando a pesquisa de ID de evento on-line para funcionar atualmente
Por algum motivo, o link "Mais informações: ajuda on-line do log de eventos" não funciona para nós, mas por sorte há um grande hack de registro que você pode usar para corrigir o problema.
O que vamos fazer é mudar o URL de redirecionamento no registro para apontar para o Google… exceto pelo modo como os argumentos são passados, precisaremos apontá-lo para uma página intermediária que analisará os argumentos e formar o URL de pesquisa correto do Google.
Para o propósito deste artigo, colocamos uma página em nosso próprio servidor, e você está convidado a usá-la. Se você preferir não usar nosso servidor, a única linha de código PHP é listada no final desta seção.
Para fazer essa alteração, vá até a seguinte chave de registro:
HKLMSoftwareMicrosoftWindows NTCurrentVersionEventViewer
Encontre o valor MicrosoftRedirectionURL no lado direito e, em seguida, altere o valor do padrão https://go.microsoft.com/fwlink/events.asp e insira esse valor:
https://www.howtogeek.com/eventid
Usando um script PHP simples, foi isso que criamos para lidar com o redirecionamento.
header ('Location: https://google.com/search?q=ID de Evento'. $ _GET ['EvtID']. ''. $ _GET ['EvtSrc']. ''. $ _GET ['ProdName'] );
Você pode hospedar a mesma coisa em seu próprio servidor, se quiser, ou você pode usar o que está em nosso servidor. Você decide.
Cuidado com sites da Internet com "Soluções" para "Problemas" da ID do evento
Há uma tonelada de sites por aí que geram automaticamente páginas para cada ID de evento único e, em seguida, os preenche com absurdo. Isso seria ótimo, exceto por muitos desses eventos, não há muitos outros bons resultados.
Esses sites, então, oferecerão para resolver o problema se você simplesmente baixar algum software para sua análise gratuita. Em todos os casos, estes serão anúncios e a “solução” do software é uma fraude.
Não há nenhum pacote de software que possa resolver todos os seus problemas de log de eventos.
Usando filtros e exibições personalizadas
Em vez de percorrer as zilhões de pastas de registros de eventos personalizados e tentar encontrar tudo o que você está procurando, é possível criar uma visualização personalizada que exiba apenas os eventos que você deseja ver.
Para obter melhores resultados, você deseja filtrar apenas as coisas específicas que deseja ver, provavelmente Crítico, Erro e Aviso, e escolher os logs de eventos específicos para os quais deseja que essa visualização seja analisada. Não selecione muitos, porque isso simplesmente não funcionará.
Analise o log de desempenho do diagnóstico do Windows
Há muitos logs interessantes para analisar quando você está solucionando problemas, mas um dos mais interessantes é encontrado navegando pelas pastas até o seguinte local:
Microsoft Windows Diagnostics-Performance
Isso resulta em um log de eventos que mostra todas as coisas que o Windows registra internamente para verificação de desempenho - se o computador inicializar mais lentamente que o normal, o Windows geralmente terá uma entrada de log para ele e listará o componente que causou o Windows inicialize mais devagar.
Corrigindo esse erro anteriormente
Anexando tarefas a eventos
Se você estava prestando atenção na última lição da Escola de Geeks, lembre-se de que pode criar um gatilho do Agendador de Tarefas por ID de evento - e também pode fazer a mesma coisa por outro caminho. Clique com o botão direito do mouse em qualquer tarefa e você pode anexar facilmente uma tarefa agendada para ser executada sempre que um evento acontecer.
Outros recursos que você pode precisar
O Visualizador de Eventos possui alguns outros recursos que você pode estar interessado em usar. Para a maioria das pessoas, basta percorrer a lista e saber o que procurar é importante.
As assinaturas, encontradas no menu à esquerda, são um recurso amplamente usado em um ambiente corporativo para encaminhar eventos de um servidor para outro, para que você possa gerenciá-los em um só lugar. Isso requer que o coletor de eventos do Windows e os serviços de gerenciamento remoto do Windows estejam em execução. Para usuários domésticos, você não deve mexer com isso, a não ser para fins de aprendizado no seu sistema de teste.