论文部分内容阅读
常在河边走,哪有不湿鞋。电脑也是这样,用的时间久了,各种各样的小毛病小故障就出现了,这让老张很是头痛,隔三差五地麻烦朋友帮忙,自己都觉得不好意思了。同事看出老张的为难之处,乐呵呵地教了他一套故障自查的方法,这样一来,电脑的大部分故障,老张自己就能搞定了。
请出事件查看器
事件查看器是什么?它是Windows系统自带的一个工具,如同一个监控器,记录跟踪系统和软件所发生的各种事件。一旦电脑发生故障,通过这些记录,就可以溯本求源找出问题所在。虽然Windows XP中已经有事件查看器,但因为功能太弱,往往被人们所忽略,而在Windows 7中,它的功能被大大增强,成为故障排除不可或缺的重要工具。
在Windows 7中,右击桌面“计算机”图标,选择“管理”,在打开的窗口中点击左侧“事件查看器”即可打开它。更快捷的方法是,直接在开始搜索框中输入event,按下回车键即可。
实战1:揪出影响系统启动的元凶
老张的电脑越来越慢,尤其每次启动都要等上半天,类似这种故障很难找到直接的原因。但是别忘了,事件查看器的长项就是记录系统或软件都干了些什么,通过它抽丝剥茧,影响系统启动的元凶很容易现形。
筛选出需要的事件
事件查看器记录的事件类型及数量非常之多,老张不可能一一查看,往往要根据具体情况进行筛选。
在开始搜索框输入event,按下回车键启动事件查看器,接着依次展开左侧窗格中的“应用程序和服务日志→Microsoft→Windows→Diagnostics-Performance→Oprational”类别,接着点击右栏中的“筛选当前日志”选项,弹出“筛选当前日志”对话框。事件查看器中对启动性能监视的任务类别ID为100,所以在“包括/排除事件ID”文本框中输入100,查找事件ID为100的事件(图1)。
诊断故障原因
找到当天记录的“启动性能监视器”事件,比如老张查看的是2012年6月10日的启动记录,双击打开事件属性窗口,其中“启动持续时间”就是Windows 7的启动时间(是指出现Windows 7徽标开始一直到出现桌面所需时间),以毫秒为单位,除以1000即为秒(图2)。
如果本次启动时间有了比较明显的延迟,就可以根据事件查看器的记录进行分析。事件查看器分别用101到110这十个事件ID进行记录,在“筛选当前日志”对话框“包括/排除事件ID”文本框中输入“101-110”即可查看(图3)。
根据提示解决故障
从图中可以看到有多个事件ID记录导致系统的启动变慢,老张只要根据自己的实际需要进行优化即可加快系统启动速度。比如ID103的事件打开后可以看到,Windefend服务(系统自带间谍软件扫描服务)启动时间比正常时间多花了5.4秒(即降级事件),导致系统启动变慢(图4)。
解决方法:对于已经安装了杀毒软件的用户,Windefend服务可以不用开启,这样可以加快系统启动。只要进入服务管理设置中,将这个服务设置为“已禁用”即可提速(图5)。
对于检测到的拖慢系统的启动程序,如果没有必要一开机就启动的,完全可以禁止其自动随机启动:在开始搜索框中输入msconfig,按回车键调出系统配置对话框,切换到“启动”中进行设置即可。
实战2:抓住偷玩游戏的人
老张并不反对儿子玩游戏,但是绝不允许他在学习的时间玩。不过老张不在家时,如何监控儿子是否在没允许的情况下玩游戏呢?使用事件查看器可以达到监控的目的。
假设游戏是安装在C:\cw文件夹下。在开始搜索框输入gpedit.msc,按回车键启动组策略编辑器,依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,然后开启右侧窗格“审核对象访问”的“成功”访问策略(图6)。
打开资源管理器,找到C:\cw,右击选择“属性”。 在打开的属性窗口单击“安全”选项卡,点击“高级”打开高级安全设置窗口。切换到“审核”选项卡,单击“添加”。在“选择用户,计算机或组”对话框中,选择要审核操作的用户名(也就是这台电脑上给小孩用的账户名),然后单击“确定”。在“审核项目”对话框的“访问”中,勾选“读取”和“读取扩展属性”的成功审核事件(图7)。
完成上述设置,事件查看器就会记录用户对指定目录的审核记录。老张回家后,打开事件查看器,展开“Windows日志→安全”,双击周六事件记录的审核事件(假设周六为学习日, 不允许儿子玩),如果看到为yumufa的账户(假设为儿子的账户),在2012/6/10日2:14:37访问了C:\cw目录,说明他乘老张不在家偷玩了游戏,那就得好好教育开导一番了(图8)。
通过同样的方法,我们还可以监控用户开启的任何应用程序(需安装在NTFS分区),比如记录用户是否使用QQ、MSN等应用程序。
事件查看器的更多应用
Windows 7的事件查看器对系统登录、出现异常、应用程序运行、用户访问都会详细地记录在案。大家可以举一反三,用活事件查看器的各种记录事件。
1.查看用户使用电脑持续时间。比如家长要查看孩子使用电脑的时间,通过查看来源为RemoteAccess的信息事件(用户联机上网事件,开机后大多数用户是开始上网,把这个事件作为开机时间)。通过ID200事件作为筛选事件的标准可以查看关机时间。
2.通过系统错误事件找出程序运行出错原因。比如很多绿色版Office运行时会有出错提示,此时展开“Wiondows应用程序日志”,找到“警告”事件,可以很快找到程序运行出错的原因,等等。
请出事件查看器
事件查看器是什么?它是Windows系统自带的一个工具,如同一个监控器,记录跟踪系统和软件所发生的各种事件。一旦电脑发生故障,通过这些记录,就可以溯本求源找出问题所在。虽然Windows XP中已经有事件查看器,但因为功能太弱,往往被人们所忽略,而在Windows 7中,它的功能被大大增强,成为故障排除不可或缺的重要工具。
在Windows 7中,右击桌面“计算机”图标,选择“管理”,在打开的窗口中点击左侧“事件查看器”即可打开它。更快捷的方法是,直接在开始搜索框中输入event,按下回车键即可。
实战1:揪出影响系统启动的元凶
老张的电脑越来越慢,尤其每次启动都要等上半天,类似这种故障很难找到直接的原因。但是别忘了,事件查看器的长项就是记录系统或软件都干了些什么,通过它抽丝剥茧,影响系统启动的元凶很容易现形。
筛选出需要的事件
事件查看器记录的事件类型及数量非常之多,老张不可能一一查看,往往要根据具体情况进行筛选。
在开始搜索框输入event,按下回车键启动事件查看器,接着依次展开左侧窗格中的“应用程序和服务日志→Microsoft→Windows→Diagnostics-Performance→Oprational”类别,接着点击右栏中的“筛选当前日志”选项,弹出“筛选当前日志”对话框。事件查看器中对启动性能监视的任务类别ID为100,所以在“包括/排除事件ID”文本框中输入100,查找事件ID为100的事件(图1)。
诊断故障原因
找到当天记录的“启动性能监视器”事件,比如老张查看的是2012年6月10日的启动记录,双击打开事件属性窗口,其中“启动持续时间”就是Windows 7的启动时间(是指出现Windows 7徽标开始一直到出现桌面所需时间),以毫秒为单位,除以1000即为秒(图2)。
如果本次启动时间有了比较明显的延迟,就可以根据事件查看器的记录进行分析。事件查看器分别用101到110这十个事件ID进行记录,在“筛选当前日志”对话框“包括/排除事件ID”文本框中输入“101-110”即可查看(图3)。
根据提示解决故障
从图中可以看到有多个事件ID记录导致系统的启动变慢,老张只要根据自己的实际需要进行优化即可加快系统启动速度。比如ID103的事件打开后可以看到,Windefend服务(系统自带间谍软件扫描服务)启动时间比正常时间多花了5.4秒(即降级事件),导致系统启动变慢(图4)。
解决方法:对于已经安装了杀毒软件的用户,Windefend服务可以不用开启,这样可以加快系统启动。只要进入服务管理设置中,将这个服务设置为“已禁用”即可提速(图5)。
对于检测到的拖慢系统的启动程序,如果没有必要一开机就启动的,完全可以禁止其自动随机启动:在开始搜索框中输入msconfig,按回车键调出系统配置对话框,切换到“启动”中进行设置即可。
实战2:抓住偷玩游戏的人
老张并不反对儿子玩游戏,但是绝不允许他在学习的时间玩。不过老张不在家时,如何监控儿子是否在没允许的情况下玩游戏呢?使用事件查看器可以达到监控的目的。
假设游戏是安装在C:\cw文件夹下。在开始搜索框输入gpedit.msc,按回车键启动组策略编辑器,依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,然后开启右侧窗格“审核对象访问”的“成功”访问策略(图6)。
打开资源管理器,找到C:\cw,右击选择“属性”。 在打开的属性窗口单击“安全”选项卡,点击“高级”打开高级安全设置窗口。切换到“审核”选项卡,单击“添加”。在“选择用户,计算机或组”对话框中,选择要审核操作的用户名(也就是这台电脑上给小孩用的账户名),然后单击“确定”。在“审核项目”对话框的“访问”中,勾选“读取”和“读取扩展属性”的成功审核事件(图7)。
完成上述设置,事件查看器就会记录用户对指定目录的审核记录。老张回家后,打开事件查看器,展开“Windows日志→安全”,双击周六事件记录的审核事件(假设周六为学习日, 不允许儿子玩),如果看到为yumufa的账户(假设为儿子的账户),在2012/6/10日2:14:37访问了C:\cw目录,说明他乘老张不在家偷玩了游戏,那就得好好教育开导一番了(图8)。
通过同样的方法,我们还可以监控用户开启的任何应用程序(需安装在NTFS分区),比如记录用户是否使用QQ、MSN等应用程序。
事件查看器的更多应用
Windows 7的事件查看器对系统登录、出现异常、应用程序运行、用户访问都会详细地记录在案。大家可以举一反三,用活事件查看器的各种记录事件。
1.查看用户使用电脑持续时间。比如家长要查看孩子使用电脑的时间,通过查看来源为RemoteAccess的信息事件(用户联机上网事件,开机后大多数用户是开始上网,把这个事件作为开机时间)。通过ID200事件作为筛选事件的标准可以查看关机时间。
2.通过系统错误事件找出程序运行出错原因。比如很多绿色版Office运行时会有出错提示,此时展开“Wiondows应用程序日志”,找到“警告”事件,可以很快找到程序运行出错的原因,等等。