Windows'da hatalar oluşmadan önce bunları algılamak için Olay Görüntüleyicisi'ni kullanın

  • Windows Olay Görüntüleyicisi, sistem, uygulama ve hizmet hatalarını ayrıntılı bir şekilde analiz etmenizi sağlar ve bu da hata tespiti ve tanısı için hayati önem taşır.
  • Olayların, özellikle Microsoft Defender mesajlarının doğru şekilde yorumlanması, katılım, bağlantı ve telemetri sorunlarının giderilmesine yardımcı olur.
  • Olaylara dayalı otomatik görevlerin filtrelenmesi, dışa aktarılması ve planlanması, sistemin kritik olaylara verdiği yanıtı iyileştirir.
Lorena Figueredo

9 minutos

Windows 11 için görünüm

El Windows Olay Görüntüleyicisi Microsoft işletim sistemine tanılama ve sorun giderme için dahil edilen en güçlü (ve aynı zamanda en bilinmeyen) araçlardan biridir. Birçok kullanıcı bunu göz ardı etse de, bu görüntüleyici şuna erişim sağlar: temel bilgiler sisteminizin, uygulamalarınızın ve hizmetlerinizin durumu hakkında bilgi verir ve her türlü hatanın temel nedenini belirlemenize yardımcı olur. Biraz pratik yaparak ve neye bakmanız gerektiğini bilerek, dijital bir dedektif olabilir ve Windows'un veya yüklü herhangi bir programın neden başarısız olduğunu öğrenebilirsiniz.

Günlüklerde gezinmek ilk başta bunaltıcı görünebilir, ancak verileri doğru şekilde yorumlamanın ve Olay Görüntüleyicisi'ni hataları algılamak, sorunları önlemek ve bilgisayarınızın performansını iyileştirmek için nasıl kullanacağınızı anlamanın anahtarlarını öğrenmeye değer. İşte, görüntüleyicinin her bölümü için ipuçları, ayrıntılı adımlar ve açıklamalarla bilmeniz gereken her şeyin eksiksiz bir kılavuzu, ayrıca nasıl analiz edeceğiniz Microsoft Defender hataları ve bu özellikten en iyi şekilde yararlanmak için pek çok pratik ipucu.

Windows Olay Görüntüleyicisi nedir ve tam olarak ne işe yarar?

El Olay görüntüleyici Windows'un tüm sürümlerinde bulunan ve şunları gösteren bir araçtır: detaylı kayıtlar Sistemin tüm ilgili faaliyetlerinin kategorilere ayrılması, Uygulama, güvenlik y Sistem, diğerleri arasında. Amacı size yardımcı olmaktır izleme, denetleme ve sorun giderme Hem günlük sorunlar (sert kapanmalar, donmalar, tepkisiz programlar) hem de güvenlik olayları, yetkisiz erişim girişimleri veya temel hizmetlerdeki arızalar. Ayrıntı düzeyi sayesinde, ister ev kullanıcıları ister sistem yöneticileri olsun, her türlü gelişmiş hata analizinin başlangıç ​​noktasıdır.

Windows'da Olay Görüntüleyicisine adım adım nasıl erişilir

Windows + X

  • Windows'un son sürümlerinde, tuşuna basabilirsiniz Win + X seçin Olay görüntüleyici doğrudan. Ayrıca başlat menüsünden "eventvwr"ı arayabilirsiniz.
  • Daha eski bir Windows'unuz varsa şuraya gidin: Denetim Masası > Yönetimsel Araçlar > Olay Görüntüleyicisi.
  • Klasik başlangıç ​​ekranını kullanıyorsanız şunu yazın: eventvwr.msckutusuna, enter'a basın ve açılacaktır.

İçeri girdiğinizde, yan tarafta bir panel göreceksiniz. Windows günlükleri (Uygulama, Güvenlik, Sistem) ve ağaç Uygulama ve hizmet günlükleri. Bu, gelişmiş tanılama için çok yararlı olan ETW (Windows için Olay İzleme) sağlayıcıları da dahil olmak üzere hem genel hem de bileşene özgü bilgileri içerir.

Grove Music çalışmıyorsa ne yapmalı?
İlgili makale:
Windows'da kulaklık ve hoparlör arasında geçiş yaparken oluşan hatayı düzeltmek için nihai kılavuz

Bilmeniz Gereken Önemli Olay Görüntüleyici Günlükleri

  • aplicación: Bu, uygulamalar ve servisler tarafından oluşturulan uyarıları, hataları ve bilgileri içerir.
  • güvenlik: Erişimleri, oturum açmaları ve şüpheli faaliyetleri tespit etmede önemlidir.
  • sistem: İşletim sisteminin kendisi, sürücüler, donanım ve dahili hizmetler hakkında verileri depolar.
  ONNX Çalışma Zamanı Kılavuzu: Windows 11 Bilgisayarlarda Yerel Yapay Zekayı Hızlandırma

Ayrıca, Uygulama ve hizmet günlükleri Microsoft Defender, telemetri hizmetleri, antivirüs veya diğer kritik modüller gibi bireysel bileşenlerle ilgili olayları bulacaksınız. Belirli bir yardımcı programdaki yinelenen hataların veya garip davranışların kaynağını arıyorsanız bu mutlaka görülmesi gereken bir bölümdür.

Hataları ve Uyarıları Nasıl Tespit Edebilirsiniz: Önemli İpuçları

Her kayıtta olaylar seviyeye göre sınıflandırılır: bilgi, Uyarı, Hata y Kritikİdeal olan, tiptekilere odaklanmaktır Hata y Uyarı, özellikle de sorunu yaşadığınız zamana denk geliyorsa. Ayrıntılar, olası hata kodları, etkilenen modüller ve bazen sorunu düzeltmeye yönelik bağlantılar veya talimatlar dahil olmak üzere bir pencerede genişletilmiş bilgileri görüntülemek için herhangi bir olaya çift tıklayın.

Consejo: seçeneği kullanabilirsiniz Geçerli kaydı filtrele yalnızca hataları veya uyarıları görüntülemek, ilgili arızaları bulmayı çok daha kolay hale getirir.

Daha Derine İnme: Microsoft Defender Olayları ve Genel Tanılamalar

Microsoft Defender

Birçok kullanıcı, Microsoft Defender for Endpoint (Sense veya MDE olarak da bilinir) tarafından Event Viewer'da oluşturulan mesajları yorumlamanın yollarını arıyor. Bu mesajlar şunları sunar: değerli ipuçları Sistemin koruma durumu ve buluta erişim, dış hizmetlerle iletişim veya buluta katılım sırasında oluşabilecek olası hatalar hakkında.

Aşağıda karşılaşabileceğiniz en yaygın hata durumlarının ve kodlarının bir kısmı, bunların yorumlanması ve önerileriyle birlikte verilmiştir:

  • Hizmetin başlatılması ve durdurulması: Hizmetin “başlatıldığını” veya “kapatıldığını” belirten mesajlar genellikle normal çalışmayı gösterir ve herhangi bir işlem gerektirmez.
  • Hizmet başlatılırken hata oluştu: "Microsoft Defender for Endpoint hizmeti başlatılırken hata oluştu. Hata kodu: " gibi iletiler görürseniz, nedenlerini bulmak için diğer ilişkili iletileri incelemeniz iyi bir fikirdir. Bunun nedeni DLL dosyalarıyla (MsSense) ilgili sorunlar, aşırı yüklenmiş ETW oturumları, yetersiz izinler veya başarısız yerleştirme betikleri olabilir.
  • Sunucu bağlantı sorunları: "sunucuya bağlanılamadı" gibi olaylar genellikle ağ veya proxy hatalarını gösterir. bağlantı, güvenlik duvarı durumu ve proxy ayarları.
  • Başarısız veya eksik katılım: "Hizmet entegre edilmedi" veya "Eklenti parametreleri bulunamadı" gibi mesajlar, cihazın yönetim platformuna düzgün bir şekilde bağlanmadığını gösterir. Komut dosyalarını ve yapılandırma paketlerini inceleyin ve cihazı sıfırdan yeniden entegre etmeyi düşünün.
  Windows 11'e yükseltmeden önce temel donanım kontrol listesi

Kaydedilen olaylara dayalı olarak yaygın sorunların giderilmesi

  • Onboarding/offboarding sırasında yaşanan sorunlar: Aygıtın Microsoft Defender ile entegrasyonu başarısız olduğunda veya tamamlanmadığında, başlatma türünü değiştirme, yapılandırmaları temizleyememe veya ayarları kaydetmeyle ilgili hatalar görünebilir. Komut dosyalarını yeniden dağıtmak, kayıt defteri izinlerini doğrulamak ve aygıtı yeniden başlatmak genellikle yeterlidir.
  • Bulut yapılandırmalarını uygularken oluşan hatalar: Hatalı bir yapılandırma dosyası alındığında, hizmet son geçerli veya varsayılan yapılandırmayı uygulamaya çalışacaktır. Geri yüklemeyi doğrulamak için sonraki olayları izleyin.
  • ETW oturumları doygunluğa ulaştı veya başlamadı: Oturum aşırı yüklenmesi önemli olayların kaydedilmemesine neden olur. Görüntüleyici sürekli olarak "kaynak yetersizliği" ile ilgili hatalar kaydediyorsa, tekrar denemeden önce bilgisayarınızı yeniden başlatın veya diğer izleme oturumlarını kapatın.
  • Kayıt güncellenemiyor: Olaylar GUID'nin korunamadığını, bağımlılıkların eklenemediğini veya anahtarların (şifreleme anahtarları, kimlik doğrulama durumu vb.) güncellenemediğini gösteriyorsa, kullanıcının veya hizmetin Windows kayıt defterinde yazma izinlerine sahip olup olmadığını kontrol edin.
Windows 11'de yavaş dosya aktarımı
İlgili makale:
Nasıl Yapılır Kılavuzu: Windows 11'de Eski Geri Yükleme Noktalarını Adım Adım Silin

Uyarıların yorumlanması ve normal çalışma

Olay Görüntüleyicisinde toplanan mesajların çoğu şu şekilde listelenir: «Normal çalışma bildirimi»; bu, iletişimin, başlatmanın, eklemenin veya kaldırmanın doğru şekilde ilerlediğini gösterir. Ancak, sistemde veya hizmette anormal bir davranış fark ederseniz, her olayın ayrıntılarını gözden geçirmek her zaman iyi bir fikirdir.

Öte yandan, görüntüleyicideki bazı girdiler daha fazla bilgi için belgelere veya harici kaynaklara başvurur; örneğin proxy yapılandırması, yerleştirme betikleri veya belirli Microsoft Defender günlüklerinin nasıl görüntüleneceği hakkında kılavuzlar. Bu önerileri takip etmek ve hem sistemi hem de bileşenlerini güncel tutmak önemlidir.

Windows 11'de USB bağlantı noktası sorunları
İlgili makale:
Windows 3.0'de Çalışmayan USB 11 Bağlantı Noktası Nasıl Onarılır

Olay Görüntüleyicisinden yararlanmak için gelişmiş ipuçları

genişletilmiş sağ tıklama windows-1

  • İlgili etkinlikleri dışa aktar: Herhangi bir görüntüleyici girişini .evtx dosyası veya metin biçiminde kaydedebilir, böylece destek ekibine göndermeyi veya diğer bilgisayarlarda analiz etmeyi kolaylaştırabilirsiniz.
  • Filtreleme ve özel görünümleri kullanın: Birden fazla ölçütü (örneğin hata düzeyi ve anahtar sözcükler) birleştirmek ve aksi takdirde fark edilmeyecek kalıpları tespit etmek için gelişmiş filtreler oluşturun.
  • Event.log dosyasını kontrol edin: Tüm olaylar bu dosyada saklanır ve bu, görüntüleyicinin sorunlarla karşılaşması durumunda eski günlükleri denetlemek veya incelemek için yararlıdır.
  Windows 11'i nasıl güvenli tutabilirsiniz: ipuçları ve profesyonel ayarlar

Yaygın hatalar ve kategorilere göre bunların nasıl ele alınacağı

  • Hizmet başlatma hataları: Bu sorunlar genellikle DLL çakışmaları, eksik bağımlılıklar, kayıt defteri hataları veya izin sorunlarını içerir. Bu çözümlerden hiçbiri işe yaramazsa, uzman destekle iletişime geçin.
  • Sürüm uyumsuzluğundan kaynaklanan hatalar: Bazı olaylar, Windows veya Defender'ın uyumsuz sürümleri için paket veya yapılandırma uygulama girişimlerini gösterir. Her şeyin güncel ve uyumlu olduğundan emin olun.
  • Telemetri veya veri yüklemeyle ilgili sorunlar: Hizmet, süresi dolan veya geçersiz belirteçler nedeniyle telemetri gönderemiyorsa, bu genellikle geçici olacaktır. Sistem, geçerli bir belirteç olduğunda onu yeniden etkinleştirmeyi deneyecektir; aksi takdirde, bir hizmet yenilemesi veya yeniden başlatması gerekecektir.

Bağlantı ve ağ sorunları: önemli olaylar

En yaygın hatalardan bazıları buluta, sunuculara veya kimlik doğrulama hizmetlerine bağlanamamaktan kaynaklanır. Bu, yanlış yapılandırılmış proxy'ler, kısıtlayıcı güvenlik duvarları, internet kesintileri veya süresi dolmuş paketlerden kaynaklanabilir. Olaylar genellikle şunları sunar: net ipuçları URL'ler, hata kodları ve açıklayıcı mesajlarla. Bağlantıyı kontrol etmek, proxy'leri ayarlamak ve güvenlik duvarınızın gerekli iletişime izin verdiğinden emin olmak iyi bir fikirdir.

Olay Görüntüleyicisinin diğer kullanımlarına ilişkin notlar ve ek günlükler

El Güneşlik Yalnızca Microsoft Defender için değil, aynı zamanda şunlar için de kullanılır: denetim Windows'da olayları kaydeden herhangi bir uygulama. FileMaker Server'dan, ağ hizmetlerine, Windows güncelleştirmelerine, sürücülere ve donanıma kadar hepsi burada günlükler oluşturur. Bunları yorumlamayı ve bilgi, uyarı ve hatalar arasında ayrım yapmayı öğrenmek, derhal harekete geçmenizi ve büyük sorunlardan kaçınmanızı sağlayacaktır.

Bazı mesajlar sizi alternatif günlük konumlarına (örneğin, Event.log) yönlendirecek veya bileşene veya satıcıya bağlı olarak belirli günlüklerin nasıl etkinleştirileceği veya devre dışı bırakılacağına dair talimatlar sağlayacaktır. Bu, ciddi bir sorundan sonra gelişmiş sorun giderme veya analizi kolaylaştıracaktır.

Kendinizi bu konuda bilgilendirmek için zaman ayırın Windows Olay Görüntüleyicisi Bu, daha hızlı teşhisler, daha az zaman kaybı ve bilgisayarınız için daha fazla güvenlik anlamına gelir. Bu aracı ustalıkla kullanmanız, herhangi bir hataya etkili bir şekilde yanıt vermenizi sağlayacaktır. Mesajlar genellikle endişe verici görünebilir, ancak aslında yalnızca normal durumları veya devam eden işlemleri bildirirler. Tekrarlayan hatalar tespit ederseniz veya yönergeleri izleyerek bunları çözemezseniz, teknik destekle iletişime geçmekten, ayrıntıları sağlamaktan ve görüntüleyiciyi dışa aktarmaktan çekinmeyin.