16Jul

Geek School: Learning Windows 7 - Overvågning, ydeevne og holde Windows opdateret

click fraud protection

I dagens udgave af Geek School ser vi på de værktøjer, vi kan bruge til at overvåge computerens ydeevne og pålidelighed.

Sørg for at tjekke de tidligere artikler i denne Geek School-serie på Windows 7:

  • Introduktion til How-To Geek School
  • Opgraderinger og -vandringer
  • Konfigurere enheder
  • Administrationsdiske
  • Administrere applikationer
  • Administrere Internet Explorer
  • IP-adresseringsgrundlag
  • Netværk
  • TrådløsNetværk
  • Windows Firewall
  • Fjernadministration
  • Remote Access

Og hold dig indstillet til resten af ​​serien hele denne uge.

Hændelseslogfiler

Hændelseslogfiler er specielle filer, der registrerer væsentlige hændelser på din computer, f.eks. Når en bruger logger på din computer eller når et program går ned. Hændelseslogfiler er meget nyttige værktøjer, når du fejler et problem med din computer. Du kan bruge Windows Event Viewer til at læse begivenhedslogfiler, men du skal være administrator på maskinen for at kunne gøre det.

Åbning af hændelsesviseren

instagram viewer

Hvis du vil åbne hændelsesviseren, skal du klikke på Start og starte Kontrolpanel.

Gå derefter ind i afsnittet System og sikkerhed.

Her vil du gerne klikke på Administrative Tools.

Du kan derefter åbne den ved at klikke på genvejstasteren.

Det er alt der er til det.

Event Viewer viser begivenheder i flere forskellige logfiler. Windows Logs inkluderer:

  • Applikationsloggen - Applikationsloggen indeholder hændelser logget af programmer, for eksempel kan det være muligt at fortælle dig, hvorfor et bestemt program styrtede.
  • Sikkerhedsloggen - Sikkerhedsloggen registrerer begivenheder som gyldige og ugyldige logonforsøg, samt begivenheder relateret til ressourceanvendelse, såsom oprettelse, åbning eller sletning af filer.
  • Installationsloggen - Installationsloggen registrerer hændelser, der tilføjer, fjerner eller opdaterer en Windows-funktion. For eksempel logges en post hver gang du installerer en Windows Update.
  • Systemloggen - Systemloggen indeholder hændelser, der er logget af Windows-systemkomponenter. For eksempel, hvis en driver fejler at indlæse under opstart, registreres en begivenhed i systemloggen.

Hvis du vil se en af ​​Windows Logs, skal du blot udvide elementet Windows Logs Console Tree og vælge den logfil, du vil se.

En højre side kan du se alle de hændelser, som loggen indeholder. Der er tre slags hændelser:

  • Fejl - Indikeret af det ubehagelige røde udråbstegn angiver fejl, at der har været et fatalt problem, som et tab af data.
  • Advarsel - Indikeret af det gule udråbstegn angiver advarsler, at der har været et problem, men programmet kan fortsætte med at fungere. De tjener også som en meddelelse om, at der kan opstå futuresfejl.
  • Information - Indikeres af det hvide udråbstegn beskriver informationshændelser en vellykket betjening af et program, en driver eller en tjeneste.

Bemærk: Sikkerhedsloggen bruger ikke ovenstående begivenhedsniveauer og bruger snarere sikkerhedsrevisioner.

Filtreringslogfiler

Hændelseslogfiler indeholder tusindvis af begivenheder, og at finde de oplysninger, du har brug for, kan nogle gange være vanskelige. Forudsat at du ved hvad du leder efter, kan du altid bruge et logfilter til at filtrere alle de irrelevante oplysninger. Lad os se på, hvordan vi kan bruge Event Viewer til at finde ud af, hvor længe det tager vores computer at starte. Den første ting, du skal gøre, er at åbne program- og servicelogfilerne og derefter træde ned i Microsoft og derefter Windows.

Find derefter mappen Diagnostics-Performance og filtrer dens operationslogfil.

Opret nu et filter for alle advarselsniveauhændelser, der har et hændelses-id på 100.

Bemærk: Jeg er kun tilfældet med at kende disse oplysninger, fordi jeg har brug for at bruge den før. Du bør fokusere på, hvordan du ville oprette et filter, ikke at opstartshændelsen har et hændelses-id på 100.

Når du har klikket på OK, skal du kun se advarselsniveauhændelser.

Hvis du vælger et af resultaterne og ser på indholdet, vil du se din starttid i millisekunder.

Oprettelse af en brugerdefineret visning

Hvis du ved, at hver dag du skal oprette forbindelse til en server og anvende et brugerdefineret filter for at se bestemte begivenheder, kan du overveje at oprette en brugerdefineret visning, der giver dig mulighed for at oprette din egen forfiltrerede logfiler. Oprettelse af en ny brugerdefineret visning er nøjagtig den samme som oprettelse af et nyt filter: Højreklik på logfilen og vælg Opret brugerdefineret visning fra kontekstmenuen.

Vælg derefter et filtreringskriterium. Vi vil igen gå til advarselsniveau begivenheder med et begivenheds-id på 100.

Giv din nye brugerdefinerede visning et navn, og klik på OK.

Nu har du en god, forfiltreret log.

Begrænsning af logfilens størrelse

Hvis du har brug for at kontrollere størrelsen af ​​logfilerne, kan du gøre det ved at højreklikke på en loggevalg egenskaber.

Her kan du ændre størrelsen på logfilen i KB, standard er 20MB.

Bemærk: Standard er fint til de fleste formål.

Resource Monitor

Windows 7 Resource Monitor giver et hurtigt resumé af den samlede CPU, disk, netværk og hukommelse udnyttelse i en brugervenlig grænseflade. Du kan tænke på det som en mere detaljeret version af Task Manager.

Hvis du vil åbne ressourceovervågning, skal du trykke på Win + R-tastaturkombinationen for at åbne en kørselsboks og derefter indtaste resmonter og trykke på enter.

Standardvinduerne vises med oversigtsfanebladet, der vises. På oversigtsfanen kan du se de fire overvågede ressourcer - CPU, disk, netværk og hukommelse.

Resource monitoren er meget nyttig til de tidspunkter, hvor din computer kører langsomt helt pludselig.

Pålidelighed Monitor

Pålidelighed Monitor er et avanceret værktøj, der måler hardware og software problemer og andre ændringer på din computer. For at åbne pålidelighedsmonitoren skal du trykke på Win + R-tastaturkombinationen for at åbne en kørselsboks og derefter skrive perfmon / rel og trykke enter.

Du vil blive mødt med en stor graf, der viser den samlede pålidelighed i dit system i løbet af den sidste uge eller deromkring. Du får en systemstabilitetsvurdering på en skala fra 1 til 10, hvor 1 er den værste og 10 den bedste.

Da tiden går forbi du mærket, at bedømmelsen bliver lavere og lavere på min maskine, men du vil også bemærke, at der er to fejl på diagrammet. For at se de fejl, der opstod, skal du blot vælge dagen.

I ovenstående skærmbillede vil du se en kritisk begivenhed, logget på grund af strømafbrydelser, hvilket reducerede systemets pålidelighed betydeligt. Det ser ud som om der var en anden fejl tidligere i dag. Lad os også tjekke det ud.

Det ligner en anden strømbrud. Det lader til, at jeg skal investere i en UPS-enhed. Som du kan se pålidelighedsovervågningen kan være yderst nyttig til sporing af tendenser i systemadfærd.

Performance Monitor

Windows Performance Monitor giver dig mulighed for at måle udførelsen af ​​en lokal eller en ekstern computer på netværket både i realtid og ved at indsamle logdata til senere analyse.

Åbning af præstationsmonitoren

For at åbne Performance Monitor skal du trykke på Win + R-tastaturkombinationen for at åbne dialogboksen Kør, og derefter skrive perfmon og derefter trykke Enter.

Når MMC-konsollen åbnes, skal du udvide overvågningsværktøjet i konsoltræet og vælge Performance Monitor.

En af de store ting ved præstationsskærmen er, at den giver dig mulighed for grafisk at se real-time performance information. Det gør dette ved brug af performance tællere. Performance tællere er målinger af, hvordan noget udfører på et givent tidspunkt, og performance tællere kan enten indgå i operativsystemet eller som en del af en applikation. Et eksempel på, hvad en performance tæller kunne måle, er, hvor meget tid CPU bruger til at svare på systemanmodninger, som det ses nedenfor.

For at tilføje en performance tæller skal du blot klikke på den grønne tilføjeknap.

Vælg derefter de præstationsmålere, du vil tilføje ved at vælge dem og klikke på knappen Tilføj.

Der er bogstaveligt talt tusindvis af tællere, men dem jeg tilføjede ovenfor er det vigtigste at huske for eksamen. Her er en kort forklaring på hver enkelt:

Processor

Følgende ydelsestællere er nyttige til fejlfinding af CPU-problemer og er tilgængelige under Processor-sektionen:

  • % Processortid : Dette viser dig, hvor meget tid CPU bruger til at svare på systemanmodninger.
  • Interrupts / sec: Dette måler det gennemsnitlige antal hardwareinterrupt, der modtages af processoren hvert sekund.

Hukommelse

Følgende ydelsestællere er nyttige til fejlfinding af hukommelsesproblemer og er tilgængelige under hukommelsesafsnittet:

  • Tilgængelige MBytes : Dette måler mængden af ​​hukommelse, der er tilgængelig til at køre processer på computeren.
  • Sider / sek : Dette viser dig antallet af hårde fejl pr. Sekund. Hårde fejl er sidefejl, der kræver diskadgang.

Fysisk disk

Følgende ydelsestællere er nyttige til fejlfinding af fysiske diskrestriktioner og er tilgængelige under PhysicalDisk-sektionen:

  • % Disktid : Dette måler hvor lang tid disken er optaget, fordi den servicerer læse- eller skriveforespørgsler.
  • Aktuel diskkø længde : Dette viser dig antallet af udestående diskanmodninger, der venter på at blive behandlet.

Logisk Disk

Den følgende ydelsestæller er nyttig til fejlfinding af logiske diskbegrænsninger og er tilgængelig under LogicalDisk-sektionen:

  • % Free Space : Dette viser dig, hvor meget ledig diskplads der er ledig.

Netværksgrænseflade

Følgende ydelsestæller er nyttig til fejlfinding af netværksproblemer og er tilgængelig under NetworkInterface-sektionen:

  • Bytes Total / sek : Dette viser det samlede antal byte, der sendes og modtages fra netværksgrænsefladen på tværs af alle protokoller.

Når du har tilføjet alle dine tællere, kan du se alle dine data i realtid.

Holder Windows opdateret

Den ene undtagelse til min "Hvis den ikke er brudt, ikke løser det", er reglen installeret Windows Updates. Der er to måder, du kan opdatere Windows på:

  • Brug af internettet -Når du køber en ny Windows 7-pc, er den konfigureret på en sådan måde, at hvis du vælger at aktivere Windows Updates, opdateres selve opdateringerne fra Microsoft-serverne, når denstid til at installere dem.

I modsætning til hvad, kan du spørge? Svaret er i modsætning til at bruge Windows Server Update Services( WSUS).

  • WSUS - Når du bruger WSUS, har du en central server, der henter alle opdateringer til hele dit firma, for alle Microsoft-produkter, ikke kun Windows. Når det er på tide for dine klientcomputere at installere opdateringer, i stedet for 30.000 computere, der opretter forbindelse til internettet for at downloade de samme filer, forbinder de alle med WSUS-serveren og installerer opdateringerne via dit lokale lokale båndbredde. Som du kan forestille dig, sparer massive mængder båndbredde, da opdateringerne kun downloades én gang.

Ændring af hvor du får dine opdateringer fra

Mens opsætning af en WSUS-server ikke er omfattet af eksamensmålene, skal du helt sikkert vide, hvordan du konfigurerer en Windows 7-klient til at bruge en WSUS-server. Normalt vil du mindst have mindst ti klienter, når du bruger WSUS, så det gøres bedst gennem en GPO.Så fortsæt og tryk på Win + R tastaturkombinationen for at hente en køringsdialog og skriv derefter gpedit.msc og tryk enter.

Bemærk: Husk at vi opretter et GPO på en Windows 7-klient. Normalt sker dette på en central server og er knyttet til en OU, der indeholder maskinerne i din organisation, så du ikke behøver at gå rundt til hver maskine og fortælle dem at bruge WSUS.

Så bor ned til:

Computer Configuration \ Administrative Skabeloner \ Windows Komponenter \ Windows Update

Dobbeltklik derefter på "Angiv intranet Microsoft Update Service Location" indstillingen på højre side.

Så skal du aktivere politikken og indtaste i URI på WSUS-serveren.

Det er alt der er til det.

Ændring af Windows Update-indstillinger

Bemærk! Hvis du bruger WSUS, vil du sandsynligvis redigere denne indstilling via Gruppepolitik, snarere end på hver klient som vist nedenfor.

Åbn startmenuen, og klik på Windows Update-elementet.

Her vil du se et Skift indstillinger link på venstre side.

Fra denne centraliserede placering kan du ændre næsten alle aspekter af Windows-opdateringer.

En ting at være opmærksom på er, at du kan ændre Windows Update-adfærd ved hjælp af rullelisten.

Sammendrag

Det har været lang tid, så her er et kort resumé:

  • Windows Event Viewer giver dig mulighed for at se logfiler, der indeholder vigtige oplysninger om begivenheder, der er forekommet på din pc.
  • Resource Monitor er en mere overskuelig version af Task Manager, som giver os mulighed for at se detaljerede oplysninger om, hvad der sker på din maskine.
  • Pålidelighedsovervågningen giver dig mulighed for nemt at identificere tendenser, der reducerer pålideligheden af ​​din pc.
  • Windows Performance Monitor giver dig mulighed for at se brugerdefinerede præstationsoplysninger i realtid, samt se præstationsdata, der er blevet sporet over en periode.
  • Windows-opdateringer gør det muligt for din pc at holde sig ajour med de nyeste sikkerhedsrettelser. Mens du muligvis bruger Windows Update-konfigurationen uden for boksen i meget små virksomheder, er WSUS og gruppepolitik den rigtige vej.

Hjemmearbejde

  • Lær om og konfigurere hændelsesabonnementer ved hjælp af to virtuelle Windows 7-maskiner.
  • Lær, hvordan du bruger Data Collector Sets til at spore resultatoplysninger over tid ved hjælp af Performance Monitor.

Ud over dagens lektier skal du læse følgende indlæg og kende de små tips og tricks, du kan bruge til at forbedre din computers ydeevne. Disse er også en del af eksamensmålene.

  • Læs Chris Hoffmans fantastiske post på Windows Page File.
  • Lær hvordan du forbedrer din computers ydeevne ved hjælp af ReadyBoost.
  • Lær hvordan du kan deaktivere opstartsprogrammer ved hjælp af MSConfig.
  • Lær hvordan du kan evaluere din computers effektivitet ved hjælp af powercfg
  • Læs om, hvordan du skifter strømplaner i Windows 7.

Hvis du har spørgsmål, kan du tweet mig @taybgibb, eller bare forlade en kommentar.