16Jul

Geek School: Windows 7 lernen - Überwachung, Leistung und Windows auf dem neuesten Stand halten

In der heutigen Ausgabe der Geek School befassen wir uns mit den Tools, mit denen wir die Leistung und Zuverlässigkeit unserer Computer überwachen können.

Überprüfen Sie die vorherigen Artikel in dieser Geek School-Serie unter Windows 7:

  • Einführung in die Geek-Schule
  • Upgrades und Migrationen
  • Konfigurieren von Geräten
  • Verwalten von Festplatten
  • Verwalten von Anwendungen
  • Verwalten von Internet Explorer
  • IP-Adressierungsgrundlagen
  • Networking
  • WirelessNetzwerk
  • Windows-Firewall
  • Remote-Verwaltung
  • Remote-Zugriff

Und bleiben Sie für den Rest der Serie die ganze Woche über dran.

Ereignisprotokolle

Ereignisprotokolle sind spezielle Dateien, die wichtige Ereignisse auf Ihrem Computer aufzeichnen, z. B. wenn sich ein Benutzer an Ihrem Computer anmeldet oder wenn ein Programm abstürzt. Ereignisprotokolle sind sehr hilfreich, wenn Sie ein Problem mit Ihrem Computer beheben. Sie können die Windows-Ereignisanzeige zum Lesen von Ereignisprotokollen verwenden. Dazu müssen Sie jedoch Administrator auf dem Computer sein.

Öffnen der Ereignisanzeige

Um die Ereignisanzeige zu öffnen, klicken Sie auf Start und starten Sie die Systemsteuerung.

Dann gehen Sie in den Bereich System und Sicherheit.

Hier klicken Sie auf Verwaltung.

Sie können es dann öffnen, indem Sie auf die Verknüpfung Ereignisanzeige klicken.

Das ist alles.

Die Ereignisanzeige zeigt Ereignisse in mehreren verschiedenen Protokollen an. Zu den Windows-Protokollen gehören:

  • Das Anwendungsprotokoll - Das Anwendungsprotokoll enthält Ereignisse, die von Programmen protokolliert wurden, z. B. könnte es Ihnen sagen, warum ein bestimmtes Programm abgestürzt ist.
  • Das Sicherheitsprotokoll - Das Sicherheitsprotokoll zeichnet Ereignisse auf, z. B. gültige und ungültige Anmeldeversuche sowie Ereignisse im Zusammenhang mit der Verwendung von Ressourcen, z. B. das Erstellen, Öffnen oder Löschen von Dateien.
  • Das Setup-Protokoll - Das Setup-Protokoll zeichnet Ereignisse auf, die eine Windows-Funktion hinzufügen, entfernen oder aktualisieren. Beispielsweise wird bei jeder Installation von Windows Update ein Eintrag protokolliert.
  • Das Systemprotokoll - Das Systemprotokoll enthält Ereignisse, die von Windows-Systemkomponenten protokolliert werden. Wenn beispielsweise ein Treiber beim Start nicht geladen wird, wird ein Ereignis im Systemprotokoll aufgezeichnet.

Um eines der Windows-Protokolle anzuzeigen, erweitern Sie einfach den Eintrag Windows Logs-Konsolenstruktur und wählen das Protokoll aus, das Sie anzeigen möchten.

Auf der rechten Seite können Sie alle Ereignisse sehen, die das Protokoll enthält. Es gibt drei Arten von Ereignissen:

  • Fehler - Angezeigt durch das fiese rote Ausrufezeichen zeigen Fehler an, dass ein schwerwiegendes Problem aufgetreten ist, z. B. ein Datenverlust.
  • Warnung - Angezeigt durch das gelbe Ausrufezeichen zeigen Warnungen an, dass ein Problem aufgetreten ist, das Programm jedoch weiterhin funktionieren kann. Sie dienen auch als Hinweis, dass Futures-Fehler auftreten könnten.
  • Information - Durch das weiße Ausrufezeichen beschreibende Informationsereignisse beschreiben den erfolgreichen Betrieb eines Programms, Treibers oder Dienstes.

Anmerkung: Das Sicherheitsprotokoll verwendet nicht die obigen Ereignisebenen und verwendet stattdessen Sicherheitsüberprüfungen.

Filtern von Protokollen

Ereignisprotokolle enthalten Tausende von Ereignissen. Das Finden der benötigten Informationen kann manchmal schwierig sein. Wenn Sie wissen, wonach Sie suchen, können Sie immer einen Protokollfilter verwenden, um alle irrelevanten Informationen herauszufiltern. Schauen wir uns an, wie wir mit der Ereignisanzeige herausfinden können, wie lange unser Computer zum Starten benötigt. Das erste, was Sie tun müssen, ist die Anwendung und Service-Protokolle zu öffnen, dann drill-down in Microsoft und dann Windows.

Suchen Sie dann den Ordner Diagnostics-Performance und filtern Sie dessen Protokolldatei.

Erstellen Sie jetzt einen Filter für alle Ereignisse der Warnungsebene, die die Ereigniskennung 100 haben.

Hinweis: Ich kenne diese Informationen nur zufällig, weil ich sie vorher verwenden musste. Sie sollten sich darauf konzentrieren, wie Sie einen Filter erstellen würden, und nicht darauf, dass das Boot-Ereignis die Ereignis-ID 100 hat.

Sobald Sie auf OK geklickt haben, sollten Sie nur Warnstufenereignisse sehen.

Wenn Sie eines der Ergebnisse auswählen und dessen Inhalt anzeigen, sehen Sie die Startzeit in Millisekunden.

Erstellen einer benutzerdefinierten Ansicht

Wenn Sie wissen, dass Sie jeden Tag eine Verbindung zu einem Server herstellen und einen benutzerdefinierten Filter anwenden, um bestimmte Ereignisse anzuzeigen, sollten Sie möglicherweise eine benutzerdefinierte Ansicht erstellen, mit der Sie Ihr eigenes vorgefiltertes Protokoll erstellen könnenDateien. Das Erstellen einer neuen benutzerdefinierten Ansicht entspricht genau dem Erstellen eines neuen Filters: Klicken Sie mit der rechten Maustaste auf das Protokoll und wählen Sie im Kontextmenü den Befehl Benutzerdefinierte Ansicht erstellen.

Wählen Sie dann ein Filterkriterium. Wir werden wieder für Warnstufe Ereignisse mit einer Ereignis-ID von 100 gehen.

Geben Sie dann Ihrer neuen benutzerdefinierten Ansicht einen Namen und klicken Sie auf OK.

Jetzt haben Sie ein schönes, vorgefiltertes Protokoll.

Beschränken der Größe Ihrer Protokolldateien

Wenn Sie die Größe der Protokolldateien steuern möchten, können Sie dies tun, indem Sie mit der rechten Maustaste auf ein Protokoll klicken und Eigenschaften auswählen.

Hier können Sie die Größe der Protokolldatei in KB ändern, der Standardwert ist 20 MB.

Hinweis: Der Standardwert ist für die meisten Zwecke in Ordnung.

Ressourcenmonitor

Der Windows 7 Ressourcenmonitor bietet eine schnelle Übersicht über die allgemeine CPU-, Festplatten-, Netzwerk- und Speichernutzung in einer einfach zu bedienenden Oberfläche. Sie können es sich als eine detailliertere Version des Task-Managers vorstellen.

Um den Ressourcenmonitor zu öffnen, drücken Sie die Tastenkombination Win + R, um eine Ausführungsbox zu öffnen. Geben Sie dann resmon ein und drücken Sie die Eingabetaste.

Das Standardfenster wird mit der angezeigten Registerkarte Übersicht angezeigt. Auf der Registerkarte Übersicht können Sie die vier überwachten Ressourcen CPU, Festplatte, Netzwerk und Arbeitsspeicher anzeigen.

Der Ressourcenmonitor ist sehr nützlich für die Zeiten, wenn der Computer plötzlich langsam läuft.

Zuverlässigkeitsmonitor

Zuverlässigkeitsmonitor ist ein erweitertes Tool, das Hardware- und Softwareprobleme und andere Änderungen an Ihrem Computer misst. Um den Zuverlässigkeitsmonitor zu öffnen, drücken Sie die Tastenkombination Win + R, um eine Ausführungsbox zu öffnen, geben Sie dann perfmon / rel ein und drücken Sie die Eingabetaste.

Sie werden mit einer großen Grafik begrüßt, die die allgemeine Zuverlässigkeit Ihres Systems in der letzten Woche anzeigt. Sie erhalten eine Systemstabilität auf einer Skala von 1 bis 10, wobei 1 die schlechteste und 10 die beste ist.

Mit der Zeit werden Sie bemerken, dass die Bewertung auf meinem Rechner immer niedriger wird, aber Sie werden auch bemerken, dass es zwei Fehler auf dem Diagramm gibt. Um die aufgetretenen Fehler anzuzeigen, wählen Sie einfach den Tag aus.

Im obigen Screenshot sehen Sie ein kritisches Ereignis, das aufgrund eines Stromausfalls protokolliert wurde und die Zuverlässigkeit meines Systems erheblich beeinträchtigt. Es sieht so aus, als wäre heute ein weiterer Fehler aufgetreten. Lass es uns auch mal sehen.

Es sieht wie ein weiterer Stromausfall aus. Sieht so aus, als müsste ich in eine USV-Anlage investieren. Wie Sie sehen können, kann der Zuverlässigkeitsmonitor äußerst nützlich sein, um Trends im Systemverhalten zu verfolgen.

-Systemmonitor

Mit dem Windows-Systemmonitor können Sie die Leistung eines lokalen Computers oder eines Remotecomputers im Netzwerk sowohl in Echtzeit als auch durch Erfassen von Protokolldaten für die spätere Analyse messen.

Öffnen des Systemmonitors

Um den Systemmonitor zu öffnen, drücken Sie die Tastenkombination Win + R, um das Dialogfeld zum Ausführen zu öffnen. Geben Sie dann perfmon ein und drücken Sie die Eingabetaste.

Wenn die MMC-Konsole geöffnet wird, erweitern Sie das Element Überwachungstools in der Konsolenstruktur und wählen Sie Systemmonitor.

Einer der großen Vorteile des Leistungsmonitors besteht darin, dass Sie Echtzeit-Leistungsinformationen grafisch darstellen können. Dies geschieht durch die Verwendung von Leistungsindikatoren. Leistungsindikatoren messen, wie etwas zu einem bestimmten Zeitpunkt funktioniert, und Leistungsindikatoren können entweder im Betriebssystem oder als Teil einer Anwendung enthalten sein. Ein Beispiel dafür, was ein Leistungsindikator messen kann, ist, wie viel Zeit die CPU für Systemanforderungen benötigt, wie unten dargestellt.

Um einen Leistungsindikator hinzuzufügen, klicken Sie einfach auf die grüne Schaltfläche Hinzufügen.

Wählen Sie dann die Leistungsindikatoren aus, die Sie hinzufügen möchten, indem Sie sie auswählen und auf die Schaltfläche Hinzufügen klicken.

Es gibt buchstäblich Tausende von Zählern, aber diejenigen, die ich oben hinzugefügt habe, sind die wichtigsten für die Prüfung zu erinnern. Hier ist eine kurze Erklärung von jedem:

Prozessor

Die folgenden Leistungsindikatoren sind zur Fehlerbehebung bei CPU-Problemen nützlich und sind im Abschnitt Prozessor verfügbar:

  • % Prozessorzeit : Zeigt an, wie viel Zeit die CPU für Systemanforderungen benötigt.
  • Interrupts / Sek: Dies misst die durchschnittliche Anzahl von Hardware-Interrupts, die der Prozessor pro Sekunde empfängt.

Speicher

Die folgenden Leistungsindikatoren sind zur Fehlerbehebung bei Speicherproblemen hilfreich und sind im Abschnitt Speicher verfügbar:

  • Verfügbare MByte : Dies misst die Größe des Arbeitsspeichers, der zum Ausführen von Prozessen auf dem Computer verfügbar ist.
  • Seiten / Sek. : Zeigt die Anzahl der Hardwarefehler pro Sekunde an. Harte Fehler sind Seitenfehler, die einen Festplattenzugriff erfordern.

Physikalischer Datenträger

Die folgenden Leistungsindikatoren sind für die Problembehandlung bei physischen Datenträgereinschränkungen nützlich und sind im Abschnitt PhysicalDisk verfügbar:

  • % Datenträgerzeit : Dies misst die Zeit, die der Datenträger beschäftigt ist, da er Lese- oder Schreibanforderungen bearbeitet.
  • Aktuelle Warteschlangenlänge der Festplatte : Zeigt die Anzahl der ausstehenden Festplattenanforderungen an, die auf die Verarbeitung warten.

Logische Festplatte

Der folgende Leistungsindikator ist nützlich für die Fehlerbehebung bei logischen Festplatteneinschränkungen und ist im Abschnitt LogicalDisk verfügbar:

  • % Freier Speicherplatz : Zeigt an, wie viel freien Speicherplatz verfügbar ist.

Netzwerkschnittstelle

Der folgende Leistungsindikator ist zur Behebung von Netzwerkproblemen nützlich und ist im Abschnitt NetworkInterface verfügbar:

  • Bytes gesamt / s : Hier wird die Gesamtzahl der von Ihrer Netzwerkschnittstelle über alle Protokolle gesendeten und empfangenen Bytes angezeigt.

Sobald Sie alle Ihre Zähler hinzugefügt haben, können Sie alle Ihre Daten in Echtzeit sehen.

Windows auf dem neuesten Stand halten

Die einzige Ausnahme zu meiner Regel "Wenn es nicht kaputt ist, reparieren Sie es nicht" ist die Installation von Windows Updates. Es gibt zwei Möglichkeiten, Windows zu aktualisieren:

  • Verwenden des Internets -Wenn Sie einen neuen Windows 7-PC kaufen, ist er so konfiguriert, dass die Updates selbst von den Microsoft-Servern heruntergeladen werden, wenn Sie Windows Updates aktivierenZeit, sie zu installieren.

Im Gegensatz zu was, könnten Sie fragen? Die Antwort ist im Gegensatz zur Verwendung von Windows Server Update Services( WSUS).

  • WSUS - Wenn Sie WSUS verwenden, haben Sie einen zentralen Server, der alle Updates für Ihr gesamtes Unternehmen für alle Microsoft-Produkte und nicht nur für Windows herunterlädt. Wenn es für Ihre Clientcomputer an der Zeit ist, Updates zu installieren, anstatt 30.000 Computer mit dem Internet zu verbinden, um die gleichen Dateien herunterzuladen, stellen sie alle eine Verbindung zum WSUS-Server her und installieren die Updates über die lokale Netzwerkbandbreite. Wie Sie sich vorstellen können, spart dies massive Bandbreite, da die Updates nur einmal heruntergeladen werden.

Ändern, wo Sie Ihre Updates von

erhalten Während die Einrichtung eines WSUS-Servers außerhalb der Prüfungsziele liegt, müssen Sie sicherlich wissen, wie Sie einen Windows 7-Client für die Verwendung eines WSUS-Servers einrichten. Wenn Sie WSUS verwenden, verfügen Sie normalerweise über mindestens zehn Clients. Daher sollte dies am besten über ein Gruppenrichtlinienobjekt erfolgen. Also gehen Sie voran und drücken Sie die Win + R-Tastaturkombination, um einen Laufdialog aufzurufen, geben Sie dann gpedit.msc ein und drücken Sie die Eingabetaste.

Hinweis: Denken Sie daran, dass wir ein Gruppenrichtlinienobjekt auf einem Windows 7-Client einrichten. In der Regel erfolgt dies auf einem zentralen Server und ist mit einer Organisationseinheit verknüpft, die die Computer in Ihrer Organisation enthält, sodass Sie nicht zu jedem Computer wechseln müssen, um WSUS zu verwenden.

Führen Sie anschließend einen Drilldown durch:

Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Update

Doppelklicken Sie anschließend auf der rechten Seite auf die Einstellung "Angeben des Microsoft Update-Dienststandorts für Intranet".

Dann müssen Sie die Richtlinie aktivieren und den URI des WSUS-Servers eingeben.

Das ist alles.

Ändern der Windows Update-Einstellungen

Hinweis: Wenn Sie WSUS verwenden, bearbeiten Sie diese Einstellungen wahrscheinlich über Gruppenrichtlinien und nicht auf jedem Client( siehe unten).

Öffnen Sie das Startmenü und klicken Sie auf den Eintrag Windows Update.

Hier sehen Sie den Link Einstellungen ändern auf der linken Seite.

Von diesem zentralen Ort aus können Sie fast jeden Aspekt von Windows Updates ändern.

Beachten Sie, dass Sie das Windows Update-Verhalten mithilfe der Dropdown-Liste ändern können.

Zusammenfassung

Es war eine lange Zusammenfassung, daher hier eine kurze Zusammenfassung:
  • Mit der Windows-Ereignisanzeige können Sie Protokolldateien anzeigen, die wichtige Informationen zu Ereignissen enthalten, die auf Ihrem PC aufgetreten sind.
  • Resource Monitor ist eine ausführlichere Version des Task-Managers, die es uns ermöglicht, detaillierte Informationen darüber zu sehen, was gerade auf Ihrem Rechner geschieht.
  • Mit dem Zuverlässigkeitsmonitor können Sie Trends auf einfache Weise erkennen, die die Zuverlässigkeit Ihres PCs beeinträchtigen.
  • Mit dem Windows-Systemmonitor können Sie benutzerdefinierte Leistungsinformationen in Echtzeit anzeigen und Leistungsdaten anzeigen, die über einen bestimmten Zeitraum verfolgt wurden.
  • Windows Updates ermöglichen Ihrem PC, mit den neuesten Sicherheitspatches auf dem neuesten Stand zu bleiben. Während Sie die Windows Update-Konfiguration in sehr kleinen Unternehmen verwenden können, sind WSUS und Gruppenrichtlinien die richtige Wahl.

Hausaufgaben

  • Erfahren Sie mehr über Ereignissubskriptionen und richten Sie sie mit zwei virtuellen Windows 7-Maschinen ein.
  • Erfahren Sie, wie Sie mithilfe von Datenkollektorgruppen Leistungsinformationen im Zeitverlauf mithilfe des Systemmonitors verfolgen können.

Zusätzlich zu den heutigen Hausaufgaben sollten Sie die folgenden Artikel lesen und sich mit den kleinen Tipps und Tricks vertraut machen, mit denen Sie die Leistung Ihres Computers verbessern können. Dies sind auch Teil der Prüfungsziele.

  • Lesen Sie Chris Hoffmans fantastischen Beitrag in der Windows-Seiten-Datei.
  • Erfahren Sie, wie Sie mithilfe von ReadyBoost die Leistung Ihres Computers verbessern können.
  • Erfahren Sie, wie Sie Startprogramme mit MSConfig deaktivieren können.
  • Erfahren Sie, wie Sie die Energieeffizienz Ihres Computers mit powercfg
  • berechnen können. Lesen Sie, wie Sie die Energiesparpläne in Windows 7 umstellen können.

Wenn Sie Fragen haben, können Sie mir twittern @taybgibb oder einfach einen Kommentar hinterlassen.