Windows 7 veateated (errors), Event Viewer, BSOD

Seitse... Windows 7 veateated (errors), Vigade Aruanne (Error Reporting), Sündmuste vaatleja (Event Viewer), "Sinine Surmaekraan - BSOD" ja STOP vead (STOP errors)

(Käib ka Windows XP ja Vista kohta)

 

 

 

Meie süsteem võib olla üsnagi korras, töötada sujuvalt ja me oleme võib olla isegi üsna suured "asjatundjad", aga sellele vaatamata tuleb meil ikkagi ette süsteemi häireid, probleeme, veateateid ning programmide ja isegi kompuutri "kokkujooksmisi". Üsna sageli võivad Sulle ilmuda näiteks järgmised vastikud veateated: "<Programmi_nimi> has stopped working" või siis "<Programmi_nimi> is not responding" ja need ning muud taolised teated ilmuvad meie ekraanile tänu Windows Error Reporting (Veateadete Aruanne) vahendile.

Programm andis korraks 'otsad'


Märkus: Sulle võivad ilmuda põhiliselt kahte tüüpi veateated, mis võivad olla kasutajale nõ "eluohtlikud":

a) Fatal error (fataalne, saatuslik viga) - Sellise veateate põhjustavad Sinu poolt käivitatud programmid ja juhul kui selline viga juhtub, siis võid Sa käivitatud programmi poolt töödeldavad andmed kaotada.

b) Stop error (või 'a fatal system error') - See on juba operatsioonisüsteemi enda poolt põhjustatud viga ja see põhjustab operartsioonisüsteemi töö peatamise (kinnijooksmise). Sel puhul võib näiteks ilmuda taoline veateade "Enter to return to Windows or press Control-Alt-Delete to restart your computer. If you do this you will lose any unsaved information in all open applications."
Suuremate probleemide korral võib aga ilmuda ka see kurikuulus "sinine surmaekraan" (Blue Screen of Death).



Windows 'Error Reporting' vahendi kasutamine ja konfigureerimine


Windows XP's oli see veateadete süsteem põhiliselt manuaalne, kui ilmus mingi viga, siis pakuti meile selle vea teatamist/edasisaatmist Microsoft'le. Windows Vista's oli see protsess suuremas osas automatiseeritud ja Windows 7's on ta juba täielikult automatiseeritud.

Windows 7 Error Reporting'i põhivahendid on:

 

NB! Kui osa pilte ei ilmu siin dokumendis päris terviklikult (täissuuruses), siis klõpsa oma brauseriakna tööriistariba nupule uuenda1 (Refresh-värskenda) või siis nupule uuenda2 (Reload-lae ümber), aga Internet Explorer 8 brauseriaknas klõpsa aadressiriba paremas otsas asuvale värskendamisnupule IE 8 Refresh nupp.


Mis on 'Windows Error Reporting':


Informatsiooni, mida Windows Error Reporting saadab Microsoft'le, kasutatakse Windows'i enda kui ka tema programmide probleemide lahendamiseks ja Windows 7 täiustamiseks. Näiteks värskendustepaketid (Service Packs) luuakse suuremas osas just nende saadetud veateadete töötlemise tulemusel.
Baasinformatsioon, mida Windows Error Reporting edastab, sisaldab järgmist infot:

 

Kui Windows Error Reporting server nõuab lisaks veel täiendavat informatsiooni, siis sisaldab see info ühte või mitut faili, mis on tavaliselt ajutised failid. Kui Sul on oma süsteem konfigureeritud selliselt, et Sa lubad seda lisainfot saata, siis võid Sa näha umbes järgnevat akent. Sa võid siin aknas klikkida nupule More Details või View Details (ta muutub aktiveerimisel Hide problem details nupuks), et vaadata ärasaadetavate failide nimesid - pilt.



Windows Error Reporting tegevuse protsess:


Allpool toon ära üksikasjaliku Windows 7 Error Reporting vahendi vastused süsteemi rippumajäämisele, kokkujooksmisele või siis 'Stop' veale:

1) Windows Error Reporting kogub kokku baasinfo (programmi nimi ja versioon, mooduli nimi, tema versioon jne) ja edastab siis selle info automaatselt Microsoft'ile või siis küsib selleks Sinu luba, olenevalt sellest, et kuidas Sa oma süsteemi konfigureerisid.
2) Neid veateadete aknaid võib ilmuda mitmesugusel kujul, aga kõik nad on arusaadavad ja Sul on vaja ainult klikkida ühele või teisele nupule/lingile. Kui Sa klikid näiteks nupule "Check for solutions online" (kohe alltulev pilt) või siis mingis muus veaaknas lingile "Check online for a solution and close the program" või kui Sul oma Windows Error Reporting vahend seatud automaatsele tööle, siis kontrollib Microsoft'i server seda, et kas antud viga tulenes juba teada-tuntud probleemist. Sa võid seejärel näha midagi taolist - all ülejärgmine pilt:

Veateade


Kogub infot ja otsib lahendusi...

3) ) Kui on juba tuntud probleem ja lahendus on olemas, siis saadab server selle info Windows Error Reporting'le ja seejärel kuvatakse see Sinule. Kui probleem on teada, aga selle lahendust alles töötatakse välja, siis teatab server sellest ja võb olla tahetakse Sult ka täiendavat infot.
4) Kui server nõuab rohkem infot, siis kogub Windows Error Reporting informatsiooni ja kas saadab siis selle või küsib selleks Sinu luba.
5) See programm, mis põhjustas vea, teeb restardi juhul kui ta selleks võimeline on.



Windows Error Reporting seadistamine:


Et konfigureerida Windows Error Reporting instrumendi käitumist, tee järgmist:

1) Ava kõigepealt Action Center aken:

- Kõige kiiremini saab ta avada ekraani paremal allääres nn Notification area'l asuva Action Center ikooni kaudu; tee sellel ikoonil paremklõps ja seejärel kliki Open Action Center - pilt.


Või siis pikem tee: Klõpsa nupule Start, siis Control Panel, seejärel klõpsa kategoorialingile System and Security ja lõpuks lingile Action Center.


2) Action Center akna vasemas paanis kliki Change Action Center settings - pilt.


3) Seejärel kliki uues aknas allosas Problem reporting settings lingile.


Märkus: Sa võid ka klikkida Start nupule, siis tippida Search kasti sõna problem ja seejärel klikkida üleval otsingutulemustes Choose how to report problems.


4) Ilmub alltoodud aken, kus Sa saad määrata järgmist:

a) Kui midagi jääb "rippuma" või kui mingi programm ütleb ülesse, siis saadetakse Microsoft'i serverisse antud sündmuse baasinfo. Juhul kui on vaja ka täiendavat infot, siis seda ka Sinult küsitakse ja Sa pead sellise info üllesselaadimiseks andma oma nõusoleku—kõige ülemine raadionupp;
b) Edasi teine raadionupp: Kui midagi jääb "rippuma" või kui mingi programm ütleb ülesse, siis saadetakse Microsoft'i serverisse antud sündmuse baasinfo. Kui vaja, siis kogutakse ka täiendavat infot ja juhul kui see info ei sisalda Sinu personaalset infot, siis see saadetakse ülesse automaatselt. Juhul kui antud info sisaldab ka personaalset infot, siis küsitakse tema edasisaatmiseks Sinu luba.
c) Kolmas raadionupp: Iga kord kui tuvastatakse mingi viga, siis küsitakse algul Sinu luba, enne kui hakatakse infot otsima ja ära saatma;
d) ! Viimane neljas raadionupp (("Never check for solutions (not recommended)"): Sellega me saame selle infokogumise vahendi üleüldse välja lülitada ja see, kes saab ise hakkma või kes ei seedi taolist "värki", võib selle julgelt siin ka välja lülitada. Sel juhul kui midagi juhtub, siis ilmub küll ka vastav dialoogiaken, aga seal on ainult paar valikut (sulgeda rippumajäänud programm või siis oodata kuni see programm "ellu ärkab"); mingit infot ei koguta ja ei saadeta ka Microsoft'i serverile. Välja võiks antud süsteemi siis lülitada kui Sa teda tõesti ei kasuta (paljud seda ei tee) või kui Sa valdad inglise keelt vähe või kui Sa saad ise hakkama ja eelistad probleemide puhul otsida abi mujalt (nt Internetist või siis naabrinaise käest - ta on Sinust nii või naa targem), sest Error Reporting vahend on teatud määral üsna tüüta ning ta hõivab natuke ka Sinu süsteemi ressursse... Enne aga loe siin see jura lõpuni ja siis otsusta...

Raadionupud


Järgmine pilt näitab, et me lülitasime oma Windows Error Reporting vahendi välja (st valisime eelmises aknas viimase neljanda raadionupu) - sel juhul saame me näiteks oma rippumajäänud programmi puhul valida ainult kahe tegevuse vahel: Sulgeda oma programmi ('Close the program') või siis oodata, et ehk ta "toibub" ('Wait for the program to respond'), aga tavaliselt ta ei ärkagi ellu ja ta tuleb ikkagi sulgeda... - pilt.



Probleemidest teavitamine ja probleemide ajaloo ülevaatamine:


Juhul kui Sa lubasid Windows Error Reporting vahendil saata programmide kohta informatsiooni, st kui ta on Sul sisse lülitatud ja kui Sinu mingi programm ütleb nüüd ülesse, siis saadetakse tema kohta vastav info ning kui leitakse mingi lahendus, siis teavitatakse Sind sellest - see teade ilmub ekraani paremale allaäärde kus kliki temale.
Vastavat infot näeb ka Action Center aknast, kliki ekraani paremal allääres Action Cetnter ikoonile ja seejärel klõpsa Action Center lingile. Kõiki värskeid antud teemaga seotud probleeme näeb Maintenance (Hooldamine) sektsiooni alt, alltoodud pildil on näha, et kasutajal mingeid uusi probleeme ei ole, aga tal on sisse lülitamata automaatne varukoopiate tegemine (Windows Backup) ja see antud teema kohta ei käi:

Näeb probleeme


Kui Sa ei näe selles ülemises aknas mingeid lahendusi või uusi probleeme, siis kliki Maintenance järel paremal asuvale allasuunatud noolekesele ja seejärel kliki allpool Check for solutions lingile - sellega kontrollitakse kõiki Sinu olemasolevaid vanu ja uusi probleeme ning uuritakse, et kas neile on vahepeal leitud mingeid lahendusi.

'Windows Error Reporting' hoiab Sinu süsteemi ebasoovitavad sündmused alles ja et neid näha, kliki nupule Start, tipi Search otsikasti sõna history ja seejärel kliki üleval View all problem reports lingile ja avatakse järgmine üsnagi vajalik aken. Antud aknas kuvatakse kõik Sinu probleemid ja ka see et kas neile on mingi lahendus juba leitud ning kui see on leitud, siis kuvatakse antud probleemi järel paremal "Solution available" link, kliki antud lingile ja tegutse seejärel edasi.
Kui Sa olid juba ise mingile probleemile lahenduse leidnud, siis tee temal paremklõps ja vali käsk Delete, et antud probleemi ei kuvataks enam. Selle paremklõpsu kontekstmenüü kaudu saad ka antud probleemi jaoks käivitada uue lahenduse otsimise (käsk Check for a solution) ja vaadata ka antud probleemi üksikasjalikumat tehnilist kirjeldust (käsk View technical details), mis võib mõnikord olla üsnagi kasulik info.
Kui mingi probleemi järel on kiri "Report sent", siis on antud vea kohta info saadetud, aga talle ei ole veel lahendust leitud (kui üleüldse leitaksegi...) - pilt.


Märkus: Minule saabunud ametliku info alusel võin õelda, et lähitulevikus kuvatakse antud aknas ka kõik Sinu "kompuutrivälised" probleemid ja nende lahendused. Näiteks kui Sinu abikaasa peitis Sinu krediitkaardi kodus kusagile ära, et Sa ei saaks prügiämbrit välja viies põigata lähedalasuvasse baari ja seal lollile, aga seksikale Liisule siivutuid ettepanekuid teha, siis teatab see aken, et kuhu Sinu rahakott peideti.
Esialgu piirdub selliste probleemide esitamine ainult Sinu maja või korteris toimuva suhtes, aga hiljem laieneb ta ka mujale. Näiteks kui Sinu ülem plaanib Sinu palka vähendada, siis ilmub siia aknasse ka vastav hoiatus ja selle kurja plaani elimineerimise lahendused...
(Need täiendused saabuvad Windows Update kaudu ja nad pannakse Optional kategooria värskenduste alla.)



NB! Sa võid vigade ajalugu vaadata ka Reliability Monitor'i abil, ava ta nii: Tipi Start menüü Search otsingukasti sõna reliability ja seejärel vajuta ENTER (või kliki üleval View reliability history).

Ülesse

Süsteemi tegevuste ajaloo jälgimine Event Viewer'i (Sündmuste Vaatleja) abil:



Mis on sündmus (event)?

Windowsis on sündmuseks igasugune tähelepanuväärne juhtum—Sinu, teise kasutaja, operatsioonisüsteemi või mingi programmi jaoks. Sündmused salvestatakse Windows Event Log teenistuse abil ja nende sündmuste ajalugu hoitakse alles mitmes erinevas logi ehk žurnaalifailis (log file), mis sisaldavad programmide, turvalisuse, setup (installeerimiste), süsteemi ja edasisaadetud sündmuste kirjeldusi.

Event Viewer (Sündmuste Vaatleja) kuulub Microsoft Management Console (MMC)'i instrumentide hulka ja ta lubab Sul nende sündmuste ajalugu vaadata, vigu ja probleeme avastada ning arhiveerida nende sündmuste sisu.


Miks Sa peaksid neid sündmusi vaatama?

1) Vaadata, et mis põhjustas mingi vea või probleemi;
2) Jälgida kompuutri turvalisust;
3) Kui Sinu mingi seade väljus rivist, kui mingi programm jookseb pidevalt kokku või kui juhtub mingi muu kriitiline probleem, siis võib informatsioon, mis on salvestatud nendesse logifailidesse, Sind aidata.
4) Kui Sa jälgid neid sündmuste logifaile, siis võib see aidata Sul ennetada probleeme, enne kui need juhtuma hakkavad;
5) Lõpuks võid Sa kasutada Security log faili selleks et jälgida ebaõnnestunud sisselogimisi või siis mingi kasutaja katseid lugeda faile, millede suhtes tal puuduvad õigused—ühesõnaga kompuutri turvalisuse eesmärkidel.


Event Viewer'i (Sündmuste Vaatleja) käivitamine:

Nagu ka Windows'i eelmistes versioonides, kuulub Event Viewer Windows 7 MMC koosseisu, st ta on selle konsooli nn snap-in.

Et neid sündmusi näha, selleks tuleb kasutada Event Viewer'it, mille võime avada mitmel viisil:

Üldkokkuvõte

Ülemises aknas on vasemas paanis märgistatud Event Viewer (Local) ja akna keskmises paanis kuvatakse asetleidnud sündmuste summaarne kokkuvõte ning ülevaade.


Sündmuste kokkuvõtte ja ülevaate uurimine:

Kui Sa klõpsad seal Event Viewer'i akna vasema paani konsoolipuu kõige ülemisele elemendile ((Event Viewer (Local)), siis kuvatakse keskmises Details paanis informatsiooni kokkuvõte.
See vaade lubab Sul visata kiire pilgu kõikidele olulistele sündmustele, mis nõuaksid Sinu tähelepanu. Sa võid selles vaates neid kategooriaid laiendada, klõpsates nende ees asuvatele pluss sümbolitele ja näha siis antud kategooria sündmuste põhjustajaid. Kui Sa märgistad Summary of Administrative Events pealkirja all mingi sündmuste kategooria, siis võid Sa vaadata kõiki antud kategooria sündmusi kui klõpsad Action paanis View All Instances of This Event lingile (enne peab Action paan avatud olema).

Nagu seal ülemises aknas on näha, ei ole antud süsteemis viimase 24 tunni jooksul olnud kriitilisi/tõsiseid (Critical) sündmusi (lohista seal alumist "lifti" paremale ja siis kuvatakse ka viimase 7 päeva jooksul juhtunud sündmused). Vigu (Error) on olnud 1 kord, neid vigu juhtub alatihti ja seda ka kõige paremate masinate puhul nii et sellest ei maksa ennast häirida lasta, aga nende kaudu on hea kindlaks teha, et mis asi mingi vea põhjustas. Hoatusi (Warning) on viimase 24 h jooksul olnud samuti 1 kord.
Kui Sa klõpsad seal keskmises paanis mingi sündmuse tüübi ees olevale "+" sümbolile, siis laiendatakse antud rida ja esile tuuakse selle sündmusekategooria kõik sündmused. Kui Sa seejärel teed mingil konkreetsel sündmusel 2x klõpsu, siis kuvatakse akna ülaosas kõik antud sündmusekategooria sündmuste toimumise ajad/kuupäevad. Keskmise paani allosas aga kuvatakse akna ülaosas märgistatud mingi konkreetse sündmuse kohta käiv info. Sa võid seal ülaosas teha ka mingil sündmusel 2x klõpsu ja seejärel ilmub antud sündmuse kohta käiv info eraldi omadusteaknas (Event Properties aknas).
Sellest infost on olulised antud sündmuse ID number (Event ID) ja sündmuse lähteallikas (Source). Need Event ID kood ja Source ongi olulised, sest nende kaudu saad abi, juhul kui Sa detailsest kirjeldusest aru ei saa või sellest on vähe kasu (allpool tuleb sellest veel juttu).

Järgmisest aknast on näha, et keskmise paani ülaosas märgistatud viga (Error) juhtus 28.12.09 ja et selle vea põhjustas Media Center ning et vea allikaks oli MCUpdate (st Media Center'i uuendamise serveriga ühenduse mittesaamine). Selline viga ei ole mingi oluline asi, sest taoliste serveritega ühenduse saamine tekitab ikka aeg-ajalt probleeme - pilt.


Kui Sa laiendad (avad) akna vasemas paanis vastavaid katgooriaharusid, siis saad otsida toimunud sündmusi juba konkreetsemal kujul. Näiteks alltuleval pildil on vasemas konsoolipaanis märgistatud programmide (Application) haru ja keskmises Details paanis kuvatakse programmidega juhtunud kõik sündmused (siin siis 1622 sündmust). Keskmise paani allosas eelvaatepaanis kuvatakse märgistatud sündmuse kohta käiv info.
Paremal asuva Action paani kaudu saad Sa antud sündmuse jaoks käivitada vastavaid tegevusi; selle paani ülaosa kaudu võid käivitada muid käskusid. Sa võid ka mingil sündmusel teha paremklõpsu ja sealkaudu valida vajaliku käsu - pilt.



Sündmuste tüübid:

Event Viewer'i akna vasem paan pakub siin kolme peaharu: Custom Views, Windows Logs ja Applications and Services Logs.

Windows Logs
haru (vaata ülemist pilti) kuvab viit alamharu, mis esitavad peasündmusi, mida süsteem ise jälgib ja seal ongi siis toodud ära need sündmuste tüübid (pluss eraldi on veel Applications And Services sündmuste peaharu):

 

Applications and Services Logs: See Applications and Services Logs kaust sisaldab individuaalsete programmide (või programmipakettide, nt MS Office) ja teenistuste sündmusi. Teised logifailid salvestavad sündmusi, mis on süsteemipõhised, aga Applications and Services Logs iga logifail on seotud ainult kindla programmi või komponendiga. See kaust asub Microsoft\Windows kaustas, mis sisaldab omakorda kaustasid Windows 7 iga komponendi jaoks. Igaüks neist kaustadest sisaldab ühte või mitut logifaili.

Enamikes logifailides klassifitseeritakse sündmusi ühega kolmest tasapinnast, igaühte neist tähistatakse unikaalse ikoonikesega: Ülesse



Individuaalsete logifailide ja sündmuste vaatamine:

Kui Sa valid akna vasemast paanist konsoolipuult mingi logifaili või Custom Views, siis näitab Details paan iga sündmuse jaoks ühte rida. Vaikimisi on Details paanis 5 veergu:

 

Sündmuse detailide vaatamine:

Kui Sa valid akna vasemast paanist konsoolipuult mingi logifaili või Custom Views alt midagi ja seejärel märgistad Details paanis vajaliku sündmuse, siis ilmub sinna Details paani allaossa selle valitud sündmuse kirjeldus (vaata eelnevat suurt pilti ülevaltpoolt). Kui Sa soovid mingi sündmuse kohta saada rohkem infot, siis märgista ta algul ja tee tal 2 x klõps või vajuta ENTER või klõpsa Action paanis Event Properties lingile (või siis menüü Action > Properties).

Märkus: Kui Sa valid menüü View > Add/Romeve Columns..., siis võid sinna Details paani lisada vajalikke veergusid juurde või sealt mittevajalikke omakorda ära koristada.


NB! Osade sündmuste kirjeldused on selged ja arusaadavad, aga osade omad mitte. Sa võid leida ka Internetist abi kui tipid otsingumootori otsimiskasti otsitava sündmuse ID numbri ja sõnad "event id" , näiteks event id 28 või event ID 28 või event ID 28 in windows 7. Lisaks sellele võiksid koos "event id"-ga ära näidata ka "Source" parameetri, st lisada antud sündmuse/vea põhjustaja (algallika); näiteks: event id 1000 source dhcp.

Ka osa spetsiaalseid saite tegeleb nendega, näiteks: http://eventid.net

Otsingumootoriteks võid kasutada: Google või Yahoo või Answer.com või Microsoft'i enda saiti või mingit muud otsingumootorit. Juhul kui Sa inglise keelest ei saa aru, aga valdad vene keelt, siis sisesta see id number kas www.yandex.ru või www.rambler.ru otsingumootorisse.

Kuid ka selle Event Properties akna on allosas ka link, mis pakub antud sündmuse kohta Internetist abi; peale selle on seal all ka nupp Copy, mille abil saad antud info kopeerida mälupuhvrisse ja sealt omakorda näiteks oma emaili, et saata see kellelegi tutvumiseks (Microsoft'i tugikeskusele, oma tuttavale või siis Vabariigi Presidendile) - pilt.



Sündmuste sorteerimine ja grupeerimine:

Vaikimisi on sündmused sorteeritud kronoloogilises järjekorras, kus kõige hilisem sündmus asub loetelu tipus. Sa võid sorteerimise järjekorda muuta kui avad View menüü ja klõpsad Sort By > ja vali üks alamkäskudest. Et minna tagasi vaikimisi järjekorda, kliki View > Remove Sorting. (Sa võid aga klikkida ka vajaliku veeru pealkirjale - veelgi lihtsam moodus.)
Aga veelgi parem on sündmusi grupeerida, mis ainult ei sorteeri sündmuste loetelu märgistatud veerus vaid paneb nad ka grupipealkirjade alla, mida võib laiendada või siis kokku tõmmata:

Sortimine ja grupeerimine

Ülemises näites on Administrative Events log sündmused grupeeritud nende allikate/genereerijate (Source) järgi. Sa võid seal keskmises paanis allosas klõpsata eelvaatepaani paremal ülaosas asuvale ristiga nupule, et seda paani eest ära koristada (tagasi saab ta tuua menüü View > Preview Pane kaudu). Sa võid ka detailpaani ja eelvaatepaani lahutavat riba ülesse-alla lohistada...
Et sündmusi grupeerida, ava View menüü, klõpsa Group By > ja vali üks alamkäskudest. Et minna tagasi vaikimisi olekusse, klõpsa View > Remove grouping of events.



Log ekraani filtreerimine:

Filtreerimisega saame mingist logifailist luua mitmele kriteeriumile baseeruva ekraanipildi ja seejärel juhtida oma tähelepanu just nendele elementidele, mis meid kõige rohkem huvitavad.
Et filtreerida momendil kuvatavat logifaili või custom vaadet, märgista Event Viewer'i akna vasemas konsoolipaanis vajalik logifaili kategooria või custom vaade ja klõpsa Action paanis Filter Current Log... (või siis Filter Current Custom View...) lingile ning vali vajalikud parameetrid.
Sa võid filtreerida sündmusi näiteks mis toimusid viimase tunni, 12 tunni, päeva, nädala, kuu või iga Sinu enda poolt määratud aja jooksul. Event sources, Task category ja Keywords kastidesse võib ka ise filtreerimisteksti tippida (eralda elemendid seal komadega), kuid lihtsam on klõpsata seal noolekestele ja seejärel valida rippmenüüdest vajalikud elemendid, mida me tahame lülitada filtreeritud vaatesse.
<All Event IDs> tekstikasti võib lisada mitu ID numbrit ja numbrite vahemikku, mis on eraldatud komadega, et osasid ID'sid välja lülitada, pane nende ette miinus sümbol - pilt.


Märkus: Need Filter Current... ja muud vajalikud käsud on kättesaadavad ka Actions paani kaudu.



Omaenese vaadete (Custom Views) loomine ja salvestamine:

Kui Sa kasutad Event Viewer'it tihti ja pikemat aega, siis võib tema sündmuste sorteerimine, grupeerimine ja filtreerimine võtta iga kord natuke aega; sel juhul päästavad Sind omaenese vaated (Custom views). Et luua omaenese vaadet, klõpsa Action paanis lingile Create Custom View. Avatakse Filter Current Log dialoogiaknaga identne dialoogiaken (vaata eelmist pilti), kus on ainult üks võtmeerinevus: Event logs kast on nüüd ligipääsetav ja Sa võid määrata, et kas mõni või kõik logifailid lülitatakse Sinu omaenese vaatesse.
Pärast oma filtreerimise lõpetamist klõpsa OK ja Sa pead uues dialoogiaknas määrama omaenese vaatele nime ja salvestamise asukoha. Sa võid ta salvestada Custom Views kausta või siis mõnda tema alamkausta. (Et luua seal alamkausta, klõpsa nupule New Folder.)

Salvesta oma vaade


Märkus:
Kui Sa olid mingile logfailile filtreerimise juba kehtestanud, siis saad ta salvestada omaenese vaatena kui klõpsad Action paanis Save Filter To Custom View.

Sa võid nüüd vaadata omaenese vaateid kui valid nad Event Viewer'i akna vasemast paanist Custom Views haru alt. Et muuta tema filtreerimise kriteeriume, klõpsa Actions paanis Filter Current Custom View...



Log faili suuruse ja kestvuse seadmine:

Iga logifail omab maksimaalse suuruse seadistust, vaikimisi suurused on logifailidel erinevad, aga mõne maht võib ulatuda kuni 20 MB'ini. Sa võid nende suurust muuta. Kui logifail jõuab oma maksimumsuuruseni, siis uus logifail kirjutab ta üle.
Et muuta logifaili maksimumsuurust või vastavat tegevust siis kui ta jõuab oma maksimummahuni, märgista ta konsoolipuul Windows Logs või Applications and Services Logs all ja klõpsa menüüribal Action > Properties (või tee vasemas paanis konsoolipuul vajalikul logifailil paremklõps ja vali hüpikmenüüst käsk Properties).


NB! Event Viewer'i (Sündmuste vaatleja) logifailide kiirest puhastamisest loe sealt.

Kui Sul tekib pärast Windows 7 värskenduste (updates) allalaadimist või programmide jms installeerimisel probleeme või Sa ei saa käivitada Event Viewer'it jmt, siis saad abi võib olla siit! (Seal on küll juttu Vistast, aga põhimõte on sama...)

Kuidas Event Viewer'i abil mõõta süsteemi buutimiseks (alglaadimiseks - boot time) kuluvat aega ja kuidas tuvastada aeglase buutimise põhjusi (Vista ja Windows 7) - juhis.



OK, toome nüüd ka ühe konkreetse näite selle Event Viewer'i kasulikusest ('Sleep probleem'):

See väga lihtne näide ja oletame, et Sa panid oma kompuutri magamise režiimi (sleep mode) ja korraga avastasid, et Sinu arvuti "ärkas" iseenesest või siis ta käivitus korraks ning läks seejärel jälle sleep olekusse tagasi. Selline omavoliline tegevus võib põhjustada ka Sinu Internetiühenduse kadumise juhul kui Sa ise olid väljunud sellest sleep režiimist.
Kuna sleep režiimist võivad omavolilise ärkamise põhjustada väga paljud asjaolud, siis võiks peale kõige muu käivitada ka selle Event Viewer'i, et vaadata tema viimaseid veateateid. Ja oletame, et Sa näed seal viimaste veateadete loetelus näiteks Windows Media Center'i MCUpdate.exe programmi, mis püüdis võtta oma serveriga ühendust, et seejärel uurida, et kas mingeid Media Center värskendusi (uuendusi) ei ole saadaval. See veateade fikseeriti just umbes samal ajal kui Sinu kompuuter väljus iseenesest magamise režiimist. Kuna MCUpdate.exe aga Internetiga ühendust ei saanud, siis läks kompuuter uuesti vähese voolutarbimise režiimi (sleep mode'i) ja Event Viewer fikseeris ühenduse mittesaamise. Kogu eelnevat arvestades tuleb meil hakata nüüd tegelema selle Media Center'i uuendamismehhanismiga - see asi tuleb tal sleep režiimi ajal ära keelata.


Ei saadud ühendust


Nüüd tuleb teha ühte järgmistest (võib olla läheb ka Sinul seda kunagi vaja):

- Kindlam variant ja seda peaks ka ilma antud näiteta tegema: Kliki Start -> Control Panel -> System and Security -> Change when the computer sleeps (Power Options kategoorialingi all) -> Change advanced power settings (link allosas); seejärel avada Sleep haru, siis avada tema all Allow wake timers ja seada talle Disable parameeter (juhis seal).
Seda võid teha siis kui Sul ei ole planeeritud mingeid muid ülessandeid mille puhul peaks kompuuter sleep režiimist "ülesse ärkama"; Sa võid igal ajal selle Disable parameetri jälle tühistada kas siis ajutiselt või siis pikemaks ajaks.

NB!
Ülaltoodud tegevus aitab mõnikord ka siis kui Sul on pärast sleep režiimist väljumist Internetiühendus kadunud.

- Sa võid ka Windows Media Center'ile endale keelu peale panna ja kuna tema enda kaudu seda teha ei saa, siis tuleb kasutada muid vahendeid.
Näiteks kasuta Autoruns programmi: Käivita ta administraatori õigustega, siis ava üleval Scheduled Tasks vaheleht ja korista seejärel linnukesed kõikidest ruutudest, millede järel on keskmises Description veerus toodud ära lause "Windows Media Center Store Update Manager".

- Kasuta Task Scheduler'i abi, et lülitada välja Media Center'i ja muude programmide ning süsteemikomponentide käivitamine sleep režiimi ajal - sellest on juttu - seal.


Ülesse



Sinine surmaekraan, Stop vead (STOP Errors) ja nende käsitlemine:


Kui Windows 7 kohtab tõsist probleemi, mis teeb operatsioonisüsteemi edasise jooksmise võimatuks, siis lülitatakse ta kohe välja ja ekraanile ilmub kurjakuulutav tekst mille tehnilise kirjelduse ees on STOP sõna.
Kuna Stop viga ilmub tavaliselt valgete tähtedega sinist värvi taustal, siis refereeritakse seda viga ka sinise ekraani veana või siis Sinise Ekraani Surmana või Sinise Surmaekraanina ((Blue Screen of Death (BSOD või BSoD)).

Kui ilmub Stop viga (Stop error), siis on tegemist tõsisema probleemiga ja ette rutates võib mainida, et nende siniste surmaekraanide peamisteks põhjustajateks on kas vigased seadmed (sh ka mälu) või siis nende valed või vigased draiverid. Näiteks kui Sa paigaldasid oma arvutisse mingi uue seadme ja pärast seda ilmus kohe see sinine surmaekraan, siis on kõigi eelduste kohaselt vea põhjustajaks seesama seade või siis tema draiver. Või näiteks kui Sa installeerisid mingi vale draiveri, ka siis võib ilmuda see sinine ekraan koos oma STOP veaga.
Windows 7 omab mitmesugust informatsiooni ja instrumente, mida saab kasutada Stop vigade identifitseerimiseks.


Määrame, et kuidas Windows peab Stop vigasid käsitsema:

Kui Windows 7 kohtab väga tõsist viga, mis sunnib teda tööd peatama, siis võtab ta ette järgmised aktsioonid:

 

Sa võid muuta selle crash dump faili mahtu ja määrata seda et kas Sa soovid, et Windows 7 teeb automaatselt restardi pärast Stop vea ilmumist. Vaikimisi teeb Windows pärast Stop vea ilmumist automaatse restardi ja see peaks olema ka eelistatum moodus. Aga kui need Stop vead hakkavad pidevalt ilmuma ja Sa soovid vea teksti kohe läbi lugeda ning kui Sa ei soovi automaatset kompuutri ümberlaadimist, siis võid oma süsteemi nii seadistada, et Sa saaksid teha ise käsitsi restardi kui vaja. Et seda seadistada, tee:

 

Süsteemi kokkujooksmise fail ('crash dump' fail) asub %SystemRoot% kaustas (tavaliselt C:\Windows\) ja tema nimeks on Memory.dmp (Mälutõmmise fail). Seda faili Sa sealt niisama ei leia, ta luuakse alles siis kui juhtus midagi tõsist ja Sulle ilmus see kurjakuulutav BSOD ekraan. Sellele failile on pandud seepärast "Memory.dmp" nimetus, et juhul kui süsteemiga juhtub midagi tõsist, siis salvestatakse füüsilise mälu kogu sisu kõvakettale. Kui Sa saad oma vea likvideeritud, siis võid selle Memory.dmp faili julgelt kustutada, sest ta hõivab palju kettaruumi juhul kui Sul on seal Startup and Recovery sakis valitud vaikimisi Kernel memory dump parameeter ("Write debugging information" rippmenüüs) - vaata ülemist pilti.

Märkus: Juhul kui Sa määrad seal "Write debugging information" rippmenüüs Small memory dump (Väikese mälutõmmise faili) parameetri, siis salvestatakse see veafail pärast sinist surmaekraani ja kompuutri restarti aadressile C:\Windows\Minidump.


Kuidas lugeda Stop viga (Stop koodi)?

Stop error'i tekst on erinev ja ta sõltub loomulikult sellest, et mis selle vea põhjustas, aga tema formaat on alati enam-vähem ühesugune nagu allolevas näiteski:

Sinine surmaekraan

Sa võid koguda olulist infot nende veateadete järgmistest detailidest:

 

Põhisoovitused Stop vigade käsitsemiseks ja likvideerimiseks:

Et neid STOP vigade tagajärjel loodud faile lihtsamini leida, lugeda ja analüüsida, mine aadressile http://www.nirsoft.net/utils/blue_screen_view.html ning lae sealt alla BlueScreenView nimeline pisike ja hea programmike - seal on tema kohta ka selgitav info ära toodud.


PS! Sa võid proovimiseks luua ka ise nõ "kunstliku" sinise surmaekraani:

- Ava Registry Editor;

- Leia ülesse HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\i8042prt\Parameters registrivõti (juhul kui Sa kasutad PS/2 klaviatuuri, mis on ühendatud i8042prt porti)

või siis

leia ülesse HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\kbdhid\Parameters registrivõti (juhul kui kasutad USB klaviatuuri)

võid ka neid mõlemaid registrivõtmeid kasutada...

- Kui Sul on vasemal märgistatud Parameters kaust ja kui Sa näed paremal aknas CrashOnCtrlScroll võtit, siis tee temal 2x klõps ja sisesta tema väärtuseks 1
- Juhul kui seda CrashOnCtrlScroll võtit seal ei ole, siis loo ta (tee paremal poolel tühjal kohal paremklõps ja vali New -> DWORD käsk) ja pane seejärel tema väärtuseks 1
- Tee kompuutri restart;
- Seejärel vajuta ja hoia all parempoolset Ctrl klahvi ning vajuta kaks korda Scroll Lock klahvi ja ilmubki BSOD surmaekraan.

Et seda sinist ekraani korralikult näha, lülita eelnevalt (ajutiselt) see Automatically restart parameeter välja - info eelpool: seal.


Sellele sinisele ekraanile ei ilmu nüüd mitte tavaline veateate sümboolne nimi vaid selline teade: "The end-user manually generated the crashdump" ja veakoodiks on "STOP: 0x000000E2".

Nüüd loodi ka see Memoryxxxxxx-xx.dmp (C:\Windows kausta) või siis Minixxxxxx-xx.dmp (C:\Windows\Minidump kausta)... - neid saab avada ainult spetsiaalsete programmidega - link (allpool tuleb temast ka juttu).

Kui Sa oled selle pseudo sinise surmaekraani üle vaadanud ja kui CTRL+ALT+DELETE ei tööta, et teha kompuutri restart, siis tee arvuti ümberlaadimine arvutiploki Power nupu kaudu ja Sa jõuad tagasi oma töölauale.
Selle peale võib Sinu ekraanile ilmuda ka umbes taoline alltoodud teade, mis informeerib Sind, et Sul oli sinine ekraan ja et kas Sa tahad online'st abi, kliki nupule Cancel ja kogu lugu (alltoodu on Vista's tehtud):


Problem signature:
Problem Event Name: BlueScreen
OS Version: 6.0.6002.2.2.0.768.3
Locale ID: 1061

Additional information about the problem:
BCCode: e2
BCP1: 00000000
BCP2: 00000000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Files that help describe the problem:
C:\Windows\Minidump\Mini010110-01.dmp
C:\Users\ahv\AppData\Local\Temp\WER-44943-0.sysdata.xml
C:\Users\ahv\AppData\Local\Temp\WER8D9E.tmp.version.txt

NB! Kui Sa oled oma iseloodud sinise surmaekraani ära vaadanud siis võid selle CrashOnCtrlScroll võtme (või võtmed) kustutada, aga kindlasti kustuta Memory.dmp fail, sest see hõivab palju kettaruumi. Et seda Memoryxxxxxx-xx.dmp faili näha, pead Sa kausta omadusteaknas sakis View valima raadionupu "Show hidden files and folders" ja koristama linnu ruudust "Hide extensions for known files types".


BlueScreenView programm:

Kasuta pisikest BlueScreenView v1.20 utiliiti, et uurida lihtsal teel sinise surmaekraani (BSOD) informatsiooni. Seda pogrammi ei ole vaja installeerida ja Sa võid panna ta isegi oma USB mälupulka; ta töötab Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista ja Windows 7 opsüsteemidega.

Ta loeb ainult MiniDump (väikese mälutõmmise) faile ja seega tuleb Sul Startup and Recovery dialoogiaknas valida alumisest rippmenüüst parameeter "Small memory dump (128 KB)" - seda võiksid Sa nii või naa teha (info eelpool).

Väikesessse mälutõmmise (MiniDump) faili salvestatakse ainult osa sellest teabehulgast, mis aitab selgitada välja arvuti ootamatu rippumajäämise/hangumise (sinise surmaekraani) põhjuse. Windows loob iga kord, kui arvuti peatub (st kui ilmub BSOD ekraan), uue MiniDump faili ja selliste failide ajalugu talletatakse C:\Windows\Minidump\ kausta.

BlueScreenView skaneerib kõiki Sinu minidump faile, mis loodi 'sinise surmaekraani' ilmumise ajal ja kuvab kõikide nende "õnnetuste" info ühes tabelis. Süsteemi iga kokkujooksmise kohta kuvatakse tema minidump faili nimetus, kokkujooksmise daatum, baasinfo ja draiverite või moodulite detailne info, mis võisid antud kokkujooksmise põhjustada (paljudel juhtudel ongi draiverid ja mälu BSOD'i põhjustajateks).

Ülesse

 

 

< Tagasi Windows 7 pealehele ja sisukorda


Saada ka enda tuttavale lugemiseks!

Kui Sa saadad meili, siis on Sinu saadetavas kirjas selle lehe aadress juba
olemas ja muu saad ise juurde lisada.

Sisesta siia saaja e-mail aadress:

 

 

elaja koju | About Us | About Me | Site Map | POSTKASTI EI OLE! Sorry, no mailbox | © Ahv & Co Eesti Vabariik nov. 2008