ใน Geek School ฉบับวันนี้เราจะดูเครื่องมือที่เราสามารถใช้เพื่อตรวจสอบประสิทธิภาพและความน่าเชื่อถือของคอมพิวเตอร์ของเรา
อย่าลืมอ่านบทความก่อนหน้านี้ในซีรี่ส์ Geek School บน Windows 7:
- แนะนำ How-To Geek School
- การอัพเกรดและการโยกย้าย
- การกำหนดค่าอุปกรณ์
- การจัดการดิสก์
- การจัดการแอปพลิเคชัน
- การจัดการ Internet Explorer
- พื้นฐานการกำหนดที่อยู่ IP
- เครือข่าย
- เครือข่ายไร้สาย
- ไฟร์วอลล์หน้าต่าง
- การดูแลระบบระยะไกล
- การเข้าถึงระยะไกล
และคอยติดตามซีรีส์ที่เหลือตลอดสัปดาห์นี้
บันทึกเหตุการณ์
บันทึกเหตุการณ์คือไฟล์พิเศษที่บันทึกเหตุการณ์สำคัญบนคอมพิวเตอร์ของคุณเช่นเมื่อผู้ใช้เข้าสู่ระบบคอมพิวเตอร์ของคุณหรือเมื่อโปรแกรมขัดข้อง บันทึกเหตุการณ์เป็นเครื่องมือที่มีประโยชน์มากเมื่อคุณกำลังแก้ไขปัญหาเกี่ยวกับคอมพิวเตอร์ของคุณ คุณสามารถใช้ Windows Event Viewer เพื่ออ่านบันทึกเหตุการณ์อย่างไรก็ตามคุณจะต้องเป็นผู้ดูแลระบบในเครื่องจึงจะทำได้
การเปิด Event Viewer
ในการเปิดโปรแกรมดูเหตุการณ์ให้คลิกที่เริ่มและเปิดแผงควบคุม
จากนั้นไปที่ส่วนระบบและความปลอดภัย
ที่นี่คุณจะต้องคลิกที่เครื่องมือการดูแลระบบ
จากนั้นคุณสามารถเปิดได้โดยคลิกที่ทางลัด Event Viewer
นั่นคือทั้งหมดที่มีให้
Event Viewer แสดงเหตุการณ์ในบันทึกต่างๆ Windows Logs ประกอบด้วย:
- บันทึกแอปพลิเคชัน - บันทึกแอปพลิเคชันประกอบด้วยเหตุการณ์ที่บันทึกโดยโปรแกรมเช่นอาจบอกคุณได้ว่าเหตุใดโปรแกรมหนึ่งจึงขัดข้อง
- บันทึกความปลอดภัย - บันทึกการรักษาความปลอดภัยจะบันทึกเหตุการณ์ต่างๆเช่นความพยายามในการเข้าสู่ระบบที่ถูกต้องและไม่ถูกต้องตลอดจนเหตุการณ์ที่เกี่ยวข้องกับการใช้ทรัพยากรเช่นการสร้างการเปิดหรือการลบไฟล์
- บันทึกการตั้งค่า - บันทึกการตั้งค่าจะบันทึกเหตุการณ์ที่เพิ่มลบหรืออัปเดตคุณสมบัติของ Windows ตัวอย่างเช่นรายการจะถูกบันทึกทุกครั้งที่คุณติดตั้ง Windows Update
- บันทึกระบบ - บันทึกระบบประกอบด้วยเหตุการณ์ที่บันทึกโดยส่วนประกอบของระบบ Windows ตัวอย่างเช่นหากไดรเวอร์ไม่สามารถโหลดได้ในระหว่างการเริ่มต้นระบบจะบันทึกเหตุการณ์ในบันทึกของระบบ
หากต้องการดู Windows Logs เพียงแค่ขยายรายการ Windows Logs Console Tree และเลือกบันทึกที่คุณต้องการดู
ทางขวามือคุณจะเห็นเหตุการณ์ทั้งหมดในบันทึก มีกิจกรรมสามประเภท:
- ข้อผิดพลาด - ระบุด้วยเครื่องหมายอัศเจรีย์สีแดงที่น่ารังเกียจข้อผิดพลาดบ่งชี้ว่ามีปัญหาร้ายแรงเช่นข้อมูลสูญหาย
- คำเตือน - ระบุด้วยเครื่องหมายอัศเจรีย์สีเหลืองคำเตือนระบุว่ามีปัญหา แต่โปรแกรมยังคงทำงานต่อไปได้ นอกจากนี้ยังใช้เป็นข้อสังเกตว่าอาจเกิดข้อผิดพลาดในอนาคต
- ข้อมูล - ระบุด้วยเครื่องหมายอัศเจรีย์สีขาวเหตุการณ์ข้อมูลอธิบายการทำงานของโปรแกรมไดรเวอร์หรือบริการที่ประสบความสำเร็จ
หมายเหตุ: บันทึกความปลอดภัยไม่ใช้ระดับเหตุการณ์ข้างต้นและใช้การตรวจสอบความปลอดภัยแทน
การกรองบันทึก
บันทึกเหตุการณ์ประกอบด้วยเหตุการณ์หลายพันรายการและบางครั้งการค้นหาข้อมูลที่คุณต้องการอาจเป็นเรื่องยุ่งยาก หากคุณรู้ว่าคุณกำลังมองหาอะไรคุณสามารถใช้ตัวกรองบันทึกเพื่อกรองข้อมูลที่ไม่เกี่ยวข้องทั้งหมดออกไปได้ตลอดเวลา มาดูวิธีที่เราสามารถใช้ Event Viewer เพื่อดูว่าคอมพิวเตอร์ของเราใช้เวลานานแค่ไหนในการเริ่มต้นระบบ สิ่งแรกที่คุณต้องทำคือเปิดบันทึกแอปพลิเคชันและบริการจากนั้นเจาะลึกลงไปใน Microsoft และ Windows
จากนั้นค้นหาโฟลเดอร์ Diagnostics-Performance และกรองไฟล์บันทึกการทำงาน
ตอนนี้สร้างตัวกรองสำหรับเหตุการณ์ระดับคำเตือนทั้งหมดที่มีรหัสเหตุการณ์ 100
หมายเหตุ: ฉันรู้ข้อมูลนี้เพราะฉันมี จำเป็นต้องใช้มาก่อน . คุณควรเน้นว่าคุณจะสร้างตัวกรองอย่างไรไม่ใช่ว่าเหตุการณ์การบู๊ตมีรหัสเหตุการณ์เป็น 100
เมื่อคุณคลิกตกลงคุณจะเห็นเหตุการณ์ระดับคำเตือนเท่านั้น
หากคุณเลือกผลลัพธ์อย่างใดอย่างหนึ่งและดูที่เนื้อหาคุณจะเห็นเวลาบูตของคุณเป็นมิลลิวินาที
การสร้างมุมมองที่กำหนดเอง
หากคุณรู้ว่าทุกวันคุณจะเชื่อมต่อกับเซิร์ฟเวอร์และใช้ตัวกรองแบบกำหนดเองเพื่อดูเหตุการณ์ที่เฉพาะเจาะจงคุณอาจต้องการพิจารณาสร้างมุมมองแบบกำหนดเองซึ่งช่วยให้คุณสามารถสร้างไฟล์บันทึกที่กรองไว้ล่วงหน้าของคุณเองได้ การสร้างมุมมองแบบกำหนดเองใหม่จะเหมือนกับการสร้างตัวกรองใหม่เพียงคลิกขวาที่บันทึกแล้วเลือกสร้างมุมมองแบบกำหนดเองจากเมนูบริบท
จากนั้นเลือกเกณฑ์การกรอง เราจะไปดูเหตุการณ์ระดับการเตือนอีกครั้งโดยมีรหัสเหตุการณ์ 100
จากนั้นตั้งชื่อมุมมองที่กำหนดเองใหม่ของคุณแล้วคลิกตกลง
ตอนนี้คุณจะมีบันทึกที่ดีและถูกกรองไว้ล่วงหน้า
การ จำกัด ขนาดไฟล์บันทึกของคุณ
หากคุณต้องการควบคุมขนาดของไฟล์บันทึกคุณสามารถทำได้โดยคลิกขวาที่คุณสมบัติการเลือกบันทึก
ที่นี่คุณสามารถเปลี่ยนขนาดของไฟล์บันทึกเป็น KB ค่าเริ่มต้นคือ 20MB
หมายเหตุ: ค่าเริ่มต้นนั้นใช้ได้สำหรับวัตถุประสงค์ส่วนใหญ่
การตรวจสอบทรัพยากร
Windows 7 Resource Monitor ให้ข้อมูลสรุปโดยรวมเกี่ยวกับการใช้ CPU, ดิสก์, เครือข่ายและหน่วยความจำโดยรวมในอินเทอร์เฟซที่ใช้งานง่าย คุณสามารถคิดว่ามันเป็น Task Manager เวอร์ชันที่มีรายละเอียดมากขึ้น
ในการเปิดการตรวจสอบทรัพยากรให้กดแป้นพิมพ์ Win + R เพื่อเปิดกล่องเรียกใช้จากนั้นพิมพ์ resmon แล้วกด Enter
หน้าต่างเริ่มต้นจะปรากฏขึ้นพร้อมกับแท็บภาพรวมที่แสดง ในแท็บภาพรวมคุณจะเห็นทรัพยากรที่ตรวจสอบสี่รายการ ได้แก่ CPU ดิสก์เครือข่ายและหน่วยความจำ
การตรวจสอบทรัพยากรมีประโยชน์มากสำหรับช่วงเวลาที่คอมพิวเตอร์ของคุณทำงานช้าลงในทันที
การตรวจสอบความน่าเชื่อถือ
การตรวจสอบความน่าเชื่อถือเป็นเครื่องมือขั้นสูงที่ใช้วัดปัญหาฮาร์ดแวร์และซอฟต์แวร์และการเปลี่ยนแปลงอื่น ๆ ในคอมพิวเตอร์ของคุณ ในการเปิดการตรวจสอบความน่าเชื่อถือให้กดแป้นพิมพ์ Win + R เพื่อเปิดกล่องเรียกใช้จากนั้นพิมพ์ perfmon / rel แล้วกด Enter
คุณจะได้รับการต้อนรับด้วยกราฟขนาดใหญ่ที่แสดงความน่าเชื่อถือโดยรวมของระบบของคุณในช่วงสัปดาห์ที่ผ่านมา คุณจะได้รับคะแนนความเสถียรของระบบในระดับ 1 ถึง 10 โดย 1 จะแย่ที่สุดและ 10 ดีที่สุด
เมื่อเวลาผ่านไปคุณจะสังเกตเห็นว่าการให้คะแนนในเครื่องของฉันลดลงเรื่อย ๆ แต่คุณจะสังเกตเห็นว่ามีข้อผิดพลาดสองประการในแผนภูมิ หากต้องการดูข้อผิดพลาดที่เกิดขึ้นเพียงแค่เลือกวัน
ในภาพหน้าจอด้านบนคุณจะเห็นเหตุการณ์สำคัญที่บันทึกไว้เนื่องจากไฟฟ้าดับทำให้ความน่าเชื่อถือของระบบของฉันลดลงอย่างมาก ดูเหมือนว่าจะมีข้อผิดพลาดอื่นก่อนหน้านี้ในวันนี้ มาดูกันดีกว่า
ดูเหมือนไฟดับอีกรอบ ดูเหมือนว่าฉันต้องลงทุนในหน่วย UPS ดังที่คุณเห็นการตรวจสอบความน่าเชื่อถือมีประโยชน์อย่างยิ่งสำหรับการติดตามแนวโน้มพฤติกรรมของระบบ
การตรวจสอบประสิทธิภาพ
การตรวจสอบประสิทธิภาพของ Windows ช่วยให้คุณสามารถวัดประสิทธิภาพของคอมพิวเตอร์ภายในหรือระยะไกลบนเครือข่ายได้ทั้งแบบเรียลไทม์และโดยการรวบรวมข้อมูลบันทึกเพื่อการวิเคราะห์ในภายหลัง
การเปิดการตรวจสอบประสิทธิภาพ
ในการเปิดการตรวจสอบประสิทธิภาพให้กดแป้นพิมพ์ Win + R เพื่อเปิดกล่องโต้ตอบเรียกใช้จากนั้นพิมพ์ perfmon จากนั้นกด Enter
เมื่อคอนโซล MMC เปิดขึ้นให้ขยายรายการเครื่องมือการตรวจสอบในแผนผังคอนโซลและเลือกการตรวจสอบประสิทธิภาพ
หนึ่งในสิ่งที่ยอดเยี่ยมเกี่ยวกับการตรวจสอบประสิทธิภาพคือช่วยให้คุณสามารถดูข้อมูลประสิทธิภาพแบบเรียลไทม์แบบกราฟิกได้ ทำได้โดยใช้ตัวนับประสิทธิภาพ ตัวนับประสิทธิภาพคือการวัดประสิทธิภาพของบางสิ่งในช่วงเวลาที่กำหนดและตัวนับประสิทธิภาพสามารถรวมไว้ในระบบปฏิบัติการหรือเป็นส่วนหนึ่งของแอปพลิเคชัน ตัวอย่างหนึ่งของสิ่งที่ตัวนับประสิทธิภาพสามารถวัดได้คือระยะเวลาที่ CPU ใช้ในการตอบสนองต่อคำขอของระบบดังที่แสดงด้านล่าง
หากต้องการเพิ่มตัวนับประสิทธิภาพเพียงคลิกที่ปุ่มเพิ่มสีเขียว
จากนั้นเลือกตัวนับประสิทธิภาพที่คุณต้องการเพิ่มโดยเลือกและคลิกปุ่มเพิ่ม
มีเคาน์เตอร์นับพันตัว แต่สิ่งที่ฉันเพิ่มไว้ข้างต้นเป็นสิ่งสำคัญที่สุดที่ต้องจำไว้สำหรับการสอบ คำอธิบายสั้น ๆ ของแต่ละข้อมีดังนี้
โปรเซสเซอร์
ตัวนับประสิทธิภาพต่อไปนี้มีประโยชน์สำหรับการแก้ไขปัญหา CPU และมีอยู่ในหัวข้อโปรเซสเซอร์:
- % เวลาโปรเซสเซอร์ : แสดงระยะเวลาที่ CPU ใช้ในการตอบสนองคำขอของระบบ
- ขัดจังหวะ / วินาที: ซึ่งจะวัดจำนวนการขัดจังหวะฮาร์ดแวร์โดยเฉลี่ยที่โปรเซสเซอร์ได้รับในแต่ละวินาที
หน่วยความจำ
ตัวนับประสิทธิภาพต่อไปนี้มีประโยชน์สำหรับการแก้ไขปัญหาหน่วยความจำและมีอยู่ในส่วนหน่วยความจำ:
- MBytes ที่ใช้ได้ : มาตรการนี้จะวัดจำนวนหน่วยความจำที่พร้อมใช้งานเพื่อเรียกใช้กระบวนการบนคอมพิวเตอร์
- หน้า / วินาที : แสดงจำนวนข้อผิดพลาดที่เกิดขึ้นต่อวินาที Hard Faults คือความผิดพลาดของเพจที่ต้องการการเข้าถึงดิสก์
ฟิสิคัลดิสก์
ตัวนับประสิทธิภาพต่อไปนี้มีประโยชน์สำหรับการแก้ไขปัญหาข้อ จำกัด ของฟิสิคัลดิสก์และมีอยู่ในส่วน PhysicalDisk:
- % เวลาดิสก์ : นี่จะวัดระยะเวลาที่ดิสก์ไม่ว่างเนื่องจากกำลังให้บริการคำขออ่านหรือเขียน
- ความยาวของคิวดิสก์ปัจจุบัน : แสดงจำนวนคำขอดิสก์ที่ค้างอยู่ซึ่งกำลังรอการประมวลผล
ลอจิคัลดิสก์
ตัวนับประสิทธิภาพต่อไปนี้มีประโยชน์สำหรับการแก้ไขปัญหาข้อ จำกัด ของโลจิคัลดิสก์และมีอยู่ในส่วน LogicalDisk:
- % ที่ว่าง : นี่แสดงให้คุณเห็นว่ามีเนื้อที่ว่างบนดิสก์เท่าใด
เชื่อมต่อเครือข่าย
ตัวนับประสิทธิภาพต่อไปนี้มีประโยชน์สำหรับการแก้ไขปัญหาเครือข่ายและมีอยู่ในส่วน NetworkInterface:
- ไบต์รวม / วินาที : แสดงจำนวนไบต์ทั้งหมดที่ส่งและรับจากอินเทอร์เฟซเครือข่ายของคุณในทุกโปรโตคอล
เมื่อคุณเพิ่มเคาน์เตอร์ทั้งหมดแล้วคุณจะสามารถดูข้อมูลทั้งหมดของคุณแบบเรียลไทม์
ปรับปรุง Windows ให้ทันสมัยอยู่เสมอ
ข้อยกเว้นอย่างหนึ่งของกฎ“ ถ้ามันไม่เสียอย่าแก้ไข” คือการติดตั้ง Windows Updates คุณสามารถอัปเดต Windows ได้ 2 วิธีดังนี้
- การใช้อินเทอร์เน็ต - เมื่อคุณซื้อพีซี Windows 7 เครื่องใหม่จะมีการกำหนดค่าในลักษณะที่หากคุณเลือกเปิดใช้งาน Windows Updates การอัปเดตเองจะถูกดาวน์โหลดจากเซิร์ฟเวอร์ของ Microsoft เมื่อถึงเวลาติดตั้ง
ตรงข้ามกับสิ่งที่คุณอาจถาม? คำตอบคือตรงข้ามกับการใช้ Windows Server Update Services (WSUS)
- WSUS - เมื่อคุณใช้ WSUS คุณจะมีเซิร์ฟเวอร์กลางที่ดาวน์โหลดการอัปเดตทั้งหมดสำหรับทั้ง บริษัท ของคุณสำหรับผลิตภัณฑ์ Microsoft ทั้งหมดไม่ใช่เฉพาะ Windows เมื่อถึงเวลาที่คอมพิวเตอร์ไคลเอนต์ของคุณต้องติดตั้งการอัปเดตแทนที่จะมีคอมพิวเตอร์ 30,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดไฟล์เดียวกันคอมพิวเตอร์ทั้งหมดจะเชื่อมต่อกับเซิร์ฟเวอร์ WSUS และติดตั้งการอัปเดตโดยใช้แบนด์วิดท์ภายในเครือข่ายของคุณ อย่างที่คุณสามารถจินตนาการได้ว่าจะช่วยประหยัดได้ ใหญ่โต จำนวนแบนด์วิดท์เนื่องจากการอัปเดตจะดาวน์โหลดเพียงครั้งเดียว
เปลี่ยนตำแหน่งที่คุณรับการอัปเดตจาก
ในขณะที่การตั้งค่าเซิร์ฟเวอร์ WSUS อยู่นอกขอบเขตของวัตถุประสงค์การสอบคุณจำเป็นต้องรู้วิธีตั้งค่าไคลเอนต์ Windows 7 เพื่อใช้เซิร์ฟเวอร์ WSUS โดยปกติคุณจะมีไคลเอนต์อย่างน้อยสิบรายตามเวลาที่คุณใช้ WSUS ดังนั้นจึงควรทำผ่าน GPO กดแป้นพิมพ์ Win + R เพื่อเปิดกล่องโต้ตอบเรียกใช้จากนั้นพิมพ์ gpedit.msc แล้วกด Enter
หมายเหตุ: โปรดจำไว้ว่าเรากำลังตั้งค่า GPO บนไคลเอนต์ Windows 7 หนึ่งตัว โดยปกติจะทำบนเซิร์ฟเวอร์ส่วนกลางและเชื่อมโยงกับ OU ที่มีเครื่องในองค์กรของคุณเพื่อที่คุณจะได้ไม่ต้องไปที่เครื่องแต่ละเครื่องและบอกให้ใช้ WSUS
จากนั้นเจาะลึกไปที่:
คอมพิวเตอร์ Configuration \ Administrative Templates \ Windows Components \ Windows Update
จากนั้นดับเบิลคลิกที่การตั้งค่า“ ระบุตำแหน่งบริการปรับปรุงอินทราเน็ตของ Microsoft” ทางด้านขวามือ
จากนั้นคุณจะต้องเปิดใช้งานนโยบายและป้อน URI ของเซิร์ฟเวอร์ WSUS
นั่นคือทั้งหมดที่มีให้
การเปลี่ยนการตั้งค่า Windows Update
หมายเหตุ: หากคุณใช้ WSUS คุณมีแนวโน้มที่จะแก้ไขการตั้งค่าเหล่านี้ผ่านนโยบายกลุ่มแทนที่จะเป็นไคลเอ็นต์แต่ละตัวดังที่แสดงด้านล่าง
เปิดเมนู Start และคลิกที่รายการ Windows Update
ที่นี่คุณจะเห็นลิงค์เปลี่ยนการตั้งค่าทางด้านซ้ายมือ
จากตำแหน่งที่รวมศูนย์นี้คุณสามารถเปลี่ยนเกือบทุกด้านของ Windows Updates
สิ่งหนึ่งที่ควรระวังคือคุณสามารถเปลี่ยนลักษณะการทำงานของ Windows Update ได้โดยใช้รายการแบบหล่นลง
สรุป
มันนานมากแล้วสรุปสั้น ๆ มีดังนี้
- Windows Event Viewer ช่วยให้คุณสามารถดูไฟล์บันทึกซึ่งมีข้อมูลสำคัญเกี่ยวกับเหตุการณ์ที่เกิดขึ้นบนพีซีของคุณ
- การตรวจสอบทรัพยากรเป็น Task Manager เวอร์ชันที่ละเอียดยิ่งขึ้นซึ่งช่วยให้เราสามารถดูข้อมูลโดยละเอียดเกี่ยวกับสิ่งที่เกิดขึ้นในเครื่องของคุณ
- การตรวจสอบความน่าเชื่อถือช่วยให้คุณระบุแนวโน้มที่ลดความน่าเชื่อถือของพีซีของคุณได้อย่างง่ายดาย
- การตรวจสอบประสิทธิภาพของ Windows ช่วยให้คุณสามารถดูข้อมูลประสิทธิภาพแบบกำหนดเองแบบเรียลไทม์รวมทั้งดูข้อมูลประสิทธิภาพที่ติดตามในช่วงเวลาหนึ่ง
- Windows Updates ช่วยให้พีซีของคุณอัปเดตแพตช์ความปลอดภัยล่าสุด แม้ว่าคุณอาจใช้การกำหนดค่า Windows Update แบบสำเร็จรูปในธุรกิจขนาดเล็กมาก แต่ WSUS และ Group Policy ก็เป็นหนทางไป
การบ้าน
- เรียนรู้และตั้งค่าการสมัครสมาชิกเหตุการณ์โดยใช้เครื่องเสมือน Windows 7 สองเครื่อง
- เรียนรู้วิธีใช้ Data Collector Sets เพื่อติดตามข้อมูลประสิทธิภาพในช่วงเวลาหนึ่งโดยใช้ Performance Monitor
นอกจากการบ้านในวันนี้แล้วคุณควรอ่านโพสต์ต่อไปนี้และทำความคุ้นเคยกับเคล็ดลับเล็ก ๆ น้อย ๆ ที่คุณสามารถใช้เพื่อปรับปรุงประสิทธิภาพคอมพิวเตอร์ของคุณ สิ่งเหล่านี้เป็นส่วนหนึ่งของวัตถุประสงค์ของการสอบด้วย
- อ่านโพสต์ที่ยอดเยี่ยมของ Chris Hoffman ใน Windows Page File
- เรียนรู้วิธีปรับปรุงประสิทธิภาพคอมพิวเตอร์ของคุณโดยใช้ ReadyBoost
- เรียนรู้วิธีปิดใช้งานโปรแกรมเริ่มต้นโดยใช้ MSConfig
- เรียนรู้วิธีประเมินประสิทธิภาพการใช้พลังงานของคอมพิวเตอร์โดยใช้ powercfg
- อ่านวิธีเปลี่ยนแผนการใช้พลังงานใน Windows 7
หากคุณมีคำถามใด ๆ คุณสามารถทวีตฉันได้ @taybgibb หรือเพียงแค่แสดงความคิดเห็น
