Geek School Learning Windows 7 - Überwachung, Leistung und Aktualisierung von Windows
In der heutigen Ausgabe der Geek School betrachten wir die Tools, mit denen wir die Leistung und Zuverlässigkeit unserer Computer überwachen können.
Schauen Sie sich die vorherigen Artikel in dieser Geek School-Serie unter Windows 7 an:
- Einführung in die How-To-Geek School
- Upgrades und Migrationen
- Geräte konfigurieren
- Festplatten verwalten
- Anwendungen verwalten
- Internet Explorer verwalten
- Grundlagen der IP-Adressierung
- Vernetzung
- Drahtlose Vernetzung
- Windows-Firewall
- Remote-Verwaltung
- Fernzugriff
Und bleiben Sie die ganze Woche über auf dem Laufenden.
Ereignisprotokolle
Ereignisprotokolle sind spezielle Dateien, die wichtige Ereignisse auf Ihrem Computer aufzeichnen, z. B. wenn sich ein Benutzer an Ihrem Computer anmeldet oder wenn ein Programm abstürzt. Ereignisprotokolle sind sehr nützliche Tools, wenn Sie ein Problem mit Ihrem Computer beheben. Sie können die Windows-Ereignisanzeige zum Lesen von Ereignisprotokollen verwenden. Dazu müssen Sie jedoch Administrator auf dem Computer sein.
Ereignisanzeige öffnen
Um die Ereignisanzeige zu öffnen, klicken Sie auf Start und starten Sie die Systemsteuerung.
Dann gehen Sie in den Bereich System und Sicherheit.
Hier klicken Sie auf Verwaltung.
Sie können es dann öffnen, indem Sie auf die Verknüpfung Ereignisanzeige klicken.
Das ist alles dazu.
Die Ereignisanzeige zeigt Ereignisse in verschiedenen Protokollen an. Windows-Protokolle umfassen:
- Das Anwendungsprotokoll - Das Anwendungsprotokoll enthält Ereignisse, die von Programmen protokolliert werden. Sie können beispielsweise feststellen, warum ein bestimmtes Programm abgestürzt ist.
- Das Sicherheitsprotokoll - Das Sicherheitsprotokoll zeichnet Ereignisse wie gültige und ungültige Anmeldeversuche sowie Ereignisse im Zusammenhang mit der Ressourcennutzung auf, z. B. das Erstellen, Öffnen oder Löschen von Dateien.
- Das Setup-Protokoll - Das Setup-Protokoll zeichnet Ereignisse auf, die eine Windows-Funktion hinzufügen, entfernen oder aktualisieren. Beispielsweise wird bei jeder Installation eines Windows Update ein Eintrag protokolliert.
- Das Systemprotokoll - Das Systemprotokoll enthält von Windows-Systemkomponenten protokollierte Ereignisse. Wenn beispielsweise ein Treiber während des Startvorgangs nicht geladen wird, wird ein Ereignis im Systemprotokoll aufgezeichnet.
Um eines der Windows-Protokolle anzuzeigen, erweitern Sie einfach das Element "Windows Logs Console Tree" und wählen Sie das Protokoll aus, das Sie anzeigen möchten.
Auf der rechten Seite können Sie alle Ereignisse sehen, die das Protokoll enthält. Es gibt drei Arten von Ereignissen:
- Fehler - Fehler zeigen an, dass ein schwerwiegendes Problem aufgetreten ist, beispielsweise ein Datenverlust.
- Warnung - Warnungen zeigen durch ein gelbes Ausrufezeichen an, dass ein Problem aufgetreten ist, das Programm jedoch weiterhin funktionieren kann. Sie dienen auch als Hinweis, dass Futures-Fehler auftreten könnten.
- Information - Mit dem weißen Ausrufezeichen gekennzeichneten Informationsereignissen beschreiben den erfolgreichen Betrieb eines Programms, eines Treibers oder eines Dienstes.
Hinweis: Das Sicherheitsprotokoll verwendet nicht die oben genannten Ereignisebenen, sondern Sicherheitsaudits.
Filtern von Protokollen
Ereignisprotokolle enthalten Tausende von Ereignissen. Das Auffinden der benötigten Informationen kann manchmal schwierig sein. Wenn Sie wissen, wonach Sie suchen, können Sie immer einen Protokollfilter verwenden, um alle irrelevanten Informationen herauszufiltern. Sehen wir uns an, wie wir die Ereignisanzeige verwenden können, um herauszufinden, wie lange es dauert, bis unser Computer hochgefahren ist. Als Erstes müssen Sie die Anwendungs- und Dienstprotokolle öffnen und dann einen detaillierten Überblick über Microsoft und Windows erhalten.
Suchen Sie dann nach dem Ordner Diagnostics-Performance und filtern Sie seine Betriebsprotokolldatei.
Erstellen Sie nun einen Filter für alle Warnstufenereignisse mit einer Ereignis-ID von 100.
Hinweis: Ich kenne diese Informationen nur zufällig, weil ich sie zuvor verwenden musste. Sie sollten sich darauf konzentrieren, wie Sie einen Filter erstellen würden, und nicht, dass das Startereignis eine Ereignis-ID von 100 hat.
Wenn Sie auf OK klicken, sollten nur Warnereignisse angezeigt werden.
Wenn Sie eines der Ergebnisse auswählen und dessen Inhalt anzeigen, wird Ihre Startzeit in Millisekunden angezeigt.
Benutzerdefinierte Ansicht erstellen
Wenn Sie wissen, dass Sie jeden Tag eine Verbindung zu einem Server herstellen und einen benutzerdefinierten Filter zum Anzeigen bestimmter Ereignisse anwenden, möchten Sie möglicherweise eine benutzerdefinierte Ansicht erstellen, in der Sie Ihre eigenen vorgefilterten Protokolldateien erstellen können. Das Erstellen einer neuen benutzerdefinierten Ansicht entspricht genau dem Erstellen eines neuen Filters: Klicken Sie mit der rechten Maustaste auf das Protokoll, und wählen Sie im Kontextmenü die Option Benutzerdefinierte Ansicht erstellen.
Wählen Sie dann ein Filterkriterium aus. Wir werden erneut Warnstufenereignisse mit einer Ereignis-ID von 100 wählen.
Geben Sie Ihrer neuen benutzerdefinierten Ansicht einen Namen und klicken Sie auf OK.
Jetzt haben Sie ein schönes, vorgefiltertes Protokoll.
Begrenzung der Größe Ihrer Protokolldateien
Wenn Sie die Größe der Protokolldateien steuern möchten, können Sie dies tun, indem Sie mit der rechten Maustaste auf ein Protokoll klicken und Eigenschaften auswählen.
Hier können Sie die Größe der Protokolldatei in KB ändern. Die Standardeinstellung ist 20 MB.
Hinweis: Die Standardeinstellung ist für die meisten Zwecke ausreichend.
Ressourcenmonitor
Der Ressourcenmonitor von Windows 7 bietet eine schnelle Zusammenfassung der gesamten CPU-, Festplatten-, Netzwerk- und Speicherauslastung in einer benutzerfreundlichen Oberfläche. Sie können sich eine detailliertere Version des Task-Managers vorstellen.
Um den Ressourcenmonitor zu öffnen, drücken Sie die Tastenkombination Win + R, um ein Ausführungsfeld zu öffnen. Geben Sie resmon ein und drücken Sie die Eingabetaste.
Die Standardfenster werden mit der Registerkarte Übersicht angezeigt. Auf der Registerkarte Übersicht sehen Sie die vier überwachten Ressourcen - CPU, Festplatte, Netzwerk und Speicher.
Der Ressourcenmonitor ist sehr nützlich, wenn der Computer plötzlich ganz langsam läuft.
Zuverlässigkeitsüberwachung
Der Zuverlässigkeitsmonitor ist ein fortschrittliches Tool, das Hardware- und Softwareprobleme sowie andere Änderungen an Ihrem Computer misst. Um den Zuverlässigkeitsmonitor zu öffnen, drücken Sie die Tastenkombination Win + R, um ein Lauffeld zu öffnen. Geben Sie anschließend perfmon / rel ein und drücken Sie die Eingabetaste.
Sie werden mit einem großen Diagramm begrüßt, das die Gesamtzuverlässigkeit Ihres Systems in der letzten Woche oder so anzeigt. Sie erhalten eine Systemstabilitätsbewertung auf einer Skala von 1 bis 10, wobei 1 die schlechteste und 10 die beste ist.
Im Laufe der Zeit werden Sie feststellen, dass die Bewertung auf meinem Computer niedriger und niedriger wird. Sie werden jedoch auch feststellen, dass das Diagramm zwei Fehler enthält. Um die aufgetretenen Fehler anzuzeigen, wählen Sie einfach den Tag aus.
In dem obigen Screenshot sehen Sie ein kritisches Ereignis, das aufgrund eines Stromausfalls protokolliert wurde. Dadurch wurde die Zuverlässigkeit meines Systems erheblich verringert. Es sieht so aus, als ob heute ein anderer Fehler aufgetreten ist. Lass es uns auch überprüfen.
Es sieht aus wie ein weiterer Stromausfall. Sieht aus, als müsste ich in eine USV-Einheit investieren. Wie Sie sehen, kann die Zuverlässigkeitsüberwachung äußerst hilfreich sein, um Trends im Systemverhalten zu verfolgen.
Leistungsmonitor
Mit dem Windows-Leistungsmonitor können Sie die Leistung eines lokalen oder eines Remotecomputers im Netzwerk sowohl in Echtzeit als auch durch Erfassen von Protokolldaten für eine spätere Analyse messen.
Öffnen Sie den Leistungsmonitor
Um den Leistungsmonitor zu öffnen, drücken Sie die Tastenkombination Win + R, um den Ausführungsdialog zu öffnen. Geben Sie dann perfmon ein und drücken Sie die Eingabetaste.
Erweitern Sie nach dem Öffnen der MMC-Konsole den Eintrag Überwachungstools in der Konsolenstruktur, und wählen Sie Systemmonitor aus.
Eine der wichtigsten Eigenschaften des Leistungsmonitors besteht darin, dass Sie Echtzeit-Leistungsinformationen grafisch anzeigen können. Dies geschieht durch die Verwendung von Leistungsindikatoren. Leistungsindikatoren sind Messungen, wie etwas zu einem bestimmten Zeitpunkt funktioniert, und Leistungsindikatoren können entweder im Betriebssystem oder als Teil einer Anwendung enthalten sein. Ein Beispiel dafür, was ein Leistungsindikator messen kann, ist die Zeit, die die CPU auf Systemanforderungen verbringt (siehe unten).
Um einen Leistungsindikator hinzuzufügen, klicken Sie einfach auf die grüne Schaltfläche "Hinzufügen".
Wählen Sie dann die Leistungsindikatoren aus, die Sie hinzufügen möchten, indem Sie sie auswählen und auf die Schaltfläche Hinzufügen klicken.
Es gibt buchstäblich Tausende von Marken, aber die, die ich oben hinzugefügt habe, sind die wichtigsten, die Sie für die Prüfung beachten sollten. Hier ist eine kurze Erklärung von jedem:
Prozessor
Die folgenden Leistungsindikatoren sind für die Problembehandlung bei CPU-Problemen hilfreich und stehen im Abschnitt Prozessor zur Verfügung:
- % Prozessorzeit: Dies zeigt Ihnen, wie viel Zeit die CPU auf Systemanforderungen wartet.
- Unterbrechungen / Sek: Dies misst die durchschnittliche Anzahl der pro Sekunde vom Prozessor empfangenen Hardware-Interrupts.
Erinnerung
Die folgenden Leistungsindikatoren sind hilfreich bei der Behebung von Speicherproblemen und stehen im Abschnitt Speicher zur Verfügung:
- Verfügbare MBytes: Dies misst die Menge an Arbeitsspeicher, die zur Ausführung von Prozessen auf dem Computer zur Verfügung steht.
- Seiten / Sek: Dies zeigt Ihnen die Anzahl der harten Fehler pro Sekunde. Harte Fehler sind Seitenfehler, die einen Plattenzugriff erfordern.
Physische Festplatte
Die folgenden Leistungsindikatoren sind hilfreich für die Problembehandlung bei Einschränkungen für physische Festplatten und stehen im Abschnitt PhysicalDisk zur Verfügung:
- % Festplattenzeit: Dies misst die Zeit, die der Datenträger belegt ist, da er Lese- oder Schreibanforderungen bearbeitet.
- Aktuelle Festplattenwarteschlangenlänge: Hier wird die Anzahl der ausstehenden Festplattenanforderungen angezeigt, die auf die Verarbeitung warten.
Logische Platte
Der folgende Leistungsindikator ist für die Problembehandlung bei Einschränkungen für logische Datenträger hilfreich und steht im Abschnitt LogicalDisk zur Verfügung:
- % Freiraum: Dies zeigt Ihnen, wie viel Speicherplatz frei ist.
Netzwerkschnittstelle
Der folgende Leistungsindikator ist für die Problembehandlung bei Netzwerkproblemen hilfreich und steht im Abschnitt NetworkInterface zur Verfügung:
- Gesamtanzahl Bytes / Sek: Dies zeigt Ihnen die Gesamtanzahl der von Ihrer Netzwerkschnittstelle über alle Protokolle gesendeten und empfangenen Bytes an.
Nachdem Sie alle Zähler hinzugefügt haben, können Sie alle Ihre Daten in Echtzeit anzeigen.
Windows auf dem neuesten Stand halten
Die einzige Ausnahme von meiner Regel "Wenn es nicht kaputt ist, beheben Sie es nicht", ist die Installation von Windows Updates. Es gibt zwei Möglichkeiten, Windows zu aktualisieren:
- Das Internet benutzen -Wenn Sie einen neuen Windows 7-PC kaufen, wird dieser so konfiguriert, dass die Updates selbst bei Aktivierung von Windows-Updates von den Microsoft-Servern heruntergeladen werden, wenn sie installiert werden.
Im Gegensatz zu was könnte man fragen? Die Antwort ist im Gegensatz zur Verwendung von Windows Server Update Services (WSUS)..
- WSUS - Wenn Sie WSUS verwenden, haben Sie einen zentralen Server, auf dem alle Updates für Ihr gesamtes Unternehmen heruntergeladen werden, und zwar für alle Microsoft-Produkte und nicht nur für Windows. Wenn es für Ihre Client-Computer an der Zeit ist, Updates zu installieren, müssen sich nicht 30.000 Computer mit dem Internet verbinden, um dieselben Dateien herunterzuladen. Sie alle verbinden sich mit dem WSUS-Server und installieren die Updates mit der lokalen Bandbreite Ihres Netzwerks. Wie Sie sich vorstellen können, spart dies massiv Bandbreite, da die Updates nur einmal heruntergeladen werden.
Ändern, wo Sie Ihre Updates erhalten
Das Einrichten eines WSUS-Servers ist zwar nicht Gegenstand der Prüfungsziele, Sie müssen jedoch unbedingt wissen, wie ein Windows 7-Client für die Verwendung eines WSUS-Servers eingerichtet wird. Normalerweise verfügen Sie zu dem Zeitpunkt, zu dem Sie WSUS verwenden, über mindestens zehn Clients, sodass dies am besten über ein Gruppenrichtlinienobjekt erfolgt. Fahren Sie also fort und drücken Sie die Tastenkombination Win + R, um ein Dialogfeld zu öffnen. Geben Sie dann gpedit.msc ein und drücken Sie die Eingabetaste.
Hinweis: Denken Sie daran, dass wir ein Gruppenrichtlinienobjekt auf einem Windows 7-Client einrichten. Normalerweise erfolgt dies auf einem zentralen Server und ist mit einer Organisationseinheit verknüpft, die die Computer in Ihrer Organisation enthält, sodass Sie nicht zu jedem Computer wechseln müssen, um WSUS zu verwenden.
Drilldown dann auf:
Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Windows Update
Doppelklicken Sie dann auf der rechten Seite auf die Einstellung "Speicherort des Microsoft Update-Services für Intranets angeben".
Dann müssen Sie die Richtlinie aktivieren und den URI des WSUS-Servers eingeben.
Das ist alles dazu.
Windows Update-Einstellungen ändern
Hinweis: Wenn Sie WSUS verwenden, bearbeiten Sie diese Einstellungen wahrscheinlich über die Gruppenrichtlinie und nicht wie in jedem Client auf jedem Client.
Öffnen Sie das Startmenü und klicken Sie auf den Eintrag Windows Update.
Hier sehen Sie auf der linken Seite den Link Einstellungen ändern.
Von diesem zentralen Ort aus können Sie nahezu jeden Aspekt von Windows Updates ändern.
Beachten Sie jedoch, dass Sie das Windows Update-Verhalten mithilfe der Dropdown-Liste ändern können.
Zusammenfassung
Es war eine lange Zeit, deshalb hier eine kurze Zusammenfassung:
- In der Windows-Ereignisanzeige können Sie Protokolldateien anzeigen, die wichtige Informationen zu auf Ihrem PC aufgetretenen Ereignissen enthalten.
- Resource Monitor ist eine ausführlichere Version des Task-Managers, mit der detaillierte Informationen zu den aktuellen Vorgängen auf Ihrem Computer angezeigt werden können.
- Mit dem Zuverlässigkeitsmonitor können Sie auf einfache Weise Trends erkennen, die die Zuverlässigkeit Ihres PCs beeinträchtigen.
- Mit dem Windows-Leistungsmonitor können Sie benutzerdefinierte Leistungsinformationen in Echtzeit sowie Leistungsdaten anzeigen, die über einen bestimmten Zeitraum verfolgt wurden.
- Windows-Updates ermöglichen es Ihrem PC, mit den neuesten Sicherheitspatches auf dem neuesten Stand zu bleiben. In sehr kleinen Unternehmen können Sie zwar die standardmäßige Windows Update-Konfiguration verwenden, WSUS und Gruppenrichtlinien sind jedoch der beste Weg.
Hausaufgaben
- Erfahren Sie mehr über Ereignisabonnements und richten Sie sie ein, indem Sie zwei virtuelle Windows 7-Maschinen verwenden.
- Erfahren Sie, wie Sie mithilfe von Datenerfassungs-Sets Leistungsinformationen mithilfe des Leistungsmonitors im Zeitverlauf verfolgen.
Zusätzlich zu den heutigen Hausaufgaben sollten Sie die folgenden Beiträge lesen und sich mit den kleinen Tipps und Tricks vertraut machen, die Sie zur Verbesserung der Leistung Ihres Computers verwenden können. Diese sind auch Teil der Prüfungsziele.
- Lesen Sie den fantastischen Beitrag von Chris Hoffman auf der Windows-Seitendatei.
- Erfahren Sie, wie Sie die Leistung Ihres Computers mit ReadyBoost verbessern können.
- Erfahren Sie, wie Sie Startprogramme mit MSConfig deaktivieren können.
- Erfahren Sie, wie Sie die Energieeffizienz Ihres Computers mithilfe von powercfg bewerten können
- Informieren Sie sich darüber, wie Sie Energiepläne in Windows 7 wechseln.
Wenn Sie Fragen haben, können Sie mir @taybgibb twittern oder einfach einen Kommentar hinterlassen.