Skocz do zawartości


tablety.pl

Ogłoszenie: Jakie informacje / raporty podawać w postach


Napisane przez


  • Goście

Pomocne raporty / logi w dziale Windows



Zebrałam to, o co zwykle prosimy prowadząc pomoc na forum. Ogłoszenie ma na celu skrócić czas duszenia informacji i wskazać narzędzia, z których należy skorzystać chcąc dostarczyć startowo solidne informacje, mogące pomóc przy dochodzeniu do rozwiązania.

W związku ze zmianami w polityce forum (vide: Regulamin forum), wszelkie próby podejmowania tematów odnośnie systemów bez ważnej licencji - z marszu będą trafiać do kosza, bez względu na powagę problemu.


1. WOLNY START / PRACA SYSTEMU / BŁĘDY APLIKACJI

W obliczu problemów tego pokroju warto podać:

1. Rzeczy oczywiste czyli: od kiedy występuje problem, czy nie zbiegł się aby z konkretną operacją na komputerze, co ostatnio instalowano (programy / aktualizacje / sterowniki / dodawanie nowego sprzętu) etc. Wszystko co może pomóc w nakreśleniu tła. Zrzuty ekranu również w razie potrzeby: Jak wstawić obrazki na forum

2. Wykaz programów startowych systemu oraz pracujących w tle procesów. Do tego celu istnieje zestaw darmowych specjalizowanych aplikacji parających się analizą komponentów, linkowanych w dziale Darmowe oprogramowanie: KLIK / KLIK.

.
Preferowane logi:
  • Platformy 32-bit: Menedżery startowe Autoruns / OSAM / Sreng / OTL oraz menedżer procesów Process Explorer.
  • Platformy 64-bit: Odpada grom analizerów, gdyż jako 32-bitowce ujrzą tylko fragment emulacyjny systemu. Narzędzia, które potrafią czytać również natywny 64-bitowy fragment, to OTL / RunAlyzer / ESET Sysinspector oraz Process Explorer. Process Explorer obsługuje x64 - podczas uruchamiania automatycznie tworzy własną kopię procexp64.exe (tip: jeśli na Windows 7 x64 będą problemy działania, podczas uruchomionego Process Ex skopiować sobie wersję 64-bit i z niej uruchamiać bezpośrednio).

=================================================================================

Umieszczanie logów z HijackThis i innych tego pokroju bezpośrednio w poście jest zabronione w działach Windows.
Zawartość logów należy umieszczać metodą wklejkową poprzez serwis wklej.org


==================================================================================


--------------------------------------------------------------------------
RAPORT DO POKAZANIA NA FORUM
--------------------------------------------------------------------------




3. Inne informacje uzupełniające takie jak wyciąg z Dziennika zdarzeń, spis zainstalowanych programów / łatek, kodeków, ustawień systemowych etc.:


SIW - System Information for Windows

Platforma: Windows 98/ME/NT4/2000/XP/2003/Vista/2008/7 32-bit i 64-bit

Potężne narzędzie informacyjne. Dostępna wersja freeware w postaci bezinstalacyjnej (pojedyncze EXE, podczas uruchamiania programu jest instalowany tymczasowy sterownik odładowywany po ukończeniu pracy SIW). Raporty utworzone z tego narzędzia podadzą nam sporo informacji dodatkowych. W wersji darmowej zapis do TXT jest zablokowany, proszę eksportować do HTML a wynikowy plik shostować i podać nam link do tego. SIW a Vista/2008 w wersjach 64-bit: sterownik SIW nie jest podpisany cyfrowo = więcej informacji klik.

Generowanie zbiorczego raportu:

Wybrać opcję zapisu raportu, na dialogu zapisu pliku jako format docelowy ustawić HTML, kliknąć w Options w celu doboru jakie informacje mają zostać zapisane. Pod kątem działu Windows: odznaczyć wszystko w sekcjach Hardware + Network, zaznaczyć wszystko w sekcji Software (z wyjątkiem Licenses + Secrets). W ten sposób otrzymamy kompletną listę: usług, sterowników, zainstalowanych aplikacji i aktualizacji, stan UAC, błędy z Dziennika zdarzeń, konta, kodeki etc.



Generowanie raportu cząstkowego wybranego komponentu:

Opcja przydatna pod kątem wyprodukowania tylko wybranych informacji np. listy sterowników. W programie w lewym panelu należy zaznaczyć interesujący nas element i z prawokliku wybrać opcję eksportu do HTML.



--------------------------------------------------------------------------
RAPORT DO POKAZANIA NA FORUM
--------------------------------------------------------------------------




.
VistaForums SysInfo Tool

Platforma: Windows Vista 32-bit i 64-bit

Program przeznaczony tylko dla Vista.
Umożliwia stworzenie prostej listy m.in.: usług (lecz nie sterowników), zainstalowanych aplikacji i łatek, kodeków, kont, wyciągu z Dziennika (beta), oraz pobór podstawowych informacji relatywnych do sprzętu. Ze swojej strony mogę powiedzieć, iż narzędzie wyciąga niekompletną listę zainstalowanych aplikacji - na moim komputerze brak zgodności ze stanem faktycznym. SIW jest bardziej rozbudowany, podaje bogatsze informacje. Aplikację SysInfo podaję jako skromniejszą alternatywę, jeśli są jakieś przeszkody przy uruchamianiu SIW (jest sterownikowy).

Dodatkowo w samym systemie istnieje możliwość utworzenia tzw. raportu kondycji systemu opieranego m.in. o liczniki wydajności. W Start w polu szukania wpisać Informacje wydajności i narzędzia, przejść do sekcji Narzędzia zaawansowane, wywołać poniższą opcję, wynik wyeksportować do HTML.


--------------------------------------------------------------------------
RAPORT DO POKAZANIA NA FORUM
--------------------------------------------------------------------------




4. SIW + Sysinfo potrafią wyciągnąć błędy Dziennika zdarzeń w postaci tekstowego skrótu. O ile padnie taka prośba na forum - można dołączyć kompletne pliki Dziennika zdarzeń, które ktoś z nas podmontuje w swoim Dzienniku. Pliki należy zzipować i shostować podając nam link. Gdzie szukać plików Dziennika:

.
Windows 2000/XP/2003:

Pliki *.EVT w katalogu C:\WINDOWS\system32\config

Windows Vista:

Pliki *.EVTX w katalogu C:\WINDOWS\system32\winevt\Logs

Najistotniejsze pliki to komplety: AppEvent.Evt + SysEvent.Evt lub Aplikacja.evtx + System.evtx.

--------------------------------------------------------------------------
PLIKI DO POKAZANIA NA FORUM
--------------------------------------------------------------------------





2. PROBLEMY Z EKSPLORATOREM

W przypadku takich dewiacji jak powolna nawigacja w Windows Explorer, zawieszenia przy próbie używania menu kontekstowych, błędy explorer.exe podczas wchodzenia do konkretnych folderów warto dodać wyciąg z Dziennika zdarzeń oraz sporządzić logi ze spisem rozszerzeń shella oraz kodeków. Dodatkowe darmowe pomoce:

.
ShellExView

Platforma: Windows 98/ME/NT4/2000/XP/2003/Vista 32-bit i 64-bit

InstalledCodec

Platforma: Windows 2000/XP/2003/Vista

CCCP Insurgent

Platforma: Windows 2000/XP/2003/Vista




3. PROBLEMY RELATYWNE DO KONT

Jeśli problem krąży wokół kont użytkowników i ich układu, pomocne może się okazać zestawienie kont aktualnie obecnych w komputerze wraz z ich SID i ścieżkami dostępu. Szybki raport tekstowy zawężony tylko do tego aspektu mogą wygenerować następujące narzędzia:

.
UserProfilesView

Platforma: Windows 2000/XP/2003/Vista/2008

Wygodny darmowy programik nie wymagający instalacji umożliwiający generowanie listy kont z przypisanym SID, katalogiem dostępu, rozmiarem rejestru. Raport można utworzyć na dwa sposoby: poprzez hurtowe zaznaczenie wszystkich kont (formatem końcowym jest proste TXT) lub zbiorczą opcję raportu z menu View (formatem zapisu jest HTML).

SIW - System Information for Windows

Platforma: Windows 98/ME/NT4/2000/XP/2003/Vista/2008/7 32-bit i 64-bit

Znany nam już SIW także potrafi wytworzyć listę kont adresującą też takie aspekty jak: SID, przynależność grupowa, ustawienia relatywne do haseł, wygasanie, ostatnie logowanie, oraz notyfikacje czy konto jest wyłączone.

sid.vbs

Prosty skrypt VBS wyciągający listę kont, przypisane im SID oraz powiązane katalogi. Należy z prawokliku na powyższy link wybrać opcję zapisu pliku na dysk (proszę się upewnić, że plik nie został zapisany z podwójnym rozszerzeniem sid.vbs.txt!). Następnie plik z dwukliku uruchomić. Wynikowo uzyskamy na Pulpicie plik tekstowy, którego zawartość wystarczy wkleić do posta.




4. WOLNY START WINDOWS

1. Podstawowe informacje orientacyjne: podać moment spowolnienia, czyli czy efekt występuje na ekranie BIOS-podobnym, ekranie z logo Windows i paskiem postępu, ekranie logowania, lub może przy wejściu na Pulpit. A także zweryfikować czy problem występuje w tzw. czystym rozruchu: KB331796 + KB929135.

2. Załączyć logi z programów analizujących start wyliczonych w pierwszym punkcie (Autoruns, OSAM etc.) a także błędy z Dziennika zdarzeń.

3. Dodatkowo można utworzyć specjalne wyciągi analizujące rozłożenie czasów startowych komponentów. Poniżej aplikacje będące ułatwiającymi proces nakładkami graficznymi na wbudowane w system predyspozycje (konkretniej właściwości GlobalLogger):

.
Boot Log XP

Platforma: Windows XP/2003 32-bit

Ulepszona alternatywa na przestarzały BootVis Microsoftu. Niestety program komercyjny, ale z poziomu wersji trial nie ma przeszkód funkcyjnych przy tworzeniu kompletnego wykazu czasowego. Wszystko co należy zrobić to tylko: wybrać opcję Test at Next Boot, zrestartować komputer, przekazać na forum zawartość pliku TXT (możliwy dodatkowy eksport do obrazu BMP).




.
Windows Performance Analysis Tools

Platforma: Windows Vista / Server 2008 32-bit i 64-bit

Odpowiednik na wyżej wymieniony Boot Log XP, ale pod nowe platformy. Obsługa niezbyt poręczna, a narzędzie zdecydowanie dla geeków.

1. Należy zainstalować Toolkit oraz utworzyć tymczasowy folder na pliki trace (np. C:\LOGI). Wywołać CMD trybem Uruchom jako Administrator i wpisać następujące polecenie:

xbootmgr -trace boot -traceFlags BASE+CSWITCH+DRIVERS+POWER -resultPath C:\LOGI


Wywołanie tego polecenia zainicjuje zamykanie systemu, a po restarcie uruchamia się timer.

2. Wynikiem tej operacji jest powstanie plików *.etl w katalogu C:\LOGI. Pliki te można odczytać poprzez graficzny Performance Analyzer (dostępny z Menu Start):


Otworzony plik pokazuje potężną ilość informacji na manipulowanych widokowo wykresach:


Logi *.etl są spore, w konsekwencji ich prezentacja na forum utrudniona. Albo wykonać zrzuty ekranu z kluczowych miejsc, albo zapakować pliki *.etl w ZIP i podlinkować na forum.


--------------------------------------------------------------------------
PLIKI DO POKAZANIA NA FORUM
--------------------------------------------------------------------------





5. SAMOCZYNNY RESTART SYSTEMU / BSOD

Jeśli problem tyczy samoistnych restartów komputera, należy wykonać następujące kroki:

1. Podanie kodu błędu:

.
W Menu Start w Uruchom wkleić następujące polecenie:

rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3

(Vista: wymagany tryb Administratora)

To polecenie otworzy Właściwości systemu w karcie Zaawansowane. Należy przejść do sekcji Uruchamianie i odzyskiwanie, a tam dopasować następujące opcje: odznaczyć Automatycznie uruchom ponownie, oraz upewnić się, że w Zapisywanie informacji o debugowaniu jest ustawione wykonywanie zrzutu pamięci.


W okolicznościach ponawiających problem zamiast auto-restartu pojawi się plansza niebieskiego ekranu śmierci. Należy przepisać informacje typu kod błędu oraz (o ile będzie podane) plik generujący błąd.




2. Wskazanym krokiem jest też zdebugowanie obecnych w systemie kilku ostatnich zrzutów pamięci i podanie końcowego raportu tekstowego. By to przeprowadzić:

Uwaga: Brak obecności plików zrzutów, mimo prawidłowej konfiguracji systemu na zapis zrzutów, może wynikać z nieprawidłowych ustawień pliku pamięci wirtualnej (KLIK).

[ramka=.]
Debugging Tools for Windows

Platforma: Windows NT4/2000/XP/2003/Vista/2008 32-bit i 64-bit

1. Pobraną paczkę zgodną z posiadanym systemem operacyjnym należy zainstalować i uruchomić graficzny interfejs WinDbg:


2. Dodatkowym krokiem jest doinstalowanie tzw. symboli, które umożliwią dokładniejszą diagnozę. Z menu File > Symbol File Path:


Wpisujemy następującą ścieżkę:

SRV*Ścieżka*http://msdl.microsof...ownload/symbols


W kolorowe miejsce wstawiamy wybrany przez siebie folder np. C:\Symbole. Debuger, o ile to będzie konieczne, samodzielnie pobierze z internetu wymagane symbole do tegoż właśnie folderu.

2. Następnie należy otworzyć w debugerze wybrany zrzut pamięci. Z menu File > Open Crash Dump:


Wskazujemy plik. W zależności od ustawienia opcji Zapisywanie informacji o debugowaniu pliki *.DMP są w: C:\WINDOWS\Minidump (Mały zrzut pamięci) lub C:\WINDOWS\*.DMP (Zrzut pamięci jądra / Pełny zrzut pamięci).

3. Wynikowo pojawi się przetransformowana zawartość zrzutu, którą można uszczegółowić poprzez kliknięcie w !analyze -v. Całość należy umieścić w poście tak samo, jak każdy inny log.


6. INNE POMOCE:

Jeszcze kilka dodatków diagnostycznych formułujących raporty:Ostatnia korekta: 11/2012.
X