تمكين مجموعة أحداث الإعداد والتمهيد

  • 6 دقائق

يمكنك استخدام الإعداد و مجموعة أحداث التمهيد لمراجعة أحداث بدء التشغيل والإعداد من عدد من أجهزة الكمبيوتر المصدر على كمبيوتر جامع معين. بعد تجميع البيانات، يمكنك تحليلها باستخدام عارض الأحداث أو Wevutil.exe أو Windows PowerShell.

ما الذي يمكنك مراقبته؟

يمكنك مراقبة الأحداث التالية:

  • تحميل وحدات النواة وبرامج التشغيل

  • تعداد الأجهزة وتهيئة برامج التشغيل الخاصة بها

  • التحقق من أنظمة الملفات وتركيبها

  • بدء تشغيل الملفات القابلة للتنفيذ

  • بدء واستكمال تحديثات النظام

  • النقاط عندما يكون النظام:

    • يصبح متاحًا لتسجيل الدخول
    • يُنشئ اتصالاً مع وحدة التحكم بالمجال
    • بدء إتمام الخدمة
    • توفر مشاركات الشبكة

تثبيت خدمة المجمع

يمكنك تثبيت خدمة الجامع باستخدام الأمر التالي في موجه الأوامر مرتفعة: dism /online /enable-feature /featurename:SetupAndBootEventCollection.

تحقق من التثبيت الصحيح عن طريق تشغيل الأمر Windows PowerShell التالي في موجه مرتفع: get-service -displayname *boot*.

يجب أن تظهر خدمة Boot Event Collector على أنها قيد التشغيل، كما هو معروض في لقطة الشاشة التالية.

تعرض لقطة الشاشة جلسة PowerShell قيد التشغيل في نافذة الأوامر. تعرض خدمة Boot Event Collector حالة تشغيل.

تكوين خدمة المجمّع

يجب تكوين المجمّع بعد تثبيته. يتضمن ذلك خطوتين:

  • على أجهزة الكمبيوتر الهدف (تلك التي تجمع الأحداث منها)، يجب تمكين نقل KDNET/EVENT-NET وتمكين إعادة توجيه الأحداث.
  • على الكمبيوتر المجمع، حدد أجهزة الكمبيوتر التي تقبل الأحداث منها وحدد موقع حفظ لتلك الأحداث.

اتبع الإرشادات الواردة في هذا المستند للحصول على التفاصيل: قم بتجميع الأحداث باستخدام Setup and Boot Event Collection.

بعد إكمال التكوين، يجب إعادة تشغيل جهاز (أجهزة) الكمبيوتر الهدف. بعد إعادة تشغيل الأهداف، فإنها تتصل بالمجمع، ويتم جمع الأحداث.

مراجعة السجلات

يمكنك مراجعة الأحداث بعد البدء في جمعها. يمكنك العثور على سجل خدمة المُجمع نفسها ضمن: Microsoft-Windows-BootEvent-Collector/Admin.

يمكنك استخدام عارض الأحداث لواجهة رسومية للأحداث. نفذ الإجراءات التالية:

  1. أنشئ طريقة عرض جديدة.
  2. قم بتوسيع Applications and Services ثم توسيع Microsoft ثم Windows.
  3. ابحث عن BootEvent-Collector، وقم بتوسيعه، وثم اعثر على المسؤول.

يمكنك أيضًا مراجعة استخدام Windows PowerShell: Get-WinEvent -LogName Microsoft-Windows-BootEvent-Collector/Admin.

ومن موجه الأوامر: wevtutil qe Microsoft-Windows-BootEvent-Collector/Admin