UU'S T&T : HelpDesk

公告

本Blog站点上的任何言论仅代表个人观点，与其所在的公司没有任何关系。本Blog站点的内容是按原样提供的，作者与其公司并不对其提供任何种类的担保。此外还否认所有暗示的保证，包括但不局限于在任何试销性或某一特定用途的适用性方面的暗示保证。由于本站内容的使用或性能表现带来的全部风险将由使用者自己承担。任何由于使用或无法使用本站内容而带来的损失（包括但不局限于商业利润、业务中断、业务信息或其他财产上的损失），即使在本站作者曾经被提醒可能出现这些损失的情况下，本站及其作者或涉及内容创建的任何其他人等对任何上述的损失概不负责。
·本BLOG的内容均属技术交流之用,本人对所发表的文章、图片、随笔保留一切权利。
如文章、图片、随笔转载请注明:
作者姓名:尤扬
文章来源URL:
http://blogs.itecn.net/blogs/youyang
同时请通过EMAIL通知本人:
youyang1983◎hotmail.com
·如果通过EMAIL与我联系，并最终解决的问题，我将发表于本BLOG进行技术分享，如果涉及隐私或有特殊要求请于EMAIL中说明！
本人联系方式：
MSN ID：youyang1983◎hotmail.com（常用）
QQ ID:85836514
EMAIL:v-yayou@microsoft.com
·技术就是无条件共享

2005年7月 Microsoft MVP for Windows-Shell\User
2006年7月 Microsoft MVP for Windows-Shell\User
2007年7月 Microsoft MVP for Windows-Shell\User

Office Max Coupon

Microsoft

Microsoft FlexGo

朋友的网站

测试之家

存档

HelpDesk－日志篇

HelpDesk是伟大的工作，每天面对很多用户的各种问题，她们用自己的热心，帮助用户。尽我所能，同从事HelpDesk的朋友分享支持经验，就是这个系列的目的了。

今天想说说日志。

说到日志，我所指的就是事件查看器里面的记录：

计算机管理－>事件查看器

对用户说：

其实，对于我们用户来说，能否解决问题，最关键的是在于如何去反馈问题。你反馈的问题是否准确，客观有针对性：

比如：“我的系统不好用了” 这种反馈信息对HelpDesk来说就是毫无意义的，最关键的是，你需要提供操作系统的最原始提示信息，以及日志信息。另外，你的这个问题是否可以重现，重现的步骤，这些对一个HelpDesk来说是有用的东西。

比如这个日志：

如果我是用户我会怎样反馈信息呢?

询问日志的问题的时候，最重要的就是保证信息的完整和准确，而一个日志有这么多的内容，我碰到过有用户自己手动一个字符一个字符输入的，很累，结果还有很多错误。

其实，微软已经帮我们作了一个快捷功能键：

点击之后粘贴出来就是这个形式的

Event Type:    Warning
Event Source:    Tcpip
Event Category:    None
Event ID:    4226
Date:        2006-8-15
Time:        20:41:07
User:        N/A
Computer:    HP-XP
Description:
TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 82 10 00 80   ......
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........

方便而快捷，还不会出错。

对HelpDesk说：

其实，对我们HelpDesk来说，最根本的就是如何通过这些日志信息找到相信的说明和解决方案，就我的一些所得分享一下：

如果条件允许传送文件，我会:

1.让用户将事件日志整个发送给我：

将事件日志导成evt文件，方法如下：