前前後後說了這多，從登錄檔到資料夾意義，系統權限到事件紀錄日誌，今天要來實際測試怎麼解決問題，就以筆者的電腦為例，來一一分析這些警告錯誤等等，等到能解決的都解決了再看剩幾天要來跟大家分享什麼，那麼我們就直接開始囉，首先打開你的Event Viewer。

一、

從日常的錯誤開始看起，我們對event ID=2這項開始探討，我們雙擊後會進入摘要檢視頁面，他會顯示相同來源相同日誌檔的過往紀錄。

經過觀察發現主要是下列兩種錯誤，看時間印象中好像是在我的電腦開機跟從休眠中醒來的時候發生的，報告提出Microsoft.Windows.Remediation和PerfDiag Logger這兩支程式似乎會啟動失敗。


關於Microsoft.Windows.Remediation啟動失敗似乎在系統啟動常常發生，但都是一次性的，被歸類在可忽略的問題不需要解決，有些硬體錯誤可能會造成這個問題，如果他常常發生且開機速度明顯降低，甚至是出現藍屏就要考慮執行硬體方面的檢查。

至於另一個，PerfDiag Logger他被用在紀錄跟評估事件，包括開關機的過程，一次的啟動失敗不會造成影響，通常是系統在開機執行的時候遇到問題所以打不開會再啟動，之後就正常運作了，如果開機後這個錯誤不斷出現比較麻煩，但也可以修改登錄檔關閉這個錯誤，他也是可忽略的，有時候會伴隨VSS(磁碟區陰影複製服務)的錯誤，那就要另外注意了。不過她其實有一連串相關的事件，我們建立一個檢視，選擇來源是Microsoft-Windows-Kernel-EventTracing/Admin。

會看到跟PerfDiag Logger有關的還有Event ID 4報告紀錄檔大小不夠，Event ID 3會接在他後面報告紀錄中止，解決辦法就是把日誌檔的大小提高，但是如果沒有這方面的需求也可以不用理會。

二、

然後近期的最後一個錯誤是Event ID 36871，是跟TLS相關的報告，但是當筆者點進去看這個事件似乎只發生過一次，所以暫時不用太關注，如果屢次發生的話需要注意系統連線的安全性，通常是一些應用程式還在用舊的TLS 1.0，1.1版，目前僅啟用TLS 1.2才是比較安全的做法。通常是修改登錄檔，在系統(SCHANNEL)級別啟用TLS 1.2，再去相關程式設定，像告訴.NET Framework使用系統定義的TLS版本，照這個順序邏輯修改登錄檔。

修改內容(.reg格式)：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

錯誤的部分就介紹到這，然而有很多錯誤都是需要更新去排除的bug，建議大家在遇到常常出現的錯誤的時候，簡單的做法是去更新Windows，手動掃描一下因為有時候更新會延遲，看有沒有出現什麼新的驅動跟更新包，以及電腦的廠牌看看有沒有適合自己型號的驅動程式跟BIOS更新，不過有時候也別追太快，更新剛釋出常常也有人會出問題，所以如果要對你的Windows好一點，最好去仔細理解每次更新的意義，安全性更新可以追得緊一點，其他更新等看有沒有人有回饋，養成好習慣關注這些議題，也會減少很多系統錯誤的。

之後的警告級別事件筆者先將系統更新看看可不可以解決。後面再來研究看看那些事件是真的要解決的，哪些是更新就沒事了，哪些是可以永遠忽略的，或許你也發現了，有些時候上網查到的事件很多人會教你怎麼關閉這個警告當作寫決辦法，原因是這些錯誤並不會造成大問題，在這個情況下他反覆出現淹沒你的事件日誌的問題反而比較嚴重，會造成我們不好讀出真正需要解決的問題於是就教你怎麼關閉了。

最近找這些事件看到有人這麼說覺得挺有道理的：

In a perfect world, every software release would be packed with productivity-enhancing features and completely free of bugs. Alas, we do not live in a perfect world.

出自：https://www.zdnet.com/article/windows-10-has-microsoft-cleaned-up-its-update-mess-spoiler-maybe/

沒有完美總是有錯誤的，所以我們學習去找到嚴重覺得需要解決的解決，無關緊要的事件即使他寫錯誤你也可以忽略，學的是判斷問題足以成bug的能力，我希望可以在這30天內做到這件事~

參考資料：
https://social.technet.microsoft.com/Forums/en-US/f505d547-4f95-4e96-83a2-c31f33139e53/session-quotperfdiag-loggerquot-failed-to-start-error-0xc0000035-event-id-2-any-clues?forum=win10itprogeneral
https://www.tenforums.com/general-support/137114-session-perfdiag-logger-failed-start-error-0xc0000035-event-id-2-a.html
https://www.windowsphoneinfo.com/threads/windows-10-event-id-3-session-perfdiag-logger-stopped-due-to-the-following-error-0xc0000188.444021/
https://stackoverflow.com/questions/53121859/a-fatal-error-occurred-while-creating-a-tls-client-credential-the-internal-erro