前前後後说了这多，从登录档到资料夹意义，系统权限到事件纪录日志，今天要来实际测试怎麽解决问题，就以笔者的电脑为例，来一一分析这些警告错误等等，等到能解决的都解决了再看剩几天要来跟大家分享什麽，那麽我们就直接开始罗，首先打开你的Event Viewer。

一、

从日常的错误开始看起，我们对event ID=2这项开始探讨，我们双击後会进入摘要检视页面，他会显示相同来源相同日志档的过往纪录。

经过观察发现主要是下列两种错误，看时间印象中好像是在我的电脑开机跟从休眠中醒来的时候发生的，报告提出Microsoft.Windows.Remediation和PerfDiag Logger这两支程序似乎会启动失败。


关於Microsoft.Windows.Remediation启动失败似乎在系统启动常常发生，但都是一次性的，被归类在可忽略的问题不需要解决，有些硬体错误可能会造成这个问题，如果他常常发生且开机速度明显降低，甚至是出现蓝屏就要考虑执行硬体方面的检查。

至於另一个，PerfDiag Logger他被用在纪录跟评估事件，包括开关机的过程，一次的启动失败不会造成影响，通常是系统在开机执行的时候遇到问题所以打不开会再启动，之後就正常运作了，如果开机後这个错误不断出现比较麻烦，但也可以修改登录档关闭这个错误，他也是可忽略的，有时候会伴随VSS(磁碟区阴影复制服务)的错误，那就要另外注意了。不过她其实有一连串相关的事件，我们建立一个检视，选择来源是Microsoft-Windows-Kernel-EventTracing/Admin。

会看到跟PerfDiag Logger有关的还有Event ID 4报告纪录档大小不够，Event ID 3会接在他後面报告纪录中止，解决办法就是把日志档的大小提高，但是如果没有这方面的需求也可以不用理会。

二、

然後近期的最後一个错误是Event ID 36871，是跟TLS相关的报告，但是当笔者点进去看这个事件似乎只发生过一次，所以暂时不用太关注，如果屡次发生的话需要注意系统连线的安全性，通常是一些应用程序还在用旧的TLS 1.0，1.1版，目前仅启用TLS 1.2才是比较安全的做法。通常是修改登录档，在系统(SCHANNEL)级别启用TLS 1.2，再去相关程序设定，像告诉.NET Framework使用系统定义的TLS版本，照这个顺序逻辑修改登录档。

修改内容(.reg格式)：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

错误的部分就介绍到这，然而有很多错误都是需要更新去排除的bug，建议大家在遇到常常出现的错误的时候，简单的做法是去更新Windows，手动扫描一下因为有时候更新会延迟，看有没有出现什麽新的驱动跟更新包，以及电脑的厂牌看看有没有适合自己型号的驱动程序跟BIOS更新，不过有时候也别追太快，更新刚释出常常也有人会出问题，所以如果要对你的Windows好一点，最好去仔细理解每次更新的意义，安全性更新可以追得紧一点，其他更新等看有没有人有回馈，养成好习惯关注这些议题，也会减少很多系统错误的。

之後的警告级别事件笔者先将系统更新看看可不可以解决。後面再来研究看看那些事件是真的要解决的，哪些是更新就没事了，哪些是可以永远忽略的，或许你也发现了，有些时候上网查到的事件很多人会教你怎麽关闭这个警告当作写决办法，原因是这些错误并不会造成大问题，在这个情况下他反覆出现淹没你的事件日志的问题反而比较严重，会造成我们不好读出真正需要解决的问题於是就教你怎麽关闭了。

最近找这些事件看到有人这麽说觉得挺有道理的：

In a perfect world, every software release would be packed with productivity-enhancing features and completely free of bugs. Alas, we do not live in a perfect world.

出自：https://www.zdnet.com/article/windows-10-has-microsoft-cleaned-up-its-update-mess-spoiler-maybe/

没有完美总是有错误的，所以我们学习去找到严重觉得需要解决的解决，无关紧要的事件即使他写错误你也可以忽略，学的是判断问题足以成bug的能力，我希望可以在这30天内做到这件事~

参考资料：
https://social.technet.microsoft.com/Forums/en-US/f505d547-4f95-4e96-83a2-c31f33139e53/session-quotperfdiag-loggerquot-failed-to-start-error-0xc0000035-event-id-2-any-clues?forum=win10itprogeneral
https://www.tenforums.com/general-support/137114-session-perfdiag-logger-failed-start-error-0xc0000035-event-id-2-a.html
https://www.windowsphoneinfo.com/threads/windows-10-event-id-3-session-perfdiag-logger-stopped-due-to-the-following-error-0xc0000188.444021/
https://stackoverflow.com/questions/53121859/a-fatal-error-occurred-while-creating-a-tls-client-credential-the-internal-erro