Tìm ra nguyên nhân gốc rễ của vấn đề phụ thuộc vào vấn đề - Bản năng ban đầu của bạn để xem các tệp nhật ký / công cụ sysiternals / trình thám thính gói nói chung là chính xác.
Tôi sẽ thêm chạy Công cụ loại bỏ phần mềm độc hại MS và chương trình AV tốt trên các hệ thống Windows (và đảm bảo rằng chúng không có thứ gì đó như CyberDefender hoặc phần mềm độc hại AV-trojan khác.
Mọi người tại Stack Exchange là những người đề xuất phương pháp "5 Whys" ( http://en.wikipedia.org/wiki/5_Whys , cũng là bản PDF ngắn đẹp này cho thấy nó hoạt động ). Nó là một công cụ khá có giá trị để thực hiện phân tích nguyên nhân gốc rễ.
Ngoài ra, tôi sẽ vẽ hai loại lớn và một số câu hỏi tôi thường hỏi / những điều tôi kiểm tra:
Hành vi bí ẩn không liên quan đến mạng,
ví dụ: "Word cứ đâm sầm vào tôi"
Những câu hỏi cơ bản cần đặt ra:
- Những gì đã thay đổi?
(Đừng "không có gì" cho câu trả lời - đó là lời nói dối đầu tiên. Phần mềm mới, bản vá, v.v ... tất cả đều được tính.)
- Bạn đã làm gì khi gặp vấn đề?
(Cố gắng trích xuất càng nhiều chi tiết càng tốt ở đây - trong ví dụ của tôi ở trên "Tôi nhấn phím nóng để chèn tên viết tắt và chương trình bị sập")
- Nó đã từng làm việc trước đây?
(Nếu vậy, hãy bắt đầu xem xét các thứ từ (1) ở trên)
- Bạn có thể tái tạo vấn đề trên hệ thống của bạn?
(Nếu đó là một dấu hiệu tốt: Một cuộc gọi hỗ trợ kỹ thuật cho nhà cung cấp có thể giúp ích. Nếu không, bạn sẽ cần xem hệ thống của người dùng cho phần còn lại của những câu hỏi này.)
- Điều gì khác biệt về môi trường của người dùng so với môi trường của bạn?
- Là nghi ngờ phần cứng của người dùng (Chạy kiểm tra bộ nhớ, tìm lỗi SMART từ ổ cứng, v.v.)
- Nếu bạn đã đi xa đến mức này (kiểm tra phần cứng, kiểm tra phần mềm, không có vi-rút, không có phần mềm độc hại), hãy truy cập người dùng trong một ngày. Quan sát thói quen làm việc của họ.
Công ty của tôi đã từng có một khóa hệ thống bí ẩn liên quan đến việc nhấp chuột ở một tần số cụ thể (Chúng tôi vẫn không biết tại sao, nhưng chúng tôi phải xem một người dùng thực hiện và thực hành trong một ngày để có thể sao chép nó đáng tin cậy)
Các sự cố liên quan đến mạng
Rất nhiều điều này là tương tự, nhưng với một số hướng dẫn cụ thể hơn.
- Những gì đã thay đổi?
(Yeah, bạn luôn bắt đầu từ đó)
- Cái gì bị hỏng?
- Khi nào nó bị hỏng?
- Luôn luôn cùng thời gian trong ngày?
- Trong một thời gian ngắn mỗi N ngày?
- Ngẫu nhiên (nó có thực sự ngẫu nhiên không? Vẽ nó trên lịch ...)
- Có một cái gì đó kỳ lạ về các trang web từ xa?
- Nhìn vào DNS - Nếu vòng tròn đó có thể xảy ra sự cố từ xa
- Có phải chúng ta đang nói về đầu kia của VPN? Có chuyện gì với VPN (nhật ký!)?
- Có một cái gì đó kỳ lạ về các trang web địa phương?
- Kiểm tra tường lửa cục bộ của bạn
- Kiểm tra bất kỳ "phần mềm lọc"
- Kiểm tra với ISP của bạn để xem nếu có bất kỳ vấn đề được biết đến
- Kiểm tra các trang web như http://www.iNETpulse.net/ để biết các sự cố toàn mạng đã biết
- Kiểm tra máy của người dùng
(cài đặt TCP, v.v. - Thường không phải là sự cố, nhưng đôi khi.)