Mencari tahu akar penyebab masalah tergantung pada masalahnya - Naluri awal Anda untuk melihat file log / sysinternals tools / packet sniffer umumnya benar.
Saya akan menambahkan menjalankan Alat Penghapusan Perangkat Lunak Berbahaya MS dan program AV yang baik pada sistem Windows (dan memastikan bahwa mereka tidak memiliki sesuatu seperti CyberDefender atau malware AV-trojan lainnya.
Orang-orang di Stack Exchange adalah pendukung metode "5 Whys" ( http://en.wikipedia.org/wiki/5_Whys , juga PDF pendek yang bagus ini yang menunjukkan sedang beraksi ). Ini adalah alat yang sangat berharga untuk melakukan analisis akar penyebab.
Di luar itu saya akan melukis dua kategori besar dan beberapa pertanyaan yang biasanya saya tanyakan / hal-hal yang saya periksa:
Perilaku misterius yang tidak terkait dengan jaringan,
mis. "Word terus menabrak saya"
Pertanyaan dasar untuk ditanyakan:
- Apa yang berubah?
(Jangan menerima "apa-apa" untuk jawaban - itu adalah kebohongan pertama. Perangkat lunak baru, tambalan, dll. Semuanya diperhitungkan.)
- Apa yang kamu lakukan ketika kamu memiliki masalah?
(Cobalah untuk mengekstrak sebanyak mungkin detail di sini - dalam contoh saya di atas "Saya menekan tombol pintas untuk memasukkan inisial dan program macet")
- Apakah ini pernah berhasil sebelumnya?
(Jika demikian, mulailah melihat hal-hal dari (1) di atas)
- Bisakah Anda mereproduksi masalah pada sistem Anda?
(Jika demikian, itu pertanda baik: Panggilan dukungan teknis ke vendor mungkin membantu. Jika tidak, Anda harus melihat sistem pengguna untuk sisa pertanyaan ini.)
- Apa yang berbeda tentang lingkungan pengguna dari lingkungan Anda?
- Apakah tersangka perangkat keras pengguna (Jalankan tes memori, cari kesalahan SMART dari hard drive, dll.)
- Jika Anda sudah sejauh ini (memeriksa perangkat keras, memeriksa perangkat lunak, tidak ada virus, tidak ada malware) kunjungi pengguna selama sehari. Amati kebiasaan kerja mereka.
Perusahaan saya pernah memiliki sistem penguncian misterius yang terkait dengan mengklik mouse pada frekuensi tertentu (Kami masih tidak tahu mengapa, tetapi kami harus menonton pengguna melakukannya dan berlatih selama sehari agar dapat mereproduksi itu andal)
Masalah yang terkait dengan jaringan
Banyak dari ini mirip, tetapi dengan beberapa panduan yang lebih spesifik.
- Apa yang berubah?
(Ya, Anda selalu mulai di sana)
- Apa yang rusak
- Bisakah Anda menjangkau halaman web? Apakah hanya satu yang rusak? Jika demikian, apakah ini untuk semua orang atau hanya Anda ?
- Bisakah Anda melakukan ping ke internet dengan nama?
Bagaimana dengan IP? Seberapa jauh traceroute dapat?
- Kapan itu rusak?
- Selalu waktu yang sama dalam sehari?
- Untuk periode singkat setiap N hari?
- Secara acak (apakah ini BENAR - BENAR acak? Plot di kalender ...)
- Adakah yang aneh dengan situs remote?
- Lihat DNS - Jika round-robin'd mungkin ada kerusakan sisi-jauh
- Apakah kita berbicara tentang ujung lain dari VPN? Ada apa dengan VPN (log!)?
- Apakah ada yang aneh dengan situs lokal?
- Periksa firewall lokal Anda
- Periksa "perangkat lunak pemfilteran" apa saja
- Periksa dengan ISP Anda untuk melihat apakah ada masalah yang diketahui
- Periksa situs seperti http://www.internetpulse.net/ untuk masalah jaringan yang diketahui
- Periksa mesin pengguna
(pengaturan TCP, dll. - Biasanya bukan masalah, tapi kadang-kadang.)