Contactos
el principal

Ver eventos en Windows Vista. Dónde alojarse Windows Magazine Windows 8.1 Cómo abrir

El sistema operativo Windows Vista se encuentra cuidadosamente y sigue incansablemente todo lo que lo sucede. Absolutamente todas las acciones llamadas "eventos" se fijan constantemente y se distribuyen en varias categorías. Los eventos de visualización del programa (que es, si está interesado, con un SNAP-in MMC) se pueden enviar como una revista que lleve a un escrupuloso y entró en la anciana en el banco en la entrada. Ella registra quien ingresa a la casa y sale de ella, cuáles son las conversaciones entre los inquilinos que se divorciaron y se fueron. En otras palabras, tiene una imagen completa de lo que vive la casa.

Una función similar está doblada y ejecuta los eventos de visualización del programa, que, a diferencia de la curiosidad de la anciana, están destinados al diagnóstico e identificación de los problemas en el trabajo del sistema operativo, que el usuario no adivino.

Todos los eventos que se producen en el sistema se registran en registros de sistemas especiales. La visualización de los eventos le permite ver los contenidos de estos registros, archivarlos y eliminarlos. ¿Cómo se puede utilizar exactamente este programa? El objetivo principal es identificar los problemas que han surgido y la razón de su apariencia. Si el dispositivo falla, el disco duro "golpeó bajo el urbano", ocurrió algún programa "se congela constantemente" u otro evento desagradable, la información sobre lo que sucedió se registrará en el registro del sistema correspondiente. Además, es suficiente para comenzar a visualizar eventos y obtener información completa y visual del registro del sistema.

Puede iniciar el programa que vea el programa de una de las siguientes maneras.

  • Selecciona un equipo Inicio\u003e Panel de controlClic en el enlace Sistema y su mantenimiento.Luego en el enlace Administración Y finalmente, en el enlace. Ver eventos.
  • El segundo método para impaciente: ingrese el comando en el símbolo del sistema eventvwr..

Recuerde que, además de hacer clic en el botón ComienzoPuede llamar a la ventana de la línea de comandos presionando la combinación de teclas . Además, no olvide que, para usar todas las características de la herramienta, la visualización de los eventos requiere derechos de acceso administrativo.

En cualquier caso, la ventana que se muestra a continuación se abrirá.

  • Ver eventos de varios registros del sistema.
  • Creación de filtros de eventos en forma de representaciones personalizadas.
  • La capacidad de crear una tarea realizada automáticamente con un evento específico.

Considere más cuidadosamente la ventana que se muestra arriba. La ventana se divide en tres paneles. En el panel izquierdo Ver eventos Se presentan varias carpetas que contienen vistas configuradas, registros y suscripciones. El panel central contiene varios menús anidados, como y Nodos vistos recientemente. Finalmente, en el panel derecho. Comportamiento Puede seleccionar ciertas acciones, por ejemplo, crear una apelación personalizada o conectarse a otra computadora.

Panel Le permite identificar rápidamente todos los eventos importantes registrados en la última hora, día o semana. Cada tipo de evento se puede divulgar para obtener información detallada sobre el evento. El panel proporciona la imagen general de lo que está sucediendo en el sistema y para obtener información específica, vaya a un evento específico.

Dado que el programa de visualización del programa se usa para ver registros del sistema, haga clic en los iconos de la carpeta. y Registros y servicios de solicitud. En el panel izquierdo para revelar la lista de registros disponibles. Considérelo con más detalle. En carpeta Se presentan los siguientes registros.

  • solicitud. Los eventos en esta revista son generados por aplicaciones, incluidos los programas instalados suministrados con Windows Vista y servicios del sistema operativo. ¿Qué eventos se registran en esta revista depende del programa específico?
  • Seguridad. Esta revista enumera los intentos de usuario de iniciar sesión (exitosos y no exitosos), así como acciones relacionadas con los recursos públicos, como las acciones para crear, cambiar o eliminar archivos o carpetas.
  • Ajustes. Los eventos en esta revista se crean al instalar programas.
  • Sistema. Los eventos del sistema son generados por Windows y componentes instalados, como los controladores de dispositivos. La revista es conveniente de usar para detectar controladores, en la descarga, en la que se ha producido las iniciaciones de Windows, se ha producido.
  • Eventos replicados. En esta revista, puede encontrar eventos recopilados de otras computadoras en la red.

En carpeta Registros y servicios de solicitud. Puede encontrar entradas para aplicaciones y servicios individuales. Mientras que otras revistas proporcionan entradas generales, en esta revista puede encontrar información sobre el trabajo de programas específicos. Tenga en cuenta la carpeta adjunta de Microsoft en la que se realiza la subcarpeta de Windows. En esta carpeta, puede encontrar entradas para los componentes más diversos de Windows Vista representados en carpetas separadas.

El sistema operativo Windows 7 es monitoreado constantemente por varios eventos de atención decente que surgen en su sistema. En Microsoft Windows. evento (evento) - Este es cualquier incidente en el sistema operativo, que se registra en el registro o requiere notificación de usuarios o administradores. Esto puede ser un servicio que no quiere comenzar, instalando un dispositivo o un error en la aplicación. Los eventos se registran y se guardan en los registros de eventos de Windows y proporcionan información cronológica importante para ayudar a realizar la realización del monitoreo del sistema, mantener su seguridad, eliminar errores y realizar diagnósticos. Es necesario analizar regularmente la información contenida en estas revistas. Debe monitorear regularmente los registros de eventos y personalizar el sistema operativo para guardar eventos importantes del sistema. En el caso de que usted sea el Administrador de Windows Server, debe seguir la seguridad de sus sistemas, el funcionamiento normal de las aplicaciones y servicios, así como verificar el servidor para errores que puedan empeorar el rendimiento. Si usted es usuario de una computadora personal, debe asegurarse de que esté disponible para los registros apropiados necesarios para admitir su sistema y eliminar errores.

Programa "Ver eventos" Es la herramienta la consola de administración de Microsoft (MMC) y está diseñada para ver y administrar registros de eventos. Esta es una herramienta indispensable para monitorear el rendimiento del sistema y eliminar los problemas. El servicio de Windows que administra el registro de eventos se llama "El registro de eventos". En el caso de que se ejecute, Windows escribe datos importantes en registros. Usando el programa "Ver eventos" Puedes realizar las siguientes acciones:

  • Ver eventos de ciertas revistas;
  • Aplicar filtros de eventos y guardarlos para su uso posterior en forma de representaciones personalizadas;
  • Crear suscripciones para eventos y administrarlos;
  • Asignar acciones específicas a la ocurrencia de un evento específico.

Ejecutar la aplicación "Ver eventos"

solicitud "Ver eventos" Puedes abrir de las siguientes maneras:

Registros de eventos en Windows 7

En el sistema operativo Windows 7, así como en WinDOSW Vista, hay dos categorías de registros de eventos: registros de Windows y registros y servicios de solicitud.. Registros de Windows - utilizado por el sistema operativo para registrar eventos en todo el sistema relacionados con la operación de aplicaciones, componentes del sistema, seguridad y lanzamiento. PERO registros y servicios de solicitud. - Aplicaciones y servicios usados \u200b\u200bpara registrar eventos relacionados con su trabajo. Para administrar los registros de eventos, puede usar SNAP "Ver eventos" o programa de línea de comando wevtutil.que se dirá en la segunda parte del artículo. Todos los tipos de registros se describen a continuación:

solicitud - Almacena eventos importantes relacionados con una aplicación específica. Por ejemplo, Exchange Server guarda eventos relacionados con el reenvío de correo, incluidos eventos de almacenamiento de eventos, buzones y servicios de ejecución. De forma predeterminada, se coloca en% SYSTEMROOT% \\ System32 \\ Winevt \\ Logs \\ Application.evtx.

Seguridad - Almacena eventos relacionados con la seguridad, como dentro / fuera del sistema, use privilegios y acceso a los recursos. El valor predeterminado se coloca en% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Security.evtx

Instalación - Este registro registra eventos que se producen al instalar y configurar el sistema operativo y sus componentes. El valor predeterminado se encuentra en% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Setup.evtx.

Sistema - Almacena los eventos del sistema operativo o sus componentes, como las fallas al iniciar los servicios o la inicialización de los controladores, los mensajes de todo el sistema y otros mensajes relacionados con el sistema en su conjunto. El valor predeterminado se coloca en% SYSTEMROOT% \\ System32 \\ Winevt \\ Logs \\ System.evtx

Eventos reservados - Si se configura eventos, se envían eventos enviados desde otros servidores a este registro. El valor predeterminado se coloca en% SYSTEMROOT% \\ System32 \\ Winevt \\ Logs \\ ForwardDevents.evtx

Explorador de Internet. - Este registro registra eventos que se producen al configurar y trabajar con Internet Explorer Browser. El valor predeterminado se coloca en% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ IntertexPlorer.evtx

Windows PowerShell. - En esta revista, los eventos están registrados relacionados con el uso de PowerShell Shell. De forma predeterminada, se encuentra en% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ WindowsPowershwl.Evtx

Eventos de eventos - Si el evento del equipo está registrado, los eventos generados por dispositivos se registran en este registro. El valor predeterminado se coloca en% SYSTEMROOT% \\ System32 \\ Winevt \\ Logs \\ HardwareEVENT.evtx

En Windows 7, la infraestructura que garantiza el registro de eventos se basa en Windows Vista en XML. Los datos de cada evento corresponden a un esquema XML, que le permite acceder al código XML de cualquier evento. Además, puede crear solicitudes basadas en XML para obtener datos de registros. Para usar estas nuevas características, no se requiere conocimiento de XML. Quebrar "Ver eventos" Proporciona una simple interfaz gráfica para acceder a estas características.

Propiedades de los eventos

Hay varias propiedades de los eventos complementarios. "Ver eventos"que se describen en detalle ligeramente a continuación:

Una fuente - Este es un programa que registró un evento en la revista. Esto puede ser tanto el nombre del programa (por ejemplo, "Exchange Server") y el nombre del componente del sistema o una aplicación grande (por ejemplo, nombre del controlador). Por ejemplo, "Elnkii" significa el conductor EtherLink II.

Código de eventos - Este es un número que define un tipo específico de evento. La primera línea de la descripción generalmente contiene el nombre del tipo de evento. Por ejemplo, 6005 es un identificador de evento que se produce cuando se inicia el servicio de registro de eventos. En consecuencia, al comienzo de la descripción de este evento hay una cadena "Servicio de registro de eventos lanzado". El código de evento y el nombre de la fuente de la grabación pueden ser utilizados por representantes del grupo de soporte de software para solucionar problemas.

Nivel - Este es el nivel de importancia del evento. En los registros y aplicaciones del sistema, los eventos pueden tener los siguientes niveles de importancia:

  • Notificación - denota un cambio en una solicitud o componente, como la ocurrencia de un evento de información asociado con una acción exitosa, creando un recurso o servicio de inicio.
  • Una advertencia - denota una advertencia general para un problema que puede afectar el servicio o llevar a un problema más grave si lo deja sin atención;
  • Error - indica que hubo un problema que puede afectar las funciones, externas a la aplicación o componente, que causó un evento;
  • Error crítico - indica que se produjo una falla, después de lo cual la aplicación o el componente, inició el evento, no se puede recuperar automáticamente;
  • Éxito de auditoría - el desempeño exitoso de las acciones que realiza un seguimiento de la auditoría, por ejemplo, el uso de cualquier privilegio;
  • Fallo de auditoría - desempeño fallido de las acciones que realiza un seguimiento a través de la auditoría, como un error al ingresar al sistema.

Usuario - Determina la cuenta de usuario, en nombre de la cual ocurrió este evento. Los usuarios incluyen entidades especiales, como servicio local, servicio de red y inicio de sesión anónimo, así como cuentas de usuarios reales. Este nombre es el identificador del cliente si el evento fue causado en realidad por el proceso del servidor, o el identificador principal, si no se realiza la personificación. En algunos casos, la entrada de registro de seguridad contiene ambos identificadores. Y también en este campo puede ser N / A (n / d), si la cuenta no es aplicable en esta situación. La personificación se produce en los casos en que el servidor permite que un proceso asigne otros atributos de seguridad del proceso.

Código de trabajo - Contiene un valor numérico que determina la operación o punto dentro de la operación, cuando se realizó este evento. Por ejemplo, inicialización o cierre.

Revista - El nombre de la revista en la que se registró este evento.

Categoría y objetivos - Determina la categoría de eventos, a veces utilizados para la descripción posterior de la acción permisible. Cada fuente de eventos tiene sus propias categorías. Por ejemplo, las siguientes categorías: entrada / salida, use privilegios, cambiando políticas y administrando la cuenta.

Indicio - Este es un conjunto de categorías o etiquetas que se pueden usar para filtrar o buscar eventos. Por ejemplo: "Red", "Seguridad" o "Recurso no se encuentra".

Un ordenador - Identifica el nombre de la computadora en la que ocurrió el evento. Por lo general, este es el nombre de la computadora local, pero también puede ser el nombre de la computadora, que presionó el evento, o el nombre de la computadora local antes de que se haya cambiado.

fecha y hora - Determina la fecha y la hora de este evento en la revista.

Identificacion de proceso - representa el número de identificación del proceso que creó este evento. El programa de computadora proporciona solo un conjunto pasivo de instrucciones, mientras que el proceso es la ejecución directa de estas instrucciones.

Flujo de eid - representa el número de identificación del flujo que creó este evento. El proceso generado en el sistema operativo puede consistir en varios flujos que se ejecutan "paralelos", es decir, sin el orden prescrito en el tiempo. Al realizar algunas tareas, esta separación puede lograr un uso más eficiente de los recursos informáticos.

Procesador de identificación - representa el número de identificación del procesador que ha procesado el evento.

Código de sesión - Este es el número de identificación de la sesión en el servidor terminal en el que ocurrió el evento.

Tiempo del kernel - Determina el tiempo empleado en las instrucciones del modo kernel, en unidades de la CPU. El modo Kernel tiene acceso ilimitado a la memoria del sistema y los dispositivos externos. El núcleo del sistema NT se llama núcleo híbrido o macroager.

Tiempo de trabajo en modo de usuario - Determina el tiempo empleado en la ejecución de las instrucciones de régimen de usuario, en unidades de CPU. El modo de usuario consiste en subsistemas que transmiten las solicitudes de entrada al controlador de modo de kernel correspondiente por el administrador de E / S.

Cargando procesador - Este es el tiempo dedicado a la ejecución de las instrucciones de régimen de usuarios, en las garrapatas de la CPU.

Código de correlación - Determina la acción en el proceso para el cual se utiliza el evento. Este código se utiliza para indicar relaciones simples entre eventos. La correlación es la relación estadística de dos o varias variables aleatorias (o valores que se pueden considerar con alguna precisión permisible). Al mismo tiempo, los cambios en uno o más de estos valores conducen a un cambio sistemático en otros valores u otros valores.

Código de correlación relativa. - Determina la acción relativa en el proceso para el cual se usa el evento.

Trabajar con registros de eventos.

Ver eventos

En la siguiente captura de pantalla se puede ver la revista. "Aplicaciones"Donde puede encontrar información sobre eventos, ideas recientes y acciones asequibles. Para ver los eventos de registro de aplicaciones, siga estos pasos:

  1. En el árbol de la consola, seleccione "Revistas de Windows";
  2. Seleccione una revista "Aplicaciones".

Es recomendable ver registros de eventos más a menudo "Solicitud" y "Sistema" y estudiar los problemas y advertencias existentes que pueden prever problemas en el futuro. Si selecciona un registro en la ventana central, se muestran eventos disponibles, incluida la fecha de evento, la hora y la fuente, el nivel de evento y otros datos.

Panel "Ver área" Muestra los datos de eventos básicos en la pestaña. "General"y datos específicos adicionales - en la pestaña "Detalles". Puede habilitar y deshabilitar este panel seleccionando el menú. "Vista"y luego el comando "Ver área".

Para los sistemas críticos, se recomienda almacenar registros en los últimos meses. Todo el tiempo para asignar revistas de este tipo de tamaño para que toda la información pueda estar en forma en ellos, como regla general, es incómodo, es posible resolver esta tarea de manera diferente. Puede exportar registros a los archivos plegados en la carpeta especificada. Para guardar el registro seleccionado, siga estos pasos:

  1. En el árbol de la consola, seleccione el registro de eventos para guardar;
  2. Selecciona un equipo "Guardar eventos como" Desde el menú "Actuar" O desde el menú contextual del registro, seleccione el comando "Guarde todos los eventos como";
  3. En el diálogo que aparece. "Guardar como" Seleccione una carpeta a la que se debe guardar el archivo. Si desea guardar el archivo en la nueva carpeta, puede crearla directamente desde este cuadro de diálogo utilizando el menú o el botón contextual. "Nueva carpeta" En el panel de acción. En campo "Tipo de archivo" Debe seleccionar el formato de archivo deseado de los archivos de eventos disponibles: * .EVTX, archivo XML - * .xml, texto de separación de la pestaña - * .txt, CSV con separación de comas - * .csv. En campo "Nombre del archivo" "Ahorrar". Para cancelar GUARDAR, haga clic en el botón. "Cancelar";
  4. En el caso de que el registro de eventos no esté destinado a ver en otra computadora, en el cuadro de diálogo "Mostrar información" Deja la opción predeterminada "No mostrar información", y si el registro está destinado a ver en otra computadora, luego en el cuadro de diálogo "Mostrar información" Seleccionar opción "Mostrar información para los siguientes idiomas" y haga clic en el botón "OK".

Registro de eventos de limpieza

A veces, tiene que eliminar los registros de eventos completos para garantizar un análisis eficaz de las advertencias y los errores críticos del sistema operativo. Para borrar el registro seleccionado, siga estos pasos:

  1. En el árbol de la consola, seleccione el registro de eventos que desea limpiar;
  2. Limpie el registro de una de las siguientes maneras:
    • En el menú "Actuar" Selecciona un equipo "Borrar la revista";
    • En el registro seleccionado, haga clic con el botón derecho para abrir el menú contextual. En el menú contextual, seleccione el comando "Borrar la revista";
  3. A continuación, puede borrar la revista, o puede archivarlo si no se hizo antes:
    • Para borrar el registro de eventos sin guardar, haga clic en el botón. "Claro";
    • Para borrar el registro de eventos después de su guardado, haga clic en el botón. "Guardar y despejar". En el diálogo que aparece. "Guardar como" Seleccione una carpeta a la que se debe guardar el archivo. Si desea guardar el archivo en la nueva carpeta, puede crearla directamente desde este cuadro de diálogo utilizando el menú o el botón contextual. "Nueva carpeta" En el panel de acción. En campo "Nombre del archivo" Ingrese un nombre y haga clic en el botón. "Ahorrar". Para cancelar GUARDAR, debe hacer clic en el botón "Cancelar".

Establecer el tamaño máximo de registro

Como se mencionó anteriormente, los registros de eventos se almacenan como archivos en la carpeta% Systemroot% \\ System32 \\ Winevt \\ Logs. De forma predeterminada, el tamaño máximo de estos archivos es limitado, pero se puede cambiar de la siguiente manera:

  1. Selecciona un equipo "Propiedades" Desde el menú "Actuar"
  2. En campo "Tamaño máximo de la revista (KB)" Establezca el valor deseado utilizando el contador o use manualmente el medidor. En este caso, el valor se redondeará al número más cercano, múltiples 64 KB, ya que el tamaño del archivo de registro debe ser de 64 KB de unidad y no puede ser inferior a 1024 KB.

Los eventos se guardan en el archivo de registro, cuyo tamaño solo puede aumentar al valor máximo especificado. Después de alcanzar el archivo de tamaño máximo, el procesamiento de eventos entrantes se determinará por la política de almacenamiento de registros. Las siguientes políticas de ahorro de revistas están disponibles:

Reescribe los eventos si es necesario (primero antiguos archivos) - En este caso, los nuevos registros continúan ingresando al diario después de llenarlo. Cada nuevo evento reemplaza a los más antiguos de la revista;

Revista de archivo al rellenar; No reescribe los eventos - En este caso, el archivo de registro se archiva automáticamente si es necesario. La sobrecarga de eventos obsoletos no se realiza.

No reescribe los eventos (Borrar Magazine manualmente) - En este caso, la revista se borra manualmente, y no está automáticamente.

Para seleccionar la política de ahorro de registro deseada, siga estos pasos:

  1. En el árbol de la consola, seleccione el registro de eventos para el que debe cambiar el tamaño;
  2. Selecciona un equipo "Propiedades" Desde el menú "Actuar" o desde el menú contextual del registro seleccionado;
  3. En la pestaña "General", En el capitulo "Al lograr el tamaño máximo" Seleccione el parámetro deseado y haga clic en el botón. "OK".

Activación de la revista analítica y depuración.

Los registros analíticos y de depuración están inactivos por defecto. Después de la activación, se llenan rápidamente con muchos eventos. Por esta razón, es deseable activar los registros especificados en un período de tiempo limitado para recopilar datos necesarios para buscar y solucionar problemas, y luego desactivarlos nuevamente. La activación de los registros se puede realizar de la siguiente manera:

  1. En el árbol de la consola, busque y seleccione un registro analítico o de depuración que desea activar;
  2. Selecciona un equipo "Propiedades" Desde el menú "Actuar" o desde el menú contextual del registro analítico o depuración seleccionado;
  3. En la pestaña "General" Marque la casilla de verificación "Incluir registro"

Apertura y cierre de la revista guardada.

Con la ayuda de un complemento. "Ver eventos" Puede abrir y ver los registros guardados anteriormente. Al mismo tiempo, puede abrir varios registros guardados y acceder a ellos en cualquier momento en el árbol de la consola. Revista abierta en "Ver eventos"Puede cerrarse sin eliminar la información contenida en ella. Para abrir el registro guardado, siga estos pasos:

  1. Selecciona un equipo "Abrir la revista guardada" en el menú "Actuar" o desde el menú contextual en el árbol de la consola;
  2. 3. En el cuadro de diálogo "Abrir la revista guardada"Al moverse alrededor del árbol de catálogo, abra la carpeta que contiene el archivo deseado. De forma predeterminada, todos los archivos de registro de eventos se mostrarán en el cuadro de diálogo. Además, cuando se abre, puede seleccionar el tipo de archivos que se mostrarán en el cuadro de diálogo de apertura. Tipos de archivos disponibles: archivos de registro de eventos (* .evtx, * .evt, * .ETL), así como archivos de eventos (* .EVTX), archivos de eventos antiguos (* .EVT) o archivos de registro de seguimiento (* .ETL). Una vez que se encuentra el archivo de registro deseado, selecciónelo haciendo clic en él con el botón izquierdo del mouse, que colocará su nombre en la cadena para ingresar el nombre del archivo y hacer clic en el botón. "Abierto".
  3. En diálogo "Abrir la revista guardada", en campo "Nombre" Ingrese un nuevo nombre que se utilizará para el registro en el árbol de la consola. Solo se usa para ver el registro en el árbol de la consola y el nombre del archivo de registro no cambia, también puede usar el nombre del archivo de registro existente. En campo "Descripción" Introduzca la descripción de la revista. Se mostrará en el área central al resaltar la carpeta de registro de padres en el árbol de la consola;
  4. Para crear una carpeta en la que se encuentra el registro guardado, haga clic en el botón. "Crear una carpeta". En campo "Nombre" Ingrese el nombre de la carpeta en la que se ubicará el registro abierto, y luego haga clic en "OK". Si la carpeta principal no está seleccionada, la nueva carpeta se ubicará en la carpeta "Revistas salvadas".
  5. Para que el registro de eventos al aire libre, es inaccesible para otros usuarios de la computadora, puede desmarcar la casilla. "Todos los usuarios". En el caso de que esta casilla de verificación permanezca activa, el registro abierto será accesible para todos los usuarios, pero para eliminarlo del árbol de la consola, se requerirá derechos de administrador;
  6. Para abrir el registro, haga clic en el botón. "OK".

Para eliminar un asunto abierto del árbol de eventos, siga estos pasos:

  1. En el árbol de la consola, seleccione la revista a eliminar;
  2. Selecciona un equipo "Borrar" Desde el menú "Actuar" o desde el menú contextual del registro seleccionado;
  3. En diálogo "Ver eventos" Haga clic en el botón "Sí".

Conclusión

En esta parte del artículo dedicado al "View Event Viewer", se describe sobre el propio equipo y describe las operaciones más simples relacionadas con el monitoreo y mantenimiento del sistema utilizando "Eventos de visualización". La siguiente parte del artículo será diseñada para usuarios avanzados de Windows. Describirá las tareas con vistas personalizables, filtrado, agrupación / clasificación de eventos y administración de suscripción.

Creo que cada uno de los usuarios que trabaja con la computadora se encontró con problemas y errores. Es hora de que aprendas a leer el registro de eventos de Windows, que muestra los mensajes de la aplicación y el propio sistema: errores, mensajes informativos, advertencias. Contiene información sobre eventos, que el sistema se considera que grabe para el administrador. Así como eso para cada bombero.

En un sistema normalmente trabajador, el usuario no conoce la carretera aquí, no es necesario. Sin embargo, cuando aparecen errores (retrasos) en Windows, hay muchas razones para buscar aquí, el beneficio de aquí es qué aprender.

¿Dónde está el registro de los eventos?

La forma más rápida de entrar en ella es escribirla en la cadena de búsqueda después de presionar la tecla. GANAR. Palabras "Registros de eventos". Y haga clic en el enlace correspondiente:

O tipo de inicio - equipo eventvwr.msc.. Defecto, Ver eventos Encuentra pestañas, incluyendo con un resumen de eventos administrativos, donde la información se enumera para la importancia del administrador. El más importante de ellos. Crítico Tipo de evento. Pasar por la sección Registros de Windows, directorios clave Aplicaciones y Sistema.

Todo lo que sucede en el sistema se registra en varios documentos. Y lo más probable es que encuentre varios errores allí. Esto no significa nada más nada. Si el sistema es estable, estos errores no son críticos y nunca lo molestarán. Por cierto, puede mirar: los errores se guardan para programas que ya han estado en la computadora durante mucho tiempo.

El juego se cerró con las teclas Alt + F4 - Mamá, aparentemente entró en la habitación.

Teóricamente, el resto de los programas también ordenó que grabara importantes y no muy eventos en la revista, sin embargo, en mi memoria, casi no hacen esto.

El lector ya puede parecer que no se puede dar atención a la revista.

La revista ayudará a atentar y pensar al usuario en casos de fallas graves en funcionamiento, por ejemplo, cuando aparece o durante los reinicios inesperados del sistema. Entonces, en la revista es fácil encontrar el conductor "fallecido". Solo necesitas mirar cuidadosamente los nuevos iconos aparecieron con la inscripción. Nivel crítico Y elimine el controlador especificado, y puede pensar en reemplazar el dispositivo.

nada terrible sucedió

y aquí todo es serio: la computadora se apagó

Estamos buscando los eventos necesarios: procesos y registros de resultados.

Por ejemplo, después de algún tiempo de trabajo, encontramos el ratón que se pega, la pérdida de algunas carpetas y las rutas de no trabajo: el primer signo de la apariencia en el disco. Para trabajar con ellos, debe iniciar sucesivamente la utilidad de verificación del estado del disco chkdsk / F.que comenzará a trabajar después de reiniciar, y luego verificará la integridad del sistema de archivos de Windows sfc / scannow.. Por lo tanto, los resultados de estas y otras utilidades se pueden ver en la misma revista:

Dado que uno de estos utilidades es lanzado por el sistema solo antes de cargar (para el volumen que contiene este sistema), tiene sentido buscar resultados en la bandera Wininit.(de GANAR.durón En esoialisación).

¿Cómo aprender a leer el registro de eventos de Windows?

Sin embargo, no puedes adivinar. Microsoft tiene una página de soporte oficial para los informes del sistema. Si está interesado en un evento específico, puede visitar la página en la red:

Sin embargo, en mi opinión, un servicio muy bueno que ayudará a leer el registro de eventos de Windows es el servicio.

Sin embargo, no hay análogos en Rusia, para aquellos que hablan inglés y simplemente curiosos, mostraré cómo usarlo. Entonces, para el ejemplo del ejemplo, en la página de servicio, ingrese el código de error y servicio en el campo, lo que lo causó:

Queda por lanzar nuestras condiciones en la búsqueda, haciendo clic en el botón de búsqueda y la página aparecerá en la página con una explicación del error. Formalmente, sin embargo, serán explicaciones ligeramente detalladas dadas por la revista en sí, si se desplaza hacia abajo en la página de resultados a continuación, luego en la descripción en inglés, verá un enlace a un tipo de foro con soluciones listas para problemas o razones. Con qué usuarios ya se han encontrado cuando se produce un error. Todo está en inglés. Era necesario aprender ... y, honestamente, tu humilde sirviente asume aún más este sitio: todo lo que ha estado sucediendo algo similar en algún lugar.

Como siempre, ver la revista de eventos no es una panacea. Sin embargo, los fantasmas sin sentido del usuario pueden ahorrar, ahorrando en encontrar un montón de tiempo.

Registro de eventos de Windows - ¿Cómo limpiar?

Entonces, se enfrentaron a los problemas, el sistema es estable. Luego, deshacemos de los registros innecesarios en la revista: Si ha visitado la revista, se puede observar en el número de registros en ella.

Hay varios métodos de limpieza. Puedes hacer esto a través de Windows PowerShell:

WEVTUTIL EL | Foreach-objeto (escritura-host "que borra $ _"; WEVTUTIL CL "$ _")

Puedes a través de la consola:

PARA / F% X IN ("WEVTUTIL EL") DO WEVTUTIL CL "% X"

Le ofreceré un pequeño script que puede poner en un documento de texto, guardar con extensión .murciélago.. Realmente llamé a los registros de limpieza (inicie el archivo final con los derechos del administrador):

Aquí está el guión:

@echo apagado FOR / F "TOKENS \u003d 1,2 *" %% V IN ("BCDEDIT") DO SET ADMINTEST \u003d %% V IF (% ADMINTEST%) \u003d\u003d (acceso) goto noadmin for / f "tokens \u003d * "%% g en (" wevtutil.exe el ") hacer (Llame: do_clear" %% g ") echo. Echo goto theend: do_clear eco borrar% 1 wevtutil.exe cl% 1 goto: EF: Noadmin SALIR

Espere la expiración del guión, la ventana de la consola se desafiará a sí misma:

El Classic Event View Case se implementó como un objeto Actix en el archivo C: \\ Windows \\ System32 \\ els.dll. Si lo registras, obtendrás un chasquido. Visor de eventos. Para Microsoft Management Console (MMC). Siga las instrucciones a continuación para averiguar cómo se puede hacer.

  1. Abra la ventana de la línea de comandos (presione Win + X en la tecla del teclado y seleccione - "Preguntar (Admin).
  2. Ingrese el siguiente comando regsvr32 els.dll

    Recibirá un mensaje "DllRegisterserver en Els.dll lo sucedió". Haga clic en el botón "Aceptar" para cerrarlo.

  3. Regrese a la ventana de comando e ingrese mMC.Y luego presione el botón ENTER. La aplicación Microsoft Management Console estará abierta. Seleccione el elemento del menú Archivo - Añadir / Eliminar Snap o presione la combinación de teclas CTRL + M. en el teclado.
    En la lista de la izquierda, seleccione y haga clic en el botón "Agregar". En el cuadro de diálogo "Seleccionar computadora", simplemente haga clic en Finalizar.

En el cuadro de diálogo "Agregar o quitar complementos", haga clic en Aceptar. Becape el elemento del menú "Archivo - parámetros ...". Aquí puede cambiar el nombre del nombre y la consola antes de guardarlo en un archivo. Le recomiendo que cambie el modo de consola al "Modo de usuario: acceso completo" y marque la casilla en la opción "No guarde los cambios para esta consola", De lo contrario, la confirmación "Guarda los cambios» cada vez que te molestarás cuando lo uses.

Haga clic en el botón Aceptar para cerrar esta ventana. En el elemento del menú, seleccione "Archivo": "GUARDAR" y déle un nombre de archivo (por ejemplo, ceventvwr.msc) y guárdelo en un lugar como C: \\ Windows o C: \\ Windows \\ System32. Puede guardarlo en cualquier lugar de su escritorio, pero guardar un archivo en el directorio anterior le permitirá usarlo rápidamente ingresando el nombre en el cuadro de diálogo Inicio y ni siquiera tiene que ingresar la ruta completa cada vez que lo use . Puede usar el archivo que se creó específicamente para esta función en Windows 8..

En el sistema operativo Windows, la séptima versión se implementa una función de rastrear eventos importantes que se producen en Microsoft bajo el concepto de "Eventos" significa cualquier incidente en el sistema que se registre en una revista especial y registre a los usuarios o administradores. Este puede ser un programa de servicio que no quiere ejecutar, la aplicación falla o la instalación de dispositivos incorrecta. Todos los incidentes registran y guarda el registro de eventos de Windows 7. También tiene y muestra todas las acciones en orden cronológico, ayuda a producir el control del sistema, garantiza la seguridad del sistema operativo, corrige errores y diagnostica todo el sistema.

Debe ver periódicamente esta revista para la aparición de información entrante y configurar el sistema para guardar datos importantes.

Ventana 7 - Programas

Aplicación de computadora "Ver eventos" es la parte principal de las utilidades de utilidad MaikRasoft, que están diseñadas para controlar y ver el registro de eventos. Esta es una herramienta necesaria para monitorear el rendimiento del sistema y la eliminación de errores emergentes. El programa de servicio WinDOVS que administra la documentación del incidente se denomina "Revista de eventos". Si este servicio se está ejecutando, comienza a recopilar y registrar todos los datos importantes en su archivo. El registro de eventos de Windows 7 permite las siguientes acciones:

Ver datos grabados en el archivo;

Utilizando varios filtros de eventos y guardándolos para su uso en la configuración del sistema;

Creando una suscripción para ciertos incidentes y gestión de ellos;

Asignar ciertas acciones cuando ocurren eventos.

¿Cómo abrir el registro de eventos de Windows 7?

El programa responsable del registro de incidentes se lanza de la siguiente manera:

1. El menú se activa presionando el botón "Inicio" en la esquina inferior izquierda del monitor, se abre el "Panel de control". En la lista de elementos de control, seleccione "Administración" y ya en este submenú haga clic en "Ver eventos".

2. Hay otra forma de ver el registro de eventos de Windows 7. Para hacer esto, vaya al menú "Inicio", en la ventana de búsqueda, marque MMC y envíe una solicitud para encontrar un archivo. A continuación, la tabla MMC se abre donde debe seleccionar un párrafo, indicando agregar y eliminar el SNAP. Luego se agrega la "Vista de Eventos" a la ventana principal.

¿Cuál es la aplicación descrita?

En WIDOWS 7 y sistemas operativos VISTA, se instalan dos eventos: Aplicaciones de archivos de sistemas y registro de servicios. La primera opción se utiliza para solucionar los incidentes de todo el sistema que están asociados con el rendimiento de varias aplicaciones, lanzamiento y seguridad. La segunda opción es responsable de registrar los eventos de su trabajo. Para controlar y administrar todos los datos, el servicio de registro de eventos utiliza la pestaña "Ver", que se divide en los siguientes elementos:

La solicitud: los eventos asociados con algún programa específico se almacenan aquí. Por ejemplo, los servicios postales se almacenan en este lugar el historial de envío de información, varios eventos en los buzones, etc.

El artículo "Seguridad" retiene todos los datos relacionados con las entradas al sistema y la salida de él, el uso de capacidades administrativas y el acceso a los recursos.

Instalación: en este registro de Windows 7, los datos ingresan los datos que se producen al instalar y configurar el sistema y sus aplicaciones.

Sistema: corrige todos los eventos del sistema operativo, como una falla al ejecutar aplicaciones de servicio o al instalar y actualizar los controladores de dispositivos, una variedad de mensajes con respecto al funcionamiento de todo el sistema.

Evento enviado: si este artículo está configurado, entonces almacena la información que proviene de otros servidores.

Otros subpárrafos del menú principal.

También en el menú "Administración", donde se encuentra el evento Inicie sesión en Windows 7, hay elementos adicionales:

Internet Explorer: los eventos que se producen al trabajar y configurar el navegador del mismo nombre se registran.

Windows PowerShell: en esta carpeta, se registran incidentes que están conectados con el uso de la cubierta de PowerShell.

EVENTOS EQUIPOS: si este artículo está configurado, el registro se ingresa en el registro que generan dispositivos.

Toda la estructura de los "siete", que garantiza el registro de todos los eventos, se basa en el tipo "Vista" en XML. Pero para su uso en la ventana 7 de los programas de registro de eventos, no es necesario saber cómo aplicar este código. Una aplicación "Ver eventos" hará todo lo que proporcionará una mesa conveniente y sencilla con los elementos del menú.

Características de los incidentes.

Un usuario que quiera aprender a ver el registro de eventos de Windows 7, también debe comprender las características de los datos que desean ver. Después de todo, existen varias propiedades de aquellos u otros incidentes descritos en "Visualización de eventos". Consideraremos estas características a continuación:

Fuentes: un programa que corrige eventos en la revista. Aquí están los nombres de las aplicaciones o controladores que influyeron en este o ese incidente.

El código de evento es un conjunto de números que definen el tipo de incidente. Este código y el nombre de la fuente del evento son utilizados por soporte técnico para el soporte del sistema y las fallas de software de liquidación.

El nivel es el grado de importancia del evento. El registro de eventos del sistema tiene seis niveles de incidentes:

1. Mensaje.

2. PRECAUCIÓN.

3. Error.

4. Error peligroso.

5. Monitoreo de operaciones de corrección de errores exitosas.

6. Auditoría de acciones fallidas.

Los usuarios: los datos de la cuenta registra, en nombre de los cuales ocurridos pueden ser los nombres de varios servicios, así como los usuarios reales.

Fecha y hora: registra indicadores temporales del evento.

Hay muchos otros eventos que ocurren cuando funcionan el sistema operativo. Todos los incidentes se destacan en "Visualización de eventos" con una descripción de todos los datos de información relacionados.

¿Cómo trabajar con el registro de eventos?

Un punto muy importante en la protección del sistema de fallas y se congela es la visualización periódica de la solicitud "anexo", que registra información sobre incidentes, acciones recientes con un programa en particular, y se proporciona la elección de las operaciones disponibles.

Ingresando el registro de eventos de Windows 7, puede ver una lista de todos los programas que causan varios eventos negativos en el sistema, la hora y la fecha de su apariencia, la fuente, así como el grado de problemabilidad.

Respuesta del usuario a los eventos

Habiendo estudiado cómo abrir el registro de eventos de Windows 7 y cómo usarlos, debe aprender cómo solicitar esta aplicación útil "Programador de tareas". Para hacer esto, debe hacer clic con el botón derecho en cualquier incidente y en la ventana que se abre, seleccione el menú del enlace de tareas en el evento. La próxima vez que ocurra un incidente de este tipo en el sistema, el sistema operativo ejecutará la tarea instalada para el procesamiento de errores y su corrección.

El error en la revista no es una razón para el pánico.

Si, observando el registro de eventos del sistema Windows 7, verá los errores periódicos del sistema o las advertencias, entonces no debe preocuparse y entrar en pánico sobre esto. Incluso con una computadora bien ejecutiva, se pueden registrar varios errores y fallas, la mayoría de los cuales no tienen una seria amenaza de rendimiento de la PC.

La solicitud descrita por nosotros se crea para facilitar el control del administrador del sistema sobre las computadoras y eliminar los problemas emergentes.

Producción

Sobre la base de lo anterior, queda claro que el registro de eventos es una forma que permite que los programas y el sistema graben y guarden todos los eventos en la computadora en un solo lugar. Esta revista almacena todos los errores operativos, mensajes y advertencias de aplicaciones del sistema.

¿Dónde está el registro de eventos en Windows 7, que para abrirlo, cómo usarlo, cómo solucionar los errores, todo esto aprendimos de este artículo? Pero muchos preguntarán: "¿Por qué lo necesitamos, no somos administradores de sistemas, no programadores, sino usuarios ordinarios que no necesitan estos conocimientos?" Pero este enfoque es incorrecto. Después de todo, cuando una persona se calla, antes de ir a un médico, trata de curarse con esos o de otras maneras. Y muchos a menudo resulta. Por lo que la computadora, que es un organismo digital, puede "enfermarse", y en este artículo muestra una de las formas de diagnosticar la causa de tal "enfermedad", de acuerdo con los resultados de dicho "examen", es posible Para tomar la decisión correcta sobre los métodos de "tratamiento" posterior.

Por lo tanto, la información sobre la forma de ver los eventos será útil no solo al centro del sistema, sino también al usuario ordinario.



¿Te gustó el artículo? Compártelo
Artículos recomendados sobre el tema.
Celular: lo que es en el iPad y cuál es la diferencia.Celular: lo que es en el iPad y cuál es la diferencia.
Ir a la televisión digital: ¿Qué hacer y cómo prepararse?Ir a la televisión digital: ¿Qué hacer y cómo prepararse?
Encuestas sociales trabajan en internet.Encuestas sociales trabajan en internet.
Los visitantes ahora están discutiendo
Savin grabó un mensaje de video a los Tyuments.Savin grabó un mensaje de video a los Tyuments. Tenda.
Menú de mesas soviéticas, ¿cuál fue el nombre del jueves en cantinas soviéticas?Menú de mesas soviéticas, ¿cuál fue el nombre del jueves en cantinas soviéticas? Asus.
Cómo hacer B.Cómo hacer en la lista "Palabra" alfabéticamente: consejos útiles Androide
¿Cómo ver compañeros de clase que se retiran de amigos?¿Cómo ver compañeros de clase que se retiran de amigos? Asus.