Contacte
principalul

Vizualizați evenimentele din Windows Vista. În cazul în care pentru a rămâne Windows Magazine Windows 8.1 Cum se deschide

Sistemul de operare Windows Vista este cu atenție și neobișnuit, urmează tot ceea ce se întâmplă. Absolut toate acțiunile numite "evenimente" sunt fixate în mod constant și distribuite în diferite categorii. Evenimentele de vizionare a programului (care este, dacă sunteți interesat, cu un MMC Snap-in) pot fi trimise ca o revistă care conduce o scrupuloasă și a intrat în bătrână pe bancă la intrare. Ea înregistrează cine intră în casă și iese din ea, care sunt conversațiile dintre chiriașii care au divorțat și au venit. Cu alte cuvinte, are o imagine completă a ceea ce trăiește casa.

O funcție similară este îndoită și execută evenimentele de vizionare a programului, care, spre deosebire de curiozitatea bătricii, este destinată diagnosticului și identificării problemelor în activitatea sistemului de operare, pe care utilizatorul nu l-a ghicit.

Toate evenimentele care apar în sistem sunt înregistrate în jurnale speciale de sistem. Vizualizarea evenimentelor vă permite să vizualizați conținutul acestor jurnale, arhivare și să le ștergeți. Cum poate fi folosit acest program acest program? Scopul principal este de a identifica problemele care au apărut și motivul apariției lor. Dacă dispozitivul nu reușește, hard diskul "bate în mediul urban", au avut loc în mod constant un program "îngheață" sau un alt eveniment neplăcut, informațiile despre ce sa întâmplat vor fi înregistrate în jurnalul de sistem corespunzător. Mai mult, este suficient să începeți să vizualizați evenimente și să obțineți informații complete și vizuale din jurnalul de sistem.

Puteți începe programul vizualizând programul într-unul din următoarele moduri.

  • Alege echipa Start\u003e Panou de controlApasa pe link Sistem și întreținerea acesteiaapoi pe link Administrare Și în cele din urmă, pe link Vizualizați evenimentele.
  • A doua metodă pentru nerăbdare: Introduceți comanda pe promptul de comandă eventVWR..

Amintiți-vă că, în plus față de clic pe buton startPuteți apela fereastra liniei de comandă apăsând combinația tastei . De asemenea, nu uitați că, pentru a utiliza toate caracteristicile instrumentului, vizionarea evenimentelor necesită drepturi de acces administrative.

În orice caz, fereastra prezentată mai jos se va deschide.

  • Vizualizați evenimentele din mai multe jurnale de sistem.
  • Crearea filtrelor de eveniment sub formă de reprezentări personalizate.
  • Abilitatea de a crea o sarcină efectuată automat cu un eveniment specific.

Luați în considerare mai mult fereastra afișată mai sus. Fereastra este împărțită în trei panouri. Pe panoul din stânga Vizualizați evenimentele Sunt prezentate mai multe foldere care conțin vizualizări configurate, jurnale și abonamente. Panoul central conține mai multe meniuri imbricate, cum ar fi și Noduri recent vizualizate. În cele din urmă, pe panoul din dreapta Acțiuni Puteți selecta anumite acțiuni, de exemplu, creați un apel personalizat sau conectați la alt computer.

Panou Vă permite să identificați rapid toate evenimentele importante înregistrate în ultima oră, zi sau săptămână. Fiecare tip de eveniment poate fi dezvăluit pentru a afla informații detaliate despre eveniment. Panoul oferă imaginea globală a ceea ce se întâmplă în sistem și pentru a obține informații specifice, mergeți la un anumit eveniment.

Deoarece programul de vizionare a programului este utilizat pentru a vizualiza jurnalele de sistem, faceți clic pe pictogramele folderului. și Aplicații și servicii Pe panoul din stânga pentru a dezvălui lista bustenilor disponibile. Luați în considerare mai detaliat. În dosar Sunt prezentate următoarele jurnale.

  • aplicație. Evenimentele din acest jurnal sunt generate de aplicații, inclusiv programe instalate furnizate cu Windows Vista și servicii de sistem de operare. Ce evenimente sunt înregistrate în acest jurnal depind de programul specific.
  • Siguranță. Această revistă enumeră încearcă utilizatorile să se conecteze (de succes și fără succes), precum și acțiuni legate de resursele publice, cum ar fi acțiunile de creare, modificare sau ștergere a fișierelor sau a dosarelor.
  • Setări.. Evenimentele din acest jurnal sunt create la instalarea programelor.
  • Sistem. Evenimentele sistemului sunt generate de Windows și componente instalate, cum ar fi driverele de dispozitive. Revista este convenabilă să se utilizeze pentru a detecta driverele, în descărcarea de la care pornirea Windows, a avut loc.
  • Înlocuiește evenimentele. În această revistă, puteți găsi evenimente colectate de pe alte computere din rețea.

În dosar Aplicații și servicii Puteți găsi intrări pentru aplicații și servicii individuale. În timp ce alte reviste oferă intrări generale, în această revistă puteți găsi informații despre activitatea de programe specifice. NOTĂ Dosarul atașat Microsoft în care se află subfolderul Windows investit. În acest dosar puteți găsi intrări pentru cele mai diverse componente ale Windows Vista reprezentate în foldere separate.

Sistemul de operare Windows 7 este monitorizat în mod constant de diverse evenimente de atenție decente care apar în sistemul dvs. În Microsoft Windows. eveniment (eveniment) - Acesta este un incident din sistemul de operare, care este înregistrat în jurnal sau necesită notificarea utilizatorilor sau a administratorilor. Acesta poate fi un serviciu care nu vrea să înceapă, instalând un dispozitiv sau o eroare în aplicație. Evenimentele sunt înregistrate și salvate în bușteni de evenimente Windows și oferă informații cronologice importante pentru a ajuta la efectuarea monitorizării sistemului, să vă mențină siguranța, să elimine erorile și să efectueze diagnostice. Este necesar să analizăm în mod regulat informațiile conținute în aceste jurnale. Ar trebui să monitorizați în mod regulat jurnalele de evenimente și să personalizați sistemul de operare pentru a salva evenimente importante ale sistemului. În cazul în care sunteți administratorul Windows Server, atunci trebuie să urmați securitatea sistemelor, funcționarea normală a aplicațiilor și serviciilor, precum și verificați serverul pentru erori care pot agrava performanța. Dacă sunteți utilizator al unui computer personal, atunci trebuie să vă asigurați că sunteți disponibil la jurnalele corespunzătoare necesare pentru a vă susține sistemul și pentru a elimina erorile.

Program "Vizualizați evenimente" Este instrumentul Consola Microsoft Management (MMC) și este destinată vizualizării și gestionării jurnalelor de evenimente. Acesta este un instrument indispensabil pentru monitorizarea performanței sistemului și eliminarea problemelor. Serviciul Windows care gestionează logarea evenimentelor este numită "Jurnalul evenimentului". În cazul în care se execută, Windows scrie date importante în bușteni. Folosind programul. "Vizualizați evenimente" Puteți efectua următoarele acțiuni:

  • Vizualizați evenimente ale anumitor reviste;
  • Aplicați filtrele de evenimente și salvați-le pentru utilizarea ulterioară sub formă de reprezentări personalizate;
  • Creați abonamente pentru evenimente și gestionați-le;
  • Atribuiți acțiuni specifice apariției unui eveniment specific.

Rularea aplicației "Vizualizare evenimente"

aplicație "Vizualizați evenimente" Puteți deschide în următoarele moduri:

Jurnale de evenimente în Windows 7

În sistemul de operare Windows 7, precum și în Windosw Vista, există două categorii de jurnale de evenimente: windows jurnals. și aplicații și servicii. Windows jurnals. - Folosit de sistemul de operare pentru a înregistra evenimente la nivel de sistem legate de funcționarea aplicațiilor, componentelor sistemului, securității și lansării. DAR aplicații și servicii - Aplicații și servicii utilizate pentru înregistrarea evenimentelor legate de activitatea lor. Pentru a gestiona jurnalele de evenimente, puteți utiliza Snap "Vizualizați evenimente" sau programul liniei de comandă wevtutil.care va fi spus în a doua parte a articolului. Toate tipurile de jurnale sunt descrise mai jos:

aplicație - stochează evenimente importante legate de o aplicație specifică. De exemplu, Serverul Exchange economisește evenimente legate de redirecționarea prin poștă, inclusiv evenimentele de stocare a evenimentelor, cutiile poștale și serviciile de funcționare. În mod implicit, acesta este plasat în% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Application.EvTX.

Siguranță - stochează evenimente legate de securitate, cum ar fi in / ieșire din sistem, utilizați privilegii și acces la resurse. Implicit este plasat în% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Security.EvTx

Instalare - Acest jurnal înregistrează evenimente care apar la instalarea și configurarea sistemului de operare și a componentelor acestuia. Implicit este localizat în% SystemRoot% \\ System32 \\ WINEVT \\ LOGS \\ SETUP.EVTX.

Sistem - stochează evenimentele sistemului de operare sau ale componentelor sale, cum ar fi eșecurile atunci când începe serviciile sau inițializarea driverelor, a mesajelor la nivel de sistem și a altor mesaje legate de sistem ca întreg. Implicit este plasat în% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ System.EvTX

Evenimente rezervate - Dacă evenimentele sunt configurate, evenimentele trimise de la alte servere sunt trimise la acest jurnal. Implicit este plasat în% SystemRoot% \\ System32 \\ Winevt \\ Busteni \\ ForwardDevents.EvTX

Internet Explorer. - Acest jurnal înregistrează evenimente care apar la configurarea și lucrul cu browserul Internet Explorer. Implicit este plasat în% SystemRroot% \\ System32 \\ WINEVT \\ busteni \\ internetexplorer.evtx

Windows PowerShell. - În această revistă, evenimentele sunt înregistrate în legătură cu utilizarea carcasei PowerShell. În mod implicit, este situat în% SystemRoot% \\ System32 \\ WINEVT \\ busteni \\ ferestrelespowershwll.evtx

Evenimente eveniment - Dacă evenimentul Echipamente este înregistrat, evenimentele generate de dispozitivele sunt înregistrate în acest jurnal. Implicit este plasat în% SystemRoot% \\ System32 \\ WINEVT \\ LOGS \\ HARDWAREET.EVTX

În Windows 7, infrastructura care asigură logarea evenimentelor se bazează ca în Windows Vista pe XML. Datele de pe fiecare eveniment corespund unei scheme XML, care vă permite să accesați codul XML al oricărui eveniment. În plus, puteți crea cereri bazate pe XML pentru a obține date de la jurnale. Pentru a utiliza aceste caracteristici noi, nu este necesară cunoașterea XML. Snap. "Vizualizați evenimente" Oferă o interfață grafică simplă pentru a accesa aceste caracteristici.

Proprietățile evenimentelor

Există mai multe proprietăți ale evenimentelor Snap-in "Vizualizați evenimente"care sunt descrise în detaliu ușor mai jos:

O sursă - Acesta este un program care a înregistrat un eveniment în jurnal. Acest lucru poate fi atât numele programului (de exemplu, "Server Exchange"), cât și numele componentei sistemului sau a unei aplicații mari (de exemplu, numele șoferului). De exemplu, "Elnkii" înseamnă driverul EtherLink II.

Codul evenimentului - Acesta este un număr care definește un anumit tip de eveniment. Prima linie a descrierii conține, de obicei, numele tipului de eveniment. De exemplu, 6005 este un identificator de eveniment care apare atunci când serviciul de înregistrare a evenimentului este pornit. În consecință, la începutul descrierii acestui eveniment există un șir "a lansat serviciul de jurnal de evenimente". Codul evenimentului și numele sursă al înregistrării pot fi utilizate de către reprezentanții grupului de suport software pentru depanare.

Nivel - Acesta este nivelul de importanță al evenimentului. În jurnalele și aplicațiile de sistem, evenimentele pot avea următoarele niveluri de importanță:

  • Notificare - reprezintă o modificare a unei aplicații sau unei componente, cum ar fi apariția unui eveniment de informare asociat cu o acțiune de succes, creând o resursă sau un serviciu de start.
  • Un avertisment - denotă un avertisment general pentru o problemă care poate afecta serviciul sau poate duce la o problemă mai gravă dacă o lași fără atenție;
  • Eroare - indică faptul că a existat o problemă care poate afecta funcțiile, externe la aplicație sau componentă, care a cauzat un eveniment;
  • Eroare critica - indică faptul că a apărut un eșec, după care aplicația sau componenta, inițiată evenimentul, nu se poate recupera automat;
  • Succesul auditului - performanța cu succes a acțiunilor pe care le urmăriți prin audit, de exemplu, utilizarea oricărui privilegiu;
  • Eșecul auditului - Performanța nereușită a acțiunilor pe care le urmăriți prin audit, cum ar fi o eroare la intrarea în sistem.

Utilizator - determină contul de utilizator, în numele căruia a avut loc acest eveniment. Utilizatorii includ entități speciale, cum ar fi serviciul local, serviciul de rețea și logonul anonim, precum și conturile utilizatorilor reali. Acest nume este identificatorul clientului dacă evenimentul a fost cauzat efectiv de procesul de server sau de identificatorul principal, dacă personificarea nu este efectuată. În unele cazuri, intrarea jurnal de securitate conține atât identificatori. Și, de asemenea, în acest domeniu poate fi N / A (n / d), dacă contul nu este aplicabil în această situație. Personificarea are loc în cazurile în care serverul permite un proces să atribuie alte atribute de securitate a proceselor.

Cod de lucru - conține o valoare numerică care determină operația sau punctul din cadrul operațiunii, la efectuarea acestui eveniment a avut loc. De exemplu, inițializare sau închidere.

Revistă - Numele revistei în care a fost înregistrat acest eveniment.

Categorie și obiective - determină categoria de evenimente, uneori utilizate pentru descrierea ulterioară a acțiunii admise. Fiecare sursă de evenimente are propriile categorii. De exemplu, următoarele categorii: Input / ieșire, utilizați privilegii, schimbarea politicilor și gestionarea contului.

Cuvinte cheie - Acesta este un set de categorii sau etichete care pot fi folosite pentru a filtra sau a căuta evenimente. De exemplu: "rețea", "securitate" sau "resursă nu este găsită".

Un calculator - Identifică numele computerului pe care a avut loc evenimentul. Acesta este, de obicei, numele computerului local, dar poate fi, de asemenea, numele computerului, care a împins evenimentul sau numele computerului local înainte de a fi schimbat.

data si ora - determină data și ora acestui eveniment în jurnal.

ID-ul procesului - reprezintă numărul de identificare al procesului care a creat acest eveniment. Programul de calculator oferă doar un set pasiv de instrucțiuni, în timp ce procesul este executarea directă a acestor instrucțiuni.

Fluxul eid. - reprezintă numărul de identificare al fluxului care a creat acest eveniment. Procesul generat în sistemul de operare poate consta din mai multe fluxuri care rulează "paralel", adică fără ordinea prescrisă în timp. La îndeplinirea unor sarcini, această separare poate obține o utilizare mai eficientă a resurselor informatice

Procesor de identificare - reprezintă numărul de identificare al procesorului care a procesat evenimentul.

Codul sesiunii. - Acesta este numărul de identificare al sesiunii de pe serverul terminal în care a avut loc evenimentul.

Timpul de kernel. - determină timpul petrecut în instrucțiunile modului de kernel, în unitățile CPU. Modul kernel are acces nelimitat la memoria de sistem și la dispozitivele externe. Miezul sistemului NT este numit un miez hibrid sau macroager.

Timp de lucru în modul utilizator - Stabilește timpul petrecut pentru executarea instrucțiunilor de regim de utilizare, în unități de CPU. Modul utilizator constă din subsisteme care transmit solicitările de intrare la driverul de mod al kernelului corespunzător de către managerul I / O.

Încărcarea procesorului - Acesta este timpul petrecut pentru executarea instrucțiunilor de regim de utilizare, în căpușe ale CPU-ului.

Codul de corelare - determină acțiunea în procesul pentru care este utilizat evenimentul. Acest cod este folosit pentru a indica relații simple între evenimente. Corelația este relația statistică a două sau mai multe variabile aleatorii (sau valori care pot fi luate în considerare cu o precizie permisă). În același timp, schimbările din una sau mai multe dintre aceste valori conduc la o schimbare sistematică a altor valori sau alte valori.

Codul corelației relative - determină acțiunea relativă în procesul pentru care este utilizat evenimentul.

Lucrați cu jurnalele de evenimente

Vizualizați evenimentele

În următorul screenshot puteți vedea revista "Aplicații"unde puteți afla informații despre evenimente, idei recente și acțiuni accesibile. Pentru a vizualiza evenimentele de jurnal de aplicații, urmați acești pași:

  1. În arborele consolei, selectați "Magazine Windows";
  2. Selectați o revistă "Aplicații".

Este recomandabil să vizualizați mai des jurnalele de evenimente "Aplicație" și "Sistem" și să studieze problemele și avertismentele existente care pot prevedea problemele în viitor. Dacă selectați un jurnal în fereastra de mijloc, sunt afișate evenimente disponibile, inclusiv data evenimentului, ora și sursa, nivelul evenimentului și alte date.

Panou "View zona" Afișează datele evenimentelor de bază din fila "General", și date specifice suplimentare - pe tabară "Detalii". Puteți activa și dezactiva acest panou selectând meniul. "Vedere"și apoi comanda "View zona".

Pentru sistemele critice, se recomandă stocarea jurnalelor în ultimele câteva luni. Tot timpul pentru a atribui o astfel de dimensiuni o dimensiune, astfel încât toate informațiile să poată fi potrivite în ele, de regulă, este incomod, este posibil să rezolvăm această sarcină diferită. Puteți exporta jurnalele în fișierele pliate în folderul specificat. Pentru a salva jurnalul selectat, urmați acești pași:

  1. În arborele consolei, selectați jurnalul de evenimente pentru a salva;
  2. Alege echipa "Salvați evenimentele ca" Din meniul "Act" Sau din meniul contextual al jurnalului, selectați comanda "Salvați toate evenimentele ca";
  3. În dialogul care apare "Salvează ca" Selectați un dosar la care trebuie salvat fișierul. Dacă doriți să salvați fișierul în noul dosar, îl puteți crea direct din acest dialog utilizând meniul contextual sau butonul. "Dosar nou" Pe panoul de acțiune. În câmpul "Tip fișier" Trebuie să selectați formatul de fișier dorit de la fișierele de evenimente disponibile: * .EVTX, fișier xml - * .xml, textul de separare a tab-ului - * .txt, CSV cu separarea virgulă - * În câmpul "Nume de fișier" "Salvați". Pentru a anula salvarea, faceți clic pe buton. "Anulare";
  4. În cazul în care jurnalul de evenimente nu este destinat vizualizării pe alt computer, în caseta de dialog "Afișați informații" Lăsați opțiunea implicită "Nu afișați informații", și dacă jurnalul este destinat vizualizării pe un alt computer, apoi în caseta de dialog "Afișați informații" Selectați opțiunea "Afișați informații pentru următoarele limbi" și faceți clic pe buton "O.K".

Jurnalul evenimentului de compensare

Uneori trebuie să ștergeți jurnalele de evenimente completate pentru a asigura o analiză eficientă a avertismentelor și a erorilor critice ale sistemului de operare. Pentru a șterge jurnalul selectat, urmați acești pași:

  1. În arborele consolei, selectați jurnalul de evenimente pe care doriți să îl curățați;
  2. Curățați jurnalul într-unul din următoarele moduri:
    • În meniu "Act" Alege echipa "Clear Magazine";
    • În jurnalul selectat, faceți clic dreapta pentru a deschide meniul contextual. În meniul contextual, selectați comanda "Clear Magazine";
  3. Apoi, puteți să vă clarificați revista, fie să arhivați-o dacă nu a fost făcută mai devreme:
    • Pentru a șterge jurnalul de evenimente fără a salva faceți clic pe faceți clic pe buton. "Clar";
    • Pentru a șterge jurnalul evenimentului după salvarea sa, faceți clic pe buton. "Salvați și clar". În dialogul care apare "Salvează ca" Selectați un dosar la care trebuie salvat fișierul. Dacă doriți să salvați fișierul în noul dosar, îl puteți crea direct din acest dialog utilizând meniul contextual sau butonul. "Dosar nou" Pe panoul de acțiune. În câmpul "Nume de fișier" Introduceți un nume și faceți clic pe buton. "Salvați". Pentru a anula salvarea, trebuie să faceți clic pe buton "Anulare".

Setați dimensiunea maximă a jurnalului

Așa cum am menționat mai sus, jurnalele de evenimente sunt stocate ca fișiere în folderul% SystemRoot% \\ System32 \\ WINEVT \\ bușteni. În mod implicit, dimensiunea maximă a acestor fișiere este limitată, dar poate fi schimbată în felul următor:

  1. Alege echipa "Proprietăți" Din meniul "Act"
  2. În câmpul "Dimensiunea maximă a revistei (KB)" Setați valoarea dorită utilizând contorul sau utilizați manual manual contorul. În acest caz, valoarea va fi rotunjită la cel mai apropiat număr, mai multe 64 kb, deoarece dimensiunea fișierului jurnal trebuie să fie de 64 kb unitate și nu poate fi mai mică de 1024 kB.

Evenimentele sunt salvate în fișierul jurnal, a căror dimensiune poate crește doar la valoarea maximă specificată. După atingerea fișierului maxim de dimensiune, prelucrarea evenimentelor primite va fi determinată de politica de stocare a jurnalelor. Sunt disponibile următoarele politici de economisire a revistelor:

Rescrieți evenimentele dacă este necesar (primele fișiere vechi) - În acest caz, înregistrările noi continuă să intre în Jurnal după ce o completează. Fiecare nou eveniment înlocuiește cel mai vechi din jurnal;

Revista de arhivă la umplere; Nu rescriiți evenimentele - În acest caz, fișierul jurnal este arhivat automat dacă este necesar. Suprascrierea evenimentelor depășite nu sunt efectuate.

Nu rescriiți evenimentele (Magazine Clear manual) - În acest caz, revista este eliminată manual și nu în mod automat.

Pentru a selecta politica de salvare a jurnalului dorit, urmați acești pași:

  1. În arborele consolei, selectați jurnalul de evenimente pentru care ar trebui să redimensionați;
  2. Alege echipa "Proprietăți" Din meniul "Act" sau din meniul contextual al jurnalului selectat;
  3. Pe tab-ul "General", În capitolul. "Când realizați dimensiunea maximă" Selectați parametrul dorit și faceți clic pe buton. "O.K".

Activarea revistei analitice și de depanare

Jurnalele analitice și de depanare sunt implicite inactive. După activare, ele sunt pline de o mulțime de evenimente. Din acest motiv, este de dorit să activați jurnalele specificate pe o perioadă limitată de timp pentru a colecta date necesare pentru căutare și depanare și apoi dezactivați-le din nou. Activarea jurnalelor poate fi efectuată după cum urmează:

  1. În arborele consolei, găsiți și selectați un jurnal analitic sau de depanare pe care doriți să îl activați;
  2. Alege echipa "Proprietăți" Din meniul "Act" sau din meniul contextual al jurnalului analitic sau de depanare selectat;
  3. Pe tab-ul "General" Bifați caseta de selectare "Includeți logarea"

Deschiderea și închiderea revistei salvate

Cu ajutorul unui snap "Vizualizați evenimente" Puteți deschide și vizualiza jurnalele salvate mai devreme. În același timp, puteți deschide mai multe bușteni salvați și puteți accesa oricând în arborele consolei. Magazine deschise In. "Vizualizați evenimente"pot fi închise fără a șterge informațiile conținute în acesta. Pentru a deschide jurnalul salvat, urmați acești pași:

  1. Alege echipa "Magazine salvate deschise" în meniu "Act" sau din meniul contextual din arborele consolei;
  2. 3. În caseta de dialog "Magazine salvate deschise"Prin mutarea în jurul copacului de catalog, deschideți folderul care conține fișierul dorit. În mod implicit, toate fișierele jurnale ale evenimentelor vor fi afișate în caseta de dialog. De asemenea, când deschideți, puteți selecta tipul de fișiere care urmează să fie afișate în dialogul de deschidere. Tipuri de fișiere disponibile: fișiere de jurnal de evenimente (* .EVTX, * .EVT, * .ETL), precum și fișierele de evenimente (* .EVTX), fișierele vechi de evenimente (* .EVT) sau fișiere de jurnal de urmărire (* După găsirea fișierului de jurnal dorit, selectați-o făcând clic pe el cu butonul stâng al mouse-ului, care va plasa numele său în șir pentru a introduce numele fișierului și faceți clic pe buton. "Deschis".
  3. În dialog "Magazine salvate deschise", în câmp "Nume" Introduceți un nume nou care va fi utilizat pentru jurnal în arborele consolei. Este folosit numai pentru a vizualiza jurnalul în arborele consolei, iar numele fișierului jurnal nu se modifică, puteți utiliza, de asemenea, numele fișierului de jurnal existent. În câmpul "Descriere" Introduceți descrierea revistei. Acesta va fi afișat în zona centrală atunci când evidențiați folderul jurnalului părinte din arborele consolei;
  4. Pentru a crea un dosar în care va fi localizat jurnalul salvat, faceți clic pe buton. "Creați un dosar". În câmpul "Nume" Introduceți numele dosarului în care va fi localizat jurnalul deschis, apoi faceți clic pe "O.K". Dacă folderul părinte nu este selectat, noul folder va fi amplasat în dosar "Magazine salvate".
  5. Pentru ca jurnalul de evenimente în aer liber, este inaccesibil altor utilizatori de calculatoare, puteți debifați caseta. "Toți utilizatorii". În cazul în care această casetă de selectare rămâne activă, jurnalul deschis va fi accesibil tuturor utilizatorilor, dar pentru ao elimina din arborele consolei, vor fi necesare drepturi de administrator;
  6. Pentru a deschide jurnalul, faceți clic pe buton. "O.K".

Pentru a elimina un bufet deschis din arborele evenimentelor, urmați acești pași:

  1. În arborele consolei, selectați revista care trebuie îndepărtată;
  2. Alege echipa "Șterge" Din meniul "Act" sau din meniul contextual al jurnalului selectat;
  3. În dialog "Vizualizați evenimente" Faceți clic pe buton "Da".

Concluzie

În această parte a articolului dedicat "View Event Viewer", este descris despre echipamentul în sine și descrie cele mai simple operații legate de monitorizarea și întreținerea sistemului folosind "evenimente de vizionare". Următoarea parte a articolului va fi proiectată pentru utilizatorii avansați de ferestre. Acesta va descrie sarcinile cu vederi personalizabile, filtrare, grupare / sortare / sortare și gestionare a abonamentului.

Cred că fiecare dintre utilizatorii care lucrează cu computerul au apărut probleme și erori. Este timpul să învățați să citiți jurnalul de evenimente Windows, care afișează mesajele de aplicație și sistemul în sine: erori, mesaje informaționale, avertismente. Acesta conține informații despre evenimente, pe care sistemul le-a luat în considerare pentru administrator. La fel ca pentru fiecare pompier.

Într-un sistem de lucru normal, utilizatorul nu știe drumul aici - nu este deloc nevoie. Cu toate acestea, când apar erori (GAL-uri) în Windows, există o mulțime de motive pentru a privi aici, beneficiul de aici este ce să înveți.

Unde este jurnalul evenimentelor?

Cea mai rapidă modalitate de a intra în el este să o introduceți în șirul de căutare după apăsarea tastei. VICTORIE. Cuvinte "jurnale de evenimente". Și faceți clic pe link-ul relevant:

Sau tip Start - Echipa eVENTVWR.MSC.. Mod implicit, Vizualizați evenimentele Găsiți tab-uri, inclusiv cu un rezumat al evenimentelor administrative, în cazul în care informațiile sunt enumerate pentru importanța administratorului. Cel mai important dintre ele Critic Tip de eveniment. Trece prin secțiune Windows jurnals., directoare cheie Aplicații și Sistem.

Tot ce se întâmplă în sistem este înregistrat în mai multe documente. Și, cel mai probabil, veți găsi mai multe greșeli acolo. Acest lucru nu înseamnă nimic altceva. Dacă sistemul este stabil, aceste erori nu sunt critice și nu vă vor deranja niciodată. Apropo, puteți să vă uitați - erorile sunt salvate pentru programe care au fost deja pe computer pentru o lungă perioadă de timp.

Jocul a fost închis folosind cheile Alt + F4 - Mom, se pare că a intrat în cameră.

Teoretic, restul programelor a ordonat, de asemenea, să înregistreze evenimente importante și nu foarte bune în revista, totuși, în memoria mea, aproape că nu le fac.

Cititorul poate presupune deja că atenția asupra revistei nu poate fi dată.

Revista va ajuta la atenția și gândirea la utilizator în cazurile de defecțiuni grave în exploatare, de exemplu, când apare sau în timpul repornărilor neașteptate ale sistemului. Deci, în revista este ușor să găsești șoferul "decedat". Trebuie doar să priviți cu atenție noile pictograme apărute cu inscripția. Nivelul critic Și scoateți driverul specificat și vă poate gândi la înlocuirea dispozitivului.

nimic teribil nu sa întâmplat

Și aici totul este serios: calculatorul sa oprit

Căutăm evenimentele necesare: procese și jurnale de rezultate

De exemplu, după o anumită perioadă de muncă, am găsit mouse-ul, pierderea unor foldere și căi non-de lucru: primul semn al aspectului pe disc. Pentru a lucra cu ei, trebuie să porniți succesiv Utilitarul de verificare a stării discului chkdsk / F.care va începe munca după repornire, apoi verificați integritatea sistemului de fișiere Windows sFC / ScanNow.. Deci, rezultatele acestor și alte utilități pot fi vizualizate în aceeași revistă:

Deoarece una dintre aceste utilitare este lansată de sistem numai înainte de încărcare (pentru volumul care conține acest sistem), este logic să căutăm rezultatele pe pavilion Wininit.(din VICTORIE.dowl Init.iAALISAȚIE).

Cum să învățați să citiți jurnalul de evenimente Windows?

Cu toate acestea, nu puteți ghici. Microsoft are o pagină oficială de suport pentru rapoartele de sistem. Dacă sunteți interesat de un anumit eveniment, puteți vizita pagina din rețea:

Cu toate acestea, în opinia mea, un serviciu foarte bun care va ajuta la citirea jurnalului de evenimente Windows este serviciul.

Nu există analogi în Rusia, totuși, pentru cei care vorbesc engleza și pur și simplu curioși, voi arăta cum să o folosesc. Deci, pentru exemplul exemplului, pe pagina de service, introduceți codul de eroare și serviciu în câmp, ceea ce a cauzat:

Rămâne să ne aruncăm condițiile în căutare, făcând clic pe butonul Căutare și pagina va apărea pe pagină cu o explicație a erorii. În mod oficial, ele vor fi ușor detaliate explicații date de revista însăși, dacă derulați în jos pagina de rezultate de mai jos, apoi în descrierea în engleză veți vedea un link către un fel de forum cu soluții gata pentru probleme sau motive cu care utilizatorii au întâlnit deja când apare o eroare. Totul este în limba engleză. Era necesar să înveți ... și, sincer, slujitorul tău umil mai ia pe acest site: tot ce a fost ceva asemănător undeva vreodată.

Ca întotdeauna, vizionarea revistei de evenimente nu este un panaceu. Cu toate acestea, de la Ghostas fără sens al utilizatorului poate salva, economisind pe găsirea mult timp.

Jurnalul de evenimente Windows - Cum să curățați?

Deci, s-au confruntat cu problemele, sistemul este stabil. Apoi, să scăpăm de înregistrările inutile în Jurnal: Dacă ați vizitat revista, ar putea fi observate în numărul de înregistrări din ea.

Există mai multe metode de curățare. Puteți face acest lucru prin Windows PowerShell:

Wevtutil El | Foreach-obiect (Wit-Host "Clearing $ _"; Wevtutil Cl "$ _")

Puteți prin consola:

Pentru / f% x în ("wevtutil el") do wevtutil cl "% x"

Vă voi oferi un script mic pe care îl puteți pune într-un document text, salvați cu extensie .băţ.. Am sunat cu adevărat jurnalele de curățare (lansați fișierul final cu drepturile de administrator):

Iată scriptul:

@echo off for / f "tokens \u003d 1,2 *" %% v in ("bcdenit") set adminTest \u003d %% v dacă (% admintest%) \u003d\u003d (Acces) Goto Noadmin For / F "Tokens \u003d * "%% g în (" wevtutil.exe el ") face (apel: do_clear" %% g ") ecou. Echo Goto TheEnd: Do_Clear Echo Clearing% 1 Wevtutil.exe Cl% 1 Goto: EF: Noadmin Ieșire

Așteptați pentru expirarea scriptului, fereastra consolei se va contesta:

Cazul clasic de vizualizare a evenimentului a fost implementat ca obiect de acționare în fișierul C: \\ Windows \\ System32 \\ Els.dll. Dacă îl înregistrați, veți primi o clipă Vizualizator de eveniment. Pentru Consola Microsoft Management (MMC). Urmați instrucțiunile de mai jos pentru a afla cum se poate face.

  1. Deschideți fereastra liniei de comandă (apăsați WIN + X de pe tasta tastaturii și selectați - "Prompt comandă (admin).
  2. Introduceți următoarea comandă regsvr32 els.dll

    Veți primi un mesaj "dllregisterserver în els.dll a reușit." Faceți clic pe butonul "OK" pentru al închide.

  3. Reveniți la fereastra de comandă și introduceți mMC.Și apoi apăsați butonul ENTER. Aplicația Consola Microsoft Management va fi deschisă. Selectați elementul de meniu Fișier - Adăugați / eliminați Snap sau apăsați combinația de taste Ctrl + M. pe tastatură.
    În lista din stânga, selectați și faceți clic pe butonul "Adăugați". În caseta de dialog "Select Computer", faceți clic pe Terminare.

În caseta de dialog "Adăugare sau eliminare Snap-ins", faceți clic pe OK. BECAP "File - Parametri ..." Element de meniu. Aici puteți schimba numele și pictograma consola înainte de ao salva într-un fișier. Vă recomandăm să modificați modul consola în "Modul utilizatorului - acces complet" și să bifați caseta de pe opțiunea "Nu salvați modificări pentru această consolă", În caz contrar, confirmarea "Salvați modificările» de fiecare dată când vă veți supăra când îl utilizați.

Faceți clic pe butonul OK pentru a închide această fereastră. În elementul de meniu, selectați "Fișier" - "Salvați" și dați-i orice nume de fișier (de exemplu, CEVENTVWR.MSC) și salvați-l într-un astfel de loc ca C: \\ Windows sau C: \\ Windows \\ System32. Puteți să-l salvați oriunde pe desktop, dar salvarea unui fișier în directorul de mai sus vă va permite să utilizați rapid introducerea numelui în caseta de dialog Start și nici măcar nu trebuie să introduceți calea completă de fiecare dată când o utilizați . Puteți utiliza fișierul care a fost creat special pentru această funcție în Windows 8..

În sistemul de operare Windows, cea de-a șaptea versiune este implementată o funcție de urmărire a evenimentelor importante care apar în Microsoft sub conceptul de "evenimente" înseamnă orice incident din sistemul care sunt înregistrate într-un jurnal special și înscrie-te la ele însele utilizatori sau administratori. Acesta poate fi un program de service care nu dorește să funcționeze, aplicația nu reușește sau instalarea incorectă a dispozitivelor. Toate incidentele înregistrează și salvează jurnalul de evenimente Windows 7. De asemenea, are și prezintă toate acțiunile în ordine cronologică, ajută la producerea controlului sistemului, asigură securitatea sistemului de operare, corectează erorile și diagnosticează întregul sistem.

Ar trebui să vizualizați periodic această revistă pentru apariția informațiilor primite și configurați sistemul pentru a salva date importante.

Fereastră 7 - Programe

Aplicația de calculator "Vizualizare evenimente" este partea principală a Utilităților Utility Maikrasoft, care sunt concepute pentru a controla și a vizualiza jurnalul de evenimente. Acesta este un instrument necesar pentru monitorizarea performanței sistemului și eliminarea erorilor emergente. Programul de servicii Windrovs care gestionează documentația incidentului se numește "revista evenimentului". Dacă acest serviciu funcționează, începe să colecteze și să înregistreze toate datele importante din arhiva sa. Jurnalul de evenimente Windows 7 permite următoarele acțiuni:

Vizualizați datele înregistrate în arhivă;

Utilizarea diferitelor filtre de eveniment și salvarea acestora pentru utilizarea ulterioară în setările sistemului;

Crearea unui abonament pentru anumite incidente și gestionări ale acestora;

Atribuiți anumite acțiuni atunci când apar evenimente.

Cum să deschideți jurnalul de evenimente Windows 7?

Programul responsabil pentru înregistrarea incidentelor este lansat după cum urmează:

1. Meniul este activat prin apăsarea butonului "Start" din colțul din stânga jos al monitorului, apoi se deschide "Panoul de control". În lista elementelor de control, selectați "Administrare" și deja în acest submeniu faceți clic pe "Vizualizare evenimente".

2. Există o altă modalitate de a vedea jurnalul de evenimente Windows 7. Pentru a face acest lucru, accesați meniul "Start", în fereastra de căutare, formați MMC și trimiteți o solicitare pentru a găsi un fișier. Apoi, tabelul MMC se deschide unde trebuie să selectați un paragraf, indicând adăugarea și scoaterea rapidă. Apoi, "Vizualizarea evenimentelor" este adăugată la fereastra principală.

Care este aplicația descrisă?

În văduvele 7 și sistemele de operare Vista, sunt instalate două evenimente: arhivele sistemului și aplicațiile jurnalului de servicii. Prima opțiune este utilizată pentru a fixa incidentele la nivel de sistem care sunt asociate cu performanțele diferitelor aplicații, lansare și siguranță. A doua opțiune este responsabilă pentru înregistrarea evenimentelor activității lor. Pentru a controla și a gestiona toate datele, serviciul de jurnal de evenimente utilizează fila "Vizualizare", care este împărțită în următoarele elemente:

Aplicația - evenimentele asociate cu un anumit program sunt stocate aici. De exemplu, serviciile poștale sunt stocate în acest loc istoric de trimitere a informațiilor, diverse evenimente în cutiile poștale și așa mai departe.

Elementul "Securitate" păstrează toate datele referitoare la inputurile la sistem și de ieșire din acesta, utilizarea capacităților administrative și accesul la resurse.

Instalare - În acest jurnal de Windows 7, datele sunt introduse de datele care apar la instalarea și configurarea sistemului și a aplicațiilor sale.

Sistem - Fixează toate evenimentele de operare, cum ar fi o eroare la rularea aplicațiilor de service sau la instalarea și actualizarea driverelor de dispozitiv, o varietate de mesaje privind funcționarea întregului sistem.

Eveniment trimis - dacă acest element este configurat, atunci stochează informații care provin de la alte servere.

Alte paragrafuri din meniul principal

De asemenea, în meniul "Administrație", unde este localizat jurnalul de evenimente Windows 7, există elemente suplimentare:

Internet Explorer - evenimentele care apar la lucrul și configurarea browserului cu același nume sunt înregistrate.

Windows PowerShell - În acest dosar, sunt înregistrate incidente legate de utilizarea carcasei PowerShell.

Evenimente Echipamente - Dacă acest element este configurat, jurnalul este introdus în jurnal care generează dispozitive.

Întreaga structură a "șapte", care asigură înregistrarea tuturor evenimentelor, se bazează pe tipul "Vista" pe XML. Dar pentru utilizarea în fereastra 7 din programele de jurnal de evenimente nu este nevoie să știți cum să aplicați acest cod. O aplicație "Vizualizare evenimente" va face totul oferind o masă convenabilă și simplă cu elemente de meniu.

Caracteristicile incidentelor

Un utilizator care dorește să învețe cum să vadă jurnalul de evenimente Windows 7, ar trebui să înțeleagă, de asemenea, caracteristicile datelor pe care doresc să le vizualizeze. La urma urmei, există diverse proprietăți ale acelor sau altor incidente descrise în "evenimente de vizionare". Vom lua în considerare aceste caracteristici de mai jos:

Surse - un program care stabilește evenimente în jurnal. Iată numele aplicațiilor sau șoferilor care au influențat acest lucru sau incidentul respectiv.

Codul evenimentului este un set de numere care definesc tipul de incident. Acest cod și numele sursei evenimentului sunt utilizate de suportul tehnic pentru suportul de sistem și pentru lichidarea eșecurilor software.

Nivelul este gradul de importanță al evenimentului. Jurnalul de evenimente al sistemului are șase niveluri de incidente:

1. Mesaj.

2. Atenție.

3. Eroare.

4. eroare periculoasă.

5. Monitorizarea operațiunilor de corectare a erorilor de succes.

6. Auditul acțiunilor nereușite.

Utilizatorii - înregistrează datele contului, în numele cărora au avut loc pot fi numele diferitelor servicii, precum și utilizatorii reali.

Data și ora - înregistrează indicatorii temporari ai evenimentului.

Există multe alte evenimente care apar la funcționarea sistemului de operare. Toate incidentele sunt evidențiate în "evenimente de vizionare" cu o descriere a tuturor datelor legate de informațiile referitoare.

Cum să lucrați cu evenimente Jurnal?

Un punct foarte important în protecția sistemului de la eșecuri și înghețuri este viziunea periodică a aplicației "Anexă", care înregistrează informații despre incidente, acțiuni recente cu un anumit program și alegerea operațiunilor disponibile.

Introducerea jurnalului de evenimente Windows 7, puteți vedea o listă a tuturor programelor care cauzează diverse evenimente negative în sistem, ora și data aspectului lor, sursă, precum și gradul de problemă.

Răspunsul utilizatorului la evenimente

După ce ați folosit cum să deschideți jurnalul de evenimente Windows 7 și cum să le utilizați, ar trebui să învățați cum să aplicați cu această aplicație utilă "Schedator de sarcini". Pentru a face acest lucru, trebuie să faceți clic dreapta pe orice incident și în fereastra care se deschide, selectați meniul link-ului de sarcină la eveniment. Data viitoare când apare un astfel de incident din sistem, sistemul de operare va rula sarcina instalată pentru procesarea erorilor și corecția acesteia.

Eroare în revista nu este un motiv pentru panică

Dacă, vizionând jurnalul de evenimente Windows 7, veți vedea erorile periodice ale sistemului sau avertismentelor, atunci nu trebuie să vă faceți griji și să vă faceți griji despre acest lucru. Chiar și cu un computer bine întreținut, pot fi înregistrate diferite erori și eșecuri, majoritatea nu reprezintă o amenințare gravă de performanță a PC-ului.

Aplicația descrisă de noi este creată pentru a facilita controlul administratorului de sistem asupra computerelor și pentru a elimina problemele emergente.

Ieșire

Pe baza celor de mai sus, devine clar că jurnalul de evenimente este un mod care permite înregistrarea și salvarea tuturor evenimentelor de pe computer într-un singur loc. Această revistă stochează toate erorile operaționale, mesajele și avertismentele aplicațiilor de sistem.

Unde este evenimentul de conectare la Windows 7, decât să îl deschideți, cum să îl utilizați, cum să remedieți erorile - toate acestea am învățat din acest articol. Dar mulți vor întreba: "De ce avem nevoie de ea, nu suntem administratori de sistem, nu programatori, ci utilizatori obișnuiți care nu au nevoie de aceste cunoștințe?" Dar această abordare este greșită. La urma urmei, când o persoană tăcea, înainte de a merge la un doctor, el încearcă să se vindece cu acelea sau în alte moduri. Și multe deseori se dovedesc. Astfel încât calculatorul, care este un organism digital, poate "îmbolnăvire", iar în acest articol arată una dintre modalitățile de a diagnostica cauza unei astfel de "boli", în funcție de rezultatele unui astfel de "examinare", este posibil pentru a lua decizia corectă cu privire la metodele de "tratament" ulterior.

Deci, informațiile despre modul de vizionare a evenimentelor vor fi utile nu numai la centrul de sistem, ci și la utilizatorul obișnuit.



Ți-a plăcut articolul? Împărtășește-l
Articole recomandate pe această temă
Celular - ceea ce este pe iPad și care este diferențaCelular - ceea ce este pe iPad și care este diferența
Du-te la televiziunea digitală: Ce să faci și cum să te pregătești?Du-te la televiziunea digitală: Ce să faci și cum să te pregătești?
Sondajele sociale lucrează pe InternetSondajele sociale lucrează pe Internet
Vizitatorii discută acum
Trimiterea de e-mail este blocată, cum să deblocați?Trimiterea de e-mail este blocată, cum să deblocați? Android
Savin a înregistrat un mesaj video către taiaturiSavin a înregistrat un mesaj video către taiaturi Tenda.
Meniu de tabele sovietice Care a fost numele joiului în cantinele sovieticeMeniu de tabele sovietice Care a fost numele joiului în cantinele sovietice ASUS.
Cum se face B.Cum se face în lista "Word" alfabetic: Sfaturi utile Android