Kontakty
hlavný

Zobraziť udalosti v systéme Windows Vista. Kde zostať Windows Magazine Windows 8.1 Ako sa otvoriť

Operačný systém Windows Vista je opatrne a neúnavne dodržiava všetko, čo sa s ním stane. Absolútne všetky akcie s názvom "Udalosti" sú neustále fixované a distribuované v rôznych kategóriách. Udalosti prezerania programu (čo je, ak máte záujem, s Snap-in MMC) možno predložiť ako časopis, ktorý vedie úzkostlivá a vstúpila na starú ženu na lavičke pri vstupe. Záujem, kto vstúpi do domu a vyjde z toho, aké sú konverzácie medzi nájomníkmi, ktorí sa rozviedli a prišli. Inými slovami, má úplný obraz toho, čo dom žije.

Podobná funkcia je ohnutá a vykonáva programy prezeranie udalostí, ktoré, na rozdiel od zvedavosti starej ženy, je určená na diagnózu a identifikáciu problémov v práci operačného systému, ktoré užívateľ neuspokojil.

Všetky udalosti vyskytujúce sa v systéme sú zaznamenané v špeciálnych systémoch systému. Prehliadka udalostí vám umožňuje zobraziť obsah týchto protokolov, archívu a odstrániť. Ako presne môže byť tento program použitý? Hlavným cieľom je identifikovať problémy, ktoré vznikli, a dôvod ich vzhľadu. Ak zariadenie zlyhá, pevný disk "BEATION pod mestským", niektorému programu neustále "zamrzne" alebo inú nepríjemnú udalosť, informácie o tom, čo sa stalo, budú zaznamenané v príslušnom denníku systému. Ďalej stačí začať prezerať udalosti a získať plné a vizuálne informácie z denníka systému.

Program si môžete spustiť jedným z nasledujúcich spôsobov.

  • Vyberte tím Štart\u003e Ovládací panelKliknite na odkaz Systém a jeho údržbaPotom na odkaz Podanie A nakoniec, na odkaz Zobraziť udalosti.
  • Druhá metóda pre netrpezlivosť: Zadajte príkaz na príkazovom riadku eventVwr..

Pripomeňme, že okrem kliknutia na tlačidlo SpustiťMôžete zavolať okno príkazového riadka stlačením klávesy . Nezabudnite tiež, že na používanie všetkých funkcií nástroja si prezeranie udalostí vyžaduje administratívne prístupové práva.

V každom prípade sa otvorí okno zobrazené nižšie.

  • Zobraziť udalosti z niekoľkých systémových protokolov.
  • Vytvorenie filtrov udalostí vo forme vlastných zastúpení.
  • Schopnosť vytvoriť úlohu vykonanú automaticky s konkrétnou udalosťou.

Opatrnejšie zvážte okno zobrazené vyššie. Okno je rozdelené do troch panelov. Na ľavom paneli Zobraziť udalosti Predstavuje sa niekoľko priečinkov obsahujúcich nakonfigurovaný zobrazenia, protokoly a predplatné. Centrálny panel obsahuje niekoľko vnorených menu, ako napr a Nedávno zobrazené uzly. Nakoniec, na pravej table Konanie Môžete si vybrať určité akcie, napríklad vytvoriť vlastný odvolanie alebo pripojiť k inému počítaču.

Panel Umožňuje rýchlo identifikovať všetky dôležité udalosti zaznamenané v poslednej hodine, deň alebo týždňa. Každý typ udalosti je možné zverejniť, aby sa zistilo podrobné informácie o podujatí. Panel dáva celkový obraz o tom, čo sa deje v systéme, a získať konkrétne informácie, prejdite na konkrétnu udalosť.

Keďže program prezerania programu sa používa na zobrazenie protokolov systému, kliknite na ikonu priečinkov. a Aplikačné denníky a služby Na ľavej table, aby ste odhalili zoznam dostupných protokolov. Zvážte ho podrobnejšie. V priečinku Prezentované sú nasledujúce protokoly.

  • žiadosť. Udalosti v tomto časopise sú generované aplikáciami, vrátane inštalovaných programov dodávaných so systémom Windows Vista a operačný systém. Aké udalosti sú zaznamenané v tomto vestníku závisí od konkrétneho programu.
  • Bezpečnosť. Tento časopis uvádza užívateľ pokusy o prihlásenie (úspešné a neúspešné), ako aj akcie súvisiace s verejnými zdrojmi, ako sú akcie na vytvorenie, zmenu alebo vymazanie súborov alebo priečinkov.
  • nastavenie. Udalosti v tomto časopise sú vytvorené pri inštalácii programov.
  • Systém. Systémové udalosti sú generované samotným systémom Windows a inštalovanými komponentmi, ako sú ovládače zariadení. Časopis je vhodný na použitie na detekciu ovládačov, v sčítaní, ktorého pri spustení systému Windows sa vyskytlo.
  • Uvedené udalosti. V tomto časopise nájdete udalosti zozbierané z iných počítačov v sieti.

V priečinku Aplikačné denníky a služby Záznamy pre jednotlivé aplikácie a služby nájdete. Zatiaľ čo iné časopisy poskytujú všeobecné záznamy, v tomto časopise nájdete informácie o práci konkrétnych programov. Poznámka Microsoft pripojený priečinok, v ktorom sa nachádza podfolder systému Windows Investoval. V tomto priečinku nájdete záznamy pre najrôznejšie komponenty systému Windows Vista reprezentované v samostatných priečinkoch.

Operačný systém Windows 7 je neustále monitorovaný rôznymi dôstojnými udalosťami pozornosti vo vašom systéme. V systéme Microsoft Windows. udalosť (udalosť) - Toto je akýkoľvek incident v operačnom systéme, ktorý je zaznamenaný v protokole alebo vyžaduje oznámenie užívateľov alebo administrátorov. To môže byť služba, ktorá nechce spustiť, inštaláciu zariadenia alebo chyby v aplikácii. Udalosti sú zaznamenané a uložené v protokoloch udalostí systému Windows a poskytujú dôležité chronologické informácie na pomoc pri monitorovaní systému, zachovať jeho bezpečnosť, eliminovať chyby a vykonávať diagnostiku. Je potrebné pravidelne analyzovať informácie obsiahnuté v týchto časopisoch. Pravidelne by ste mali monitorovať protokoly udalostí a prispôsobiť operačný systém na uloženie dôležitých systémových udalostí. V prípade, že ste správcom servera Windows Server, musíte dodržiavať bezpečnosť svojich systémov, normálnu prevádzku aplikácií a služieb, ako aj kontrolu servera pre chyby, ktoré môžu zhoršiť výkon. Ak ste používateľom osobného počítača, mali by ste sa uistiť, že ste k dispozícii pre príslušné protokoly potrebné na podporu systému a elimináciu chýb.

Program "Zobraziť udalosti" To je nástrojom Microsoft Management Console (MMC) a je určený na prezeranie a správu protokolov udalostí. Ide o nepostrádateľný nástroj na monitorovanie výkonu systému a eliminovať problémy. Služba Windows, ktorá spravuje protokolovanie udalostí "Denník udalosti". V prípade, že je spustený, systém Windows píše dôležité údaje do protokolov. Použitie programu "Zobraziť udalosti" Môžete vykonať nasledujúce akcie:

  • Zobraziť udalosti určitých časopisov;
  • Aplikujte filtre udalostí a uložte ich na následné použitie vo forme vlastných zastúpení;
  • Vytvorte predplatné udalosti a spravovať ich;
  • Priraďte konkrétne opatrenia na výskyt konkrétnej udalosti.

Spustenie aplikácie "Zobraziť udalosti"

žiadosť "Zobraziť udalosti" Môžete otvoriť nasledujúcimi spôsobmi:

Prihlášky udalostí v systéme Windows 7

V operačnom systéme Windows 7, ako aj v Windosw Vista, existujú dve kategórie protokolov udalostí: záznamy systému Windows a aplikačné denníky a služby. Záznamy systému Windows - Používa operačný systém na registráciu udalostí na systéme súvisiacich s prevádzkou aplikácií, systémových komponentov, bezpečnosti a spustenia. ALE aplikačné denníky a služby - Použité aplikácie a služby na registráciu udalostí súvisiacich s ich prácou. Ak chcete spravovať protokoly udalostí, môžete použiť Snap "Zobraziť udalosti" alebo program príkazového riadku wevtutil.v druhej časti článku. Všetky typy protokolov sú opísané nižšie:

žiadosť - Ukladá dôležité udalosti súvisiace s konkrétnou aplikáciou. Napríklad Exchange Server šetrí udalosti súvisiace s odosielaním do pošty, vrátane udalostí udalostí udalostí, poštových schránok a bežiacich služieb. V predvolenom nastavení je umiestnená v% Systemroot% System32 Winevt Logs Application.evtx.

Bezpečnosť - ukladá udalosti súvisiace s bezpečnosťou, ako napríklad v / z systému, využívajú privilégiá a prístup k zdrojom. Predvolená hodnota je umiestnená v% SystemRoot% System32 Winevt Logs Security.evtx

Inštalácia - Tento denník zaznamenáva udalosti, ku ktorým dochádza pri inštalácii a konfigurácii operačného systému a jeho komponentov. Predvolená hodnota sa nachádza v% Systemroot% System32 Winevt Logs Setup.evtx.

Systém - Uloží udalosti operačného systému alebo jeho komponentov, ako sú zlyhania pri spustení služieb alebo inicializácie ovládačov, systémov a iných správ týkajúcich sa systému ako celku. Predvolená hodnota je umiestnená v% SystemRoot% System32 Winevt Logs System.EVTX

Vyhradené udalosti - Ak je nakonfigurované udalosti, udalosti odoslané z iných serverov sa odosielajú do tohto denníka. Predvolená hodnota je umiestnená v% SystemRoot% System32 Winevt Logs ForwardDevendents.evtx

Internet Explorer. - Tento denník zaznamenáva udalosti, ktoré sa vyskytujú pri nastavení a práci s prehliadačom programu Internet Explorer. Predvolená hodnota je umiestnená v% SystemRoot% System32 Winevt Logs InternetExplorer.evtx

Windows Powershell - V tomto časopise sú udalosti registrované súvisiace s používaním služby PowerShell Shell. V predvolenom nastavení sa nachádza v% Systemroot% System32 Winevt Logs WindowsPowershwll.evtx

Udalosti udalostí - Ak je udalosť vybavenia zaregistrovaná, udalosti generované zariadeniami sú zaznamenané v tomto protokole. Predvolená hodnota je umiestnená v% SystemROOT% System32 Winevt Logs Hardwareevent.evtx

V systéme Windows 7 je infraštruktúra, ktorá zaisťuje protokolovanie udalostí ako v systéme Windows Vista na XML. Údaje o každej udalosti zodpovedajú schéme XML, ktorá vám umožní prístup k kódom XML každého podujatia. Okrem toho môžete vytvoriť požiadavky na báze XML na získanie údajov z protokolov. Ak chcete použiť tieto nové funkcie, nevyžaduje sa žiadne znalosti o XML. Snažiť sa "Zobraziť udalosti" Poskytuje jednoduché grafické rozhranie na prístup k týmto funkciám.

Vlastnosti udalostí

Existuje niekoľko vlastností udalostí snap-in "Zobraziť udalosti"ktoré sú podrobne opísané nižšie uvedené:

Zdroj - Toto je program, ktorý zaznamenal udalosť v časopise. To môže byť názov programu (napríklad "Exchange Server") a názov systémového komponentu alebo veľkú aplikáciu (napríklad názov ovládača). Napríklad "ELNKII" znamená ovládač éterlinkovej II.

Kód udalosti - Toto je číslo definujúce konkrétny typ udalosti. Prvý riadok opisu zvyčajne obsahuje názov typu udalosti. Napríklad 6005 je identifikátor udalosti, ktorý sa vyskytuje, keď sa spustí služba protokolovania udalostí. V súlade s tým, na začiatku opisu tejto udalosti je reťazec "spustená služba protokolu udalostí". Kód udalosti a názov zdroja nahrávania môžu používať zástupcovia skupiny podpory softvéru na riešenie problémov.

Úroveň - Toto je úroveň dôležitosti podujatia. V systémových denníkoch a aplikáciách môžu mať udalosti nasledujúce úrovne dôležitosti:

  • Oznámenie - označuje zmenu aplikácie alebo komponentu, ako je napríklad výskyt informačnej udalosti spojenej s úspešnou akciou, vytváraním zdrojov alebo spustenia služby.
  • Varovanie - označuje všeobecný upozornenie na problém, ktorý môže ovplyvniť službu alebo viesť k vážnejšiemu problému, ak ho necháte bez pozornosti;
  • Chyba - označuje, že existuje problém, ktorý môže ovplyvniť funkcie, vonkajšie k aplikácii alebo komponentov, čo spôsobilo udalosť;
  • Kritická chyba - označuje, že sa vyskytla zlyhanie, po ktorej žiadosť alebo komponent inicioval udalosť, sa nemôže automaticky obnoviť;
  • Úspech auditu - úspešný výkon činností, ktoré sledujete audit, napríklad používanie akéhokoľvek privilégia;
  • Zlyhanie auditu - neúspešné vykonávanie činností, ktoré sledujete audit, napríklad chybu pri vstupe do systému.

Užívateľ - Určuje používateľský účet v mene tohto udalosti. Užívatelia zahŕňajú špeciálne subjekty, ako napríklad lokálna služba, sieťová služba a anonymný prihlásenie, ako aj účty reálnych používateľov. Tento názov je identifikátor klienta, ak je udalosť skutočne spôsobená procesom servera, alebo hlavným identifikátorom, ak sa personifikácia nevykonáva. V niektorých prípadoch obsahuje záznam za bezpečnosť obaja identifikátory. A tiež v tejto oblasti môže byť N / A (N / D), ak sa účet neuplatňuje v tejto situácii. OZNÁMENIE OZNÁMENIA V prípadoch, keď server umožňuje jeden proces priradiť iné atribúty zabezpečenia procesov.

Pracovný kód - Obsahuje číselnú hodnotu, ktorá určuje prevádzku alebo bod v rámci operácie, pri vykonávaní tejto udalosti. Napríklad inicializácia alebo uzavretie.

Magazín - názov časopisu, v ktorom bola táto udalosť zaznamenaná.

Kategória a ciele - určuje kategóriu udalostí, niekedy použitá na následný opis prípustnej akcie. Každý zdroj udalostí má svoje vlastné kategórie. Napríklad nasledujúce kategórie: vstup / výstup, použitie privilégiá, meniace sa politiky a správu účtu.

Kľúčové slová - Toto je súbor kategórií alebo štítkov, ktoré môžu byť použité na filtrovanie alebo vyhľadávanie udalostí. Napríklad: "sieť", "zabezpečenie" alebo "zdroj sa nenašiel."

Počítač - Identifikuje názov počítača, na ktorom sa udalosť vyskytla. To je zvyčajne názov lokálneho počítača, ale môže to byť aj názov počítača, ktorý stlačil udalosť, alebo názov lokálneho počítača predtým, ako bol zmenený.

dátum a čas - Určuje dátum a čas tejto udalosti v časopise.

ID procesu - predstavuje identifikačné číslo procesu, ktorý vytvoril túto udalosť. Počítačový program poskytuje len pasívny súbor pokynov, zatiaľ čo proces je priamym vykonaním týchto pokynov.

Prúd EID - predstavuje identifikačné číslo toku, ktoré vytvorili túto udalosť. Proces vytvorený v operačnom systéme môže pozostávať z niekoľkých tokov beží "paralelné", to znamená, že bez predpísaného poradia v čase. Pri vykonávaní niektorých úloh môže toto oddelenie dosiahnuť efektívnejšie využívanie počítačových zdrojov

ID procesor - predstavuje identifikačné číslo procesu, ktorý udalosti spracoval.

Kód relácie - Toto je identifikačné číslo relácie na terminálnom serveri, v ktorom sa udalosť vyskytla.

Čas jadra - Určuje čas strávený na pokynoch režimu jadra, v jednotkách CPU. Režim jadra má neobmedzený prístup k systémovej pamäti a externých zariadeniach. Jadro systému NT sa nazýva hybridný jadro alebo makroager.

Pracovný čas v režime používateľa - Určuje čas strávený na vykonanie pokynov užívateľského režimu, v jednotkách CPU. Režim používateľa sa skladá z podsystémov, ktoré prenášajú vstupné požiadavky na zodpovedajúci ovládač režimu jadra I / O Manager.

Zaťaženie procesora - Toto je čas strávený na vykonaní pokynov užívateľského režimu, v klieštích CPU.

Korelačný kód - Určuje akciu v procese, pre ktorý sa udalosť používa. Tento kód sa používa na označenie jednoduchých vzťahov medzi udalosťami. Korelácia je štatistickým vzťahom dvoch alebo niekoľkých náhodných premenných (alebo hodnôt, ktoré možno zvážiť pri určitej prípustnej presnosti). Zmeny v jednej alebo viacerých z týchto hodnôt vedú k systematickej zmene iných alebo iných hodnôt.

Kód relatívnej korelácie - určuje relatívnu akciu v procese, pre ktorý sa udalosť používa.

Práca s protokolmi udalostí

Zobraziť udalosti

V ďalšom screenshot môžete vidieť časopis "Aplikácie"Kde môžete zistiť informácie o udalostiach, nedávnych nápadoch a cenovo dostupných akciách. Ak chcete zobraziť udalosti denníka aplikácií, postupujte nasledovne:

  1. V strome konzoly vyberte "Windows časopisy";
  2. Vyberte časopis "Aplikácie".

Odporúča sa zobraziť logy udalostí častejšie "Aplikácia" a "Systém" a študovať existujúce problémy a varovania, ktoré môžu predvídať problémy v budúcnosti. Ak vyberiete log v strednom okne, zobrazia sa dostupné udalosti vrátane dátumu udalosti, času a zdroja, úrovne udalostí a ďalších údajov.

Panel "Zobraziť oblasť" Zobrazuje základné údaje o udalostiach na karte "Všeobecne"a ďalšie špecifické údaje - na karte "Podrobnosti". Tento panel môžete povoliť a zakázať výberom ponuky. "Vyhliadka"a potom príkaz "Zobraziť oblasť".

Pre kritické systémy sa odporúča ukladať protokoly za posledných niekoľko mesiacov. Po celú dobu priradiť časopisu taká veľkosti, takže všetky informácie môžu byť v nich vhodné, spravidla je to nepohodlné, je možné túto úlohu vyriešiť inak. Môžete exportovať protokoly do súborov zložených v zadanom priečinku. Ak chcete zvolený protokol uložiť, postupujte nasledovne:

  1. V strome konzoly vyberte položku Prihlásiť sa na uloženie;
  2. Vyberte tím "Uložiť udalosti ako" Z menu "ACT" Alebo z kontextového menu protokolu vyberte príkaz "Uložiť všetky udalosti ako";
  3. V dialógu, ktorý sa objaví "Uložiť ako" Vyberte priečinok, na ktorý musí byť súbor uložený. Ak chcete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla. "Nový priečinok" Na paneli akcie. V teréne "Typ súboru" Je potrebné zvoliť požadovaný formát súboru z dostupného: súbory udalostí - * .EVTX, XML súbor - * .xml, karta separácia textu - * .txt, CSV s oddelením čiarkou - * .csv. V teréne "Názov súboru" "Uložiť". Ak chcete zrušiť uloženie, kliknite na tlačidlo. "Zrušiť";
  4. V prípade, že protokol udalostí nie je určený na zobrazenie na inom počítači, v dialógovom okne "Zobrazenie informácií" Nechajte predvolenú možnosť "Nezobrazovať informácie"a ak je denník určený na prezeranie na inom počítači, potom v dialógovom okne "Zobrazenie informácií" Vyberte možnosť "Zobrazenie informácií pre nasledujúce jazyky" a kliknite na tlačidlo "OK".

Zúčtovanie denníka udalosti

Niekedy musíte vymazať vyplnené protokoly udalostí, aby ste zabezpečili účinnú analýzu upozornení a kritických chýb operačného systému. Ak chcete vymazať zvolený protokol, postupujte nasledovne:

  1. V strome konzoly vyberte záznam udalostí, ktorý chcete čistiť;
  2. Vyčistite prihlásenie jedným z nasledujúcich spôsobov:
    • V ponuke "ACT" Vyberte tím "Clear Magazine";
    • Na zvolenom protokole kliknite pravým tlačidlom myši, otvorte kontextové menu. V kontextovom menu vyberte príkaz "Clear Magazine";
  3. Ďalej môžete buď vyčistiť časopis, alebo ho archivovať, ak to nebolo vykonané skôr:
    • Ak chcete vymazať protokol udalostí bez uloženia, kliknite na tlačidlo. "Jasný";
    • Ak chcete vymazať protokol udalostí po jeho uložení, kliknite na tlačidlo. "Uložiť a vyčistiť". V dialógu, ktorý sa objaví "Uložiť ako" Vyberte priečinok, na ktorý musí byť súbor uložený. Ak chcete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla. "Nový priečinok" Na paneli akcie. V teréne "Názov súboru" Zadajte názov a kliknite na tlačidlo. "Uložiť". Ak chcete zrušiť uloženie, musíte kliknúť na tlačidlo "Zrušiť".

Nastavte maximálnu veľkosť denníka

Ako je uvedené vyššie, protokoly udalostí sú uložené ako súbory v% SystemRoot% System32 Winevt Logs Folder. V predvolenom nastavení je maximálna veľkosť týchto súborov obmedzená, ale môže byť zmenený nasledujúcim spôsobom:

  1. Vyberte tím "Vlastnosti" Z menu "ACT"
  2. V teréne "Maximálna veľkosť časopisu (KB)" Nastavte požadovanú hodnotu pomocou počítadla alebo manuálne manuálne používajte merač. V tomto prípade bude hodnota zaokrúhlená na najbližšie číslo, viacnásobné 64 kB, ako veľkosť protokolového súboru musí byť 64 kB disk a nemôže byť nižšia ako 1024 kB.

Udalosti sa ukladajú do protokolového súboru, ktorých veľkosť sa môže zvýšiť len na zadanú maximálnu hodnotu. Po dosiahnutí maximálneho súboru veľkosti bude spracovanie prichádzajúcich udalostí určené politikou pri skladovaní protokolov. K dispozícii sú nasledujúce zásady ukladania časopisov:

Ak je to potrebné, prepíšte udalosti (prvé staré súbory) - V tomto prípade nové záznamy pokračujú vstúpiť do časopisu po vyplnení. Každá nová udalosť nahrádza najhorší čas v časopise;

Archívny časopis pri plnení; Nepripisujte udalosti - V tomto prípade je súbor denníka automaticky archivovaný v prípade potreby. Prepísanie zastaraných udalostí sa nevykonáva.

Nepripisujte udalosti (manuálne časopis - V tomto prípade sa časopis vymaže manuálne a nie automaticky.

Ak chcete vybrať požadovanú politiku uloženia protokolu, postupujte nasledovne:

  1. V strome konzoly vyberte protokol udalostí, pre ktorý by ste mali zmeniť veľkosť;
  2. Vyberte tím "Vlastnosti" Z menu "ACT" alebo z kontextového menu vybraného denníka;
  3. Na karte "Všeobecne"V kapitole "Pri dosahovaní maximálnej veľkosti" Vyberte požadovaný parameter a kliknite na tlačidlo. "OK".

Aktivácia analytického a ladenie časopisu

Analytické a ladiace protokoly sú neaktívne predvolené. Po aktivácii sa rýchlo naplnia množstvom udalostí. Z tohto dôvodu je žiaduce aktivovať zadané protokoly v obmedzenom časovom období, aby ste zhromaždili údaje potrebné na vyhľadávanie a riešenie problémov a potom ich znova vypnite. Aktivácia protokolov sa môže vykonať takto:

  1. V strome konzoly nájdete a vyberte analytický alebo debug log, ktorý chcete aktivovať;
  2. Vyberte tím "Vlastnosti" Z menu "ACT" alebo z kontextového menu vybraného analytického alebo ladenia loga;
  3. Na karte "Všeobecne" Začiarknite políčko "Zahŕňajú protokolovanie"

Otvorenie a zatvorenie uloženého časopisu

S pomocou snap "Zobraziť udalosti" Môžete otvoriť a zobraziť protokoly uložené skôr. Zároveň môžete otvoriť niekoľko uložených protokolov a prístup k nim kedykoľvek v priebehu stromu konzoly. Časopis otvorený "Zobraziť udalosti"môže byť uzavretý bez vymazania informácií obsiahnutých v ňom. Ak chcete otvoriť uložený protokol, postupujte nasledovne:

  1. Vyberte tím "Otvorený uložený časopis" v ponuke "ACT" alebo z kontextového menu v strome konzoly;
  2. 3. V dialógovom okne "Otvorený uložený časopis"Pohybom okolo stromu katalógu otvorte priečinok obsahujúci požadovaný súbor. V predvolenom nastavení sa v dialógovom okne zobrazia všetky súbory denníka udalostí. Keď sa otvoríte, môžete vybrať typ súborov, ktoré sa majú zobraziť v dialógovom okne otvárania. Dostupné typy súborov: Súbory denníka udalostí (* .EVTX, * .vt, * .etl), ako aj súbory udalostí (* .evtx), staré súbory udalostí (* .evt) alebo stopové protokolové súbory (* .etl). Po nájdení požadovaného protokolového súboru ho vyberte kliknutím na ňu ľavým tlačidlom myši, ktorý umiestni svoje meno do reťazca na zadanie názvu súboru a kliknite na tlačidlo. "Otvorené".
  3. V dialógu "Otvorený uložený časopis", v teréne "Názov" Zadajte nový názov, ktorý sa použije na prihlásenie stromu konzoly. Používa sa len na zobrazenie protokolu v strome konzoly a názov protokolového súboru sa nezmení, môžete tiež použiť existujúci názov súboru denníka. V teréne "Popis" Zadajte popis zásobníka. Pri zvýraznení priečinka rodičovskej protokolu sa zobrazí v centrálnom priestore;
  4. Vytvorenie priečinka, v ktorom sa uložený protokol bude umiestnený, kliknite na tlačidlo. "Vytvoriť priečinok". V teréne "Názov" Zadajte názov priečinka, v ktorom bude umiestnený otvorený protokol a potom kliknite na tlačidlo "OK". Ak nie je zvolený materský priečinok, nový priečinok sa bude nachádzať v priečinku "Uložené časopisy".
  5. Aby ste sa prihlásili s vonkajším udalosťou, je neprístupné pre iných používateľov počítačov, môžete skrátiť políčko. "Všetci používatelia". V prípade, že toto začiarkavacie políčko zostáva aktívne, otvorený denník bude prístupný všetkým používateľom, ale odstrániť ho zo stromu konzoly, budú vyžadované práva administrátora;
  6. Ak chcete otvoriť protokol, kliknite na tlačidlo. "OK".

Ak chcete odstrániť otvorené loggle od stromu udalostí, postupujte podľa týchto krokov:

  1. V strome konzoly vyberte časopis, ktorý sa má odstrániť;
  2. Vyberte tím "Odstrániť" Z menu "ACT" alebo z kontextového menu vybraného denníka;
  3. V dialógu "Zobraziť udalosti" Kliknite na tlačidlo "Áno".

Záver

V tejto časti článku určenej na "View Viewer", je opísaný o samotnom zariadení a popisuje najjednoduchšie operácie súvisiace s monitorovaním a údržbou systému pomocou "Zobrazenie udalostí". Ďalšia časť článku bude určená pre pokročilých používateľov systému Windows. Popíše úlohy s prispôsobiteľným zobrazením, filtrovaním, zoskupením / triediacou udalostí a podplatením.

Myslím si, že každý z užívateľov, ktorí pracujú s počítačom, sa stretli s problémami a chybami. Je čas, aby ste sa naučili čítať protokol udalostí systému Windows, ktorý zobrazuje aplikačné správy a samotný systém: chyby, informačné správy, varovania. Obsahuje informácie o udalostiach, ktoré systém považuje za záznam pre správcu. Rovnako ako to pre každého hasiča.

V normálne pracovnom systéme užívateľ tu nepozná cestu - to nie je potrebná. Avšak, keď sa objavia chyby (oneskorenia) v systéme Windows, existuje veľa dôvodov, prečo sa tu pozrieť, prínosom z tu je to, čo sa učiť.

Kde je log udalostí?

Najrýchlejší spôsob, ako sa dostať do nej, je zadať do vyhľadávacieho reťazca po stlačení tlačidla. VYHRAŤ. Slová "Logs udalostí". A kliknite na príslušný odkaz:

Alebo Typ Štart - tím eventvwr.msc.. Predvolené, Zobraziť udalosti Nájdite karty, vrátane súhrnu administratívnych podujatí, kde sú informácie uvedené pre význam pre správcu. Najdôležitejšie z nich Kritický Typ udalosti. Prejdite sekciou Záznamy systému Windows, Kľúčové adresáre Žiadosti a Systém.

Všetko, čo sa deje v systéme, je zaznamenané v niekoľkých dokumentoch. A s najväčšou pravdepodobnosťou nájdete niekoľko chýb. To neznamená nič iné. Ak je systém stabilný, tieto chyby nie sú kritické a nikdy vás nerušia. Mimochodom, môžete sa pozrieť na - chyby sú uložené pre programy, ktoré už boli na počítači na dlhú dobu.

Hra bola zatvorená pomocou ALT + F4 - MOM KEYS, zrejme išiel do miestnosti.

Teoreticky, zvyšok programov tiež nariadil zaznamenávať dôležité a nie veľmi udalosti v časopise, avšak v mojej pamäti, takmer nerobia.

Čítačka sa už môže zdať, že pozornosť na časopis nie je možné podať.

Časopis pomôže pozornému a premýšľať užívateľovi v prípadoch závažných zlyhaní v prevádzke, napríklad, keď sa objaví alebo počas neočakávaných reštartov systému. Takže v časopise je ľahké nájsť ovládač "zosnulého". Stačí sa starostlivo pozrieť na nové ikony sa objavili s nápisom. Kritická úroveň A vyberte zadaný ovládač a môžete premýšľať o výmene prístroja.

nič hrozné sa stalo

a tu všetko je vážne: počítač vypnutý

Hľadáme potrebné udalosti: procesy a protokoly výsledkov

Napríklad, po nejakom čase práce sme našli lepenie myši, strata niektorých priečinkov a nepracovných ciest: prvé znamenie vzhľadu na disku. Ak chcete pracovať s nimi, musíte postupne spustiť nástroj kontroly stavu disku cHKDSK / F.ktorý začne pracovať po reštarte a potom skontrolujte integritu systému súborov Windows sFC / SCANNOW.. Výsledky týchto a ďalších nástrojov sa teda môžu zobraziť v rovnakom časopise:

Vzhľadom k tomu, že jedna z týchto nástrojov je spustená systémom len pred načítaním (pre objem, ktorý obsahuje tento systém), dáva zmysel vyhľadávať výsledky na vlajke WinInit.(z VYHRAŤ.móda Initiaalizácia).

Ako sa naučiť čítať Windows Events Log?

Nemôžete však hádať. Spoločnosť Microsoft má oficiálnu stránku podpory pre systémové správy. Ak máte záujem o konkrétnu udalosť, môžete navštíviť stránku v sieti:

Podľa môjho názoru však veľmi dobrý servis, ktorý pomôže prečítať protokol udalostí systému Windows je služba.

Neexistujú žiadne analógy v Rusku, ale pre tých, ktorí hovoria anglicky a jednoducho zvedavý, ukážem, ako ho používať. Takže, pre príklad príkladu, na stránke Servis, zadajte chybu a servisný kód v poli, čo to spôsobilo:

Zostáva hodiť naše podmienky do vyhľadávania, kliknutím na tlačidlo vyhľadávania a stránka sa zobrazí na stránke s vysvetlením chyby. Formálne budú mať o niečo podrobné vysvetlenia, ktoré daný časopis sám, avšak, ak sa prejdite na stránku s výsledkami nižšie, potom v popise v angličtine uvidíte odkaz na druh fóra s hotovými riešeniami pre problémy alebo dôvody S ktorými užívatelia sa už vyskytli pri vyskytnutí chyby. Všetko je v angličtine. Bolo potrebné naučiť sa ... a úprimne, váš pokorný sluha trvá ďalej na tejto stránke: všetko niečo podobné niekde sa niekedy deje.

Ako vždy, prezeranie časopisu udalostí nie je všeliek. Avšak, z nezmyselného ghostas užívateľa môže ušetriť, ušetriť na nájdenie veľa času.

Záznam o udalostiach systému Windows - Ako čistiť?

Takže sa vyrovnali s problémami, systém je stabilný. Potom sa poďme zbaviť záznamov zbytočných v časopise: Ak ste navštívili časopis, mohli by byť pozorované v počte záznamov v ňom.

Existuje niekoľko čistiacich metód. Môžete to urobiť prostredníctvom okien Powershell:

WEVTUTIL EL | FOREACH-CODEUS (WRITE-HOST "CLEARING $ _"; WEVTUTIL CL "$ _")

Môžete prostredníctvom konzoly:

Pre / f% x v ("wevtutil el") do wevtutil cl "% x"

Ponúkam vám malý skript, ktorý môžete dať do textového dokumentu, uložiť s rozšírením .BAT.. Naozaj som nazýval denné protokoly (spustite konečný súbor s právami správcu):

Tu je skript:

@echo off for / f "tokens \u003d 1,2 *" %% v v ("bcdedit") Do Nastaviť admintest \u003d %% v Ak (% admintest%) \u003d\u003d (prístup) GOTO NOADMIN PRE / F "TOKENS \u003d * * "%% g v (" wevtutil.exe el ") robiť (volanie: do_clear" %% g ") echo. Echo goto theend: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: EF: EXIT

Počkajte na uplynutie skriptu, okno konzoly sa vyzve:

Klasický prípad zobrazenia udalostí bol implementovaný ako objekt Actix v C: Windows System32 els.dll súbor. Ak ho zaregistrujete, dostanete snap Viewer udalostí. Pre Microsoft Management Console (MMC). Postupujte podľa nižšie uvedených pokynov, aby ste zistili, ako to možno urobiť.

  1. Otvorte okno príkazového riadka (stlačte tlačidlo WIN + X na klávesnici a vyberte "" príkazový riadok (admin).
  2. Zadajte nasledujúci príkaz regsvr32 els.dll

    Dostanete správu "Dllregisterserver v els.dll to uspel." Kliknutím na tlačidlo "OK" zatvoríte.

  3. Vráťte sa na príkazové okno a zadajte mMC.A potom stlačte tlačidlo ENTER. Aplikácia Microsoft Management Console bude otvorená. Vyberte položku Menu Súbor - Pridať / odstrániť snap alebo stlačte klávesovú kombináciu Ctrl + M. na klávesnici.
    V zozname vľavo vyberte a kliknite na tlačidlo "Pridať". V dialógovom okne "Select Computer" jednoducho kliknite na tlačidlo Dokončiť.

V dialógovom okne "Pridať alebo odstrániť SNAP-IN", kliknite na tlačidlo OK. Položka "Súbor - Parametre ...". Tu môžete zmeniť názov a konzolu ikonu konzoly pred uložením do súboru. Odporúčam Vám zmeniť režim konzoly na "režim používateľa - plný prístup" a začiarknite políčko na túto konzolu ", Inak potvrdenie "Uložiť zmeny» zakaždým, keď budete obťažovať, keď ho používate.

Kliknutím na tlačidlo OK zatvoríte toto okno. V položke menu zvoľte "File" - "Uložiť" a dať jej ľubovoľný názov súboru (napr. CEVENTVWRW.MSC) a uložte ho na takomto mieste ako C: Windows alebo C: \\ t Systém Windows32. Môžete ju uložiť kdekoľvek na vašej pracovnej ploche, ale uloženie súboru vo vyššie uvedenom adresári vám umožní rýchlo používať ho vstup do názvu v dialógovom okne Štart a ani nemusíte zadávať celú cestu k nej zakaždým, keď ju použijete , Môžete použiť súbor, ktorý bol vytvorený špeciálne pre túto funkciu v Windows 8..

V operačnom systéme Windows je siedma verzia implementovaná funkciou sledovania dôležitých udalostí, ktoré sa vyskytujú v Microsoft v rámci koncepcie "udalostí" znamená akýkoľvek incident v systéme, ktorý sa zaznamenáva v špeciálnom časopise a zaregistrujte sa na užívateľov alebo administrátorov. Môže to byť servisný program, ktorý nechce spustiť, aplikácia zlyhá alebo nesprávna inštalácia zariadení. Všetky incidenty Zaregistrujte sa a uloží denník udalostí Windows 7. To má tiež a zobrazuje všetky akcie v chronologickom poradí, pomáha vytvárať ovládací systém, zaisťuje bezpečnosť operačného systému, opravuje chyby a diagnostikuje celý systém.

Tento časopis by ste mali pravidelne zobraziť pre vzhľad prichádzajúcich informácií a nakonfigurujte systém na uloženie dôležitých údajov.

Okno 7 - Programy

Počítačová aplikácia "Zobraziť udalosti" je hlavnou časťou Utility Utilities Maikrasoft, ktoré sú určené na ovládanie a zobrazenie denníka udalostí. Toto je nevyhnutný nástroj na monitorovanie výkonu systému a elimináciu vznikajúcich chýb. Program servisu Windovs, ktorý riadi dokumentáciu incidentu, sa nazýva "časopis Event". Ak je táto služba spustená, začne zhromažďovať a zaznamenávať všetky dôležité údaje vo svojom archíve. Záznam udalostí systému Windows 7 umožňuje nasledujúce akcie:

Zobrazenie údajov zaznamenaných v archíve;

Používanie rôznych filtrov udalostí a uloženie ich pre ďalšie použitie v systémových nastaveniach;

Vytvorenie predplatného pre určité incidenty a manažment;

Priradiť určité akcie, keď sa vyskytnú akékoľvek udalosti.

Ako otvoriť systém Windows 7 Udalosti?

Program zodpovedný za registráciu incidentov sa spustí takto: \\ t

1. Menu sa aktivuje stlačením tlačidla "Štart" v ľavom dolnom rohu monitora, otvorí sa "Ovládací panel". V zozname riadiacich položiek vyberte "Administration" a už v tomto submenu Kliknutím na "Zobraziť udalosti".

2. Existuje iný spôsob, ako vidieť systém Windows 7 Event Log. Ak to chcete urobiť, prejdite na ponuku "Štart" v okne vyhľadávania, vytočte MMC a odoslať požiadavku na nájdenie súboru. Ďalej sa tabuľka MMC otvorí, kde potrebujete vybrať odsek, označujúci pridanie a odstránenie snap. Potom sa do hlavného okna pridá "pohľad na udalosti".

Aká je opísaná aplikácia?

Vo vdove 7 a Vista operačné systémy sú nainštalované dva udalosti: Systémové archívy a aplikácie servisných protokolov. Prvá možnosť sa používa na opravu systémových incidentov, ktoré sú spojené s výkonom rôznych aplikácií, spustenia a bezpečnosti. Druhá možnosť je zodpovedná za zaznamenávanie udalostí ich práce. Ak chcete ovládať a spravovať všetky údaje, služba protokolu udalostí používa kartu "Zobraziť", ktorý je rozdelený do nasledujúcich položiek:

Aplikácia - udalosti, ktoré sú spojené s určitým špecifickým programom, sú tu uložené. Napríklad poštové služby sú uložené v tomto mieste históriu odosielania informácií, rôznych udalostí v poštových schránok a tak ďalej.

Položka "Security" si zachováva všetky údaje týkajúce sa vstupov do systému a výstupu z neho, využívanie administratívnych schopností a prístupu k zdrojom.

Inštalácia - Na tomto denníku systému Windows 7 sú údaje zadané údajmi, ku ktorým dochádza pri inštalácii a konfigurácii systému a jeho aplikácií.

Systém - opravuje všetky udalosti OS, ako napríklad zlyhanie pri spustení servisných aplikácií alebo pri inštalácii a aktualizácii ovládačov zariadení, rôznych správ týkajúcich sa prevádzky celého systému.

Odoslaná udalosť - Ak je táto položka nakonfigurovaná, uloží informácie, ktoré pochádzajú z iných serverov.

Ostatné pododseky hlavného menu

Aj v ponuke "Administration", kde sa nachádza prihlásenie udalosti v systéme Windows 7, existujú ďalšie položky:

Internet Explorer - Udalosti, ktoré sa vyskytujú pri práci a konfigurácii prehliadača rovnakého mena, sú zaznamenané.

Windows PowersHell - V tomto priečinku sa zaznamenávajú incidenty, ktoré sú spojené s použitím shell Powershell.

Udalosti zariadenia - Ak je táto položka nakonfigurovaná, záznam sa zadá do protokolu, ktorý generuje zariadenia.

Celá štruktúra "sedem", ktorá zaisťuje záznam všetkých udalostí, je založený na type "Vista" na XML. Pre použitie v okne 7 programov denníka udalostí nie je potrebné vedieť, ako aplikovať tento kód. Aplikácia "Zobrazenie udalostí" urobí všetko poskytovaním pohodlného a jednoduchého stola s položkami ponuky.

Charakteristiky incidentov

Užívateľ, ktorý sa chce naučiť, ako vidieť protokol udalostí Windows 7, by mal tiež pochopiť vlastnosti údajov, ktoré chcú zobraziť. Koniec koncov, existujú rôzne vlastnosti tých alebo iných incidentov opísaných v "Zobrazenie udalostí". Tieto charakteristiky zvážime nižšie:

Zdroje - program, ktorý opravuje udalosti v časopise. Tu sú mená aplikácií alebo ovládačov, ktoré túto incidentov ovplyvnili.

Kód udalosti je súbor čísel definujúcich typ incidentu. Tento kód a zdrojový názov udalosti využíva technickú podporu pre podporu systému a zlyhania softvéru.

Úroveň je stupeň dôležitosti podujatia. Záznam udalostí systému má šesť úrovní incidentu:

1. Správa.

2. UPOZORNENIE.

3. Chyba.

4. Nebezpečná chyba.

5. Monitorovanie úspešných operácií korekcie chýb.

6. Audit neúspešných akcií.

Užívatelia - Záznamy Údaje o účte, v mene, ku ktorým došlo, môžu byť mená rôznych služieb, ako aj reálnych používateľov.

Dátum a čas - registruje dočasné ukazovatele udalosti.

Existuje mnoho ďalších udalostí, ktoré sa vyskytujú pri prevádzke operačného systému. Všetky incidenty sú zvýraznené v "udalostiach prezerania" s popisom všetkých súvisiacich informačných údajov.

Ako pracovať s podujatími?

Veľmi dôležitým bodom ochrany systému z porúch a zamrznutí je periodické prezeranie žiadosti "PRÍLOHA", ktorá zaznamenáva informácie o incidentoch, nedávnych akciách s konkrétnym programom a k dispozícii výber dostupných operácií.

Zadanie protokolu udalostí Windows 7 môžete zobraziť zoznam všetkých programov, ktoré spôsobujú rôzne negatívne udalosti v systéme, čase a dátum ich vzhľadu, zdroja, ako aj stupňa zdravotného stavu.

Odozva užívateľa na udalosti

Keď ste študovali, ako otvoriť denník udalostí Windows 7 a ako ich používať, mali by ste sa naučiť aplikovať s touto užitočnou aplikáciou "Plánovač úloh". Ak to chcete urobiť, musíte kliknúť pravým tlačidlom myši na ľubovoľný incident a v okne, ktoré sa otvorí, vyberte ponuku prepojenia úloh na udalosť. Nabudúce takýto incident v systéme nastane, operačný systém spustí inštalovanú úlohu na spracovanie chýb a jeho korekciu.

Chyba v časopise nie je dôvodom paniky

Ak sledujete denník udalostí systému Windows 7, uvidíte periodicky chyby systému alebo upozornenia, potom by ste sa nemali báť a paniku. Dokonca aj s dobre-bežeckým počítačom, rôzne chyby a zlyhania môžu byť registrované, z ktorých väčšina nenesie vážnu hrozbu výkonu počítača.

Aplikácia opísaná v USA je vytvorená s cieľom uľahčiť kontrolu správcu systému nad počítačmi a odstrániť vznikajúce problémy.

Výkon

Na základe vyššie uvedeného sa zistí, že protokol udalostí je spôsob, akým umožňuje programy a systém nahrávať a uložiť všetky udalosti na počítači na jednom mieste. Tento časopis ukladá všetky operačné chyby, správy a varovania systémových aplikácií.

Kde je prihlásenie udalosti v systéme Windows 7, ako ho otvoriť, ako ho používať, ako opraviť chyby - toto všetko sme sa naučili z tohto článku. Ale mnohí sa pýtajú: "Prečo to potrebujeme, nie sme správcovia systému, nie programátori, ale obyčajní používatelia, ktorí tieto vedomosti nepotrebujú?" Tento prístup však je nesprávny. Koniec koncov, keď človek mlčí, predtým, než pôjde k lekárovi, snaží sa vyliečiť s tými alebo inými spôsobmi. A mnohí často sa ukázali. Takže počítač, ktorý je digitálnym organizmom, môže "chorý", a v tomto článku ukazuje jeden zo spôsobov, ako diagnostikovať príčinu takejto "choroby", podľa výsledkov takéhoto "vyšetrenia", je možné Správne rozhodnutie o metódach následnej "liečby".

Takže informácie o spôsobe sledovania udalostí budú užitočné nielen na systémové centrum, ale aj bežným používateľom.



Páči sa vám článok? Zdieľaj to
Odporúčané články na tému
Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňomMagnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom
Efektívny hľadaný kurz práceEfektívny hľadaný kurz práce
Hlavné charakteristiky a parametre fotodiódyHlavné charakteristiky a parametre fotodiódy
Návštevníci teraz diskutujú
Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDFAko upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF Bezdrôtový
Prečo sa okno vystreleného programu dlho rozvíjalo?Prečo sa okno vystreleného programu dlho rozvíjalo? iPhone / iPad.
DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txtDXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt Problém
Čo robiť, ak kurzor myši zmizneČo robiť, ak kurzor myši zmizne Nastavenie