###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Dnevnik grešaka sustava Windows 7. Gdje je dnevnik događaja Windowsa. Što je opisana aplikacija?

    17.11.2019 Recenzije

    Pozdrav čitateljima bloga tvrtke ComService (Naberezhnye Chelny). U ovom ćemo članku pogledati dnevnik događaja Windows 7. Operativni sustav bilježi gotovo sve što mu se događa u ovom dnevniku. Praktično ga je pregledati pomoću aplikacije Event Viewer koja se instalira s . Reći da ima puno zabilježenih događaja je ne reći ništa. Njihova tama. Ali teško je zbuniti se u njima jer je sve razvrstano u kategorije.

    Zahvaljujući zapisniku događaja, stručnjacima i obični korisnici puno je lakše pronaći greške i popraviti ih. Kad sam rekao lakše, nisam mislio lako. Gotovo uvijek, da biste ispravili pogrešku koja se ponavlja, morat ćete pročitati puno materijala i ponovno ga pročitati. Ponekad se isplati riješiti se nestandardnog ponašanja operacijski sustav.

    Zadani uslužni program izgleda ovako:

    Puno stvari ovdje možete prilagoditi sebi. Na primjer, možete koristiti gumbe ispod područja izbornika da biste sakrili ili prikazali Stablo konzole s lijeve strane i ploču Radnje s desne strane

    Područje u donjem središtu naziva se područje gledanja. Prikazuje informacije o odabranom događaju. Može se ukloniti poništavanjem odgovarajućeg potvrdnog okvira u izborniku Pogled ili klikom na križić u gornjem desnom kutu područja za pregled

    Glavno polje nalazi se gore u sredini i predstavlja tablicu s događajima u dnevniku koji ste odabrali u stablu konzole. Prema zadanim postavkama, ne prikazuju se svi stupci. Limenka dodati i promijeniti njihov redoslijed prikaza. Da biste to učinili, kliknite na zaglavlje bilo kojeg stupca desni miš i odaberite Dodaj ili ukloni stupce...

    U prozoru koji se otvori dodajte tražene stupce iz lijevog polja u stupac Prikazani stupci

    Da biste promijenili redoslijed prikaza stupaca u desnom polju, odaberite željeni stupac i pomoću gumba Gore i Dolje promijenite mjesto.

    2. Svojstva događaja

    Svaki stupac je specifično svojstvo događaja. Sva ta svojstva savršeno je opisao Dmitrij Bulanov. Dat ću vam snimak zaslona. Kliknite na nju za povećanje.

    Nema smisla postavljati sve stupce u tablici jer se ključna svojstva prikazuju u okviru za prikaz. Ako vam se potonji ne prikazuje, dvostrukim klikom lijevom tipkom miša na događaj u zasebnom prozoru vidjet ćete njegova svojstva

    Kartica Općenito sadrži opis ove pogreške i ponekad način kako je popraviti. Ispod su sva svojstva događaja, au odjeljku Detalji nalazi se poveznica na web-pomoć gdje mogu biti dostupne informacije o ispravljanju pogreške.

    3. Dnevnici događaja

    Usluga upravljanja ključevima—bilježe se događaji usluge upravljanja ključevima. Dizajniran za upravljanje aktivacijama korporativnih verzija operativnih sustava. Časopis je prazan jer se bez njega ne može.

    Časopisi također imaju svoja svojstva. Da biste ih vidjeli, kliknite desnom tipkom miša na časopis i kontekstni izbornik odaberite Svojstva

    U svojstvima koja se otvore vidjet ćete puni naziv dnevnika, put do datoteke dnevnika, njegovu veličinu i datume stvaranja, promjene i kada je otvorena

    Potvrdni okvir Omogući bilježenje također je označen. Nije aktivan i ne može se ukloniti. Pogledao sam ovu opciju u svojstvima drugih časopisa, tamo je također omogućena i neaktivna. Za dnevnik događaja opreme, nalazi se na točno istom mjestu i dnevnik se ne održava.

    U svojstvima možete postaviti maksimalnu veličinu dnevnika (KB) i odabrati radnju kada se dosegne maksimalna veličina. Za poslužitelje i druge važne radne stanice, najvjerojatnije povećajte veličinu zapisa i odaberite Arhiviraj dnevnik kada je pun, kako bi u slučaju nužde bilo moguće pratiti kada je kvar počeo.

    4. Rad s Windows 7 zapisnicima događaja

    Rad uključuje razvrstavanje, grupiranje, čišćenje zapisa i stvaranje prilagođenih prikaza kako bi se lakše pronašli određeni događaji.

    Razvrstavanje događaja

    Odaberite bilo koji časopis. Na primjer, Aplikacija iu tablici, u sredini, lijevom tipkom miša kliknite na zaglavlje bilo kojeg stupca. Događaji će biti poredani po ovom stupcu

    Ako ponovno pritisnete, dobit ćete sortiranje u suprotnom smjeru. Principi sortiranja su isti kao i za Windows Explorer. Ograničenje je da ne možete sortirati prema više od jednog stupca.

    Grupiranje događaja

    Za grupiranje događaja prema određenom stupcu, desnom tipkom miša kliknite njegovo zaglavlje i odaberite Grupiraj događaje prema ovom stupcu. U primjeru su događaji grupirani prema stupcu Razina

    U ovom slučaju prikladno je raditi s određenom skupinom događaja. Na primjer s pogreškama. Nakon grupiranja događaja, moći ćete sažimati i proširivati ​​grupe. To se može učiniti i u samoj tablici događaja dvoklikom na naziv grupe. Na primjer, Razina: Upozorenje (74).

    Za brisanje grupiranja ponovno kliknite desnom tipkom miša na zaglavlje stupca i odaberite Izbriši grupiranje događaja.

    Brisanje dnevnika

    Ako ste ispravili greške u sustavu koje su dovele do bilježenja događaja u zapisnik, tada ćete vjerojatno htjeti obrisati zapisnik tako da stari unosi ne ometaju dijagnosticiranje novih stanja računala. Da biste to učinili, desnom tipkom miša kliknite zapisnik koji želite obrisati i odaberite Očisti zapisnik...

    U prozoru koji se otvori možemo jednostavno izbrisati zapisnik i spremiti ga u datoteku prije brisanja

    Prilagođeni pogledi

    Konfigurirano razvrstavanje i grupiranje nestaje kada zatvorite prozor Preglednika događaja. Ako često radite s događajima, možete izraditi prilagođene prikaze. To su određeni filtri koji se spremaju u odgovarajući odjeljak stabla konzole i nigdje ne nestaju kada se Event Viewer zatvori.

    Za izradu prilagođenog prikaza desnom tipkom miša kliknite bilo koji dnevnik i odaberite Stvori prilagođeni prikaz...

    U prozoru koji se otvori, u odjeljku Datum, iz padajućeg popisa odaberite vremenski raspon za koji trebamo odabrati događaje

    U odjeljku Razina događaja potvrdite okvire za odabir važnosti događaja.

    Možemo uzorkovati prema određenom časopisu ili časopisima ili prema izvor. Prebacite radio okvir na željeni položaj i označite potrebne okvire s padajućeg popisa

    Možete odabrati da se određeni kodovi događaja prikazuju ili ne prikazuju u prikazu koji izradite.

    Kada su odabrane sve opcije prikaza, kliknite OK.

    U prozoru koji se pojavi postavite naziv i opis prilagođenog prikaza i kliknite U redu

    Na primjer, stvorio sam prilagođeni prikaz za pogreške i kritične događaje iz zapisa aplikacije i sigurnosti

    Ovaj se prikaz kasnije može uređivati ​​i neće nestati kada zatvorite uslužni program Preglednik događaja. Za uređivanje desnom tipkom miša kliknite prikaz i odaberite Filtriraj trenutni prilagođeni prikaz...

    U prozoru koji se otvori, učinite dodatne postavke u prezentaciji.

    Možete povući analogiju između prilagođenog prikaza i spremljenih uvjeta u Windows 7 Exploreru.

    Zaključak

    U ovom smo članku pogledali dnevnik događaja sustava Windows 7. Razgovarali smo o gotovo svim osnovnim operacijama s njim radi praktičnosti pronalaženja događaja pogrešaka i kritičnih događaja. I tu se postavlja logično pitanje: "Kako možemo ispraviti ove greške u sustavu?" Ovdje je sve puno kompliciranije. Na internetu ima malo informacija i stoga ćete možda morati potrošiti puno vremena na njih. Stoga, ako ste generalno zadovoljni radom računala, onda to ne morate učiniti. Ako ga želite pokušati popraviti, pogledajte video ispod.

    Također možete koristiti zapisnik događaja za dijagnosticiranje sporog učitavanja Windows 7.

    Bit će mi drago primiti sve komentare i sugestije.

    Hvala što ste podijelili članak na u društvenim mrežama. Sve najbolje!

    upute

    Prijavite se s administratorskim pravima. Da biste to učinili, trebate svoje trenutni korisnik bio član grupe “Administratori” ili dobiti odgovarajuću ovlast putem delegiranja. Ako je računalo pridruženo, ovaj postupak mogu izvesti članovi grupe administratora domene. Kako biste osigurali sigurnost, koristite naredbu "Pokreni kao".

    Idite na glavni izbornik za brisanje događaja iz dnevnika, da biste to učinili, kliknite na gumb "Start", odaberite naredbu "Upravljačka ploča", dvaput kliknite na ikonu "Administracija". U ovom prozoru odaberite ikonu “Event Viewer” i dvaput kliknite na nju ili pritisnite tipku Enter.

    Otvorite Preglednik događaja. U stablu ove konzole odaberite zapisnik koji želite obrisati. Idite na izbornik "Akcija", odaberite opciju "Izbriši sve događaje". Da biste spremili zapisnik prije brisanja, kliknite gumb "Da". Ako je dnevnik spremljen u datoteku, ne može se obrisati na ovaj način. Za brisanje dnevnika morate izbrisati datoteku u kojoj je pohranjen.

    Izbrišite unose u operativnom sustavu Windows 7. Da biste to učinili, idite na glavni izbornik i odaberite "Upravljačka ploča", zatim odaberite opciju "Administracija" u komponentama ploče. Zatim odaberite administrativnu naredbu “Preglednik događaja”.

    Zatim otvorite "MMC Management Console", da biste to učinili, kliknite na gumb "Start", unesite Mmc u polje za pretraživanje, pritisnite Enter. Na izborniku konzole odaberite opciju Dodaj ili ukloni dodatak ili pritisnite kombinaciju tipki Crtl+M. U dijaloškom okviru odaberite "Preglednik događaja", kliknite "Dodaj", zatim "Završi" i "U redu".

    Pritisnite Start, Run, upišite Eventvwr.msc. Zatim idite na izbornik "Action" i odaberite "Clear Log". Za spremanje nakon brisanja odaberite Spremi i izbriši. Unesite naziv datoteke i kliknite gumb "Spremi".

    Video na temu

    Često korisnici Windows operativnih sustava koriste “event log”. Ova aplikacija vam omogućuje praćenje kvarova, grešaka i problema u sustavu. Pomoću ovog alata možete provoditi dijagnostičke testove za funkcionalnost, ali u nekim slučajevima on nije potreban, pa se mora ukloniti kao dodatna komponenta.

    Trebat će vam

    • Rad s appletom Event Viewer.

    upute

    Ne znaju svi korisnici za postojanje dnevnika događaja u operacijskom sustavu Windows. Možemo reći da morate detaljno proučiti sustav da biste došli do ove komponente. Iako ga je prilično lako pronaći ako koristite Windows 7 ili Windows Vista. Otvorite izbornik Start, aktivirajte traku za pretraživanje i uđite u Preglednik događaja. U rezultatima pretraživanja odaberite prvi redak i kliknite na njega.

    Ispred vas će se pojaviti aplet Preglednik događaja. Ova se komponenta također naziva dodatak Event Viewer. Prije brisanja "zapisnika događaja" prvo ga morate otvoriti ili izraditi (u nekim slučajevima opcija zapisnika je onemogućena). Za otvaranje časopisa kliknite Glavni izbornik“Akcija”, s popisa padajućeg izbornika odaberite “Otvori spremljeni dnevnik”.

    Pomoću dnevnika događaja u sustavu Windows 7 ili XP možete riješiti većinu problema s računalom.

    Ne samo da bilježi sve što se događa, već također ukazuje na razloge zbog kojih dolazi do problema.

    Jedina loša stvar je što se ponekad nalaze u kodovima i morate tražiti dešifriranje po cijeloj mreži.

    Upute - gdje se nalazi Windows dnevnik?

    U njemu nalazimo jednu riječ "administracija" i kliknemo na nju.

    Što bi vas o tome trebalo zanimati? S lijeve strane nalazi se prošireni izbornik. U njemu, nasuprot retka "Windows zapisnici", kliknite na mali trokut i odaberite sustav.

    Sada možete vidjeti sve greške na svom računalu. Lako ih je pronaći. Oni su u gornjem prozoru, označeni crvenim točkama (krugovima), oni manje važni - žuti - to su upozorenja.

    Donji prozor pokazuje uzroke problema. Obično je početnicima nemoguće sami ih shvatiti.

    Stoga, iz onoga što je tamo naznačeno, formulirajte logično ispravno pitanje i potražite odgovor u tražilici.

    Sada znajući gdje se nalazi dnevnik događaja u sustavu Windows - mnogi nedostaci (pogreške, kvarovi), s pravim pristupom, možete to sami riješiti, u krajnjem slučaju kontaktirajte uslugu, ukazujući stručnjacima na ono što je napisano u donjem prozoru.

    Operativni sustav Windows 7 neprestano prati razne važne događaje koji se događaju na vašem sustavu. U Microsoft Windows događaj je svaki incident u operativnom sustavu koji se bilježi ili zahtijeva obavijest korisnicima ili administratorima. To može biti usluga koja se ne želi pokrenuti, instalacija uređaja ili pogreška aplikacije. Događaji se bilježe i pohranjuju u Windows zapisnike događaja i pružaju važne povijesne informacije koje vam pomažu u nadzoru vašeg sustava, održavanju sigurnosti sustava, otklanjanju grešaka i provođenju dijagnostike. Informacije sadržane u tim zapisnicima treba redovito pregledavati. Trebali biste redovito pratiti zapisnike događaja i konfigurirati svoj operativni sustav da sprema važne sistemske događaje. Ako ste administrator Windows poslužitelji, tada je potrebno nadzirati sigurnost njihovih sustava, normalan rad aplikacija i servisa te također provjeriti poslužitelj za pogreške koje bi mogle pogoršati performanse. Ako ste korisnik osobno računalo, tada biste trebali osigurati pristup odgovarajućim zapisima koji su vam potrebni za podršku vašem sustavu i otklanjanje grešaka.

    Program "Preglednik događaja" je dodatak Microsoft Management Console (MMC) za pregled i upravljanje zapisnicima događaja. Ovo je nezamjenjiv alat za praćenje performansi sustava i rješavanje problema. Windows usluga, koji kontrolira bilježenje događaja, zove se "Dnevnik događaja". Ako je pokrenut, Windows zapisuje važne podatke u zapisnike. Korištenje programa "Preglednik događaja" možete učiniti sljedeće:

    • Pregledajte događaje iz određenih zapisa;
    • Primijenite filtre događaja i spremite ih za kasniju upotrebu kao prilagođene prikaze;
    • Stvaranje i upravljanje pretplatama na događaje;
    • Dodijelite određene radnje koje će se izvršiti kada se dogodi određeni događaj.

    Pokretanje Preglednika događaja

    Primjena "Preglednik događaja" može se otvoriti na sljedeće načine:

    Sl. 1. Prozor preglednika događaja

    Dnevnici događaja u sustavu Windows 7

    U operacijskom sustavu Windows 7, kao iu sustavu Windows Vista, postoje dvije kategorije zapisa događaja: Dnevnici sustava Windows I zapisnici aplikacija i usluga. Dnevnici sustava Windows- koristi ga operativni sustav za bilježenje događaja u cijelom sustavu koji se odnose na rad aplikacija, komponenti sustava, sigurnost i pokretanje. A zapisnici aplikacija i usluga- koriste aplikacije i usluge za bilježenje događaja povezanih s njihovim radom. Možete koristiti dodatak za upravljanje zapisnicima događaja "Preglednik događaja" ili programa naredbeni redak wevtutil, o čemu će biti riječi u drugom dijelu članka. Sve vrste dnevnika opisane su u nastavku:

    Primjena- pohranjuje važne događaje vezane uz specifična primjena. Na primjer, Exchange Server pohranjuje događaje koji se odnose na prosljeđivanje pošte, uključujući događaje za pohranu informacija, poštanske sandučiće i pokrenute usluge. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

    Sigurnost- pohranjuje sigurnosne događaje kao što su prijava/odjava sa sustava, korištenje privilegija i pristup resursima. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Security.Evtx

    Montaža- Ovaj dnevnik bilježi događaje koji se događaju tijekom instalacije i konfiguracije operativnog sustava i njegovih komponenti. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

    Sustav- pohranjuje događaje operativnog sustava ili njegovih komponenti, kao što su neuspješno pokretanje servisa ili inicijalizacija upravljačkih programa, poruke na razini cijelog sustava i druge poruke koje se odnose na sustav kao cjelinu. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\System.Evtx

    Proslijeđeni događaji- ako je prosljeđivanje događaja konfigurirano, ovaj dnevnik uključuje događaje proslijeđene s drugih poslužitelja. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

    Internet Explorer - ovaj dnevnik bilježi događaje koji se događaju tijekom postavljanja i rada Internet preglednik Istraživač. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

    Windows PowerShell- Ovaj dnevnik bilježi događaje povezane s korištenjem PowerShell-a. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

    Oprema Događaji- ako je konfigurirano bilježenje hardverskih događaja, događaji koje generiraju uređaji bilježe se u ovaj zapisnik. Prema zadanim postavkama nalazi se u %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

    U sustavu Windows 7, infrastruktura koja omogućuje bilježenje događaja temelji se na XML-u, baš kao iu sustavu Windows Vista. Podaci o svakom događaju odgovaraju XML shemi, što vam omogućuje pristup XML kodu bilo kojeg događaja. Također možete stvoriti upite temeljene na XML-u za dohvaćanje podataka iz zapisa. Za korištenje ovih novih značajki nije potrebno poznavanje XML-a. Oprema "Preglednik događaja" pruža jednostavno grafičko sučelje za pristup tim značajkama.

    Svojstva događaja

    Postoji nekoliko svojstava događaja snap-in "Preglednik događaja", koji su detaljno opisani u nastavku:

    Izvor je program koji je zabilježio događaj. To može biti ili naziv programa (na primjer, "Exchange Server") ili naziv komponente sustava ili velike aplikacije (na primjer, naziv upravljačkog programa). Na primjer, "Elnkii" znači upravljački program EtherLink II.

    Šifra događaja je broj koji identificira određenu vrstu događaja. Prvi redak opisa obično sadrži naziv vrste događaja. Na primjer, 6005 je ID događaja koji se događa kada se pokrene usluga bilježenja događaja. Sukladno tome, na početku opisa ovog događaja nalazi se redak "Usluga dnevnika događaja je pokrenuta." Tim za podršku može koristiti šifru događaja i naziv izvora snimanja softverski proizvod za rješavanje problema.

    Razina- ovo je razina važnosti događaja. U zapisnicima sustava i aplikacija događaji mogu imati sljedeće razine ozbiljnosti:

    • Obavijest- označava promjenu u aplikaciji ili komponenti, kao što je pojava informacijskog događaja povezanog s uspješnom radnjom, stvaranjem resursa ili pokretanjem usluge.
    • Upozorenje- označava opće upozorenje o problemu koji bi mogao utjecati na uslugu ili dovesti do ozbiljnijeg problema ako se ostavi bez nadzora;
    • Greška- označava da se pojavio problem koji može utjecati na funkcije izvan aplikacije ili komponente koja je uzrokovala događaj;
    • Kritična greška- označava da je došlo do greške od koje se aplikacija ili komponenta koja je pokrenula događaj ne može automatski oporaviti;
    • Revizija uspjeha- uspješno izvršavanje radnji koje nadzirete kroz reviziju, kao što je korištenje privilegija;
    • Revizija neuspjeha- neuspjeh u izvršavanju radnji koje pratite kroz reviziju, kao što je pogreška pri prijavi u sustav.

    Korisnik- definira korisnički račun u čije se ime dogodio ovaj događaj. Korisnici uključuju posebne entitete kao što su lokalna usluga, mrežna usluga i anonimna prijava, kao i račune pravi korisnici. Ovo ime je identifikator klijenta ako je događaj stvarno pokrenuo proces poslužitelja ili primarni identifikator ako nije izvršeno oponašanje. U nekim slučajevima unos sigurnosnog dnevnika sadrži oba ID-a. Ovo polje također može sadržavati N/A (N/A), ako je u ovoj situaciji Račun nije primjenjivo. Oponašanje se događa u slučajevima kada poslužitelj dopušta jednom procesu da preuzme sigurnosne atribute drugog procesa.

    Radni kod- sadrži brojčanu vrijednost koja identificira operaciju ili točku unutar operacije tijekom koje se ovaj događaj dogodio. Na primjer, inicijalizacija ili zatvaranje.

    Časopis- naziv dnevnika u koji je ovaj događaj zabilježen.

    Kategorija i zadaci- definira kategoriju događaja, ponekad se koristi za naknadno opisivanje važeće radnje. Svaki izvor događaja ima svoje kategorije. Na primjer, sljedeće kategorije: prijava/odjava, korištenje privilegija, promjena pravila i upravljanje računom.

    Ključne riječi je skup kategorija ili oznaka koje se mogu koristiti za filtriranje ili pretraživanje događaja. Na primjer: "Mreža", "Sigurnost" ili "Resurs nije pronađen".

    Računalo- identificira naziv računala na kojem se događaj dogodio. Obično je ovo ime lokalno računalo, ali može biti i naziv računala koje je proslijedilo događaj ili ime lokalnog računala prije nego što je promijenjeno.

    Datum i vrijeme- određuje datum i vrijeme nastanka ovog događaja u dnevniku.

    ID procesa- predstavlja identifikacijski broj procesa koji je generirao događaj. Kompjuterski program predstavlja samo pasivni skup instrukcija, dok je proces izravno izvršenje tih instrukcija

    ID streama- predstavlja identifikacijski broj niti koja je generirala događaj. Proces nastao u operativnom sustavu može se sastojati od nekoliko niti koje se izvode "paralelno", to jest, bez propisanog redoslijeda u vremenu. Pri obavljanju nekih poslova ovakvom podjelom može se postići učinkovitije korištenje resursa računala

    ID procesora- predstavlja identifikacijski broj procesora koji je obradio događaj.

    Kod sesije je identifikacijski broj sesije na terminalskom poslužitelju u kojem se događaj dogodio.

    Vrijeme rada kernel moda- definira vrijeme potrošeno na izvršavanje instrukcija načina rada jezgre, u CPU vremenskim jedinicama. Kernel način rada ima neograničen pristup memoriji sustava i vanjski uređaji. Jezgra NT sustava naziva se hibridna jezgra ili makrojezgra.

    Vrijeme rada u korisničkom načinu rada- definira vrijeme potrošeno na izvršavanje instrukcija korisničkog načina, u jedinicama CPU vremena. Korisnički način rada sastoji se od podsustava koji prosljeđuju I/O zahtjeve odgovarajućem upravljačkom programu načina rada jezgre preko I/O upravitelja.

    CPU opterećenje je vrijeme potrošeno na izvršavanje instrukcija korisničkog načina, u CPU tikovima.

    Korelacijski kod- definira radnju u procesu za koju se događaj koristi. Ovaj kod se koristi za određivanje jednostavnih odnosa između događaja. Korelacija je statistički odnos između dvije ili više slučajnih varijabli (ili vrijednosti koje se takvima mogu smatrati s nekim prihvatljivim stupnjem točnosti). Štoviše, promjene jedne ili više ovih veličina dovode do sustavne promjene druge ili drugih veličina.

    ID relativne korelacije- definira relativnu radnju u procesu za koju se događaj koristi

    Rad sa zapisima događaja

    Preglednik događaja

    Na sljedećoj snimci zaslona možete vidjeti zapisnik "Prijave", gdje možete pronaći informacije o događajima, nedavnim pregledima i dostupnim radnjama. Za pregled događaja dnevnika aplikacije slijedite ove korake:

    1. U stablu konzole odaberite "Windows zapisnici";
    2. Odaberite časopis "Prijave".

    Preporučljivo je češće pregledavati dnevnike događaja "Primjena" I "Sustav" i studija postojeće probleme i upozorenja koja mogu nagovijestiti probleme u budućnosti. Kada odaberete dnevnik, srednji prozor prikazuje dostupne događaje, uključujući datum, vrijeme i izvor događaja, razinu događaja i druge detalje.

    Ploča "Viewport" prikazuje osnovne podatke o događaju na kartici "Su česti", a dodatni specifični podaci nalaze se na kartici "Detalji". Ovu ploču možete uključiti i isključiti odabirom izbornika "Pogled" a zatim zapovijed "Viewport".

    Za kritične sustave preporuča se voditi zapisnike nekoliko mjeseci unazad. U pravilu, nezgodno je stalno dodjeljivati ​​veličinu časopisima kako bi sve informacije stale u njih, ovaj problem se može riješiti na drugi način. Možete izvesti zapisnike u datoteke koje se nalaze u određenoj mapi. Za spremanje odabranog dnevnika slijedite ove korake:

    1. U stablu konzole odaberite zapisnik događaja koji želite spremiti;
    2. Odaberite tim "Spremi događaje kao" iz izbornika "Akcijski" ili iz kontekstnog izbornika dnevnika odaberite naredbu "Spremi sve događaje kao";
    3. U dijaloškom okviru koji se pojavi "Spremi kao" odaberite mapu u koju treba spremiti datoteku. Ako trebate spremiti datoteku u novu mapu, možete je stvoriti izravno iz ovog dijaloškog okvira koristeći kontekstni izbornik ili gumb « nova mapa» na radnoj traci. U polju "Vrsta datoteke" potrebno je odabrati željeni format datoteke od dostupnih: datoteke događaja - *.evtx, xml datoteka - *.xml, tekst razdvojen tabulatorima - *.txt, csv odvojen zarezom - *.csv. U polju "Naziv datoteke" unesite ime i kliknite na gumb "Uštedjeti". Za poništavanje spremanja kliknite gumb "Otkazati";
    4. U slučaju da zapisnik događaja nije namijenjen za pregled na drugom računalu, u dijaloškom okviru "Prikaži detalje" ostavite zadanu opciju "Ne prikazuj informacije", a ako se zapisnik namjerava pregledavati na drugom računalu, onda u dijaloškom okviru "Prikaži detalje" odaberite opciju "Prikaz informacija za sljedeće jezike" i kliknite na gumb "U REDU".

    Brisanje dnevnika događaja

    Ponekad je potrebno obrisati pune zapisnike događaja kako bi se osigurala učinkovita analiza upozorenja i kritične pogreške operacijski sustav. Za brisanje odabranog dnevnika slijedite ove korake:


    Postavljanje maksimalne veličine dnevnika

    Kao što je gore spomenuto, zapisnici događaja pohranjuju se kao datoteke u mapi %SystemRoot%\System32\Winevt\Logs\. Prema zadanim postavkama maksimalna veličina ovih datoteka je ograničena, ali je možete promijeniti na sljedeći način:


    Događaji se pohranjuju u datoteku dnevnika koja može narasti samo do određene maksimalne veličine. Nakon što datoteka dosegne maksimalnu veličinu, obrada dolaznih događaja bit će određena politikom zadržavanja dnevnika. Dostupna su sljedeća pravila zadržavanja dnevnika:

    Prepišite događaje ako je potrebno (prvo najstarije datoteke)- u tom slučaju novi upisi se nastavljaju upisivati ​​u dnevnik nakon njegovog popunjavanja. Svaki novi događaj zamjenjuje najstariji u zapisniku;

    Arhivirajte dnevnik kada se ispuni; nemojte prepisivati ​​događaje- u ovom slučaju, log datoteka se automatski arhivira ako je potrebno. Zastarjeli događaji nisu prebrisani.

    Nemojte prepisivati ​​događaje (ručno obrišite zapisnik)- u ovom slučaju, dnevnik se briše ručno, a ne automatski.

    Za odabir željene politike zadržavanja dnevnika slijedite ove korake:

    1. U stablu konzole odaberite zapisnik događaja kojem želite promijeniti veličinu;
    2. Odaberite tim "Svojstva" iz izbornika "Akcijski" ili iz kontekstnog izbornika odabranog časopisa;
    3. Na kartici "Su česti", U poglavlju "Prilikom postizanja maksimalne veličine" odaberite željeni parametar i kliknite gumb "U REDU".

    Aktiviranje analitičkog dnevnika i dnevnika otklanjanja pogrešaka

    Analitički zapisi i zapisnici otklanjanja pogrešaka prema zadanim su postavkama neaktivni. Nakon što se aktiviraju, brzo se pune veliki iznos događanja. Iz tog razloga, preporučljivo je omogućiti te zapisnike na ograničeno vremensko razdoblje za prikupljanje podataka potrebnih za rješavanje problema, a zatim ih ponovno onemogućiti. Dnevnike možete aktivirati na sljedeći način:

    1. U stablu konzole pronađite i odaberite analitički zapis ili dnevnik otklanjanja pogrešaka koji želite aktivirati;
    2. Odaberite tim "Svojstva" iz izbornika "Akcijski" ili iz kontekstnog izbornika odabranog analitičkog dnevnika ili dnevnika otklanjanja pogrešaka;
    3. Na kartici "Su česti" označite okvir opcije "Omogući bilježenje"

    Otvaranje i zatvaranje spremljenog dnevnika

    Korištenje opreme "Preglednik događaja" Možete otvoriti i pregledati prethodno spremljene zapisnike. Možete otvoriti više spremljenih dnevnika u isto vrijeme i pristupiti im u bilo kojem trenutku u stablu konzole. Časopis otvoren u "Preglednik događaja", može se zatvoriti bez brisanja informacija koje sadrži. Za otvaranje spremljenog dnevnika slijedite ove korake:


    Da biste izbrisali otvoreni dnevnik iz njihova stabla događaja, slijedite ove korake:


    Zaključak

    Ovaj dio članka, posvećen dodatku Event Viewer, govori o samom snap-inu i detaljno opisuje najjednostavnije operacije povezane s nadzorom i održavanjem sustava pomoću Event Viewera. Sljedeći dio članka bit će namijenjen iskusnim osobama Windows korisnici. Pokrivat će zadatke s prilagođenim prikazima, filtriranjem, grupiranjem/sortiranjem događaja i upravljanjem pretplatama.

    × Pažnja!
    Prijavite se na svoj račun na web-mjestu ili ga izradite kako biste dobili puni pristup našoj web-lokaciji. Registracija će vam dati priliku dodavati vijesti, komentirati članke, komunicirati s drugim korisnicima i još mnogo toga.

    Ostali materijali

    Pozdrav, dragi čitatelji, Trishkin Denis je opet s vama. Želio bih vam reći jednu zanimljivu stvar standardna aplikacija u prozorima. Microsoft se oduvijek razlikovao po tome što je u svoje operativne sustave nastojao implementirati visoku sigurnost i performanse praćenjem programa i raznih kretanja u sustavu. Naravno, to nije uvijek uspjelo. Jedan od alata koji vam omogućuje praćenje sustava je dnevnik događaja Windows 7. U njemu se bilježe sve pogrešne instalacije i neuspješna pokretanja programa. U njemu su sve radnje poredane kronološkim redom. Preporučljivo je s vremena na vrijeme pogledati ovaj registar kako biste na vrijeme odgovorili nove informacije.

    Windows mogućnosti zapisnika (do sadržaja)

    povećati

    Aplikacija ima sljedeće značajke:

      izrada registra podataka koji se kronološkim redom evidentiraju u arhivu;

      prisutnost posebnih filtara koji vam omogućuju praktičan pregled i konfiguraciju sustava;

      pretplata na neke kategorije aktivnosti;

      Kada se dogodi određena vrsta akcije, možete postaviti slijed.

    Pokretanje programa (do sadržaja)

    Katalog se može otvoriti, kao i mnogi drugi pomoćni programi sustava. Radi ovako:


    Opis (do sadržaja)

    Dakle, nakon što ste saznali gdje je časopis, sada morate saznati što je to. Windows verzija sedam nudi nekoliko registara pokreta. Dakle, postoji baza podataka servisne aplikacije i arhiva sustava. Djelovanje potonjeg usmjereno je na snimanje svih incidenata koji se događaju u operativnom sustavu s programima. Prvi je potreban za pamćenje promjena koje su se dogodile sa servisnim aplikacijama. Glavna je kartica "Prikaz", koja uključuje nekoliko stavki:


    Osim toga, predviđene su dodatne podjele:


    Podaci u bazi podataka mogu se pregledavati kao i svi drugi podaci na računalu. Ali u isto vrijeme, korisnik mora znati nekoliko osnovnih definicija u vezi s radom aplikacije:


    Osim toga, registar događaja nudi mnogo drugih svojstava. Detaljno upoznavanje s njima pomoći će vam da točnije konfigurirate i nadzirete sustav.

    Kako biste zaštitili sustav od padova i zamrzavanja, preporučljivo je odmah pregledati bazu podataka "Aplikacija", koja označava sve incidente, radnje s različite programe te je omogućen izbor mogućih operacija.


    povećati

    Također prikazuje vrijeme i datum pojavljivanja, izvor. Konzola omogućuje spremanje svih promjena, brisanje i promjenu same tablice koja sadrži potrebne podatke.

    Osim lako gledanje, program se može očistiti, reći ću vam kako se to dalje radi. Ovo je potrebno za brzu analizu svih pogrešaka OS-a. Kako izbrisati događaje? Samo slijedite neke korake:


    Konstantnim pregledom registra operativnog sustava, možete vidjeti da se ovdje često pojavljuju razne greške i upozorenja. Međutim, ne biste trebali odmah paničariti - mnogi od njih ni na koji način ne prijete vašem računalu. Ali u isto vrijeme mogu se pojaviti čak i na savršeno radnom stroju.


    povećati

    Zapravo, ova je aplikacija razvijena za administratori sustava, kako bi mogli saznati za problem i riješiti ga što je prije moguće.

    Povećanje kapaciteta memorije za unose u dnevnik (do sadržaja)

    U početku je datoteka u kojoj su podaci pohranjeni mala. Ali može se povećati. Da biste to učinili potrebno vam je:


    Nakon postizanja maksimalne veličine, obrada se provodi prema njihovoj politici skladištenja. Postoje ove vrste:

      1 Prepišite ako je potrebno. Nove linije zamjenjuju one najstarije.

      2 Bez prepisivanja. Datoteka se čisti ručno.

    Za odabir željene politike potrebno je:


    Problemi s pokretanjem (do sadržaja)

    Ponekad se dogodi da časopis ne krene.

    Rješenje problema, iako nije jednostavno, ipak je učinkovito. Dakle, u Windows mapa pronađite System32 pa wineyf. Njoj i svim datotekama unutar nje treba dati potpuni pristup korisniku lokalne usluge. Pod tim program radi. Ponekad trebate učiniti isto za mapu LogFiles koja se nalazi u istom direktoriju.

    Prekid veze (na sadržaj)

    Dnevnik događaja može se onemogućiti kao i svaka druga usluga.

    Idite na upravljačku ploču, "Administracija".

    Ovdje nalazimo "Usluge", odaberite onu koja vam je potrebna i promijenite vrstu pokretanja na "Onemogućeno". Ovaj program će nastaviti raditi do prvog ponovnog pokretanja.


    povećati

    Dnevnik događaja u sustavu Windows 7 je zgodan alat, koji vam omogućuje praćenje različitih operacija koje se odvijaju na vašem računalu. To će vam omogućiti da ispravite pogreške, što će poboljšati interakciju sa sustavom.

    Pretplatite se i recite prijateljima o meni.

    windwix.ru

    Windows 7 dnevnik događaja

    Pozdrav prijatelji! U ovom ćemo članku pogledati dnevnik događaja Windows 7. Operativni sustav bilježi gotovo sve što mu se događa u ovom dnevniku. Praktično ga je pregledavati pomoću aplikacije Event Viewer, koja je instalirana uz Windows 7. Reći da ima puno snimljenih događaja je ne reći ništa. Njihova tama. Ali teško je zbuniti se u njima jer je sve razvrstano u kategorije.

    Zahvaljujući dnevniku događaja, stručnjacima i običnim korisnicima mnogo je lakše pronaći pogreške i popraviti ih. Kad kažem lakše, ne mislim lako. Gotovo uvijek, da biste ispravili pogrešku koja se ponavlja, morat ćete upotrijebiti puno pretraživanja i ponovno pročitati hrpu materijala. Ponekad se isplati riješiti se nestandardnog ponašanja operativnog sustava.

    Pokretanje i pregled uslužnog programa Preglednik događaja

    Kako bi operativni sustav uspješno popunjavao zapisnike događaja, servis Windows Event Log koji je za to zadužen mora biti pokrenut. Provjerimo radi li ova usluga. U polju za pretraživanje glavnog izbornika Start potražite Usluge

    Pronađite servis Windows Event Log i provjerite Status - Running and Startup Type - Automatic

    Ako ova usluga nije pokrenuta, dvaput kliknite na nju lijevom tipkom miša i u svojstvima, u odjeljku Vrsta pokretanja, odaberite Automatski. Zatim kliknite Pokreni i OK

    Usluga je pokrenuta i zapisnici događaja počet će se puniti.

    Pokrenite uslužni program Preglednik događaja pomoću pretraživanja iz izbornika Start

    Zadani uslužni program izgleda ovako:

    Puno stvari ovdje možete prilagoditi sebi. Na primjer, možete koristiti gumbe ispod područja izbornika da biste sakrili ili prikazali Stablo konzole s lijeve strane i ploču Radnje s desne strane

    Područje u donjem središtu naziva se područje gledanja. Prikazuje informacije o odabranom događaju. Može se ukloniti poništavanjem odgovarajućeg potvrdnog okvira u izborniku Pogled ili klikom na križić u gornjem desnom kutu područja za pregled

    Glavno polje nalazi se gore u sredini i predstavlja tablicu s događajima u dnevniku koji ste odabrali u stablu konzole. Prema zadanim postavkama, ne prikazuju se svi stupci. Možete dodati i promijeniti njihov redoslijed prikaza. Da biste to učinili, desnom tipkom miša kliknite zaglavlje bilo kojeg stupca i odaberite Dodaj ili ukloni stupce...

    U prozoru koji se otvori dodajte tražene stupce iz lijevog polja u stupac Prikazani stupci

    Da biste promijenili redoslijed prikaza stupaca u desnom polju, odaberite željeni stupac i pomoću gumba Gore i Dolje promijenite mjesto.

    Svojstva događaja

    Svaki stupac je specifično svojstvo događaja. Sva ta svojstva savršeno je opisao Dmitrij Bulanov ovdje. Dat ću vam snimak zaslona. Kliknite na nju za povećanje.

    Nema smisla postavljati sve stupce u tablici jer se ključna svojstva prikazuju u okviru za prikaz. Ako vam se potonji ne prikazuje, dvostrukim klikom lijevom tipkom miša na događaj u zasebnom prozoru vidjet ćete njegova svojstva

    Kartica Općenito sadrži opis ove pogreške i ponekad način kako je popraviti. Ispod su sva svojstva događaja, au odjeljku Detalji nalazi se poveznica na web-pomoć gdje mogu biti dostupne informacije o ispravljanju pogreške.

    Dnevnici događaja

    U operacijskoj sali Windows sustav 7 časopisa podijeljeno je u dvije kategorije:

    • prozorski dnevnici
    • Dnevnici aplikacija i usluga

    Dnevnici sustava Windows sadrže informacije koje se odnose samo na operativni sustav. U zapisnicima aplikacija odnosno usluga o svim uslugama i pojedinačno instaliranim aplikacijama.

    Svi časopisi se nalaze na

    %SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

    Pogledajmo one glavne

    Aplikacija - bilježe se događaji o uslužnim programima koji su instalirani s operativnim sustavom

    Sigurnost - bilježe se događaji oko ulaska i izlaska iz prozora te se bilježi pristup resursima. Odnosno, ako je korisnik otišao na pogrešno mjesto, to će najvjerojatnije biti zabilježeno u događaju

    Instalacija - bilježe se događaji oko instalacije i deinstalacije komponente prozora. Za mene je ovaj dnevnik prazan, vjerojatno zato što nisam promijenio niti jednu komponentu sustava

    Sustav - događaji u sustavu se bilježe. Na primjer, mrežna upozorenja ili poruke o ažuriranju programa Microsoft Antimalware

    Preusmjereni događaji - bilježe se događaji preusmjereni s drugih računala. To jest, na jednom računalu mrežnog administratora možete pratiti događaje o drugim računalima na mreži ako napravite preusmjeravanje

    ACEEventLog - ova usluga pojavila se danas nakon ažuriranja upravljačkih programa iz AMD-a. Sve do ovog trenutka nije bila tu. Ako imate računalo temeljeno AMD procesor ili kadrovski AMD video kartica, onda ćete ga najvjerojatnije i vi imati

    Internet Explorer - bilježe se svi događaji vezani uz ugrađeni preglednik u Windowsima

    Usluga upravljanja ključevima - događaji usluge upravljanja ključevima se bilježe. Dizajniran za upravljanje aktivacijama korporativnih verzija operativnih sustava. Časopis je prazan jer kućno računalo možeš i bez toga.

    Časopisi također imaju svoja svojstva. Da biste ih vidjeli, desnom tipkom miša kliknite zapisnik i odaberite Svojstva u kontekstnom izborniku

    U svojstvima koja se otvore vidjet ćete puni naziv dnevnika, put do datoteke dnevnika, njegovu veličinu i datume stvaranja, promjene i kada je otvorena

    Potvrdni okvir Omogući bilježenje također je označen. Nije aktivan i ne može se ukloniti. Pogledao sam ovu opciju u svojstvima drugih časopisa, tamo je također omogućena i neaktivna. Za dnevnik događaja opreme, nalazi se na točno istom mjestu i dnevnik se ne održava.

    U svojstvima možete postaviti maksimalnu veličinu dnevnika (KB) i odabrati radnju kada se dosegne maksimalna veličina. Za poslužitelje i druge važne radne stanice, najvjerojatnije povećajte veličinu dnevnika i odaberite Arhiviraj dnevnik kada je pun, tako da u slučaju nužde možete pratiti kada je kvar počeo.

    Rad s Windows 7 zapisnicima događaja

    Rad uključuje razvrstavanje, grupiranje, čišćenje zapisa i stvaranje prilagođenih prikaza kako bi se lakše pronašli određeni događaji.

    Razvrstavanje događaja

    Odaberite bilo koji časopis. Na primjer, Aplikacija iu tablici, u sredini, lijevom tipkom miša kliknite na zaglavlje bilo kojeg stupca. Događaji će biti poredani po ovom stupcu

    Ako ponovno pritisnete, dobit ćete sortiranje u suprotnom smjeru. Principi sortiranja su isti kao i za Windows Explorer. Ograničenje je da ne možete sortirati prema više od jednog stupca.

    Grupiranje događaja

    Za grupiranje događaja prema određenom stupcu, desnom tipkom miša kliknite njegovo zaglavlje i odaberite Grupiraj događaje prema ovom stupcu. U primjeru su događaji grupirani prema stupcu Razina

    U ovom slučaju prikladno je raditi s određenom skupinom događaja. Na primjer s pogreškama. Nakon grupiranja događaja, moći ćete sažimati i proširivati ​​grupe. To se može učiniti i u samoj tablici događaja dvoklikom na naziv grupe. Na primjer, Razina: Upozorenje (74).

    Za brisanje grupiranja ponovno kliknite desnom tipkom miša na zaglavlje stupca i odaberite Izbriši grupiranje događaja.

    Brisanje dnevnika

    Ako ste ispravili greške u sustavu koje su dovele do bilježenja događaja u zapisnik, tada ćete vjerojatno htjeti obrisati zapisnik tako da stari unosi ne ometaju dijagnosticiranje novih stanja računala. Da biste to učinili, desnom tipkom miša kliknite zapisnik koji želite obrisati i odaberite Očisti zapisnik...

    U prozoru koji se otvori možemo jednostavno izbrisati zapisnik i spremiti ga u datoteku prije brisanja

    Prilagođeni pogledi

    Konfigurirano razvrstavanje i grupiranje nestaje kada zatvorite prozor Preglednika događaja. Ako često radite s događajima, možete izraditi prilagođene prikaze. To su određeni filtri koji se spremaju u odgovarajući odjeljak stabla konzole i nigdje ne nestaju kada se Event Viewer zatvori.

    Za izradu prilagođenog prikaza desnom tipkom miša kliknite bilo koji dnevnik i odaberite Stvori prilagođeni prikaz...

    U prozoru koji se otvori, u odjeljku Datum, iz padajućeg popisa odaberite vremenski raspon za koji trebamo odabrati događaje

    U odjeljku Razina događaja potvrdite okvire za odabir važnosti događaja.

    Možemo uzorkovati prema određenom časopisu ili časopisima ili prema izvoru. Prebacite radio okvir na željeni položaj i označite potrebne okvire s padajućeg popisa

    Možete odabrati određene kodove događaja koji će biti prikazani ili ne prikazani u prikazu koji izradite.

    Kada su odabrane sve opcije prikaza, kliknite OK.

    U prozoru koji se pojavi postavite naziv i opis prilagođenog prikaza i kliknite U redu

    Na primjer, stvorio sam prilagođeni prikaz za pogreške i kritične događaje iz zapisa aplikacije i sigurnosti

    Ovaj se prikaz kasnije može uređivati ​​i neće nestati kada zatvorite uslužni program Preglednik događaja. Za uređivanje desnom tipkom miša kliknite prikaz i odaberite Filtriraj trenutni prilagođeni prikaz...

    U prozoru koji se otvori vršimo dodatne postavke u pogledu.

    Možete povući analogiju između prilagođenog prikaza i spremljenih pojmova pretraživanja u Windows 7 Exploreru.

    Zaključak

    U ovom smo članku pogledali dnevnik događaja sustava Windows 7. Razgovarali smo o gotovo svim osnovnim operacijama s njim radi praktičnosti pronalaženja događaja pogrešaka i kritičnih događaja. I tu se postavlja logično pitanje - "Kako ispraviti ove greške u sustavu." Ovdje je sve puno kompliciranije. Na internetu ima malo informacija i stoga ćete možda morati potrošiti puno vremena na traženje informacija. Stoga, ako ste generalno zadovoljni radom računala, onda to ne morate učiniti. Ako ga želite pokušati popraviti, pogledajte video ispod.

    Također možete koristiti zapisnik događaja za dijagnosticiranje sporog učitavanje prozora 7.

    Bit će mi drago primiti sve komentare i sugestije.

    Srdačan pozdrav, Anton Djačenko

    YouPK.ru

    Kako izbrisati sve Windows zapisnike pomoću skripte

    pregled dnevnika događaja

    Ponekad, da bi pogledali neku pogrešku ili događaj, teško ga je tražiti među hrpom događaja, možete, naravno, filtrirati, ali lakše je sve počistiti. Ručno čišćenje je dugo i zamorno, predlažem skriptu koja će očistiti sve Windows logove. Prije izvršavanja skripte, savjetujem vam da spremite zapise sustava Windows u preglednik događaja za daljnje proučavanje, mnogo se puta dogodilo da se stare datoteke pokažu vrlo potrebnima, učite na greškama drugih ili još bolje, nemojte ih izraditi uopće.

    Prije čišćenja vidimo da postoji mnogo događaja u zapisnicima sustava Windows

    Mi izvršavamo skriptu, morate je pokrenuti kao administrator.

    Nakon toga, očigledan rezultat je da se svi Windows zapisnici brišu u dodatku Event Viewer, a vi ćete pronaći samo događaj o tome tko je izvršio brisanje i kada.

    evo teksta scenarija

    @echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Pristup) goto noAdmin for /F "tokens=* " %%G u ("wevtutil.exe el") DO (poziv:do_clear "%%G") odjek. echo goto theEnd:do_clear echo brisanje %1 wevtutil.exe cl %1 goto:eof:noAdmin

    Preuzmite samu skriptu

    Kao što možete vidjeti, skripta vrlo brzo i lako briše zapisnike sustava Windows; ako ih trebate masovno očistiti, objesimo to u planer zadataka. Također vam savjetujem da se upoznate s metodom Kako očistiti preglednik događaja pomoću PowerShell-a

    Materijal sa stranice pyatilistnik.org

    pyatilistnik.org

    Zapisnik događaja Windows 7. Gdje pronaći zapisnik sustava

    Sedma verzija Windows operativnog sustava implementirala je funkciju praćenja važnih događaja koji se događaju u radu sistemskih programa. U Microsoftu se koncept "događaja" odnosi na sve incidente u sustavu koji se bilježe u posebnom dnevniku i signaliziraju korisnicima ili administratorima. To može biti pomoćni program koji se ne želi pokrenuti, aplikacija se ruši ili uređaji nisu ispravno instalirani. Svi incidenti se bilježe i spremaju u zapisnik događaja Windows 7. Također raspoređuje i prikazuje sve radnje kronološkim redoslijedom, pomaže u provođenju nadzora sustava, osigurava sigurnost operativnog sustava, ispravlja greške i dijagnosticira cijeli sustav.

    Trebali biste povremeno pregledavati ovaj dnevnik radi novih informacija i konfigurirati sustav za spremanje važnih podataka.

    Windows 7 - programi

    Računalna aplikacija Event Viewer glavni je dio Microsoftovih uslužnih programa koji su dizajnirani za praćenje i pregled dnevnika događaja. Ovaj potreban alat za praćenje performansi sustava i uklanjanje grešaka u nastajanju. Korisnost"Windows", koji vodi dokumentaciju incidenata, naziva se "Event Log". Ako se ovaj servis pokrene, on počinje prikupljati i bilježiti sve važne podatke u svoju arhivu. Zapisnik događaja sustava Windows 7 omogućuje izvođenje sljedećih radnji:

    Pregled podataka snimljenih u arhivi;

    Korištenje različitih filtera događaja i njihovo spremanje za daljnju upotrebu u postavkama sustava;

    Stvaranje i upravljanje pretplatama za specifične incidente;

    Dodijelite određene radnje kada se određeni događaji dogode.

    Kako otvoriti dnevnik događaja u sustavu Windows 7?

    Program zadužen za snimanje incidenata pokreće se na sljedeći način:

    1. Izbornik se aktivira pritiskom na tipku “Start” u donjem lijevom kutu monitora, zatim se otvara “Control Panel”. Na popisu kontrola odaberite “Administracija” iu ovom podizborniku kliknite na “Event Viewer”.

    2. Postoji još jedan način za pregled zapisnika događaja Windows 7. Da biste to učinili, idite na izbornik Start, upišite mmc u prozor za pretraživanje i pošaljite zahtjev za traženje datoteke. Zatim će se otvoriti MMC tablica u kojoj trebate odabrati paragraf koji označava dodavanje i uklanjanje opreme. Zatim se "Event Viewer" dodaje u glavni prozor.

    Što je opisana aplikacija?

    Operativni sustavi Windows 7 i Vista imaju dvije vrste zapisnika događaja: sistemske arhive i zapisnik usluga aplikacije. Prva opcija koristi se za snimanje incidenata na razini cijelog sustava koji su povezani s performansama razne aplikacije, pokretanje i sigurnost. Druga opcija je odgovorna za snimanje događaja njihovog rada. Za kontrolu i upravljanje svim podacima, Event Log servis koristi karticu View koja je podijeljena na sljedeće stavke:

    Aplikacija – ovdje se pohranjuju događaji koji su povezani s određenim programom. Na primjer, poštanske usluge na ovom mjestu pohranjuju povijest slanja informacija, razne događaje u poštanski sandučići i tako dalje.

    Stavka “Sigurnost” pohranjuje sve podatke vezane uz prijavu i odjavu sa sustava, korištenje administrativnih mogućnosti i pristup resursima.

    Instalacija - ovaj dnevnik događaja Windows 7 bilježi podatke koji se javljaju tijekom instalacije i konfiguracije sustava i njegovih aplikacija.

    Sustav - bilježi sve događaje operativnog sustava, kao što su kvarovi prilikom pokretanja servisnih aplikacija ili prilikom instaliranja i ažuriranja upravljačkih programa uređaja, razne poruke vezane uz rad cijelog sustava.

    Proslijeđeni događaji – ako je ova stavka konfigurirana, tada pohranjuje informacije koje dolaze s drugih poslužitelja.

    Ostale podstavke glavnog izbornika

    Također u izborniku "Administracija", gdje se nalazi dnevnik događaja u sustavu Windows 7, postoje sljedeće dodatne stavke:

    Internet Explorer – ovdje se bilježe događaji koji se događaju tijekom rada i konfiguracije istoimenog preglednika.

    Windows PowerShell – incidenti povezani s korištenjem PowerShell-a bilježe se u ovoj mapi.

    Događaji opreme – ako je ova stavka konfigurirana, podaci koje generiraju uređaji se bilježe.

    Cijela struktura "sedmice", koja osigurava snimanje svih događaja, temelji se na Vista tipu na XML-u. Ali da biste koristili program zapisnika događaja u sustavu Windows 7, ne morate znati koristiti ovaj kod. Aplikacija Event Viewer sve će učiniti sama, pružajući praktičnu i jednostavnu tablicu sa stavkama izbornika.

    Karakteristike incidenta

    Korisnik koji želi znati kako pregledati dnevnik događaja u sustavu Windows 7 također mora razumjeti karakteristike podataka koje želi vidjeti. Uostalom, postoje različita svojstva određenih incidenata opisanih u "Pregledniku događaja". U nastavku ćemo pogledati ove karakteristike:

    Izvori – program koji bilježi događaje u dnevnik. Ovdje se bilježe nazivi aplikacija ili upravljačkih programa koji su utjecali na određeni incident.

    Šifra događaja je skup brojeva koji određuju vrstu incidenta. Koristi se ovaj kod i naziv izvora događaja tehnička podrška sustavna podrška ispraviti pogreške i otkloniti kvarove softvera.

    Razina – stupanj važnosti događaja. Dnevnik događaja sustava ima šest razina incidenata:

    1. Poruka.

    2. Oprez.

    3. Pogreška.

    4. Opasna pogreška.

    5. Praćenje uspješnih operacija ispravljanja pogrešaka.

    6. Revizija neuspješnih akcija.

    Korisnici – bilježi podatke o računima u čije se ime dogodio incident. To mogu biti imena raznih servisa, kao i stvarnih korisnika.

    Datum i vrijeme – bilježi vrijeme nastanka događaja.

    Postoje mnogi drugi događaji koji se događaju dok operativni sustav radi. Svi incidenti prikazani su u "Pregledniku događaja" s opisom svih povezanih informacijskih podataka.

    Kako raditi s dnevnikom događaja?

    Vrlo važna točka Za zaštitu sustava od padova i smrzavanja potrebno je povremeno pregledati dnevnik "Aplikacija", koji bilježi informacije o incidentima, nedavnim radnjama s određenim programom, a također nudi izbor dostupnih operacija.

    Odlaskom na dnevnik događaja Windows 7, u podizborniku “Aplikacija” možete vidjeti popis svih programa koji su uzrokovali razne negativne događaje u sustavu, vrijeme i datum njihovog nastanka, izvor i stupanj problema.

    Odgovori korisnika na događaje

    Nakon što ste naučili kako otvoriti dnevnik događaja u sustavu Windows 7 i kako ga koristiti, trebali biste naučiti kako ga koristiti korisna primjena"Upravitelj zadataka". Da biste to učinili, potrebno je desnom tipkom miša kliknuti bilo koji incident i u prozoru koji se otvori odabrati izbornik za povezivanje zadatka s događajem. Sljedeći put kada se dogodi takav incident u sustavu, operativni sustav će automatski pokrenuti instalirani zadatak kako bi obradio grešku i ispravio je.