Windows 7 rendszerhibanapló Hol található a Windows eseménynaplója. Mi a leírt alkalmazás

Kedves olvasók a ComService cég blogjában (Naberezhnye Chelny). Ebben a cikkben a Windows 7 eseménynaplóját tekintjük át.Az operációs rendszer szinte mindent rögzít ebbe a naplóba, ami vele történik. Kényelmes megtekintésére az Eseménynéző alkalmazással, amelyhez telepítve van. Ha azt mondjuk, hogy sok a rögzített esemény, akkor nem mondunk semmit. A sötétségük. De nehéz megzavarni bennük, hiszen minden kategóriákba van rendezve.

Köszönet az eseménynaplónak, a szakembereknek ill hétköznapi felhasználók sokkal könnyebb megtalálni és kijavítani a hibákat. Azzal, hogy könnyedebbet mondtam, nem úgy értettem könnyen. Szinte mindig egy ismétlődő hiba kijavításához erősen el kell olvasnia egy csomó anyagot. Néha megéri megszabadulni a nem szabványos viselkedéstől operációs rendszer.

Az alapértelmezett segédprogram így néz ki

Itt sok minden testreszabható. Például a menüterület alatti gombokkal elrejtheti vagy megjelenítheti a bal oldali konzolfát és a jobb oldalon a Műveletek panelt.

Az alul középen lévő területet Nézetablaknak nevezzük. Információkat jelenít meg a kiválasztott eseményről. Eltávolítható a Nézet menü megfelelő jelölőnégyzetének törlésével, vagy a nézetablak jobb felső sarkában lévő keresztre kattintva

A fő mező a felső közepén található, és egy táblázat a konzolfában kiválasztott napló eseményeivel. Alapértelmezés szerint nem minden oszlop jelenik meg. Tud add hozzáés módosítsa a megjelenítési sorrendjüket. Ehhez kattintson bármelyik oszlop fejlécére jobb egérés válassza az Oszlopok hozzáadása vagy eltávolítása...

A megnyíló ablakban a Megjelenített oszlopok oszlopban adja hozzá a szükséges oszlopokat a bal oldali mezőből

A jobb oldali mezőben lévő oszlopok megjelenítési sorrendjének megváltoztatásához válassza ki a kívánt oszlopot, és a Fel és Le gombokkal módosítsa a helyét.

2. Esemény tulajdonságai

Minden oszlop egy adott eseménytulajdonság. Mindezeket a tulajdonságokat Dmitrij Bulanov tökéletesen leírta. Küldök egy screenshotot. Kattintson rá a nagyításhoz.

A táblázat összes oszlopának beállításának nincs értelme, mert a kulcstulajdonságok a nézetablakban jelennek meg. Ha ez utóbbi nem jelenik meg Önnek, akkor a bal egérgombbal duplán kattintva az eseményre egy külön ablakban megtekintheti annak tulajdonságait

Az Általános lapon található a hiba leírása, és néha egy mód a javításra. Az esemény összes tulajdonságát az alábbiakban gyűjtöttük össze, és a Részletek részben található egy hivatkozás a webes súgóhoz, amely a hiba elhárításával kapcsolatos információkat tartalmazhat.

3. Eseménynaplók

Kulcskezelési szolgáltatás – A kulcskezelési szolgáltatás eseményei rögzítésre kerülnek. Az operációs rendszerek vállalati verzióinak aktiválásának kezelésére tervezték. Üres a magazin, mert meg lehet nélküle.

A naplóknak saját tulajdonságaik is vannak. Megtekintésükhöz kattintson jobb gombbal a magazinra, majd lépjen be helyi menü válassza a Tulajdonságok lehetőséget

A megnyíló tulajdonságokban láthatja a napló teljes nevét, a naplófájl elérési útját, méretét, létrehozásának, módosításának dátumát, valamint a megnyitás időpontját.

A Naplózás engedélyezése jelölőnégyzet is be van jelölve. Inaktív és nem távolítható el. Megnéztem ezt az opciót más naplók tulajdonságainál, ott is be van kapcsolva és inaktív. A Hardveresemények naplója pontosan ugyanabban a helyzetben van, és nem kerül naplózásra.

A tulajdonságokban beállíthatja a Maximális naplóméretet (KB), és kiválaszthat egy műveletet a maximális méret elérésekor. Szerverek és más fontos munkaállomások esetén nagy valószínűséggel növelje meg a naplókat, és válassza az Archive the log, amikor megtelt, így vészhelyzet esetén nyomon követheti, hogy mikor kezdődött a hiba.

4. A Windows 7 eseménynaplóinak használata

A feladat rendezés, csoportosítás, naplók törlése és egyéni nézetek létrehozása bizonyos események egyszerű megtalálása érdekében.

Eseményrendezés

Válasszon bármilyen magazint. Például az Alkalmazás és a középső táblázatban kattintson bármelyik oszlop fejlécére a bal egérgombbal. Az események ezen oszlop szerint lesznek rendezve

Ha újra rákattint, az ellenkező irányba lesz rendezve. A rendezési elvek ugyanazok, mint a Windows Intéző esetében. A korlátozás az, hogy nem lehet egynél több oszlop szerint rendezni.

Események csoportosítása

Az események egy adott oszlop szerinti csoportosításához kattintson a jobb gombbal a fejlécre, és válassza az Események csoportosítása ezen oszlop szerint lehetőséget. A példában az események a Szint oszlop szerint vannak csoportosítva

Ebben az esetben kényelmes egy adott eseménycsoporttal dolgozni. Például hibákkal. Az események csoportosítása után összecsukhatja és kibonthatja a csoportokat. Ezt magában az eseménytáblázatban is megtehetjük, ha duplán kattintunk a csoport nevére. Például: Szint: Figyelmeztetés (74).

Csoportosítás törléséhez kattintson ismét a jobb gombbal az oszlop fejlécére, és válassza az Eseménycsoport törlése lehetőséget.

Napló törlés

Ha kijavította a rendszerhibákat, amelyek miatt események íródnak a naplóba, valószínűleg törölnie kell a naplót, hogy a régi bejegyzések ne zavarják az új számítógépes állapotok diagnosztizálását. Ehhez kattintson a jobb gombbal a törölni kívánt naplóra, és válassza a Napló törlése...

A megnyíló ablakban egyszerűen törölhetjük a naplót, és a törlés előtt fájlba menthetjük

Egyéni nézetek

A konfigurált rendezés és csoportosítás eltűnik, amikor bezárja az Eseménynapló ablakot. Ha gyakran kell eseményekkel dolgoznia, akkor egyéni nézeteket hozhat létre. Ezek bizonyos szűrők, amelyek a konzolfa megfelelő részébe kerülnek, és nem tűnnek el az Eseménynapló bezárásakor.

Egyéni nézet létrehozásához kattintson a jobb gombbal bármelyik történetre, és válassza az Egyéni nézet létrehozása lehetőséget...

A megnyíló ablak Dátum részben válassza ki a legördülő listából azt az időtartamot, amelyre eseményeket kell kiválasztanunk

Az Eseményszint részben jelölje be a négyzeteket az események fontosságának kiválasztásához.

Kiemelhetünk egy adott folyóiratot vagy folyóiratokat, ill forrás. Állítsa a rádiódobozt a kívánt pozícióba, és állítsa be a szükséges jelölőnégyzeteket a legördülő listából

Kiválaszthat bizonyos eseménykódokat, hogy megjelenjenek vagy ne jelenjenek meg a létrehozott nézetben.

Ha az összes nézetbeállítás ki van választva, kattintson az OK gombra.

A megjelenő ablakban adja meg az egyéni nézet nevét és leírását, majd kattintson az OK gombra

Például létrehoztam egy egyéni nézetet a hibák és a kritikus események számára az alkalmazás- és biztonsági naplókból

Ez a nézet később szerkeszthető, és nem tűnik el, amikor bezárja az Eseménynéző segédprogramot. A szerkesztéshez kattintson a jobb gombbal a nézetre, és válassza az Aktuális egyéni nézetszűrő...

A megnyíló ablakban tegye meg további beállítások a nézetben.

Analógiát vonhat az egyéni nézet és a Windows 7 Intéző mentett feltételei között.

Következtetés

Ebben a cikkben áttekintettük a Windows 7 eseménynaplóját, ahol a hibák és a kritikus események könnyebb megtalálása érdekében szinte az összes fő műveletről beszéltünk. És akkor felmerül egy természetes kérdés - "De hogyan lehet ezeket a hibákat kijavítani a rendszerben." Itt minden sokkal bonyolultabb. Kevés információ található a hálózaton, ezért előfordulhat, hogy sok időt kell rászánnia. Ezért, ha a számítógép egészének működése megfelel Önnek, akkor ezt nem teheti meg. Ha szeretné megjavítani, nézze meg az alábbi videót.

Használhatja az eseménynaplót is a lassú rendszerindítású Windows 7 diagnosztizálására.

Örömmel veszek minden észrevételt, javaslatot.

Köszönjük a cikk megosztását a közösségi hálózatokon. Minden jót!

Utasítás

Jelentkezzen be rendszergazdai jogokkal. Ehhez szüksége van a sajátjára jelenlegi felhasználó tagja volt az „Adminisztrátorok” csoportnak, vagy felhatalmazás útján megkapja a megfelelő jogosultságot. Ha a számítógép a következőhöz csatlakozik, a Domain Admins csoport tagjai végrehajthatják ezt az eljárást. Ebben az esetben a biztonság érdekében használja a "Futtatás másként" parancsot.

Menjen a főmenübe az események törléséhez a naplóból, ehhez kattintson a "Start" gombra, válassza ki a "Vezérlőpult" parancsot, kattintson duplán a "Felügyeleti eszközök" ikonra. Ebben az ablakban válassza ki az "Eseménynéző" ikont, és kattintson rá duplán, vagy nyomja meg az Enter gombot.

Nyissa meg az Eseménynéző ablakot. A konzol fájában válassza ki a törölni kívánt naplót. Lépjen a "Művelet" menübe, válassza az "Összes esemény törlése" lehetőséget. A napló törlése előtti mentéséhez kattintson az Igen gombra. Ha a napló fájlban van tárolva, akkor azt ilyen módon nem lehet törölni. A napló törléséhez törölnie kell azt a fájlt, amelyben az tárolva van.

Törölje a bejegyzéseket a Windows 7 operációs rendszerben. Ehhez lépjen a főmenübe, és válassza ki a "Vezérlőpult" elemet, majd válassza ki az "Adminisztráció" opciót a panel összetevői közül. Ezután válassza ki az "Eseménynéző" adminisztrációs parancsot.

Ezután nyissa meg az "MMC Management Console"-t, ehhez kattintson a "Start" gombra, írja be az Mmc-t a keresőmezőbe, majd nyomja meg az Entert. A Konzol menüben válassza a Beépülő modul hozzáadása vagy eltávolítása lehetőséget, vagy nyomja meg a Crtl+M billentyűkombinációt. A párbeszédpanelen válassza ki az "Eseménynéző" lehetőséget, kattintson a "Hozzáadás", majd a "Befejezés" és az "OK" gombra.

Kattintson a Start menü Futtatás parancsára, írja be az Eventvwr.msc parancsot. Ezután lépjen a "Művelet" menübe, és válassza a "Napló törlése" parancsot. A tisztítás utáni mentéshez válassza a Mentés és tisztítás lehetőséget. Adjon meg egy fájlnevet, és kattintson a "Mentés" gombra.

Kapcsolódó videók

A Windows operációs rendszerek felhasználói meglehetősen gyakran használják az "eseménynaplót". Ez az alkalmazás lehetővé teszi a rendszer összeomlásának, hibáinak és meghibásodásának nyomon követését. Ez az eszköz használható diagnosztikai állapotfelmérés elvégzésére, de bizonyos esetekben nincs rá szükség, ezért extra alkatrészként el kell távolítani.

Szükséged lesz

Az Eseménynéző kisalkalmazás használata.

Utasítás

Nem minden felhasználó tud az eseménynapló létezéséről a Windows operációs rendszerben. Azt mondhatjuk, hogy ehhez a komponenshez való eljutáshoz alaposan tanulmányoznia kell a rendszert. Bár elég könnyű megtalálni, ha Windows 7 vagy Windows Vista. Nyissa meg a Start menüt, aktiválja a keresősávot, és írja be az "Eseménynéző" parancsot. Válassza ki a keresési eredmények első sorát, és kattintson rá.

Látni fogja az Eseménynéző kisalkalmazást. Ezt az összetevőt Event Viewer beépülő modulnak is nevezik. Az "eseménynapló" törlése előtt először meg kell nyitni vagy létrehozni (egyes esetekben a napló futtatásának lehetősége le van tiltva). Kattintson a magazin megnyitásához Főmenü"Művelet" a menü legördülő listájából válassza ki a "Mentett napló megnyitása" elemet.

A Windows 7 vagy XP eseménynaplójának használatával a legtöbb számítógépes probléma megoldható.

Nemcsak mindent rögzít, ami történik, hanem jelzi a problémák előfordulásának okait is.

Az egyetlen rossz dolog az, hogy néha kódokban vannak megadva, és a dekódolást az egész hálózaton kell keresni.

Útmutató - hol van a Windows naplója

Találunk benne egy "adminisztráció" szót, és kattintsunk rá.

Mire kell kíváncsi. A bal oldalon egy bővített menü található. Ebben a "windows logs" sorral szemben kattintson a kis háromszögre, és válassza ki a rendszert.

Most már megismerkedhet számítógépe összes hibájával. Könnyen megtalálhatóak. A felső ablakban vannak, piros pontokkal (körökkel) jelölve, kevésbé fontosak - sárga - ezek figyelmeztetések.

Az alsó ablak felsorolja a probléma okait. A kezdőknek általában lehetetlen őket maguktól kitalálni.

Ezért az ott jelzettek alapján fogalmazzon meg egy logikailag helyes kérdést, és keresse meg a választ egy keresőben.

Most, hogy tudja, hol van a Windows eseménynaplója - sok hiányosság (hiba, meghibásodás), a megfelelő megközelítéssel maga dönthet, szélsőséges esetekben forduljon a szervizhez, jelezve a szakembereknek, hogy mi van az alsó ablakban.

A Windows 7 operációs rendszer folyamatosan figyeli a rendszerben előforduló különféle figyelemre méltó eseményeket. NÁL NÉL Microsoft Windows esemény az operációs rendszer bármely olyan eseménye, amelyet naplóznak, vagy amelyről értesíteni kell a felhasználókat vagy a rendszergazdákat. Ez lehet egy szolgáltatás, amely nem akar elindulni, egy eszköz telepítése vagy egy alkalmazáshiba. Az eseményeket a rendszer naplózza és a Windows eseménynaplóiban tárolja, és fontos előzményadatokat biztosít a rendszer figyeléséhez, a rendszer biztonságának fenntartásához, a problémák hibaelhárításához és a diagnosztikához. Az ezekben a naplókban található információkat rendszeresen felül kell vizsgálni. Rendszeresen figyelnie kell az eseménynaplókat, és be kell állítania az operációs rendszert a fontos rendszeresemények mentéséhez. Ha Ön rendszergazda Windows szerverek, akkor figyelnie kell rendszereik biztonságát, az alkalmazások és szolgáltatások normál működését, és ellenőriznie kell a szervert, hogy vannak-e olyan hibák, amelyek ronthatják a teljesítményt. Ha Ön felhasználó személyi számítógép, akkor győződjön meg arról, hogy hozzáfér a megfelelő naplókhoz, amelyekre szüksége van a rendszer támogatásához és a hibák elhárításához.

Program Eseménynéző egy Microsoft Management Console (MMC) beépülő modul az eseménynaplók megtekintéséhez és kezeléséhez. Ez egy nélkülözhetetlen eszköz a rendszer állapotának figyeléséhez és a hibaelhárításhoz. Windows szolgáltatás, amely az eseménynaplózást vezérli, meghívásra kerül "Az eseménynapló". Ha fut, a Windows fontos adatokat ír a naplókba. A program segítségével Eseménynéző a következőket teheti:

Adott naplók eseményeinek megtekintése;
Eseményszűrők alkalmazása és mentése későbbi használatra egyéni nézetként;
Esemény-előfizetések létrehozása és kezelése;
Adott műveletek végrehajtásának hozzárendelése egy adott esemény bekövetkezéséhez.

Az Eseménynéző elindítása

Alkalmazás Eseménynéző a következő módokon nyitható meg:

1. ábra. Eseménynéző ablak

Eseménynaplók a Windows 7 rendszerben

A Windows 7 operációs rendszerben és a Windows Vista rendszerben az eseménynaplóknak két kategóriája van: Windows naplókés alkalmazás- és szolgáltatásnaplók. Windows naplók- az operációs rendszer az alkalmazások működésével, a rendszerelemekkel, a biztonsággal és az indulással kapcsolatos, rendszerszintű események regisztrálására használja. DE alkalmazás- és szolgáltatásnaplók- az alkalmazások és szolgáltatások a működésükhöz kapcsolódó események regisztrálására használják. A beépülő modul segítségével kezelheti az eseménynaplókat Eseménynéző vagy program parancs sor wevtutil amelyről a cikk második részében lesz szó. Az alábbiakban ismertetjük az összes naplótípust:

Alkalmazás- a kapcsolódó fontos eseményeket tárolja konkrét alkalmazás. Az Exchange Server például a levéltovábbításhoz kapcsolódó eseményeket tárol, beleértve az információtároló eseményeket, a postafiók-eseményeket és a futó szolgáltatásokat. Az alapértelmezett hely: %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Biztonság- Tárolja a biztonsággal kapcsolatos eseményeket, például a bejelentkezést/kijelentkezést, a jogosultsághasználatot és az erőforrás-hozzáférést. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Telepítés- ez a napló rögzíti az operációs rendszer és összetevői telepítése és konfigurálása során bekövetkezett eseményeket. Az alapértelmezett hely: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Rendszer- tárolja az operációs rendszer vagy összetevői eseményeit, például a szolgáltatások indításának vagy az illesztőprogramok inicializálásának hibáit, a rendszerszintű üzeneteket és a rendszer egészére vonatkozó egyéb üzeneteket. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\System.Evtx

Továbbított események- ha az eseménytovábbítás be van állítva, ez a napló tartalmazza a más szerverekről továbbított eseményeket. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

internet böngésző - ez a napló rögzíti az eseményeket, amelyek a konfiguráció és a munka során történtek internet böngésző felfedező. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- A PowerShell shell használatával kapcsolatos események naplózásra kerülnek ebben a naplóban. Alapértelmezés szerint a következő helyen található: %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Felszerelési események- ha a berendezés eseménynaplózása be van állítva, az eszközök által generált események ebbe a naplóba kerülnek. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

A Windows 7 rendszerben az eseménynaplózási infrastruktúra XML-alapú, akárcsak a Windows Vista rendszerben. Az egyes események adatai egy XML-sémát követnek, lehetővé téve bármely esemény XML-kódjának elérését. Ezenkívül XML-alapú lekérdezéseket is létrehozhat a naplókból való adatok lekéréséhez. Az új funkciók használatához nem szükséges az XML ismerete. kötélzet Eseménynéző egyszerű grafikus felületet biztosít e szolgáltatások eléréséhez.

Esemény tulajdonságai

Számos beépülő eseménytulajdonság létezik Eseménynéző amelyeket az alábbiakban részletezünk:

Forrás az a program, amely naplózta az eseményt. Ez lehet egy program neve (például "Exchange Server"), vagy egy rendszerkomponens vagy egy nagy alkalmazás neve (például egy illesztőprogram neve). Például az "Elnkii" az EtherLink II illesztőprogramot jelenti.

Esemény kódja egy olyan szám, amely egy adott eseménytípust határoz meg. A leírás első sora általában az eseménytípus nevét tartalmazza. Például a 6005 az eseményazonosító, amely akkor fordul elő, amikor az eseménynaplózási szolgáltatás elindul. Ennek megfelelően az esemény leírásának elején az „Eseménynapló szolgáltatás elindult” sor található. Az eseményazonosítót és a rekordforrás nevét a támogatási csoport képviselői használhatják szoftver termék hibaelhárításhoz.

Szint az esemény fontossági szintje. A rendszer- és alkalmazásnaplókban az események a következő súlyossági szintekkel rendelkezhetnek:

Értesítés- egy alkalmazásban vagy komponensben bekövetkezett változást jelöl, például egy sikeres művelethez kapcsolódó információs esemény bekövetkezését, egy erőforrás létrehozását vagy egy szolgáltatás elindítását.
Figyelem- általános figyelmeztetést jelez olyan problémára, amely hatással lehet a szolgáltatásra, vagy felügyelet nélkül hagyva komolyabb problémához vezethet;
Hiba- azt jelzi, hogy olyan probléma lépett fel, amely hatással lehet az eseményt előidéző alkalmazáson vagy összetevőn kívüli funkciókra;
Kritikus hiba- azt jelzi, hogy olyan hiba történt, amelyből az eseményt elindító alkalmazás vagy összetevő nem tud automatikusan helyreállni;
Siker audit- Az auditáláson keresztül nyomon követett tevékenységek sikeres befejezése, például egy jogosultság használata;
Hiba audit- az auditáláson keresztül nyomon követett műveletek sikertelensége, például bejelentkezési hiba.

Felhasználó- meghatározza azt a felhasználói fiókot, amelynek nevében ez az esemény történt. A felhasználók közé tartoznak bizonyos entitások, például a Helyi szolgáltatás, a Hálózati szolgáltatás és a Névtelen bejelentkezés, valamint a fiókok valódi felhasználók. Ez a név az ügyfél-azonosító, ha az eseményt ténylegesen a kiszolgálói folyamat idézte elő, vagy a fő azonosító, ha nincs folyamatban megszemélyesítés. Egyes esetekben a biztonsági naplóbejegyzés mindkét azonosítót tartalmazza. És ezen a területen is lehet N / A (N / A), ha ebben a helyzetben fiók nem alkalmazható. Megszemélyesítés akkor fordul elő, ha a kiszolgáló lehetővé teszi, hogy egy folyamat hozzárendelje egy másik folyamat biztonsági attribútumait.

Működő kód- olyan számértéket tartalmaz, amely az eseményt kiváltó műveletet vagy a műveleten belüli pontot határozza meg. Például inicializálás vagy bezárás.

Magazin- annak a naplónak a neve, amelyben az eseményt rögzítették.

Kategória és feladatok- meghatározza az esemény kategóriáját, néha egy érvényes művelet további leírására szolgál. Minden eseményforrásnak saját kategóriája van. Például a következő kategóriák a következők: Bejelentkezés/Kijelentkezés, Jogosultságok használata, Házirend módosítása és Fiókkezelés.

Kulcsszavak kategóriák vagy címkék halmaza, amely események szűrésére vagy keresésére használható. Például: "Hálózat", "Biztonság" vagy "Erőforrás nem található".

Egy számítógép- azonosítja annak a számítógépnek a nevét, amelyen az esemény történt. Általában ez a név helyi számítógép, de lehet az eseményt továbbító számítógép neve, vagy a módosítás előtti helyi számítógép neve is.

dátum és idő- meghatározza ennek az eseménynek a dátumát és időpontját a naplóban.

Folyamatazonosító- az eseményt generáló folyamat azonosító száma. számítógépes program csak egy passzív utasításkészlet, míg a folyamat ezen utasítások közvetlen végrehajtása

Szál azonosítója- az eseményt létrehozó szál azonosító számát jelenti. Egy operációs rendszerben létrejövő folyamat több "párhuzamosan" futó szálból állhat, azaz időben előírt sorrend nélkül. Egyes feladatoknál ez a szétválasztás a számítógépes erőforrások hatékonyabb felhasználását eredményezheti.

Processzorazonosító- az eseményt feldolgozó processzor azonosító számát jelenti.

Munkamenet kódja annak a munkamenetnek az azonosító száma a terminálkiszolgálón, amelyben az esemény bekövetkezett.

Kernel idő Meghatározza a kernel módú utasítások végrehajtásával eltöltött időt CPU-idő egységeiben. A kernel mód korlátlan hozzáféréssel rendelkezik a rendszermemóriához és külső eszközök. Az NT rendszerek kernelét hibrid kernelnek vagy makrokernelnek nevezik.

Működési idő felhasználói módban Meghatározza a felhasználói módú utasítások végrehajtásával eltöltött időt CPU-idő egységeiben. A felhasználói mód olyan alrendszerekből áll, amelyek az I/O kezelőn keresztül továbbítják az I/O kéréseket a megfelelő kernel módú illesztőprogramnak.

Processzor terhelés a felhasználói módú utasítások végrehajtásával eltöltött idő, CPU-jelben.

Korrelációs kód- meghatározza a műveletet abban a folyamatban, amelyre az eseményt használják. Ez a kód az események közötti egyszerű kapcsolatok meghatározására szolgál. A korreláció egy statisztikai kapcsolat két vagy több valószínűségi változó között (vagy olyan változó között, amely bizonyos elfogadható pontossággal annak tekinthető). Ugyanakkor ezen mennyiségek közül egy vagy több változása a másik vagy más mennyiségek szisztematikus változásához vezet.

Relatív korrelációs azonosító- meghatározza a relatív műveletet abban a folyamatban, amelyhez az eseményt használják

Eseménynaplókkal való munka

Eseménynéző

A naplót a következő képernyőképen láthatja. "Alkalmazások", amely információkat tartalmaz az eseményekről, a legutóbbi nézetekről és az elérhető műveletekről. Az alkalmazásnapló-események megtekintéséhez kövesse az alábbi lépéseket:

A konzolfában válassza ki a lehetőséget "Windows naplók";
Válassz egy magazint "Alkalmazások".

Célszerű gyakrabban átnézni az eseménynaplókat "Alkalmazás"és "Rendszer"és tanulj meglévő problémákatés figyelmeztetések, amelyek előrevetíthetik a problémákat a jövőben. Ha egy naplót kiválaszt, a középső ablak megjeleníti az elérhető eseményeket, beleértve az esemény dátumát, időpontját és forrását, eseményszintjét stb.

Panel "kilátó" alapvető eseményadatokat jelenít meg a lapon "Tábornok"és további konkrét adatok a lapon "Részletek". Ezt a panelt a menü kiválasztásával be- és kikapcsolhatja "Kilátás" majd a parancsot "kilátó".

A kritikus rendszerek esetében ajánlatos naplót vezetni az elmúlt néhány hónapról. Általában kényelmetlen olyan méretű naplók hozzárendelése, hogy minden információ elférjen benne, általában ez a probléma más módon is megoldható. A naplókat egy megadott mappában található fájlokba exportálhatja. A kiválasztott napló mentéséhez tegye a következőket:

A konzolfában válassza ki a menteni kívánt eseménynaplót;
Válasszon csapatot "Események mentése másként" menüből "Akció" vagy a napló helyi menüjéből válassza ki a parancsot "Minden esemény mentése másként";
A megjelenő párbeszédpanelen "Mentés másként" válassza ki a mappát, ahová a fájlt menteni szeretné. Ha új mappába szeretné menteni a fájlt, akkor közvetlenül ebből a párbeszédpanelből hozhatja létre a helyi menü vagy a gomb segítségével « új mappa» a műveletsávon. A terepen "Fájltípus" ki kell választani a kívánt fájlformátumot a rendelkezésre állóak közül: eseményfájlok - *.evtx, xml fájl - *.xml, tabulátorral elválasztott szöveg - *.txt, vesszővel elválasztott csv - *.csv. A terepen "Fájl név"írjon be egy nevet, és kattintson a gombra "Megment". A mentés megszakításához nyomja meg a gombot "Megszünteti";
Abban az esetben, ha az eseménynaplót nem kívánják másik számítógépen megtekinteni, a párbeszédpanelen "Részletek megjelenítése" hagyja meg az alapértelmezett beállítást "Ne jelenítse meg a részleteket", és ha a naplót egy másik számítógépen kívánják megtekinteni, akkor a párbeszédpanelen "Részletek megjelenítése" Válassz egy lehetőséget "Információk megjelenítése a következő nyelvekhez"és kattintson a gombra "RENDBEN".

Eseménynapló törlése

Néha szükséges a teljes eseménynapló törlése a figyelmeztetések és a figyelmeztetések hatékony elemzése érdekében kritikus hibák operációs rendszer. A kiválasztott napló törléséhez tegye a következőket:

A maximális naplóméret beállítása

Ahogy fentebb említettük, az eseménynaplók fájlként a %SystemRoot%\System32\Winevt\Logs\ mappában vannak tárolva. Alapértelmezés szerint ezen fájlok maximális mérete korlátozott, de a következő módon módosíthatja:

Az eseményeket a rendszer egy naplófájlban tárolja, amely csak egy meghatározott maximális méretűre nőhet. Miután a fájl eléri a maximális méretet, a bejövő események feldolgozását a naplómegőrzési szabályzat határozza meg. A következő naplómegőrzési szabályzatok állnak rendelkezésre:

Szükség esetén írja át az eseményeket (először a régi fájlokat)- ebben az esetben az új bejegyzések a megtelt után is naplózásra kerülnek. Minden új esemény felváltja a legrégebbi eseményt a naplóban;

Archív napló, ha megtelt; ne írd át az eseményeket- ebben az esetben a naplófájl szükség esetén automatikusan archiválásra kerül. Az elavult események nem íródnak felül.

Ne írjon át eseményeket (napló manuális törlése)- ebben az esetben a napló manuálisan törlődik, nem automatikusan.

A kívánt naplómegőrzési szabályzat kiválasztásához kövesse az alábbi lépéseket:

A konzolfában válassza ki azt az eseménynaplót, amelynek átméretezni kívánja;
Válasszon csapatot "Tulajdonságok" menüből "Akció" vagy a kiválasztott folyóirat helyi menüjéből;
A lapon "Tábornok", Fejezetben "A maximális méret elérésekor" válassza ki a kívánt paramétert, és nyomja meg a gombot "RENDBEN".

Engedélyezze az analitikai és hibakeresési naplózást

Az analitikai és hibakeresési naplók alapértelmezés szerint le vannak tiltva. Az aktiválás után gyorsan megtelik. nagy mennyiség eseményeket. Emiatt célszerű ezeket a naplókat korlátozott ideig engedélyezni a hibaelhárításhoz szükséges adatok összegyűjtése érdekében, majd ismét letiltani őket. A naplók az alábbiak szerint aktiválhatók:

A konzolfában keresse meg és válassza ki az aktiválni kívánt analitikai vagy hibakeresési naplót;
Válasszon csapatot "Tulajdonságok" menüből "Akció" vagy a kiválasztott analitikai vagy hibakeresési napló helyi menüjéből;
A lapon "Tábornok" jelölje be az opciók jelölőnégyzetét "Naplózás engedélyezése"

Mentett napló megnyitása és bezárása

Eszközök segítségével Eseménynéző megnyithatja és megtekintheti a korábban elmentett naplókat. Egyszerre több mentett naplót is megnyithat, és bármikor elérheti őket a konzolfában. Megnyílt a magazin Eseménynéző, bezárható a benne lévő információk törlése nélkül. Mentett napló megnyitásához tegye a következőket:

Megnyitott eseményfa napló törléséhez tegye a következőket:

Következtetés

Az Eseménynapló beépülő modulról szóló cikknek ez a része magát a beépülő modult írja le, és részletesen leírja a rendszer Eseménynaplóval történő figyelésével és karbantartásával kapcsolatos alapvető műveleteket. A cikk következő része tapasztaltaknak szól Windows felhasználók. Tartalmazza az egyéni nézetekkel, szűréssel, események csoportosításával/rendezésével és az előfizetések kezelésével kapcsolatos feladatokat.

× Figyelem!
Jelentkezzen be fiókja webhelyével, vagy hozza létre, hogy teljes hozzáférést kapjon webhelyünkhöz. A regisztráció lehetőséget ad hírek hozzáadására, cikkek kommentálására, más felhasználókkal való kommunikációra és még sok másra.

Más anyagok

Helló, kedves olvasók, Trishkin Denis ismét veletek van. Egy érdekességről szeretnék mesélni szabványos alkalmazás ablakokban. A Microsoft Corporationt mindig is az jellemezte, hogy operációs rendszereiben nagy biztonságot és teljesítményt próbált megvalósítani a programok és a rendszer különböző mozgásainak figyelésével. Persze ez nem mindig sikerült. A rendszer monitorozását lehetővé tevő egyik eszköz a Windows 7 eseménynaplója, amely minden hibás telepítést és sikertelen programindítást rögzít. Ebben az összes művelet időrendi sorrendben van elrendezve. Célszerű időnként belenézni ebbe a nyilvántartásba, hogy időben válaszolhasson új információ.

A Windows magazin lehetőségei (a tartalomhoz)

növekedés

Az alkalmazás a következő funkciókkal rendelkezik:

nyilvántartás készítése az archívumban időrendben rögzített adatokról;

speciális szűrők jelenléte, amelyek lehetővé teszik a rendszer kényelmes megtekintését és konfigurálását;

előfizetés egyes akciókategóriákra;

Ha egy bizonyos típusú művelet megjelenik, beállíthatja a sorrendet.

A program indítása (vissza a tartalomhoz)

A katalógus sok máshoz hasonlóan megnyitható rendszer segédprogramjait. Így kezdődik:

Leírás (a tartalomhoz)

Tehát, miután megtudta, hol található a magazin, most meg kell találnia, mi az. A Windows 7 számos mozgásregiszterrel rendelkezik. Tehát van egy alkalmazás-adatbázis és egy rendszerarchívum. Ez utóbbi tevékenysége arra irányul, hogy az operációs rendszerben a programokkal fellépő összes eseményt rögzítse. Az elsőre azért van szükség, hogy emlékezzünk a szervizalkalmazásoknál bekövetkezett változásokra. A fő a "Nézet" lap, amely több elemet tartalmaz:

Ezen kívül további egységek is rendelkezésre állnak:

Az adatbázisban lévő információk ugyanúgy megtekinthetők a számítógépen, mint bármely más. Ugyanakkor a felhasználónak ismernie kell néhány alapvető definíciót az alkalmazás működésével kapcsolatban:

Ezenkívül az eseménynyilvántartás számos egyéb tulajdonságot biztosít. A velük való részletes ismerkedés segít a rendszer pontosabb konfigurálásában és felügyeletében.

A rendszer összeomlások és lefagyások elleni védelme érdekében tanácsos időben megtekinteni az „Alkalmazás” adatbázist, amely minden incidenst, műveletet jelez különböző programokatés választható a lehetséges műveletek közül.

növekedés

Megmutatja a megjelenés idejét és dátumát, a forrást is. A konzol lehetővé teszi az összes módosítás elmentését, törlését és magának a táblázatnak a módosítását, amely tartalmazza a szükséges adatokat.

Kivéve egyszerű böngészés, a program törölhető, hogy ez hogyan történik, később elmondom. Ez szükséges az összes operációs rendszer hiba gyors elemzéséhez. Hogyan lehet eseményeket törölni? Csak kövesse néhány lépést:

Folyamatosan nézegetve az operációs rendszer registry-jét, láthatja, hogy itt gyakran megjelennek különféle hibák és figyelmeztetések. Ugyanakkor nem szabad azonnal pánikba esni - sokuk semmilyen módon nem fenyegeti a számítógépet. De ugyanakkor még egy tökéletesen működő gépen is megjelenhetnek.

növekedés

Valójában ezt az alkalmazást erre fejlesztették ki rendszergazdák hogy a lehető leghamarabb tájékozódjanak a problémáról és kijavítsák.

A memória mennyiségének növelése a naplóbejegyzésekhez (vissza a tartalomhoz)

Kezdetben maga az adatokat tároló fájl kicsi. De növelhető. Ehhez szüksége van:

A maximális méret elérése után a feldolgozást a tárolási szabályzatuk végzi. Vannak ilyen típusok:

1 Szükség esetén újraírás. Új sorok váltják fel a legrégebbieket.

2 Nem átírás. A fájl manuálisan törlődik.

A kívánt házirend kiválasztásához a következőkre lesz szüksége:

Indítási problémák (vissza a tartalomhoz)

Néha előfordul, hogy a napló nem indul el.

A probléma megoldása, bár nem egyszerű, mégis hatékony. Tehát be windows mappa keresse meg a System32-t, majd a wineyf-et. Neki és a benne lévő összes fájlhoz teljes hozzáférést kell biztosítani a Helyi szolgáltatás felhasználója számára. Ez alatt működik a program. Néha ugyanezt kell tenni az ugyanabban a könyvtárban található LogFiles mappával is.

Leállítás (vissza a tartalomhoz)

Az eseménynapló bármely más szolgáltatáshoz hasonlóan letiltható.

Nyissa meg a Vezérlőpult, Felügyeleti eszközök menüpontot.

Itt megtaláljuk a „Szolgáltatásokat”, válassza ki a kívántat, és módosítsa az indítási típust „Letiltva”. Ez a program az első újraindításig tovább fut.

növekedés

Az eseménynapló a Windows 7 rendszerben az praktikus eszköz, amely lehetővé teszi a számítógépen előforduló különféle műveletek nyomon követését. Ez lehetővé teszi a hibák kijavítását, ami javítja a rendszerrel való interakciót.

Iratkozz fel és mesélj rólam ismerőseidnek.

windwix.ru

Windows 7 eseménynapló

Hello barátok! Ebben a cikkben a Windows 7 eseménynaplóját fogjuk megvizsgálni. Az operációs rendszer szinte mindent rögzít ebbe a naplóba, ami vele történik. A Windows 7 rendszerrel telepített Event Viewer alkalmazással kényelmesen megtekinthető. Ha azt mondjuk, hogy sok a rögzített esemény, akkor nem mondunk semmit. A sötétségük. De nehéz megzavarni bennük, hiszen minden kategóriákba van rendezve.

Az eseménynaplónak köszönhetően a szakemberek és a hétköznapi felhasználók sokkal könnyebben megtalálhatják és kijavíthatják a hibákat. Amikor azt mondtam, hogy könnyű, nem úgy értettem, hogy könnyű. Szinte mindig egy ismétlődő hiba kijavításához erősen kell használnia a keresést, és újra kell olvasnia egy csomó anyagot. Néha megéri megszabadulni az operációs rendszer nem szabványos viselkedésétől.

Az Eseménynéző segédprogram elindítása és áttekintése

Ahhoz, hogy az operációs rendszer sikeresen kitöltse az eseménynaplókat, szükséges, hogy ezért a Windows Eseménynapló szolgáltatás feleljen. Ellenőrizzük, fut-e ez a szolgáltatás. A fő Start menü keresőmezőjében a Szolgáltatásokat keressük

Megtaláljuk a Windows Eseménynapló szolgáltatást, és ellenőrizzük az Állapot - Futás és indítási típus - Automatikus lehetőséget

Ha ez a szolgáltatás nem fut az Ön számára, kattintson rá duplán a bal egérgombbal, és az Indítás típusa szakasz tulajdonságainál válassza az Automatikus lehetőséget. Ezután kattintson a Futtatás és az OK gombra

A szolgáltatás elindult, és az eseménynaplók megtelnek.

Elindítjuk az Eseménynéző segédprogramot a Start menü keresésével

Az alapértelmezett segédprogram így néz ki

Itt sok minden testreszabható. Például a menüterület alatti gombokkal elrejtheti vagy megjelenítheti a bal oldali konzolfát és a jobb oldalon a Műveletek panelt.

A fő mező a felső közepén található, és egy táblázat a konzolfában kiválasztott napló eseményeivel. Alapértelmezés szerint nem minden oszlop jelenik meg. Hozzáadhatja és módosíthatja a megjelenítési sorrendjüket. Ehhez kattintson a jobb gombbal bármelyik oszlop fejlécére, és válassza az Oszlopok hozzáadása vagy eltávolítása lehetőséget...

A megnyíló ablakban a Megjelenített oszlopok oszlopban adja hozzá a szükséges oszlopokat a bal oldali mezőből

A jobb oldali mezőben lévő oszlopok megjelenítési sorrendjének megváltoztatásához válassza ki a kívánt oszlopot, és a Fel és Le gombokkal módosítsa a helyét.

Esemény tulajdonságai

Minden oszlop egy adott eseménytulajdonság. Mindezeket a tulajdonságokat Dmitrij Bulanov itt tökéletesen leírja. Küldök egy screenshotot. Kattintson rá a nagyításhoz.

Eseménynaplók

A műtőben windows rendszer 7 magazin két kategóriába sorolható:

windows naplók
Alkalmazás- és szolgáltatásnaplók

A Windows naplói csak az operációs rendszerrel kapcsolatos információkat tartalmaznak. Az alkalmazás- és szolgáltatásnaplókban minden szolgáltatásról és külön telepített alkalmazásról.

Minden folyóirat a címen található

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Fontolja meg a főbbeket

Alkalmazás – eseményeket rögzít az operációs rendszerrel telepített segédprogramokról

Biztonság – az ablakok be- és kilépésével, valamint az erőforrásokhoz való hozzáférés javításával kapcsolatos események rögzítésre kerülnek. Azaz, ha a felhasználó rossz helyre került, az nagy valószínűséggel rögzítésre kerül az eseményben

Telepítés – a telepítéssel és az eltávolítással kapcsolatos események rögzítésre kerülnek windows alkatrészek. Ez a napló számomra üres, valószínűleg azért, mert nem változtattam a rendszer egyetlen összetevőjét sem

Rendszer – rendszereseményeket rögzítenek. Például hálózati figyelmeztetések vagy Microsoft Antimalware frissítési üzenetek

Átirányított események – a más számítógépekről átirányított események rögzítésre kerülnek. Ez azt jelenti, hogy a hálózati rendszergazda egyik számítógépén nyomon követheti a hálózat többi számítógépével kapcsolatos eseményeket, ha átirányítást végez

ACEEventLog – ez a szolgáltatás ma jelent meg az AMD illesztőprogram-frissítése után. Eddig a pontig nem tette. Ha számítógép alapú AMD processzor vagy elkészült AMD grafikus kártya, akkor nagy valószínűséggel neked is meglesz

Internet Explorer - a Windows beépített böngészőjével kapcsolatos összes esemény rögzítésre kerül

A naplóknak saját tulajdonságaik is vannak. Megtekintésükhöz kattintson a jobb gombbal a naplóra, és válassza a helyi menü Tulajdonságok menüpontját.

A megnyíló tulajdonságokban láthatja a napló teljes nevét, a naplófájl elérési útját, méretét, létrehozásának, módosításának dátumát, valamint a megnyitás időpontját.

Windows 7 eseménynaplókkal való munka

A feladat rendezés, csoportosítás, naplók törlése és egyéni nézetek létrehozása bizonyos események egyszerű megtalálása érdekében.

Eseményrendezés

Válasszon bármilyen magazint. Például az Alkalmazás és a középső táblázatban kattintson bármelyik oszlop fejlécére a bal egérgombbal. Az események ezen oszlop szerint lesznek rendezve

Ha újra rákattint, az ellenkező irányba lesz rendezve. A rendezési elvek ugyanazok, mint a Windows Explorer esetében. A korlátozás az, hogy nem lehet egynél több oszlop szerint rendezni.

Események csoportosítása

Csoportosítás törléséhez kattintson ismét a jobb gombbal az oszlop fejlécére, és válassza az Eseménycsoport törlése lehetőséget.

Napló törlés

Ha kijavította a rendszerhibákat, amelyek miatt események íródnak a naplóba, akkor valószínűleg törölnie kell a naplót, hogy a régi bejegyzések ne zavarják az új számítógépes állapotok diagnosztizálását. Ehhez kattintson a jobb gombbal a törölni kívánt naplóra, és válassza a Napló törlése...

A megnyíló ablakban egyszerűen törölhetjük a naplót, és a törlés előtt fájlba menthetjük

Egyéni nézetek

Egyéni nézet létrehozásához kattintson a jobb gombbal bármelyik történetre, és válassza az Egyéni nézet létrehozása lehetőséget...

A megnyíló ablak Dátum részben válassza ki a legördülő listából azt az időtartamot, amelyre eseményeket kell kiválasztanunk

Az Eseményszint részben jelölje be a négyzeteket az események fontosságának kiválasztásához.

Mintavételezhetünk egy adott folyóirat vagy folyóiratok vagy forrás szerint. Állítsa a rádiódobozt a kívánt pozícióba, és állítsa be a szükséges jelölőnégyzeteket a legördülő listából

Kiválaszthat konkrét eseményazonosítókat, hogy megjelenjenek vagy ne jelenjenek meg a létrehozott nézetben.

Ha az összes nézetbeállítás ki van választva, kattintson az OK gombra.

A megjelenő ablakban adja meg az egyéni nézet nevét és leírását, majd kattintson az OK gombra

Például létrehoztam egy egyéni nézetet a hibák és a kritikus események számára az alkalmazás- és biztonsági naplókból

A megnyíló ablakban végezzen további beállításokat a nézetben.

Egyéni nézet analógiáját vonhatja le a mentett keresési kifejezésekkel Windows Explorer 7.

Következtetés

Ebben a cikkben áttekintettük a Windows 7 eseménynaplóját, ahol a hibaesemények és a kritikus események könnyebb megtalálása érdekében beszéltünk vele szinte minden alapvető műveletről. És akkor felmerül egy természetes kérdés - "De hogyan lehet kijavítani ezeket a hibákat a rendszerben." Itt minden sokkal bonyolultabb. Kevés információ található az interneten, ezért előfordulhat, hogy sok időt kell töltenie az információkereséssel. Ezért, ha a számítógép egészének működése megfelel Önnek, akkor ezt nem teheti meg. Ha szeretné megjavítani, nézze meg az alábbi videót.

Ezenkívül az eseménynapló segítségével diagnosztizálhatja a lassúságot Windows letöltése 7.

Örömmel veszek minden észrevételt, javaslatot.

Üdvözlettel, Anton Dyachenko

YouPK.ru

Az összes Windows napló törlése parancsfájl használatával

az eseménynapló megtekintése

Néha, hogy lássunk valamilyen hibát, eseményt, nehéz rákeresni egy csomó esemény között, persze lehet szűrni, de egyszerűbb mindent törölni. A kézi tisztítás hosszú és sivár, javaslok egy szkriptet, amely megtisztítja az összes Windows naplót. A szkript végrehajtása előtt azt tanácsolom, hogy a Windows naplóit mentse el az eseménynézőbe további tanulmányozás céljából, sokszor előfordult, hogy a régi fájlok nagyon szükségesek, tanuljanak mások hibáiból, de jobb, ha egyáltalán nem teszik meg őket. .

Tisztítás előtt azt látjuk, hogy sok esemény van az ablaknaplókban

Mi végrehajtjuk a szkriptet, Önnek rendszergazdaként kell futtatnia.

Utána az eredmény az, hogy az eseménynéző beépülő moduljában minden Windows napló törlődik, és csak arról lesz látható, hogy ki és mikor törölte.

itt a forgatókönyv szövege

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Hozzáférés) goto noAdmin for /F "tokens=* " %%G in ("wevtutil.exe el") DO (call:do_clear "%%G") echo. echo goto theEnd:do_clear visszhang törlése % 1 wevtutil.exe cl % 1 goto:eof:noAdmin

Töltse le magát a szkriptet

Amint látható, a Windows naplóit nagyon gyorsan és egyszerűen eltávolítja a szkript, ha tömegesen kell megtisztítani, akkor a feladatütemezőbe akasztjuk. Azt is tanácsolom, hogy ismerkedjen meg az Eseménynéző törlése a PowerShell használatával módszerrel

A webhely anyaga: pyatilistnik.org

www.pyatilistnik.org

Windows 7 eseménynapló. Hol található a rendszernapló

A Windows operációs rendszer hetedik verziója a rendszerprogramok működése során előforduló fontos események nyomon követésének funkcióját valósítja meg. A Microsoftnál az "események" kifejezés a rendszerben minden olyan eseményt jelent, amelyet egy speciális naplóban rögzítenek, és jeleznek a felhasználóknak vagy a rendszergazdáknak. Ez lehet egy segédprogram, amely nem akar futni, olyan alkalmazások, amelyek összeomlanak, vagy olyan eszközök, amelyek nem települnek megfelelően. Minden incidens regisztrálja és elmenti a Windows 7 eseménynaplóját, valamint időrendi sorrendbe rendezi és megjeleníti az összes műveletet, segíti a rendszervezérlést, gondoskodik az operációs rendszer biztonságáról, kijavítja a hibákat és diagnosztizálja a teljes rendszert.

Rendszeresen ellenőrizze ezt a naplót új információkért, és konfigurálja a rendszert a fontos adatok mentésére.

Windows 7 - programok

Az Event Viewer számítógépes alkalmazás az eseménynapló figyelésére és megtekintésére tervezett Microsoft segédprogramok fő része. azt nélkülözhetetlen eszköz a rendszer állapotának figyelésére és a felmerülő hibák kiküszöbölésére. segédprogram Az incidensek dokumentálását kezelő Windowst "Eseménynaplónak" nevezik. Ha ez a szolgáltatás fut, akkor megkezdi az összes fontos adat összegyűjtését és naplózását az archívumában. A Windows 7 eseménynaplója a következőket teszi lehetővé:

Az archívumban rögzített adatok megtekintése;

Különféle eseményszűrők használata és mentése a rendszerbeállításokba való további felhasználáshoz;

Előfizetés létrehozása meghatározott eseményekre és azok kezelése;

Rendeljen konkrét műveleteket bármilyen esemény bekövetkezésekor.

Hogyan lehet megnyitni a Windows 7 eseménynaplóját?

Az incidensek nyilvántartásáért felelős program az alábbiak szerint indul:

1. A menü a monitor bal alsó sarkában található "Start" gomb megnyomásával aktiválható, majd megnyílik a "Vezérlőpult". A vezérlők listájában válassza az "Adminisztráció" lehetőséget, és már ebben az almenüben kattintson az "Eseménynéző" elemre.

2. A Windows 7 eseménynaplójának megtekintésére van egy másik mód is, ehhez lépjen a Start menübe, írja be a keresőmezőbe, hogy mmc, és küldjön fájlkeresési kérelmet. Ezután megnyílik az MMC-tábla, ahol ki kell választania egy bekezdést, amely jelzi a beépülő modulok hozzáadását és eltávolítását. Ezután az Eseménynapló bekerül a főablakba.

Mi a leírt alkalmazás?

A Windows 7 és Vista operációs rendszerekben kétféle eseménynapló van telepítve: rendszerarchívum és szolgáltatási alkalmazásnapló. Az első lehetőség a teljesítménnyel kapcsolatos, rendszerszintű incidensek kijavítására szolgál. különféle alkalmazások, indítás és biztonság. A második lehetőség a munkájuk eseményeinek rögzítéséért felelős. Az összes adat vezérléséhez és kezeléséhez az "Eseménynapló" szolgáltatás a "Nézet" lapot használja, amely a következő elemekre oszlik:

Alkalmazás – itt tárolódnak az adott programhoz kapcsolódó események. Például a postai szolgáltatások ezen a helyen tárolják az információtovábbítási előzményeket, különböző eseményeket postafiókok stb.

A "Biztonság" elem minden adatot elment, amely a rendszerbe való be- és kijelentkezéssel, az adminisztrációs funkciók használatával és az erőforrások elérésével kapcsolatos.

Telepítés – ez a Windows 7 eseménynapló olyan adatokat rögzít, amelyek a rendszer és alkalmazásai telepítése és konfigurálása során fordulnak elő.

Rendszer - rögzíti az összes operációs rendszer eseményt, például a szolgáltatási alkalmazások indítási hibáját vagy az eszközillesztő-programok telepítésekor és frissítésekor, a teljes rendszer működésével kapcsolatos különféle üzeneteket.

Továbbított események – ha ez az elem be van állítva, akkor más szerverekről származó információkat tárol.

A főmenü egyéb alpontjai

Szintén az "Adminisztráció" menüben, ahol a Windows 7 eseménynaplója található, további elemek találhatók:

Internet Explorer - az azonos nevű böngésző működése és konfigurálása során bekövetkező eseményeket itt regisztrálják.

Windows PowerShell – A PowerShell shell használatával kapcsolatos események ebben a mappában vannak rögzítve.

Hardveresemények – ha ez az elem be van állítva, akkor az eszközök által generált adatok naplózva lesznek.

A "hét" teljes szerkezete, amely rögzíti az összes eseményt, az XML-en lévő "Vista" típusán alapul. Az eseménynapló-program Windows 7-ben való használatához azonban nem kell tudnia, hogyan kell használni ezt a kódot. Az Event Viewer alkalmazás mindent megtesz magától, kényelmes és egyszerű táblázatot biztosítva a menüpontokkal.

Az esemény jellemzői

Annak a felhasználónak, aki szeretné tudni, hogyan tekintheti meg a Windows 7 eseménynaplóját, meg kell értenie a megtekinteni kívánt adatok jellemzőit is. Végül is az Eseménynaplóban leírt egyes eseményeknek különféle tulajdonságai vannak. Ezeket a funkciókat az alábbiakban tárgyaljuk:

Források - olyan program, amely rögzíti az eseményeket a naplóban. Itt rögzítjük azoknak az alkalmazásoknak vagy illesztőprogramoknak a nevét, amelyek egy adott eseményt érintettek.

Eseménykód – az esemény típusát meghatározó számok halmaza. Ezt a kódot és az eseményforrás nevét használják technikai támogatás rendszer támogatás hibák javítására és szoftverhibák kiküszöbölésére.

Szint - az esemény fontosságának mértéke. A rendszereseménynapló hat szintű eseményt tartalmaz:

1. Üzenet.

2. Vigyázat.

3. Hiba.

4. Veszélyes hiba.

5. Sikeres hibajavítási műveletek nyomon követése.

6. Sikertelen tevékenységek ellenőrzése.

Felhasználók – azon fiókok adatait rögzíti, amelyek nevében az incidens történt. Ezek lehetnek különböző szolgáltatások nevei, valamint valódi felhasználók.

Dátum és idő – rögzíti az esemény bekövetkezésének időpontját.

Sok más esemény is előfordul az operációs rendszer működése során. Minden esemény megjelenik az „Eseménynézőben”, az összes kapcsolódó információs adat leírásával együtt.

Hogyan kell dolgozni az eseménynaplóval?

Magasan fontos pont a rendszer összeomlásokkal és lefagyással szembeni védelmében az "Alkalmazás" napló rendszeres felülvizsgálata, amely információkat rögzít az eseményekről, a legutóbbi műveletekről egy adott programmal, és lehetőséget biztosít az elérhető műveletek közül.

A Windows 7 eseménynaplójába belépve az "Alkalmazás" almenüben láthatja az összes olyan program listáját, amely különféle negatív eseményeket okozott a rendszerben, azok előfordulásának időpontját és dátumát, a probléma forrását és mértékét.

Felhasználói válaszok az eseményekre

Miután megtanulta, hogyan kell megnyitni a Windows 7 eseménynaplóját és hogyan kell használni, érdemes továbbtanulnia ennek alkalmazására hasznos alkalmazás"Feladatkezelő". Ehhez kattintson a jobb gombbal bármelyik eseményre, és a megnyíló ablakban válassza ki azt a menüt, amellyel a feladat eseményhez kapcsolható. A következő alkalommal, amikor ilyen incidens történik a rendszerben, az operációs rendszer automatikusan elindítja a telepített feladatot, hogy feldolgozza és kijavítsa a hibát.