Jurnalul de erori de sistem Windows 7. Unde este jurnalul de evenimente Windows. Care este aplicația descrisă?

Bună ziua, cititorii blogului companiei ComService (Naberezhnye Chelny). În acest articol, ne vom uita la jurnalul de evenimente Windows 7. Sistemul de operare înregistrează aproape tot ce i se întâmplă în acest jurnal. Este convenabil să îl vizualizați folosind aplicația Event Viewer, care este instalată cu . A spune că există o mulțime de evenimente înregistrate înseamnă a nu spune nimic. Întunericul lor. Dar este dificil să te încurci în ele, deoarece totul este sortat pe categorii.

Datorită jurnalului de evenimente, specialiștilor și utilizatori obișnuiți este mult mai ușor să găsiți erori și să le remediați. Spunând mai ușor, nu am vrut să spun uşor. Aproape întotdeauna, pentru a corecta o eroare recurentă, va trebui să citiți mult material și să îl recitiți. Uneori, merită să scapi de comportamentul non-standard sistem de operare.

Utilitarul implicit arată astfel:

O mulțime de lucruri de aici pot fi personalizate pentru tine. De exemplu, puteți folosi butoanele de sub zona meniului pentru a ascunde sau afișa arborele consolei în stânga și panoul Acțiuni în dreapta

Zona din centrul de jos se numește Zona de vizualizare. Afișează informații despre evenimentul selectat. Poate fi eliminat debifând caseta de selectare corespunzătoare din meniul Vizualizare sau făcând clic pe cruce din colțul din dreapta sus al zonei de vizualizare

Câmpul principal este situat în centrul de sus și este un tabel cu evenimentele din jurnalul pe care l-ați selectat în Arborele consolei. În mod implicit, nu sunt afișate toate coloanele. Poate sa adăugași modificați ordinea de afișare a acestora. Pentru a face acest lucru, faceți clic pe antetul oricărei coloane mouse-ul dreptși selectați Adăugați sau eliminați coloane...

În fereastra care se deschide, adăugați coloanele necesare din câmpul din stânga la coloana Coloane afișate

Pentru a schimba ordinea de afișare a coloanelor în câmpul din dreapta, selectați coloana dorită și utilizați butoanele Sus și Jos pentru a schimba locația.

2. Proprietăți eveniment

Fiecare coloană este o proprietate specifică a evenimentului. Toate aceste proprietăți au fost descrise perfect de Dmitri Bulanov. Îți voi da o captură de ecran. Faceți clic pe el pentru a mări.

Nu are rost să setați toate coloanele din tabel, deoarece proprietățile cheie sunt afișate în fereastra de vizualizare. Dacă acesta din urmă nu este afișat pentru dvs., atunci făcând dublu clic cu butonul stâng al mouse-ului pe eveniment într-o fereastră separată, veți vedea proprietățile acestuia

Fila General are o descriere a acestei erori și uneori o modalitate de a o remedia. Mai jos sunt toate proprietățile evenimentului, iar în secțiunea Detalii există un link către Ajutor web, unde pot fi disponibile informații despre corectarea erorii.

3. Jurnalele de evenimente

Serviciu de gestionare a cheilor—Evenimentele serviciului de gestionare a cheilor sunt înregistrate. Proiectat pentru a gestiona activările versiunilor corporative ale sistemelor de operare. Revista este goală pentru că nu te poți descurca fără ea.

Revistele au și proprietățile lor. Pentru a le vizualiza, faceți clic dreapta pe revistă și meniul contextual selectați Proprietăți

În proprietățile care se deschid, vedeți Numele complet al jurnalului, Calea către fișierul jurnal, dimensiunea și datele de creare, modificări și când a fost deschis.

Caseta de selectare Activare înregistrare în jurnal este de asemenea bifată. Nu este activ și nu poate fi eliminat. M-am uitat la această opțiune în proprietățile altor reviste, acolo este și activată și inactivă. Pentru jurnalul de evenimente de echipament, acesta se află exact în aceeași poziție și jurnalul nu este menținut.

În proprietăți, puteți seta Dimensiunea maximă a jurnalului (KB) și puteți selecta o acțiune când este atinsă dimensiunea maximă. Pentru servere și alte stații de lucru importante, cel mai probabil măriți dimensiunea jurnalelor și selectați Arhivați jurnalul când este plin, astfel încât în caz de urgență să fie posibil să urmăriți când a început defecțiunea.

4. Lucrul cu jurnalele de evenimente Windows 7

Lucrarea implică sortarea, gruparea, curățarea jurnalelor și crearea de vizualizări personalizate pentru a facilita găsirea anumitor evenimente.

Sortarea evenimentelor

Alege orice revistă. De exemplu, Aplicație și în tabel, în centru, faceți clic pe antetul oricărei coloane cu butonul stâng al mouse-ului. Evenimentele vor fi sortate după această coloană

Dacă apăsați din nou, veți obține sortarea în direcția opusă. Principiile de sortare sunt aceleași ca pentru Windows Explorer. Limitarea este că nu puteți sorta după mai mult de o coloană.

Gruparea evenimentelor

Pentru a grupa evenimente după o anumită coloană, faceți clic dreapta pe antetul acesteia și selectați Grupați evenimente după această coloană. În exemplu, evenimentele sunt grupate după coloana Nivel

În acest caz, este convenabil să lucrați cu un anumit grup de evenimente. De exemplu cu erori. După gruparea evenimentelor, veți putea restrânge și extinde grupurile. Acest lucru se poate face și în tabelul de evenimente însuși făcând dublu clic pe numele grupului. De exemplu, Nivel: Avertisment (74).

Pentru a șterge o grupare, faceți clic dreapta pe antetul coloanei din nou și selectați Ștergeți gruparea de evenimente.

Stergerea jurnalului

Dacă ați corectat erori în sistem care au dus la înregistrarea evenimentelor în jurnal, atunci probabil că veți dori să ștergeți jurnalul, astfel încât intrările vechi să nu interfereze cu diagnosticarea noilor condiții de computer. Pentru a face acest lucru, faceți clic dreapta pe jurnalul pe care doriți să îl ștergeți și selectați Clear Log...

În fereastra care se deschide, putem pur și simplu șterge jurnalul și îl putem salva într-un fișier înainte de ștergere

Vizualizări personalizate

Sortarea și grupările configurate dispar când închideți fereastra Event Viewer. Dacă lucrați des cu evenimente, puteți crea vizualizări personalizate. Acestea sunt anumite filtre care sunt salvate în secțiunea corespunzătoare a arborelui consolei și nu dispar nicăieri când Vizualizatorul de evenimente este închis.

Pentru a crea o vizualizare personalizată, faceți clic dreapta pe orice jurnal și selectați Creare vizualizare personalizată...

În fereastra care se deschide, în secțiunea Data, selectați din lista derulantă intervalul de timp pentru care trebuie să selectăm evenimente

În secțiunea Nivel de eveniment, bifați casetele pentru a selecta importanța evenimentelor.

Putem eșantiona după anumite reviste sau reviste sau prin sursă. Comutați caseta radio în poziția dorită și selectați casetele de selectare necesare din lista derulantă

Puteți selecta anumite coduri de eveniment pentru a fi afișate sau nu în vizualizarea pe care o creați.

Când toate opțiunile de vizualizare au fost selectate, faceți clic pe OK.

În fereastra care apare, setați numele și descrierea vizualizării personalizate și faceți clic pe OK

De exemplu, am creat o vizualizare personalizată pentru erori și evenimente critice din jurnalele de aplicație și securitate

Această vizualizare poate fi editată ulterior și nu va dispărea atunci când închideți utilitarul Event Viewer. Pentru a edita, faceți clic dreapta pe vizualizare și selectați Filtrați vizualizarea personalizată curentă...

În fereastra care se deschide, fă setari aditionaleîn prezentare.

Puteți face o analogie între vizualizarea personalizată și condițiile salvate în Windows 7 Explorer.

Concluzie

În acest articol, ne-am uitat la jurnalul de evenimente Windows 7. Am vorbit despre aproape toate operațiunile de bază cu acesta pentru comoditatea de a găsi evenimente de eroare și evenimente critice. Și aici apare o întrebare logică: „Cum putem corecta aceste erori în sistem?” Totul este mult mai complicat aici. Există puține informații pe Internet și, prin urmare, este posibil să trebuiască să petreceți mult timp pe el. Prin urmare, dacă sunteți în general mulțumit de funcționarea computerului, atunci nu trebuie să faceți acest lucru. Dacă doriți să încercați să o remediați, urmăriți videoclipul de mai jos.

De asemenea, puteți utiliza jurnalul de evenimente pentru a diagnostica încărcarea lentă Windows 7.

Voi fi bucuros să primesc orice comentarii și sugestii.

Mulțumesc pentru distribuirea articolului pe în rețelele sociale. Toate cele bune!

Instrucțiuni

Conectați-vă cu drepturi de administrator. Pentru a face acest lucru aveți nevoie de dvs utilizator curent a fost membru al grupului „Administratori” sau a obținut autorizarea corespunzătoare prin delegare. Dacă computerul este conectat la, această procedură poate fi efectuată de membrii grupului Administratori de domeniu. Pentru a asigura securitatea, utilizați comanda „Run as”.

Accesați meniul principal pentru a șterge evenimentele din jurnal, pentru a face acest lucru, faceți clic pe butonul „Start”, selectați comanda „Panou de control”, faceți dublu clic pe pictograma „Administrare”. În această fereastră, selectați pictograma „Event Viewer” și faceți dublu clic pe ea sau apăsați butonul Enter.

Deschideți Vizualizatorul de evenimente. În arborele acestei console, selectați jurnalul pe care doriți să îl ștergeți. Accesați meniul „Acțiune”, selectați opțiunea „Ștergeți toate evenimentele”. Pentru a salva jurnalul înainte de ștergere, faceți clic pe butonul „Da”. Dacă jurnalul este salvat într-un fișier, acesta nu poate fi șters în acest fel. Pentru a șterge jurnalul, trebuie să ștergeți fișierul în care este stocat.

Ștergeți intrările în sistemul de operare Windows 7. Pentru a face acest lucru, accesați meniul principal și selectați „Panou de control”, apoi selectați opțiunea „Administrare” din componentele panoului. Apoi, selectați comanda administrativă „Event Viewer”.

Apoi, deschideți „MMC Management Console”, pentru a face acest lucru, faceți clic pe butonul „Start”, introduceți Mmc în câmpul de căutare, apăsați Enter. Din meniul Consolă, selectați opțiunea Adăugare sau Eliminare Snap-in sau apăsați combinația de taste Crtl+M. În caseta de dialog, selectați „Event Viewer”, faceți clic pe „Adăugați”, apoi „Finish” și „OK”.

Faceți clic pe Start, Run, tastați Eventvwr.msc. Apoi, accesați meniul „Acțiune” și selectați „Ștergeți jurnalul”. Pentru a salva după ștergere, selectați Salvare și ștergere. Introduceți un nume de fișier și faceți clic pe butonul „Salvare”.

Video pe tema

Destul de des, utilizatorii sistemelor de operare Windows folosesc „jurnalul de evenimente”. Această aplicație vă permite să monitorizați defecțiunile, erorile și problemele din sistem. Folosind acest instrument, puteți efectua teste de diagnosticare pentru funcționalitate, dar în unele cazuri nu este necesar, așa că trebuie eliminat ca o componentă suplimentară.

Vei avea nevoie

Lucrul cu aplicația Vizualizare evenimente.

Instrucțiuni

Nu toți utilizatorii știu despre existența jurnalului de evenimente în sistemul de operare Windows. Putem spune că trebuie să studiezi sistemul în profunzime pentru a ajunge la această componentă. Deși este destul de ușor de găsit dacă rulați Windows 7 sau Windows Vista. Deschideți meniul Start, activați bara de căutare și accesați Event Viewer. În rezultatele căutării, selectați prima linie și faceți clic pe ea.

Aplicația Vizualizare evenimente va apărea în fața dvs. Această componentă se mai numește și snap-in Vizualizator de evenimente. Înainte de a șterge „jurnalul de evenimente”, trebuie mai întâi să îl deschideți sau să îl creați (în unele cazuri, opțiunea de jurnal este dezactivată). Pentru a deschide revista, faceți clic Meniul de sus„Acțiune”, din lista meniului derulant, selectați „Deschideți jurnalul salvat”.

Folosind jurnalul de evenimente Windows 7 sau XP, puteți rezolva majoritatea problemelor computerului.

Nu numai că înregistrează tot ce se întâmplă, dar indică și motivele pentru care apar probleme.

Singurul lucru rău este că uneori sunt furnizate în coduri și trebuie să cauți decriptarea în întreaga rețea.

Instrucțiuni - unde se află jurnalul Windows?

În el găsim un cuvânt „administrare” și facem clic pe el.

Ce ar trebui să te intereseze la asta? În partea stângă există un meniu extins. În ea, vizavi de linia „Jurnalele Windows”, faceți clic pe triunghiul mic și selectați sistemul.

Acum puteți vedea toate erorile de pe computer. Sunt ușor de găsit. Sunt în fereastra de sus, indicate prin puncte roșii (cercuri), cele mai puțin importante - galbene - acestea sunt avertismente.

Fereastra de jos indică cauzele problemelor. De obicei, este imposibil pentru începători să le dea seama singuri.

Prin urmare, din ceea ce este indicat acolo, formulează o întrebare corectă din punct de vedere logic și caută răspunsul într-un motor de căutare.

Știind acum unde se află jurnalul de evenimente Windows - multe neajunsuri (erori, defecțiuni), cu abordarea corectă, îl puteți rezolva singur, în ultimă instanță, contactați serviciul, indicând specialiștilor ce este scris în fereastra de jos.

Sistemul de operare Windows 7 monitorizează în mod constant diverse evenimente demne de remarcat care apar pe sistemul dumneavoastră. ÎN Microsoft Windows eveniment este orice incident în sistemul de operare care este înregistrat sau necesită notificare utilizatorilor sau administratorilor. Acesta ar putea fi un serviciu care nu dorește să pornească, o instalare a dispozitivului sau o eroare a aplicației. Evenimentele sunt înregistrate și stocate în jurnalele de evenimente Windows și oferă informații istorice importante care vă ajută să vă monitorizați sistemul, să mențineți securitatea sistemului, să depanați erorile și să efectuați diagnostice. Informațiile conținute în aceste jurnaluri ar trebui revizuite în mod regulat. Ar trebui să monitorizați în mod regulat jurnalele de evenimente și să configurați sistemul de operare pentru a salva evenimentele importante ale sistemului. Dacă sunteți administrator servere Windows, atunci este necesar să se monitorizeze securitatea sistemelor lor, funcționarea normală a aplicațiilor și serviciilor și, de asemenea, să verifice serverul pentru erori care ar putea degrada performanța. Dacă sunteți utilizator calculator personal, atunci ar trebui să vă asigurați că aveți acces la jurnalele adecvate de care aveți nevoie pentru a vă susține sistemul și pentru a remedia erorile.

Program "Vizualizator de eveniment" este un snap-in Microsoft Management Console (MMC) pentru vizualizarea și gestionarea jurnalelor de evenimente. Acesta este un instrument indispensabil pentru monitorizarea performanței sistemului și depanarea problemelor. Serviciul Windows, care controlează înregistrarea evenimentelor, este numit „Jurnalul evenimentelor”. Dacă rulează, Windows scrie date importante în jurnalele. Folosind programul "Vizualizator de eveniment" puteți face următoarele:

Vizualizați evenimente din jurnale specifice;
Aplicați filtre de evenimente și salvați-le pentru utilizare ulterioară ca vizualizări personalizate;
Creați și gestionați abonamente la evenimente;
Alocați acțiuni specifice care trebuie efectuate atunci când are loc un anumit eveniment.

Lansarea Vizualizatorului de evenimente

Aplicație "Vizualizator de eveniment" poate fi deschis în următoarele moduri:

Fig.1. Fereastra de vizualizare a evenimentelor

Jurnalele de evenimente în Windows 7

În sistemul de operare Windows 7, precum și în Windows Vista, există două categorii de jurnale de evenimente: Jurnalele WindowsȘi jurnalele de aplicații și servicii. Jurnalele Windows- utilizat de sistemul de operare pentru a înregistra evenimente la nivelul întregului sistem legate de funcționarea aplicațiilor, componentelor sistemului, securitate și pornire. A jurnalele de aplicații și servicii- utilizate de aplicații și servicii pentru a înregistra evenimente legate de funcționarea acestora. Puteți folosi snap-in-ul pentru a gestiona jurnalele de evenimente "Vizualizator de eveniment" sau program Linie de comanda wevtutil, despre care va fi discutat în partea a doua a articolului. Toate tipurile de jurnal sunt descrise mai jos:

Aplicație- stochează evenimente importante legate de aplicație specifică. De exemplu, Exchange Server stochează evenimente legate de redirecționarea e-mailurilor, inclusiv evenimente pentru depozitul de informații, cutiile poștale și serviciile care rulează. Implicit este plasat în %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Siguranță- stochează evenimente legate de securitate, cum ar fi autentificarea/deconectarea sistemului, utilizarea privilegiilor și accesările la resurse. În mod implicit, se află în %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Instalare- Acest jurnal înregistrează evenimentele care au loc în timpul instalării și configurării sistemului de operare și a componentelor acestuia. În mod implicit, se află în %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- stochează evenimente ale sistemului de operare sau ale componentelor acestuia, cum ar fi eșecurile la pornirea serviciilor sau inițializarea driverelor, mesaje la nivelul întregului sistem și alte mesaje legate de sistem în ansamblu. În mod implicit, se află în %SystemRoot%\System32\Winevt\Logs\System.Evtx

Evenimente transmise- dacă este configurată redirecționarea evenimentelor, acest jurnal include evenimente redirecționate de la alte servere. În mod implicit, este plasat în %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - acest jurnal înregistrează evenimentele care au loc în timpul instalării și cu care se lucrează motor de cautare Explorator. În mod implicit, se află în %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Acest jurnal înregistrează evenimente legate de utilizarea PowerShell. În mod implicit, se află în %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Evenimente cu echipamente- dacă înregistrarea evenimentelor hardware este configurată, evenimentele generate de dispozitive sunt înregistrate în acest jurnal. În mod implicit, este plasat în %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

În Windows 7, infrastructura care oferă înregistrarea evenimentelor se bazează pe XML, la fel ca în Windows Vista. Datele fiecărui eveniment corespund unei scheme XML, permițându-vă să accesați codul XML al oricărui eveniment. De asemenea, puteți crea interogări bazate pe XML pentru a prelua date din jurnale. Nu sunt necesare cunoștințe de XML pentru a utiliza aceste noi funcții. Echipamente "Vizualizator de eveniment" oferă o interfață grafică simplă pentru a accesa aceste caracteristici.

Proprietăți eveniment

Există mai multe proprietăți pentru evenimente snap-in "Vizualizator de eveniment", care sunt descrise în detaliu mai jos:

Sursă este programul care a înregistrat evenimentul. Acesta poate fi fie numele unui program (de exemplu, „Exchange Server”), fie numele unei componente de sistem sau al unei aplicații mari (de exemplu, numele unui driver). De exemplu, „Elnkii” înseamnă driverul EtherLink II.

Cod eveniment este un număr care identifică un anumit tip de eveniment. Prima linie a descrierii conține de obicei numele tipului de eveniment. De exemplu, 6005 este ID-ul evenimentului care are loc la pornirea serviciului de înregistrare a evenimentelor. În consecință, la începutul descrierii acestui eveniment există linia „Serviciul de jurnal de evenimente a fost pornit”. Codul evenimentului și numele sursei de înregistrare pot fi folosite de echipa de asistență produs software pentru depanare.

Nivel- acesta este nivelul de importanță al evenimentului. În jurnalele de sistem și de aplicații, evenimentele pot avea următoarele niveluri de severitate:

Notificare- denotă o schimbare într-o aplicație sau componentă, cum ar fi apariția unui eveniment informațional asociat cu o acțiune reușită, crearea unei resurse sau pornirea unui serviciu.
Avertizare- indică un avertisment general despre o problemă care ar putea afecta service-ul sau poate duce la o problemă mai gravă dacă este lăsată nesupravegheată;
Eroare- indică faptul că a apărut o problemă care poate afecta funcții externe aplicației sau componentei care a provocat evenimentul;
Eroare critica- indică faptul că a avut loc o eroare din care aplicația sau componenta care a inițiat evenimentul nu se poate recupera automat;
Auditul succeselor- executarea cu succes a acțiunilor pe care le monitorizați prin audit, cum ar fi utilizarea unui privilegiu;
Auditul eșecului- neefectuarea acțiunilor pe care le monitorizați prin auditare, cum ar fi o eroare de conectare în sistem.

Utilizator- definește contul de utilizator în numele căruia a avut loc acest eveniment. Utilizatorii includ entități speciale, cum ar fi Serviciu local, Serviciu de rețea și Conectare anonimă, precum și conturi utilizatori reali. Acest nume este identificatorul clientului dacă evenimentul a fost de fapt declanșat de un proces de server sau identificatorul principal dacă nu se efectuează uzurparea identității. În unele cazuri, intrarea din jurnalul de securitate conține ambele ID-uri. Acest câmp poate conține și N/A (N/A), dacă se află în această situație Cont nu se aplică. Uzurparea identității are loc în cazurile în care un server permite unui proces să-și asume atributele de securitate ale altui proces.

Cod de lucru- conține o valoare numerică care identifică operația sau punctul din cadrul operației în timpul căreia a avut loc acest eveniment. De exemplu, inițializare sau închidere.

Revistă- numele jurnalului în care a fost înregistrat acest eveniment.

Categorie și sarcini- definește o categorie de eveniment, uneori folosită pentru a descrie ulterior o acțiune validă. Fiecare sursă de eveniment are propriile categorii. De exemplu, următoarele categorii: autentificare/deconectare, privilegii de utilizare, politici de modificare și gestionarea contului.

Cuvinte cheie este un set de categorii sau etichete care pot fi folosite pentru a filtra sau a căuta evenimente. De exemplu: „Rețea”, „Securitate” sau „Resursa nu a fost găsită”.

Calculator- identifică numele computerului pe care a avut loc evenimentul. De obicei acesta este numele calculator local, dar poate fi și numele computerului care a redirecționat evenimentul sau numele computerului local înainte ca acesta să fie schimbat.

data si ora- determină data și ora apariției acestui eveniment în jurnal.

ID proces- reprezintă numărul de identificare al procesului care a generat evenimentul. Program de calculator reprezintă doar un set pasiv de instrucțiuni, în timp ce un proces este execuția directă a acestor instrucțiuni

ID-ul fluxului- reprezinta numarul de identificare al thread-ului care a generat evenimentul. Un proces generat într-un sistem de operare poate consta din mai multe fire care rulează „în paralel”, adică fără o ordine prescrisă în timp. La îndeplinirea unor sarcini, o astfel de diviziune poate realiza o utilizare mai eficientă a resurselor computerului

ID procesor- reprezinta numarul de identificare al procesorului care a procesat evenimentul.

Cod de sesiune este numărul de identificare a sesiunii de pe serverul terminal în care a avut loc evenimentul.

Timp de funcționare în modul Kernel- definește timpul petrecut în executarea instrucțiunilor în modul kernel, în unități de timp CPU. Modul Kernel are acces nerestricționat la memoria sistemului și dispozitive externe. Nucleul sistemului NT este numit nucleu hibrid sau macrokernel.

Timp de funcționare în modul utilizator- definește timpul petrecut în executarea instrucțiunilor în modul utilizator, în unități de timp CPU. Modul utilizator constă din subsisteme care transmit cererile I/O driverului corespunzător modului kernel prin intermediul managerului I/O.

sarcina procesorului este timpul petrecut executând instrucțiunile modului utilizator, în ticks CPU.

Cod de corelare- definește acțiunea din procesul pentru care este utilizat evenimentul. Acest cod este folosit pentru a specifica relații simple între evenimente. Corelația este o relație statistică între două sau mai multe variabile aleatoare (sau valori care pot fi considerate ca atare cu un grad acceptabil de acuratețe). Mai mult, modificările uneia sau mai multor dintre aceste cantități conduc la o modificare sistematică a unei alte cantități sau a altor cantități.

ID corelație relativă- definește o acțiune relativă în procesul pentru care este utilizat evenimentul

Lucrul cu jurnalele de evenimente

Vizualizator de eveniment

În următoarea captură de ecran puteți vedea jurnalul „Aplicații”, unde puteți găsi informații despre evenimente, vizualizări recente și acțiuni disponibile. Pentru a vizualiza evenimentele din jurnalul de aplicații, urmați acești pași:

În arborele consolei, selectați „Jurnalele Windows”;
Selectați o revistă „Aplicații”.

Este recomandabil să revizuiți mai des jurnalele de evenimente "Aplicație"Și "Sistem" si studiu problemele existenteși avertismente care pot prefigura probleme în viitor. Când selectați un jurnal, fereastra din mijloc afișează evenimentele disponibile, inclusiv data evenimentului, ora și sursa, nivelul evenimentului și alte detalii.

Panou „Vizualizare” afișează datele de bază ale evenimentului în filă "Sunt comune", iar date specifice suplimentare sunt în filă "Detalii". Puteți activa și dezactiva acest panou selectând meniul "Vedere" iar apoi comanda „Vizualizare”.

Pentru sistemele critice, se recomandă păstrarea jurnalelor cu câteva luni înapoi. De regulă, este incomod să atribuiți o dimensiune revistelor tot timpul, astfel încât toate informațiile să se potrivească în ele; această problemă poate fi rezolvată într-un alt mod. Puteți exporta jurnalele în fișiere situate într-un folder specificat. Pentru a salva jurnalul selectat, urmați acești pași:

În arborele consolei, selectați jurnalul de evenimente pe care doriți să îl salvați;
Selectați o echipă „Salvați evenimentele ca” din meniu "Acțiune" sau din meniul contextual jurnal selectați comanda „Salvați toate evenimentele ca”;
În dialogul care apare "Salvează ca" selectați folderul în care ar trebui să fie salvat fișierul. Dacă trebuie să salvați fișierul într-un folder nou, îl puteți crea direct din acest dialog folosind meniul contextual sau butonul « dosar nou» pe bara de acțiuni. În câmp "Tip fișier" trebuie să selectați formatul de fișier dorit dintre cele disponibile: fișiere de evenimente - *.evtx, fișier xml - *.xml, text delimitat de tabulatori - *.txt, csv separat prin virgulă - *.csv. În câmp "Nume de fișier" introduceți un nume și faceți clic pe butonul "Salva". Pentru a anula salvarea, faceți clic pe butonul "Anulare";
În cazul în care jurnalul de evenimente nu este destinat a fi vizualizat pe alt computer, în caseta de dialog „Afișează detalii” lăsați opțiunea implicită „Nu afișați informații”, iar dacă jurnalul este destinat să fie vizualizat pe alt computer, atunci în caseta de dialog „Afișează detalii” selecteaza o optiune „Afișați informații pentru următoarele limbi”și faceți clic pe butonul "BINE".

Stergerea jurnalului de evenimente

Uneori este necesar să ștergeți jurnalele complete de evenimente pentru a asigura o analiză eficientă a alertelor și erori critice sistem de operare. Pentru a șterge jurnalul selectat, urmați acești pași:

Setarea dimensiunii maxime a jurnalului

După cum sa menționat mai sus, jurnalele de evenimente sunt stocate ca fișiere în folderul %SystemRoot%\System32\Winevt\Logs\. În mod implicit, dimensiunea maximă a acestor fișiere este limitată, dar o puteți modifica în felul următor:

Evenimentele sunt stocate într-un fișier jurnal care poate crește doar până la o dimensiune maximă specificată. Odată ce fișierul atinge dimensiunea maximă, procesarea evenimentelor primite va fi determinată de politica de păstrare a jurnalelor. Sunt disponibile următoarele politici de păstrare a jurnalelor:

Rescrie evenimentele dacă este necesar (în primul rând cele mai vechi fișiere)- în acest caz, înregistrările noi continuă să fie introduse în jurnal după ce acesta este completat. Fiecare eveniment nou îl înlocuiește pe cel mai vechi din jurnal;

Arhivați jurnalul când este completat; nu rescrie evenimentele- în acest caz, fișierul jurnal este arhivat automat dacă este necesar. Evenimentele învechite nu sunt suprascrise.

Nu suprascrieți evenimentele (ștergeți manual jurnalul)- în acest caz, jurnalul este șters manual și nu automat.

Pentru a selecta politica de păstrare a jurnalelor dorită, urmați acești pași:

În arborele consolei, selectați jurnalul de evenimente pe care doriți să îl redimensionați;
Selectați o echipă „Proprietăți” din meniu "Acțiune" sau din meniul contextual al jurnalului selectat;
Pe fila "Sunt comune", În capitolul „La atingerea dimensiunii maxime” selectați parametrul necesar și faceți clic pe butonul "BINE".

Activarea jurnalului analitic și de depanare

Jurnalele analitice și de depanare sunt inactive în mod implicit. Odată activate, se umplu rapid o cantitate mare evenimente. Din acest motiv, este recomandabil să activați aceste jurnale pentru o perioadă limitată de timp pentru a colecta datele necesare pentru depanare și apoi să le dezactivați din nou. Puteți activa jurnalele după cum urmează:

În arborele consolei, găsiți și selectați jurnalul analitic sau de depanare pe care doriți să îl activați;
Selectați o echipă „Proprietăți” din meniu "Acțiune" sau din meniul contextual al jurnalului analitic sau de depanare selectat;
Pe fila "Sunt comune" bifați caseta de opțiuni „Activați înregistrarea”

Deschiderea și închiderea unui jurnal salvat

Utilizarea echipamentelor "Vizualizator de eveniment" Puteți deschide și vizualiza jurnalele salvate anterior. Puteți deschide mai multe jurnale salvate în același timp și le puteți accesa în orice moment în arborele consolei. Revista deschisă în "Vizualizator de eveniment", poate fi închis fără a șterge informațiile pe care le conține. Pentru a deschide un jurnal salvat, urmați acești pași:

Pentru a șterge un jurnal deschis din arborele lor de evenimente, urmați acești pași:

Concluzie

Această parte a articolului, dedicată snap-in-ului Event Viewer, vorbește despre snap-in-ul în sine și descrie în detaliu cele mai simple operațiuni asociate cu monitorizarea și întreținerea sistemului folosind Event Viewer. Următoarea parte a articolului va fi concepută pentru experimentați utilizatorii de Windows. Acesta va acoperi sarcini cu vizualizări personalizate, filtrare, grupare/sortare evenimente și gestionarea abonamentelor.

× Atenţie!
Conectați-vă la contul dvs. de site sau creați unul pentru a obține acces complet la site-ul nostru. Înregistrarea vă va oferi posibilitatea de a adăuga știri, de a comenta articole, de a comunica cu alți utilizatori și multe altele.

Alte materiale

Bună ziua, dragi cititori, Trishkin Denis este din nou alături de voi. Aș vrea să vă spun despre un lucru interesant aplicație standardîn ferestre. Microsoft s-a remarcat întotdeauna prin faptul că în sistemele sale de operare a încercat să implementeze securitate și performanță ridicate prin monitorizarea programelor și a diferitelor mișcări în sistem. Desigur, acest lucru nu a funcționat întotdeauna. Unul dintre instrumentele care vă permite să monitorizați sistemul este jurnalul de evenimente Windows 7. În acesta sunt înregistrate toate instalările incorecte și lansările nereușite ale programului. În ea, toate acțiunile sunt aranjate în ordine cronologică. Este recomandabil să te uiți la acest registru din când în când pentru a răspunde la timp informație nouă.

Capacități de jurnal Windows (la conținut)

crește

Aplicația are următoarele caracteristici:

crearea unui registru de date care se înregistrează în arhivă în ordine cronologică;

prezența filtrelor speciale care vă permit să vizualizați și să configurați în mod convenabil sistemul;

abonament la unele categorii de activitati;

Când are loc un anumit tip de acțiune, puteți seta o secvență.

Lansarea programului (la conținut)

Catalogul poate fi deschis, ca multe altele utilitare de sistem. Merge astfel:

Descriere (la conținut)

Deci, după ce ați aflat unde este revista, acum trebuie să aflați despre ce este vorba. Windows versiunea șapte oferă mai multe registre de mișcare. Astfel, există o bază de date a aplicației de serviciu și o arhivă de sistem. Acțiunea acestuia din urmă are ca scop înregistrarea tuturor incidentelor apărute în sistemul de operare cu programe. Primul este necesar pentru a aminti modificările care au avut loc cu aplicațiile de servicii. Principala este fila „Vizualizare”, care include mai multe elemente:

În plus, sunt prevăzute diviziuni suplimentare:

Informațiile din baza de date pot fi vizualizate ca orice altă informație de pe un computer. Dar, în același timp, utilizatorul trebuie să cunoască câteva definiții de bază privind funcționarea aplicației:

În plus, registrul evenimentelor oferă o mulțime de alte proprietăți. O cunoaștere detaliată a acestora vă va ajuta să configurați și să monitorizați mai precis sistemul.

Pentru a proteja sistemul de blocări și blocări, este recomandabil să vizualizați cu promptitudine baza de date „Aplicație”, care indică toate incidentele, acțiunile cu diferite programeși se oferă o alegere de operațiuni posibile.

crește

De asemenea, arată ora și data apariției, sursa. Consola vă permite să salvați toate modificările, să le ștergeți și să schimbați tabelul în sine, care conține datele necesare.

Cu exceptia vizualizare ușoară, programul poate fi curățat, vă voi spune mai departe cum se face acest lucru. Acest lucru este necesar pentru analiza rapidă a tuturor erorilor sistemului de operare. Cum să ștergi evenimente? Urmați doar câțiva pași:

Privind constant prin registrul sistemului de operare, puteți vedea că aici apar adesea diverse erori și avertismente. Cu toate acestea, nu ar trebui să intrați în panică imediat - multe dintre ele nu vă amenință computerul în niciun fel. Dar, în același timp, pot apărea chiar și pe o mașină care funcționează perfect.

crește

De fapt, această aplicație a fost dezvoltată pentru administratorii de sistem, pentru ca aceștia să afle problema și să o remedieze cât mai curând posibil.

Creșterea capacității de memorie pentru înregistrările din jurnal (la conținut)

Inițial, fișierul în care sunt stocate datele este el însuși de dimensiuni reduse. Dar poate fi crescut. Pentru a face acest lucru aveți nevoie de:

După atingerea dimensiunii maxime, procesarea se realizează prin politica lor de stocare. Există aceste tipuri:

1 Rescrie dacă este necesar. Liniile noi le înlocuiesc pe cele mai vechi.

2 Nu se rescrie. Fișierul este curățat manual.

Pentru a selecta politica dorită, aveți nevoie de:

Probleme de lansare (la conținut)

Uneori se întâmplă ca revista să nu pornească.

Soluția problemei, deși nu simplă, este totuși eficientă. Deci, în folderul Windows găsiți System32 și apoi wineyf. Acesta și toate fișierele din interior trebuie să aibă acces deplin pentru utilizatorul serviciului local. Sub aceasta funcționează programul. Uneori trebuie să faceți același lucru pentru folderul LogFiles aflat în același director.

Deconectare (la conținut)

Jurnalul de evenimente poate fi dezactivat ca orice alt serviciu.

Accesați Panoul de control, „Administrare”.

Aici găsim „Servicii”, selectați-l pe cel de care aveți nevoie și schimbați tipul de pornire în „Dezactivat”. Acest program va continua să ruleze până la prima repornire.

crește

Jurnalul de evenimente din Windows 7 este instrument la îndemână, care vă permite să monitorizați diferite operațiuni care au loc pe computer. Acest lucru vă va permite să corectați erorile, ceea ce va îmbunătăți interacțiunea cu sistemul.

Abonează-te și spune-le prietenilor tăi despre mine.

windwix.ru

Jurnal de evenimente Windows 7

Bună prieteni! În acest articol, ne vom uita la jurnalul de evenimente Windows 7. Sistemul de operare înregistrează aproape tot ce i se întâmplă în acest jurnal. Este convenabil să îl vizualizați folosind aplicația Event Viewer, care este instalată cu Windows 7. A spune că există o mulțime de evenimente înregistrate înseamnă a nu spune nimic. Întunericul lor. Dar este dificil să te încurci în ele, deoarece totul este sortat pe categorii.

Datorită jurnalului de evenimente, este mult mai ușor pentru specialiști și utilizatori obișnuiți să găsească erori și să le repare. Când spun mai ușor, nu vreau să spun ușor. Aproape întotdeauna, pentru a corecta o eroare recurentă, va trebui să căutați mult și să recitiți o grămadă de materiale. Uneori, merită să scapi de comportamentul nestandard al sistemului de operare.

Lansarea și revizuirea utilitarului Event Viewer

Pentru ca sistemul de operare să completeze cu succes jurnalele de evenimente, serviciul Windows Event Log, care este responsabil pentru acest lucru, trebuie să ruleze. Să verificăm dacă acest serviciu rulează. În câmpul de căutare din meniul principal Start, căutați Servicii

Găsiți serviciul Windows Event Log și verificați Stare - Running and Startup Type - Automatic

Dacă acest serviciu nu rulează, faceți dublu clic pe el cu mouse-ul stâng și în proprietăți, în secțiunea Tip de pornire, selectați Automatic. Apoi faceți clic pe Run și OK

Serviciul a început și jurnalele de evenimente vor începe să se umple.

Lansați utilitarul Event Viewer utilizând căutarea din meniul Start

Utilitarul implicit arată astfel:

Câmpul principal este situat în centrul de sus și este un tabel cu evenimentele din jurnalul pe care l-ați selectat în Arborele consolei. În mod implicit, nu sunt afișate toate coloanele. Puteți adăuga și modifica ordinea de afișare a acestora. Pentru a face acest lucru, faceți clic dreapta pe antetul oricărei coloane și selectați Adăugați sau eliminați coloane...

În fereastra care se deschide, adăugați coloanele necesare din câmpul din stânga la coloana Coloane afișate

Pentru a schimba ordinea de afișare a coloanelor în câmpul din dreapta, selectați coloana dorită și utilizați butoanele Sus și Jos pentru a schimba locația.

Proprietăți eveniment

Fiecare coloană este o proprietate specifică a evenimentului. Toate aceste proprietăți au fost descrise perfect de Dmitri Bulanov aici. Îți voi da o captură de ecran. Faceți clic pe el pentru a mări.

Jurnalele evenimentelor

În sala de operație sistem windows 7 reviste sunt împărțite în două categorii:

jurnalele Windows
Jurnalele de aplicații și servicii

Jurnalele Windows conțin informații legate doar de sistemul de operare. În jurnalele de aplicații și, respectiv, despre toate serviciile și aplicațiile instalate individual.

Toate revistele se află la adresa

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Să ne uităm la cele principale

Aplicație - sunt înregistrate evenimente despre utilitățile care sunt instalate cu sistemul de operare

Securitate - evenimentele despre intrarea și ieșirea din ferestre sunt înregistrate și accesul la resurse este înregistrat. Adică, dacă utilizatorul a mers în locul greșit, cel mai probabil acest lucru va fi înregistrat în eveniment

Instalare - evenimentele despre instalare și dezinstalare sunt înregistrate componentele Windows. Acest jurnal este gol pentru mine, probabil pentru că nu am schimbat nicio componentă a sistemului

Sistem - evenimentele de sistem sunt înregistrate. De exemplu, alerte de rețea sau mesaje de actualizare Microsoft Antimalware

Evenimente redirecționate - evenimentele redirecționate de pe alte computere sunt înregistrate. Adică, pe computerul unui administrator de rețea, puteți monitoriza evenimentele despre alte computere din rețea dacă faceți o redirecționare

ACEEventLog - acest serviciu a apărut astăzi după actualizarea driverelor de la AMD. Până în acest moment, ea nu a fost acolo. Dacă aveți un computer bazat procesor AMD sau cu personal placa video AMD, atunci cel mai probabil îl vei avea și tu

Internet Explorer - toate evenimentele legate de browserul încorporat în Windows sunt înregistrate

Serviciu de gestionare a cheilor - Evenimentele serviciului de gestionare a cheilor sunt înregistrate. Proiectat pentru a gestiona activările versiunilor corporative ale sistemelor de operare. Revista este goală pentru că computer de acasă te poti descurca fara el.

Revistele au și proprietățile lor. Pentru a le vizualiza, faceți clic dreapta pe jurnal și selectați Proprietăți în meniul contextual

În proprietățile care se deschid, vedeți Numele complet al jurnalului, Calea către fișierul jurnal, dimensiunea și datele de creare, modificări și când a fost deschis.

În proprietăți, puteți seta Dimensiunea maximă a jurnalului (KB) și puteți selecta o acțiune când este atinsă dimensiunea maximă. Pentru servere și alte stații de lucru importante, cel mai probabil măriți dimensiunea jurnalului și selectați Arhivare jurnal când este plin, astfel încât în caz de urgență să puteți urmări când a început defecțiunea.

Lucrul cu jurnalele de evenimente Windows 7

Lucrarea implică sortarea, gruparea, curățarea jurnalelor și crearea de vizualizări personalizate pentru a facilita găsirea anumitor evenimente.

Sortarea evenimentelor

Alege orice revistă. De exemplu, Aplicație și în tabel, în centru, faceți clic pe antetul oricărei coloane cu butonul stâng al mouse-ului. Evenimentele vor fi sortate după această coloană

Gruparea evenimentelor

Pentru a șterge o grupare, faceți clic dreapta pe antetul coloanei din nou și selectați Ștergeți gruparea de evenimente.

Stergerea jurnalului

În fereastra care se deschide, putem pur și simplu șterge jurnalul și îl putem salva într-un fișier înainte de ștergere

Vizualizări personalizate

Pentru a crea o vizualizare personalizată, faceți clic dreapta pe orice jurnal și selectați Creare vizualizare personalizată...

În fereastra care se deschide, în secțiunea Data, selectați din lista derulantă intervalul de timp pentru care trebuie să selectăm evenimente

În secțiunea Nivel de eveniment, bifați casetele pentru a selecta importanța evenimentelor.

Putem eșantiona după anumite reviste sau reviste sau după sursă. Comutați caseta radio în poziția dorită și selectați casetele de selectare necesare din lista derulantă

Puteți selecta anumite coduri de eveniment care să fie afișate sau nu în vizualizarea pe care o creați.

Când toate opțiunile de vizualizare au fost selectate, faceți clic pe OK.

În fereastra care apare, setați numele și descrierea vizualizării personalizate și faceți clic pe OK

De exemplu, am creat o vizualizare personalizată pentru erori și evenimente critice din jurnalele de aplicație și securitate

În fereastra care se deschide, facem setări suplimentare în vizualizare.

Puteți face o analogie între vizualizarea personalizată și termenii de căutare salvați în Windows 7 Explorer.

Concluzie

În acest articol, ne-am uitat la jurnalul de evenimente Windows 7. Am vorbit despre aproape toate operațiunile de bază cu acesta pentru comoditatea de a găsi evenimente de eroare și evenimente critice. Și aici apare o întrebare logică - „Cum să corectăm aceste erori în sistem”. Totul este mult mai complicat aici. Există puține informații pe Internet și, prin urmare, este posibil să fiți nevoit să petreceți mult timp căutând informații. Prin urmare, dacă sunteți în general mulțumit de funcționarea computerului, atunci nu trebuie să faceți acest lucru. Dacă doriți să încercați să o remediați, urmăriți videoclipul de mai jos.

De asemenea, puteți utiliza jurnalul de evenimente pentru a diagnostica lent Windows se incarca 7.

Voi fi bucuros să primesc orice comentarii și sugestii.

Cu respect, Anton Dyachenko

YouPK.ru

Cum să ștergeți toate jurnalele Windows folosind un script

vizualizați jurnalul de evenimente

Uneori, pentru a vedea o eroare sau un eveniment, este dificil să-l căutați printre o mulțime de evenimente; puteți, desigur, să filtrați, dar este mai ușor să ștergeți totul. Curățarea manuală este lungă și plictisitoare, sugerez un script care va curăța toate jurnalele Windows. Înainte de a executa scriptul, vă sfătuiesc să salvați jurnalele Windows în vizualizatorul de evenimente pentru a fi studiate mai departe, de multe ori s-a întâmplat ca fișierele vechi să fie foarte necesare, să învățați din greșelile altora sau, mai bine, să nu le faceți deloc.

Înainte de curățare vedem că există o mulțime de evenimente în jurnalele Windows

Executăm scriptul, trebuie să îl rulați ca administrator.

Ulterior, rezultatul evident este că toate jurnalele Windows sunt șterse în snap-in Vizualizator de evenimente și veți găsi doar un eveniment despre cine și când a efectuat ștergerea.

aici este textul scenariului

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Acces) merge la noAdmin pentru /F "tokens=* " %%G în ("wevtutil.exe el") DO (call:do_clear "%%G") ecou. echo goto theEnd:do_clear echo clearing %1 wevtutil.exe cl %1 goto:eof:noAdmin

Descărcați scriptul în sine

După cum puteți vedea, jurnalele Windows sunt șterse foarte rapid și ușor de script; dacă trebuie să le ștergeți în masă, îl agățăm în programatorul de activități. De asemenea, vă sfătuiesc să vă familiarizați cu metoda Cum să ștergeți vizualizatorul de evenimente folosind PowerShell

Material de pe site-ul pyatilistnik.org

pyatilistnik.org

Jurnalul de evenimente Windows 7. Unde găsiți jurnalul de sistem

A șaptea versiune a sistemului de operare Windows a implementat o funcție pentru urmărirea evenimentelor importante care apar în funcționarea programelor de sistem. La Microsoft, conceptul de „evenimente” se referă la orice incidente din sistem care sunt înregistrate într-un jurnal special și semnalate utilizatorilor sau administratorilor. Acesta ar putea fi un program utilitar care nu dorește să ruleze, o aplicație care se blochează sau dispozitive care nu sunt instalate corect. Toate incidentele sunt înregistrate și salvate de jurnalul de evenimente Windows 7. De asemenea, aranjează și arată toate acțiunile în ordine cronologică, ajută la efectuarea monitorizării sistemului, asigură securitatea sistemului de operare, corectează erorile și diagnostichează întregul sistem.

Ar trebui să revizuiți periodic acest jurnal pentru informații noi și să configurați sistemul pentru a salva date importante.

Fereastra 7 - programe

Aplicația de computer Vizualizare evenimente este partea principală a utilitarelor Microsoft care sunt concepute pentru a monitoriza și vizualiza jurnalul de evenimente. Acest instrument necesar pentru a monitoriza performanța sistemului și pentru a elimina erorile emergente. Utilitate„Windows”, care gestionează documentarea incidentelor, se numește „Event Log”. Dacă acest serviciu este pornit, atunci începe să colecteze și să înregistreze toate datele importante din arhiva sa. Jurnalul de evenimente Windows 7 vă permite să efectuați următoarele acțiuni:

Vizualizarea datelor înregistrate în arhivă;

Utilizarea diferitelor filtre de evenimente și salvarea acestora pentru utilizare ulterioară în setările sistemului;

Crearea și gestionarea abonamentelor pentru incidente specifice;

Alocați acțiuni specifice atunci când apar anumite evenimente.

Cum se deschide jurnalul de evenimente Windows 7?

Programul responsabil cu înregistrarea incidentelor este lansat după cum urmează:

1. Meniul este activat prin apăsarea butonului „Start” din colțul din stânga jos al monitorului, apoi se deschide „Panou de control”. În lista de controale, selectați „Administrare” și în acest submeniu faceți clic pe „Vizualizator de evenimente”.

2. Există o altă modalitate de a vizualiza jurnalul de evenimente Windows 7. Pentru a face acest lucru, accesați meniul Start, tastați mmc în fereastra de căutare și trimiteți o solicitare de căutare a fișierului. Apoi, se va deschide tabelul MMC, unde trebuie să selectați paragraful care indică adăugarea și eliminarea echipamentelor. Apoi „Event Viewer” este adăugat în fereastra principală.

Care este aplicația descrisă?

Sistemele de operare Windows 7 și Vista au două tipuri de jurnale de evenimente: arhive de sistem și jurnal de servicii pentru aplicații. Prima opțiune este utilizată pentru a captura incidente la nivel de sistem care sunt legate de performanță aplicatii diverse, pornire și siguranță. A doua opțiune este responsabilă pentru înregistrarea evenimentelor muncii lor. Pentru a controla și gestiona toate datele, serviciul Jurnal de evenimente utilizează fila Vizualizare, care este împărțită în următoarele elemente:

Aplicație – evenimentele care sunt asociate cu un anumit program sunt stocate aici. De exemplu, serviciile poștale stochează în acest loc istoricul trimiterii de informații, diverse evenimente în cutii poştaleși așa mai departe.

Elementul „Securitate” stochează toate datele legate de conectarea și deconectarea din sistem, utilizând capabilități administrative și accesând resurse.

Instalare - acest jurnal de evenimente Windows 7 înregistrează datele care apar în timpul instalării și configurării sistemului și aplicațiilor acestuia.

Sistem - înregistrează toate evenimentele sistemului de operare, precum defecțiuni la lansarea aplicațiilor de service sau la instalarea și actualizarea driverelor de dispozitiv, diverse mesaje privind funcționarea întregului sistem.

Evenimente redirecționate – dacă acest element este configurat, atunci stochează informații care provin de la alte servere.

Alte sub-articole ale meniului principal

De asemenea, în meniul „Administrare”, unde se află jurnalul de evenimente din Windows 7, există următoarele elemente suplimentare:

Internet Explorer – aici sunt înregistrate evenimentele care au loc în timpul funcționării și configurării browserului cu același nume.

Windows PowerShell – incidentele legate de utilizarea PowerShell sunt înregistrate în acest folder.

Evenimente echipamente – dacă acest element este configurat, atunci datele generate de dispozitive sunt înregistrate.

Întreaga structură a celor „șapte”, care asigură înregistrarea tuturor evenimentelor, se bazează pe tipul Vista pe XML. Dar pentru a utiliza programul de jurnal de evenimente din Window 7, nu trebuie să știți cum să utilizați acest cod. Aplicația Event Viewer va face totul singură, oferind un tabel convenabil și simplu cu elemente de meniu.

Caracteristicile incidentului

Un utilizator care dorește să știe cum să vizualizeze jurnalul de evenimente Windows 7 trebuie să înțeleagă și caracteristicile datelor pe care dorește să le vizualizeze. La urma urmei, există diferite proprietăți ale anumitor incidente descrise în „Event Viewer”. Ne vom uita la aceste caracteristici mai jos:

Surse – un program care înregistrează evenimente într-un jurnal. Numele aplicațiilor sau driverelor care au influențat un anumit incident sunt înregistrate aici.

Codul evenimentului este un set de numere care determină tipul incidentului. Se utilizează acest cod și numele sursei evenimentului suport tehnic suport de sistem pentru a corecta erorile și a elimina defecțiunile software.

Nivel – gradul de importanță al evenimentului. Jurnalul de evenimente de sistem are șase niveluri de incidente:

1. Mesaj.

2. Atenție.

3. Eroare.

4. Greșeală periculoasă.

5. Monitorizarea reușite a operațiunilor de corectare a erorilor.

6. Auditul acțiunilor nereușite.

Utilizatori – înregistrează datele conturilor în numele cărora s-a produs incidentul. Acestea pot fi numele diverselor servicii, precum și utilizatori reali.

Data și ora – înregistrează momentul în care a avut loc evenimentul.

Există multe alte evenimente care au loc în timp ce sistemul de operare rulează. Toate incidentele sunt afișate în „Event Viewer” cu o descriere a tuturor informațiilor aferente.

Cum se lucrează cu jurnalul de evenimente?

Foarte punct important Pentru a proteja sistemul de blocări și blocări, este să revizuiți periodic jurnalul „Aplicație”, care înregistrează informații despre incidente, acțiuni recente cu un anumit program și oferă, de asemenea, o selecție de operațiuni disponibile.

Accesând jurnalul de evenimente Windows 7, în submeniul „Aplicație” puteți vedea o listă cu toate programele care au provocat diverse evenimente negative în sistem, ora și data apariției lor, sursa și gradul problemei.

Răspunsurile utilizatorilor la evenimente

După ce ați învățat cum să deschideți jurnalul de evenimente Windows 7 și cum să îl utilizați, ar trebui să învățați cum să îl utilizați aplicație utilă"Gestionar de sarcini". Pentru a face acest lucru, trebuie să faceți clic dreapta pe orice incident și, în fereastra care se deschide, selectați meniul pentru conectarea unei sarcini la un eveniment. Data viitoare când apare un astfel de incident în sistem, sistemul de operare va lansa automat sarcina instalată pentru a procesa eroarea și a o corecta.