A Windows Event Viewer megjeleníti a rendszerüzenetek és a programok által generált események – hibák, tájékoztató üzenetek és figyelmeztetések – előzményeit (naplóját). A csalók egyébként néha az eseménynézegetővel is megtéveszthetik a felhasználókat – még egy normálisan működő számítógépen is mindig lesznek hibaüzenetek a naplóban.
A Windows Event Viewer elindításához írja be ugyanezt a kifejezést a keresésbe, vagy lépjen a "Vezérlőpult" - "Felügyeleti eszközök" - "Eseménynapló" menüpontra.
Tulajdonképpen miért is írok erről, hiszen a Windows Event Viewerben nincs semmi érdekes az átlagfelhasználó számára? Ennek ellenére a Windows ezen funkciója (vagy programja, segédprogramja) hasznos lehet a számítógéppel kapcsolatos problémák esetén - amikor a Windows halálának kék képernyője véletlenszerűen megjelenik, vagy tetszőleges újraindítás történik -, ezeknek az eseményeknek az okát megtalálhatja a eseménynéző. Például egy hiba a rendszernaplóban információkat szolgáltathat arról, hogy melyik hardver-illesztőprogram okozta a hibát a későbbi korrekciós művelethez. Csak keressen olyan hibát, amely a számítógép újraindítása, lefagyása vagy kék halálos képernyő megjelenítése közben történt – a hiba kritikusként lesz megjelölve.
Az eseménynézőnek más felhasználási területei is vannak. Például a Windows rögzíti az operációs rendszer teljes indításához szükséges időt. Vagy ha van szerver a számítógépén, engedélyezheti a leállási és újraindítási események naplózását – ha valaki leállítja a számítógépet, meg kell adnia ennek okát, és később megtekintheti az összes leállást és újraindítást, valamint a megadott okot. az eseményhez.
Ezenkívül az eseménynézegetőt a feladatütemezővel együtt is használhatja – kattintson a jobb gombbal bármelyik eseményre, és válassza a „Feladat összekapcsolása eseményhez” lehetőséget. Amikor ez az esemény bekövetkezik, a Windows futtatja a megfelelő feladatot.
Az Event Viewer klasszikus esetét ActiveX-objektumként valósították meg a c:\windows\system32\els.dll fájlban. Ha regisztrál, akkor kap egy csettintést eseménynéző Microsoft Management Console (MMC) számára. Kövesse az alábbi utasításokat, hogy megtudja, hogyan.
A "DllRegisterServer in els.dll sikeres volt" üzenet jelenik meg. Kattintson az "OK" gombra a bezáráshoz.
A "Beépülő modulok hozzáadása vagy eltávolítása" párbeszédpanelen kattintson az "OK" gombra. Futtassa a "Fájl - Beállítások ..." menüpontot. Itt módosíthatja a konzol nevét és ikonját, mielőtt fájlba menti. Azt javaslom, hogy állítsa át a konzol módot "felhasználói mód - teljes vezérlés"-re, és jelölje be a "ne mentse a változtatásokat erre a konzolra" opciót. ", ellenkező esetben erősítse meg a "Változtatások mentése" lehetőséget minden alkalommal bosszantani fogja.
Kattintson az "OK" gombra az ablak bezárásához. A menüelemből válassza a "Fájl" - "Mentés" lehetőséget, és adjon meg egy tetszőleges fájlnevet (pl. CEventVwr.msc), majd mentse el egy helyre, például C:\Windows vagy C: \windows\system32. Bárhol elmentheti az asztalon, de a fenti könyvtárba mentve gyorsan használhatja, ha beírja a nevet a Futtatás párbeszédpanelen, és nem kell minden alkalommal megadnia a teljes elérési utat. Vagy használhatja azt a fájlt, amelyet kifejezetten ehhez a funkcióhoz hoztak létre Windows 8.
Úgy gondolom, hogy a számítógéppel dolgozó felhasználók mindegyike találkozott problémákkal és hibákkal. Itt az ideje, hogy megtanulja olvasni a Windows eseménynaplóját, amely megjeleníti az alkalmazások és a rendszer üzeneteit: hibákat, tájékoztató üzeneteket, figyelmeztetéseket. Ez információkat tartalmaz azokról az eseményekről, amelyeket a rendszer az adminisztrátor számára rögzítettnek tekintett. Pont így, minden tűzoltónak.
Egy normálisan működő rendszerben a felhasználó nem ismeri az utat – egyszerűen nincs rá szükség. Ha azonban hibák (lagok) jelennek meg a Windows rendszerben, sok oka van annak, hogy itt keressen, hiszen van mit tanulni innen.
Hol található az eseménynapló?
A leggyorsabban úgy érheti el, hogy a billentyű lenyomása után gépel a keresősávba GYŐZELEM az „eseménynaplók” szavakat. És kattintson a megfelelő linkre:
Vagy írja be a start - parancsot eventvwr.msc. Alapértelmezett, Eseménynéző lapokat nyit meg, beleértve az adminisztrációs események összefoglalóját, amely az adminisztrátor számára fontos információkat sorolja fel. A legfontosabb közülük Kritikai esemény típus. Sétáljon végig a szakaszon Windows naplók, kulcskönyvtárak AlkalmazásokÉs Rendszer.
Minden, ami a rendszerben történik, több dokumentumban rögzítésre kerül. És valószínűleg több hibát is talál ott. Ez még nem jelent semmit. Ha a rendszer stabil, ezek a hibák nem kritikusak, és soha nem fognak zavarni. Mellesleg közelebbről is megnézheti - a hibákat a rendszer menti azon programok esetében, amelyek hosszú ideig nem voltak a számítógépen.
A játékot az Alt + F4 billentyűkkel zárták - anya láthatóan bement a szobába.
Elméletileg más programokat is parancsolnak, hogy fontos és nem túl eseményeket rögzítsenek a Naplóban, de emlékeim szerint ezeket alig csinálják.
Már az olvasó számára úgy tűnhet, hogy figyelmen kívül hagyható a Journal iránti figyelem.
A napló segít a figyelmes és gondolkodó felhasználónak súlyos meghibásodások esetén, például amikor azok megjelennek vagy a rendszer váratlan újraindításakor. Tehát a Journalban könnyű felbukkanni egy „halott” sofőr. Csak alaposan meg kell néznie a felirattal megjelenő piros ikonokat Kritikus szintés távolítsa el a megadott illesztőprogramot, és fontolóra veheti az eszköz cseréjét.
még nem történt semmi rossz
és itt már minden komoly: a számítógép kikapcsolt
Például némi munka után találtunk egy ragadós egeret, amelyből hiányzott néhány mappa és törött útvonalak: ez az első jele annak, hogy megjelenik a lemezen. A velük való munkához egymás után kell futtatnia a lemezállapot-ellenőrző segédprogramot chkdsk /f, amely újraindítás után kezd működni, majd ellenőrizze magának a Windows fájlrendszerének integritását sfc /scannow. Tehát mind ezek, mind más segédprogramok munkájának eredményei ugyanabban a naplóban tekinthetők meg:
Mivel ezen segédprogramok egyikét a rendszer közvetlenül a rendszerindítás előtt futtatja (a rendszert tartalmazó kötet esetében), célszerű az eredményeket a zászló segítségével keresni wininit(tól től Győzelem dows Benne ialisáció).
Azonban nem lehet kitalálni. A Microsoftnak van hivatalos támogatási oldala a rendszerüzenetekhez. Ha egy konkrét esemény érdekli, látogassa meg az internetes oldalt:
Azonban véleményem szerint egy nagyon jó szolgáltatás, amely segít elolvasni a Windows eseménynaplóját, a szolgáltatás
Oroszországban nincs analógja, de azoknak, akik beszélnek angolul, és csak kíváncsiak, megmutatom, hogyan kell használni. Tehát a fenti példa esetében a szolgáltatás oldalon írja be a hibakódot és az azt okozó szolgáltatást a mezőkbe:
Marad hátra, hogy a Keresés gombra kattintva bedobjuk feltételeinket a keresésbe, és a találatok megjelennek az oldalon a hiba magyarázatával. Formálisan nem lesznek sokkal részletesebbek, mint maga a Journal által adott magyarázatok, azonban ha az alábbi találati oldalt görgeted, akkor az angol nyelvű leírásban egy linket láthatsz egyfajta fórumra, ahol kész megoldások találhatók. a probléma vagy okok, amelyekkel a felhasználók már találkoztak, amikor az azonos nevű hiba előfordult. Minden angolul van. Tanulmányozni kellett... És, hogy őszinte legyek, engedelmes szolgája ritkán megy tovább ezen az oldalon: minden, valami hasonló már megtörtént valahol.
Mint mindig, az eseménynapló megtekintése nem csodaszer. Ezzel azonban megkímélheti a felhasználót az értelmetlen jóslástól, így sok időt takaríthat meg a probléma keresésében.
Tehát megbirkóztunk a problémákkal, a rendszer stabil. Akkor szabaduljunk meg a fölösleges bejegyzésektől a Naplóban: ha felkereste a Naplót, némi zűrzavart lehetett megfigyelni a benne lévő bejegyzések számát illetően.
Számos tisztítási módszer létezik. Ezt megteheti a Windows PowerShell segítségével:
Wevtutil el | Foreach-Object (Write-Host "$_ törlése"; wevtutil cl "$_")
A konzolt használhatja:
A /f %x in ("wevtutil el") esetén a wevtutil cl "%x"
Felajánlok egy kis szkriptet, amit szöveges dokumentumba tehetsz, mentheted el a kiterjesztéssel .denevér. Az enyémet így neveztem el Naplók törlése (futtassa a végső fájlt rendszergazdai jogokkal):
Íme a script:
@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Hozzáférés) goto noAdmin for /F "tokens=* " %%G in ("wevtutil.exe el") DO (call:do_clear "%%G") echo. echo goto theEnd:do_clear echo törlés % 1 wevtutil.exe cl % 1 goto:eof:noAdmin kilépés
Várja meg, amíg a szkript befejeződik, a konzolablak bezárul:
A Windows operációs rendszer sora regisztrálja a rendszerben előforduló összes fő eseményt, majd a bejegyzést a naplóba. A hibák, figyelmeztetések és csak különféle értesítések rögzítésre kerülnek. Ezen feljegyzések alapján egy tapasztalt felhasználó kijavíthatja a rendszer működését és kiküszöbölheti a hibákat. Tanuljuk meg, hogyan lehet megnyitni az eseménynaplót Windows 7 rendszerben.
Az eseménynaplót egy elnevezésű rendszereszköz tárolja Eseménynéző. Nézzük meg, hogyan lehet különböző módszerekkel belevágni.
Az ebben a cikkben leírt eszköz futtatásának egyik leggyakoribb módja, bár távolról sem a legegyszerűbb és legkényelmesebb, az "Vezérlőpultok".
A leírt eszköz aktiválását sokkal egyszerűbb az eszközzel kezdeményezni "Fuss".
Ennek a gyors és kényelmes módszernek az alapvető hátránya, hogy szem előtt kell tartani az ablak parancsot.
A vizsgált eszköz meghívásának nagyon hasonló módszere a menü keresőmezője segítségével történik "Rajt".
Az eszköz hívása a következőn keresztül "Parancs sor" meglehetősen kényelmetlen, de létezik ilyen módszer, ezért külön említést érdemel. Először fel kell hívnunk az ablakot "Parancs sor".
A probléma megoldásához használhat egy ilyen "egzotikus" opciót a fájl közvetlen indításához "Felfedező". Mindazonáltal ez a módszer a gyakorlatban is hasznos lehet, például ha a meghibásodások olyan mértékűek, hogy az eszköz elindításának más lehetőségei egyszerűen nem állnak rendelkezésre. Ez rendkívül ritka, de nagyon is lehetséges.
Először is el kell navigálnia az eventvwr.exe fájl helyére. A rendszerkönyvtárban található a következő elérési úton:
C:\Windows\System32
Segítséggel "Felfedező" gyorsabban tudjuk elindítani a minket érdeklő ablakot. Ebben az esetben nem is kell az eventvwr.exe fájlt keresni a könyvtárban "System32". Ehhez a cím mezőben "Felfedező" csak meg kell adnia a fájl elérési útját.
Ha nem szeretne emlékezni a különböző parancsokra vagy navigálni a szakaszok között "Vezérlőpultok" túl kényelmetlennek tartja, de ugyanakkor gyakran használja a magazint, akkor ebben az esetben létrehozhat egy ikont a "Asztali" vagy más, Önnek megfelelő helyen. Ezután futtassa az eszközt Eseménynéző a lehető legegyszerűbben és anélkül, hogy emlékezni kellene valamire.
Vannak esetek, amikor problémák merülnek fel a magazin fent leírt módon történő kinyitásával. Leggyakrabban ez annak a ténynek köszönhető, hogy az eszköz működéséért felelős szolgáltatás deaktiválva van. Amikor megpróbálja futtatni az eszközt Eseménynézőüzenet jelenik meg arról, hogy az eseménynapló szolgáltatás nem érhető el. Ezután aktiválnia kell.
BAN BEN "Szolgáltatásvezető" mehet a szerszámmal "Fuss". Hívja gépeléssel Win+R. Írja be a beviteli mezőbe:
Kattintson rendben.
Jó néhány lehetőség van az eseménynapló aktiválására a Windows 7 rendszerben. Természetesen a legkényelmesebb és legnépszerűbb módszer az "Eszköztár", aktiválás az eszköz segítségével "Fuss" vagy a menü keresőmezőiben "Rajt". A leírt funkció egyszerű elérése érdekében létrehozhat egy ikont "Asztali". Néha problémák adódnak az ablak indításával Eseménynéző. Ezután ellenőriznie kell, hogy a megfelelő szolgáltatás aktiválva van-e.
A Windows meglehetősen összetett operációs rendszer, és minden folyamat nyomon követése, beleértve a hibákat is, nehéz egy tapasztalatlan felhasználó számára.
Ebből a célból magában az operációs rendszerben felvétel biztosított minden, ami történik és minden tevékenység a rendszerben. Ezt a naplót a Windows Eseménynézővel jelenítheti meg és tekintheti meg.
Kétféleképpen tekintheti meg az operációs rendszer működésével kapcsolatos információkat:
A cmd vonal hívásához használhatja billentyűparancs Win+R vagy menjen végig a jól ismert láncon: Start - Minden program - Tartozékok - Parancs sor.
A megnyíló ablakban írja be a sorrendet eventvwr.msc
Vagy a Start - Vezérlőpult - Rendszer és karbantartás - segítségével Adminisztráció.
A fő segédprogram ablaka megjelenik az asztalon. Válassza ki a "" elemet. 
Ne féljen, ha hibákat talál a listában. Még egy tökéletesen működő rendszerben is megjelenhetnek ilyen üzenetek. A legtöbb esetben egyediek, és az alkalmazás kisebb hibái okozzák.
Valószínűleg egy hétköznapi felhasználó számára a hibaleírások nem mondanak semmit. A naplók megtekintése segíthet a rendszergazdának vagy a "haladó" felhasználónak megérteni az ebből eredő rendszerhibákat.
Milyen információkat lehet megtudni egy folyóiratból? Ha a számítógép rendszeresen hibákat ad ki, véletlenszerűen újraindul, vagy összeomlik a „halálkék képernyő”, akkor a rendszer naplózza a meghibásodáshoz vezető összes eseményt. Információk megtekintésekor megtudhatja hogy melyik szolgáltatás, illesztőprogram vagy hardverkomponens mikor okozott egy adott hibát. Ezen információk alapján megteheti a szükséges intézkedéseket a jogsértések kiküszöbölésére.
A napló a hibainformációkon kívül más célokra is felhasználható. A rendszerben bármely eseményhez kapcsolódhat meghatározott feladat elvégzése. Ez lehetővé teszi a jövőben, hasonló helyzet esetén a beállított feltétel automatikus teljesítését.
Ehhez elegendő a lista bármely elemén hívja a helyi menüt kattintson a jobb gombbal, és válassza a " Link egy feladatot». 
Az összes információ eltávolítása a naplóból szintén nem nehéz. Ehhez a naplóablak bal oldali blokkjában válassza ki a menüfa elemét, amelyet törölni kell, kattintson a jobb gombbal a helyi menü meghívásához - " Napló törlése» 
