Il Visualizzatore eventi in Windows mostra una cronologia (registro) dei messaggi di sistema e degli eventi generati dai programmi: errori, messaggi informativi e avvisi. A proposito, i truffatori a volte possono utilizzare il Visualizzatore eventi per ingannare gli utenti: anche su un computer normalmente funzionante, ci saranno sempre messaggi di errore nel registro.
Per avviare il Visualizzatore eventi di Windows, digita questa stessa frase nella ricerca o vai su "Pannello di controllo" - "Strumenti di amministrazione" - "Visualizzatore eventi"
In realtà, perché sto scrivendo di questo, dal momento che non c'è nulla di interessante per l'utente medio nel Visualizzatore eventi di Windows? Tuttavia, questa funzione (o programma, utilità) di Windows può essere utile in caso di problemi con il computer - quando appare casualmente la schermata blu della morte di Windows o si verifica un riavvio arbitrario - puoi trovare la causa di questi eventi nel visualizzatore eventi. Ad esempio, un errore nel registro di sistema può fornire informazioni su quale particolare driver hardware ha causato l'errore per la successiva azione correttiva. Basta cercare un errore che si è verificato durante il riavvio, il blocco o la visualizzazione di una schermata blu del computer: l'errore verrà contrassegnato come critico.
Ci sono altri usi per il visualizzatore di eventi. Ad esempio, Windows registra il tempo necessario per l'avvio completo del sistema operativo. Oppure, se hai un server sul tuo computer, puoi abilitare la registrazione degli eventi di spegnimento e riavvio: ogni volta che qualcuno spegne il PC, dovrà inserire un motivo per questo, e in seguito potrai visualizzare tutti gli arresti e i riavvii e il motivo inserito per l'evento.
Inoltre, puoi utilizzare il visualizzatore eventi insieme all'utilità di pianificazione: fai clic con il pulsante destro del mouse su qualsiasi evento e seleziona "Collega attività all'evento". Ogni volta che si verifica questo evento, Windows eseguirà l'attività corrispondente.
Il caso classico del Visualizzatore eventi è stato implementato come oggetto ActiveX in c:\windows\system32\els.dll. Se lo registri, ottieni un gioco da ragazzi visualizzatore eventi per Microsoft Management Console (MMC). Segui le istruzioni qui sotto per scoprire come.
Verrà visualizzato il messaggio "DllRegisterServer in els.dll riuscito". Fare clic sul pulsante "OK" per chiuderlo.
Nella finestra di dialogo "Aggiungi o rimuovi snap-in", fai clic sul pulsante "OK" Esegui la voce di menu "File - Opzioni ...". Qui puoi cambiare il nome e l'icona della console prima di salvarla in un file. Ti consiglio di cambiare la modalità della console in "modalità utente - controllo completo" e selezionare la casella sull'opzione "non salvare le modifiche per questa console ", altrimenti conferma "Salva modifiche" ti infastidirà ogni volta che lo usi.
Fare clic sul pulsante "OK" per chiudere questa finestra.Dalla voce di menu selezionare "File" - "Salva" e assegnargli un nome file (es. CEventVwr.msc) e salvarlo in una posizione come C:\Windows o C: \windows\system32. Puoi salvarlo ovunque sul desktop, ma il salvataggio del file nella directory sopra ti consentirà di utilizzarlo rapidamente inserendo il nome nella finestra di dialogo Esegui e non dovrai nemmeno inserire il percorso completo ogni volta usalo oppure puoi usare il file che è stato creato appositamente per questa funzione in Windows 8.
Penso che ciascuno degli utenti che lavora con un computer abbia riscontrato problemi ed errori. È giunto il momento di imparare a leggere il registro eventi di Windows, che visualizza i messaggi delle applicazioni e del sistema stesso: errori, messaggi informativi, avvisi. Contiene informazioni sugli eventi che il sistema considera registrati per l'amministratore. Proprio così, per ogni vigile del fuoco.
In un sistema normalmente funzionante, l'utente non conosce la strada qui - semplicemente non ce n'è bisogno. Tuttavia, quando compaiono errori (ritardi) in Windows, ci sono molti motivi per guardare qui, poiché c'è qualcosa da imparare da qui.
Dove si trova il registro eventi?
Il modo più veloce per arrivarci è digitare nella barra di ricerca dopo aver premuto il tasto VINCITA le parole "registri eventi". E fare clic sul collegamento appropriato:
Oppure digita start - comando eventvwr.msc. Predefinito, Visualizzatore eventi aprirà le schede, incluso un riepilogo degli eventi amministrativi, che elenca le informazioni in base all'importanza per l'amministratore. Il più importante di loro Critico Tipo di evento. Attraversa la sezione Registri di Windows, directory chiave Applicazioni E Sistema.
Tutto ciò che accade nel sistema è registrato in diversi documenti. E molto probabilmente troverai diversi errori lì. Non significa ancora niente. Se il sistema è stabile, questi errori non sono critici e non ti daranno mai fastidio. A proposito, puoi dare un'occhiata più da vicino: gli errori vengono salvati per i programmi che non sono stati sul computer per molto tempo.
Il gioco è stato chiuso con i tasti Alt + F4: la mamma, a quanto pare, è entrata nella stanza.
Teoricamente, anche ad altri programmi viene ordinato di registrare eventi importanti e poco importanti nel Log, tuttavia, nella mia memoria, difficilmente fanno queste cose.
Al lettore può già sembrare che l'attenzione al Journal possa essere ignorata.
Il registro aiuterà un utente attento e riflessivo in caso di gravi malfunzionamenti, ad esempio quando compaiono o durante riavvii imprevisti del sistema. Quindi, sul Journal è facile mostrare un guidatore "morto". Devi solo guardare attentamente le icone rosse che appaiono con l'iscrizione Livello critico e rimuovere il driver specificato e prendere in considerazione la sostituzione del dispositivo.
non è ancora successo niente di male
e qui è già tutto serio: il computer è spento
Ad esempio, dopo un po' di tempo di lavoro, abbiamo trovato un mouse appiccicoso, alcune cartelle mancanti e percorsi interrotti: il primo segno della comparsa sul disco. Per lavorare con loro, è necessario eseguire in sequenza l'utilità di controllo dello stato del disco chkdsk /f, che inizierà a funzionare dopo un riavvio, quindi verificherà l'integrità del file system di Windows stesso sfc /scannow. Quindi, i risultati del lavoro di entrambe queste e altre utilità possono essere visualizzati nello stesso registro:
Poiché una di queste utilità viene eseguita dal sistema appena prima dell'avvio (per il volume che contiene questo sistema), ha senso cercare i risultati utilizzando il flag wininit(da Vincita dows Dentro ializzazione).
Tuttavia, non puoi indovinare. Microsoft ha una pagina di supporto ufficiale per i messaggi di sistema. Se sei interessato ad un evento specifico, puoi visitare la pagina sul web:
Tuttavia, secondo me, un ottimo servizio che ti aiuterà a leggere il registro eventi di Windows è il servizio
Non ha analoghi in Russia, ma per coloro che parlano inglese e sono solo curiosi, ti mostrerò come usarlo. Quindi, per l'esempio sopra, nella pagina del servizio, inserisci il codice di errore e il servizio che lo ha causato nei campi:
Resta da inserire le nostre condizioni nella ricerca facendo clic sul pulsante Cerca e i risultati appariranno sulla pagina con una spiegazione dell'errore. Formalmente non saranno molto più dettagliate delle spiegazioni fornite dalla rivista stessa, tuttavia, se scorri la pagina dei risultati in basso, nella descrizione in inglese vedrai un collegamento a una sorta di forum con soluzioni già pronte per il problema o le ragioni che gli utenti hanno già riscontrato quando si è verificato l'errore con lo stesso nome. Tutto è in inglese. Era necessario studiare ... E, a dire il vero, il tuo servo obbediente raramente va oltre questo sito: tutto qualcosa di simile è già successo da qualche parte.
Come sempre, la visualizzazione del registro eventi non è una panacea. Tuttavia, può salvare l'utente da chiromanti senza senso, risparmiando molto tempo nella ricerca di un problema.
Quindi, abbiamo affrontato i problemi, il sistema è stabile. Quindi eliminiamo le voci non necessarie nel Diario: se hai visitato il Diario, potresti osservare un po' di disordine in termini di numero di voci in esso contenute.
Esistono diversi metodi di pulizia. Puoi farlo tramite Windows PowerShell:
Wevtutil el | Foreach-Object(Write-Host "Cancellazione $_"; wevtutil cl "$_")
Puoi usare la console:
Per /f %x in ("wevtutil el") esegui wevtutil cl "%x"
Ti offrirò un piccolo script che puoi inserire in un documento di testo, salva con l'estensione .bat. Ho chiamato il mio in questo modo Clearing logs (esegui il file finale con diritti di amministratore):
Ecco la sceneggiatura:
@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Accesso) goto noAdmin for /F "tokens=* " %%G in ("wevtutil.exe el") DO (call:do_clear "%%G") echo. echo goto theEnd:do_clear echo clearing %1 wevtutil.exe cl %1 goto:eof:noAdmin exit
Attendi che lo script finisca, la finestra della console si chiuderà da sola:
La riga del sistema operativo Windows registra tutti gli eventi principali che si verificano nel sistema, seguiti dalla loro immissione nel registro. Vengono registrati errori, avvisi e solo varie notifiche. Sulla base di questi record, un utente esperto può correggere il funzionamento del sistema ed eliminare gli errori. Impariamo come aprire il registro eventi in Windows 7.
Il registro eventi è memorizzato in uno strumento di sistema chiamato Visualizzatore eventi. Vediamo come puoi entrarci usando vari metodi.
Uno dei modi più comuni per eseguire lo strumento descritto in questo articolo, sebbene tutt'altro che il più semplice e conveniente, è utilizzare "Pannelli di controllo".
È molto più semplice avviare l'attivazione dello strumento descritto utilizzando lo strumento "Correre".
Lo svantaggio fondamentale di questo metodo rapido e conveniente è la necessità di tenere a mente il comando window.
Un metodo molto simile per chiamare lo strumento che stiamo studiando viene eseguito utilizzando il campo di ricerca del menu "Inizio".
Chiamando lo strumento tramite "Riga di comando" piuttosto scomodo, ma esiste un metodo del genere, e quindi merita anche una menzione a parte. Per prima cosa dobbiamo chiamare la finestra "Riga di comando".
Puoi utilizzare un'opzione così "esotica" per risolvere il problema come avvio diretto del file da "Esploratore". Tuttavia, questo metodo può anche essere utile nella pratica, ad esempio, se i guasti hanno raggiunto una tale portata che semplicemente non sono disponibili altre opzioni per avviare lo strumento. Questo è estremamente raro, ma del tutto possibile.
Prima di tutto, devi andare alla posizione del file eventvwr.exe. Si trova nella directory di sistema al seguente percorso:
C:\Windows\System32
Con aiuto "Esploratore" possiamo lanciare la finestra che ci interessa e più velocemente. In questo caso, non devi nemmeno cercare eventvwr.exe nella directory "Sistema32". Per fare ciò, nel campo dell'indirizzo "Esploratore" devi solo specificare il percorso di questo file.
Se non vuoi ricordare diversi comandi o navigare tra le sezioni "Pannelli di controllo" considera troppo scomodo, ma allo stesso tempo usi spesso la rivista, quindi in questo caso puoi creare un'icona su "Desktop" o in un altro posto conveniente per te. Quindi eseguire lo strumento Visualizzatore eventi sarà svolto nel modo più semplice possibile e senza la necessità di ricordare qualcosa.
Ci sono casi in cui ci sono problemi con l'apertura della rivista nei modi sopra descritti. Molto spesso ciò accade a causa del fatto che il servizio responsabile del funzionamento di questo strumento è disattivato. Quando si tenta di eseguire lo strumento Visualizzatore eventi verrà visualizzato un messaggio che indica che il servizio di registro eventi non è disponibile. Quindi è necessario attivarlo.
IN "Responsabile del servizio" puoi andare con lo strumento "Correre". Chiamalo digitando Vinci+R. Digitare nell'area di inserimento:
Clic OK.
Esistono diverse opzioni per attivare il registro eventi in Windows 7. Ovviamente, i modi più convenienti e popolari sono passare attraverso "Barra degli strumenti", attivazione tramite lo strumento "Correre" o campi di ricerca del menu "Inizio". Per un facile accesso alla funzione descritta, è possibile creare un'icona su "Desktop". A volte ci sono problemi ad avviare la finestra Visualizzatore eventi. Quindi è necessario verificare se il servizio corrispondente è attivato.
Windows è un sistema operativo abbastanza complesso e tenere traccia di tutti i processi, inclusi gli errori, è difficile per un utente inesperto.
Per questi scopi, nel sistema operativo stesso è prevista la registrazione tutto ciò che accade e tutte le azioni nel sistema. È possibile visualizzare e visualizzare questo registro utilizzando il Visualizzatore eventi di Windows.
Esistono due modi per visualizzare le informazioni sul funzionamento del sistema operativo:
Per chiamare la linea cmd, puoi usare scorciatoia da tastiera Win+R o passare attraverso la famosa catena: Start - Tutti i programmi - Accessori - Riga di comando.
Nella finestra che si apre, inserisci la sequenza eventvwr.msc
Oppure, tramite Start - Pannello di controllo - Sistema e manutenzione - Amministrazione.
La finestra principale dell'utilità verrà visualizzata sul desktop. Seleziona la voce "". 
Non temere se vengono rilevati errori nell'elenco. Anche in un sistema perfettamente funzionante, possono apparire tali messaggi. Nella maggior parte dei casi, sono singoli e causati da problemi minori nell'applicazione.
Molto probabilmente, per un utente ordinario, le descrizioni degli errori non diranno nulla. La visualizzazione dei registri può aiutare l'amministratore di sistema o l'utente "esperto" a comprendere i guasti di sistema risultanti.
Quali informazioni si possono apprendere da una rivista? Se il tuo computer emette sistematicamente errori, si riavvia in modo casuale o blocca la "schermata blu della morte", tutti gli eventi che hanno portato all'errore vengono registrati dal sistema. Durante la visualizzazione delle informazioni puoi scoprirlo a che ora quale servizio, driver o componente hardware ha causato un particolare errore. Sulla base di queste informazioni, puoi adottare le misure necessarie per eliminare le violazioni.
Il registro può essere utilizzato per altri scopi oltre alle informazioni sugli errori. Puoi collegarti a qualsiasi evento nel sistema svolgere un compito specifico. Ciò consentirà in futuro, in caso di una situazione simile, di soddisfare automaticamente la condizione impostata.
Per fare ciò, è sufficiente su qualsiasi elemento dall'elenco richiamare il menu contestuale tasto destro e seleziona " Collega un'attività». 
Anche la rimozione di tutte le informazioni dal registro non è difficile. Per fare ciò, nel blocco sinistro della finestra del registro, selezionare l'elemento della struttura del menu che deve essere cancellato, fare clic con il tasto destro per richiamare il menu contestuale - " Pulisci il registro» 
