Podgląd zdarzeń w systemie Windows wyświetla historię (dziennik) komunikatów systemowych i zdarzeń generowanych przez programy - błędów, komunikatów informacyjnych i ostrzeżeń. Nawiasem mówiąc, oszuści mogą czasami wykorzystać podgląd zdarzeń, aby oszukać użytkowników - nawet na normalnie działającym komputerze w dzienniku zawsze znajdą się komunikaty o błędach.
Aby uruchomić Podgląd zdarzeń systemu Windows, wpisz tę właśnie frazę w wyszukiwarce lub przejdź do „Panelu sterowania” - „Administracja” - „Podgląd zdarzeń”
Właściwie po co w ogóle o tym piszę, skoro dla przeglądarki zdarzeń Windows nie ma nic ciekawego? zwykły użytkownik? Nadal tę funkcję(lub program, narzędzie) Windows może być przydatny, gdy pojawią się problemy z komputerem - gdy a niebieski ekran śmierć Windowsa, lub nastąpi losowe ponowne uruchomienie - w przeglądarce zdarzeń możesz znaleźć przyczynę tych zdarzeń. Na przykład błąd w dzienniku systemowym może dostarczyć informacji o tym, który sterownik sprzętu spowodował niepowodzenie, co umożliwi podjęcie kolejnych działań mających na celu naprawienie sytuacji. Po prostu poszukaj błędu, który wystąpił podczas ponownego uruchamiania komputera, zawieszania się lub wyświetlania niebieskiego ekranu śmierci - błąd zostanie oznaczony jako krytyczny.
Istnieją inne zastosowania Podglądu zdarzeń. Na przykład system Windows rejestruje czas potrzebny do pełnego uruchomienia systemu operacyjnego. Lub, jeśli na Twoim komputerze znajduje się serwer, możesz włączyć rejestrowanie zdarzeń zamknięcia i ponownego uruchomienia — za każdym razem, gdy ktoś wyłączy komputer, będzie musiał podać przyczynę tego, a później będziesz mógł wyświetlić wszystkie zamknięcia i ponowne uruchomienia oraz wprowadzony powód na wydarzenie.
Dodatkowo możesz skorzystać z podglądu zdarzeń w połączeniu z harmonogramem zadań - kliknij kliknij prawym przyciskiem myszy myszką na dowolne wydarzenie i wybierz „Powiąż zadanie ze zdarzeniem”. Ilekroć to zdarzenie wystąpi, system Windows uruchomi odpowiednie zadanie.
Klasyczny przypadek Podglądu zdarzeń został zaimplementowany jako obiekt ActiveX w pliku c:\windows\system32\els.dll. Jeśli się zarejestrujesz, otrzymasz snapa Przeglądarka zdarzeń dla konsoli Microsoft Management Console (MMC). Postępuj zgodnie z poniższymi instrukcjami, aby dowiedzieć się, jak to zrobić.
Otrzymasz komunikat „DllRegisterServer w els.dll powiodło się”. Kliknij „OK”, aby je zamknąć.
W oknie dialogowym „Dodaj lub usuń przystawki” kliknij przycisk „OK”. Uruchom element menu „Plik - Opcje...”. Tutaj możesz zmienić nazwę i ikonę konsoli przed zapisaniem jej do pliku. Zalecam zmianę trybu konsoli na „tryb użytkownika -”. pełny dostęp” i zaznacz pole opcji „Nie zapisuj zmian dla tej konsoli”, w przeciwnym razie potwierdzenie „Zapisz zmiany” będzie Cię denerwować za każdym razem, gdy z niego skorzystasz.
Kliknij przycisk „OK”, aby zamknąć to okno. Z pozycji menu wybierz „Plik” - „Zapisz”, nadaj mu dowolną nazwę (np. CEventVwr.msc) i zapisz go w lokalizacji np. C:\Windows lub C:\Windows. \system32. Możesz zapisać go w dowolnym miejscu na pulpicie, ale zapisanie pliku w powyższym katalogu pozwoli ci szybko z niego skorzystać, wpisując nazwę w oknie dialogowym Uruchom i nie musisz nawet wpisywać pełna ścieżka do niego za każdym razem, gdy go użyjesz. Możesz też użyć pliku utworzonego specjalnie dla tej funkcji Windows 8.
Myślę, że każdy użytkownik pracujący z komputerem spotkał się z problemami i błędami. Czas abyś nauczył się czytać dziennik zdarzeń Windows, w którym wyświetlane są komunikaty z aplikacji i samego systemu: błędy, wiadomości informacyjne, ostrzeżenia. Zawiera informacje o zdarzeniach, które system rozważał zarejestrowanie dla administratora. Tak właśnie, na wypadek gdybyś był strażakiem.
W normalnie działającym systemie użytkownik nie zna drogi - po prostu nie ma takiej potrzeby. Jeśli jednak w systemie Windows pojawią się błędy (opóźnienia), istnieje wiele powodów, aby tu zajrzeć, na szczęście można się stąd czegoś nauczyć.
Gdzie jest dziennik zdarzeń?
Bardzo szybki sposób aby się do niego dostać, należy wpisać w pasku wyszukiwania po naciśnięciu klawisza WYGRAĆ słowa „dzienniki zdarzeń”. I kliknij odpowiedni link:
Lub wpisz Start - polecenie wydarzenievwr.msc. Domyślnie Przeglądarka zdarzeń otworzy zakładki zawierające podsumowanie zdarzeń administracyjnych, w którym znajdują się informacje według ważności dla administratora. Najważniejszy z nich Krytyczny typ wydarzenia. Przejdź się po odcinku Dzienniki systemu Windows , kluczowe katalogi Aplikacje I System.
Wszystko, co dzieje się w systemie, jest rejestrowane w kilku dokumentach. I najprawdopodobniej znajdziesz tam kilka błędów. To jeszcze nic nie znaczy. Jeśli system jest stabilny, błędy te nie są krytyczne i nigdy nie będą Ci przeszkadzać. Przy okazji możesz przyjrzeć się bliżej - błędy są zapisywane w programach, które nie były na komputerze przez długi czas.
Gra została zamknięta za pomocą klawiszy Alt + F4 - mama najwyraźniej weszła do pokoju.
Teoretycznie innym programom też każą rejestrować ważne i mniej ważne wydarzenia w Dzienniku, jednak o ile pamiętam, prawie tego nie robią.
Czytelnikowi może się już wydawać, że na Dziennik nie trzeba zwracać uwagi.
Dziennik pomoże uważnemu i przemyślanemu użytkownikowi w przypadku poważnych awarii, na przykład gdy system pojawi się lub nieoczekiwanie uruchomi się ponownie. Dzięki temu w dzienniku można łatwo wykryć „martwego” kierowcę. Wystarczy uważnie przyjrzeć się czerwonym ikonom pojawiającym się przy napisie Poziom krytyczny i usuń wskazany sterownik, a może pomyśl o wymianie urządzenia.
nic złego się jeszcze nie wydarzyło
i tutaj wszystko jest już poważne: komputer wyłączony
Przykładowo po pewnym czasie pracy zauważyliśmy, że mysz się zawiesiła, brakuje niektórych folderów i nie działają ścieżki: to pierwszy znak pojawienia się na dysku. Aby z nimi pracować, musisz sekwencyjnie uruchomić narzędzie do sprawdzania stanu dysku chkdsk /f, który zacznie działać po ponownym uruchomieniu, a następnie sprawdzi integralność system plików Sam Windows sfc /skanuj. Możesz więc spojrzeć na wyniki pracy tych i innych mediów w tym samym magazynie:
Ponieważ jedno z tych narzędzi jest uruchamiane przez system dopiero przed uruchomieniem (dla woluminu zawierającego ten system), sensowne jest wyszukiwanie wyników przy użyciu flagi Wininit(z Wygrać wie Rozpoczęcie ializacja).
Jednak nie musisz zgadywać. Microsoft ma oficjalna strona wsparcie w oparciu o komunikaty systemowe. Jeśli jesteś zainteresowany konkretnym wydarzeniem, możesz odwiedzić stronę internetową:
Jednak moim zdaniem bardzo dobra obsługa który pomoże Ci odczytać dziennik zdarzeń systemu Windows, jest usługą
Nie ma odpowiednika w Rosji, ale dla tych, którzy mówią po angielsku i są po prostu ciekawi, pokażę, jak go używać. Zatem dla powyższego przykładu na stronie usługi wprowadź kod błędu i usługę, która go spowodowała w polach:
Pozostaje tylko wpisać nasze hasła do wyszukiwania, klikając przycisk Szukaj, a wyniki pojawią się na stronie wyjaśniającej błąd. Formalnie nie będą one dużo bardziej szczegółowe niż wyjaśnienia udzielane przez sam Czasopismo, jednak jeśli przewiniesz stronę z wynikami, to w opisie w języku angielskim zobaczysz link do swego rodzaju forum z gotowe rozwiązania problemy lub przyczyny, które użytkownicy już napotkali, gdy wystąpił ten sam błąd. Wszystko jest w języku angielskim. Musiałem się uczyć... I szczerze mówiąc, Twój pokorny sługa rzadko wychodzi dalej niż ta strona: coś podobnego już gdzieś miało miejsce.
Jak zawsze, przeglądanie dziennika zdarzeń nie jest panaceum. Może jednak uchronić użytkownika przed bezsensownym zgadywaniem, oszczędzając dużo czasu na wyszukiwaniu problemu.
Zatem uporaliśmy się z problemami, system jest stabilny. W takim razie pozbądźmy się niepotrzebnych wpisów w Dzienniku: jeśli odwiedziłeś Dziennik, być może zaobserwowałeś pewien bałagan, jeśli chodzi o liczbę znajdujących się w nim wpisów.
Istnieje kilka metod czyszczenia. Możesz to zrobić za pomocą Windows PowerShell:
Wevtutil el | Foreach-Object(Write-Host „Clearing $_”; wevtutil cl „$_”)
Za pomocą konsoli możesz:
Dla /f %x in („wevtutil el”) wykonaj wevtutil cl „%x”
Zaproponuję ci mały skrypt, który możesz umieścić dokument tekstowy, zapisz z rozszerzeniem .nietoperz. Zadzwoniłem do moich dzienników czyszczenia (uruchom końcowy plik z uprawnieniami administratora):
Oto skrypt:
@echo off FOR /F "tokens=1,2*" %%V IN („bcdedit”) USTAW adminTest=%%V IF (%adminTest%)==(Dostęp) goto noAdmin dla /F "tokens=* " %%G w („wevtutil.exe el”) ZRÓB (call:do_clear „%%G”) echo.
echo przejdź do theEnd:do_clear czyszczenie echa %1 wevtutil.exe cl %1 goto:eof:noWyjście administratora
W linii systemu operacyjnego Windows wszystkie najważniejsze zdarzenia zachodzące w systemie są rejestrowane, a następnie zapisywane w dzienniku. Rejestrowane są błędy, ostrzeżenia i różne powiadomienia. Na podstawie tych zapisów zaawansowany użytkownik może skorygować działanie systemu i wyeliminować błędy. Dowiedzmy się, jak otworzyć dziennik zdarzeń w systemie Windows 7.
Dziennik zdarzeń przechowywany jest w narzędziu systemowym o nazwie „Podgląd zdarzeń”. Zobaczmy, jak używać na różne sposoby możesz do tego iść.
Jednym z najczęstszych sposobów uruchomienia narzędzia opisanego w tym artykule, choć dalekim od najłatwiejszego i najwygodniejszego, jest użycie „Panele sterowania”.
Za jego pomocą znacznie łatwiej jest zainicjować aktywację opisywanego narzędzia "Uruchomić".
Podstawową wadą tego szybkiego i wygodny sposób polega na konieczności pamiętania o komendzie wywołania okna.
Bardzo podobny sposób wywoływania badanego przez nas narzędzia odbywa się za pomocą pola wyszukiwania w menu "Start".
Wywołanie narzędzia poprzez « Linia poleceń» dość niewygodne, ale taka metoda istnieje, dlatego też warto o niej wspomnieć. Najpierw musimy wywołać okno „Wiersz poleceń”.
Aby rozwiązać problem, możesz użyć takiej „egzotycznej” opcji, jak bezpośrednie uruchomienie pliku "Dyrygent". Jednak i tę metodę może przydać się w praktyce, np. jeśli awarie osiągnęły taką skalę, że inne możliwości uruchomienia narzędzia po prostu nie są dostępne. Zdarza się to niezwykle rzadko, ale jest całkiem możliwe.
Przede wszystkim musisz udać się do lokalizacji pliku eventvwr.exe. Znajduje się on w katalogu systemowym pod następującą ścieżką:
C:\Windows\System32
Z pomocą "Dyrygent" możemy szybciej uruchomić interesujące nas okno. W takim przypadku nie musisz nawet szukać eventvwr.exe w katalogu „System32”. W tym celu w polu adresu "Dyrygent" wystarczy podać ścieżkę do tego pliku.
Jeśli nie chcesz pamiętać różne polecenia lub przejścia według sekcji „Panele sterowania” wydaje Ci się to zbyt niewygodne, ale jednocześnie często korzystasz z magazynu, to w tym przypadku możesz stworzyć ikonę na „Pulpit” lub w innym dogodnym dla Ciebie miejscu. Następnie uruchom narzędzie „Podgląd zdarzeń” zostanie przeprowadzona tak prosto, jak to możliwe i bez konieczności zapamiętywania czegokolwiek.
Zdarzają się przypadki, gdy pojawiają się problemy z otwarciem dziennika metodami opisanymi powyżej. Najczęściej dzieje się tak z powodu osoby odpowiedzialnej za pracę tego instrumentu usługa jest dezaktywowana. Podczas próby uruchomienia narzędzia „Podgląd zdarzeń” Pojawi się komunikat wskazujący, że usługa Dziennika zdarzeń jest niedostępna. Następnie musisz go aktywować.
W „Menedżer serwisu” możesz zacząć korzystać z narzędzia "Uruchomić". Zadzwoń do niego, pisząc Wygraj + R. Wpisz w polu wprowadzania:
Trzask "OK".
Istnieje sporo opcji aktywacji dziennika zdarzeń w systemie Windows 7. Oczywiście najwygodniejszym i najbardziej popularnym sposobem jest przejście „Pasek narzędzi”, aktywacja za pomocą narzędzia "Uruchomić" lub pola wyszukiwania w menu "Start". Aby ułatwić dostęp do opisywanej funkcji, możesz utworzyć ikonę „Pulpit”. Czasami występują problemy z uruchomieniem okna „Podgląd zdarzeń”. Następnie musisz sprawdzić, czy odpowiednia usługa jest aktywowana.
Windows jest dość skomplikowany system operacyjny a śledzenie wszystkich procesów, łącznie z błędami, jest trudne dla niedoświadczonego użytkownika.
W tym celu w samym systemie operacyjnym zapewnione logowanie wszystko, co się dzieje i wszystkie działania w systemie. Możesz wyświetlić i przeglądać ten dziennik za pomocą Podglądu zdarzeń systemu Windows.
Informacje o działaniu systemu operacyjnego można przeglądać na dwa sposoby:
Zadzwonić linie cmd można używać skrót klawiaturowy Win+R lub przejdź przez znany łańcuch: Start - Wszystkie programy - Akcesoria - Linia poleceń.
W oknie, które zostanie otwarte, wprowadź sekwencję wydarzenievwr.msc
Lub poprzez Start - Panel sterowania - System i konserwacja - Administracja.
Główne okno narzędzia zostanie wyświetlone na pulpicie. Wybierz element „”. 
Nie przejmuj się, jeśli na liście pojawią się błędy. Nawet w doskonale działającym systemie mogą pojawiać się podobne komunikaty. W większości przypadków są one izolowane i spowodowane drobnymi błędami aplikacji.
Najprawdopodobniej opisy błędów nie będą miały żadnego znaczenia dla przeciętnego użytkownika. Przeglądanie logów może pomóc administrator systemu lub „zaawansowanemu” użytkownikowi, aby zrozumieć pojawiające się awarie systemu.
Jakich informacji można się dowiedzieć z magazynu? Jeśli Twój komputer systematycznie generuje błędy, losowo uruchamia się ponownie lub wyświetla „niebieski ekran śmierci”, wówczas wszystkie zdarzenia, które doprowadziły do nieprawidłowego działania, są rejestrowane przez system. Podczas przeglądania informacji możesz się tego dowiedzieć w którym momencie która usługa, sterownik lub komponent sprzętowy spowodował konkretny błąd. Na podstawie tych informacji można podjąć niezbędne działania w celu wyeliminowania naruszeń.
Oprócz informacji o błędach dziennik można wykorzystać do innych celów. Możesz powiązać się z dowolnym zdarzeniem zachodzącym w systemie wykonanie konkretne zadanie . Pozwoli to w przyszłości, jeśli pojawi się podobna sytuacja, automatycznie spełnić ustawiony warunek.
Aby to zrobić, wystarczy dowolny element z listy dzwonić menu kontekstowe
kliknij prawym przyciskiem myszy i wybierz „ Połącz zadanie». 
Usunięcie wszystkich informacji z dziennika również nie jest trudne. Aby to zrobić, w lewym bloku okna dziennika wybierz element drzewa menu, który ma zostać wyczyszczony, kliknij prawym przyciskiem myszy, aby wywołać menu kontekstowe - „ Wyczyść dziennik» 
