Event Viewer i Windows visar en historik (logg) över systemmeddelanden och händelser som genererats av program - fel, informationsmeddelanden och varningar. Förresten, bedragare kan ibland använda händelsevisaren för att lura användare – även på en normalt fungerande dator kommer det alltid att finnas felmeddelanden i loggen.
För att starta Windows Event Viewer, skriv samma fras i sökningen eller gå till "Kontrollpanelen" - "Administrativa verktyg" - "Event Viewer"
Egentligen, varför skriver jag ens om detta, eftersom det inte finns något intressant för den genomsnittliga användaren i Windows Event Viewer? Ändå kan den här funktionen (eller programmet, verktyget) i Windows vara användbar i händelse av problem med datorn - när den blå skärmen för dödsfall för Windows slumpmässigt visas eller en godtycklig omstart inträffar - kan du hitta orsaken till dessa händelser i Loggboken. Till exempel kan ett fel i systemloggen ge information om vilken speciell hårdvarudrivrutin som orsakade felet för efterföljande korrigerande åtgärder. Leta bara efter ett fel som inträffade när datorn startade om, hängde eller visade en blå skärm av döden - felet kommer att markeras som kritiskt.
Det finns andra användningsområden för händelsevisare. Till exempel registrerar Windows den tid det tar för operativsystemet att starta upp helt. Eller, om du har en server på din dator, kan du aktivera loggning av avstängning och omstart - när någon stänger av datorn måste de ange en orsak till detta, och du kan senare se alla avstängningar och omstarter och det angivna skälet för evenemanget.
Dessutom kan du använda händelsevisaren tillsammans med uppgiftsschemaläggaren - högerklicka på valfri händelse och välj "Länka uppgift till händelse". Närhelst denna händelse inträffar kommer Windows att köra motsvarande uppgift.
Det klassiska fallet med Event Viewer implementerades som ett ActiveX-objekt i c:\windows\system32\els.dll. Om du registrerar det får du ett snäpp Loggboken för Microsoft Management Console (MMC). Följ instruktionerna nedan för att ta reda på hur.
Du kommer att få meddelandet "DllRegisterServer i els.dll lyckades". Klicka på "OK"-knappen för att stänga den.
I dialogrutan "Lägg till eller ta bort snapin-program" klickar du på knappen "OK". Kör menyalternativet "Arkiv - Alternativ ...". Här kan du ändra konsolens namn och ikon innan du sparar den i en fil. Jag rekommenderar att du ändrar konsolläget till "användarläge - full kontroll" och kryssar i rutan för alternativet "spara inte ändringar för denna konsol". ", annars bekräfta att "Spara ändringar" kommer att irritera dig varje gång du använder den.
Klicka på knappen "OK" för att stänga det här fönstret. Från menyalternativet välj "Arkiv" - "Spara" och ge det valfritt filnamn (t.ex. CEventVwr.msc) och spara det på en plats som C:\Windows eller C: \windows\system32. Du kan spara den var som helst på skrivbordet, men om du sparar filen i ovanstående katalog kan du snabbt använda den genom att ange namnet i dialogrutan Kör och du behöver inte ens ange hela sökvägen till den varje gång du använd den. Eller så kan du använda filen som skapades specifikt för den här funktionen i Windows 8.
Jag tror att alla användare som arbetar med en dator har stött på problem och fel. Det är dags för dig att lära dig hur du läser Windows-händelseloggen, som visar meddelanden från applikationer och själva systemet: fel, informationsmeddelanden, varningar. Denna innehåller information om de händelser som systemet ansåg vara registrerade för administratören. Precis så, för varje brandman.
I ett normalt fungerande system känner användaren inte vägen hit – det finns helt enkelt inget behov. Men när fel (lags) dyker upp i Windows finns det många anledningar att titta här, eftersom det finns något att lära av här.
Var finns händelseloggen?
Det snabbaste sättet att komma till det är att skriva i sökfältet efter att ha tryckt på knappen VINNA orden "händelseloggar". Och klicka på lämplig länk:
Eller skriv start - kommando eventvwr.msc. Standard, Loggboken kommer att öppna flikar, inklusive en sammanfattning av administrativa händelser, som listar information efter betydelse för administratören. Den viktigaste av dem Kritisk event typ. Gå igenom avsnittet Windows loggar, nyckelkataloger Ansökningar Och Systemet.
Allt som händer i systemet registreras i flera dokument. Och troligtvis kommer du att hitta flera fel där. Det betyder ingenting än. Om systemet är stabilt är dessa fel inte kritiska och kommer aldrig att störa dig. Förresten, du kan ta en närmare titt - fel sparas för program som inte har funnits på datorn på länge.
Spelet stängdes med Alt + F4-tangenterna - mamma gick tydligen in i rummet.
Teoretiskt är andra program också beordrade att registrera viktiga och inte särskilt händelser i loggen, men i mitt minne gör de knappast dessa saker.
Det kan redan tyckas för läsaren att uppmärksamheten på tidskriften kan ignoreras.
Loggen kommer att hjälpa en uppmärksam och tänkande användare i fall av allvarliga fel, till exempel när de dyker upp eller vid oväntade omstarter av systemet. Så i Journalen är det lätt att visa en "död" förare. Du behöver bara noggrant titta på de röda ikonerna som visas med inskriptionen Kritisk nivå och ta bort den angivna drivrutinen och kan överväga att byta ut enheten.
inget dåligt har hänt än
och här är allt redan allvarligt: datorn stängdes av
Till exempel, efter en tid av arbete, hittade vi en klibbig mus som saknade några mappar och trasiga vägar: det första tecknet på utseendet på disken. För att arbeta med dem måste du sekventiellt köra verktyget för diskstatuskontroll chkdsk /f, som kommer att börja fungera efter en omstart, och kontrollera sedan integriteten för själva filsystemet i Windows sfc /scannow. Så resultatet av arbetet med både dessa och andra verktyg kan ses i samma logg:
Eftersom ett av dessa verktyg körs av systemet strax före start (för volymen som innehåller detta system), är det vettigt att leta efter resultat med flaggan wininit(från Vinna dows I det ialisering).
Du kan dock inte gissa. Microsoft har en officiell supportsida för systemmeddelanden. Om du är intresserad av ett specifikt evenemang kan du besöka sidan på webben:
Men enligt min mening är tjänsten en mycket bra tjänst som hjälper dig att läsa Windows-händelseloggen
Den har inga analoger i Ryssland, men för de som talar engelska och bara är nyfikna, kommer jag att visa dig hur man använder den. Så, för exemplet ovan, på servicesidan, ange felkoden och tjänsten som orsakade det i fälten:
Det återstår att slänga in våra villkor i sökningen genom att klicka på knappen Sök och resultaten kommer att visas på sidan med en förklaring av felet. Formellt kommer de inte att vara mycket mer detaljerade än de förklaringar som tidskriften själv ger, men om du bläddrar på resultatsidan nedan så ser du i beskrivningen på engelska en länk till ett slags forum med färdiga lösningar på problemet eller orsakerna som användare redan har stött på när felet med samma namn inträffade. Allt är på engelska. Det var nödvändigt att studera ... Och, för att vara ärlig, din lydiga tjänare går sällan längre än den här sidan: allt något liknande har redan hänt någonstans.
Som alltid är det inget universalmedel att se händelseloggen. Det kan dock rädda användaren från meningslösa spådomar, vilket sparar mycket tid på att leta efter ett problem.
Så vi klarade problemen, systemet är stabilt. Låt oss sedan bli av med onödiga poster i tidskriften: om du besökte tidskriften kunde du observera en del röran när det gäller antalet poster i den.
Det finns flera rengöringsmetoder. Du kan göra detta via Windows PowerShell:
Wevtutil el | Foreach-Object(Write-Host "Clearing $_"; wevtutil cl "$_")
Du kan använda konsolen:
För /f %x in ("wevtutil el") gör wevtutil cl "%x"
Jag kommer att erbjuda dig ett litet script som du kan lägga i ett textdokument, spara med tillägget .fladdermus. Jag döpte min så här Rensa loggar (kör den sista filen med administratörsrättigheter):
Här är manuset:
@echo off FÖR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Åtkomst) goto noAdmin för /F "tokens=* " %%G in ("wevtutil.exe el") DO (call:do_clear "%%G") eko. echo goto theEnd:do_clear ekotömning %1 wevtutil.exe cl %1 goto:eof:noAdmin exit
Vänta tills skriptet är klart, konsolfönstret stängs av sig självt:
Windows OS-raden registrerar alla huvudhändelser som inträffar i systemet, följt av deras inmatning i loggen. Fel, varningar och bara olika meddelanden registreras. Baserat på dessa register kan en erfaren användare korrigera driften av systemet och eliminera fel. Låt oss lära oss hur du öppnar händelseloggen i Windows 7.
Händelseloggen lagras i ett systemverktyg som kallas Loggboken. Låt oss se hur du kan komma in i det med olika metoder.
Ett av de vanligaste sätten att köra verktyget som beskrivs i den här artikeln, även om det är långt ifrån det enklaste och bekvämaste, är att använda "Kontrollpaneler".
Det är mycket lättare att initiera aktiveringen av det beskrivna verktyget med hjälp av verktyget "Springa".
Den grundläggande nackdelen med denna snabba och bekväma metod är behovet av att komma ihåg kommandot fönster.
En mycket liknande metod för att anropa verktyget vi studerar utförs med hjälp av menysökfältet "Start".
Ringer verktyget via "Kommandorad" ganska obekvämt, men en sådan metod finns, och därför är det också värt ett separat omnämnande. Först måste vi ringa fönstret "Kommandorad".
Du kan använda ett sådant "exotiskt" alternativ för att lösa problemet som en direktstart av filen från "Utforskare". Ändå kan denna metod också vara användbar i praktiken, till exempel om felen har nått en sådan omfattning att andra alternativ för att starta verktyget helt enkelt inte är tillgängliga. Detta är extremt sällsynt, men fullt möjligt.
Först och främst måste du navigera till platsen för filen eventvwr.exe. Den finns i systemkatalogen på följande sökväg:
C:\Windows\System32
Med hjälp "Utforskare" vi kan starta fönstret vi är intresserade av och snabbare. I det här fallet behöver du inte ens leta efter eventvwr.exe i katalogen "System32". För att göra detta, i adressfältet "Utforskare" du behöver bara ange sökvägen till den här filen.
Om du inte vill komma ihåg olika kommandon eller navigera genom avsnitt "Kontrollpaneler" anser för obekvämt, men samtidigt använder du ofta tidningen, då kan du i det här fallet skapa en ikon på "Skrivbord" eller på en annan plats som passar dig. Kör sedan verktyget Loggboken kommer att utföras så enkelt som möjligt och utan att behöva komma ihåg något.
Det finns fall då det finns problem med att öppna magasinet på de sätt som beskrivs ovan. Oftast händer detta på grund av att tjänsten som ansvarar för driften av detta verktyg är avaktiverad. När du försöker köra verktyget Loggboken ett meddelande kommer att visas om att händelseloggtjänsten inte är tillgänglig. Då måste du aktivera den.
I "Service Manager" du kan gå med verktyget "Springa". Kalla det genom att skriva Win+R. Skriv i inmatningsområdet:
Klick OK.
Det finns en hel del alternativ för att aktivera händelseloggen i Windows 7. De bekvämaste och populäraste sätten är naturligtvis att gå igenom "Verktygsfält", aktivering med hjälp av verktyget "Springa" eller menysökfält "Start". För enkel åtkomst till den beskrivna funktionen kan du skapa en ikon på "Skrivbord". Ibland uppstår problem med att starta fönstret Loggboken. Sedan måste du kontrollera om motsvarande tjänst är aktiverad.
Windows är ett ganska komplext operativsystem och att spåra alla processer, inklusive fel, är svårt för en oerfaren användare.
För dessa ändamål i själva operativsystemet inspelning tillhandahålls allt som händer och alla åtgärder i systemet. Du kan visa och visa den här loggen med Windows Event Viewer.
Det finns två sätt att visa information om operativsystemet:
För att ringa upp cmd-linjen kan du använda kortkommando Win+R eller gå igenom den välkända kedjan: Start - Alla program - Tillbehör - Kommandorad.
I fönstret som öppnas anger du sekvensen eventvwr.msc
Eller via Start - Kontrollpanelen - System och underhåll - Administrering.
Huvudfönstret för verktyget kommer att visas på skrivbordet. Välj objektet "". 
Var inte rädd om fel hittas i listan. Även i ett perfekt fungerande system kan sådana meddelanden dyka upp. I de flesta fall är de enstaka och orsakade av mindre fel i applikationen.
Mest troligt, för en vanlig användare, kommer beskrivningar av fel inte att säga något. Att titta på loggarna kan hjälpa systemadministratören eller den "avancerade" användaren att förstå de resulterande systemfelen.
Vilken information kan man lära sig från en tidning? Om din dator systematiskt ger upphov till fel, startar om slumpmässigt eller kraschar "dödens blå skärm", loggas alla händelser som ledde till felet av systemet. När du tittar på information du kan ta reda på det vid vilken tidpunkt vilken tjänst, drivrutin eller hårdvarukomponent orsakade ett visst fel. Baserat på denna information kan du vidta nödvändiga åtgärder för att eliminera kränkningar.
Loggen kan användas för andra ändamål än felinformation. Du kan binda till vilken händelse som helst i systemet utföra en specifik uppgift. Detta gör det möjligt att i framtiden, i händelse av en liknande situation, automatiskt uppfylla det uppställda villkoret.
För att göra detta räcker det på alla element från listan ring snabbmenyn högerklicka och välj " Länka en uppgift». 
Att ta bort all information från loggen är inte heller svårt. För att göra detta, i det vänstra blocket i loggfönstret, välj elementet i menyträdet som måste rensas, högerklicka för att anropa kontextmenyn - " Rensa logg» 
