أين هو سجل الأحداث في windows 7. أين هو سجل أحداث windows

مرحبًا بقراء مدونة شركة ComService (Naberezhnye Chelny). في هذه المقالة ، سنلقي نظرة على سجل أحداث Windows 7. يسجل نظام التشغيل تقريبًا كل ما يحدث له في هذا السجل. من الملائم عرضه باستخدام تطبيق Event Viewer المثبت مع. القول بأن هناك الكثير من الأحداث المسجلة لا يعني شيئًا. ظلمتهم. لكن من الصعب الخلط بينها ، حيث يتم تصنيف كل شيء إلى فئات.

بفضل سجل الأحداث ، أصبح من السهل جدًا على المتخصصين والمستخدمين العاديين العثور على الأخطاء وإصلاحها. بقولي أخف لم أقصد بسهولة. دائمًا تقريبًا ، لتصحيح خطأ متكرر ، سيتعين عليك إعادة قراءة مجموعة من المواد بقوة. في بعض الأحيان يستحق الأمر التخلص من السلوك غير القياسي نظام التشغيل.

تبدو الأداة الافتراضية هكذا

يمكن تخصيص الكثير هنا. على سبيل المثال ، باستخدام الأزرار الموجودة أسفل منطقة القائمة ، يمكنك إخفاء شجرة وحدة التحكم أو إظهارها على اليسار ولوحة الإجراءات على اليمين.

المنطقة المتمركزة في الجزء السفلي تسمى منفذ العرض. يعرض معلومات حول الحدث المحدد. يمكن إزالته عن طريق إلغاء تحديد مربع الاختيار المقابل في قائمة العرض أو عن طريق النقر على علامة التقاطع في الزاوية اليمنى العليا من منفذ العرض

يقع الحقل الرئيسي في المركز العلوي وهو عبارة عن جدول به أحداث السجل الذي حددته في شجرة وحدة التحكم. بشكل افتراضي ، لا يتم عرض جميع الأعمدة. يستطيع يضيفوتغيير ترتيب العرض. للقيام بذلك ، انقر بزر الماوس الأيمن فوق رأس أي عمود وحدد إضافة أو إزالة أعمدة ...

في النافذة التي تفتح ، في العمود الأعمدة المعروضة ، أضف الأعمدة الضرورية من الحقل الأيسر

لتغيير ترتيب عرض الأعمدة في الحقل الأيمن ، حدد العمود المطلوب واستخدم الزرين لأعلى ولأسفل لتغيير الموقع.

2. خصائص الحدث

كل عمود هو خاصية حدث معينة. تم وصف كل هذه الخصائص بشكل مثالي بواسطة ديمتري بولانوف. سأقدم لقطة شاشة. اضغط عليها للتكبير.

لا يكون تعيين جميع الأعمدة في الجدول منطقيًا لأن الخصائص الأساسية معروضة في منفذ العرض. إذا لم يتم عرض الأخير لك ، فسيؤدي النقر المزدوج فوق زر الماوس الأيسر على الحدث في نافذة منفصلة إلى رؤية خصائصه

تحتوي علامة التبويب "عام" على وصف لهذا الخطأ وأحيانًا طريقة لإصلاحه. يتم جمع جميع خصائص الحدث أدناه وفي قسم التفاصيل يوجد ارتباط إلى تعليمات الويب ، والذي قد يحتوي على معلومات حول إصلاح الخطأ.

3. سجلات الأحداث

خدمة إدارة المفاتيح - يتم تسجيل أحداث خدمة إدارة المفاتيح. مصمم لإدارة عمليات تنشيط إصدارات الشركات من أنظمة التشغيل. المجلة فارغة لأنه يمكنك الاستغناء عنها.

تحتوي السجلات أيضًا على خصائصها الخاصة. لرؤيتهم انقر فوق انقر على اليمينالفئران في المجلة وفي قائمة السياقحدد خصائص

في الخصائص التي تفتح ، ترى الاسم الكامل للسجل ، والمسار إلى ملف السجل ، وحجمه وتواريخ إنشائه ، وتعديله ، ووقت فتحه

يتم أيضًا تحديد مربع الاختيار تمكين التسجيل. إنه غير نشط ولا يمكن إزالته. نظرت إلى هذا الخيار في خصائص السجلات الأخرى ، فهو أيضًا ممكّن وغير نشط هناك. بالنسبة لسجل أحداث الأجهزة ، يكون في نفس الموضع تمامًا ولا يتم تسجيله.

في الخصائص ، يمكنك تعيين الحد الأقصى لحجم السجل (كيلو بايت) وتحديد إجراء عند الوصول إلى السجل. أكبر مقاس. بالنسبة للخوادم ومحطات العمل المهمة الأخرى ، من المرجح أن تجعل السجلات أكبر وحدد أرشفة السجل عندما يكون ممتلئًا ، بحيث يمكنك في حالة الطوارئ تتبع وقت بدء العطل.

4. العمل مع سجلات أحداث Windows 7

المهمة هي فرز السجلات وتجميعها ومسحها وإنشاء طرق عرض مخصصة لتسهيل العثور على أحداث معينة.

فرز الأحداث

اختر أي مجلة. على سبيل المثال ، التطبيق وفي الجدول الموجود في المنتصف ، انقر فوق رأس أي عمود باستخدام زر الماوس الأيسر. سيتم فرز الأحداث حسب هذا العمود

إذا نقرت مرة أخرى ، فسيتم فرزك بالاتجاه المعاكس. مبادئ الفرز هي نفسها بالنسبة لمستكشف Windows. القيد هو أنه لا يمكنك الفرز بأكثر من عمود واحد.

أحداث التجمع

لتجميع الأحداث حسب عمود معين ، انقر بزر الماوس الأيمن على رأسها وحدد أحداث المجموعة حسب هذا العمود. في المثال ، يتم تجميع الأحداث حسب عمود المستوى

في هذه الحالة ، من الملائم العمل مع مجموعة معينة من الأحداث. على سبيل المثال مع الأخطاء. بعد تجميع الأحداث ، ستتمكن من طي المجموعات وتوسيعها. يمكن القيام بذلك أيضًا في جدول الحدث نفسه عن طريق النقر المزدوج على اسم المجموعة. على سبيل المثال ، المستوى: تحذير (74).

لحذف مجموعة ، انقر بزر الماوس الأيمن فوق عنوان العمود مرة أخرى وحدد حذف تجميع الحدث.

مسح السجل

إذا قمت بإصلاح أخطاء النظام التي تسببت في كتابة الأحداث في السجل ، فربما تريد مسح السجل حتى لا تتداخل الإدخالات القديمة مع تشخيص حالات الكمبيوتر الجديدة. للقيام بذلك ، انقر بزر الماوس الأيمن فوق السجل الذي تريد مسحه وحدد مسح السجل ...

في النافذة التي تفتح ، يمكننا ببساطة مسح السجل ويمكننا حفظه في ملف قبل المسح

طرق عرض مخصصة

الفرز والتجمعات التي تم تكوينها تختفي عند إغلاق نافذة عارض الأحداث. إذا كان عليك غالبًا العمل مع الأحداث ، فيمكنك إنشاء طرق عرض مخصصة. هذه عوامل تصفية معينة يتم حفظها في القسم المقابل من شجرة وحدة التحكم ولا تختفي عند إغلاق عارض الأحداث.

لإنشاء طريقة عرض مخصصة ، انقر بزر الماوس الأيمن فوق أي قصة وحدد إنشاء عرض مخصص ...

في النافذة التي تفتح ، في قسم التاريخ ، حدد من القائمة المنسدلة النطاق الزمني الذي نحتاج إليه لتحديد الأحداث

في قسم مستوى الحدث ، حدد المربعات لتحديد أهمية الأحداث.

يمكننا أخذ عينة من مجلة أو مجلات معينة ، أو مصدر. قم بتبديل صندوق الراديو إلى الموضع المطلوب وقم بتعيين مربعات الاختيار الضرورية من القائمة المنسدلة

يمكنك تحديد رموز أحداث معينة لتظهر أو لا تظهر في طريقة العرض التي قمت بإنشائها.

عندما يتم تحديد جميع خيارات العرض ، انقر فوق "موافق".

في النافذة التي تظهر ، حدد اسم ووصف طريقة العرض المخصصة وانقر فوق موافق

على سبيل المثال ، قمت بإنشاء طريقة عرض مخصصة للأخطاء والأحداث الهامة من سجلات التطبيق والأمان

يمكن تحرير هذا العرض لاحقًا ولن يختفي عند إغلاق الأداة المساعدة Event Viewer. للتحرير ، انقر بزر الماوس الأيمن فوق العرض وحدد عامل تصفية العرض المخصص الحالي ...

في النافذة التي تفتح ، افعل إعدادات إضافيةفي الرأي.

يمكنك رسم تشبيه بين طريقة العرض المخصصة والشروط المحفوظة في Windows 7 Explorer.

خاتمة

في هذه المقالة ، راجعنا سجل أحداث Windows 7. وتحدثنا عن جميع العمليات الرئيسية تقريبًا لتسهيل العثور على الأخطاء والأحداث الحرجة. ثم يطرح سؤال طبيعي - "لكن كيف نصلح هذه الأخطاء في النظام". كل شيء هنا أكثر تعقيدًا. هناك القليل من المعلومات على الشبكة ، وبالتالي قد تضطر إلى قضاء الكثير من الوقت على الشبكة. لذلك ، إذا كان تشغيل الكمبيوتر ككل يناسبك ، فلا يمكنك القيام بذلك. إذا كنت تريد محاولة إصلاحه ، شاهد الفيديو أدناه.

يمكنك أيضًا استخدام سجل الأحداث لتشخيص التمهيد البطيء لنظام التشغيل Windows 7.

سأكون سعيدا لأية تعليقات واقتراحات.

شكرا لمشاركتك للمقالة في الشبكات الاجتماعية. أتمنى لك كل خير!

يعتمد أي نظام تشغيل حديث به واجهة المستخدم الرسومية على الأحداث. الأمر نفسه ينطبق على البرامج المطورة لأنظمة التشغيل هذه. الحدث هو حجر الزاوية لهذه البنية التحتية. لا تُفهم الأحداث على أنها إجراءات تفاعلية للمستخدم فحسب ، بل تُفهم أيضًا على أنها نتائج عمليات النظام المختلفة المخفية عن أعين مشغل النظام الذي يضغط على الأزرار وينقر على المفاتيح.

الأحداث مضمنة ، أي تلك التي تم تحديدها مسبقًا بواسطة البنية والتي تم إنشاؤها بواسطة المسؤول أو المطور. في مقالتنا ، سننظر في تصنيف الأحداث في Windows ، ووسائل تسجيلها وعرضها ، وكذلك طرق العمل معها.

واجهة عرض الأحداث التي حدثت في النظام تسمى "سجل النظام". يتم إنشاء إدخالات السجل كنتيجة لبعض إجراءات البرامج أو المستخدمين الذين حجزهم نظام التشغيل كأحداث. بالطبع ، لا يتم تسجيل كل إجراء. هناك الكثير منهم لذلك.

على سبيل المثال ، يؤدي تحريك الماوس على الأقل بكسل واحد إلى إنشاء استثناء للبرنامج ومن المحتمل أن تتم معالجته بواسطة نظام التشغيل ، والذي يحدث في جوهره - مثل هذه الإجراءات لا تدخل في السجل. لكن يتم تسجيل التحذيرات الأمنية لأنها تشكل معلومات مهمة.

يسمح Windows الكون المثالىقائمة استثناءات النظام الحرجة. إلى حد ما ، لك الحرية في تحديد ما يجب تسجيله بالضبط ، وما هي المعلومات التي يمكنك الاستغناء عنها. لإعطائك فكرة عن هذا ، إليك بعض عمليات السجل الشائعة:

عرض قائمة الأحداث.
تصفية القائمة حسب معايير معينة.
إنشاء "محفزات" لردود الفعل على العمليات في النظام - ما يسمى ب "الاشتراك".
تحديد نوع رد الفعل على حدث معين.

كيف تنظر؟

لعرض محتويات السجل ، تحتاج إلى تشغيل التطبيق المناسب. يتم ذلك على النحو التالي:

اذهب إلى قائمة "ابدأ" => "لوحة التحكم".
حدد قسم "الإدارة".
في هذا القسم ، انقر فوق اسم مكون عارض الأحداث.
سيبدأ البرنامج بنافذة مميزة - ما يسمى ب "الخاطف". هذه الخاطف هي الواجهة المرئية لبروتوكولنا.

يمكن تحقيق نفس الشيء إذا قمت بكتابة الأمر mmc في نافذة "Run" (التي يتم استدعاؤها من نفس قائمة "Start"). سيطلق هذا الأمر واجهة مشتركة لجميع الأدوات الإضافية ، حيث ستحتاج إلى الانتقال إلى قائمة "وحدة التحكم" => "إضافة أو إزالة أداة إضافية" واستدعاء الأداة الإضافية المطلوبة من قائمة جميع الأدوات الإضافية الإضافية. في السابع إصدارات Windowsكل هذا يتم بنفس الطريقة كما في السابق. يمكن أيضًا استدعاء نافذة "Run" باستخدام تركيبة لوحة المفاتيح "Win" + "R" - ستكون النتيجة هي نفسها. نتيجة لتلاعباتنا ، ستظهر نافذة من النوع التالي:

تصنيف أحداث نظام التشغيل

بعد ذلك ، سنقوم بتصنيف الإدخالات في السجل وفقًا لمعناها للمستخدم. يتم تقسيم الأحداث إلى تلك التي يتم إنشاؤها بواسطة نظام التشغيل نفسه ، وتلك التي تأتي من التطبيقات والخدمات. ومع ذلك ، فإن هذا التصنيف لا يأخذ في الاعتبار معنى الظواهر المسجلة. التجميع الأكثر تفصيلاً هو كما يلي:

يتم تخزين جميع البيانات بتنسيق XML الشائع ، لذلك يلزم وجود غلاف مثل سجل الأحداث لقراءته ومعالجته. تعتبر المشاهدة المباشرة للأحداث في نظام Windows 7 في الملفات ، على الرغم من إمكانية ذلك ، صعبة للغاية. ومع ذلك ، ليست هناك حاجة للقيام بذلك ، لأن سجل أحداث Windows 7 يفعل ذلك لنا.

خيارات التسجيل

يحتوي كل إدخال في سجل نظام التشغيل Windows على مجموعة موحدة من المعلمات التي تميز خصائصه: مؤشر إلى مصدر الأصل ، ورمز تعريف خاص ، ودرجة الأهمية ، وغيرها الكثير.

تكون بعض المعلمات منطقية لجميع الأحداث ، بينما ينطبق البعض الآخر على أنواع أحداث معينة فقط. تحتوي المجلة على قائمة بها العديد من الخيارات التي تبسط عمل المستخدم مع سجلاته:

أنت الآن تعرف كيفية فتح سجل الأحداث في Windows 7 وما هو.

يراقب نظام التشغيل Windows 7 باستمرار العديد من الأحداث الجديرة بالملاحظة التي تحدث في نظامك. في مايكروسوفت ويندوز حدثهو أي حادث في نظام التشغيل يتم تسجيله أو يتطلب إخطارًا للمستخدمين أو المسؤولين. قد تكون هذه خدمة لا تريد البدء أو تثبيت جهاز أو خطأ في التطبيق. يتم تسجيل الأحداث وتخزينها في سجلات أحداث Windows وتوفر معلومات تاريخية مهمة لمساعدتك في مراقبة نظامك والحفاظ على أمان النظام واستكشاف المشكلات وإصلاحها وإجراء التشخيصات. يجب مراجعة المعلومات الواردة في هذه السجلات بانتظام. يجب عليك مراقبة سجلات الأحداث بانتظام وتهيئة نظام التشغيل لحفظ أحداث النظام المهمة. إذا كنت مسؤولاً خوادم Windows، فمن الضروري مراقبة أمن أنظمتهم ، عمل عاديالتطبيقات والخدمات ، بالإضافة إلى فحص الخادم بحثًا عن الأخطاء التي قد تؤدي إلى تدهور الأداء. إذا كنت مستخدم كمبيوتر شخصي، فعليك حينئذٍ التأكد من أن لديك حق الوصول إلى السجلات المناسبة التي تحتاجها لدعم نظامك واستكشاف الأخطاء وإصلاحها.

برنامج عارض الأحداثهي أداة إضافية لـ Microsoft Management Console (MMC) لعرض سجلات الأحداث وإدارتها. إنها أداة لا غنى عنها لمراقبة صحة النظام واستكشاف الأخطاء وإصلاحها. خدمة Windows، الذي يتحكم في تسجيل الأحداث ، يسمى "سجل الأحداث". في حالة تشغيله ، يكتب Windows البيانات المهمة إلى السجلات. بمساعدة البرنامج عارض الأحداثيمكنك القيام بما يلي:

عرض أحداث سجلات محددة ؛
تطبيق مرشحات الأحداث وحفظها لاستخدامها لاحقًا كطرق عرض مخصصة ؛
إنشاء اشتراكات الأحداث وإدارتها ؛
قم بتعيين تنفيذ إجراءات محددة لوقوع حدث معين.

بدء تشغيل عارض الأحداث

طلب عارض الأحداثيمكن فتحه بالطرق التالية:

رسم بياني 1. نافذة عارض الأحداث

سجلات الأحداث في Windows 7

في نظام التشغيل Windows 7 ، وكذلك في Windows Vista ، توجد فئتان من سجلات الأحداث: سجلات Windowsو سجلات التطبيق والخدمة. سجلات Windows- تُستخدم بواسطة نظام التشغيل لتسجيل الأحداث على مستوى النظام المتعلقة بتشغيل التطبيقات ، مكونات النظاموالأمن وبدء التشغيل. أ سجلات التطبيق والخدمة- تستخدم من قبل التطبيقات والخدمات لتسجيل الأحداث المتعلقة بتشغيلها. يمكنك استخدام الأداة الإضافية لإدارة سجلات الأحداث عارض الأحداثأو البرنامج سطر الأوامر ويفتوتيلوالتي سيتم مناقشتها في الجزء الثاني من المقالة. جميع أنواع السجلات موضحة أدناه:

طلب- يخزن الأحداث الهامة المتعلقة بتطبيق معين. على سبيل المثال، خادم تبادليخزن الأحداث المتعلقة بإعادة توجيه البريد ، بما في ذلك أحداث مخزن المعلومات وأحداث صندوق البريد والخدمات قيد التشغيل. الموقع الافتراضي هو٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ Application.Evtx.

أمان- يخزن الأحداث المتعلقة بالأمان مثل تسجيل الدخول / الخروج ، واستخدام الامتياز ، والوصول إلى الموارد. بشكل افتراضي ، يتم وضعها في٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ Security.Evtx

تثبيت- يسجل هذا السجل الأحداث التي تحدث أثناء تثبيت وتكوين نظام التشغيل ومكوناته. الموقع الافتراضي هو٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ Setup.Evtx.

نظام- يخزن أحداث نظام التشغيل أو مكوناته ، مثل حالات الفشل في بدء الخدمات أو تهيئة برامج التشغيل ، والرسائل على مستوى النظام ، والرسائل الأخرى المتعلقة بالنظام ككل. بشكل افتراضي ، يتم وضعها في٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ System.Evtx

الأحداث المُعاد توجيهها- إذا تم تكوين إعادة توجيه الأحداث ، فإن هذا السجل يتضمن الأحداث التي تمت إعادة توجيهها من الخوادم الأخرى. يتم وضعها افتراضيًا في٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ ForwardedEvents.Evtx

متصفح الانترنت - يسجل هذا السجل الأحداث التي تحدث عند تكوين متصفح Internet Explorer والعمل معه. يتم وضعها افتراضيًا في٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ InternetExplorer.Evtx

نوافذ بوويرشيل- يتم تسجيل الأحداث المتعلقة باستخدام غلاف PowerShell في هذا السجل. بشكل افتراضي ، يقع في٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ WindowsPowerShwll.Evtx

أحداث المعدات- إذا تم تكوين تسجيل أحداث الجهاز ، تتم كتابة الأحداث التي تم إنشاؤها بواسطة الأجهزة في هذا السجل. يتم وضعها افتراضيًا في٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ HardwareEvent.Evtx

في Windows 7 ، تستند البنية الأساسية التي توفر تسجيل الأحداث إلى نفس البنية الأساسية الموجودة في نظام التشغيل Windows Vistaإلى XML. تتبع البيانات الخاصة بكل حدث مخطط XML ، مما يسمح لك بالوصول إلى رمز XML لأي حدث. بالإضافة إلى ذلك ، يمكنك إنشاء استعلامات تستند إلى XML لاسترداد البيانات من السجلات. لا يلزم معرفة XML لاستخدام هذه الميزات الجديدة. تزوير عارض الأحداثيوفر بسيط واجهة المستخدم الرسوميةللوصول إلى هذه الميزات.

خصائص الحدث

هناك العديد من خصائص الأحداث الإضافية عارض الأحداثوالتي تم تفصيلها أدناه:

مصدرهو البرنامج الذي سجل الحدث. يمكن أن يكون هذا إما اسم برنامج (على سبيل المثال ، "Exchange Server") أو اسم مكون نظام أو تطبيق كبير (على سبيل المثال ، اسم برنامج التشغيل). على سبيل المثال ، "Elnkii" تعني برنامج تشغيل EtherLink II.

رمز الحدثهو رقم يحدد نوعًا معينًا من الأحداث. عادةً ما يحتوي السطر الأول من الوصف على اسم نوع الحدث. على سبيل المثال ، 6005 هو معرف الحدث الذي يحدث عند بدء تشغيل خدمة تسجيل الأحداث. وفقًا لذلك ، في بداية وصف هذا الحدث يوجد السطر "بدء خدمة سجل الأحداث". يمكن استخدام معرف الحدث واسم مصدر السجل من قبل ممثلي فريق الدعم منتج البرنامجلاستكشاف الأخطاء وإصلاحها.

مستوىهو مستوى أهمية الحدث. في سجلات النظام والتطبيق ، يمكن أن تحتوي الأحداث على مستويات الخطورة التالية:

إشعار- تشير إلى تغيير في تطبيق أو مكون ، مثل حدوث حدث معلومات مرتبط بإجراء ناجح ، أو إنشاء مورد ، أو بدء خدمة.
تحذير- يشير إلى تحذير عام حول مشكلة يمكن أن تؤثر على الخدمة أو تؤدي إلى مشكلة أكثر خطورة إذا تركت دون معالجة ؛
خطأ- يشير إلى حدوث مشكلة قد تؤثر على الوظائف الخارجية للتطبيق أو المكون الذي أثار الحدث ؛
خطأ فادح- يشير إلى حدوث فشل لا يمكن للتطبيق أو المكون الذي أطلق الحدث استرداده تلقائيًا ؛
تدقيق النجاح- الانتهاء بنجاح من الأنشطة التي تتبعها من خلال التدقيق ، مثل استخدام امتياز ؛
تدوين الفشل- فشل الإجراءات التي تتبعها من خلال التدقيق ، مثل فشل تسجيل الدخول.

مستخدم- يحدد حساب المستخدم الذي وقع هذا الحدث نيابة عنه. يتضمن المستخدمون كيانات محددة مثل الخدمة المحلية وخدمة الشبكة وتسجيل الدخول المجهول ، بالإضافة إلى حسابات المستخدمين الحقيقية. هذا الاسم هو معرّف العميل إذا تم رفع الحدث بالفعل من خلال عملية الخادم ، أو المعرف الرئيسي إذا لم يكن انتحال الهوية قيد التقدم. في بعض الحالات ، يحتوي إدخال سجل الأمان على كلا المعرفين. وأيضًا في هذا المجال يمكن أن يكون هناك N / A (N / A) ، إذا كان في هذه الحالة حسابغير قابل للتطبيق. يحدث انتحال الهوية عندما يسمح الخادم لعملية واحدة بتعيين سمات الأمان لعملية أخرى.

كود العمل- يحتوي على قيمة رقمية تحدد العملية أو النقطة داخل العملية التي أدت إلى تشغيل الحدث. على سبيل المثال ، التهيئة أو الإغلاق.

مجلة- اسم السجل الذي تم فيه تسجيل هذا الحدث.

الفئة والمهام- تحدد فئة الحدث ، وتستخدم أحيانًا لوصف إجراء صالح بشكل أكبر. كل مصدر حدث له فئاته الخاصة. على سبيل المثال ، الفئات التالية هي: تسجيل الدخول / الخروج ، واستخدام الامتياز ، وتغيير السياسة ، وإدارة الحساب.

الكلمات الدالةعبارة عن مجموعة من الفئات أو التصنيفات التي يمكن استخدامها لتصفية الأحداث أو البحث عنها. على سبيل المثال: "الشبكة" أو "الأمان" أو "لم يتم العثور على المورد".

حاسوب- يحدد اسم الكمبيوتر الذي وقع عليه الحدث. هذا هو عادة الاسم الكمبيوتر المحلي، ولكن يمكن أن يكون أيضًا اسم الكمبيوتر الذي أعاد توجيه الحدث ، أو اسم الكمبيوتر المحلي قبل تغييره.

التاريخ و الوقت- يحدد تاريخ ووقت وقوع هذا الحدث في السجل.

معرف العمليه- يمثل رقم تعريف العملية التي أدت إلى هذا الحدث. برنامج الحاسبليست سوى مجموعة سلبية من التعليمات ، في حين أن العملية هي التنفيذ المباشر لهذه التعليمات

معرف الموضوع- يمثل رقم تعريف سلسلة المحادثات التي أنشأت هذا الحدث. يمكن أن تتكون العملية التي يتم إنتاجها في نظام التشغيل من عدة مؤشرات ترابط تعمل "بالتوازي" ، أي بدون ترتيب محدد في الوقت المناسب. بالنسبة لبعض المهام ، يمكن أن يحقق هذا الفصل استخدامًا أكثر كفاءة لموارد الكمبيوتر.

معرف المعالج- يمثل رقم تعريف المعالج الذي قام بمعالجة الحدث.

معرف جلسة العملهو رقم تعريف الجلسة على الخادم الطرفي التي وقع فيها الحدث.

توقيت نواةيحدد الوقت المستغرق في تنفيذ تعليمات وضع kernel ، بوحدات وقت وحدة المعالجة المركزية. يتمتع وضع Kernel بوصول غير محدود إلى ملفات ذاكرة النظامو الأجهزة الخارجية. تسمى نواة نظام NT نواة هجينة أو نواة كبيرة.

وقت التشغيل في وضع المستخدميحدد الوقت المستغرق في تنفيذ تعليمات وضع المستخدم ، بوحدات وقت وحدة المعالجة المركزية. يتكون وضع المستخدم من أنظمة فرعية تمرر طلبات الإدخال / الإخراج إلى برنامج تشغيل وضع kernel المناسب عبر مدير الإدخال / الإخراج.

تحميل المعالجهو الوقت المستغرق في تنفيذ تعليمات وضع المستخدم ، في علامات وحدة المعالجة المركزية.

كود الارتباط- يحدد الإجراء في العملية التي يتم استخدام الحدث من أجلها. يستخدم هذا الرمز لتحديد العلاقات البسيطة بين الأحداث. الارتباط هو علاقة إحصائية بين اثنين أو أكثر المتغيرات العشوائية(أو القيم التي يمكن اعتبارها كذلك بدرجة مقبولة من الدقة). في الوقت نفسه ، تؤدي التغييرات في واحدة أو أكثر من هذه الكميات إلى تغيير منهجي في الكميات الأخرى أو الكميات الأخرى.

معرف الارتباط النسبي- يحدد الإجراء النسبي في العملية التي يتم استخدام الحدث من أجلها

العمل مع سجلات الأحداث

عارض الأحداث

يمكنك رؤية السجل في لقطة الشاشة التالية. "التطبيقات"، والذي يوفر معلومات حول الأحداث والمشاهدات الأخيرة والإجراءات المتاحة. لعرض أحداث سجل التطبيق ، اتبع الخطوات التالية:

في شجرة وحدة التحكم ، حدد "سجلات Windows";
اختر مجلة "التطبيقات".

يُنصح بمراجعة سجلات الأحداث في كثير من الأحيان "طلب"و "نظام"ودراسة المشاكل والتحذيرات الموجودة التي قد تنذر بمشاكل في المستقبل. عند تحديد سجل ، تعرض النافذة الوسطى الأحداث المتاحة ، بما في ذلك تاريخ الحدث والوقت والمصدر ومستوى الحدث والمزيد.

لوحة "منطقة العرض"يعرض بيانات الحدث الأساسية في علامة التبويب "مشتركة"، وبيانات إضافية محددة في علامة التبويب "تفاصيل". يمكنك تشغيل هذه اللوحة وإيقاف تشغيلها عن طريق تحديد القائمة "منظر"ثم الأمر "منطقة العرض".

بالنسبة للأنظمة الهامة ، يوصى بالاحتفاظ بالسجلات للأشهر القليلة الماضية. كقاعدة عامة ، فإن تعيين سجلات بهذا الحجم بحيث تتلاءم جميع المعلومات معها أمر غير مريح ، كقاعدة عامة ، يمكن حل هذه المشكلة بطريقة أخرى. يمكنك تصدير السجلات إلى الملفات الموجودة في مجلد محدد. لحفظ السجل المحدد ، قم بما يلي:

في شجرة وحدة التحكم ، حدد سجل الأحداث الذي تريد حفظه ؛
اختر فريقًا "حفظ الأحداث باسم"من القائمة "فعل"أو من قائمة سياق السجل ، حدد الأمر "حفظ كافة الأحداث باسم";
في الحوار الذي يظهر "حفظ باسم"حدد المجلد الذي يجب حفظ الملف فيه. إذا كنت تريد حفظ الملف في مجلد جديد ، فيمكنك إنشاؤه مباشرةً من مربع الحوار هذا باستخدام قائمة السياق أو الزر « ملف جديد» على شريط العمل. في الميدان "نوع الملف"تحتاج إلى تحديد تنسيق الملف المطلوب من التنسيقات المتاحة: ملفات الأحداث - * .evtx ، ملف xml - * .xml ، نص مفصول بعلامات جدولة - * .txt ، csv مفصول بفواصل - * .csv. في الميدان "اسم الملف"أدخل اسمًا وانقر على الزر "يحفظ". لإلغاء الحفظ ، اضغط على الزر "يلغي";
في حالة عدم وجود نية لسجل الأحداث للعرض على كمبيوتر آخر ، في مربع الحوار "تفاصيل العرض"اترك الخيار الافتراضي "عدم عرض التفاصيل"، وإذا كان السجل مقصودًا أن يتم عرضه على كمبيوتر آخر ، فحينئذٍ في مربع الحوار "تفاصيل العرض"إختر خيار "عرض المعلومات الخاصة باللغات التالية"وانقر على الزر "نعم".

مسح سجل الأحداث

في بعض الأحيان يكون من الضروري تنظيف سجلات الأحداث بالكامل من أجل تحليل التحذيرات وملفات أخطاء فادحةنظام التشغيل. لمسح السجل المحدد ، قم بما يلي:

تحديد الحد الأقصى لحجم السجل

كما ذكر أعلاه ، يتم تخزين سجلات الأحداث كملفات في المجلد٪ SystemRoot٪ \ System32 \ Winevt \ Logs \. بشكل افتراضي ، يكون الحد الأقصى لحجم هذه الملفات محدودًا ، ولكن يمكنك تغييره بالطريقة التالية:

يتم تخزين الأحداث في ملف سجل ، والذي يمكن أن يكبر فقط حتى يصل إلى الحجم الأقصى المحدد. بعد أن يصل الملف إلى الحد الأقصى للحجم ، سيتم تحديد معالجة الأحداث الواردة من خلال نهج الاحتفاظ بالسجل. نُهج الاحتفاظ بالسجلات التالية متاحة:

أعد كتابة الأحداث إذا لزم الأمر (الملفات القديمة أولاً)- في هذه الحالة ، يستمر تسجيل الإدخالات الجديدة بعد أن تمتلئ. يحل كل حدث جديد محل الأقدم في السجل ؛

أرشيف السجل عندما يكون ممتلئًا ؛ لا تعيد كتابة الأحداث- في هذه الحالة ، يتم أرشفة ملف السجل تلقائيًا إذا لزم الأمر. لا يتم الكتابة فوق الأحداث التي لا معنى لها.

لا تعيد كتابة الأحداث (امسح السجل يدويًا)- في هذه الحالة ، يتم مسح السجل يدويًا وليس تلقائيًا.

لتحديد سياسة الاحتفاظ بالسجلات المطلوبة ، اتبع الخطوات التالية:

في شجرة وحدة التحكم ، حدد سجل الأحداث الذي تريد تغيير حجمه ؛
اختر فريقًا "ملكيات"من القائمة "فعل"أو من قائمة سياق المجلة المختارة ؛
في علامة التبويب "مشتركة"، في الفصل "عند بلوغ الحجم الأقصى"حدد المعلمة المطلوبة واضغط على الزر "نعم".

تفعيل التسجيل التحليلي وتصحيح الأخطاء

يتم تعطيل سجلات التحليل وتصحيح الأخطاء افتراضيًا. بمجرد تفعيلها ، فإنها تمتلئ بسرعة بعدد كبير من الأحداث. لهذا السبب ، من المستحسن تمكين هذه السجلات لفترة محدودة من الوقت من أجل جمع البيانات اللازمة لاستكشاف الأخطاء وإصلاحها ، ثم تعطيلها مرة أخرى. يمكن تنشيط السجلات على النحو التالي:

في شجرة وحدة التحكم ، ابحث عن السجل التحليلي أو سجل التصحيح الذي تريد تنشيطه وحدده ؛
اختر فريقًا "ملكيات"من القائمة "فعل"أو من قائمة سياق السجل التحليلي أو سجل التصحيح المحدد ؛
في علامة التبويب "مشتركة"حدد المربع في الخيارات "تمكين التسجيل"

فتح وإغلاق سجل محفوظ

بمساعدة المعدات عارض الأحداثيمكنك فتح وعرض السجلات المحفوظة مسبقًا. يمكنك فتح عدة سجلات محفوظة في نفس الوقت والوصول إليها في أي وقت في شجرة وحدة التحكم. مجلة افتتحت في عارض الأحداث، يمكن إغلاقه دون حذف المعلومات التي يحتوي عليها. لفتح سجل محفوظ ، قم بما يلي:

من أجل إزالتها مجلة مفتوحةشجرة الأحداث الخاصة بهم ، قم بما يلي:

خاتمة

يصف هذا الجزء من المقالة على الأداة الإضافية "عارض الأحداث" الأداة الإضافية نفسها ويصف بالتفصيل العمليات الأساسية المتعلقة بمراقبة النظام وصيانته باستخدام "عارض الأحداث". سيتم تصميم الجزء التالي من المقالة لذوي الخبرة مستخدمو Windows. سيغطي المهام مع طرق العرض المخصصة والتصفية وتجميع / فرز الأحداث وإدارة الاشتراكات.

× انتباه!
قم بتسجيل الدخول باستخدام موقع الحساب الخاص بك أو قم بإنشائه للحصول عليه الوصول الكاملعلى موقعنا. يمنحك التسجيل الفرصة لإضافة أخبار والتعليق على المقالات والتواصل مع المستخدمين الآخرين وغير ذلك الكثير.

مواد اخرى

يقوم الإصدار السابع من نظام التشغيل Windows بتنفيذ وظيفة تتبع الأحداث المهمة التي تحدث في العمل في Microsoft ، يشير مفهوم "الأحداث" إلى أي حوادث في النظام يتم تسجيلها في سجل خاص وترسل نفسها إلى المستخدمين أو المسؤولين. قد تكون هذه أداة لا تريد أن تبدأ ، أو تطبيقات معطلة ، أو التثبيت غير الصحيحالأجهزة. تسجل جميع الحوادث وتحفظ سجل أحداث Windows 7. كما أنه يرتب ويظهر جميع الإجراءات بترتيب زمني ، ويساعد على أداء التحكم في النظام ، ويضمن أمان نظام التشغيل ، ويصحح الأخطاء ويشخص النظام بأكمله.

يجب مراجعة هذا السجل بشكل دوري للحصول على معلومات جديدة وتهيئة النظام لحفظ البيانات المهمة.

Windows 7 - البرامج

يعد تطبيق الكمبيوتر Event Viewer هو الجزء الرئيسي من الأدوات المساعدة لـ Microsoft المصممة لمراقبة سجل الأحداث وعرضه. هذا أداة أساسيةلمراقبة صحة النظام والقضاء على الأخطاء الناشئة. الأداة المساعدة لـ Windows التي تدير توثيق الحوادث تسمى سجل الأحداث. إذا كانت هذه الخدمة قيد التشغيل ، فستبدأ في جمع وتسجيل جميع البيانات المهمة في أرشيفها. يتيح لك سجل أحداث Windows 7 القيام بما يلي:

عرض البيانات المسجلة في الأرشيف ؛

استخدام مرشحات الأحداث المختلفة وحفظها لاستخدامها مرة أخرى في إعدادات النظام ؛

إنشاء اشتراك لحوادث معينة وإدارتها ؛

قم بتعيين إجراءات محددة عند وقوع أي أحداث.

كيف تفتح سجل أحداث Windows 7؟

يتم إطلاق البرنامج المسؤول عن تسجيل الحوادث على النحو التالي:

1. يتم تنشيط القائمة بالضغط على زر "ابدأ" في الزاوية اليسرى السفلية من الشاشة ، ثم تفتح "لوحة التحكم". في قائمة عناصر التحكم ، حدد "الإدارة" وفي هذه القائمة الفرعية انقر بالفعل على "عارض الأحداث".

2. هناك طريقة أخرى لعرض سجل أحداث Windows 7. للقيام بذلك ، انتقل إلى قائمة ابدأ ، واكتب mmc في مربع البحث وأرسل طلب البحث عن ملف. بعد ذلك ، سيتم فتح جدول MMC ، حيث تحتاج إلى تحديد فقرة تشير إلى إضافة وإزالة الأدوات الإضافية. ثم يتم إضافة عارض الأحداث إلى النافذة الرئيسية.

ما هو التطبيق الموصوف؟

في أنظمة التشغيل Windows 7 و Vista ، يتم تثبيت حدثين: أرشيفات النظام وسجل خدمة التطبيق. يستخدم الخيار الأول لالتقاط الحوادث التي تحدث على مستوى النظام والتي تتعلق بأداء التطبيقات المختلفة وبدء التشغيل والأمان. الخيار الثاني هو المسؤول عن تسجيل أحداث عملهم. للتحكم في جميع البيانات وإدارتها ، تستخدم خدمة "سجل الأحداث" علامة التبويب "عرض" ، والتي تنقسم إلى العناصر التالية:

التطبيق - يتم تخزين الأحداث المرتبطة ببرنامج معين هنا. على سبيل المثال ، تخزن الخدمات البريدية محفوظات إعادة توجيه المعلومات في هذا المكان ، وأحداث مختلفة في علب البريدوما إلى ذلك وهلم جرا.

يحفظ عنصر "الأمان" جميع البيانات المتعلقة بتسجيل الدخول والخروج من النظام ، باستخدام الميزات الإدارية والوصول إلى الموارد.

التثبيت - يسجل سجل أحداث Windows 7 هذا البيانات التي تحدث أثناء تثبيت وتكوين النظام وتطبيقاته.

النظام - يلتقط جميع أحداث نظام التشغيل ، مثل الفشل في بدء تطبيقات الخدمة أو عند تثبيت وتحديث برامج تشغيل الجهاز ، والرسائل المختلفة المتعلقة بتشغيل النظام بأكمله.

الأحداث المُعاد توجيهها - إذا تم تكوين هذا العنصر ، فإنه يخزن المعلومات التي تأتي من الخوادم الأخرى.

عناصر فرعية أخرى من القائمة الرئيسية

أيضًا في قائمة "الإدارة" ، حيث يوجد سجل الأحداث في Windows 7 ، توجد عناصر إضافية من هذا القبيل:

Internet Explorer - يتم هنا تسجيل الأحداث التي تحدث أثناء تشغيل وتكوين المستعرض الذي يحمل نفس الاسم.

Windows PowerShell - يتم تسجيل الحوادث المتعلقة باستخدام PowerShell shell في هذا المجلد.

أحداث الأجهزة - إذا تم تكوين هذا العنصر ، فسيتم تسجيل البيانات التي تم إنشاؤها بواسطة الأجهزة.

البنية الكاملة لـ "السبعة" ، والتي توفر سجلاً لجميع الأحداث ، تستند إلى نوع "Vista" على XML. ولكن لاستخدام برنامج سجل الأحداث في Window 7 ، لا تحتاج إلى معرفة كيفية استخدام هذا الرمز. سيقوم تطبيق Event Viewer بعمل كل شيء بمفرده ، مما يوفر جدولاً مريحًا وبسيطًا مع عناصر القائمة.

خصائص الحادث

يجب على المستخدم الذي يريد معرفة كيفية عرض سجل أحداث Windows 7 أن يفهم أيضًا خصائص البيانات التي يريد عرضها. بعد كل شيء ، هناك خصائص مختلفة لبعض الحوادث الموصوفة في عارض الأحداث. سيتم مناقشة هذه الميزات أدناه:

المصادر - برنامج يلتقط الأحداث في السجل. يتم هنا تسجيل أسماء التطبيقات أو السائقين الذين أثروا في حادث معين.

رمز الحدث - مجموعة من الأرقام التي تحدد نوع الحادث. يتم استخدام هذا الرمز واسم مصدر الحدث دعم فني دعم النظاممن أجل القضاء على أعطال البرامج.

المستوى - درجة أهمية الحدث. يحتوي سجل أحداث النظام على ستة مستويات من الحوادث:

1. الرسالة.

2. الحذر.

3. خطأ.

4. خطأ جسيم.

5. مراقبة عمليات تصحيح الخطأ الناجحة.

6. مراجعة الإجراءات غير الناجحة.

المستخدمون - يلتقط بيانات الحسابات التي قد توجد أسماء نيابة عنها خدمات متنوعةوكذلك المستخدمين الحقيقيين.

التاريخ والوقت - يسجل توقيت وقوع الحدث.

هناك العديد من الأحداث الأخرى التي تحدث أثناء تشغيل نظام التشغيل. يتم عرض جميع الحوادث في "عارض الأحداث" مع وصف لجميع بيانات المعلومات ذات الصلة.

كيف تعمل مع سجل الأحداث؟

تتمثل إحدى النقاط المهمة جدًا في حماية النظام من الأعطال والتجميد في المراجعة الدورية لسجل "التطبيق" ، الذي يسجل معلومات حول الحوادث والإجراءات الأخيرة مع برنامج معين ، كما يوفر أيضًا خيارًا للعمليات المتاحة.

بالذهاب إلى سجل أحداث Windows 7 ، في القائمة الفرعية "Application" ، يمكنك رؤية قائمة بجميع البرامج التي تسببت في أحداث سلبية مختلفة في النظام ، ووقت وتاريخ ظهورها ، والمصدر ، ودرجة المشكلة.

ردود المستخدمين على الأحداث

بعد تعلم كيفية فتح سجل أحداث Windows 7 وكيفية استخدامه ، يجب أن تتعلم أيضًا كيفية التقديم باستخدام هذا التطبيق المفيد لجدولة المهام. للقيام بذلك ، انقر بزر الماوس الأيمن فوق أي حادث وحدد القائمة لربط مهمة بحدث في النافذة التي تفتح. في المرة التالية التي يقع فيها مثل هذا الحادث في النظام ، سيقوم نظام التشغيل تلقائيًا بتشغيل المهمة المثبتة لمعالجة الخطأ وإصلاحه.

خطأ في السجل ليس سببا للذعر

إذا رأيت ، أثناء عرض سجل أحداث نظام Windows 7 ، أخطاء أو تحذيرات متقطعة في النظام ، فلا داعي للقلق والذعر حيال ذلك. حتى مع وجود جهاز كمبيوتر يعمل بشكل مثالي ، يمكن تسجيل العديد من الأخطاء والفشل ، ومعظمها لا يشكل تهديدًا خطيرًا على صحة جهاز الكمبيوتر.

تم إنشاء التطبيق الذي وصفناه من أجل تسهيل التحكم في أجهزة الكمبيوتر واستكشاف المشكلات الناشئة على مسؤول النظام.

خاتمة

بناءً على ما تقدم ، يتضح أن سجل الأحداث هو طريقة تسمح للبرامج والنظام بتسجيل وحفظ جميع الأحداث على جهاز الكمبيوتر في مكان واحد. هذا السجل يحتوي على كل شيء أخطاء تشغيليةوالرسائل والتحذيرات الخاصة بتطبيقات النظام.

أين يوجد سجل الأحداث في Windows 7 ، وكيفية فتحه ، وكيفية استخدامه ، وكيفية إصلاح الأخطاء التي ظهرت - لقد تعلمنا كل هذا من هذه المقالة. ولكن سيتساءل الكثيرون: "لماذا نحتاج إلى هذا ، لسنا مسؤولي نظام ، ولسنا مبرمجين ، لكننا مستخدمون عاديون ، كما كان الحال ، لا يحتاجون إلى هذه المعرفة؟" لكن هذا النهج خاطئ. بعد كل شيء ، عندما يمرض شخص ما بشيء ما ، قبل الذهاب إلى الطبيب ، يحاول علاج نفسه بطريقة أو بأخرى. وكثير من الناس يفعلون. وبالمثل ، يمكن أن "يمرض" الكمبيوتر ، وهو كائن رقمي ، وتوضح هذه المقالة إحدى طرق تشخيص سبب مثل هذا "المرض" ، بناءً على نتائج مثل هذا "الفحص" ، يمكنك اتخاذ القرار الصحيح بشأن طرق "العلاج" اللاحقة.

لذا فإن المعلومات المتعلقة بطريقة عرض الأحداث ستكون مفيدة ليس فقط لمهندس النظام ، ولكن أيضًا للمستخدم العادي.

مرحبًا أيها القراء الأعزاء ، تريشكين دينيس معك مرة أخرى. أود أن أخبركم عن واحدة مثيرة للاهتمام تطبيق قياسيفي النوافذ. لطالما تميزت شركة Microsoft بحقيقة أنها حاولت في أنظمة التشغيل الخاصة بها تنفيذ مستوى عالٍ من الأمان والأداء من خلال مراقبة البرامج والحركات المختلفة في النظام. بالطبع ، هذا لم ينجح دائمًا. إحدى الأدوات التي تسمح لك بمراقبة النظام هي سجل أحداث Windows 7. حيث يتم تسجيل جميع عمليات التثبيت غير الصحيحة وعمليات تشغيل البرامج غير الناجحة. في ذلك ، يتم ترتيب جميع الإجراءات بترتيب زمني. يُنصح بالاطلاع على هذا السجل من وقت لآخر للرد في الوقت المناسب على المعلومات الجديدة.

فرص مجلة windows (للمحتوى)

يزيد

التطبيق يحتوي على الميزات التالية:

إنشاء سجل للبيانات التي يتم تسجيلها في الأرشيف بترتيب زمني ؛

وجود عوامل تصفية خاصة تتيح لك عرض النظام وتكوينه بسهولة ؛

الاشتراك في بعض فئات الإجراءات ؛

عندما يظهر نوع معين من العمل ، يمكنك ضبط التسلسل.

بدء تشغيل البرنامج (العودة إلى المحتوى)

يمكن فتح الكتالوج مثل كثيرين آخرين نظام المرافق. يبدأ مثل هذا:

الوصف (للمحتوى)

لذا ، بعد أن عرفت مكان المجلة ، تحتاج الآن إلى معرفة ما هي. يحتوي Windows 7 على العديد من سجلات الحركة. لذلك ، هناك قاعدة بيانات خدمة للتطبيقات وأرشيف النظام. يهدف الإجراء الأخير إلى تسجيل جميع الحوادث التي تحدث في نظام التشغيل باستخدام البرامج. الأول مطلوب لتذكر التغييرات التي حدثت مع تطبيقات الخدمة. العنصر الرئيسي هو علامة التبويب "عرض" ، والتي تتضمن عدة عناصر:

بالإضافة إلى ذلك ، يتم توفير وحدات إضافية:

يمكن عرض المعلومات الموجودة في قاعدة البيانات مثل أي معلومات أخرى على الكمبيوتر. ولكن في الوقت نفسه ، يجب أن يعرف المستخدم بعض التعريفات الأساسية المتعلقة بتشغيل التطبيق:

بالإضافة إلى ذلك ، يوفر سجل الأحداث مجموعة من الخصائص الأخرى. سيساعد التعرف المفصل معهم على تكوين النظام ومراقبته بشكل أكثر دقة.

لحماية النظام من الأعطال والتجميد ، يُنصح بالاطلاع على قاعدة بيانات "التطبيق" في الوقت المناسب ، والتي تشير إلى جميع الحوادث والإجراءات مع برامج مختلفةويتم توفير اختيار العمليات الممكنة.

يزيد

كما يظهر وقت وتاريخ ظهور المصدر. تتيح لك وحدة التحكم حفظ جميع التغييرات ومسحها وتغيير الجدول نفسه الذي يحتوي على البيانات اللازمة.

بالإضافة إلى العرض البسيط ، يمكن مسح البرنامج ، وسأخبرك كيف يتم ذلك لاحقًا. يعد هذا ضروريًا لإجراء تحليل سريع لجميع أخطاء نظام التشغيل. كيف تحذف الأحداث؟ فقط اتبع بعض الخطوات:

عند البحث باستمرار في سجل نظام التشغيل ، يمكنك ملاحظة ظهور العديد من الأخطاء والتحذيرات هنا. في الوقت نفسه ، يجب ألا تصاب بالذعر على الفور - فالكثير منهم لا يهدد الكمبيوتر بأي شكل من الأشكال. لكن في الوقت نفسه ، يمكن أن تظهر حتى على آلة تعمل بشكل مثالي.

يزيد

في الواقع ، تم تطوير هذا التطبيق لـ مسؤولي النظامحتى يتمكنوا من معرفة المشكلة وحلها في أسرع وقت ممكن.

زيادة حجم الذاكرة لإدخالات دفتر اليومية (العودة إلى المحتوى)

في البداية ، الملف الذي يخزن البيانات نفسه صغير الحجم. ولكن يمكن زيادتها. لهذا تحتاج:

بعد الوصول إلى الحجم الأقصى ، تتم المعالجة من خلال سياسة التخزين الخاصة بهم. هناك أنواع من هذا القبيل:

1 إعادة الكتابة إذا لزم الأمر. تحل الخطوط الجديدة محل الأقدم.

2 عدم إعادة الكتابة. يتم مسح الملف يدويًا.

لتحديد السياسة المطلوبة ، تحتاج إلى:

مشاكل التشغيل (العودة إلى المحتوى)

يحدث أحيانًا أن السجل لا يبدأ.

حل المشكلة ، على الرغم من أنه ليس بسيطًا ، إلا أنه فعال. حتى في مجلد windowsابحث عن System32 ثم Wineyf. تحتاج هي وجميع الملفات الموجودة بداخلها إلى منح حق الوصول الكامل لمستخدم الخدمة المحلية. يعمل البرنامج تحته. في بعض الأحيان يجب القيام بنفس الشيء لمجلد LogFiles الموجود في نفس الدليل.

الاغلاق (العودة للمحتوى)

يمكن تعطيل سجل الأحداث مثل أي خدمة أخرى.

انتقل إلى لوحة التحكم ، الأدوات الإدارية.

هنا نجد "الخدمات" ، حدد الخدمة المطلوبة وقم بتغيير نوع بدء التشغيل إلى "معطل". سيستمر تشغيل هذا البرنامج حتى إعادة التشغيل الأولى.

يزيد

يعد سجل الأحداث في نظام التشغيل windows 7 أداة مفيدة تسمح لك بمراقبة العمليات المختلفة التي تحدث على جهاز الكمبيوتر الخاص بك. سيسمح لك ذلك بتصحيح الأخطاء ، مما يؤدي إلى تحسين التفاعل مع النظام.

اشترك وأخبر أصدقائك عني.

windwix.ru

سجل أحداث Windows 7

مرحبا يا اصدقاء! في هذه المقالة ، سننظر في سجل أحداث Windows 7. يسجل نظام التشغيل تقريبًا كل ما يحدث له في هذا السجل. من الملائم مشاهدته باستخدام تطبيق Event Viewer المثبت مع نظام التشغيل windows 7. القول بأن هناك الكثير من الأحداث المسجلة لا يعني شيئًا. ظلمتهم. لكن من الصعب الخلط بينها ، حيث يتم تصنيف كل شيء إلى فئات.

بفضل سجل الأحداث ، أصبح من السهل جدًا على المتخصصين والمستخدمين العاديين العثور على الأخطاء وإصلاحها. عندما قلت سهلاً ، لم أقصد السهولة. دائمًا تقريبًا ، لتصحيح خطأ متكرر ، سيتعين عليك استخدام البحث بكثافة وإعادة قراءة مجموعة من المواد. في بعض الأحيان يكون من المفيد التخلص من السلوك غير القياسي لنظام التشغيل.

بدء تشغيل ومراجعة الأداة المساعدة "عارض الأحداث"

لكي يملأ نظام التشغيل سجلات الأحداث بنجاح ، من الضروري أن تكون خدمة سجل أحداث Windows مسؤولة عن ذلك. دعنا نتحقق مما إذا كانت هذه الخدمة قيد التشغيل. في حقل البحث بقائمة ابدأ الرئيسية ، نبحث عن خدمات

نعثر على خدمة سجل أحداث Windows ونتحقق من الحالة - نوع التشغيل وبدء التشغيل - تلقائي

إذا لم تكن هذه الخدمة قيد التشغيل من أجلك ، فانقر نقرًا مزدوجًا عليها بالماوس الأيسر وفي الخصائص الموجودة في قسم نوع بدء التشغيل ، حدد تلقائي. ثم انقر فوق تشغيل وموافق

بدأت الخدمة وستبدأ سجلات الأحداث بالملء.

نقوم بتشغيل الأداة المساعدة Event Viewer باستخدام البحث من القائمة Start

تبدو الأداة الافتراضية هكذا

يقع الحقل الرئيسي في المركز العلوي وهو عبارة عن جدول به أحداث السجل الذي حددته في شجرة وحدة التحكم. بشكل افتراضي ، لا يتم عرض جميع الأعمدة. يمكنك إضافة وتغيير ترتيب العرض الخاصة بهم. للقيام بذلك ، انقر بزر الماوس الأيمن فوق رأس أي عمود وحدد إضافة أو إزالة أعمدة ...

في النافذة التي تفتح ، في العمود الأعمدة المعروضة ، أضف الأعمدة الضرورية من الحقل الأيسر

لتغيير ترتيب عرض الأعمدة في الحقل الأيمن ، حدد العمود المطلوب واستخدم الزرين لأعلى ولأسفل لتغيير الموقع.

خصائص الحدث

كل عمود هو خاصية حدث معينة. تم وصف كل هذه الخصائص بشكل مثالي بواسطة ديمتري بولانوف هنا. سأقدم لقطة شاشة. اضغط عليها للتكبير.

سجلات الأحداث

في غرفة العمليات نظام الويندوز 7 مجلات مقسمة إلى فئتين:

سجلات windows
سجلات التطبيق والخدمة

تحتوي سجلات Windows على معلومات تتعلق بنظام التشغيل فقط. في سجلات التطبيق والخدمة ، على التوالي ، حول جميع الخدمات والتطبيقات المثبتة بشكل منفصل.

تقع جميع المجلات في

٪ SystemRoot٪ \ System32 \ Winevt \ Logs \ = C: \ windows \ System32 \ winevt \ Logs \

النظر في أهمها

التطبيق - يتم تسجيل الأحداث المتعلقة بالأدوات المساعدة المثبتة مع نظام التشغيل

الأمان - يتم تسجيل الأحداث المتعلقة بالدخول والخروج من النوافذ وتحديد الوصول إلى الموارد. بمعنى ، إذا وصل المستخدم إلى المكان الخطأ ، فمن المرجح أن يتم تسجيله في الحدث

التثبيت - يتم تسجيل الأحداث المتعلقة بتركيب وإزالة مكونات النوافذ. هذا السجل فارغ بالنسبة لي ، ربما لأنني لم أغير أي من مكونات النظام

النظام - يتم تسجيل أحداث النظام. على سبيل المثال ، تنبيهات الشبكة أو رسائل تحديث Microsoft Antimalware

الأحداث المعاد توجيهها - يتم تسجيل الأحداث المعاد توجيهها من أجهزة الكمبيوتر الأخرى. بمعنى أنه على أحد أجهزة الكمبيوتر الخاصة بمسؤول الشبكة ، يمكنك تتبع الأحداث المتعلقة بأجهزة الكمبيوتر الأخرى على الشبكة إذا قمت بإجراء إعادة توجيه

ACEEventLog - ظهرت هذه الخدمة اليوم بعد تحديث برنامج التشغيل من AMD. حتى هذه اللحظة ، لم تفعل. إذا كان لديك جهاز كمبيوتر معالج AMDأو مكتمل بطاقة رسومات AMD، فعلى الأرجح ستحصل عليه أيضًا

Internet Explorer - يتم تسجيل جميع الأحداث المتعلقة بالمتصفح المدمج في windows

خدمة إدارة المفاتيح - يتم تسجيل أحداث خدمة إدارة المفاتيح. مصمم لإدارة عمليات تنشيط إصدارات الشركات من أنظمة التشغيل. السجل فارغ لأن الكمبيوتر المنزلييمكنك الاستغناء عنها.

تحتوي السجلات أيضًا على خصائصها الخاصة. لعرضها ، انقر بزر الماوس الأيمن فوق السجل وحدد خصائص من قائمة السياق.

في الخصائص ، يمكنك تعيين الحد الأقصى لحجم السجل (KB) وتحديد إجراء عند الوصول إلى الحد الأقصى للحجم. بالنسبة للخوادم ومحطات العمل المهمة الأخرى ، من المرجح أن تجعل السجلات أكبر وحدد أرشفة السجل عندما يكون ممتلئًا ، بحيث يمكنك في حالة الطوارئ تتبع وقت بدء العطل.

العمل مع سجلات أحداث Windows 7

المهمة هي فرز السجلات وتجميعها ومسحها وإنشاء طرق عرض مخصصة لتسهيل العثور على أحداث معينة.

فرز الأحداث

إذا نقرت مرة أخرى ، فسيتم فرزك بالاتجاه المعاكس. مبادئ الفرز هي نفسها المستخدمة في مستكشف الويندوز. القيد هو أنه لا يمكنك الفرز بأكثر من عمود واحد.

أحداث التجمع

لحذف مجموعة ، انقر بزر الماوس الأيمن فوق عنوان العمود مرة أخرى وحدد حذف تجميع الحدث.

مسح السجل

إذا أصلحت أخطاءً في النظام تسببت في كتابة الأحداث في السجل ، فربما تريد مسح السجل حتى لا تتداخل الإدخالات القديمة مع تشخيص حالات الكمبيوتر الجديدة. للقيام بذلك ، انقر بزر الماوس الأيمن فوق السجل الذي تريد مسحه وحدد مسح السجل ...

في النافذة التي تفتح ، يمكننا ببساطة مسح السجل ويمكننا حفظه في ملف قبل المسح

طرق عرض مخصصة

لإنشاء طريقة عرض مخصصة ، انقر بزر الماوس الأيمن فوق أي قصة وحدد إنشاء عرض مخصص ...

في النافذة التي تفتح ، في قسم التاريخ ، حدد من القائمة المنسدلة النطاق الزمني الذي نحتاج إليه لتحديد الأحداث

في قسم مستوى الحدث ، حدد المربعات لتحديد أهمية الأحداث.

يمكننا أخذ عينات من مجلة أو مجلات معينة أو حسب المصدر. قم بتبديل صندوق الراديو إلى الموضع المطلوب وقم بتعيين مربعات الاختيار الضرورية من القائمة المنسدلة

يمكنك تحديد معرفات أحداث معينة لإظهارها أو عدم عرضها في طريقة العرض التي تقوم بإنشائها.

عندما يتم تحديد جميع خيارات العرض ، انقر فوق "موافق".

في النافذة التي تظهر ، حدد اسم ووصف طريقة العرض المخصصة وانقر فوق موافق

على سبيل المثال ، قمت بإنشاء طريقة عرض مخصصة للأخطاء والأحداث الهامة من سجلات التطبيق والأمان

في النافذة التي تفتح ، قم بإجراء إعدادات إضافية في العرض.

يمكنك رسم تشبيه "عرض مخصص" باستخدام مصطلحات البحث المحفوظة بتنسيق مستكشف النوافذ 7.

خاتمة

في هذه المقالة ، راجعنا سجل أحداث Windows 7. تحدثنا عن جميع العمليات الأساسية تقريبًا من أجل الراحة في العثور على أحداث الأخطاء والأحداث الحرجة. ثم يطرح سؤال طبيعي - "لكن كيف يتم تصحيح هذه الأخطاء في النظام". كل شيء هنا أكثر تعقيدًا. هناك القليل من المعلومات على الويب ، وبالتالي قد تضطر إلى قضاء الكثير من الوقت في البحث عن المعلومات. لذلك ، إذا كان تشغيل الكمبيوتر ككل يناسبك ، فلا يمكنك القيام بذلك. إذا كنت تريد محاولة إصلاحه ، شاهد الفيديو أدناه.

أيضًا ، باستخدام سجل الأحداث ، يمكنك تشخيص ملف نوافذ التحميل 7.

سأكون سعيدا لأية تعليقات واقتراحات.

مع أطيب التحيات أنتون دياتشينكو

YouPK.ru

كيفية مسح جميع سجلات windows باستخدام برنامج نصي

عرض سجل الأحداث

في بعض الأحيان من أجل رؤية نوع من الخطأ أو ظهور حدث ما ، من الصعب البحث عنه بين مجموعة من الأحداث ، يمكنك تصفيته بالطبع ، ولكن من السهل مسح كل شيء. التنظيف يدويًا طويل وكئيب ، أقترح برنامجًا نصيًا يقوم بتنظيف جميع سجلات Windows. قبل تنفيذ البرنامج النصي ، أنصحك بحفظ سجلات windows في عارض الأحداث لمزيد من الدراسة ، فقد حدث في كثير من الأحيان أن الملفات القديمة كانت ضرورية للغاية ، وتعلم من أخطاء الآخرين ، ولكن من الأفضل عدم القيام بها على الإطلاق .

قبل التنظيف ، نرى أن هناك الكثير من الأحداث في سجلات windows

نقوم بتنفيذ البرنامج النصي ، تحتاج إلى تشغيله كمسؤول.

بعد ذلك ، تكون النتيجة على الوجه هي حذف جميع سجلات windows في الأداة الإضافية عارض الأحداث ، وستجد فقط حدثًا حول من ومتى تم الحذف.

هنا نص البرنامج النصي

echo off FOR / F "tokens = 1،2 *" ٪٪ V IN ("bcdedit") قم بتعيين adminTest = ٪٪ V IF (٪ adminTest٪) == (Access) goto noAdmin for / F "tokens = * صدى "٪٪ G in (" wevtutil.exe el ") DO (استدعاء: do_clear" ٪٪ G "). echo انتقل إلى النهاية: do_clear echo clearing٪ 1 wevtutil.exe cl٪ 1 goto: eof: noAdmin

قم بتنزيل البرنامج النصي نفسه

كما ترى ، تتم إزالة سجلات windows بسرعة كبيرة وبسهولة بواسطة البرنامج النصي ، إذا كنت بحاجة إلى تنظيفها بكميات كبيرة ، فإننا نعلقها في برنامج جدولة المهام. أنصحك أيضًا بالتعرف على طريقة كيفية مسح عارض الأحداث باستخدام PowerShell

مواد الموقع pyatilistnik.org

www.pyatilistnik.org

سجل أحداث Windows 7. أين تجد سجل النظام

يحتوي الإصدار السابع من نظام التشغيل windows على وظيفة لتتبع الأحداث المهمة التي تحدث في العمل. برامج النظام. في Microsoft ، يشير مصطلح "الأحداث" إلى أي تكرارات في النظام يتم تسجيلها في سجل خاص وترسل نفسها إلى المستخدمين أو المسؤولين. قد تكون هذه أداة لا تريد تشغيلها ، أو تطبيقات تتعطل ، أو أجهزة لا يتم تثبيتها بشكل صحيح. تسجل جميع الحوادث وتحفظ سجل أحداث windows 7. كما أنه يرتب ويظهر جميع الإجراءات بترتيب زمني ، ويساعد على أداء التحكم في النظام ، ويضمن أمان نظام التشغيل ، ويصحح الأخطاء ويشخص النظام بأكمله.

يجب مراجعة هذا السجل بشكل دوري للحصول على معلومات جديدة وتهيئة النظام لحفظ البيانات المهمة.

Windows 7 - البرامج

يعد تطبيق الكمبيوتر Event Viewer هو الجزء الرئيسي من الأدوات المساعدة لـ Microsoft المصممة لمراقبة سجل الأحداث وعرضه. هذه أداة ضرورية لمراقبة سلامة النظام والقضاء على الأخطاء التي تظهر. الأداة المساعدة لـ Windows التي تدير توثيق الحوادث تسمى سجل الأحداث. إذا كانت هذه الخدمة قيد التشغيل ، فستبدأ في جمع وتسجيل جميع البيانات المهمة في أرشيفها. يسمح لك سجل أحداث windows 7 بالقيام بما يلي:

عرض البيانات المسجلة في الأرشيف ؛

استخدام مرشحات الأحداث المختلفة وحفظها لاستخدامها مرة أخرى في إعدادات النظام ؛

إنشاء اشتراك لحوادث معينة وإدارتها ؛

قم بتعيين إجراءات محددة عند وقوع أي أحداث.

كيفية فتح سجل أحداث Windows 7؟

يتم إطلاق البرنامج المسؤول عن تسجيل الحوادث على النحو التالي:

ما هو التطبيق الموصوف؟

في أنظمة التشغيل Windows 7 و Vista ، يتم تثبيت نوعين من سجلات الأحداث: أرشيفات النظام وسجل تطبيق الخدمة. يستخدم الخيار الأول لالتقاط الحوادث التي تحدث على مستوى النظام والتي تتعلق بأداء التطبيقات المختلفة وبدء التشغيل والأمان. الخيار الثاني هو المسؤول عن تسجيل أحداث عملهم. للتحكم في جميع البيانات وإدارتها ، تستخدم خدمة "سجل الأحداث" علامة التبويب "عرض" ، والتي تنقسم إلى العناصر التالية:

التطبيق - يتم تخزين الأحداث المرتبطة ببرنامج معين هنا. على سبيل المثال ، تخزن خدمات البريد في هذا المكان محفوظات نقل المعلومات والأحداث المختلفة في علب البريد وما إلى ذلك.

التثبيت - يسجل سجل أحداث windows 7 هذا البيانات التي تحدث أثناء تثبيت وتكوين النظام وتطبيقاته.

الأحداث المُعاد توجيهها - إذا تم تكوين هذا العنصر ، فإنه يخزن المعلومات التي تأتي من الخوادم الأخرى.

عناصر فرعية أخرى من القائمة الرئيسية

أيضًا في قائمة "الإدارة" ، حيث يوجد سجل الأحداث في نظام التشغيل windows 7 ، توجد عناصر إضافية من هذا القبيل:

Internet Explorer - يتم هنا تسجيل الأحداث التي تحدث أثناء تشغيل وتكوين المستعرض الذي يحمل نفس الاسم.

Windows PowerShell - يتم تسجيل الحوادث المتعلقة باستخدام PowerShell shell في هذا المجلد.

أحداث الأجهزة - إذا تم تكوين هذا العنصر ، فسيتم تسجيل البيانات التي تم إنشاؤها بواسطة الأجهزة.

خصائص الحادث

يجب على المستخدم الذي يريد معرفة كيفية عرض سجل أحداث windows 7 أن يفهم أيضًا خصائص البيانات التي يريد عرضها. بعد كل شيء ، هناك خصائص مختلفة لبعض الحوادث الموصوفة في عارض الأحداث. سيتم مناقشة هذه الميزات أدناه:

المصادر - برنامج يلتقط الأحداث في السجل. يتم هنا تسجيل أسماء التطبيقات أو السائقين الذين أثروا في حادث معين.

رمز الحدث - مجموعة من الأرقام التي تحدد نوع الحادث. يتم استخدام رمز مصدر الحدث واسمه بواسطة الدعم الفني لبرامج النظام لإصلاح الأخطاء واستكشاف أعطال البرامج وإصلاحها.

المستوى - درجة أهمية الحدث. يحتوي سجل أحداث النظام على ستة مستويات من الحوادث:

1. الرسالة.

2. الحذر.

3. خطأ.

4. خطأ جسيم.

5. مراقبة عمليات تصحيح الخطأ الناجحة.

6. مراجعة الإجراءات غير الناجحة.

المستخدمون - يلتقط بيانات الحسابات التي وقع الحادث نيابة عنها. يمكن أن تكون هذه أسماء خدمات مختلفة ، بالإضافة إلى مستخدمين حقيقيين.

التاريخ والوقت - يسجل توقيت وقوع الحدث.

كيف تعمل مع سجل الأحداث؟

بالذهاب إلى سجل أحداث windows 7 ، في القائمة الفرعية "Application" ، يمكنك رؤية قائمة بجميع البرامج التي تسببت في أحداث سلبية مختلفة في النظام ، ووقت وتاريخ حدوثها ، والمصدر ، ودرجة المشكلة.

ردود المستخدمين على الأحداث

بعد أن تعلمت كيفية فتح سجل أحداث windows 7 وكيفية استخدامه ، يجب أن تتعلم أيضًا كيفية تطبيق Task Scheduler مع هذا التطبيق المفيد. للقيام بذلك ، انقر بزر الماوس الأيمن فوق أي حادث وحدد القائمة لربط مهمة بحدث في النافذة التي تفتح. في المرة التالية التي يقع فيها مثل هذا الحادث في النظام ، سيقوم نظام التشغيل تلقائيًا بتشغيل المهمة المثبتة لمعالجة الخطأ وإصلاحه.