Къде е регистърът на събитията в Windows 7. Къде е регистърът на събитията на Windows

Здравейте читатели на блога на компанията ComService (Набережние Челни). В тази статия ще разгледаме регистъра на събитията на Windows 7. Операционната система записва почти всичко, което се случва с нея в този регистър. Удобно е да го видите с помощта на приложението Event Viewer, което е инсталирано с. Да се каже, че има много записани събития, означава да не се каже нищо. Техният мрак. Но е трудно да се объркате в тях, тъй като всичко е сортирано в категории.

Благодарение на регистъра на събитията е много по-лесно за специалистите и обикновените потребители да откриват грешки и да ги коригират. Като казах по-лека, нямах предвид лесно. Почти винаги, за да коригирате повтаряща се грешка, ще трябва да препрочетете много материали. Понякога си струва да се отървете от нестандартното поведение операционна система.

Помощната програма по подразбиране изглежда така

Много тук могат да бъдат персонализирани. Например, като използвате бутоните под областта на менюто, можете да скриете или покажете дървото на конзолата отляво и панела с действия отдясно.

Областта, центрирана в долната част, се нарича Viewport. Показва информация за избраното събитие. Може да бъде премахнат, като премахнете отметката от съответното квадратче в менюто Изглед или като щракнете върху кръста в горния десен ъгъл на прозореца

Основното поле се намира в горния център и представлява таблица със събитията от журнала, който сте избрали в дървото на конзолата. По подразбиране не се показват всички колони. Мога добаветеи променете реда им на показване. За да направите това, щракнете с десния бутон върху заглавката на която и да е колона и изберете Добавяне или премахване на колони ...

В прозореца, който се отваря, в колоната Показани колони добавете необходимите колони от лявото поле

За да промените реда на показване на колоните в дясното поле, изберете желаната колона и използвайте бутоните Нагоре и Надолу, за да промените местоположението.

2. Свойства на събитието

Всяка колона е специфично свойство на събитието. Всички тези свойства са описани перфектно от Дмитрий Буланов. Ще предоставя екранна снимка. Кликнете върху него за уголемяване.

Задаването на всички колони в таблицата няма смисъл, тъй като ключовите свойства се показват в прозореца за изглед. Ако последният не се показва за вас, тогава щракнете двукратно с левия бутон на мишката върху събитието в отделен прозорец, ще видите неговите свойства

В раздела Общи има описание на тази грешка и понякога начин за коригирането й. Всички свойства на събитието са събрани по-долу и в секцията с подробности има връзка към уеб помощ, която може да съдържа информация за коригиране на грешката.

3. Регистри на събития

Услуга за управление на ключове - Събитията от услугата за управление на ключове се записват. Предназначен за управление на активации на корпоративни версии на операционни системи. Списанието е празно, защото можете и без него.

Дневниците също имат свои собствени свойства. За да ги видите щракнете Кликнете с десния бутонмишки върху списанието и в контекстно менюизберете Свойства

В свойствата, които се отварят, виждате пълното име на регистрационния файл, пътя до регистрационния файл, неговия размер и дати на създаване, модификация и кога е бил отворен

Квадратчето Разрешаване на регистриране също е отметнато. Той е неактивен и не може да бъде премахнат. Разгледах тази опция в свойствата на други регистрационни файлове, там също е активирана и неактивна. За регистъра на хардуерните събития той е на абсолютно същата позиция и не се регистрира.

В свойствата можете да зададете максимален размер на регистрационния файл (KB) и да изберете действие, когато регистрационният файл бъде достигнат. максимален размер. За сървъри и други важни работни станции най-вероятно направете регистрационните файлове по-големи и изберете Архивирайте регистрационния файл, когато е пълен, така че в случай на спешност да можете да проследите кога е започнала неизправността.

4. Работа с регистрационни файлове за събития на Windows 7

Работата е сортиране, групиране, изчистване на регистрационните файлове и създаване на персонализирани изгледи, за да улесните намирането на определени събития.

Сортиране на събития

Изберете произволно списание. Например Приложение и в таблицата в центъра щракнете върху заглавката на произволна колона с левия бутон на мишката. Събитията ще бъдат сортирани по тази колона

Ако щракнете отново, ще бъдете сортирани в обратната посока. Принципите на сортиране са същите като за Windows Explorer. Ограничението е, че не можете да сортирате по повече от една колона.

Групиране на събития

За да групирате събития по конкретна колона, щракнете с десния бутон върху нейната заглавка и изберете Групиране на събития по тази колона. В примера събитията са групирани по колоната Ниво

В този случай е удобно да се работи с определена група събития. Например с грешки. След групиране на събития ще можете да свивате и разширявате групи. Това може да стане и в самата таблица на събитията, като кликнете два пъти върху името на групата. Например Ниво: Предупреждение (74).

За да изтриете групиране, щракнете отново с десния бутон върху заглавието на колоната и изберете Изтриване на групиране на събития.

Разчистване на трупи

Ако сте поправили системни грешки, които са довели до записване на събития в дневника, вероятно ще искате да изчистите дневника, така че старите записи да не пречат на диагностицирането на нови компютърни състояния. За да направите това, щракнете с десния бутон върху дневника, който искате да изчистите, и изберете Изчистване на дневника...

В прозореца, който се отваря, можем просто да изчистим регистрационния файл и можем да го запазим във файл, преди да изчистим

Персонализирани изгледи

Конфигурираното сортиране и групиране изчезва, когато затворите прозореца на Event Viewer. Ако често трябва да работите със събития, тогава можете да създадете персонализирани изгледи. Това са определени филтри, които се записват в съответния раздел на дървото на конзолата и не изчезват при затваряне на Event Viewer.

За да създадете персонализиран изглед, щракнете с десния бутон върху която и да е история и изберете Създаване на персонализиран изглед...

В прозореца, който се отваря, в секцията Дата изберете от падащия списък времевия диапазон, за който трябва да изберем събития

В секцията Ниво на събитие поставете отметки в квадратчетата, за да изберете важността на събитията.

Можем да вземем извадка от конкретно списание или списания, или източник. Превключете радиобокса на желаната позиция и поставете необходимите отметки от падащия списък

Можете да изберете определени кодове на събития да се показват или да не се показват в изгледа, който сте създали.

Когато всички опции за изглед са избрани, щракнете върху OK.

В прозореца, който се показва, посочете името и описанието на персонализирания изглед и щракнете върху OK

Например създадох персонализиран изглед за грешки и критични събития от регистрационните файлове на приложението и сигурността

Този изглед може да бъде редактиран по-късно и няма да изчезне, когато затворите помощната програма за преглед на събития. За да редактирате, щракнете с десния бутон върху изгледа и изберете Current Custom Custom View Filter...

В прозореца, който се отваря, направете допълнителни настройкив изгледа.

Можете да направите аналогия между персонализиран изглед и запазени условия в Windows 7 Explorer.

Заключение

В тази статия прегледахме регистъра на събитията на Windows 7. Говорихме за почти всички основни операции с него за удобство при намиране на грешки и критични събития. И тогава възниква естествен въпрос - "Но как да коригираме тези грешки в системата." Тук всичко е много по-сложно. В мрежата има малко информация и затова може да се наложи да отделите много време. Следователно, ако работата на компютъра като цяло ви подхожда, тогава не можете да направите това. Ако искате да опитате да го поправите, гледайте видеоклипа по-долу.

Можете също да използвате регистъра на събитията, за да диагностицирате бавното зареждане на Windows 7.

Ще се радвам на всякакви коментари и предложения.

Благодаря ви, че споделихте статията в социалните мрежи. Всичко най-хубаво!

Всяка съвременна ОС с GUI се основава на събития. Същото важи и за софтуера, разработен за такива операционни системи. Събитието е крайъгълният камък на тази инфраструктура. Събитията се разбират не само като интерактивни действия на потребителя, но и като резултати от различни системни процеси, скрити от очите на системния оператор, който натиска бутоните и кликва върху клавишите.

Събитията са вградени, т.е. тези, които са предварително дефинирани от архитектурата и създадени от администратора или разработчика. В нашата статия ще разгледаме класификацията на събитията в Windows, средствата за регистриране и преглед, както и методите за работа с тях.

Интерфейсът за преглед на събитията, настъпили в системата, се нарича „системен журнал“. Записите в дневника се създават в резултат на някои действия на програми или потребители, които са запазени от операционната система като събития. Разбира се, не всяко действие се регистрира. Те са твърде много за това.

Например, преместването на мишката с поне един пиксел вече генерира софтуерно изключение и може потенциално да бъде обработено от операционната система, което по същество се случва - такива действия не влизат в дневника. Но предупрежденията за сигурност се регистрират, тъй като те представляват критична информация.

Windows позволява фина настройкасписък с критични системни изключения. До известна степен вие сте свободни да решите какво точно да регистрирате и без каква информация можете да правите. За да ви дадем представа за това, ето някои от често срещаните операции в журнала:

Преглед на списъка със събития.
Филтриране на списъка по определени критерии.
Създаване на "тригери" на реакции към процеси в системата - т. нар. "абонамент".
Определяне на типа реакция към конкретно събитие.

Как да прегледаме?

За да видите съдържанието на дневника, трябва да стартирате съответното приложение. Прави се така:

Отидете в менюто "Старт" => "Контролен панел".
Изберете секцията "Администриране".
В този раздел щракнете върху името на компонента Event Viewer.
Програмата ще стартира с характерен прозорец - така нареченото "щракане". Тази снимка е визуалният интерфейс за нашия протокол.

Същото може да се постигне, ако в прозореца "Изпълнение" (извикан от същото меню "Старт") въведете командата mmc. Тази команда ще стартира общ интерфейс за всички конзолни модули, в който ще трябва да отидете в менюто "Конзола" => "Добавяне или премахване на конзолна добавка" и да извикате необходимия конзолен модул от списъка с всички конзолни модули инс. в седмия Windows версиивсичко това се прави по същия начин, както в предишния. Прозорецът "Run" може да бъде извикан и с помощта на клавишната комбинация "Win" + "R" - резултатът ще бъде същият. В резултат на нашите манипулации ще се появи прозорец от следния тип:

Класификация на събития в ОС

След това ще класифицираме записите в дневника според тяхното значение за потребителя. Събитията се разделят на такива, които се генерират от самата операционна система и такива, които идват от приложения и услуги. Подобна класификация обаче не отчита значението на записаните явления. По-подробно групиране е както следва:

Всички данни се съхраняват в популярния XML формат, така че е необходима обвивка като регистър на събития, за да ги прочете и обработи. Директното гледане на събития в системата Windows 7 във файлове, въпреки че е възможно, е изключително трудно. Няма нужда обаче да правите това, тъй като регистърът на събитията на Windows 7 прави това вместо нас.

Опции за запис

Всеки запис в регистрационния файл на ОС Windows има единен набор от параметри, които характеризират неговите свойства: указател към източника на произход, специален идентификационен код, степента на критичност и много други.

Някои параметри имат смисъл за всички събития, докато други се прилагат само за определени типове събития. Дневникът има меню с много опции, които опростяват работата на потребителя с неговите записи:

Сега знаете как да отворите регистъра на събитията в Windows 7 и какво представлява той.

Операционната система Windows 7 постоянно следи различни забележителни събития, които се случват във вашата система. IN Microsoft Windows събитиее всеки инцидент в операционната система, който се регистрира или който изисква уведомяване на потребителите или администраторите. Това може да е услуга, която не иска да стартира, инсталация на устройство или грешка в приложението. Събитията се регистрират и съхраняват в регистрационните файлове на Windows и предоставят важна историческа информация, която да ви помогне да наблюдавате вашата система, да поддържате сигурността на системата, да отстранявате проблеми и да извършвате диагностика. Информацията, съдържаща се в тези регистрационни файлове, трябва да се преглежда редовно. Трябва редовно да наблюдавате регистрационните файлове на събитията и да конфигурирате операционната система да записва важни системни събития. Ако сте администратор Windows сървъри, тогава е необходимо да се следи сигурността на техните системи, нормална работаприложения и услуги, както и проверка на сървъра за грешки, които биха могли да влошат производителността. Ако сте потребител персонален компютър, тогава трябва да се уверите, че имате достъп до съответните регистрационни файлове, от които се нуждаете, за да поддържате системата си и да отстранявате грешки.

програма Преглед на събитияе модул за конзола за управление на Microsoft (MMC) за преглед и управление на регистрационни файлове за събития. Това е незаменим инструмент за наблюдение на изправността на системата и отстраняване на проблеми. Windows услуга, който контролира записването на събития, се извиква "Дневник на събитията". В случай, че работи, Windows записва важни данни в регистрационните файлове. С помощта на програмата Преглед на събитияможете да направите следното:

Преглед на събития от конкретни регистрационни файлове;
Прилагайте филтри за събития и ги запазвайте за по-късна употреба като персонализирани изгледи;
Създавайте абонаменти за събития и ги управлявайте;
Възложете изпълнението на конкретни действия на настъпването на конкретно събитие.

Стартиране на програмата за преглед на събития

Приложение Преглед на събитияможе да се отвори по следните начини:

Фиг. 1. Прозорец за преглед на събития

Регистри на събития в Windows 7

В операционната система Windows 7, както и в Windows Vista, има две категории регистрационни файлове на събития: Регистри на WindowsИ регистрационни файлове на приложения и услуги. Регистри на Windows- се използват от операционната система за регистриране на системни събития, свързани с работата на приложенията, компоненти на системата, сигурност и стартиране. А регистрационни файлове на приложения и услуги- се използват от приложения и услуги за регистриране на събития, свързани с тяхната работа. Можете да използвате конзолната добавка, за да управлявате регистрационните файлове на събития Преглед на събитияили програма командна линия wevtutilкоито ще бъдат обсъдени във втората част на статията. Всички типове регистрационни файлове са описани по-долу:

Приложение- съхранява важни събития, свързани с конкретно приложение. Например, Exchange Serverсъхранява събития, свързани с препращане на поща, включително събития за съхраняване на информация, събития в пощенска кутия и работещи услуги. Местоположението по подразбиране е %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Безопасност- Съхранява събития, свързани със сигурността, като влизане/излизане, използване на привилегии и достъп до ресурси. По подразбиране се поставя в %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Инсталация- този дневник записва събития, които се случват по време на инсталирането и конфигурирането на операционната система и нейните компоненти. Местоположението по подразбиране е %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Система- съхранява събития на операционната система или нейните компоненти, като грешки при стартиране на услуги или инициализиране на драйвери, съобщения за цялата система и други съобщения, свързани със системата като цяло. По подразбиране се поставя в %SystemRoot%\System32\Winevt\Logs\System.Evtx

Препратени събития- ако е конфигурирано препращане на събития, този журнал включва събития, препратени от други сървъри. По подразбиране се поставя в %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - този дневник записва събития, които възникват при конфигуриране и работа с браузъра Internet Explorer. По подразбиране се поставя в %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Събития, свързани с използването на обвивката на PowerShell, се регистрират в този журнал. По подразбиране се намира в %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Събития за оборудване- ако регистрирането на събития на оборудването е конфигурирано, събитията, генерирани от устройствата, се записват в този журнал. По подразбиране се поставя в %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

В Windows 7 инфраструктурата, която осигурява регистриране на събития, се основава на същото като в Windows Vistaкъм XML. Данните за всяко събитие следват XML схема, която ви позволява да получите достъп до XML кода за всяко събитие. Освен това можете да създавате XML базирани заявки за извличане на данни от регистрационни файлове. Не са необходими познания по XML, за да използвате тези нови функции. такелаж Преглед на събитияосигурява проста GUIза достъп до тези функции.

Свойства на събитието

Има няколко свойства на събитието за добавка Преглед на събитиякоито са описани подробно по-долу:

Източнике програмата, регистрирала събитието. Това може да бъде името на програма (например "Exchange Server") или името на системен компонент или голямо приложение (например името на драйвер). Например "Elnkii" означава драйвера EtherLink II.

Код на събитиетое число, което указва определен тип събитие. Първият ред на описанието обикновено съдържа името на типа събитие. Например 6005 е идентификаторът на събитието, което възниква при стартиране на услугата за регистриране на събития. Съответно в началото на описанието на това събитие е редът „Стартира услугата за регистър на събитията“. Идентификаторът на събитието и името на източника на запис могат да се използват от представители на екипа за поддръжка софтуерен продуктза отстраняване на неизправности.

Нивое нивото на важност на събитието. В регистрационните файлове на системата и приложението събитията могат да имат следните нива на тежест:

уведомление- обозначава промяна в приложение или компонент, като например появата на информационно събитие, свързано с успешно действие, създаване на ресурс или стартиране на услуга.
Внимание- показва общо предупреждение за проблем, който може да засегне услугата или да доведе до по-сериозен проблем, ако бъде оставен без внимание;
Грешка- показва, че е възникнал проблем, който може да засегне функции, външни за приложението или компонента, които са предизвикали събитието;
Критична грешка- показва, че е възникнала грешка, от която приложението или компонентът, който е задействал събитието, не може да се възстанови автоматично;
Одит на успеха- Успешно завършване на дейности, които проследявате чрез одит, като например използване на привилегия;
Одит на отказ- неуспешни действия, които проследявате чрез одит, като например неуспешно влизане.

Потребител- дефинира потребителския акаунт, от чието име е настъпило това събитие. Потребителите включват конкретни обекти като локална услуга, мрежова услуга и анонимно влизане, както и реални потребителски акаунти. Това име е идентификационният номер на клиента, ако събитието действително е предизвикано от процеса на сървъра, или основният идентификационен номер, ако не е в ход имитация. В някои случаи записът в регистрационния файл за защита съдържа и двата идентификатора. И също така в това поле може да има N / A (N / A), ако в тази ситуация Сметкане е приложимо. Имитиране възниква, когато сървърът позволява на един процес да присвои атрибутите за сигурност на друг процес.

Работен код- съдържа числова стойност, която указва операцията или точката в рамките на операцията, която е задействала събитието. Например инициализация или затваряне.

Списание- името на дневника, в който е записано това събитие.

Категория и задачи- дефинира категорията на събитието, понякога се използва за допълнително описание на валидно действие. Всеки източник на събитие има свои собствени категории. Например следните категории са: Влизане/Излизане, Използване на привилегии, Промяна на правилата и Управление на акаунти.

Ключови думие набор от категории или етикети, които могат да се използват за филтриране или търсене на събития. Например: „Мрежа“, „Сигурност“ или „Ресурсът не е намерен“.

компютър- идентифицира името на компютъра, на който е настъпило събитието. Обикновено това е името локален компютър, но може да бъде и името на компютъра, който е препратил събитието, или името на локалния компютър, преди да бъде променено.

дата и час- определя датата и часа на възникване на това събитие в дневника.

ID на процеса- представлява идентификационния номер на процеса, генерирал това събитие. компютърна програмае само пасивен набор от инструкции, докато процесът е директното изпълнение на тези инструкции

ID на нишката- представлява идентификационния номер на нишката, която е създала това събитие. Процесът, създаден в операционна система, може да се състои от няколко нишки, работещи "паралелно", тоест без предписан ред във времето. За някои задачи това разделяне може да постигне по-ефективно използване на компютърните ресурси.

ID на процесора- представлява идентификационния номер на процесора, обработил събитието.

Сесиен идентификаторе идентификационният номер на сесията на терминалния сървър, в която е настъпило събитието.

Време на ядротоУказва времето, прекарано в изпълнение на инструкции в режим на ядрото, в единици процесорно време. Режимът на ядрото има неограничен достъп до системна паметИ външни устройства. Ядрото на NT система се нарича хибридно ядро или макроядро.

Време на работа в потребителски режимУказва времето, изразходвано за изпълнение на инструкции в потребителски режим, в единици процесорно време. Потребителският режим се състои от подсистеми, които предават I/O заявки към съответния драйвер за режим на ядрото чрез I/O мениджъра.

Натоварване на процесорае времето, прекарано в изпълнение на инструкции в потребителски режим, в тактове на процесора.

Корелационен код- дефинира действието в процеса, за което се използва събитието. Този код се използва за указване на прости връзки между събития. Корелацията е статистическа връзка между две или повече случайни променливи(или стойности, които могат да се считат за такива с някаква приемлива степен на точност). В същото време промените в една или повече от тези величини водят до систематична промяна в другата или други величини.

ID на относителна корелация- определя относителното действие в процеса, за което се използва събитието

Работа с регистрационни файлове за събития

Преглед на събития

Можете да видите дневника на следната екранна снимка. "Приложения", който предоставя информация за събития, скорошни изгледи и налични действия. За да видите събитията в регистрационния файл на приложението, изпълнете следните стъпки:

В дървото на конзолата изберете „Дневници на Windows“;
Изберете списание "Приложения".

Препоръчително е да преглеждате регистрационните файлове на събитията по-често "Приложение"И "Система"и изучаване на съществуващи проблеми и предупреждения, които могат да предвещават проблеми в бъдеще. Когато е избран дневник, средният прозорец показва наличните събития, включително датата на събитието, час и източник, ниво на събитие и др.

Панел "изгледна площ"показва основни данни за събитие в раздела "Обичайни са"и допълнителни специфични данни в раздела "Подробности". Можете да включвате и изключвате този панел, като изберете менюто "Изглед"и след това командата "изгледна площ".

За критични системи е препоръчително да съхранявате регистрационни файлове за последните няколко месеца. По правило присвояването на дневници с такъв размер, че цялата информация да се побере в тях, е неудобно, като правило този проблем може да бъде решен по друг начин. Можете да експортирате регистрационни файлове във файлове, разположени в определена папка. За да запазите избрания дневник, направете следното:

В дървото на конзолата изберете регистъра на събитията, който искате да запишете;
Изберете екип „Запазване на събития като“от менюто "екшън"или от контекстното меню на дневника изберете командата „Запазване на всички събития като“;
В диалоговия прозорец, който се появява "Запази като"изберете папката, в която да бъде записан файлът. Ако искате да запишете файла в нова папка, можете да го създадете директно от този диалогов прозорец, като използвате контекстното меню или бутона « нова папка» на лентата с действия. В полето "Тип файл"трябва да изберете желания файлов формат от наличните: файлове на събития - *.evtx, xml файл - *.xml, разделен с табулатор текст - *.txt, разделен със запетая csv - *.csv. В полето "Име на файл"въведете име и щракнете върху бутона "Запазване". За да отмените записването, натиснете бутона "Отказ";
В случай, че регистърът на събитията не е предназначен за преглед на друг компютър, в диалоговия прозорец „Детайли за показване“оставете опцията по подразбиране „Не показвай подробности“, а ако дневникът е предназначен за преглед на друг компютър, тогава в диалоговия прозорец „Детайли за показване“Избери опция „Показване на информация за следните езици“и щракнете върху бутона "ДОБРЕ".

Изчистване на регистъра на събитията

Понякога е необходимо да се изчистят пълни регистрационни файлове на събития, за да се анализират ефективно предупрежденията и критични грешкиоперационна система. За да изчистите избрания дневник, направете следното:

Задаване на максималния размер на дневника

Както бе споменато по-горе, регистрационните файлове на събития се съхраняват като файлове в папката %SystemRoot%\System32\Winevt\Logs\. По подразбиране максималният размер на тези файлове е ограничен, но можете да го промените по следния начин:

Събитията се съхраняват в лог файл, който може да нараства само до определен максимален размер. След като файлът достигне максималния размер, обработката на входящите събития ще се определя от политиката за съхранение на регистрационни файлове. Налични са следните правила за съхранение на регистрационни файлове:

Пренапишете събития, ако е необходимо (първо старите файлове)- в този случай новите записи продължават да се регистрират, след като е пълен. Всяко ново събитие замества най-старото в дневника;

Архивирайте дневника, когато е пълен; не пренаписвайте събития- в този случай лог файлът се архивира автоматично, ако е необходимо. Остарелите събития не се презаписват.

Не пренаписвайте събития (ръчно изчистване на регистрационния файл)- в този случай дневникът се изчиства ръчно, а не автоматично.

За да изберете желаната политика за съхранение на регистрационни файлове, изпълнете следните стъпки:

В дървото на конзолата изберете регистъра на събитията, за който искате да промените размера;
Изберете екип "Имоти"от менюто "екшън"или от контекстното меню на избрания журнал;
В раздела "Обичайни са", В глава „При достигане на максималния размер“изберете желания параметър и натиснете бутона "ДОБРЕ".

Активиране на аналитично регистриране и регистриране на грешки

Регистрационните файлове за анализ и отстраняване на грешки са деактивирани по подразбиране. Веднъж активирани, те бързо се запълват с голям брой събития. Поради тази причина е желателно да активирате тези журнали за ограничен период от време, за да съберете данните, необходими за отстраняване на неизправности, и след това да ги деактивирате отново. Дневниците могат да бъдат активирани, както следва:

В дървото на конзолата намерете и изберете аналитичния или регистъра за отстраняване на грешки, който искате да активирате;
Изберете екип "Имоти"от менюто "екшън"или от контекстното меню на избрания аналитичен или журнал за отстраняване на грешки;
В раздела "Обичайни са"поставете отметка в квадратчето на опциите „Активиране на регистриране“

Отваряне и затваряне на записан дневник

С помощта на оборудване Преглед на събитияможете да отваряте и преглеждате предварително запазени регистрационни файлове. Можете да отваряте няколко записани журнала едновременно и да имате достъп до тях по всяко време в дървото на конзолата. Списанието е отворено през Преглед на събития, може да се затвори, без да се изтрива информацията, която съдържа. За да отворите запазен дневник, направете следното:

За да премахнете отворено списаниетяхното дърво на събитията, направете следното:

Заключение

Тази част от статията за конзолната добавка Event Viewer описва самата добавка и описва подробно основните операции, свързани с наблюдението и поддръжката на системата с помощта на Event Viewer. Следващата част от статията ще бъде предназначена за опитни Потребители на Windows. Той ще обхваща задачи с персонализирани изгледи, филтриране, групиране/сортиране на събития и управление на абонаменти.

× внимание!
Влезте със сайта на вашия акаунт или го създайте, за да получите пълен достъпкъм нашия сайт. Регистрацията ще ви даде възможност да добавяте новини, да коментирате статии, да общувате с други потребители и много други.

Други материали

Седмата версия на операционната система Windows изпълнява функцията за проследяване на важни събития, които се случват по време на работа. В Microsoft понятието „събития“ се отнася до всякакви инциденти в системата, които се записват в специален дневник и сигнализират за себе си на потребителите или администраторите. Това може да е помощна програма, която не иска да стартира, приложения, които се сриват или неправилна инсталацияустройства. Всички инциденти регистрира и записва регистъра на събитията на Windows 7. Той също така подрежда и показва всички действия в хронологичен ред, помага да се извърши системен контрол, гарантира сигурността на операционната система, коригира грешки и диагностицира цялата система.

Трябва периодично да преглеждате този журнал за нова информация и да конфигурирате системата да запазва важни данни.

Windows 7 - програми

Компютърното приложение Event Viewer е основната част от помощните програми на Microsoft, предназначени да наблюдават и преглеждат регистъра на събитията. Това основен инструментза наблюдение на изправността на системата и отстраняване на възникващи грешки. Помощната програма на Windows, която управлява документацията за инциденти, се нарича Event Log. Ако тази услуга работи, тя започва да събира и регистрира всички важни данни в своя архив. Регистърът на събитията на Windows 7 ви позволява да правите следното:

Преглед на данни, записани в архива;

Използване на различни филтри за събития и запазването им за по-нататъшна употреба в системните настройки;

Създаване на абонамент за конкретни инциденти и тяхното управление;

Задайте конкретни действия, когато възникнат някакви събития.

Как да отворя регистъра на събитията на Windows 7?

Програмата, отговорна за регистриране на инциденти, се стартира, както следва:

1. Менюто се активира с натискане на бутона "Старт" в долния ляв ъгъл на монитора, след което се отваря "Контролен панел". В списъка с контроли изберете „Администриране“ и вече в това подменю щракнете върху „Преглед на събития“.

2. Има друг начин за преглед на регистъра на събитията на Windows 7. За да направите това, отидете в менюто "Старт", въведете mmc в полето за търсене и изпратете заявка за търсене на файл. След това ще се отвори таблицата MMC, където трябва да изберете параграф, указващ добавянето и премахването на модули. След това Event Viewer се добавя към главния прозорец.

Какво представлява описаното приложение?

В операционните системи Windows 7 и Vista се инсталират две събития: системни архиви и регистър на услугите на приложението. Първата опция се използва за заснемане на инциденти в цялата система, които са свързани с производителността на различни приложения, стартиране и сигурност. Вторият вариант отговаря за записването на събитията от тяхната работа. За да контролира и управлява всички данни, услугата "Дневник на събития" използва раздела "Преглед", който е разделен на следните елементи:

Приложение - тук се съхраняват събития, които са свързани с определена програма. Например пощенските услуги съхраняват историята на препращането на информация на това място, различни събития в пощенски кутиии така нататък.

Елементът "Сигурност" запазва всички данни, свързани с влизане и излизане от системата, използване на административни функции и достъп до ресурси.

Инсталация - Този журнал на събития на Windows 7 записва данни, които се появяват по време на инсталирането и конфигурирането на системата и нейните приложения.

Система - улавя всички събития на ОС, като неуспешно стартиране на сервизни приложения или при инсталиране и актуализиране на драйвери на устройства, различни съобщения, свързани с работата на цялата система.

Препратени събития - ако този елемент е конфигуриран, той съхранява информация, която идва от други сървъри.

Други подпозиции на главното меню

Също така в менюто "Администрация", където се намира регистърът на събитията в Windows 7, има такива допълнителни елементи:

Internet Explorer - тук се регистрират събития, които възникват по време на работа и конфигуриране на едноименния браузър.

Windows PowerShell – Инцидентите, свързани с използването на PowerShell shell, се записват в тази папка.

Хардуерни събития - ако този елемент е конфигуриран, данните, генерирани от устройствата, се регистрират.

Цялата структура на "седемте", която осигурява запис на всички събития, се основава на типа "Vista" на XML. Но за да използвате програмата за регистър на събития в Window 7, не е необходимо да знаете как да използвате този код. Приложението Event Viewer ще направи всичко само, предоставяйки удобна и проста таблица с елементи от менюто.

Характеристики на инцидента

Потребител, който иска да знае как да прегледа регистъра на събитията на Windows 7, трябва също да разбере характеристиките на данните, които иска да прегледа. В крайна сметка има различни свойства на определени инциденти, описани в Event Viewer. Тези характеристики ще бъдат обсъдени по-долу:

Източници - програма, която записва събития в дневника. Тук се записват имената на приложенията или драйверите, които са засегнали определен инцидент.

Код на събитието - набор от числа, които определят вида на инцидента. Използва се този код и име на източник на събитие техническа поддръжка поддръжка на систематаза и отстраняване на софтуерни повреди.

Ниво - степента на важност на събитието. Регистърът на системните събития има шест нива на инциденти:

1. Съобщение.

2. Внимание.

3. Грешка.

4. Опасна грешка.

5. Мониторинг на успешни операции за коригиране на грешки.

6. Одит на неуспешни действия.

Потребители - улавя данните за акаунти, от името на които може да има имена различни услугикакто и реални потребители.

Дата и час - записва момента на настъпване на събитието.

Има много други събития, които се случват по време на работа на операционната система. Всички инциденти се показват в "Преглед на събития" с описание на всички свързани информационни данни.

Как се работи с регистъра на събитията?

Много важен момент при защитата на системата от сривове и замръзвания е периодичното преглеждане на дневника на „Приложението“, който записва информация за инциденти, скорошни действия с определена програма, а също така предоставя избор на налични операции.

Влизайки в регистъра на събитията на Windows 7, в подменюто „Приложение“ можете да видите списък с всички програми, които са причинили различни негативни събития в системата, часа и датата на тяхното появяване, източника и степента на проблема.

Потребителски отговори на събития

След като научите как да отваряте регистъра на събитията на Windows 7 и как да го използвате, трябва да научите допълнително как да кандидатствате с това полезно приложение за планиране на задачи. За да направите това, щракнете с десния бутон върху всеки инцидент и изберете менюто за свързване на задача към събитие в прозореца, който се отваря. Следващият път, когато възникне подобен инцидент в системата, операционната система автоматично ще стартира инсталираната задача, за да обработи грешката и да я коригира.

Грешка в дневника не е причина за паника

Ако, докато преглеждате регистъра на системните събития на Windows 7, видите периодични системни грешки или предупреждения, тогава не трябва да се притеснявате и да се паникьосвате за това. Дори при перфектно работещ компютър могат да се записват различни грешки и повреди, повечето от които не представляват сериозна заплаха за здравето на компютъра.

Описаното от нас приложение е създадено, за да улесни системния администратор при управление на компютри и отстраняване на възникващи проблеми.

Заключение

Въз основа на гореизложеното става ясно, че регистърът на събитията е начин, който позволява на програмите и системата да записват и запазват всички събития на компютър на едно място. Този дневник съдържа всички оперативни грешки, съобщения и предупреждения на системни приложения.

Къде се намира регистърът на събитията в Windows 7, как да го отворите, как да го използвате, как да коригирате появилите се грешки - всичко това научихме от тази статия. Но мнозина ще попитат: „Защо имаме нужда от това, ние не сме системни администратори, не сме програмисти, а обикновени потребители, които сякаш не се нуждаят от това знание?“ Но този подход е грешен. В крайна сметка, когато човек се разболее от нещо, преди да отиде на лекар, той се опитва да се излекува по един или друг начин. И много често го правят. По същия начин компютърът, който е цифров организъм, може да се „разболее“ и тази статия показва един от начините как да диагностицирате причината за такова „болест“, въз основа на резултатите от такова „изследване“, можете вземете правилното решение относно методите на последващо „лечение“.

Така че информацията за начина на преглед на събитията ще бъде полезна не само за системния инженер, но и за обикновен потребител.

Здравейте, скъпи читатели, Тришкин Денис отново е с вас. Бих искал да ви разкажа за един интересен стандартно приложениев прозорци. Microsoft Corporation винаги се е отличавала с факта, че в своите операционни системи се е опитвала да внедри висока сигурност и производителност чрез наблюдение на програми и различни движения в системата. Разбира се, това не винаги се получаваше. Един от инструментите, които ви позволяват да наблюдавате системата, е регистърът на събитията на Windows 7. Именно в него се записват всички неправилни инсталации и неуспешни стартирания на програми. В него всички действия са подредени в хронологичен ред. Препоръчително е да преглеждате този регистър от време на време, за да реагирате навреме на нова информация.

Възможности на списание windows (към съдържанието)

нараства

Приложението има следните функции:

създаване на регистър на данните, които се записват в архива в хронологичен ред;

наличието на специални филтри, които ви позволяват удобно да преглеждате и конфигурирате системата;

абонамент за някои категории действия;

когато се появи определен вид действие, можете да зададете последователността.

Стартиране на програмата (обратно към съдържанието)

Каталогът може да се отвори като много други системни помощни програми. Започва така:

Описание (към съдържание)

И така, след като сте научили къде е списанието, сега трябва да разберете какво е то. Windows 7 има няколко регистъра за движение. Така че има сервизна база данни с приложения и системен архив. Действието на последното е насочено към записване на всички инциденти, които се случват в операционната система с програми. Първият е необходим, за да се запомнят промените, настъпили с приложенията за услуги. Основният е разделът "Преглед", който включва няколко елемента:

Освен това се предоставят допълнителни единици:

Информацията в базата данни може да се разглежда като всяка друга на компютър. Но в същото време потребителят трябва да знае няколко основни дефиниции относно работата на приложението:

Освен това регистърът на събитията предоставя множество други свойства. Подробното запознаване с тях ще помогне за по-точно конфигуриране и наблюдение на системата.

За да защитите системата от сривове и замръзвания, препоръчително е своевременно да прегледате базата данни „Приложение“, която показва всички инциденти, действия с различни програмии е осигурен избор от възможни операции.

нараства

Той също така показва часа и датата на появата, източника. Конзолата ви позволява да запазите всички промени, да ги изчистите и да промените самата таблица, която съдържа необходимите данни.

В допълнение към простото гледане, програмата може да бъде изчистена, как се прави това, ще ви кажа по-късно. Това е необходимо за бърз анализ на всички грешки в операционната система. Как да изтрия събития? Просто следвайте няколко стъпки:

Постоянно преглеждайки регистъра на операционната система, можете да видите, че тук често се появяват различни грешки и предупреждения. В същото време не трябва веднага да се паникьосвате - много от тях не застрашават компютъра по никакъв начин. Но в същото време те могат да се появят дори на перфектно работеща машина.

нараства

Всъщност това приложение е разработено за системни администраториза да могат да разберат за проблема и да го отстранят възможно най-скоро.

Увеличаване на обема на паметта за записи в дневника (обратно към съдържанието)

Първоначално самият файл, който съхранява данните, е малък по размер. Но може да се увеличи. За целта са ви необходими:

След достигане на максималния размер, обработката се извършва от тяхната политика за съхранение. Има такива видове:

1 Пренаписване, ако е необходимо. Нови редове заменят най-старите.

2 Не е пренаписване. Файлът се изчиства ръчно.

За да изберете желаната политика, трябва:

Проблеми със стартирането (обратно към съдържанието)

Понякога се случва дневникът да не стартира.

Решението на проблема, макар и не просто, е ефективно. Така че в Windows папканамерете System32 и след това wineyf. Тя и всички файлове вътре трябва да получат пълен достъп за потребителя на Local Service. Под него работи програмата. Понякога трябва да се направи същото за папката LogFiles, намираща се в същата директория.

Изключване (обратно към съдържанието)

Регистърът на събитията може да бъде деактивиран като всяка друга услуга.

Отидете на Контролен панел, Административни инструменти.

Тук намираме „Услуги“, избираме желания и променяме типа на стартиране на „Деактивиран“. Тази програма ще продължи да работи до първото рестартиране.

нараства

Регистърът на събитията в Windows 7 е удобен инструмент, който ви позволява да наблюдавате различни операции, извършвани на вашия компютър. Това ще ви позволи да коригирате грешки, което ще подобри взаимодействието със системата.

Абонирайте се и кажете на приятелите си за мен.

windwix.com

Дневник на събития на Windows 7

Здравейте приятели! В тази статия ще разгледаме регистъра на събитията на Windows 7. Операционната система записва почти всичко, което се случва с нея в този регистър. Удобно е да го видите с помощта на приложението Event Viewer, което е инсталирано с Windows 7. Да кажем, че има много записани събития, означава да не кажем нищо. Техният мрак. Но е трудно да се объркате в тях, тъй като всичко е сортирано в категории.

Благодарение на регистъра на събитията е много по-лесно за специалистите и обикновените потребители да откриват грешки и да ги коригират. Като казах лесно, нямах предвид лесно. Почти винаги, за да коригирате повтаряща се грешка, ще трябва да използвате сериозно търсенето и да прочетете отново куп материали. Понякога си струва да се отървете от нестандартното поведение на операционната система.

Стартиране и преглед на помощната програма Event Viewer

За да може операционната система да попълни успешно регистрационните файлове на събитията, е необходимо услугата Windows Event Log да отговаря за това. Нека проверим дали тази услуга работи. В полето за търсене на главното меню "Старт" търсим Услуги

Намираме услугата Windows Event Log и проверяваме Status - Running и Startup Type - Automatic

Ако тази услуга не работи за вас, щракнете двукратно върху нея с левия бутон на мишката и в свойствата в секцията Тип стартиране изберете Автоматично. След това щракнете върху Изпълнение и OK

Услугата стартира и регистрационните файлове на събитията ще започнат да се запълват.

Стартираме помощната програма Event Viewer, като използваме търсенето от менюто Старт

Помощната програма по подразбиране изглежда така

Основното поле се намира в горния център и представлява таблица със събитията от журнала, който сте избрали в дървото на конзолата. По подразбиране не се показват всички колони. Можете да добавяте и променяте техния ред на показване. За да направите това, щракнете с десния бутон върху заглавката на която и да е колона и изберете Добавяне или премахване на колони ...

В прозореца, който се отваря, в колоната Показани колони добавете необходимите колони от лявото поле

Свойства на събитието

Всяка колона е специфично свойство на събитието. Всички тези имоти са описани перфектно от Дмитрий Буланов тук. Ще предоставя екранна снимка. Кликнете върху него за уголемяване.

Регистри на събития

В операционната windows система 7 списания са разделени в две категории:

регистрационни файлове на windows
Регистри на приложения и услуги

Регистрационните файлове на Windows съдържат информация, свързана само с операционната система. В регистрационните файлове на приложението и услугата, съответно за всички услуги и отделно инсталирани приложения.

Всички дневници се намират на

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Помислете за основните

Приложение - записват се събития за помощни програми, които са инсталирани с операционната система

Сигурност - записват се събития за влизане и излизане от прозорци и фиксиране на достъп до ресурси. Тоест, ако потребителят е попаднал на грешното място, най-вероятно ще бъде записано в събитието

Инсталиране - записват се събития за инсталиране и премахване на компоненти на Windows. Този дневник е празен за мен, вероятно защото не съм променил никакви компоненти на системата

Система - системните събития се записват. Например мрежови предупреждения или съобщения за актуализиране на Microsoft Antimalware

Пренасочени събития - записват се събития, пренасочени от други компютри. Тоест на един компютър на мрежовия администратор можете да проследявате събития за други компютри в мрежата, ако направите пренасочване

ACEEventLog - тази услуга се появи днес след актуализация на драйвери от AMD. До този момент тя не беше. Ако имате базиран на компютър AMD процесорили завършен Графична карта AMD, тогава най-вероятно ще го имате и вие

Internet Explorer - записват се всички събития, свързани с вградения в windows браузър

Услуга за управление на ключове - Събитията от услугата за управление на ключове се записват. Предназначен за управление на активации на корпоративни версии на операционни системи. Дневникът е празен, защото домашен компютърможете и без него.

Дневниците също имат свои собствени свойства. За да ги видите, щракнете с десния бутон върху дневника и изберете Свойства от контекстното меню.

В свойствата можете да зададете максимален размер на журнала (KB) и да изберете действие, когато максималният размер бъде достигнат. За сървъри и други важни работни станции най-вероятно направете регистрационните файлове по-големи и изберете Архивирайте регистрационния файл, когато е пълен, така че в случай на спешност да можете да проследите кога е започнала неизправността.

Работа с регистрационни файлове на събития на Windows 7

Сортиране на събития

Групиране на събития

Разчистване на трупи

Ако сте поправили грешки в системата, които са причинили записване на събития в дневника, вероятно ще искате да изчистите дневника, така че старите записи да не пречат на диагностицирането на нови компютърни състояния. За да направите това, щракнете с десния бутон върху дневника, който искате да изчистите, и изберете Изчистване на дневника...

Персонализирани изгледи

В секцията Ниво на събитие поставете отметки в квадратчетата, за да изберете важността на събитията.

Можем да вземем извадка по конкретно списание или списания или по източник. Превключете радиобокса на желаната позиция и поставете необходимите отметки от падащия списък

Можете да изберете конкретни идентификатори на събития, които да се показват или не в изгледа, който създавате.

Когато всички опции за изглед са избрани, щракнете върху OK.

В прозореца, който се показва, посочете името и описанието на персонализирания изглед и щракнете върху OK

В прозореца, който се отваря, направете допълнителни настройки в изгледа.

Можете да направите аналогия на персонализиран изглед със запазени думи за търсене Windows Explorer 7.

Заключение

В тази статия прегледахме регистъра на събитията на Windows 7. Говорихме за почти всички основни операции с него за удобство при намиране на събития за грешки и критични събития. И тогава възниква естествен въпрос - "Но как да коригираме тези грешки в системата." Тук всичко е много по-сложно. В мрежата има малко информация и затова може да се наложи да прекарате много време в търсене на информация. Следователно, ако работата на компютъра като цяло ви подхожда, тогава не можете да направите това. Ако искате да опитате да го поправите, гледайте видеоклипа по-долу.

Освен това, като използвате регистъра на събитията, можете да диагностицирате бавен изтегляне на windows 7.

Ще се радвам на всякакви коментари и предложения.

С най-добри пожелания, Антон Дяченко

YouPK.ru

Как да изчистите всички регистрационни файлове на Windows с помощта на скрипт

преглед на регистъра на събитията

Понякога, за да видите някаква грешка или събитие, е трудно да го търсите сред куп събития, можете да го филтрирате, разбира се, но е по-лесно да изчистите всичко. Ръчното почистване е дълго и досадно, предлагам скрипт, който ще изчисти всички регистрационни файлове на Windows. Преди да изпълните скрипта, съветвам ви да запазите регистрационните файлове на Windows в програмата за преглед на събития за по-нататъшно проучване, много пъти се е случвало старите файлове да се окажат много необходими, учете се от грешките на други хора, но е по-добре да не ги правите изобщо .

Преди почистване виждаме, че има много събития в регистрационните файлове на Windows

Ние изпълняваме скрипта, трябва да го стартирате като администратор.

След това резултатът от лицето е, че всички регистрационни файлове на Windows се изтриват в модула за преглед на събития и ще намерите само събитие за това кой и кога е направил изтриването.

ето и текста на сценария

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Достъп) goto noAdmin за /F "tokens=* " %%G в ("wevtutil.exe el") DO (call:do_clear "%%G") ехо. ехо goto theEnd:do_clear ехо изчистване %1 wevtutil.exe cl %1 goto:eof:noAdmin

Изтеглете самия скрипт

Както можете да видите, регистрационните файлове на Windows се премахват много бързо и лесно от скрипта, ако трябва да го почистите групово, ние го окачваме в планировчика на задачи. Също така ви съветвам да се запознаете с метода Как да изчистите програмата за преглед на събития с помощта на PowerShell

Материал на сайта pyatilistnik.org

www.pyatilistnik.org

Регистър на събитията на Windows 7. Къде да намерите системния регистър

Седмата версия на операционната система Windows има функция за проследяване на важни събития, които се случват по време на работа. системни програми. В Microsoft терминът „събития“ се отнася до всякакви събития в системата, които се записват в специален журнал и сигнализират за себе си на потребителите или администраторите. Това може да е помощна програма, която не иска да стартира, приложения, които се сриват, или устройства, които не се инсталират правилно. Всички инциденти регистрират и записват регистъра на събитията на Windows 7. Той също така подрежда и показва всички действия в хронологичен ред, помага за извършване на системен контрол, гарантира сигурността на операционната система, коригира грешки и диагностицира цялата система.

Windows 7 - програми

Компютърното приложение Event Viewer е основната част от помощните програми на Microsoft, предназначени да наблюдават и преглеждат регистъра на събитията. Това е необходим инструмент за наблюдение на здравето на системата и отстраняване на грешки, които се появяват. Помощната програма на Windows, която управлява документацията за инциденти, се нарича Event Log. Ако тази услуга работи, тя започва да събира и регистрира всички важни данни в своя архив. Регистърът на събитията на Windows 7 ви позволява да правите следното:

Преглед на данни, записани в архива;

Използване на различни филтри за събития и запазването им за по-нататъшна употреба в системните настройки;

Създаване на абонамент за конкретни инциденти и тяхното управление;

Задайте конкретни действия, когато възникнат някакви събития.

Как да отворя регистъра на събитията на Windows 7?

Програмата, отговорна за регистриране на инциденти, се стартира, както следва:

Какво представлява описаното приложение?

В операционните системи Windows 7 и Vista са инсталирани два вида регистрационни файлове на събития: системни архиви и регистрационни файлове на сервизни приложения. Първата опция се използва за заснемане на инциденти в цялата система, които са свързани с производителността на различни приложения, стартиране и сигурност. Вторият вариант отговаря за записването на събитията от тяхната работа. За да контролира и управлява всички данни, услугата "Дневник на събития" използва раздела "Преглед", който е разделен на следните елементи:

Приложение - тук се съхраняват събития, които са свързани с определена програма. Например пощенските услуги съхраняват на това място историята на прехвърлянето на информация, различни събития в пощенските кутии и т.н.

Инсталация - този регистър на събитията на Windows 7 записва данни, които възникват по време на инсталирането и конфигурирането на системата и нейните приложения.

Препратени събития - ако този елемент е конфигуриран, той съхранява информация, която идва от други сървъри.

Други подпозиции на главното меню

Windows PowerShell – Инцидентите, свързани с използването на PowerShell shell, се записват в тази папка.

Хардуерни събития - ако този елемент е конфигуриран, данните, генерирани от устройствата, се регистрират.

Характеристики на инцидента

Код на събитието - набор от числа, които определят вида на инцидента. Този изходен код и име на събитие се използват от техническата поддръжка на системния софтуер за коригиране на грешки и отстраняване на неизправности в софтуера.

Ниво - степента на важност на събитието. Регистърът на системните събития има шест нива на инциденти:

1. Съобщение.

2. Внимание.

3. Грешка.

4. Опасна грешка.

5. Мониторинг на успешни операции за коригиране на грешки.

6. Одит на неуспешни действия.

Потребители - улавя данните на акаунтите, от името на които е възникнал инцидентът. Това могат да бъдат имена на различни услуги, както и реални потребители.

Дата и час - записва момента на настъпване на събитието.

Как се работи с регистъра на събитията?

Влизайки в регистъра на събитията на Windows 7, в подменюто „Приложение“ можете да видите списък с всички програми, които са причинили различни негативни събития в системата, часа и датата на тяхното възникване, източника и степента на проблема.

Потребителски отговори на събития

След като научихте как да отваряте регистъра на събитията на Windows 7 и как да го използвате, трябва допълнително да научите как да прилагате Task Scheduler с това полезно приложение. За да направите това, щракнете с десния бутон върху всеки инцидент и изберете менюто за свързване на задача към събитие в прозореца, който се отваря. Следващият път, когато възникне подобен инцидент в системата, операционната система автоматично ще стартира инсталираната задача, за да обработи грешката и да я коригира.