Πού είναι το αρχείο καταγραφής συμβάντων στα παράθυρα 7. Πού είναι το αρχείο καταγραφής συμβάντων των Windows

Γεια σας αναγνώστες του ιστολογίου της εταιρείας ComService (Naberezhnye Chelny). Σε αυτό το άρθρο, θα εξετάσουμε το αρχείο καταγραφής συμβάντων των Windows 7. Το λειτουργικό σύστημα καταγράφει σχεδόν όλα όσα του συμβαίνουν σε αυτό το αρχείο καταγραφής. Είναι βολικό να το προβάλετε χρησιμοποιώντας την εφαρμογή Event Viewer, η οποία είναι εγκατεστημένη με. Το να πούμε ότι υπάρχουν πολλά καταγεγραμμένα γεγονότα σημαίνει να μην λέμε τίποτα. Το σκοτάδι τους. Όμως, είναι δύσκολο να μπερδευτείς σε αυτά, αφού όλα είναι ταξινομημένα σε κατηγορίες.

Χάρη στο αρχείο καταγραφής συμβάντων, είναι πολύ πιο εύκολο για τους ειδικούς και τους απλούς χρήστες να βρουν σφάλματα και να τα διορθώσουν. Λέγοντας πιο ελαφρύ δεν εννοούσα εύκολα. Σχεδόν πάντα, για να διορθώσετε ένα επαναλαμβανόμενο λάθος, θα πρέπει να διαβάσετε έντονα και να ξαναδιαβάσετε ένα σωρό υλικό. Μερικές φορές αξίζει τον κόπο να απαλλαγείτε από τη μη τυπική συμπεριφορά λειτουργικό σύστημα.

Το προεπιλεγμένο βοηθητικό πρόγραμμα μοιάζει με αυτό

Πολλά εδώ μπορούν να προσαρμοστούν. Για παράδειγμα, χρησιμοποιώντας τα κουμπιά κάτω από την περιοχή μενού, μπορείτε να αποκρύψετε ή να εμφανίσετε τη Δέντρο της κονσόλας στα αριστερά και τον πίνακα ενεργειών στα δεξιά.

Η περιοχή που βρίσκεται στο κέντρο στο κάτω μέρος ονομάζεται Viewport. Εμφανίζει πληροφορίες σχετικά με το επιλεγμένο συμβάν. Μπορεί να αφαιρεθεί καταργώντας την επιλογή του αντίστοιχου πλαισίου ελέγχου στο μενού Προβολή ή κάνοντας κλικ στο σταυρό στην επάνω δεξιά γωνία της θύρας προβολής

Το κύριο πεδίο βρίσκεται στο επάνω κέντρο και είναι ένας πίνακας με τα συμβάντα του αρχείου καταγραφής που έχετε επιλέξει στη Δέντρο της κονσόλας. Από προεπιλογή, δεν εμφανίζονται όλες οι στήλες. Μπορώ Προσθήκηκαι αλλάξτε τη σειρά εμφάνισης τους. Για να το κάνετε αυτό, κάντε δεξί κλικ στην κεφαλίδα οποιασδήποτε στήλης και επιλέξτε Προσθήκη ή αφαίρεση στηλών ...

Στο παράθυρο που ανοίγει, στη στήλη Εμφανιζόμενες στήλες, προσθέστε τις απαραίτητες στήλες από το αριστερό πεδίο

Για να αλλάξετε τη σειρά εμφάνισης των στηλών στο δεξί πεδίο, επιλέξτε την επιθυμητή στήλη και χρησιμοποιήστε τα κουμπιά Επάνω και Κάτω για να αλλάξετε τη θέση.

2. Ιδιότητες εκδήλωσης

Κάθε στήλη είναι μια συγκεκριμένη ιδιότητα συμβάντος. Όλες αυτές οι ιδιότητες περιγράφηκαν τέλεια από τον Ντμίτρι Μπουλάνοφ. Θα δώσω ένα στιγμιότυπο οθόνης. Κάντε κλικ πάνω του για μεγέθυνση.

Η ρύθμιση όλων των στηλών στον πίνακα δεν έχει νόημα επειδή οι ιδιότητες των κλειδιών εμφανίζονται στη θύρα προβολής. Εάν το τελευταίο δεν εμφανίζεται για εσάς, τότε κάνοντας διπλό κλικ στο αριστερό κουμπί του ποντικιού στο συμβάν σε ξεχωριστό παράθυρο θα δείτε τις ιδιότητές του

Η καρτέλα Γενικά έχει μια περιγραφή αυτού του σφάλματος και μερικές φορές έναν τρόπο για να το διορθώσετε. Όλες οι ιδιότητες του συμβάντος συλλέγονται παρακάτω και στην ενότητα Λεπτομέρειες υπάρχει ένας σύνδεσμος προς τη Βοήθεια Ιστού, ο οποίος μπορεί να περιέχει πληροφορίες για τη διόρθωση του σφάλματος.

3. Μητρώα συμβάντων

Υπηρεσία διαχείρισης κλειδιών - Τα συμβάντα υπηρεσίας διαχείρισης κλειδιών καταγράφονται. Σχεδιασμένο για τη διαχείριση των ενεργοποιήσεων εταιρικών εκδόσεων λειτουργικών συστημάτων. Το περιοδικό είναι άδειο γιατί μπορείς και χωρίς αυτό.

Τα αρχεία καταγραφής έχουν επίσης τις δικές τους ιδιότητες. Για να τα δείτε κάντε κλικ κάντε δεξί κλικποντίκια στο περιοδικό και μέσα κατάλογος συμφραζόμενωνεπιλέξτε Ιδιότητες

Στις ιδιότητες που ανοίγουν, βλέπετε το πλήρες όνομα του αρχείου καταγραφής, τη διαδρομή προς το αρχείο καταγραφής, το μέγεθος και τις ημερομηνίες δημιουργίας, τροποποίησης και πότε άνοιξε

Το πλαίσιο ελέγχου Ενεργοποίηση καταγραφής είναι επίσης επιλεγμένο. Είναι ανενεργό και δεν μπορεί να αφαιρεθεί. Κοίταξα αυτή την επιλογή στις ιδιότητες άλλων αρχείων καταγραφής, είναι επίσης ενεργοποιημένη και ανενεργή εκεί. Για το αρχείο καταγραφής συμβάντων υλικού, βρίσκεται ακριβώς στην ίδια θέση και δεν καταγράφεται.

Στις ιδιότητες, μπορείτε να ορίσετε το Μέγιστο μέγεθος αρχείου καταγραφής (KB) και να επιλέξετε μια ενέργεια όταν φτάσετε στο αρχείο καταγραφής. μέγιστο μέγεθος. Για διακομιστές και άλλους σημαντικούς σταθμούς εργασίας, πιθανότατα κάντε τα αρχεία καταγραφής μεγαλύτερα και επιλέξτε Αρχειοθέτηση του αρχείου καταγραφής όταν είναι γεμάτο, ώστε σε περίπτωση έκτακτης ανάγκης να μπορείτε να παρακολουθείτε πότε ξεκίνησε η δυσλειτουργία.

4. Εργασία με αρχεία καταγραφής συμβάντων των Windows 7

Η εργασία είναι η ταξινόμηση, η ομαδοποίηση, η εκκαθάριση των αρχείων καταγραφής και η δημιουργία προσαρμοσμένων προβολών για εύκολη εύρεση συγκεκριμένων συμβάντων.

Ταξινόμηση γεγονότων

Επιλέξτε οποιοδήποτε περιοδικό. Για παράδειγμα, Εφαρμογή και στον πίνακα στο κέντρο, κάντε κλικ στην κεφαλίδα οποιασδήποτε στήλης με το αριστερό κουμπί του ποντικιού. Τα συμβάντα θα ταξινομηθούν με βάση αυτήν τη στήλη

Εάν κάνετε ξανά κλικ, θα ταξινομηθείτε προς την αντίθετη κατεύθυνση. Οι αρχές ταξινόμησης είναι οι ίδιες όπως και για την Εξερεύνηση των Windows. Ο περιορισμός είναι ότι δεν μπορείτε να ταξινομήσετε κατά περισσότερες από μία στήλες.

Ομαδοποίηση εκδηλώσεων

Για να ομαδοποιήσετε συμβάντα ανά συγκεκριμένη στήλη, κάντε δεξί κλικ στην κεφαλίδα της και επιλέξτε Ομαδοποίηση συμβάντων ανά στήλη. Στο παράδειγμα, τα συμβάντα ομαδοποιούνται από τη στήλη Επίπεδο

Σε αυτή την περίπτωση, είναι βολικό να συνεργαστείτε με μια συγκεκριμένη ομάδα εκδηλώσεων. Για παράδειγμα με λάθη. Μετά την ομαδοποίηση συμβάντων, θα μπορείτε να συμπτύξετε και να επεκτείνετε ομάδες. Αυτό μπορεί επίσης να γίνει στον ίδιο τον πίνακα συμβάντων κάνοντας διπλό κλικ στο όνομα της ομάδας. Για παράδειγμα, Επίπεδο: Προειδοποίηση (74).

Για να διαγράψετε μια ομαδοποίηση, κάντε ξανά δεξί κλικ στην επικεφαλίδα της στήλης και επιλέξτε Διαγραφή ομαδοποίησης συμβάντων.

Εκκαθάριση ημερολογίου

Εάν έχετε διορθώσει σφάλματα συστήματος που προκάλεσαν την εγγραφή συμβάντων στο αρχείο καταγραφής, πιθανότατα θα θέλετε να διαγράψετε το αρχείο καταγραφής, ώστε οι παλιές καταχωρήσεις να μην παρεμβαίνουν στη διάγνωση νέων συνθηκών υπολογιστή. Για να το κάνετε αυτό, κάντε δεξί κλικ στο αρχείο καταγραφής που θέλετε να διαγράψετε και επιλέξτε Εκκαθάριση αρχείου καταγραφής...

Στο παράθυρο που ανοίγει, μπορούμε απλά να διαγράψουμε το αρχείο καταγραφής και μπορούμε να το αποθηκεύσουμε σε ένα αρχείο πριν το διαγράψουμε

Προσαρμοσμένες προβολές

Η διαμορφωμένη ταξινόμηση και ομαδοποιήσεις εξαφανίζονται όταν κλείσετε το παράθυρο της Προβολής συμβάντων. Εάν πρέπει συχνά να εργάζεστε με συμβάντα, τότε μπορείτε να δημιουργήσετε προσαρμοσμένες προβολές. Αυτά είναι ορισμένα φίλτρα που αποθηκεύονται στην αντίστοιχη ενότητα του δέντρου της κονσόλας και δεν εξαφανίζονται όταν το πρόγραμμα προβολής συμβάντων είναι κλειστό.

Για να δημιουργήσετε μια προσαρμοσμένη προβολή, κάντε δεξί κλικ σε οποιαδήποτε ιστορία και επιλέξτε Δημιουργία προσαρμοσμένης προβολής...

Στο παράθυρο που ανοίγει, στην ενότητα Ημερομηνία, επιλέξτε από την αναπτυσσόμενη λίστα το χρονικό εύρος για το οποίο πρέπει να επιλέξουμε συμβάντα

Στην ενότητα Επίπεδο συμβάντος, επιλέξτε τα πλαίσια για να επιλέξετε τη σημασία των συμβάντων.

Μπορούμε να δειγματίσουμε ένα συγκεκριμένο περιοδικό ή περιοδικά ή πηγή. Αλλάξτε το radiobox στην επιθυμητή θέση και ορίστε τα απαραίτητα πλαίσια ελέγχου από την αναπτυσσόμενη λίστα

Μπορείτε να επιλέξετε συγκεκριμένους κωδικούς συμβάντων που θα εμφανίζονται ή δεν θα εμφανίζονται στην προβολή που δημιουργήσατε.

Όταν επιλεγούν όλες οι επιλογές προβολής, κάντε κλικ στο OK.

Στο παράθυρο που εμφανίζεται, καθορίστε το όνομα και την περιγραφή της προσαρμοσμένης προβολής και κάντε κλικ στο OK

Για παράδειγμα, δημιούργησα μια προσαρμοσμένη προβολή για σφάλματα και κρίσιμα συμβάντα από τα αρχεία καταγραφής εφαρμογής και ασφάλειας

Αυτή η προβολή μπορεί αργότερα να επεξεργαστεί και δεν θα εξαφανιστεί όταν κλείσετε το βοηθητικό πρόγραμμα Event Viewer. Για επεξεργασία, κάντε δεξί κλικ στην προβολή και επιλέξτε Τρέχουσα προσαρμοσμένη προβολή φίλτρου...

Στο παράθυρο που ανοίγει, κάντε επιπρόσθετες ρυθμίσειςστη θέα.

Μπορείτε να σχεδιάσετε μια αναλογία μεταξύ μιας προσαρμοσμένης προβολής και των αποθηκευμένων συνθηκών στην Εξερεύνηση των Windows 7.

συμπέρασμα

Σε αυτό το άρθρο, εξετάσαμε το αρχείο καταγραφής συμβάντων των Windows 7. Μιλήσαμε για σχεδόν όλες τις κύριες λειτουργίες με αυτό για τη διευκόλυνση της εύρεσης σφαλμάτων και κρίσιμων συμβάντων. Και τότε τίθεται ένα φυσικό ερώτημα - "Αλλά πώς να διορθώσετε αυτά τα σφάλματα στο σύστημα." Όλα είναι πολύ πιο περίπλοκα εδώ. Υπάρχουν ελάχιστες πληροφορίες για το δίκτυο και επομένως μπορεί να χρειαστεί να αφιερώσετε πολύ χρόνο σε αυτό. Επομένως, εάν η λειτουργία του υπολογιστή στο σύνολό σας σας ταιριάζει, τότε δεν μπορείτε να το κάνετε αυτό. Αν θέλετε να προσπαθήσετε να το διορθώσετε, δείτε το παρακάτω βίντεο.

Μπορείτε επίσης να χρησιμοποιήσετε το αρχείο καταγραφής συμβάντων για τη διάγνωση αργής εκκίνησης των Windows 7.

Θα χαρώ για οποιαδήποτε σχόλια και προτάσεις.

Σας ευχαριστούμε που μοιραστήκατε το άρθρο στα κοινωνικά δίκτυα. Τα καλύτερα!

Οποιοδήποτε σύγχρονο λειτουργικό σύστημα με GUI βασίζεται σε γεγονότα. Το ίδιο ισχύει και για το λογισμικό που έχει αναπτυχθεί για τέτοια λειτουργικά συστήματα. Η εκδήλωση είναι ο ακρογωνιαίος λίθος αυτής της υποδομής. Τα συμβάντα νοούνται όχι μόνο ως διαδραστικές ενέργειες του χρήστη, αλλά και ως αποτελέσματα διαφόρων διεργασιών του συστήματος που κρύβονται από τα μάτια του χειριστή του συστήματος που πατά τα κουμπιά και κάνει κλικ στα πλήκτρα.

Τα συμβάντα είναι ενσωματωμένα, δηλαδή αυτά που είναι προκαθορισμένα από την αρχιτεκτονική και δημιουργούνται από τον διαχειριστή ή τον προγραμματιστή. Στο άρθρο μας, θα εξετάσουμε την ταξινόμηση συμβάντων στα Windows, τα μέσα καταγραφής και προβολής τους, καθώς και μεθόδους εργασίας με αυτά.

Η διεπαφή για την προβολή των γεγονότων που έχουν συμβεί στο σύστημα ονομάζεται "ημερολόγιο συστήματος". Οι εγγραφές καταγραφής δημιουργούνται ως αποτέλεσμα ορισμένων ενεργειών προγραμμάτων ή χρηστών που έχουν δεσμευτεί από το λειτουργικό σύστημα ως συμβάντα. Φυσικά, δεν καταγράφονται όλες οι ενέργειες. Υπάρχουν πάρα πολλοί από αυτούς για αυτό.

Για παράδειγμα, η μετακίνηση του ποντικιού τουλάχιστον ενός εικονοστοιχείου δημιουργεί ήδη μια εξαίρεση λογισμικού και μπορεί ενδεχομένως να υποβληθεί σε επεξεργασία από το λειτουργικό σύστημα, κάτι που, στην ουσία, συμβαίνει - τέτοιες ενέργειες δεν μπαίνουν στο αρχείο καταγραφής. Ωστόσο, οι προειδοποιήσεις ασφαλείας καταγράφονται, καθώς αποτελούν κρίσιμες πληροφορίες.

Τα Windows επιτρέπουν λεπτό συντονισμόμια λίστα κρίσιμων εξαιρέσεων συστήματος. Σε κάποιο βαθμό, είστε ελεύθεροι να αποφασίσετε τι ακριβώς να συνδεθείτε και ποιες πληροφορίες μπορείτε να κάνετε χωρίς. Για να σας δώσουμε μια ιδέα για αυτό, ακολουθούν μερικές από τις κοινές λειτουργίες καταγραφής:

• Προβολή λίστας συμβάντων.
• Φιλτράρισμα της λίστας με συγκεκριμένα κριτήρια.
• Δημιουργία «πυροδοτήσεων» αντιδράσεων σε διαδικασίες στο σύστημα - η λεγόμενη «συνδρομή».
• Αντιστοίχιση του τύπου αντίδρασης σε ένα συγκεκριμένο γεγονός.

Πώς να δείτε;

Για να δείτε τα περιεχόμενα του αρχείου καταγραφής, πρέπει να εκτελέσετε την κατάλληλη εφαρμογή. Γίνεται ως εξής:

• Μεταβείτε στο μενού "Έναρξη" => "Πίνακας Ελέγχου".
• Επιλέξτε την ενότητα "Διαχείριση".
• Σε αυτήν την ενότητα, κάντε κλικ στο όνομα του στοιχείου Προβολή συμβάντων.
• Το πρόγραμμα θα ξεκινήσει με ένα χαρακτηριστικό παράθυρο - το λεγόμενο "snap". Αυτό το στιγμιότυπο είναι η οπτική διεπαφή για το πρωτόκολλό μας.

Το ίδιο μπορεί να επιτευχθεί εάν στο παράθυρο "Εκτέλεση" (που καλείται από το ίδιο μενού "Έναρξη") πληκτρολογήσετε την εντολή mmc. Αυτή η εντολή θα ξεκινήσει μια κοινή διεπαφή για όλα τα συμπληρωματικά προγράμματα, στην οποία θα χρειαστεί να μεταβείτε στο μενού "Κονσόλα" => "Προσθήκη ή αφαίρεση συμπληρωματικού προγράμματος" και να καλέσετε το απαιτούμενο συμπληρωματικό πρόγραμμα από τη λίστα όλων των συμπληρωματικών ins. στην έβδομη εκδόσεις Windowsόλα αυτά γίνονται με τον ίδιο τρόπο όπως στο προηγούμενο. Το παράθυρο "Εκτέλεση" μπορεί επίσης να κληθεί χρησιμοποιώντας τον συνδυασμό πληκτρολογίου "Win" + "R" - το αποτέλεσμα θα είναι το ίδιο. Ως αποτέλεσμα των χειρισμών μας, θα εμφανιστεί ένα παράθυρο του ακόλουθου τύπου:

Ταξινόμηση συμβάντων λειτουργικού συστήματος

Στη συνέχεια, θα ταξινομήσουμε τις εγγραφές στο αρχείο καταγραφής σύμφωνα με τη σημασία τους για τον χρήστη. Τα συμβάντα χωρίζονται σε αυτά που δημιουργούνται από το ίδιο το λειτουργικό σύστημα και σε αυτά που προέρχονται από εφαρμογές και υπηρεσίες. Ωστόσο, μια τέτοια ταξινόμηση δεν λαμβάνει υπόψη το νόημα των καταγεγραμμένων φαινομένων. Μια πιο αναλυτική ομαδοποίηση έχει ως εξής:

Όλα τα δεδομένα αποθηκεύονται στη δημοφιλή μορφή XML, επομένως απαιτείται ένα περιτύλιγμα όπως ένα αρχείο καταγραφής συμβάντων για την ανάγνωση και την επεξεργασία τους. Η άμεση προβολή συμβάντων στο σύστημα Windows 7 σε αρχεία, αν και είναι δυνατή, είναι εξαιρετικά δύσκολη. Ωστόσο, δεν χρειάζεται να το κάνετε αυτό, καθώς το αρχείο καταγραφής συμβάντων των Windows 7 το κάνει αυτό για εμάς.

Επιλογές εγγραφής

Κάθε καταχώρηση στο αρχείο καταγραφής του λειτουργικού συστήματος των Windows έχει ένα ενιαίο σύνολο παραμέτρων που χαρακτηρίζουν τις ιδιότητές του: έναν δείκτη στην πηγή προέλευσης, έναν ειδικό κωδικό αναγνώρισης, τον βαθμό κρισιμότητας και πολλές άλλες.

Ορισμένες παράμετροι έχουν νόημα για όλα τα συμβάντα, ενώ άλλες ισχύουν μόνο για ορισμένους τύπους συμβάντων. Το περιοδικό έχει ένα μενού με πολλές επιλογές που απλοποιούν την εργασία του χρήστη με τις εγγραφές του:

Τώρα ξέρετε πώς να ανοίξετε το αρχείο καταγραφής συμβάντων στα Windows 7 και τι είναι.

Το λειτουργικό σύστημα Windows 7 παρακολουθεί συνεχώς διάφορα αξιοσημείωτα συμβάντα που συμβαίνουν στο σύστημά σας. ΣΕ Microsoft Windows Εκδήλωσηείναι οποιοδήποτε περιστατικό στο λειτουργικό σύστημα που έχει καταγραφεί ή που απαιτεί ειδοποίηση στους χρήστες ή τους διαχειριστές. Αυτό μπορεί να είναι μια υπηρεσία που δεν θέλει να ξεκινήσει, μια εγκατάσταση συσκευής ή ένα σφάλμα εφαρμογής. Τα συμβάντα καταγράφονται και αποθηκεύονται στα αρχεία καταγραφής συμβάντων των Windows και παρέχουν σημαντικές πληροφορίες ιστορικού για να σας βοηθήσουν να παρακολουθείτε το σύστημά σας, να διατηρείτε την ασφάλεια του συστήματος, να αντιμετωπίζετε προβλήματα και να πραγματοποιείτε διαγνωστικά. Οι πληροφορίες που περιέχονται σε αυτά τα αρχεία καταγραφής θα πρέπει να ελέγχονται τακτικά. Θα πρέπει να παρακολουθείτε τακτικά τα αρχεία καταγραφής συμβάντων και να διαμορφώνετε το λειτουργικό σύστημα ώστε να αποθηκεύει σημαντικά συμβάντα συστήματος. Εάν είστε διαχειριστής Διακομιστές Windows, τότε είναι απαραίτητο να παρακολουθείται η ασφάλεια των συστημάτων τους, κανονική δουλειάεφαρμογές και υπηρεσίες, καθώς και έλεγχος του διακομιστή για σφάλματα που θα μπορούσαν να υποβαθμίσουν την απόδοση. Εάν είστε χρήστης προσωπικός υπολογιστής, τότε θα πρέπει να βεβαιωθείτε ότι έχετε πρόσβαση στα κατάλληλα αρχεία καταγραφής που χρειάζεστε για την υποστήριξη του συστήματός σας και την αντιμετώπιση σφαλμάτων.

Πρόγραμμα Πρόγραμμα προβολής συμβάντωνείναι ένα συμπληρωματικό πρόγραμμα της Microsoft Management Console (MMC) για την προβολή και τη διαχείριση αρχείων καταγραφής συμβάντων. Είναι ένα απαραίτητο εργαλείο για την παρακολούθηση της υγείας του συστήματος και την αντιμετώπιση προβλημάτων. υπηρεσία Windows, που ελέγχει την καταγραφή συμβάντων, καλείται "Το ημερολόγιο συμβάντων". Σε περίπτωση που εκτελείται, τα Windows εγγράφουν σημαντικά δεδομένα στα αρχεία καταγραφής. Με τη βοήθεια του προγράμματος Πρόγραμμα προβολής συμβάντωνμπορείτε να κάνετε τα εξής:

• Προβολή συμβάντων συγκεκριμένων αρχείων καταγραφής.
• Εφαρμόστε φίλτρα συμβάντων και αποθηκεύστε τα για μελλοντική χρήση ως προσαρμοσμένες προβολές.
• Δημιουργήστε συνδρομές εκδηλώσεων και διαχειριστείτε τις.
• Αναθέστε την εκτέλεση συγκεκριμένων ενεργειών στην εμφάνιση ενός συγκεκριμένου συμβάντος.

Εκκίνηση του Event Viewer

Εφαρμογή Πρόγραμμα προβολής συμβάντωνμπορεί να ανοίξει με τους εξής τρόπους:

Εικ.1. Παράθυρο προβολής συμβάντων

Αρχεία καταγραφής συμβάντων στα Windows 7

Στο λειτουργικό σύστημα Windows 7, καθώς και στα Windows Vista, υπάρχουν δύο κατηγορίες αρχείων καταγραφής συμβάντων: αρχεία καταγραφής των WindowsΚαι αρχεία καταγραφής εφαρμογών και υπηρεσιών. αρχεία καταγραφής των Windows- χρησιμοποιούνται από το λειτουργικό σύστημα για την καταγραφή συμβάντων σε όλο το σύστημα που σχετίζονται με τη λειτουργία εφαρμογών, εξαρτήματα συστήματος, ασφάλεια και εκκίνηση. ΕΝΑ αρχεία καταγραφής εφαρμογών και υπηρεσιών- χρησιμοποιούνται από εφαρμογές και υπηρεσίες για την καταγραφή συμβάντων που σχετίζονται με τη λειτουργία τους. Μπορείτε να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα για να διαχειριστείτε αρχεία καταγραφής συμβάντων Πρόγραμμα προβολής συμβάντωνή πρόγραμμα γραμμή εντολών wevtutilπου θα συζητηθεί στο δεύτερο μέρος του άρθρου. Όλοι οι τύποι καταγραφής περιγράφονται παρακάτω:

Εφαρμογή- αποθηκεύει σημαντικά συμβάντα που σχετίζονται με μια συγκεκριμένη εφαρμογή. Για παράδειγμα, Exchange Serverαποθηκεύει συμβάντα που σχετίζονται με την προώθηση αλληλογραφίας, συμπεριλαμβανομένων συμβάντων αποθήκευσης πληροφοριών, συμβάντων γραμματοκιβωτίου και εκτελούμενων υπηρεσιών. Η προεπιλεγμένη θέση είναι %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Ασφάλεια- Αποθηκεύει συμβάντα που σχετίζονται με την ασφάλεια, όπως σύνδεση/αποσύνδεση, χρήση προνομίων και πρόσβαση σε πόρους. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Εγκατάσταση- αυτό το αρχείο καταγραφής καταγράφει συμβάντα που συμβαίνουν κατά την εγκατάσταση και τη διαμόρφωση του λειτουργικού συστήματος και των στοιχείων του. Η προεπιλεγμένη θέση είναι %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Σύστημα- αποθηκεύει συμβάντα του λειτουργικού συστήματος ή των στοιχείων του, όπως αποτυχίες εκκίνησης υπηρεσιών ή προετοιμασίας προγραμμάτων οδήγησης, μηνύματα σε όλο το σύστημα και άλλα μηνύματα που σχετίζονται με το σύστημα ως σύνολο. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\System.Evtx

Διαβιβασμένα γεγονότα- εάν έχει ρυθμιστεί η προώθηση συμβάντων, αυτό το αρχείο καταγραφής περιλαμβάνει συμβάντα που προωθούνται από άλλους διακομιστές. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - αυτό το αρχείο καταγραφής καταγράφει συμβάντα που συμβαίνουν κατά τη διαμόρφωση και την εργασία με το πρόγραμμα περιήγησης Internet Explorer. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Συμβάντα που σχετίζονται με τη χρήση του κελύφους PowerShell καταγράφονται σε αυτό το αρχείο καταγραφής. Από προεπιλογή βρίσκεται στο %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Εκδηλώσεις εξοπλισμού- εάν έχει διαμορφωθεί η καταγραφή συμβάντων εξοπλισμού, τα συμβάντα που δημιουργούνται από συσκευές εγγράφονται σε αυτό το αρχείο καταγραφής. Από προεπιλογή τοποθετείται στο %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Στα Windows 7, η υποδομή που παρέχει την καταγραφή συμβάντων βασίζεται στο ίδιο με το in Windows Vistaσε XML. Τα δεδομένα για κάθε συμβάν ακολουθούν ένα σχήμα XML, επιτρέποντάς σας να έχετε πρόσβαση στον κώδικα XML για οποιοδήποτε συμβάν. Επιπλέον, μπορείτε να δημιουργήσετε ερωτήματα βασισμένα σε XML για να ανακτήσετε δεδομένα από αρχεία καταγραφής. Δεν απαιτείται γνώση XML για τη χρήση αυτών των νέων δυνατοτήτων. νοθεία Πρόγραμμα προβολής συμβάντωνπαρέχει ένα απλό GUIγια πρόσβαση σε αυτές τις δυνατότητες.

Ιδιότητες εκδήλωσης

Υπάρχουν πολλές ιδιότητες συμπληρωματικών συμβάντων Πρόγραμμα προβολής συμβάντωντα οποία αναφέρονται αναλυτικά παρακάτω:

Πηγήείναι το πρόγραμμα που καταγράφει το συμβάν. Αυτό μπορεί να είναι είτε το όνομα ενός προγράμματος (για παράδειγμα, "Exchange Server") ή το όνομα ενός στοιχείου συστήματος ή μιας μεγάλης εφαρμογής (για παράδειγμα, το όνομα ενός προγράμματος οδήγησης). Για παράδειγμα, "Elnkii" σημαίνει το πρόγραμμα οδήγησης EtherLink II.

Κωδικός συμβάντοςείναι ένας αριθμός που καθορίζει έναν συγκεκριμένο τύπο συμβάντος. Η πρώτη γραμμή της περιγραφής περιέχει συνήθως το όνομα του τύπου συμβάντος. Για παράδειγμα, το 6005 είναι το αναγνωριστικό συμβάντος που εμφανίζεται όταν ξεκινά η υπηρεσία καταγραφής συμβάντων. Κατά συνέπεια, στην αρχή της περιγραφής αυτού του συμβάντος βρίσκεται η γραμμή "Η υπηρεσία καταγραφής συμβάντων ξεκίνησε". Το αναγνωριστικό συμβάντος και το όνομα της πηγής εγγραφής μπορούν να χρησιμοποιηθούν από εκπροσώπους της ομάδας υποστήριξης προϊόν λογισμικούγια την αντιμετώπιση προβλημάτων.

Επίπεδοείναι το επίπεδο σπουδαιότητας της εκδήλωσης. Στα αρχεία καταγραφής συστήματος και εφαρμογών, τα συμβάντα μπορούν να έχουν τα ακόλουθα επίπεδα σοβαρότητας:

• Γνωστοποίηση- υποδηλώνει μια αλλαγή σε μια εφαρμογή ή στοιχείο, όπως η εμφάνιση ενός συμβάντος πληροφοριών που σχετίζεται με μια επιτυχημένη ενέργεια, τη δημιουργία ενός πόρου ή την έναρξη μιας υπηρεσίας.
• Προειδοποίηση- υποδεικνύει μια γενική προειδοποίηση για ένα πρόβλημα που θα μπορούσε να επηρεάσει την υπηρεσία ή να οδηγήσει σε πιο σοβαρό πρόβλημα εάν αφεθεί χωρίς επίβλεψη.
• Λάθος- υποδεικνύει ότι έχει προκύψει ένα πρόβλημα που μπορεί να επηρεάσει λειτουργίες εξωτερικές της εφαρμογής ή του στοιχείου που προκάλεσε το συμβάν.
• Κρίσιμο σφάλμα- υποδεικνύει ότι έχει προκύψει μια αποτυχία από την οποία η εφαρμογή ή το στοιχείο που πυροδότησε το συμβάν δεν μπορεί να ανακτηθεί αυτόματα.
• Έλεγχος επιτυχίας- Επιτυχής ολοκλήρωση δραστηριοτήτων που παρακολουθείτε μέσω ελέγχου, όπως η χρήση ενός προνομίου.
• Έλεγχος αποτυχίας- αποτυχία ενεργειών που παρακολουθείτε μέσω ελέγχου, όπως αποτυχία σύνδεσης.

Χρήστης- ορίζει τον λογαριασμό χρήστη για λογαριασμό του οποίου συνέβη αυτό το συμβάν. Οι χρήστες περιλαμβάνουν συγκεκριμένες οντότητες όπως Τοπική Υπηρεσία, Υπηρεσία Δικτύου και Ανώνυμη Σύνδεση, καθώς και πραγματικούς λογαριασμούς χρηστών. Αυτό το όνομα είναι το αναγνωριστικό πελάτη εάν το συμβάν προέκυψε πραγματικά από τη διαδικασία διακομιστή ή το κύριο αναγνωριστικό εάν δεν βρίσκεται σε εξέλιξη η πλαστοπροσωπία. Σε ορισμένες περιπτώσεις, μια καταχώρηση αρχείου καταγραφής ασφαλείας περιέχει και τα δύο αναγνωριστικά. Και επίσης σε αυτό το πεδίο μπορεί να υπάρχουν N / A (N / A), εάν σε αυτήν την κατάσταση λογαριασμόςΔεν εφαρμόζεται. Η πλαστοπροσωπία συμβαίνει όταν ο διακομιστής επιτρέπει σε μια διεργασία να εκχωρήσει τα χαρακτηριστικά ασφαλείας μιας άλλης διεργασίας.

Κωδικός εργασίας- περιέχει μια αριθμητική τιμή που καθορίζει τη λειτουργία ή το σημείο εντός της λειτουργίας που ενεργοποίησε το συμβάν. Για παράδειγμα, αρχικοποίηση ή κλείσιμο.

Περιοδικό- το όνομα του αρχείου καταγραφής στο οποίο καταγράφηκε αυτό το συμβάν.

Κατηγορία και καθήκοντα- ορίζει την κατηγορία του συμβάντος, που μερικές φορές χρησιμοποιείται για να περιγράψει περαιτέρω μια έγκυρη ενέργεια. Κάθε πηγή συμβάντος έχει τις δικές της κατηγορίες. Για παράδειγμα, οι ακόλουθες κατηγορίες είναι: Σύνδεση/Αποσύνδεση, Χρήση Προνομίων, Αλλαγή Πολιτικής και Διαχείριση Λογαριασμού.

Λέξεις-κλειδιάείναι ένα σύνολο κατηγοριών ή ετικετών που μπορούν να χρησιμοποιηθούν για φιλτράρισμα ή αναζήτηση συμβάντων. Για παράδειγμα: "Δίκτυο", "Ασφάλεια" ή "Ο πόρος δεν βρέθηκε".

Υπολογιστή- προσδιορίζει το όνομα του υπολογιστή στον οποίο συνέβη το συμβάν. Αυτό είναι συνήθως το όνομα τοπικός υπολογιστής, αλλά μπορεί επίσης να είναι το όνομα του υπολογιστή που προώθησε το συμβάν ή το όνομα του τοπικού υπολογιστή πριν αλλάξει.

ημερομηνία και ώρα- ορίζει την ημερομηνία και την ώρα εμφάνισης αυτού του συμβάντος στο αρχείο καταγραφής.

Αναγνωριστικό διαδικασίας- αντιπροσωπεύει τον αριθμό αναγνώρισης της διαδικασίας που δημιούργησε αυτό το συμβάν. πρόγραμμα υπολογιστήείναι μόνο ένα παθητικό σύνολο εντολών, ενώ η διαδικασία είναι η άμεση εκτέλεση αυτών των εντολών

Αναγνωριστικό νήματος- αντιπροσωπεύει τον αριθμό αναγνώρισης του νήματος που δημιούργησε αυτό το συμβάν. Μια διαδικασία που δημιουργείται σε ένα λειτουργικό σύστημα μπορεί να αποτελείται από πολλά νήματα που εκτελούνται "παράλληλα", δηλαδή χωρίς προκαθορισμένη χρονική σειρά. Για ορισμένες εργασίες, αυτός ο διαχωρισμός μπορεί να επιτύχει αποτελεσματικότερη χρήση των πόρων του υπολογιστή.

Αναγνωριστικό επεξεργαστή- αντιπροσωπεύει τον αριθμό αναγνώρισης του επεξεργαστή που επεξεργάστηκε το συμβάν.

Αναγνωριστικό συνεδρίαςείναι ο αριθμός αναγνώρισης της συνεδρίας στον τερματικό διακομιστή στον οποίο συνέβη το συμβάν.

Ώρα πυρήναΚαθορίζει τον χρόνο που δαπανάται για την εκτέλεση εντολών λειτουργίας πυρήνα, σε μονάδες χρόνου CPU. Η λειτουργία πυρήνα έχει απεριόριστη πρόσβαση σε μνήμη συστήματοςΚαι εξωτερικές συσκευές. Ο πυρήνας ενός συστήματος NT ονομάζεται υβριδικός πυρήνας ή μακροπυρήνας.

Χρόνος λειτουργίας σε λειτουργία χρήστηΚαθορίζει το χρόνο που δαπανάται για την εκτέλεση εντολών λειτουργίας χρήστη, σε μονάδες χρόνου CPU. Η λειτουργία χρήστη αποτελείται από υποσυστήματα που περνούν αιτήματα εισόδου/εξόδου στο κατάλληλο πρόγραμμα οδήγησης λειτουργίας πυρήνα μέσω του διαχειριστή I/O.

Φορτίο επεξεργαστήείναι ο χρόνος που δαπανάται για την εκτέλεση εντολών λειτουργίας χρήστη, σε τικ CPU.

Κωδικός συσχέτισης- ορίζει την ενέργεια στη διαδικασία για την οποία χρησιμοποιείται το συμβάν. Αυτός ο κώδικας χρησιμοποιείται για τον καθορισμό απλών σχέσεων μεταξύ συμβάντων. Η συσχέτιση είναι μια στατιστική σχέση μεταξύ δύο ή περισσότερων τυχαίες μεταβλητές(ή τιμές που μπορούν να θεωρηθούν ως τέτοιες με κάποιο αποδεκτό βαθμό ακρίβειας). Ταυτόχρονα, οι αλλαγές σε μία ή περισσότερες από αυτές τις ποσότητες οδηγούν σε συστηματική αλλαγή στην άλλη ή σε άλλες ποσότητες.

Αναγνωριστικό σχετικής συσχέτισης- ορίζει τη σχετική ενέργεια στη διαδικασία για την οποία χρησιμοποιείται το συμβάν

Εργασία με αρχεία καταγραφής συμβάντων

Πρόγραμμα προβολής συμβάντων

Μπορείτε να δείτε το αρχείο καταγραφής στο παρακάτω στιγμιότυπο οθόνης. "Εφαρμογές", το οποίο παρέχει πληροφορίες σχετικά με συμβάντα, πρόσφατες προβολές και διαθέσιμες ενέργειες. Για να προβάλετε συμβάντα αρχείου καταγραφής εφαρμογών, ακολουθήστε τα εξής βήματα:

1. Στο δέντρο της κονσόλας, επιλέξτε "Καταγραφή Windows";
2. Επιλέξτε ένα περιοδικό "Εφαρμογές".

Συνιστάται να ελέγχετε τα αρχεία καταγραφής συμβάντων πιο συχνά "Εφαρμογή"Και "Σύστημα"και μελετήστε υπάρχοντα προβλήματα και προειδοποιήσεις που μπορεί να προμηνύουν προβλήματα στο μέλλον. Όταν επιλέγεται ένα αρχείο καταγραφής, το μεσαίο παράθυρο εμφανίζει τα διαθέσιμα συμβάντα, συμπεριλαμβανομένης της ημερομηνίας του συμβάντος, της ώρας και της πηγής, του επιπέδου συμβάντος και άλλα.

Πίνακας "περιοχή θέας"εμφανίζει βασικά δεδομένα συμβάντων στην καρτέλα "Είναι κοινά"και πρόσθετα συγκεκριμένα δεδομένα στην καρτέλα "Λεπτομέριες". Μπορείτε να ενεργοποιήσετε και να απενεργοποιήσετε αυτόν τον πίνακα επιλέγοντας το μενού "Θέα"και μετά η εντολή "περιοχή θέας".

Για κρίσιμα συστήματα, συνιστάται η τήρηση αρχείων καταγραφής για τους τελευταίους μήνες. Κατά κανόνα, η εκχώρηση αρχείων καταγραφής τέτοιου μεγέθους ώστε να χωρούν όλες οι πληροφορίες σε αυτά είναι άβολη, κατά κανόνα, αυτό το πρόβλημα μπορεί να λυθεί με άλλο τρόπο. Μπορείτε να εξαγάγετε αρχεία καταγραφής σε αρχεία που βρίσκονται σε έναν καθορισμένο φάκελο. Για να αποθηκεύσετε το επιλεγμένο αρχείο καταγραφής, κάντε τα εξής:

1. Στο δέντρο της κονσόλας, επιλέξτε το αρχείο καταγραφής συμβάντων που θέλετε να αποθηκεύσετε.
2. Επιλέξτε μια ομάδα "Αποθήκευση συμβάντων ως"από το μενού "Δράση"ή από το μενού περιβάλλοντος του αρχείου καταγραφής, επιλέξτε την εντολή "Αποθήκευση όλων των συμβάντων ως";
3. Στο παράθυρο διαλόγου που εμφανίζεται "Αποθήκευση ως"επιλέξτε το φάκελο όπου πρέπει να αποθηκευτεί το αρχείο. Εάν θέλετε να αποθηκεύσετε το αρχείο σε νέο φάκελο, μπορείτε να το δημιουργήσετε απευθείας από αυτό το παράθυρο διαλόγου χρησιμοποιώντας το μενού περιβάλλοντος ή το κουμπί « νέος φάκελος» στη γραμμή δράσης. Στο χωράφι "Τύπος αρχείου"πρέπει να επιλέξετε την επιθυμητή μορφή αρχείου από τις διαθέσιμες: αρχεία συμβάντων - *.evtx, αρχείο xml - *.xml, κείμενο διαχωρισμένο με στηλοθέτες - *.txt, csv διαχωρισμένα με κόμματα - *.csv. Στο χωράφι "Ονομα αρχείου"εισάγετε ένα όνομα και κάντε κλικ στο κουμπί "Αποθηκεύσετε". Για να ακυρώσετε την αποθήκευση, πατήστε το κουμπί "Ματαίωση";
4. Σε περίπτωση που το αρχείο καταγραφής συμβάντων δεν προορίζεται για προβολή σε άλλον υπολογιστή, στο παράθυρο διαλόγου "Λεπτομέρειες εμφάνισης"αφήστε την προεπιλεγμένη επιλογή "Να μην εμφανίζονται λεπτομέρειες", και εάν το αρχείο καταγραφής προορίζεται για προβολή σε άλλον υπολογιστή, τότε στο παράθυρο διαλόγου "Λεπτομέρειες εμφάνισης"Διάλεξε μια επιλογή "Προβολή πληροφοριών για τις ακόλουθες γλώσσες"και κάντε κλικ στο κουμπί "ΕΝΤΑΞΕΙ".

Εκκαθάριση του αρχείου καταγραφής συμβάντων

Μερικές φορές είναι απαραίτητο να καθαρίσετε τα πλήρη αρχεία καταγραφής συμβάντων προκειμένου να αναλυθούν αποτελεσματικά οι προειδοποιήσεις και κρίσιμα σφάλματαλειτουργικό σύστημα. Για να διαγράψετε το επιλεγμένο αρχείο καταγραφής, κάντε τα εξής:

Ρύθμιση του μέγιστου μεγέθους καταγραφής

Όπως αναφέρθηκε παραπάνω, τα αρχεία καταγραφής συμβάντων αποθηκεύονται ως αρχεία στο φάκελο %SystemRoot%\System32\Winevt\Logs\. Από προεπιλογή, το μέγιστο μέγεθος αυτών των αρχείων είναι περιορισμένο, αλλά μπορείτε να το αλλάξετε με τον ακόλουθο τρόπο:

Τα συμβάντα αποθηκεύονται σε ένα αρχείο καταγραφής, το οποίο μπορεί να αυξηθεί μόνο σε ένα καθορισμένο μέγιστο μέγεθος. Αφού το αρχείο φτάσει στο μέγιστο μέγεθος, η επεξεργασία των εισερχόμενων συμβάντων θα καθοριστεί από την πολιτική διατήρησης αρχείων καταγραφής. Διατίθενται οι ακόλουθες πολιτικές διατήρησης αρχείων καταγραφής:

Επανεγγράψτε συμβάντα εάν είναι απαραίτητο (πρώτα τα παλιά αρχεία)- σε αυτήν την περίπτωση, οι νέες καταχωρήσεις συνεχίζουν να καταγράφονται αφού γεμίσει. Κάθε νέο συμβάν αντικαθιστά το παλαιότερο στο αρχείο καταγραφής.

Αρχείο καταγραφής όταν είναι γεμάτο. μην ξαναγράφετε γεγονότα- σε αυτήν την περίπτωση, το αρχείο καταγραφής αρχειοθετείται αυτόματα εάν είναι απαραίτητο. Τα μπαγιάτικα γεγονότα δεν αντικαθίστανται.

Μην ξαναγράφετε συμβάντα (διαγραφή αρχείου καταγραφής με μη αυτόματο τρόπο)- σε αυτήν την περίπτωση, το αρχείο καταγραφής διαγράφεται χειροκίνητα, όχι αυτόματα.

Για να επιλέξετε την επιθυμητή πολιτική διατήρησης αρχείων καταγραφής, ακολουθήστε τα εξής βήματα:

1. Στο δέντρο της κονσόλας, επιλέξτε το αρχείο καταγραφής συμβάντων για το οποίο θέλετε να αλλάξετε το μέγεθος.
2. Επιλέξτε μια ομάδα "Ιδιότητες"από το μενού "Δράση"ή από το μενού περιβάλλοντος του επιλεγμένου περιοδικού.
3. Στην καρτέλα "Είναι κοινά", Στο κεφάλαιο "Μετά την επίτευξη του μέγιστου μεγέθους"επιλέξτε την επιθυμητή παράμετρο και πατήστε το κουμπί "ΕΝΤΑΞΕΙ".

Ενεργοποίηση αναλυτικής καταγραφής και εντοπισμού σφαλμάτων

Τα αρχεία καταγραφής ανάλυσης και εντοπισμού σφαλμάτων είναι απενεργοποιημένα από προεπιλογή. Μόλις ενεργοποιηθούν, γεμίζουν γρήγορα με μεγάλο αριθμό συμβάντων. Για το λόγο αυτό, είναι επιθυμητό να ενεργοποιήσετε αυτά τα αρχεία καταγραφής για περιορισμένο χρονικό διάστημα, προκειμένου να συλλέξετε τα απαραίτητα δεδομένα για την αντιμετώπιση προβλημάτων και, στη συνέχεια, να τα απενεργοποιήσετε ξανά. Τα αρχεία καταγραφής μπορούν να ενεργοποιηθούν ως εξής:

1. Στο δέντρο της κονσόλας, βρείτε και επιλέξτε το αρχείο καταγραφής ανάλυσης ή εντοπισμού σφαλμάτων που θέλετε να ενεργοποιήσετε.
2. Επιλέξτε μια ομάδα "Ιδιότητες"από το μενού "Δράση"ή από το μενού περιβάλλοντος του επιλεγμένου αρχείου καταγραφής ανάλυσης ή εντοπισμού σφαλμάτων.
3. Στην καρτέλα "Είναι κοινά"τσεκάρετε το πλαίσιο στις επιλογές "Επιτρέπω την σύνδεση"

Άνοιγμα και κλείσιμο ενός αποθηκευμένου αρχείου καταγραφής

Με τη βοήθεια εξοπλισμού Πρόγραμμα προβολής συμβάντωνμπορείτε να ανοίξετε και να προβάλετε προηγούμενα αποθηκευμένα αρχεία καταγραφής. Μπορείτε να ανοίξετε πολλά αποθηκευμένα αρχεία καταγραφής ταυτόχρονα και να αποκτήσετε πρόσβαση σε αυτά ανά πάσα στιγμή στο δέντρο της κονσόλας. Το περιοδικό άνοιξε Πρόγραμμα προβολής συμβάντων, μπορεί να κλείσει χωρίς να διαγραφούν οι πληροφορίες που περιέχει. Για να ανοίξετε ένα αποθηκευμένο αρχείο καταγραφής, κάντε τα εξής:

Για να αφαιρέσετε ανοιχτό περιοδικότο δέντρο συμβάντων τους, κάντε τα εξής:

συμπέρασμα

Αυτό το μέρος του άρθρου σχετικά με το συμπληρωματικό πρόγραμμα προβολής συμβάντων περιγράφει το ίδιο το συμπληρωματικό πρόγραμμα και περιγράφει λεπτομερώς τις βασικές λειτουργίες που σχετίζονται με την παρακολούθηση και τη συντήρηση του συστήματος χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων. Το επόμενο μέρος του άρθρου θα σχεδιαστεί για έμπειρους χρήστες Windows. Θα καλύπτει εργασίες με προσαρμοσμένες προβολές, φιλτράρισμα, ομαδοποίηση/ταξινόμηση συμβάντων και διαχείριση συνδρομών.

× Προσοχή!
Συνδεθείτε με τον ιστότοπο του λογαριασμού σας ή δημιουργήστε τον για λήψη πλήρης πρόσβασηστον ιστότοπό μας. Η εγγραφή θα σας δώσει την ευκαιρία να προσθέσετε νέα, να σχολιάσετε άρθρα, να επικοινωνήσετε με άλλους χρήστες και πολλά άλλα.

Άλλα υλικά

Η έβδομη έκδοση του λειτουργικού συστήματος των Windows υλοποιεί τη λειτουργία παρακολούθησης σημαντικών γεγονότων που συμβαίνουν στην εργασία Στη Microsoft, η έννοια των "συμβάντων" αναφέρεται σε τυχόν περιστατικά στο σύστημα που καταγράφονται σε ένα ειδικό αρχείο καταγραφής και σηματοδοτούνται στους χρήστες ή τους διαχειριστές. Αυτό θα μπορούσε να είναι ένα βοηθητικό πρόγραμμα που δεν θέλει να ξεκινήσει, εφαρμογές που διακόπτονται ή λανθασμένη εγκατάστασησυσκευές. Όλα τα συμβάντα καταγράφει και αποθηκεύει το αρχείο καταγραφής συμβάντων των Windows 7. Επίσης, τακτοποιεί και εμφανίζει όλες τις ενέργειες με χρονολογική σειρά, βοηθά στον έλεγχο του συστήματος, διασφαλίζει την ασφάλεια του λειτουργικού συστήματος, διορθώνει σφάλματα και κάνει διάγνωση ολόκληρου του συστήματος.

Θα πρέπει να ελέγχετε αυτό το αρχείο καταγραφής περιοδικά για νέες πληροφορίες και να διαμορφώνετε το σύστημα ώστε να αποθηκεύει σημαντικά δεδομένα.

Windows 7 - προγράμματα

Η εφαρμογή υπολογιστή Event Viewer είναι το κύριο μέρος των βοηθητικών προγραμμάτων της Microsoft που έχουν σχεδιαστεί για την παρακολούθηση και την προβολή του αρχείου καταγραφής συμβάντων. Αυτό απαραίτητο εργαλείογια την παρακολούθηση της υγείας του συστήματος και την εξάλειψη των αναδυόμενων σφαλμάτων. Το βοηθητικό πρόγραμμα των Windows που διαχειρίζεται την τεκμηρίωση συμβάντων ονομάζεται αρχείο καταγραφής συμβάντων. Εάν αυτή η υπηρεσία εκτελείται, τότε αρχίζει να συλλέγει και να καταγράφει όλα τα σημαντικά δεδομένα στο αρχείο της. Το αρχείο καταγραφής συμβάντων των Windows 7 σάς επιτρέπει να κάνετε τα εξής:

Προβολή δεδομένων που έχουν καταγραφεί στο αρχείο.

Χρήση διαφόρων φίλτρων συμβάντων και αποθήκευση τους για περαιτέρω χρήση στις ρυθμίσεις συστήματος.

Δημιουργία συνδρομής για συγκεκριμένα περιστατικά και διαχείρισή τους.

Αναθέστε συγκεκριμένες ενέργειες όταν συμβαίνουν γεγονότα.

Πώς να ανοίξετε το αρχείο καταγραφής συμβάντων των Windows 7;

Το πρόγραμμα που είναι υπεύθυνο για την καταγραφή περιστατικών ξεκινά ως εξής:

1. Το μενού ενεργοποιείται πατώντας το κουμπί "Έναρξη" στην κάτω αριστερή γωνία της οθόνης και μετά ανοίγει ο "Πίνακας Ελέγχου". Στη λίστα των στοιχείων ελέγχου, επιλέξτε "Διαχείριση" και ήδη σε αυτό το υπομενού κάντε κλικ στο "Προβολή συμβάντων".

2. Υπάρχει ένας άλλος τρόπος για να δείτε το αρχείο καταγραφής συμβάντων των Windows 7. Για να το κάνετε αυτό, μεταβείτε στο μενού Έναρξη, πληκτρολογήστε mmc στο πλαίσιο αναζήτησης και στείλτε ένα αίτημα αναζήτησης αρχείου. Στη συνέχεια, θα ανοίξει ο πίνακας MMC, όπου πρέπει να επιλέξετε μια παράγραφο που να υποδεικνύει την προσθήκη και την αφαίρεση συμπληρωματικών προγραμμάτων. Στη συνέχεια, το πρόγραμμα προβολής συμβάντων προστίθεται στο κύριο παράθυρο.

Ποια είναι η περιγραφόμενη εφαρμογή;

Στα λειτουργικά συστήματα Windows 7 και Vista, εγκαθίστανται δύο συμβάντα: τα αρχεία συστήματος και το αρχείο καταγραφής υπηρεσιών εφαρμογών. Η πρώτη επιλογή χρησιμοποιείται για την καταγραφή συμβάντων σε όλο το σύστημα που σχετίζονται με την απόδοση διαφόρων εφαρμογών, την εκκίνηση και την ασφάλεια. Η δεύτερη επιλογή είναι υπεύθυνη για την καταγραφή των γεγονότων της δουλειάς τους. Για τον έλεγχο και τη διαχείριση όλων των δεδομένων, η υπηρεσία "Αρχείο καταγραφής συμβάντων" χρησιμοποιεί την καρτέλα "Προβολή", η οποία χωρίζεται στα ακόλουθα στοιχεία:

Εφαρμογή - συμβάντα που σχετίζονται με ένα συγκεκριμένο πρόγραμμα αποθηκεύονται εδώ. Για παράδειγμα, οι ταχυδρομικές υπηρεσίες αποθηκεύουν το ιστορικό προώθησης πληροφοριών σε αυτό το μέρος, διάφορα συμβάντα σε αυτό γραμματοκιβώτιακαι ούτω καθεξής.

Το στοιχείο "Ασφάλεια" αποθηκεύει όλα τα δεδομένα που σχετίζονται με τη σύνδεση και την έξοδο από το σύστημα, χρησιμοποιώντας λειτουργίες διαχείρισης και πρόσβαση σε πόρους.

Εγκατάσταση - Αυτό το αρχείο καταγραφής συμβάντων των Windows 7 καταγράφει δεδομένα που προκύπτουν κατά την εγκατάσταση και τη διαμόρφωση του συστήματος και των εφαρμογών του.

Σύστημα - καταγράφει όλα τα συμβάντα του λειτουργικού συστήματος, όπως αποτυχία εκκίνησης εφαρμογών υπηρεσίας ή κατά την εγκατάσταση και ενημέρωση προγραμμάτων οδήγησης συσκευών, διάφορα μηνύματα που σχετίζονται με τη λειτουργία ολόκληρου του συστήματος.

Προωθημένα συμβάντα - εάν αυτό το στοιχείο έχει ρυθμιστεί, τότε αποθηκεύει πληροφορίες που προέρχονται από άλλους διακομιστές.

Άλλα υποστοιχεία του κύριου μενού

Επίσης, στο μενού "Διαχείριση", όπου βρίσκεται το αρχείο καταγραφής συμβάντων στα Windows 7, υπάρχουν τέτοια πρόσθετα στοιχεία:

Internet Explorer - τα συμβάντα που συμβαίνουν κατά τη λειτουργία και τη διαμόρφωση του ομώνυμου προγράμματος περιήγησης καταχωρούνται εδώ.

Windows PowerShell - Περιστατικά που σχετίζονται με τη χρήση του κελύφους PowerShell καταγράφονται σε αυτόν τον φάκελο.

Συμβάντα υλικού - εάν αυτό το στοιχείο έχει ρυθμιστεί, τότε τα δεδομένα που δημιουργούνται από τις συσκευές καταγράφονται.

Ολόκληρη η δομή του "επτά", που παρέχει μια καταγραφή όλων των γεγονότων, βασίζεται στον τύπο "Vista" σε XML. Αλλά για να χρησιμοποιήσετε το πρόγραμμα καταγραφής συμβάντων στο Παράθυρο 7, δεν χρειάζεται να ξέρετε πώς να χρησιμοποιήσετε αυτόν τον κώδικα. Η εφαρμογή Event Viewer θα κάνει τα πάντα μόνη της, παρέχοντας έναν βολικό και απλό πίνακα με στοιχεία μενού.

Χαρακτηριστικά Συμβάντος

Ένας χρήστης που θέλει να μάθει πώς να προβάλλει το αρχείο καταγραφής συμβάντων των Windows 7 πρέπει επίσης να κατανοήσει τα χαρακτηριστικά των δεδομένων που θέλει να προβάλει. Εξάλλου, υπάρχουν διάφορες ιδιότητες ορισμένων περιστατικών που περιγράφονται στο πρόγραμμα προβολής συμβάντων. Αυτά τα χαρακτηριστικά θα συζητηθούν παρακάτω:

Πηγές - ένα πρόγραμμα που καταγράφει συμβάντα στο αρχείο καταγραφής. Τα ονόματα των εφαρμογών ή των προγραμμάτων οδήγησης που επηρέασαν ένα συγκεκριμένο περιστατικό καταγράφονται εδώ.

Κωδικός συμβάντος - ένα σύνολο αριθμών που καθορίζουν τον τύπο του συμβάντος. Αυτός ο κωδικός και το όνομα πηγής συμβάντος χρησιμοποιείται τεχνική υποστήριξη υποστήριξη συστήματοςγια και εξάλειψη αστοχιών λογισμικού.

Επίπεδο - ο βαθμός σημασίας του γεγονότος. Το αρχείο καταγραφής συμβάντων συστήματος έχει έξι επίπεδα συμβάντων:

1. Μήνυμα.

2. Προσοχή.

3. Λάθος.

4. Επικίνδυνο λάθος.

5. Παρακολούθηση επιτυχών εργασιών διόρθωσης σφαλμάτων.

6. Έλεγχος ανεπιτυχών ενεργειών.

Χρήστες - καταγράφει τα δεδομένα των λογαριασμών για λογαριασμό των οποίων μπορεί να υπάρχουν ονόματα διάφορες υπηρεσίεςκαθώς και πραγματικοί χρήστες.

Ημερομηνία και ώρα - καταγράφει τη χρονική στιγμή εμφάνισης του συμβάντος.

Υπάρχουν πολλά άλλα συμβάντα που συμβαίνουν κατά τη λειτουργία του λειτουργικού συστήματος. Όλα τα περιστατικά εμφανίζονται στην "Προβολή συμβάντων" με περιγραφή όλων των σχετικών δεδομένων πληροφοριών.

Πώς να εργαστείτε με το αρχείο καταγραφής συμβάντων;

Ένα πολύ σημαντικό σημείο για την προστασία του συστήματος από κολλήματα και παγώματα είναι να ελέγχετε περιοδικά το αρχείο καταγραφής "Εφαρμογή", το οποίο καταγράφει πληροφορίες σχετικά με συμβάντα, πρόσφατες ενέργειες με ένα συγκεκριμένο πρόγραμμα και παρέχει επίσης μια επιλογή διαθέσιμων λειτουργιών.

Πηγαίνοντας στο αρχείο καταγραφής συμβάντων των Windows 7, στο υπομενού "Εφαρμογή", μπορείτε να δείτε μια λίστα με όλα τα προγράμματα που προκάλεσαν διάφορα αρνητικά συμβάντα στο σύστημα, την ώρα και την ημερομηνία εμφάνισής τους, την πηγή και το βαθμό προβλήματος.

Απαντήσεις χρηστών σε συμβάντα

Αφού μάθετε πώς να ανοίγετε το αρχείο καταγραφής συμβάντων των Windows 7 και πώς να το χρησιμοποιείτε, θα πρέπει να μάθετε περαιτέρω πώς να κάνετε αίτηση με αυτήν τη χρήσιμη εφαρμογή Task Scheduler. Για να το κάνετε αυτό, κάντε δεξί κλικ σε οποιοδήποτε περιστατικό και επιλέξτε το μενού για τη σύνδεση μιας εργασίας με ένα συμβάν στο παράθυρο που ανοίγει. Την επόμενη φορά που θα συμβεί ένα τέτοιο περιστατικό στο σύστημα, το λειτουργικό σύστημα θα εκκινήσει αυτόματα την εγκατεστημένη εργασία για να επεξεργαστεί το σφάλμα και να το διορθώσει.

Ένα σφάλμα στο αρχείο καταγραφής δεν είναι λόγος πανικού

Εάν, κατά την προβολή του αρχείου καταγραφής συμβάντων συστήματος των Windows 7, βλέπετε περιοδικά σφάλματα ή προειδοποιήσεις συστήματος, τότε δεν πρέπει να ανησυχείτε και να πανικοβληθείτε για αυτό. Ακόμη και με έναν υπολογιστή που λειτουργεί τέλεια, μπορούν να καταγραφούν διάφορα σφάλματα και βλάβες, τα περισσότερα από τα οποία δεν αποτελούν σοβαρή απειλή για την υγεία του υπολογιστή.

Η εφαρμογή που περιγράφεται από εμάς δημιουργήθηκε για να διευκολύνει τον διαχειριστή του συστήματος να ελέγχει τους υπολογιστές και να αντιμετωπίζει προβλήματα που εμφανίζονται.

συμπέρασμα

Με βάση τα παραπάνω, γίνεται σαφές ότι το αρχείο καταγραφής συμβάντων είναι ένας τρόπος που επιτρέπει στα προγράμματα και το σύστημα να καταγράφουν και να αποθηκεύουν όλα τα συμβάντα σε έναν υπολογιστή σε ένα μέρος. Αυτό το αρχείο καταγραφής περιέχει όλα λειτουργικά σφάλματα, μηνύματα και προειδοποιήσεις εφαρμογών συστήματος.

Πού βρίσκεται το αρχείο καταγραφής συμβάντων στα Windows 7, πώς να το ανοίξετε, πώς να το χρησιμοποιήσετε, πώς να διορθώσετε σφάλματα που εμφανίστηκαν - μάθαμε όλα αυτά από αυτό το άρθρο. Αλλά πολλοί θα ρωτήσουν: "Γιατί το χρειαζόμαστε αυτό, δεν είμαστε διαχειριστές συστήματος, όχι προγραμματιστές, αλλά απλοί χρήστες που, όπως λες, δεν χρειάζονται αυτή τη γνώση;" Αλλά αυτή η προσέγγιση είναι λάθος. Άλλωστε, όταν κάποιος αρρωσταίνει με κάτι, πριν πάει στο γιατρό, προσπαθεί να θεραπεύσει τον εαυτό του με τον ένα ή τον άλλο τρόπο. Και πολλοί το κάνουν συχνά. Ομοίως, ένας υπολογιστής, που είναι ένας ψηφιακός οργανισμός, μπορεί να "αρρωστήσει" και αυτό το άρθρο δείχνει έναν από τους τρόπους διάγνωσης της αιτίας μιας τέτοιας "ασθένειας", με βάση τα αποτελέσματα μιας τέτοιας "εξέτασης", μπορείτε πάρτε τη σωστή απόφαση σχετικά με τις μεθόδους επακόλουθης «θεραπείας».

Έτσι, οι πληροφορίες σχετικά με τον τρόπο προβολής συμβάντων θα είναι χρήσιμες όχι μόνο για τον μηχανικό του συστήματος, αλλά και για έναν απλό χρήστη.

Γεια σας, αγαπητοί αναγνώστες, ο Trishkin Denis είναι ξανά μαζί σας. Θα ήθελα να σας πω για ένα ενδιαφέρον τυπική εφαρμογήστα παράθυρα. Η Microsoft Corporation διακρινόταν πάντα από το γεγονός ότι στα λειτουργικά της συστήματα προσπαθούσε να εφαρμόσει υψηλή ασφάλεια και απόδοση παρακολουθώντας προγράμματα και διάφορες κινήσεις στο σύστημα. Φυσικά, αυτό δεν έβγαινε πάντα. Ένα από τα εργαλεία που σας επιτρέπουν να παρακολουθείτε το σύστημα είναι το αρχείο καταγραφής συμβάντων των Windows 7. Σε αυτό καταγράφονται όλες οι εσφαλμένες εγκαταστάσεις και οι ανεπιτυχείς εκκινήσεις προγραμμάτων. Σε αυτό, όλες οι ενέργειες είναι ταξινομημένες με χρονολογική σειρά. Συνιστάται να εξετάζετε αυτό το μητρώο από καιρό σε καιρό για να απαντάτε εγκαίρως σε νέες πληροφορίες.

Ευκαιρίες του περιοδικού windows (στο περιεχόμενο)

αυξάνουν

Η εφαρμογή έχει τα ακόλουθα χαρακτηριστικά:

δημιουργία μητρώου δεδομένων που καταγράφονται στο αρχείο με χρονολογική σειρά·

η παρουσία ειδικών φίλτρων που σας επιτρέπουν να προβάλετε και να διαμορφώσετε εύκολα το σύστημα.

συνδρομή σε ορισμένες κατηγορίες δράσεων·

όταν εμφανίζεται ένα συγκεκριμένο είδος ενέργειας, μπορείτε να ορίσετε τη σειρά.

Εκκίνηση του προγράμματος (επιστροφή στο περιεχόμενο)

Ο κατάλογος μπορεί να ανοίξει όπως πολλοί άλλοι βοηθητικά προγράμματα συστήματος. Ξεκινά ως εξής:

Περιγραφή (στο περιεχόμενο)

Έτσι, έχοντας μάθει πού βρίσκεται το περιοδικό, τώρα πρέπει να μάθετε τι είναι. Τα Windows 7 έχουν πολλά μητρώα κίνησης. Έτσι, υπάρχει μια βάση δεδομένων υπηρεσιών εφαρμογών και ένα αρχείο συστήματος. Η δράση του τελευταίου αποσκοπεί στην καταγραφή όλων των περιστατικών που συμβαίνουν στο λειτουργικό σύστημα με προγράμματα. Το πρώτο είναι απαραίτητο για να θυμάστε τις αλλαγές που έχουν πραγματοποιηθεί με τις εφαρμογές υπηρεσιών. Η κύρια είναι η καρτέλα "Προβολή", η οποία περιλαμβάνει πολλά στοιχεία:

Επιπλέον, παρέχονται επιπλέον μονάδες:

Οι πληροφορίες στη βάση δεδομένων μπορούν να προβληθούν όπως όλες οι άλλες σε έναν υπολογιστή. Ταυτόχρονα όμως, ο χρήστης πρέπει να γνωρίζει μερικούς βασικούς ορισμούς σχετικά με τη λειτουργία της εφαρμογής:

Επιπλέον, το μητρώο συμβάντων παρέχει μια σειρά από άλλες ιδιότητες. Μια λεπτομερής γνωριμία μαζί τους θα βοηθήσει στην ακριβέστερη διαμόρφωση και παρακολούθηση του συστήματος.

Για την προστασία του συστήματος από συντριβές και παγώματα, συνιστάται η έγκαιρη προβολή της βάσης δεδομένων "Εφαρμογή", η οποία υποδεικνύει όλα τα περιστατικά, τις ενέργειες με διαφορετικά προγράμματακαι παρέχεται επιλογή πιθανών λειτουργιών.

αυξάνουν

Δείχνει επίσης την ώρα και την ημερομηνία εμφάνισης, την πηγή. Η κονσόλα σάς επιτρέπει να αποθηκεύσετε όλες τις αλλαγές, να τις διαγράψετε και να αλλάξετε τον ίδιο τον πίνακα, ο οποίος περιέχει τα απαραίτητα δεδομένα.

Εκτός από την απλή προβολή, το πρόγραμμα μπορεί να εκκαθαριστεί, πώς γίνεται αυτό, θα σας πω αργότερα. Αυτό είναι απαραίτητο για μια γρήγορη ανάλυση όλων των σφαλμάτων του λειτουργικού συστήματος. Πώς να διαγράψετε συμβάντα; Απλώς ακολουθήστε μερικά βήματα:

Κοιτάζοντας συνεχώς μέσα από το μητρώο του λειτουργικού συστήματος, μπορείτε να δείτε ότι εδώ εμφανίζονται συχνά διάφορα σφάλματα και προειδοποιήσεις. Ταυτόχρονα, δεν πρέπει να πανικοβληθείτε αμέσως - πολλά από αυτά δεν απειλούν με κανέναν τρόπο τον υπολογιστή. Ταυτόχρονα, όμως, μπορούν να εμφανιστούν ακόμη και σε ένα μηχάνημα που λειτουργεί τέλεια.

αυξάνουν

Στην πραγματικότητα, αυτή η εφαρμογή αναπτύχθηκε για διαχειριστές συστήματοςώστε να ενημερωθούν για το πρόβλημα και να το διορθώσουν το συντομότερο δυνατό.

Αύξηση της ποσότητας μνήμης για εγγραφές ημερολογίου (επιστροφή στο περιεχόμενο)

Αρχικά, το ίδιο το αρχείο που αποθηκεύει τα δεδομένα είναι μικρό σε μέγεθος. Μπορεί όμως να αυξηθεί. Για αυτό χρειάζεστε:

Μετά την επίτευξη του μέγιστου μεγέθους, η επεξεργασία πραγματοποιείται από την πολιτική αποθήκευσης τους. Υπάρχουν τέτοιοι τύποι:

1 Επανεγγραφή εάν χρειάζεται. Νέες γραμμές αντικαθιστούν τις παλαιότερες.

2 Όχι επανεγγραφή. Το αρχείο διαγράφεται χειροκίνητα.

Για να επιλέξετε την επιθυμητή πολιτική, χρειάζεστε:

Προβλήματα εκκίνησης (επιστροφή στο περιεχόμενο)

Μερικές φορές συμβαίνει ότι το αρχείο καταγραφής δεν ξεκινά.

Η λύση του προβλήματος, αν και δεν είναι απλή, είναι ωστόσο αποτελεσματική. Έτσι μέσα φάκελο των windowsβρείτε το System32 και μετά το wineyf. Αυτή και όλα τα αρχεία μέσα πρέπει να έχουν πλήρη πρόσβαση για τον χρήστη της Τοπικής Υπηρεσίας. Κάτω από αυτό λειτουργεί το πρόγραμμα. Μερικές φορές το ίδιο πρέπει να γίνει για το φάκελο LogFiles που βρίσκεται στον ίδιο κατάλογο.

Τερματισμός (επιστροφή στο περιεχόμενο)

Το αρχείο καταγραφής συμβάντων μπορεί να απενεργοποιηθεί όπως οποιαδήποτε άλλη υπηρεσία.

Μεταβείτε στον Πίνακα Ελέγχου, Εργαλεία διαχείρισης.

Εδώ βρίσκουμε "Υπηρεσίες", επιλέγουμε την επιθυμητή και αλλάζουμε τον τύπο εκκίνησης σε "Απενεργοποιημένη". Αυτό το πρόγραμμα θα συνεχίσει να εκτελείται μέχρι την πρώτη επανεκκίνηση.

αυξάνουν

Η καταγραφή συμβάντων στα Windows 7 είναι ένα εύχρηστο εργαλείο που σας επιτρέπει να παρακολουθείτε διάφορες λειτουργίες που πραγματοποιούνται στον υπολογιστή σας. Αυτό θα σας επιτρέψει να διορθώσετε σφάλματα, κάτι που θα βελτιώσει την αλληλεπίδραση με το σύστημα.

Εγγραφείτε και πείτε στους φίλους σας για μένα.

windwix.com

Αρχείο καταγραφής συμβάντων των Windows 7

Γεια σας φίλοι! Σε αυτό το άρθρο, θα εξετάσουμε το αρχείο καταγραφής συμβάντων των Windows 7. Το λειτουργικό σύστημα καταγράφει σχεδόν όλα όσα του συμβαίνουν σε αυτό το αρχείο καταγραφής. Είναι βολικό να το προβάλετε χρησιμοποιώντας την εφαρμογή Event Viewer, η οποία είναι εγκατεστημένη στα windows 7. Το να πείτε ότι υπάρχουν πολλά καταγεγραμμένα συμβάντα σημαίνει να μην πείτε τίποτα. Το σκοτάδι τους. Όμως, είναι δύσκολο να μπερδευτείς σε αυτά, αφού όλα είναι ταξινομημένα σε κατηγορίες.

Χάρη στο αρχείο καταγραφής συμβάντων, είναι πολύ πιο εύκολο για τους ειδικούς και τους απλούς χρήστες να βρουν σφάλματα και να τα διορθώσουν. Όταν είπα εύκολο, δεν εννοούσα εύκολο. Σχεδόν πάντα, για να διορθώσετε ένα επαναλαμβανόμενο σφάλμα, θα πρέπει να χρησιμοποιήσετε πολύ την αναζήτηση και να διαβάσετε ξανά ένα σωρό υλικό. Μερικές φορές αξίζει τον κόπο να απαλλαγείτε από τη μη τυπική συμπεριφορά του λειτουργικού συστήματος.

Εκκίνηση και έλεγχος του βοηθητικού προγράμματος προβολής συμβάντων

Προκειμένου το λειτουργικό σύστημα να συμπληρώσει με επιτυχία τα αρχεία καταγραφής συμβάντων, είναι απαραίτητο να είναι υπεύθυνη για αυτό η υπηρεσία καταγραφής συμβάντων των Windows. Ας ελέγξουμε αν αυτή η υπηρεσία εκτελείται. Στο πεδίο αναζήτησης του κύριου μενού Έναρξη, αναζητούμε Υπηρεσίες

Βρίσκουμε την υπηρεσία Windows Event Log και ελέγχουμε την Κατάσταση - Εκτέλεση και Τύπος εκκίνησης - Αυτόματη

Εάν αυτή η υπηρεσία δεν εκτελείται για εσάς, κάντε διπλό κλικ πάνω της με το αριστερό ποντίκι και στις ιδιότητες στην ενότητα Τύπος εκκίνησης επιλέξτε Αυτόματη. Στη συνέχεια, κάντε κλικ στην επιλογή Εκτέλεση και OK

Η υπηρεσία έχει ξεκινήσει και τα αρχεία καταγραφής συμβάντων θα αρχίσουν να γεμίζουν.

Εκκινούμε το βοηθητικό πρόγραμμα προβολής συμβάντων χρησιμοποιώντας την αναζήτηση από το μενού Έναρξη

Το προεπιλεγμένο βοηθητικό πρόγραμμα μοιάζει με αυτό

Πολλά εδώ μπορούν να προσαρμοστούν. Για παράδειγμα, χρησιμοποιώντας τα κουμπιά κάτω από την περιοχή μενού, μπορείτε να αποκρύψετε ή να εμφανίσετε τη Δέντρο της κονσόλας στα αριστερά και τον πίνακα ενεργειών στα δεξιά.

Η περιοχή που βρίσκεται στο κέντρο στο κάτω μέρος ονομάζεται Viewport. Εμφανίζει πληροφορίες σχετικά με το επιλεγμένο συμβάν. Μπορεί να αφαιρεθεί καταργώντας την επιλογή του αντίστοιχου πλαισίου ελέγχου στο μενού Προβολή ή κάνοντας κλικ στο σταυρό στην επάνω δεξιά γωνία της θύρας προβολής

Το κύριο πεδίο βρίσκεται στο επάνω κέντρο και είναι ένας πίνακας με τα συμβάντα του αρχείου καταγραφής που έχετε επιλέξει στη Δέντρο της κονσόλας. Από προεπιλογή, δεν εμφανίζονται όλες οι στήλες. Μπορείτε να προσθέσετε και να αλλάξετε τη σειρά εμφάνισης τους. Για να το κάνετε αυτό, κάντε δεξί κλικ στην κεφαλίδα οποιασδήποτε στήλης και επιλέξτε Προσθήκη ή αφαίρεση στηλών ...

Στο παράθυρο που ανοίγει, στη στήλη Εμφανιζόμενες στήλες, προσθέστε τις απαραίτητες στήλες από το αριστερό πεδίο

Για να αλλάξετε τη σειρά εμφάνισης των στηλών στο δεξί πεδίο, επιλέξτε την επιθυμητή στήλη και χρησιμοποιήστε τα κουμπιά Επάνω και Κάτω για να αλλάξετε τη θέση.

Ιδιότητες εκδήλωσης

Κάθε στήλη είναι μια συγκεκριμένη ιδιότητα συμβάντος. Όλες αυτές οι ιδιότητες περιγράφονται τέλεια από τον Ντμίτρι Μπουλάνοφ εδώ. Θα δώσω ένα στιγμιότυπο οθόνης. Κάντε κλικ πάνω του για μεγέθυνση.

Η ρύθμιση όλων των στηλών στον πίνακα δεν έχει νόημα επειδή οι ιδιότητες των κλειδιών εμφανίζονται στη θύρα προβολής. Εάν το τελευταίο δεν εμφανίζεται για εσάς, τότε κάνοντας διπλό κλικ στο αριστερό κουμπί του ποντικιού στο συμβάν σε ξεχωριστό παράθυρο θα δείτε τις ιδιότητές του

Η καρτέλα Γενικά έχει μια περιγραφή αυτού του σφάλματος και μερικές φορές έναν τρόπο για να το διορθώσετε. Όλες οι ιδιότητες του συμβάντος συλλέγονται παρακάτω και στην ενότητα Λεπτομέρειες υπάρχει ένας σύνδεσμος προς τη Βοήθεια Ιστού, ο οποίος μπορεί να περιέχει πληροφορίες για τη διόρθωση του σφάλματος.

Μητρώα συμβάντων

Στο χειρουργείο σύστημα windows 7 περιοδικά χωρίζονται σε δύο κατηγορίες:

• αρχεία καταγραφής των windows
• Αρχεία καταγραφής εφαρμογών και υπηρεσιών

Τα αρχεία καταγραφής των Windows περιέχουν πληροφορίες που σχετίζονται μόνο με το λειτουργικό σύστημα. Στα αρχεία καταγραφής εφαρμογών και υπηρεσιών, αντίστοιχα, σχετικά με όλες τις υπηρεσίες και τις ξεχωριστά εγκατεστημένες εφαρμογές.

Όλα τα περιοδικά βρίσκονται στη διεύθυνση

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Εξετάστε τα κύρια

Εφαρμογή - καταγράφονται συμβάντα σχετικά με βοηθητικά προγράμματα που είναι εγκατεστημένα με το λειτουργικό σύστημα

Ασφάλεια - καταγράφονται συμβάντα σχετικά με την είσοδο και την έξοδο από παράθυρα και τη διόρθωση της πρόσβασης σε πόρους. Δηλαδή, εάν ο χρήστης βρέθηκε σε λάθος μέρος, πιθανότατα θα καταγραφεί στο συμβάν

Εγκατάσταση - καταγράφονται συμβάντα σχετικά με την εγκατάσταση και την αφαίρεση στοιχείων των Windows. Αυτό το αρχείο καταγραφής είναι κενό για μένα, πιθανώς επειδή δεν άλλαξα κανένα στοιχείο του συστήματος

Τα συμβάντα συστήματος - συστήματος καταγράφονται. Για παράδειγμα, ειδοποιήσεις δικτύου ή μηνύματα ενημέρωσης Microsoft Antimalware

Ανακατευθυνόμενα συμβάντα - καταγράφονται συμβάντα που ανακατευθύνονται από άλλους υπολογιστές. Δηλαδή, σε έναν υπολογιστή του διαχειριστή δικτύου, μπορείτε να παρακολουθείτε συμβάντα σχετικά με άλλους υπολογιστές στο δίκτυο, εάν κάνετε μια ανακατεύθυνση

ACEEventLog - αυτή η υπηρεσία εμφανίστηκε σήμερα μετά από ενημέρωση προγράμματος οδήγησης από την AMD. Μέχρι αυτό το σημείο, δεν το είχε. Εάν έχετε υπολογιστή που βασίζεται Επεξεργαστής AMDή ολοκληρωθεί Κάρτα γραφικών AMD, τότε πιθανότατα θα το έχετε και εσείς

Internet Explorer - καταγράφονται όλα τα συμβάντα που σχετίζονται με το ενσωματωμένο πρόγραμμα περιήγησης στα παράθυρα

Υπηρεσία διαχείρισης κλειδιών - Τα συμβάντα υπηρεσίας διαχείρισης κλειδιών καταγράφονται. Σχεδιασμένο για τη διαχείριση των ενεργοποιήσεων εταιρικών εκδόσεων λειτουργικών συστημάτων. Το αρχείο καταγραφής είναι κενό γιατί οικιακός υπολογιστήςμπορείτε να κάνετε χωρίς αυτό.

Τα αρχεία καταγραφής έχουν επίσης τις δικές τους ιδιότητες. Για να τα προβάλετε, κάντε δεξί κλικ στο αρχείο καταγραφής και επιλέξτε Ιδιότητες από το μενού περιβάλλοντος.

Στις ιδιότητες που ανοίγουν, βλέπετε το πλήρες όνομα του αρχείου καταγραφής, τη διαδρομή προς το αρχείο καταγραφής, το μέγεθος και τις ημερομηνίες δημιουργίας, τροποποίησης και πότε άνοιξε

Το πλαίσιο ελέγχου Ενεργοποίηση καταγραφής είναι επίσης επιλεγμένο. Είναι ανενεργό και δεν μπορεί να αφαιρεθεί. Κοίταξα αυτή την επιλογή στις ιδιότητες άλλων αρχείων καταγραφής, είναι επίσης ενεργοποιημένη και ανενεργή εκεί. Για το αρχείο καταγραφής συμβάντων υλικού, βρίσκεται ακριβώς στην ίδια θέση και δεν καταγράφεται.

Στις ιδιότητες, μπορείτε να ορίσετε το Μέγιστο μέγεθος αρχείου καταγραφής (KB) και να επιλέξετε μια ενέργεια όταν επιτευχθεί το μέγιστο μέγεθος. Για διακομιστές και άλλους σημαντικούς σταθμούς εργασίας, πιθανότατα κάντε τα αρχεία καταγραφής μεγαλύτερα και επιλέξτε Αρχειοθέτηση του αρχείου καταγραφής όταν είναι γεμάτο, ώστε σε περίπτωση έκτακτης ανάγκης να μπορείτε να παρακολουθείτε πότε ξεκίνησε η δυσλειτουργία.

Εργασία με αρχεία καταγραφής συμβάντων των Windows 7

Η εργασία είναι η ταξινόμηση, η ομαδοποίηση, η εκκαθάριση των αρχείων καταγραφής και η δημιουργία προσαρμοσμένων προβολών για εύκολη εύρεση συγκεκριμένων συμβάντων.

Ταξινόμηση γεγονότων

Επιλέξτε οποιοδήποτε περιοδικό. Για παράδειγμα, Εφαρμογή και στον πίνακα στο κέντρο, κάντε κλικ στην κεφαλίδα οποιασδήποτε στήλης με το αριστερό κουμπί του ποντικιού. Τα συμβάντα θα ταξινομηθούν με βάση αυτήν τη στήλη

Εάν κάνετε ξανά κλικ, θα ταξινομηθείτε προς την αντίθετη κατεύθυνση. Οι αρχές ταξινόμησης είναι οι ίδιες με αυτές του Windows Explorer. Ο περιορισμός είναι ότι δεν μπορείτε να ταξινομήσετε κατά περισσότερες από μία στήλες.

Ομαδοποίηση εκδηλώσεων

Για να ομαδοποιήσετε συμβάντα ανά συγκεκριμένη στήλη, κάντε δεξί κλικ στην κεφαλίδα της και επιλέξτε Ομαδοποίηση συμβάντων ανά στήλη. Στο παράδειγμα, τα συμβάντα ομαδοποιούνται από τη στήλη Επίπεδο

Σε αυτή την περίπτωση, είναι βολικό να συνεργαστείτε με μια συγκεκριμένη ομάδα εκδηλώσεων. Για παράδειγμα με λάθη. Μετά την ομαδοποίηση συμβάντων, θα μπορείτε να συμπτύξετε και να επεκτείνετε ομάδες. Αυτό μπορεί επίσης να γίνει στον ίδιο τον πίνακα συμβάντων κάνοντας διπλό κλικ στο όνομα της ομάδας. Για παράδειγμα, Επίπεδο: Προειδοποίηση (74).

Για να διαγράψετε μια ομαδοποίηση, κάντε ξανά δεξί κλικ στην επικεφαλίδα της στήλης και επιλέξτε Διαγραφή ομαδοποίησης συμβάντων.

Εκκαθάριση ημερολογίου

Εάν έχετε διορθώσει σφάλματα στο σύστημα που προκάλεσαν την εγγραφή συμβάντων στο αρχείο καταγραφής, τότε μάλλον θα θέλετε να διαγράψετε το αρχείο καταγραφής, έτσι ώστε οι παλιές καταχωρήσεις να μην παρεμβαίνουν στη διάγνωση νέων συνθηκών υπολογιστή. Για να το κάνετε αυτό, κάντε δεξί κλικ στο αρχείο καταγραφής που θέλετε να διαγράψετε και επιλέξτε Εκκαθάριση αρχείου καταγραφής...

Στο παράθυρο που ανοίγει, μπορούμε απλά να διαγράψουμε το αρχείο καταγραφής και μπορούμε να το αποθηκεύσουμε σε ένα αρχείο πριν το διαγράψουμε

Προσαρμοσμένες προβολές

Η διαμορφωμένη ταξινόμηση και ομαδοποιήσεις εξαφανίζονται όταν κλείσετε το παράθυρο της Προβολής συμβάντων. Εάν πρέπει συχνά να εργάζεστε με συμβάντα, τότε μπορείτε να δημιουργήσετε προσαρμοσμένες προβολές. Αυτά είναι ορισμένα φίλτρα που αποθηκεύονται στην αντίστοιχη ενότητα του δέντρου της κονσόλας και δεν εξαφανίζονται όταν το πρόγραμμα προβολής συμβάντων είναι κλειστό.

Για να δημιουργήσετε μια προσαρμοσμένη προβολή, κάντε δεξί κλικ σε οποιαδήποτε ιστορία και επιλέξτε Δημιουργία προσαρμοσμένης προβολής...

Στο παράθυρο που ανοίγει, στην ενότητα Ημερομηνία, επιλέξτε από την αναπτυσσόμενη λίστα το χρονικό εύρος για το οποίο πρέπει να επιλέξουμε συμβάντα

Στην ενότητα Επίπεδο συμβάντος, επιλέξτε τα πλαίσια για να επιλέξετε τη σημασία των συμβάντων.

Μπορούμε να κάνουμε δειγματοληψία ανά συγκεκριμένο περιοδικό ή περιοδικά ή ανά πηγή. Αλλάξτε το radiobox στην επιθυμητή θέση και ορίστε τα απαραίτητα πλαίσια ελέγχου από την αναπτυσσόμενη λίστα

Μπορείτε να επιλέξετε συγκεκριμένα αναγνωριστικά συμβάντων για εμφάνιση ή μη εμφάνιση στην προβολή που δημιουργείτε.

Όταν επιλεγούν όλες οι επιλογές προβολής, κάντε κλικ στο OK.

Στο παράθυρο που εμφανίζεται, καθορίστε το όνομα και την περιγραφή της προσαρμοσμένης προβολής και κάντε κλικ στο OK

Για παράδειγμα, δημιούργησα μια προσαρμοσμένη προβολή για σφάλματα και κρίσιμα συμβάντα από τα αρχεία καταγραφής εφαρμογής και ασφάλειας

Αυτή η προβολή μπορεί αργότερα να επεξεργαστεί και δεν θα εξαφανιστεί όταν κλείσετε το βοηθητικό πρόγραμμα Event Viewer. Για επεξεργασία, κάντε δεξί κλικ στην προβολή και επιλέξτε Τρέχουσα προσαρμοσμένη προβολή φίλτρου...

Στο παράθυρο που ανοίγει, κάντε πρόσθετες ρυθμίσεις στην προβολή.

Μπορείτε να σχεδιάσετε μια αναλογία μιας προσαρμοσμένης προβολής με αποθηκευμένους όρους αναζήτησης Windows Explorer 7.

συμπέρασμα

Σε αυτό το άρθρο, εξετάσαμε το αρχείο καταγραφής συμβάντων των Windows 7. Μιλήσαμε για όλες σχεδόν τις βασικές λειτουργίες με αυτό για την ευκολία εύρεσης συμβάντων σφαλμάτων και κρίσιμων συμβάντων. Και τότε τίθεται ένα φυσικό ερώτημα - "Αλλά πώς να διορθώσετε αυτά τα σφάλματα στο σύστημα." Όλα είναι πολύ πιο περίπλοκα εδώ. Υπάρχουν λίγες πληροφορίες στον ιστό και επομένως μπορεί να χρειαστεί να αφιερώσετε πολύ χρόνο στην αναζήτηση πληροφοριών. Επομένως, εάν η λειτουργία του υπολογιστή στο σύνολό σας σας ταιριάζει, τότε δεν μπορείτε να το κάνετε αυτό. Αν θέλετε να προσπαθήσετε να το διορθώσετε, δείτε το παρακάτω βίντεο.

Επίσης, χρησιμοποιώντας το αρχείο καταγραφής συμβάντων, μπορείτε να διαγνώσετε ένα αργό λήψη των windows 7.

Θα χαρώ για οποιαδήποτε σχόλια και προτάσεις.

Με εκτίμηση, Anton Dyachenko

YouPK.ru

Πώς να καθαρίσετε όλα τα αρχεία καταγραφής των Windows χρησιμοποιώντας ένα σενάριο

προβολή του αρχείου καταγραφής συμβάντων

Μερικές φορές για να δείτε κάποιο είδος σφάλματος ή συμβάντος εμφανίζεται, είναι δύσκολο να το αναζητήσετε ανάμεσα σε ένα σωρό συμβάντα, μπορείτε φυσικά να το φιλτράρετε, αλλά είναι πιο εύκολο να καθαρίσετε τα πάντα. Ο χειροκίνητος καθαρισμός είναι μακρύς και θλιβερός, προτείνω ένα σενάριο που θα καθαρίσει όλα τα αρχεία καταγραφής των παραθύρων. Πριν εκτελέσετε το σενάριο, σας συμβουλεύω να αποθηκεύσετε τα αρχεία καταγραφής των Windows στο πρόγραμμα προβολής συμβάντων για περαιτέρω μελέτη, πολλές φορές συνέβη τα παλιά αρχεία να αποδειχθούν πολύ απαραίτητα, να μάθετε από τα λάθη των άλλων, αλλά είναι καλύτερα να μην τα κάνετε καθόλου .

Πριν από τον καθαρισμό, βλέπουμε ότι υπάρχουν πολλά συμβάντα στα αρχεία καταγραφής των παραθύρων

Εκτελούμε το σενάριο, πρέπει να το εκτελέσετε ως διαχειριστής.

Στη συνέχεια, το αποτέλεσμα στο πρόσωπο είναι ότι όλα τα αρχεία καταγραφής των παραθύρων διαγράφονται στο συμπληρωματικό πρόγραμμα προβολής συμβάντων και θα βρείτε μόνο ένα συμβάν σχετικά με το ποιος και πότε έκανε τη διαγραφή.

εδώ είναι το κείμενο του σεναρίου

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Access) goto noAdmin for /F "tokens=* " %%G σε ("wevtutil.exe el") DO (call:do_clear "%%G") ηχώ. echo goto theEnd:do_clear εκκαθάριση ηχούς %1 wevtutil.exe cl %1 goto:eof:noAdmin

Κατεβάστε το ίδιο το σενάριο

Όπως μπορείτε να δείτε, τα αρχεία καταγραφής των Windows αφαιρούνται πολύ γρήγορα και εύκολα από το σενάριο, αν χρειάζεται να το καθαρίσετε μαζικά, το κρεμάμε στον προγραμματιστή εργασιών. Σας συμβουλεύω επίσης να εξοικειωθείτε με τη μέθοδο Πώς να καθαρίσετε το πρόγραμμα προβολής συμβάντων χρησιμοποιώντας το PowerShell

Υλικό ιστότοπου pyatilistnik.org

www.pyatilistnik.org

Αρχείο καταγραφής συμβάντων Windows 7. Πού να βρείτε το αρχείο καταγραφής συστήματος

Η έβδομη έκδοση του λειτουργικού συστήματος Windows έχει μια λειτουργία για την παρακολούθηση σημαντικών συμβάντων που συμβαίνουν στην εργασία. προγράμματα του συστήματος. Στη Microsoft, ο όρος "συμβάντα" αναφέρεται σε τυχόν συμβάντα στο σύστημα που καταγράφονται σε ειδικό αρχείο καταγραφής και σηματοδοτούνται από μόνα τους σε χρήστες ή διαχειριστές. Αυτό μπορεί να είναι ένα βοηθητικό πρόγραμμα που δεν θέλει να εκτελεστεί, εφαρμογές που διακόπτονται ή συσκευές που δεν εγκαθίστανται σωστά. Όλα τα συμβάντα καταγράφουν και αποθηκεύουν το αρχείο καταγραφής συμβάντων των windows 7. Επίσης, τακτοποιεί και εμφανίζει όλες τις ενέργειες με χρονολογική σειρά, βοηθά στον έλεγχο του συστήματος, διασφαλίζει την ασφάλεια του λειτουργικού συστήματος, διορθώνει σφάλματα και κάνει διάγνωση ολόκληρου του συστήματος.

Θα πρέπει να ελέγχετε αυτό το αρχείο καταγραφής περιοδικά για νέες πληροφορίες και να διαμορφώνετε το σύστημα ώστε να αποθηκεύει σημαντικά δεδομένα.

Windows 7 - προγράμματα

Η εφαρμογή υπολογιστή Event Viewer είναι το κύριο μέρος των βοηθητικών προγραμμάτων της Microsoft που έχουν σχεδιαστεί για την παρακολούθηση και την προβολή του αρχείου καταγραφής συμβάντων. Αυτό είναι ένα απαραίτητο εργαλείο για την παρακολούθηση της υγείας του συστήματος και την εξάλειψη των σφαλμάτων που εμφανίζονται. Το βοηθητικό πρόγραμμα των Windows που διαχειρίζεται την τεκμηρίωση συμβάντων ονομάζεται αρχείο καταγραφής συμβάντων. Εάν αυτή η υπηρεσία εκτελείται, τότε αρχίζει να συλλέγει και να καταγράφει όλα τα σημαντικά δεδομένα στο αρχείο της. Το αρχείο καταγραφής συμβάντων των Windows 7 σάς επιτρέπει να κάνετε τα εξής:

Προβολή δεδομένων που έχουν καταγραφεί στο αρχείο.

Χρήση διαφόρων φίλτρων συμβάντων και αποθήκευση τους για περαιτέρω χρήση στις ρυθμίσεις συστήματος.

Δημιουργία συνδρομής για συγκεκριμένα περιστατικά και διαχείρισή τους.

Αναθέστε συγκεκριμένες ενέργειες όταν συμβαίνουν γεγονότα.

Πώς να ανοίξετε το αρχείο καταγραφής συμβάντων των Windows 7;

Το πρόγραμμα που είναι υπεύθυνο για την καταγραφή περιστατικών ξεκινά ως εξής:

1. Το μενού ενεργοποιείται πατώντας το κουμπί "Έναρξη" στην κάτω αριστερή γωνία της οθόνης και μετά ανοίγει ο "Πίνακας Ελέγχου". Στη λίστα των στοιχείων ελέγχου, επιλέξτε "Διαχείριση" και ήδη σε αυτό το υπομενού κάντε κλικ στο "Προβολή συμβάντων".

2. Υπάρχει ένας άλλος τρόπος για να δείτε το αρχείο καταγραφής συμβάντων των Windows 7. Για να το κάνετε αυτό, μεταβείτε στο μενού Έναρξη, πληκτρολογήστε mmc στο πλαίσιο αναζήτησης και στείλτε ένα αίτημα αναζήτησης αρχείου. Στη συνέχεια, θα ανοίξει ο πίνακας MMC, όπου πρέπει να επιλέξετε μια παράγραφο που να υποδεικνύει την προσθήκη και την αφαίρεση συμπληρωματικών προγραμμάτων. Στη συνέχεια, το πρόγραμμα προβολής συμβάντων προστίθεται στο κύριο παράθυρο.

Ποια είναι η περιγραφόμενη εφαρμογή;

Στα λειτουργικά συστήματα Windows 7 και Vista, εγκαθίστανται δύο τύποι αρχείων καταγραφής συμβάντων: αρχεία συστήματος και αρχείο καταγραφής εφαρμογών υπηρεσίας. Η πρώτη επιλογή χρησιμοποιείται για την καταγραφή συμβάντων σε όλο το σύστημα που σχετίζονται με την απόδοση διαφόρων εφαρμογών, την εκκίνηση και την ασφάλεια. Η δεύτερη επιλογή είναι υπεύθυνη για την καταγραφή των γεγονότων της δουλειάς τους. Για τον έλεγχο και τη διαχείριση όλων των δεδομένων, η υπηρεσία "Αρχείο καταγραφής συμβάντων" χρησιμοποιεί την καρτέλα "Προβολή", η οποία χωρίζεται στα ακόλουθα στοιχεία:

Εφαρμογή - συμβάντα που σχετίζονται με ένα συγκεκριμένο πρόγραμμα αποθηκεύονται εδώ. Για παράδειγμα, οι υπηρεσίες αλληλογραφίας αποθηκεύουν σε αυτό το μέρος το ιστορικό μεταφοράς πληροφοριών, διάφορα συμβάντα σε γραμματοκιβώτια και ούτω καθεξής.

Το στοιχείο "Ασφάλεια" αποθηκεύει όλα τα δεδομένα που σχετίζονται με τη σύνδεση και την έξοδο από το σύστημα, χρησιμοποιώντας λειτουργίες διαχείρισης και πρόσβαση σε πόρους.

Εγκατάσταση - αυτό το αρχείο καταγραφής συμβάντων των windows 7 καταγράφει δεδομένα που προκύπτουν κατά την εγκατάσταση και τη διαμόρφωση του συστήματος και των εφαρμογών του.

Σύστημα - καταγράφει όλα τα συμβάντα του λειτουργικού συστήματος, όπως αποτυχία εκκίνησης εφαρμογών υπηρεσίας ή κατά την εγκατάσταση και ενημέρωση προγραμμάτων οδήγησης συσκευών, διάφορα μηνύματα που σχετίζονται με τη λειτουργία ολόκληρου του συστήματος.

Προωθημένα συμβάντα - εάν αυτό το στοιχείο έχει ρυθμιστεί, τότε αποθηκεύει πληροφορίες που προέρχονται από άλλους διακομιστές.

Άλλα υποστοιχεία του κύριου μενού

Επίσης, στο μενού "Διαχείριση", όπου βρίσκεται η καταγραφή συμβάντων στα windows 7, υπάρχουν τέτοια πρόσθετα στοιχεία:

Internet Explorer - τα συμβάντα που συμβαίνουν κατά τη λειτουργία και τη διαμόρφωση του ομώνυμου προγράμματος περιήγησης καταχωρούνται εδώ.

Windows PowerShell - Περιστατικά που σχετίζονται με τη χρήση του κελύφους PowerShell καταγράφονται σε αυτόν τον φάκελο.

Συμβάντα υλικού - εάν αυτό το στοιχείο έχει ρυθμιστεί, τότε τα δεδομένα που δημιουργούνται από τις συσκευές καταγράφονται.

Ολόκληρη η δομή του "επτά", που παρέχει μια καταγραφή όλων των γεγονότων, βασίζεται στον τύπο "Vista" σε XML. Αλλά για να χρησιμοποιήσετε το πρόγραμμα καταγραφής συμβάντων στο Παράθυρο 7, δεν χρειάζεται να ξέρετε πώς να χρησιμοποιήσετε αυτόν τον κώδικα. Η εφαρμογή Event Viewer θα κάνει τα πάντα μόνη της, παρέχοντας έναν βολικό και απλό πίνακα με στοιχεία μενού.

Χαρακτηριστικά Συμβάντος

Ένας χρήστης που θέλει να μάθει πώς να προβάλλει το αρχείο καταγραφής συμβάντων των Windows 7 πρέπει επίσης να κατανοήσει τα χαρακτηριστικά των δεδομένων που θέλει να δει. Εξάλλου, υπάρχουν διάφορες ιδιότητες ορισμένων περιστατικών που περιγράφονται στο πρόγραμμα προβολής συμβάντων. Αυτά τα χαρακτηριστικά θα συζητηθούν παρακάτω:

Πηγές - ένα πρόγραμμα που καταγράφει συμβάντα στο αρχείο καταγραφής. Τα ονόματα των εφαρμογών ή των προγραμμάτων οδήγησης που επηρέασαν ένα συγκεκριμένο περιστατικό καταγράφονται εδώ.

Κωδικός συμβάντος - ένα σύνολο αριθμών που καθορίζουν τον τύπο του συμβάντος. Αυτός ο πηγαίος κώδικας και το όνομα συμβάντος χρησιμοποιούνται από την τεχνική υποστήριξη λογισμικού συστήματος για τη διόρθωση σφαλμάτων και την αντιμετώπιση αστοχιών λογισμικού.

Επίπεδο - ο βαθμός σημασίας του γεγονότος. Το αρχείο καταγραφής συμβάντων συστήματος έχει έξι επίπεδα συμβάντων:

1. Μήνυμα.

2. Προσοχή.

3. Λάθος.

4. Επικίνδυνο λάθος.

5. Παρακολούθηση επιτυχών εργασιών διόρθωσης σφαλμάτων.

6. Έλεγχος ανεπιτυχών ενεργειών.

Χρήστες - καταγράφει τα δεδομένα των λογαριασμών για λογαριασμό των οποίων συνέβη το περιστατικό. Αυτά μπορεί να είναι τα ονόματα διαφόρων υπηρεσιών, καθώς και πραγματικοί χρήστες.

Ημερομηνία και ώρα - καταγράφει τη χρονική στιγμή εμφάνισης του συμβάντος.

Υπάρχουν πολλά άλλα συμβάντα που συμβαίνουν κατά τη λειτουργία του λειτουργικού συστήματος. Όλα τα περιστατικά εμφανίζονται στην "Προβολή συμβάντων" με περιγραφή όλων των σχετικών δεδομένων πληροφοριών.

Πώς να εργαστείτε με το αρχείο καταγραφής συμβάντων;

Ένα πολύ σημαντικό σημείο για την προστασία του συστήματος από κολλήματα και παγώματα είναι να ελέγχετε περιοδικά το αρχείο καταγραφής "Εφαρμογή", το οποίο καταγράφει πληροφορίες σχετικά με συμβάντα, πρόσφατες ενέργειες με ένα συγκεκριμένο πρόγραμμα και παρέχει επίσης μια επιλογή διαθέσιμων λειτουργιών.

Πηγαίνοντας στο αρχείο καταγραφής συμβάντων των Windows 7, στο υπομενού "Εφαρμογή", μπορείτε να δείτε μια λίστα με όλα τα προγράμματα που προκάλεσαν διάφορα αρνητικά συμβάντα στο σύστημα, την ώρα και την ημερομηνία εμφάνισής τους, την πηγή και το βαθμό του προβλήματος.

Απαντήσεις χρηστών σε συμβάντα

Έχοντας μάθει πώς να ανοίγετε το αρχείο καταγραφής συμβάντων των Windows 7 και πώς να το χρησιμοποιείτε, θα πρέπει να μάθετε περαιτέρω πώς να εφαρμόζετε τον Χρονοδιάγραμμα εργασιών με αυτήν τη χρήσιμη εφαρμογή. Για να το κάνετε αυτό, κάντε δεξί κλικ σε οποιοδήποτε περιστατικό και επιλέξτε το μενού για τη σύνδεση μιας εργασίας με ένα συμβάν στο παράθυρο που ανοίγει. Την επόμενη φορά που θα συμβεί ένα τέτοιο περιστατικό στο σύστημα, το λειτουργικό σύστημα θα εκκινήσει αυτόματα την εγκατεστημένη εργασία για να επεξεργαστεί το σφάλμα και να το διορθώσει.