Hol található a Windows 7 eseménynaplója. Hol található a Windows eseménynaplója

Kedves olvasók a ComService cég blogjában (Naberezhnye Chelny). Ebben a cikkben a Windows 7 eseménynaplóját tekintjük át.Az operációs rendszer szinte mindent rögzít ebbe a naplóba, ami vele történik. Kényelmes megtekintésére az Eseménynéző alkalmazással, amelyhez telepítve van. Ha azt mondjuk, hogy sok a rögzített esemény, akkor nem mondunk semmit. A sötétségük. De nehéz megzavarni bennük, hiszen minden kategóriákba van rendezve.

Az eseménynaplónak köszönhetően a szakemberek és a hétköznapi felhasználók sokkal könnyebben megtalálhatják és kijavíthatják a hibákat. Azzal, hogy könnyedebbet mondtam, nem úgy értettem könnyen. Szinte mindig egy ismétlődő hiba kijavításához erősen el kell olvasnia egy csomó anyagot. Néha megéri megszabadulni a nem szabványos viselkedéstől operációs rendszer.

Az alapértelmezett segédprogram így néz ki

Itt sok minden testreszabható. Például a menüterület alatti gombokkal elrejtheti vagy megjelenítheti a bal oldali konzolfát és a jobb oldalon a Műveletek panelt.

Az alul középen lévő területet Nézetablaknak nevezzük. Információkat jelenít meg a kiválasztott eseményről. Eltávolítható a Nézet menü megfelelő jelölőnégyzetének törlésével, vagy a nézetablak jobb felső sarkában lévő keresztre kattintva

A fő mező a felső közepén található, és egy táblázat a konzolfában kiválasztott napló eseményeivel. Alapértelmezés szerint nem minden oszlop jelenik meg. Tud add hozzáés módosítsa a megjelenítési sorrendjüket. Ehhez kattintson a jobb gombbal bármelyik oszlop fejlécére, és válassza az Oszlopok hozzáadása vagy eltávolítása lehetőséget...

A megnyíló ablakban a Megjelenített oszlopok oszlopban adja hozzá a szükséges oszlopokat a bal oldali mezőből

A jobb oldali mezőben lévő oszlopok megjelenítési sorrendjének megváltoztatásához válassza ki a kívánt oszlopot, és a Fel és Le gombokkal módosítsa a helyét.

2. Esemény tulajdonságai

Minden oszlop egy adott eseménytulajdonság. Mindezeket a tulajdonságokat Dmitrij Bulanov tökéletesen leírta. Küldök egy screenshotot. Kattintson rá a nagyításhoz.

A táblázat összes oszlopának beállításának nincs értelme, mert a kulcstulajdonságok a nézetablakban jelennek meg. Ha ez utóbbi nem jelenik meg Önnek, akkor a bal egérgombbal duplán kattintva az eseményre egy külön ablakban megtekintheti annak tulajdonságait

Az Általános lapon található a hiba leírása, és néha egy mód a javításra. Az esemény összes tulajdonságát az alábbiakban gyűjtöttük össze, és a Részletek részben található egy hivatkozás a webes súgóhoz, amely a hiba elhárításával kapcsolatos információkat tartalmazhat.

3. Eseménynaplók

Kulcskezelési szolgáltatás – A kulcskezelési szolgáltatás eseményei rögzítésre kerülnek. Az operációs rendszerek vállalati verzióinak aktiválásának kezelésére tervezték. Üres a magazin, mert meg lehet nélküle.

A naplóknak saját tulajdonságaik is vannak. Ha látni szeretné őket, kattintson Jobb klikk egerek a magazinban és benne helyi menü válassza a Tulajdonságok lehetőséget

A megnyíló tulajdonságokban láthatja a napló teljes nevét, a naplófájl elérési útját, méretét, létrehozásának, módosításának dátumát, valamint a megnyitás időpontját.

A Naplózás engedélyezése jelölőnégyzet is be van jelölve. Inaktív és nem távolítható el. Megnéztem ezt az opciót más naplók tulajdonságainál, ott is be van kapcsolva és inaktív. A Hardveresemények naplója pontosan ugyanabban a helyzetben van, és nem kerül naplózásra.

A tulajdonságokban beállíthatja a Maximális naplóméretet (KB), és kiválaszthat egy műveletet a napló elérésekor. maximális méret. Szerverek és más fontos munkaállomások esetén nagy valószínűséggel növelje meg a naplókat, és válassza az Archive the log, amikor megtelt, így vészhelyzet esetén nyomon követheti, hogy mikor kezdődött a hiba.

4. A Windows 7 eseménynaplóinak használata

A feladat rendezés, csoportosítás, naplók törlése és egyéni nézetek létrehozása bizonyos események egyszerű megtalálása érdekében.

Eseményrendezés

Válasszon bármilyen magazint. Például az Alkalmazás és a középső táblázatban kattintson bármelyik oszlop fejlécére a bal egérgombbal. Az események ezen oszlop szerint lesznek rendezve

Ha újra rákattint, az ellenkező irányba lesz rendezve. A rendezési elvek ugyanazok, mint a Windows Intéző esetében. A korlátozás az, hogy nem lehet egynél több oszlop szerint rendezni.

Események csoportosítása

Az események egy adott oszlop szerinti csoportosításához kattintson a jobb gombbal a fejlécre, és válassza az Események csoportosítása ezen oszlop szerint lehetőséget. A példában az események a Szint oszlop szerint vannak csoportosítva

Ebben az esetben kényelmes egy adott eseménycsoporttal dolgozni. Például hibákkal. Az események csoportosítása után összecsukhatja és kibonthatja a csoportokat. Ezt magában az eseménytáblázatban is megtehetjük, ha duplán kattintunk a csoport nevére. Például: Szint: Figyelmeztetés (74).

Csoportosítás törléséhez kattintson ismét a jobb gombbal az oszlop fejlécére, és válassza az Eseménycsoport törlése lehetőséget.

Napló törlés

Ha kijavította a rendszerhibákat, amelyek miatt események íródnak a naplóba, valószínűleg törölnie kell a naplót, hogy a régi bejegyzések ne zavarják az új számítógépes állapotok diagnosztizálását. Ehhez kattintson a jobb gombbal a törölni kívánt naplóra, és válassza a Napló törlése...

A megnyíló ablakban egyszerűen törölhetjük a naplót, és a törlés előtt fájlba menthetjük

Egyéni nézetek

A konfigurált rendezés és csoportosítás eltűnik, amikor bezárja az Eseménynapló ablakot. Ha gyakran kell eseményekkel dolgoznia, akkor egyéni nézeteket hozhat létre. Ezek bizonyos szűrők, amelyek a konzolfa megfelelő részébe kerülnek, és nem tűnnek el az Eseménynapló bezárásakor.

Egyéni nézet létrehozásához kattintson a jobb gombbal bármelyik történetre, és válassza az Egyéni nézet létrehozása lehetőséget...

A megnyíló ablak Dátum részben válassza ki a legördülő listából azt az időtartamot, amelyre eseményeket kell kiválasztanunk

Az Eseményszint részben jelölje be a négyzeteket az események fontosságának kiválasztásához.

Kiemelhetünk egy adott folyóiratot vagy folyóiratokat, ill forrás. Állítsa a rádiódobozt a kívánt pozícióba, és állítsa be a szükséges jelölőnégyzeteket a legördülő listából

Kiválaszthat bizonyos eseménykódokat, hogy megjelenjenek vagy ne jelenjenek meg a létrehozott nézetben.

Ha az összes nézetbeállítás ki van választva, kattintson az OK gombra.

A megjelenő ablakban adja meg az egyéni nézet nevét és leírását, majd kattintson az OK gombra

Például létrehoztam egy egyéni nézetet a hibák és a kritikus események számára az alkalmazás- és biztonsági naplókból

Ez a nézet később szerkeszthető, és nem tűnik el, amikor bezárja az Eseménynéző segédprogramot. A szerkesztéshez kattintson a jobb gombbal a nézetre, és válassza az Aktuális egyéni nézetszűrő...

A megnyíló ablakban tegye meg további beállítások a nézetben.

Analógiát vonhat az egyéni nézet és a Windows 7 Intéző mentett feltételei között.

Következtetés

Ebben a cikkben áttekintettük a Windows 7 eseménynaplóját, ahol a hibák és a kritikus események könnyebb megtalálása érdekében szinte az összes fő műveletről beszéltünk. És akkor felmerül egy természetes kérdés - "De hogyan lehet ezeket a hibákat kijavítani a rendszerben." Itt minden sokkal bonyolultabb. Kevés információ található a hálózaton, ezért előfordulhat, hogy sok időt kell rászánnia. Ezért, ha a számítógép egészének működése megfelel Önnek, akkor ezt nem teheti meg. Ha szeretné megjavítani, nézze meg az alábbi videót.

Használhatja az eseménynaplót is a lassú rendszerindítású Windows 7 diagnosztizálására.

Örömmel veszek minden észrevételt, javaslatot.

Köszönjük a cikk megosztását a közösségi hálózatokon. Minden jót!

Minden grafikus felhasználói felülettel rendelkező modern operációs rendszer eseményeken alapul. Ugyanez vonatkozik az ilyen operációs rendszerekhez fejlesztett szoftverekre is. Az esemény ennek az infrastruktúrának a sarokköve. Az események nem csak a felhasználó interaktív tevékenységeiként értendők, hanem különféle rendszerfolyamatok eredményeként is, amelyek el vannak rejtve a gombokat megnyomó és a billentyűket lenyomó rendszerkezelő szeme elől.

Az események beépítettek, vagyis azok, amelyeket az architektúra előre definiál, és az adminisztrátor vagy a fejlesztő hoz létre. Cikkünkben megvizsgáljuk az események Windows rendszerben történő osztályozását, naplózásának és megtekintésének módjait, valamint a velük való munkavégzés módszereit.

A rendszerben történt események megtekintésére szolgáló felületet „rendszernaplónak” nevezzük. A naplóbejegyzések olyan programok vagy felhasználók bizonyos műveletei eredményeként jönnek létre, amelyeket az operációs rendszer eseményként foglalt le. Természetesen nem minden művelet kerül naplózásra. Túl sok van belőlük ahhoz.

Például az egér legalább egy pixel mozgatása már szoftverkivételt generál, és potenciálisan az operációs rendszer feldolgozhatja, ami lényegében megtörténik - az ilyen műveletek nem kerülnek be a naplóba. A biztonsági figyelmeztetések azonban naplózásra kerülnek, mivel ezek kritikus információk.

A Windows lehetővé teszi finomhangolás a kritikus rendszerkivételek listája. Bizonyos mértékig szabadon döntheti el, hogy pontosan mit naplóz, és milyen információkat nélkülözhet. Hogy képet kapjon erről, íme néhány általános naplózási művelet:

Az események listájának megtekintése.
A lista szűrése bizonyos kritériumok szerint.
A rendszer folyamataira adott reakciók "kiváltóinak" létrehozása - az úgynevezett "előfizetés".
A reakció típusának hozzárendelése egy adott eseményhez.

Hogyan nézhető meg?

A napló tartalmának megtekintéséhez futtassa a megfelelő alkalmazást. Ez így történik:

Lépjen a "Start" menübe => "Vezérlőpult".
Válassza az "Adminisztráció" részt.
Ebben a részben kattintson az Eseménynéző összetevő nevére.
A program egy jellegzetes ablakkal indul - az úgynevezett "snap"-tal. Ez a snap a protokollunk vizuális felülete.

Ugyanezt érhetjük el, ha a „Futtatás” ablakban (amelyet ugyanabból a „Start” menüből hívunk meg) beírjuk az mmc parancsot. Ez a parancs elindít egy közös felületet az összes beépülő modulhoz, amelyen a "Console" => "Beépülő modul hozzáadása vagy eltávolítása" menübe kell lépnie, és meg kell hívnia a szükséges beépülő modult az összes beépülő modul listájából. ins. a hetedikben Windows verziók mindez ugyanúgy történik, mint az előzőnél. A "Futtatás" ablak a "Win" + "R" billentyűkombinációval is előhívható - az eredmény ugyanaz lesz. Manipulációink eredményeként a következő típusú ablak jelenik meg:

OS esemény besorolás

Ezután osztályozzuk a napló bejegyzéseit aszerint, hogy a felhasználó számára jelentenek. Az eseményeket az operációs rendszer által generált eseményekre, valamint az alkalmazásokból és szolgáltatásokból származó eseményekre osztják. Az ilyen osztályozás azonban nem veszi figyelembe a rögzített jelenségek jelentését. A részletesebb csoportosítás a következő:

Minden adat a népszerű XML formátumban van tárolva, így az olvasáshoz és feldolgozáshoz egy eseménynaplóhoz hasonló wrapperre van szükség. Az események közvetlen megtekintése a Windows 7 rendszerben fájlokban, bár lehetséges, rendkívül nehéz. Erre azonban nincs szükség, hiszen a Windows 7 eseménynaplója ezt elvégzi helyettünk.

Felvételi lehetőségek

A Windows operációs rendszer naplójának minden bejegyzése egységes paraméterkészlettel rendelkezik, amely jellemzi tulajdonságait: egy mutató a forrás forrására, egy speciális azonosító kód, a kritikusság foka és még sok más.

Egyes paraméterek minden eseménynél értelmesek, míg mások csak bizonyos eseménytípusokra vonatkoznak. A naplónak van egy menüje számos lehetőséggel, amelyek leegyszerűsítik a felhasználó munkáját a rekordokkal:

Most már tudja, hogyan kell megnyitni az eseménynaplót a Windows 7 rendszerben, és mi az.

A Windows 7 operációs rendszer folyamatosan figyeli a rendszerben előforduló különféle figyelemre méltó eseményeket. BAN BEN Microsoft Windows esemény az operációs rendszer bármely olyan eseménye, amelyet naplóznak, vagy amelyről értesíteni kell a felhasználókat vagy a rendszergazdákat. Ez lehet egy szolgáltatás, amely nem akar elindulni, egy eszköz telepítése vagy egy alkalmazáshiba. Az eseményeket a rendszer naplózza és a Windows eseménynaplóiban tárolja, és fontos előzményadatokat biztosít a rendszer figyeléséhez, a rendszer biztonságának fenntartásához, a problémák hibaelhárításához és a diagnosztikához. Az ezekben a naplókban található információkat rendszeresen felül kell vizsgálni. Rendszeresen figyelnie kell az eseménynaplókat, és be kell állítania az operációs rendszert a fontos rendszeresemények mentéséhez. Ha Ön rendszergazda Windows szerverek, akkor ellenőrizni kell rendszereik biztonságát, normál munka alkalmazások és szolgáltatások, valamint a kiszolgáló ellenőrzése, hogy vannak-e olyan hibák, amelyek ronthatják a teljesítményt. Ha Ön felhasználó személyi számítógép, akkor győződjön meg arról, hogy hozzáfér a megfelelő naplókhoz, amelyekre szüksége van a rendszer támogatásához és a hibák elhárításához.

Program Eseménynéző egy Microsoft Management Console (MMC) beépülő modul az eseménynaplók megtekintéséhez és kezeléséhez. Ez egy nélkülözhetetlen eszköz a rendszer állapotának figyeléséhez és a hibaelhárításhoz. Windows szolgáltatás, amely az eseménynaplózást vezérli, meghívásra kerül "Az eseménynapló". Ha fut, a Windows fontos adatokat ír a naplókba. A program segítségével Eseménynéző a következőket teheti:

Adott naplók eseményeinek megtekintése;
Eseményszűrők alkalmazása és mentése későbbi használatra egyéni nézetként;
Esemény-előfizetések létrehozása és kezelése;
Adott műveletek végrehajtásának hozzárendelése egy adott esemény bekövetkezéséhez.

Az Eseménynéző indítása

Alkalmazás Eseménynéző a következő módokon nyitható meg:

1. ábra. Eseménynéző ablak

Eseménynaplók a Windows 7 rendszerben

A Windows 7 operációs rendszerben és a Windows Vista rendszerben az eseménynaplóknak két kategóriája van: Windows naplókÉs alkalmazás- és szolgáltatásnaplók. Windows naplók- az operációs rendszer az alkalmazások működésével kapcsolatos, rendszerszintű események regisztrálására használja, rendszer összetevők, biztonság és indítás. A alkalmazás- és szolgáltatásnaplók- az alkalmazások és szolgáltatások a működésükhöz kapcsolódó események regisztrálására használják. A beépülő modul segítségével kezelheti az eseménynaplókat Eseménynéző vagy program parancs sor wevtutil amelyről a cikk második részében lesz szó. Az alábbiakban ismertetjük az összes naplótípust:

Alkalmazás- egy adott alkalmazáshoz kapcsolódó fontos eseményeket tárol. Például, Exchange Server tárolja a levéltovábbításhoz kapcsolódó eseményeket, beleértve az információtároló eseményeket, a postafiók-eseményeket és a futó szolgáltatásokat. Az alapértelmezett hely: %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Biztonság- Tárolja a biztonsággal kapcsolatos eseményeket, például a bejelentkezést/kijelentkezést, a jogosultsághasználatot és az erőforrás-hozzáférést. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Telepítés- ez a napló rögzíti az operációs rendszer és összetevői telepítése és konfigurálása során bekövetkezett eseményeket. Az alapértelmezett hely: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Rendszer- tárolja az operációs rendszer vagy összetevői eseményeit, például a szolgáltatások indításának vagy az illesztőprogramok inicializálásának hibáit, a rendszerszintű üzeneteket és a rendszer egészére vonatkozó egyéb üzeneteket. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\System.Evtx

Továbbított események- ha az eseménytovábbítás be van állítva, ez a napló tartalmazza a más szerverekről továbbított eseményeket. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

internet böngésző - ez a napló olyan eseményeket rögzít, amelyek az Internet Explorer böngésző konfigurálása és használata során fordulnak elő. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- A PowerShell shell használatával kapcsolatos események naplózásra kerülnek ebben a naplóban. Alapértelmezés szerint a következő helyen található: %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Felszerelési események- ha a berendezés eseménynaplózása be van állítva, az eszközök által generált események ebbe a naplóba kerülnek. Alapértelmezés szerint a következő helyen van: %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

A Windows 7 rendszerben az eseménynaplózást biztosító infrastruktúra ugyanazon alapul, mint a rendszerben Windows Vista XML-be. Az egyes események adatai egy XML-sémát követnek, lehetővé téve bármely esemény XML-kódjának elérését. Ezenkívül XML-alapú lekérdezéseket is létrehozhat a naplókból való adatok lekéréséhez. Az új funkciók használatához nem szükséges az XML ismerete. kötélzet Eseménynéző egyszerű GUI hogy elérje ezeket a funkciókat.

Esemény tulajdonságai

Számos beépülő eseménytulajdonság létezik Eseménynéző melyeket az alábbiakban részletezünk:

Forrás az a program, amely naplózta az eseményt. Ez lehet egy program neve (például "Exchange Server"), vagy egy rendszerkomponens vagy egy nagy alkalmazás neve (például egy illesztőprogram neve). Például az "Elnkii" az EtherLink II illesztőprogramot jelenti.

Esemény kódja egy olyan szám, amely egy adott eseménytípust határoz meg. A leírás első sora általában az eseménytípus nevét tartalmazza. Például a 6005 az eseményazonosító, amely akkor fordul elő, amikor az eseménynaplózási szolgáltatás elindul. Ennek megfelelően az esemény leírásának elején az „Eseménynapló szolgáltatás elindult” sor található. Az eseményazonosítót és a rekordforrás nevét a támogatási csoport képviselői használhatják szoftver termék hibaelhárításhoz.

Szint az esemény fontossági szintje. A rendszer- és alkalmazásnaplókban az események a következő súlyossági szintekkel rendelkezhetnek:

Értesítés- egy alkalmazásban vagy komponensben bekövetkezett változást jelöl, például egy sikeres művelethez kapcsolódó információs esemény bekövetkezését, egy erőforrás létrehozását vagy egy szolgáltatás elindítását.
Figyelem- általános figyelmeztetést jelez olyan problémára, amely hatással lehet a szolgáltatásra, vagy felügyelet nélkül hagyva komolyabb problémához vezethet;
Hiba- azt jelzi, hogy olyan probléma lépett fel, amely hatással lehet az eseményt előidéző alkalmazáson vagy összetevőn kívüli funkciókra;
Kritikus hiba- azt jelzi, hogy olyan hiba történt, amelyből az eseményt elindító alkalmazás vagy összetevő nem tud automatikusan helyreállni;
Siker audit- Az auditáláson keresztül nyomon követett tevékenységek sikeres befejezése, például egy jogosultság használata;
Hiba audit- az auditáláson keresztül nyomon követett műveletek sikertelensége, például bejelentkezési hiba.

Felhasználó- meghatározza azt a felhasználói fiókot, amelynek nevében ez az esemény történt. A felhasználók közé tartoznak bizonyos entitások, például helyi szolgáltatás, hálózati szolgáltatás és névtelen bejelentkezés, valamint valódi felhasználói fiókok. Ez a név az ügyfél-azonosító, ha az eseményt ténylegesen a kiszolgálói folyamat idézte elő, vagy a fő azonosító, ha nincs folyamatban megszemélyesítés. Egyes esetekben a biztonsági naplóbejegyzés mindkét azonosítót tartalmazza. És ezen a területen is lehet N / A (N / A), ha ebben a helyzetben fiók nem alkalmazható. Megszemélyesítés akkor fordul elő, ha a kiszolgáló lehetővé teszi, hogy egy folyamat hozzárendelje egy másik folyamat biztonsági attribútumait.

Működő kód- olyan számértéket tartalmaz, amely az eseményt kiváltó műveletet vagy a műveleten belüli pontot határozza meg. Például inicializálás vagy bezárás.

Magazin- annak a naplónak a neve, amelyben az eseményt rögzítették.

Kategória és feladatok- meghatározza az esemény kategóriáját, néha egy érvényes művelet további leírására szolgál. Minden eseményforrásnak saját kategóriája van. Például a következő kategóriák a következők: Bejelentkezés/Kijelentkezés, Jogosultságok használata, Házirend módosítása és Fiókkezelés.

Kulcsszavak kategóriák vagy címkék halmaza, amely események szűrésére vagy keresésére használható. Például: "Hálózat", "Biztonság" vagy "Erőforrás nem található".

Számítógép- azonosítja annak a számítógépnek a nevét, amelyen az esemény történt. Általában ez a név helyi számítógép, de lehet az eseményt továbbító számítógép neve, vagy a módosítás előtti helyi számítógép neve is.

dátum és idő- meghatározza ennek az eseménynek a dátumát és időpontját a naplóban.

Folyamatazonosító- az eseményt generáló folyamat azonosító száma. számítógépes program csak egy passzív utasításkészlet, míg a folyamat ezen utasítások közvetlen végrehajtása

Szál azonosítója- az eseményt létrehozó szál azonosító számát jelenti. Egy operációs rendszerben létrejövő folyamat több "párhuzamosan" futó szálból állhat, azaz időben előírt sorrend nélkül. Egyes feladatoknál ez a szétválasztás a számítógépes erőforrások hatékonyabb felhasználását eredményezheti.

Processzorazonosító- az eseményt feldolgozó processzor azonosító számát jelenti.

Munkamenet azonosító annak a munkamenetnek az azonosító száma a terminálkiszolgálón, amelyben az esemény bekövetkezett.

Kernel idő Meghatározza a kernel módú utasítások végrehajtásával eltöltött időt CPU-idő egységeiben. A kernel mód korlátlan hozzáféréssel rendelkezik rendszermemóriaÉs külső eszközök. Az NT rendszerek kernelét hibrid kernelnek vagy makrokernelnek nevezik.

Működési idő felhasználói módban Meghatározza a felhasználói módú utasítások végrehajtásával eltöltött időt CPU-idő egységeiben. A felhasználói mód olyan alrendszerekből áll, amelyek az I/O kezelőn keresztül továbbítják az I/O kéréseket a megfelelő kernel módú illesztőprogramnak.

Processzor terhelés a felhasználói módú utasítások végrehajtásával eltöltött idő, CPU-jelben.

Korrelációs kód- meghatározza a műveletet abban a folyamatban, amelyre az eseményt használják. Ez a kód az események közötti egyszerű kapcsolatok meghatározására szolgál. A korreláció két vagy több közötti statisztikai kapcsolat Véletlen változók(vagy olyan értékeket, amelyek elfogadható pontossággal annak tekinthetők). Ugyanakkor ezen mennyiségek közül egy vagy több változása a másik vagy más mennyiségek szisztematikus változásához vezet.

Relatív korrelációs azonosító- meghatározza a relatív műveletet abban a folyamatban, amelyhez az eseményt használják

Eseménynaplókkal való munka

Eseménynéző

A naplót a következő képernyőképen láthatja. "Alkalmazások", amely információkat tartalmaz az eseményekről, a legutóbbi nézetekről és az elérhető műveletekről. Az alkalmazásnapló-események megtekintéséhez kövesse az alábbi lépéseket:

A konzolfában válassza ki a lehetőséget "Windows naplók";
Válassz egy magazint "Alkalmazások".

Célszerű gyakrabban átnézni az eseménynaplókat "Alkalmazás"És "Rendszer"és tanulmányozza a meglévő problémákat és figyelmeztetéseket, amelyek előrevetíthetik a jövőbeni problémákat. Ha egy naplót kiválaszt, a középső ablak megjeleníti az elérhető eseményeket, beleértve az esemény dátumát, időpontját és forrását, eseményszintjét stb.

Panel "kilátó" alapvető eseményadatokat jelenít meg a lapon "Gyakoriak"és további konkrét adatok a lapon "Részletek". Ezt a panelt a menü kiválasztásával be- és kikapcsolhatja "Kilátás" majd a parancsot "kilátó".

A kritikus rendszerek esetében ajánlatos naplót vezetni az elmúlt néhány hónapról. Általában kényelmetlen olyan méretű naplók hozzárendelése, hogy minden információ elférjen benne, általában ez a probléma más módon is megoldható. A naplókat egy megadott mappában található fájlokba exportálhatja. A kiválasztott napló mentéséhez tegye a következőket:

A konzolfában válassza ki a menteni kívánt eseménynaplót;
Válasszon csapatot "Események mentése másként" menüből "Akció" vagy a napló helyi menüjéből válassza ki a parancsot "Minden esemény mentése másként";
A megjelenő párbeszédpanelen "Mentés másként" válassza ki a mappát, ahová a fájlt menteni szeretné. Ha új mappába szeretné menteni a fájlt, akkor közvetlenül ebből a párbeszédpanelből hozhatja létre a helyi menü vagy a gomb segítségével « új mappa» a műveletsávon. A terepen "Fájltípus" ki kell választani a kívánt fájlformátumot a rendelkezésre állóak közül: eseményfájlok - *.evtx, xml fájl - *.xml, tabulátorral elválasztott szöveg - *.txt, vesszővel elválasztott csv - *.csv. A terepen "Fájl név"írjon be egy nevet, és kattintson a gombra "Megment". A mentés megszakításához nyomja meg a gombot "Megszünteti";
Abban az esetben, ha az eseménynaplót nem kívánják másik számítógépen megtekinteni, a párbeszédpanelen "Részletek megjelenítése" hagyja meg az alapértelmezett beállítást "Ne jelenítse meg a részleteket", és ha a naplót egy másik számítógépen kívánják megtekinteni, akkor a párbeszédpanelen "Részletek megjelenítése" Válassz egy lehetőséget "Információk megjelenítése a következő nyelvekhez"és kattintson a gombra "RENDBEN".

Eseménynapló törlése

Néha szükséges a teljes eseménynapló törlése a figyelmeztetések és a figyelmeztetések hatékony elemzése érdekében kritikus hibák operációs rendszer. A kiválasztott napló törléséhez tegye a következőket:

A maximális naplóméret beállítása

Ahogy fentebb említettük, az eseménynaplók fájlként a %SystemRoot%\System32\Winevt\Logs\ mappában vannak tárolva. Alapértelmezés szerint ezen fájlok maximális mérete korlátozott, de a következő módon módosíthatja:

Az eseményeket a rendszer egy naplófájlban tárolja, amely csak egy meghatározott maximális méretűre nőhet. Miután a fájl eléri a maximális méretet, a bejövő események feldolgozását a naplómegőrzési szabályzat határozza meg. A következő naplómegőrzési szabályzatok állnak rendelkezésre:

Szükség esetén írja át az eseményeket (először a régi fájlokat)- ebben az esetben az új bejegyzések a megtelt után is naplózásra kerülnek. Minden új esemény felváltja a legrégebbi eseményt a naplóban;

Archív napló, ha megtelt; ne írd át az eseményeket- ebben az esetben a naplófájl szükség esetén automatikusan archiválásra kerül. Az elavult események nem íródnak felül.

Ne írjon át eseményeket (napló manuális törlése)- ebben az esetben a napló manuálisan törlődik, nem automatikusan.

A kívánt naplómegőrzési szabályzat kiválasztásához kövesse az alábbi lépéseket:

A konzolfában válassza ki azt az eseménynaplót, amelynek átméretezni kívánja;
Válasszon csapatot "Tulajdonságok" menüből "Akció" vagy a kiválasztott folyóirat helyi menüjéből;
A lapon "Gyakoriak", Fejezetben "A maximális méret elérésekor" válassza ki a kívánt paramétert, és nyomja meg a gombot "RENDBEN".

Engedélyezze az analitikai és hibakeresési naplózást

Az analitikai és hibakeresési naplók alapértelmezés szerint le vannak tiltva. Az aktiválás után gyorsan megtelik nagyszámú eseménnyel. Emiatt célszerű ezeket a naplókat korlátozott ideig engedélyezni a hibaelhárításhoz szükséges adatok összegyűjtése érdekében, majd ismét letiltani őket. A naplók az alábbiak szerint aktiválhatók:

A konzolfában keresse meg és válassza ki az aktiválni kívánt analitikai vagy hibakeresési naplót;
Válasszon csapatot "Tulajdonságok" menüből "Akció" vagy a kiválasztott analitikai vagy hibakeresési napló helyi menüjéből;
A lapon "Gyakoriak" jelölje be az opciók jelölőnégyzetét "Naplózás engedélyezése"

Mentett napló megnyitása és bezárása

Eszközök segítségével Eseménynéző megnyithatja és megtekintheti a korábban elmentett naplókat. Egyszerre több mentett naplót is megnyithat, és bármikor elérheti őket a konzolfában. Megnyílt a magazin Eseménynéző, bezárható a benne lévő információk törlése nélkül. Mentett napló megnyitásához tegye a következőket:

Az eltávolítás érdekében nyitott magazint az eseményfájukat, tegye a következőket:

Következtetés

Az Eseménynapló beépülő modulról szóló cikknek ez a része magát a beépülő modult írja le, és részletesen leírja a rendszer Eseménynaplóval történő figyelésével és karbantartásával kapcsolatos alapvető műveleteket. A cikk következő része tapasztaltaknak szól Windows felhasználók. Tartalmazza az egyéni nézetekkel, szűréssel, események csoportosításával/rendezésével és az előfizetések kezelésével kapcsolatos feladatokat.

× Figyelem!
Jelentkezzen be fiókja webhelyével, vagy hozza létre a letöltéshez teljes hozzáférés oldalunkra. A regisztráció lehetőséget ad hírek hozzáadására, cikkek kommentálására, más felhasználókkal való kommunikációra és még sok másra.

Más anyagok

Az operációs rendszer Windows hetedik verziója a munkahelyen bekövetkező fontos események nyomon követésének funkcióját valósítja meg A Microsoftnál az "események" fogalma minden olyan eseményt jelent a rendszerben, amely egy speciális naplóban rögzítésre kerül, és jelzi magát a felhasználóknak vagy a rendszergazdáknak. Ez lehet egy segédprogram, amely nem akar elindulni, az alkalmazások, amelyek összeomlanak, vagy helytelen telepítés eszközöket. Minden incidens regisztrálja és elmenti a Windows 7 eseménynaplót, valamint időrendi sorrendbe rendezi és megjeleníti az összes műveletet, segít a rendszervezérlésben, gondoskodik az operációs rendszer biztonságáról, kijavítja a hibákat és diagnosztizálja a teljes rendszert.

Rendszeresen ellenőrizze ezt a naplót új információkért, és konfigurálja a rendszert a fontos adatok mentésére.

Windows 7 - programok

Az Event Viewer számítógépes alkalmazás az eseménynapló figyelésére és megtekintésére tervezett Microsoft segédprogramok fő része. Ez nélkülözhetetlen eszköz a rendszer állapotának figyelésére és a felmerülő hibák kiküszöbölésére. Az incidensek dokumentációját kezelő Windows segédprogram neve Eseménynapló. Ha ez a szolgáltatás fut, akkor megkezdi az összes fontos adat összegyűjtését és naplózását az archívumában. A Windows 7 eseménynaplója a következőket teszi lehetővé:

Az archívumban rögzített adatok megtekintése;

Különféle eseményszűrők használata és mentése a rendszerbeállításokba való további felhasználáshoz;

Előfizetés létrehozása meghatározott eseményekre és azok kezelése;

Rendeljen konkrét műveleteket bármilyen esemény bekövetkezésekor.

Hogyan lehet megnyitni a Windows 7 eseménynaplóját?

Az incidensek nyilvántartásáért felelős program az alábbiak szerint indul:

1. A menü a monitor bal alsó sarkában található "Start" gomb megnyomásával aktiválható, majd megnyílik a "Vezérlőpult". A vezérlők listájában válassza az "Adminisztráció" lehetőséget, és már ebben az almenüben kattintson az "Eseménynéző" elemre.

2. A Windows 7 eseménynaplójának egy másik módja is megtekinthető, ehhez lépjen a Start menübe, írja be a keresőmezőbe, hogy mmc, és küldjön fájlkeresési kérelmet. Ezután megnyílik az MMC-tábla, ahol ki kell választania egy bekezdést, amely jelzi a beépülő modulok hozzáadását és eltávolítását. Ezután az Eseménynapló bekerül a főablakba.

Mi a leírt alkalmazás?

Windows 7 és Vista operációs rendszereken két esemény van telepítve: rendszerarchívum és alkalmazásszolgáltatási napló. Az első opció a rendszerszintű események rögzítésére szolgál, amelyek különböző alkalmazások teljesítményével, indításával és biztonságával kapcsolatosak. A második lehetőség a munkájuk eseményeinek rögzítéséért felelős. Az összes adat vezérléséhez és kezeléséhez az "Eseménynapló" szolgáltatás a "Nézet" lapot használja, amely a következő elemekre oszlik:

Alkalmazás – itt tárolódnak az adott programhoz kapcsolódó események. Például a postai szolgáltatások ezen a helyen tárolják az információtovábbítási előzményeket, különböző eseményeket postafiókok stb.

A "Biztonság" elem minden adatot elment, amely a rendszerbe való be- és kijelentkezéssel, az adminisztrációs funkciók használatával és az erőforrások elérésével kapcsolatos.

Telepítés – Ez a Windows 7 eseménynapló a rendszer és alkalmazásai telepítése és konfigurálása során előforduló adatokat rögzíti.

Rendszer – rögzíti az összes operációs rendszer eseményt, például a szervizalkalmazások indítási hibáját vagy az eszközillesztők telepítésekor és frissítésekor, a teljes rendszer működésével kapcsolatos különféle üzeneteket.

Továbbított események – ha ez az elem be van állítva, akkor más szerverekről származó információkat tárol.

A főmenü egyéb alpontjai

Az „Adminisztráció” menüben, ahol a Windows 7 eseménynaplója található, további elemek találhatók:

Internet Explorer - az azonos nevű böngésző működése és konfigurálása során bekövetkező eseményeket itt regisztrálják.

Windows PowerShell – A PowerShell shell használatával kapcsolatos események ebben a mappában vannak rögzítve.

Hardveresemények – ha ez az elem be van állítva, akkor az eszközök által generált adatok naplózva lesznek.

A "hét" teljes szerkezete, amely rögzíti az összes eseményt, az XML-en lévő "Vista" típusán alapul. Az eseménynapló-program Windows 7-ben való használatához azonban nem kell tudnia, hogyan kell használni ezt a kódot. Az Event Viewer alkalmazás mindent megtesz magától, kényelmes és egyszerű táblázatot biztosítva a menüpontokkal.

Az esemény jellemzői

Annak a felhasználónak, aki szeretné tudni, hogyan tekintheti meg a Windows 7 eseménynaplóját, ismernie kell a megtekinteni kívánt adatok jellemzőit is. Végül is az Eseménynaplóban leírt egyes eseményeknek különféle tulajdonságai vannak. Ezeket a funkciókat az alábbiakban tárgyaljuk:

Források - olyan program, amely rögzíti az eseményeket a naplóban. Itt rögzítjük azoknak az alkalmazásoknak vagy illesztőprogramoknak a nevét, amelyek egy adott eseményt érintettek.

Eseménykód – az esemény típusát meghatározó számok halmaza. Ezt a kódot és az eseményforrás nevét használják technikai támogatás rendszer támogatás szoftverhibák kiküszöbölésére és kiküszöbölésére.

Szint - az esemény fontosságának mértéke. A rendszereseménynapló hat szintű eseményt tartalmaz:

1. Üzenet.

2. Vigyázat.

3. Hiba.

4. Veszélyes hiba.

5. Sikeres hibajavítási műveletek nyomon követése.

6. Sikertelen tevékenységek ellenőrzése.

Felhasználók - olyan fiókok adatait rögzíti, amelyek nevében lehetnek nevek különféle szolgáltatások valamint a valódi felhasználókat.

Dátum és idő – rögzíti az esemény bekövetkezésének időpontját.

Sok más esemény is előfordul az operációs rendszer működése során. Minden esemény megjelenik az „Eseménynézőben”, az összes kapcsolódó információs adat leírásával együtt.

Hogyan kell dolgozni az eseménynaplóval?

A rendszer összeomlásokkal és lefagyásokkal szembeni védelmének nagyon fontos pontja az „Alkalmazás” naplójának rendszeres áttekintése, amely információkat rögzít az eseményekről, a legutóbbi műveletekről egy adott programmal, és választhat az elérhető műveletek közül is.

A Windows 7 eseménynaplójába belépve az "Alkalmazás" almenüben láthatja az összes olyan program listáját, amely különféle negatív eseményeket okozott a rendszerben, megjelenésük időpontját és dátumát, a forrást és a probléma mértékét.

Felhasználói válaszok az eseményekre

Miután megtanulta, hogyan kell megnyitni a Windows 7 eseménynaplóját és hogyan kell használni, érdemes továbbtanulnia, hogyan jelentkezhet ezzel a hasznos Feladatütemező alkalmazással. Ehhez kattintson a jobb gombbal bármelyik eseményre, és a megnyíló ablakban válassza ki azt a menüt, amellyel a feladat eseményhez kapcsolható. A következő alkalommal, amikor ilyen incidens történik a rendszerben, az operációs rendszer automatikusan elindítja a telepített feladatot, hogy feldolgozza és kijavítsa a hibát.

A naplóban lévő hiba nem ok a pánikra

Ha a Windows 7 rendszereseménynapló megtekintése közben időszakos rendszerhibákat vagy figyelmeztetéseket lát, akkor ne aggódjon és ne essen pánikba emiatt. Egy tökéletesen működő számítógép mellett is rögzíthetők a különféle hibák, meghibásodások, amelyek többsége nem jelent komoly veszélyt a PC egészségére.

Az általunk leírt alkalmazás azért jött létre, hogy megkönnyítse a rendszergazda számára a számítógépek irányítását és a felmerülő problémák hibaelhárítását.

Következtetés

A fentiek alapján világossá válik, hogy az eseménynapló egy olyan mód, amely lehetővé teszi a programok és a rendszer számára, hogy minden eseményt egy helyen rögzítsenek és elmentsenek egy számítógépen. Ez a napló mindent tartalmaz működési hibák, rendszeralkalmazások üzenetei és figyelmeztetései.

Hol található az eseménynapló a Windows 7 rendszerben, hogyan lehet megnyitni, hogyan kell használni, hogyan lehet kijavítani a megjelent hibákat - mindezt ebből a cikkből tudtuk meg. De sokan megkérdezik: „Miért van szükségünk erre, mi nem rendszergazdák vagyunk, nem programozók, hanem hétköznapi felhasználók, akiknek nincs szükségük erre a tudásra?” De ez a megközelítés helytelen. Hiszen ha az ember megbetegszik valamitől, mielőtt orvoshoz menne, megpróbálja így vagy úgy meggyógyítani magát. És sokan gyakran meg is teszik. Hasonlóképpen, a számítógép, amely egy digitális organizmus, „megbetegedhet”, és ez a cikk bemutatja az egyik módszert, hogyan lehet diagnosztizálni egy ilyen „betegség” okát, egy ilyen „vizsgálat” eredménye alapján. meghozni a helyes döntést a későbbi „kezelés” módszereiről.

Tehát az események megtekintésének módjáról szóló információk nemcsak a rendszermérnökök számára lesznek hasznosak, hanem a hétköznapi felhasználók számára is.

Helló, kedves olvasók, Trishkin Denis ismét veletek van. Egy érdekességről szeretnék mesélni szabványos alkalmazás ablakokban. A Microsoft Corporationt mindig is az jellemezte, hogy operációs rendszereiben nagy biztonságot és teljesítményt próbált megvalósítani a programok és a rendszer különböző mozgásainak figyelésével. Persze ez nem mindig sikerült. A rendszer monitorozását lehetővé tevő egyik eszköz a Windows 7 eseménynaplója, amely minden hibás telepítést és sikertelen programindítást rögzít. Ebben az összes művelet időrendi sorrendben van elrendezve. Célszerű időnként belenézni ebbe a nyilvántartásba, hogy időben reagálhasson az új információkra.

A Windows magazin lehetőségei (a tartalomhoz)

növekedés

Az alkalmazás a következő funkciókkal rendelkezik:

nyilvántartás készítése az archívumban időrendben rögzített adatokról;

speciális szűrők jelenléte, amelyek lehetővé teszik a rendszer kényelmes megtekintését és konfigurálását;

előfizetés egyes akciókategóriákra;

Ha egy bizonyos típusú művelet megjelenik, beállíthatja a sorrendet.

A program indítása (vissza a tartalomhoz)

A katalógus sok máshoz hasonlóan megnyitható rendszer segédprogramjait. Így kezdődik:

Leírás (a tartalomhoz)

Tehát, miután megtudta, hol található a magazin, most meg kell találnia, mi az. A Windows 7 számos mozgásregiszterrel rendelkezik. Tehát van egy alkalmazás-adatbázis és egy rendszerarchívum. Ez utóbbi tevékenysége arra irányul, hogy az operációs rendszerben a programokkal fellépő összes eseményt rögzítse. Az elsőre azért van szükség, hogy emlékezzünk a szervizalkalmazásoknál bekövetkezett változásokra. A fő a "Nézet" lap, amely több elemet tartalmaz:

Ezen kívül további egységek is rendelkezésre állnak:

Az adatbázisban lévő információk ugyanúgy megtekinthetők a számítógépen, mint bármely más. Ugyanakkor a felhasználónak ismernie kell néhány alapvető definíciót az alkalmazás működésével kapcsolatban:

Ezenkívül az eseménynyilvántartás számos egyéb tulajdonságot biztosít. A velük való részletes ismerkedés segít a rendszer pontosabb konfigurálásában és felügyeletében.

A rendszer összeomlások és lefagyások elleni védelme érdekében tanácsos időben megtekinteni az „Alkalmazás” adatbázist, amely minden incidenst, műveletet jelez különböző programokatés választható a lehetséges műveletek közül.

növekedés

Megmutatja a megjelenés idejét és dátumát, a forrást is. A konzol lehetővé teszi az összes módosítás elmentését, törlését és magának a táblázatnak a módosítását, amely tartalmazza a szükséges adatokat.

Az egyszerű megtekintés mellett a program törölhető is, hogy ez hogyan történik, azt később elmondom. Ez szükséges az összes operációs rendszer hiba gyors elemzéséhez. Hogyan lehet eseményeket törölni? Csak kövesse néhány lépést:

Folyamatosan nézegetve az operációs rendszer registry-jét, láthatja, hogy itt gyakran megjelennek különféle hibák és figyelmeztetések. Ugyanakkor nem szabad azonnal pánikba esni - sokuk semmilyen módon nem fenyegeti a számítógépet. De ugyanakkor még egy tökéletesen működő gépen is megjelenhetnek.

növekedés

Valójában ezt az alkalmazást erre fejlesztették ki rendszergazdák hogy a lehető leghamarabb tájékozódjanak a problémáról és kijavítsák.

A memória mennyiségének növelése a naplóbejegyzésekhez (vissza a tartalomhoz)

Kezdetben maga az adatokat tároló fájl kicsi. De növelhető. Ehhez szüksége van:

A maximális méret elérése után a feldolgozást a tárolási szabályzatuk végzi. Vannak ilyen típusok:

1 Szükség esetén újraírás. Új sorok váltják fel a legrégebbieket.

2 Nem átírás. A fájl manuálisan törlődik.

A kívánt házirend kiválasztásához a következőkre lesz szüksége:

Indítási problémák (vissza a tartalomhoz)

Néha előfordul, hogy a napló nem indul el.

A probléma megoldása, bár nem egyszerű, mégis hatékony. Tehát be windows mappa keresse meg a System32-t, majd a wineyf-et. Neki és a benne lévő összes fájlhoz teljes hozzáférést kell biztosítani a Helyi szolgáltatás felhasználója számára. Ez alatt működik a program. Néha ugyanezt kell tenni az ugyanabban a könyvtárban található LogFiles mappával is.

Leállítás (vissza a tartalomhoz)

Az eseménynapló bármely más szolgáltatáshoz hasonlóan letiltható.

Nyissa meg a Vezérlőpult, Felügyeleti eszközök menüpontot.

Itt megtaláljuk a „Szolgáltatásokat”, válassza ki a kívántat, és módosítsa az indítási típust „Letiltva”. Ez a program az első újraindításig tovább fut.

növekedés

A Windows 7 eseménynaplója egy praktikus eszköz, amely lehetővé teszi a számítógépen előforduló különféle műveletek figyelését. Ez lehetővé teszi a hibák kijavítását, ami javítja a rendszerrel való interakciót.

Iratkozz fel és mesélj rólam ismerőseidnek.

windwix.ru

Windows 7 eseménynapló

Hello barátok! Ebben a cikkben a Windows 7 eseménynaplóját fogjuk megvizsgálni. Az operációs rendszer szinte mindent rögzít ebbe a naplóba, ami vele történik. A Windows 7 rendszerrel telepített Event Viewer alkalmazással kényelmesen megtekinthető. Ha azt mondjuk, hogy sok a rögzített esemény, akkor nem mondunk semmit. A sötétségük. De nehéz megzavarni bennük, hiszen minden kategóriákba van rendezve.

Az eseménynaplónak köszönhetően a szakemberek és a hétköznapi felhasználók sokkal könnyebben megtalálhatják és kijavíthatják a hibákat. Amikor azt mondtam, hogy könnyű, nem úgy értettem, hogy könnyű. Szinte mindig egy ismétlődő hiba kijavításához erősen kell használnia a keresést, és újra kell olvasnia egy csomó anyagot. Néha megéri megszabadulni az operációs rendszer nem szabványos viselkedésétől.

Az Eseménynéző segédprogram elindítása és áttekintése

Ahhoz, hogy az operációs rendszer sikeresen kitölthesse az eseménynaplókat, szükséges, hogy ezért a Windows Eseménynapló szolgáltatás feleljen. Ellenőrizzük, fut-e ez a szolgáltatás. A fő Start menü keresőmezőjében a Szolgáltatásokat keressük

Megtaláljuk a Windows Eseménynapló szolgáltatást, és ellenőrizzük az Állapot - Futás és indítási típus - Automatikus lehetőséget

Ha ez a szolgáltatás nem fut az Ön számára, kattintson rá duplán a bal egérgombbal, és az Indítás típusa szakasz tulajdonságainál válassza az Automatikus lehetőséget. Ezután kattintson a Futtatás és az OK gombra

A szolgáltatás elindult, és az eseménynaplók megtelnek.

Elindítjuk az Eseménynéző segédprogramot a Start menü keresésével

Az alapértelmezett segédprogram így néz ki

Itt sok minden testreszabható. Például a menüterület alatti gombokkal elrejtheti vagy megjelenítheti a bal oldali konzolfát és a jobb oldalon a Műveletek panelt.

A fő mező a felső közepén található, és egy táblázat a konzolfában kiválasztott napló eseményeivel. Alapértelmezés szerint nem minden oszlop jelenik meg. Hozzáadhatja és módosíthatja a megjelenítési sorrendjüket. Ehhez kattintson a jobb gombbal bármelyik oszlop fejlécére, és válassza az Oszlopok hozzáadása vagy eltávolítása lehetőséget...

A megnyíló ablakban a Megjelenített oszlopok oszlopban adja hozzá a szükséges oszlopokat a bal oldali mezőből

A jobb oldali mezőben lévő oszlopok megjelenítési sorrendjének megváltoztatásához válassza ki a kívánt oszlopot, és a Fel és Le gombokkal módosítsa a helyét.

Esemény tulajdonságai

Minden oszlop egy adott eseménytulajdonság. Mindezeket a tulajdonságokat Dmitrij Bulanov itt tökéletesen leírja. Küldök egy screenshotot. Kattintson rá a nagyításhoz.

Eseménynaplók

A műtőben windows rendszer 7 magazin két kategóriába sorolható:

windows naplók
Alkalmazás- és szolgáltatásnaplók

A Windows naplói csak az operációs rendszerrel kapcsolatos információkat tartalmaznak. Az alkalmazás- és szolgáltatásnaplókban minden szolgáltatásról és külön telepített alkalmazásról.

Minden folyóirat a címen található

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Fontolja meg a főbbeket

Alkalmazás – eseményeket rögzít az operációs rendszerrel telepített segédprogramokról

Biztonság – az ablakok be- és kilépésével, valamint az erőforrásokhoz való hozzáférés javításával kapcsolatos események rögzítésre kerülnek. Azaz, ha a felhasználó rossz helyre került, az nagy valószínűséggel rögzítésre kerül az eseményben

Telepítés - események rögzítésre kerülnek a Windows alkatrészek beszerelésével és eltávolításával kapcsolatban. Ez a napló számomra üres, valószínűleg azért, mert nem változtattam a rendszer egyetlen összetevőjét sem

Rendszer – rendszereseményeket rögzítenek. Például hálózati figyelmeztetések vagy Microsoft Antimalware frissítési üzenetek

Átirányított események – a más számítógépekről átirányított események rögzítésre kerülnek. Ez azt jelenti, hogy a hálózati rendszergazda egyik számítógépén nyomon követheti a hálózat többi számítógépével kapcsolatos eseményeket, ha átirányítást végez

ACEEventLog – ez a szolgáltatás ma jelent meg az AMD illesztőprogram-frissítése után. Eddig a pontig nem tette. Ha számítógép alapú AMD processzor vagy elkészült AMD grafikus kártya, akkor nagy valószínűséggel neked is meglesz

Internet Explorer - a Windows beépített böngészőjével kapcsolatos összes esemény rögzítésre kerül

A naplóknak saját tulajdonságaik is vannak. Megtekintésükhöz kattintson a jobb gombbal a naplóra, és válassza a helyi menü Tulajdonságok menüpontját.

A megnyíló tulajdonságokban láthatja a napló teljes nevét, a naplófájl elérési útját, méretét, létrehozásának, módosításának dátumát, valamint a megnyitás időpontját.

A tulajdonságokban beállíthatja a Maximális naplóméretet (KB), és kiválaszthat egy műveletet a maximális méret elérésekor. Szerverek és más fontos munkaállomások esetén nagy valószínűséggel növelje meg a naplókat, és válassza az Archive the log, amikor megtelt, így vészhelyzet esetén nyomon követheti, hogy mikor kezdődött a hiba.

Windows 7 eseménynaplókkal való munka

A feladat rendezés, csoportosítás, naplók törlése és egyéni nézetek létrehozása bizonyos események egyszerű megtalálása érdekében.

Eseményrendezés

Válasszon bármilyen magazint. Például az Alkalmazás és a középső táblázatban kattintson bármelyik oszlop fejlécére a bal egérgombbal. Az események ezen oszlop szerint lesznek rendezve

Ha újra rákattint, az ellenkező irányba lesz rendezve. A rendezési elvek ugyanazok, mint a Windows Explorer esetében. A korlátozás az, hogy nem lehet egynél több oszlop szerint rendezni.

Események csoportosítása

Csoportosítás törléséhez kattintson ismét a jobb gombbal az oszlop fejlécére, és válassza az Eseménycsoport törlése lehetőséget.

Napló törlés

Ha kijavította a rendszerhibákat, amelyek miatt események íródnak a naplóba, akkor valószínűleg törölnie kell a naplót, hogy a régi bejegyzések ne zavarják az új számítógépes állapotok diagnosztizálását. Ehhez kattintson a jobb gombbal a törölni kívánt naplóra, és válassza a Napló törlése...

A megnyíló ablakban egyszerűen törölhetjük a naplót, és a törlés előtt fájlba menthetjük

Egyéni nézetek

Egyéni nézet létrehozásához kattintson a jobb gombbal bármelyik történetre, és válassza az Egyéni nézet létrehozása lehetőséget...

A megnyíló ablak Dátum részben válassza ki a legördülő listából azt az időtartamot, amelyre eseményeket kell kiválasztanunk

Az Eseményszint részben jelölje be a négyzeteket az események fontosságának kiválasztásához.

Mintavételezhetünk egy adott folyóirat vagy folyóiratok vagy forrás szerint. Állítsa a rádiódobozt a kívánt pozícióba, és állítsa be a szükséges jelölőnégyzeteket a legördülő listából

Kiválaszthat konkrét eseményazonosítókat, hogy megjelenjenek vagy ne jelenjenek meg a létrehozott nézetben.

Ha az összes nézetbeállítás ki van választva, kattintson az OK gombra.

A megjelenő ablakban adja meg az egyéni nézet nevét és leírását, majd kattintson az OK gombra

Például létrehoztam egy egyéni nézetet a hibák és a kritikus események számára az alkalmazás- és biztonsági naplókból

A megnyíló ablakban végezzen további beállításokat a nézetben.

Egyéni nézet analógiáját vonhatja le a mentett keresési kifejezésekkel Windows Explorer 7.

Következtetés

Ebben a cikkben áttekintettük a Windows 7 eseménynaplóját, ahol a hibaesemények és a kritikus események könnyebb megtalálása érdekében beszéltünk vele szinte minden alapvető műveletről. És akkor felmerül egy természetes kérdés - "De hogyan lehet kijavítani ezeket a hibákat a rendszerben." Itt minden sokkal bonyolultabb. Kevés információ található az interneten, ezért előfordulhat, hogy sok időt kell töltenie az információkereséssel. Ezért, ha a számítógép egészének működése megfelel Önnek, akkor ezt nem teheti meg. Ha szeretné megjavítani, nézze meg az alábbi videót.

Ezenkívül az eseménynapló segítségével diagnosztizálhatja a lassúságot Windows letöltése 7.

Örömmel veszek minden észrevételt, javaslatot.

Üdvözlettel, Anton Dyachenko

YouPK.ru

Az összes Windows napló törlése parancsfájl használatával

az eseménynapló megtekintése

Néha, hogy lássunk valamilyen hibát, eseményt, nehéz rákeresni egy csomó esemény között, persze lehet szűrni, de egyszerűbb mindent törölni. A kézi tisztítás hosszú és sivár, javaslok egy szkriptet, amely megtisztítja az összes Windows naplót. A szkript végrehajtása előtt azt tanácsolom, hogy a Windows naplóit mentse el az eseménynézőbe további tanulmányozás céljából, sokszor előfordult, hogy a régi fájlok nagyon szükségesek, tanuljanak mások hibáiból, de jobb, ha egyáltalán nem teszik meg őket. .

Tisztítás előtt azt látjuk, hogy sok esemény van az ablaknaplókban

Mi végrehajtjuk a szkriptet, Önnek rendszergazdaként kell futtatnia.

Utána az eredmény az, hogy az eseménynéző beépülő moduljában minden Windows napló törlődik, és csak arról lesz látható, hogy ki és mikor törölte.

itt a forgatókönyv szövege

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Hozzáférés) goto noAdmin for /F "tokens=* " %%G in ("wevtutil.exe el") DO (call:do_clear "%%G") echo. echo goto theEnd:do_clear visszhang törlése % 1 wevtutil.exe cl % 1 goto:eof:noAdmin

Töltse le magát a szkriptet

Amint látható, a Windows naplóit nagyon gyorsan és egyszerűen eltávolítja a szkript, ha tömegesen kell megtisztítani, akkor a feladatütemezőbe akasztjuk. Azt is tanácsolom, hogy ismerkedjen meg az Eseménynéző törlése a PowerShell használatával módszerrel

A webhely anyaga: pyatilistnik.org

www.pyatilistnik.org

Windows 7 eseménynapló. Hol található a rendszernapló

A Windows operációs rendszer hetedik verziója rendelkezik egy funkcióval a munkahelyen előforduló fontos események nyomon követésére. rendszerprogramok. A Microsoftnál az "események" kifejezés a rendszerben minden olyan eseményt jelent, amelyet egy speciális naplóban rögzítenek, és jeleznek a felhasználóknak vagy a rendszergazdáknak. Ez lehet egy segédprogram, amely nem akar futni, olyan alkalmazások, amelyek összeomlanak, vagy olyan eszközök, amelyek nem települnek megfelelően. Minden incidens regisztrálja és elmenti a Windows 7 eseménynaplóját, valamint időrendi sorrendbe rendezi és megjeleníti az összes műveletet, segíti a rendszervezérlést, gondoskodik az operációs rendszer biztonságáról, kijavítja a hibákat és diagnosztizálja a teljes rendszert.

Rendszeresen ellenőrizze ezt a naplót új információkért, és konfigurálja a rendszert a fontos adatok mentésére.

Windows 7 - programok

Az Event Viewer számítógépes alkalmazás az eseménynapló figyelésére és megtekintésére tervezett Microsoft segédprogramok fő része. Ez szükséges eszköz a rendszer állapotának figyeléséhez és a megjelenő hibák kiküszöböléséhez. Az incidensek dokumentációját kezelő Windows segédprogram neve Eseménynapló. Ha ez a szolgáltatás fut, akkor megkezdi az összes fontos adat összegyűjtését és naplózását az archívumában. A Windows 7 eseménynaplója a következőket teszi lehetővé:

Az archívumban rögzített adatok megtekintése;

Különféle eseményszűrők használata és mentése a rendszerbeállításokba való további felhasználáshoz;

Előfizetés létrehozása meghatározott eseményekre és azok kezelése;

Rendeljen konkrét műveleteket bármilyen esemény bekövetkezésekor.

Hogyan lehet megnyitni a Windows 7 eseménynaplóját?

Az incidensek nyilvántartásáért felelős program az alábbiak szerint indul:

2. A Windows 7 eseménynaplójának megtekintésére van egy másik mód is, ehhez lépjen a Start menübe, írja be a keresőmezőbe, hogy mmc, és küldjön fájlkeresési kérelmet. Ezután megnyílik az MMC-tábla, ahol ki kell választania egy bekezdést, amely jelzi a beépülő modulok hozzáadását és eltávolítását. Ezután az Eseménynapló bekerül a főablakba.

Mi a leírt alkalmazás?

A Windows 7 és Vista operációs rendszerekben kétféle eseménynapló van telepítve: rendszerarchívum és szolgáltatási alkalmazásnapló. Az első opció a rendszerszintű események rögzítésére szolgál, amelyek különböző alkalmazások teljesítményével, indításával és biztonságával kapcsolatosak. A második lehetőség a munkájuk eseményeinek rögzítéséért felelős. Az összes adat vezérléséhez és kezeléséhez az "Eseménynapló" szolgáltatás a "Nézet" lapot használja, amely a következő elemekre oszlik:

Alkalmazás – itt tárolódnak az adott programhoz kapcsolódó események. Például a levelezési szolgáltatások ezen a helyen tárolják az információátvitel történetét, a postafiókokban lévő különféle eseményeket stb.

A "Biztonság" elem minden adatot elment, amely a rendszerbe való be- és kijelentkezéssel, az adminisztrációs funkciók használatával és az erőforrások elérésével kapcsolatos.

Telepítés – ez a Windows 7 eseménynapló olyan adatokat rögzít, amelyek a rendszer és alkalmazásai telepítése és konfigurálása során fordulnak elő.

Továbbított események – ha ez az elem be van állítva, akkor más szerverekről származó információkat tárol.

A főmenü egyéb alpontjai

Szintén az "Adminisztráció" menüben, ahol a Windows 7 eseménynaplója található, további elemek találhatók:

Internet Explorer - az azonos nevű böngésző működése és konfigurálása során bekövetkező eseményeket itt regisztrálják.

Windows PowerShell – A PowerShell shell használatával kapcsolatos események ebben a mappában vannak rögzítve.

Hardveresemények – ha ez az elem be van állítva, akkor az eszközök által generált adatok naplózva lesznek.

Az esemény jellemzői

Annak a felhasználónak, aki szeretné tudni, hogyan tekintheti meg a Windows 7 eseménynaplóját, meg kell értenie a megtekinteni kívánt adatok jellemzőit is. Végül is az Eseménynaplóban leírt egyes eseményeknek különféle tulajdonságai vannak. Ezeket a funkciókat az alábbiakban tárgyaljuk:

Források - olyan program, amely rögzíti az eseményeket a naplóban. Itt rögzítjük azoknak az alkalmazásoknak vagy illesztőprogramoknak a nevét, amelyek egy adott eseményt érintettek.

Eseménykód – az esemény típusát meghatározó számok halmaza. Ezt az esemény forráskódját és nevét használja a rendszerszoftver műszaki támogatása a hibák kijavításához és a szoftverhibák elhárításához.

Szint - az esemény fontosságának mértéke. A rendszereseménynapló hat szintű eseményt tartalmaz:

1. Üzenet.

2. Vigyázat.

3. Hiba.

4. Veszélyes hiba.

5. Sikeres hibajavítási műveletek nyomon követése.

6. Sikertelen tevékenységek ellenőrzése.

Felhasználók – azon fiókok adatait rögzíti, amelyek nevében az incidens történt. Ezek lehetnek különböző szolgáltatások nevei, valamint valódi felhasználók.

Dátum és idő – rögzíti az esemény bekövetkezésének időpontját.

Sok más esemény is előfordul az operációs rendszer működése során. Minden esemény megjelenik az „Eseménynézőben”, az összes kapcsolódó információs adat leírásával együtt.

Hogyan kell dolgozni az eseménynaplóval?

A Windows 7 eseménynaplójába belépve az "Alkalmazás" almenüben láthatja az összes olyan program listáját, amely különféle negatív eseményeket okozott a rendszerben, azok előfordulásának időpontját és dátumát, a probléma forrását és mértékét.

Felhasználói válaszok az eseményekre

Miután megtanulta, hogyan kell megnyitni a Windows 7 eseménynaplóját és hogyan kell használni, tovább kell tanulnia, hogyan alkalmazhatja a Feladatütemezőt ezzel a hasznos alkalmazással. Ehhez kattintson a jobb gombbal bármelyik eseményre, és a megnyíló ablakban válassza ki azt a menüt, amellyel a feladat eseményhez kapcsolható. A következő alkalommal, amikor ilyen incidens történik a rendszerben, az operációs rendszer automatikusan elindítja a telepített feladatot, hogy feldolgozza és kijavítsa a hibát.