Windows 7 дахь үйл явдлын бүртгэл хаана байна. Windows үйлдлийн бүртгэл хаана байна

Сайн байна уу ComService компанийн блог (Набережные Челны) уншигчид. Энэ нийтлэлд бид Windows 7 үйлдлийн бүртгэлийг авч үзэх болно.Үйлдлийн систем нь түүнд тохиолдсон бараг бүх зүйлийг энэ бүртгэлд бүртгэдэг. Үүнийг суулгасан Event Viewer програмыг ашиглан үзэхэд тохиромжтой. Маш олон үйл явдал бүртгэгдсэн гэж хэлэхэд юу ч хэлэхгүй. Тэдний харанхуй. Гэхдээ бүх зүйл ангилдаг тул тэдгээрийг төөрөлдүүлэхэд хэцүү байдаг.

Үйл явдлын бүртгэлийн ачаар мэргэжилтнүүд болон энгийн хэрэглэгчдэд алдаа олж, засах нь илүү хялбар болсон. Хөнгөн гэж хэлэхэд би огт бодоогүй амархан. Бараг үргэлж давтагдах алдааг засахын тулд та олон материалыг сайтар уншиж, дахин унших хэрэгтэй болно. Заримдаа стандарт бус зан үйлээс салах нь үнэ цэнэтэй юм үйлдлийн систем.

Өгөгдмөл хэрэгсэл нь иймэрхүү харагдаж байна

Эндээс ихэнхийг нь өөрчилж болно. Жишээлбэл, цэсний доорх товчлууруудыг ашиглан та зүүн талд байгаа Консол модыг, баруун талд байгаа Үйлдлийн самбарыг нуух эсвэл харуулах боломжтой.

Доод хэсэгт төвлөрсөн хэсгийг Viewport гэж нэрлэдэг. Энэ нь сонгосон үйл явдлын талаарх мэдээллийг харуулдаг. Үүнийг "Харах" цэсний харгалзах хайрцгийн чагтыг арилгах эсвэл харах цонхны баруун дээд буланд байгаа загалмай дээр дарж устгаж болно.

Үндсэн талбар нь дээд төв хэсэгт байрлах ба консол мод дээр сонгосон бүртгэлийн үйл явдлуудыг агуулсан хүснэгт юм. Анхдагч байдлаар, бүх баганыг харуулахгүй. Чадах нэмэхболон дэлгэцийн дарааллыг өөрчлөх. Үүнийг хийхийн тулд дурын баганын толгой дээр хулганы баруун товчийг дараад "Баган нэмэх, хасах" гэснийг сонгоно уу.

Нээгдсэн цонхны "Үзүүлсэн баганууд" баганад зүүн талбараас шаардлагатай багануудыг нэмнэ үү

Баруун талбарт байгаа баганын дэлгэцийн дарааллыг өөрчлөхийн тулд хүссэн баганаа сонгоод Дээш, Доош товчийг ашиглан байршлыг нь өөрчилнө үү.

2. Үйл явдлын шинж чанарууд

Багана бүр нь тодорхой үйл явдлын шинж чанар юм. Эдгээр бүх шинж чанарыг Дмитрий Буланов төгс дүрсэлсэн. Би дэлгэцийн агшинг өгөх болно. Үүн дээр дарж томруулна уу.

Хүснэгтийн бүх баганыг тохируулах нь утгагүй, учир нь гол шинж чанарууд нь харах цонхонд харагдана. Хэрэв сүүлийнх нь танд харагдахгүй бол тусдаа цонхон дээрх үйл явдал дээр хулганы зүүн товчийг давхар товшвол түүний шинж чанарууд харагдах болно.

"Ерөнхий" таб дээр энэ алдааны тайлбар, заримдаа засах арга байдаг. Үйл явдлын бүх шинж чанаруудыг доор цуглуулсан бөгөөд "Дэлгэрэнгүй" хэсэгт алдаа засах талаархи мэдээллийг агуулж болох вэб тусламжийн холбоос байдаг.

3. Үйл явдлын бүртгэл

Түлхүүр Удирдлагын Үйлчилгээ - Түлхүүр удирдлагын үйлчилгээний үйл явдлуудыг бүртгэнэ. Үйлдлийн системийн корпорацийн хувилбаруудын идэвхжүүлэлтийг удирдахад зориулагдсан. Сэтгүүлгүйгээр хийх боломжтой тул хоосон байна.

Лог нь мөн өөрийн гэсэн шинж чанартай байдаг. Тэднийг харахын тулд товшино уу баруун товшино уусэтгүүл дээр болон дотор хулганууд контекст цэс Properties-г сонгоно уу

Нээгдсэн шинж чанаруудаас та бүртгэлийн бүтэн нэр, бүртгэлийн файл руу очих зам, түүний хэмжээ, үүсгэсэн, өөрчлөгдсөн огноо, хэзээ нээгдсэн зэргийг харна.

Бүртгэлийг идэвхжүүлэх нүдийг мөн тэмдэглэсэн байна. Энэ нь идэвхгүй бөгөөд устгах боломжгүй. Би энэ сонголтыг бусад логуудын шинж чанаруудаас харсан, энэ нь бас идэвхжсэн бөгөөд идэвхгүй байна. Техник хангамжийн үйл явдлын бүртгэлийн хувьд энэ нь яг ижил байрлалд байгаа бөгөөд бүртгэгдээгүй байна.

Шинж чанаруудаас та бүртгэлийн дээд хэмжээг (KB) тохируулж, бүртгэлд хүрэх үед үйлдлийг сонгох боломжтой. хамгийн их хэмжээ. Сервер болон бусад чухал ажлын станцуудын хувьд логуудыг томруулж, дүүрсэн үед логийг архивлах гэснийг сонгон яаралтай тусламжийн үед эвдрэл хэзээ эхэлснийг хянах боломжтой.

4. Windows 7 үйлдлийн бүртгэлтэй ажиллах

Ажил нь тодорхой үйл явдлуудыг олоход хялбар болгохын тулд логуудыг ангилах, бүлэглэх, логуудыг цэвэрлэх, өөрчлөн харагдац үүсгэх явдал юм.

Үйл явдал эрэмбэлэх

Ямар ч сэтгүүлийг сонго. Жишээлбэл, Програм болон төвд байгаа хүснэгтийн аль ч баганын толгой дээр хулганы зүүн товчийг дарна уу. Үйл явдлуудыг энэ баганаар эрэмбэлэх болно

Хэрэв та дахин дарвал эсрэг чиглэлд эрэмблэгдэх болно. Эрэмбэлэх зарчим нь Windows Explorer-тэй адил байна. Хязгаарлалт нь та нэгээс олон баганаар эрэмбэлэх боломжгүй юм.

Үйл явдлыг бүлэглэх

Үйл явдлыг тодорхой баганаар бүлэглэхийн тулд толгой дээр нь хулганы баруун товчийг дараад энэ баганаар үйл явдлуудыг бүлэглэхийг сонгоно уу. Жишээн дээр үйл явдлуудыг Түвшин баганаар бүлэглэв

Энэ тохиолдолд үйл явдлын тодорхой бүлэгтэй ажиллах нь тохиромжтой. Жишээлбэл, алдаатай. Үйл явдлыг бүлэглэсний дараа та бүлгүүдийг задалж, өргөжүүлэх боломжтой болно. Үүнийг бүлгийн нэр дээр давхар товшиж үйл явдлын хүснэгтэд өөрөө хийж болно. Жишээлбэл, Түвшин: Анхааруулга (74).

Бүлэглэлийг устгахын тулд баганын гарчиг дээр дахин хулганы баруун товчийг дараад Үйл явдлын бүлэглэлийг устгах гэснийг сонгоно уу.

Бүртгэл цэвэрлэх

Хэрэв та бүртгэлд үйл явдал бичихэд хүргэсэн системийн алдааг зассан бол хуучин оруулгууд нь компьютерийн шинэ нөхцөл байдлыг оношлоход саад учруулахгүйн тулд бүртгэлийг арилгахыг хүсэх байх. Үүнийг хийхийн тулд устгахыг хүссэн лог дээрээ хулганы баруун товчийг дараад Clear Log... гэснийг сонгоно.

Нээгдсэн цонхонд бид зүгээр л бүртгэлийг цэвэрлэж, цэвэрлэхээс өмнө файлд хадгалах боломжтой

Тусгай харагдац

Үйл явдал харагч цонхыг хаах үед тохируулсан эрэмбэлэх болон бүлэглэлүүд алга болно. Хэрэв та үйл явдлуудтай байнга ажиллах шаардлагатай бол өөрчлөн харах боломжтой. Эдгээр нь консолын модны харгалзах хэсэгт хадгалагдсан тодорхой шүүлтүүрүүд бөгөөд Event Viewer хаагдсан үед алга болдоггүй.

Захиалгат харагдац үүсгэхийн тулд дурын түүх дээр хулганы баруун товчийг дараад Custom View үүсгэх... гэснийг сонгоно уу.

Нээгдсэн цонхны Огноо хэсэгт, унадаг жагсаалтаас үйл явдлыг сонгох цаг хугацааны мужийг сонгоно уу.

Үйл явдлын түвшний хэсэгт үйл явдлын ач холбогдлыг сонгохын тулд нүдийг чагтална уу.

Бид тодорхой сэтгүүл, сэтгүүлээс дээж авч болно, эсвэл эх сурвалж. Радио хайрцгийг хүссэн байрлал руу шилжүүлж, доош унах жагсаалтаас шаардлагатай хайрцгийг тохируулна уу

Та өөрийн үүсгэсэн харагдац дээр харуулах эсвэл харуулахгүй байх тодорхой үйл явдлын кодыг сонгож болно.

Бүх харах сонголтууд сонгогдсон үед OK дарна уу.

Гарч ирэх цонхонд захиалгат харагдацын нэр, тайлбарыг зааж өгөөд OK дарна уу

Жишээлбэл, би Аппликэйшн болон Аюулгүй байдлын бүртгэлээс Алдаа болон чухал үйл явдлуудын захиалгат харагдацыг үүсгэсэн

Энэ харагдацыг дараа нь засах боломжтой бөгөөд Event Viewer хэрэгслийг хаахад алга болохгүй. Засварлахын тулд харагдац дээр хулганы баруун товчийг дараад Current Custom View Filter-ийг сонго...

Нээгдсэн цонхонд үүнийг хий нэмэлт тохиргооүзэл бодолд.

Та Windows 7 Explorer дээр Custom View болон хадгалсан нөхцлүүдийн хооронд зүйрлэл хийж болно.

Дүгнэлт

Энэ нийтлэлд бид Windows 7-ийн үйл явдлын бүртгэлийг авч үзсэн.Алдаа болон чухал үйл явдлуудыг олоход хялбар болгох үүднээс бид үүнтэй бараг бүх үндсэн үйлдлүүдийн талаар ярилцсан. Тэгээд дараа нь байгалийн асуулт гарч ирдэг - "Гэхдээ систем дэх эдгээр алдааг хэрхэн засах вэ." Энд бүх зүйл илүү төвөгтэй байдаг. Сүлжээний талаар бага мэдээлэл байгаа тул та маш их цаг зарцуулах шаардлагатай болж магадгүй юм. Тиймээс, хэрэв компьютерийн ажиллагаа бүхэлдээ танд тохирсон бол та үүнийг хийж чадахгүй. Хэрэв та үүнийг засахыг хүсвэл доорх видеог үзээрэй.

Та мөн Windows 7-ийн удаан ачааллыг оношлохын тулд үйл явдлын бүртгэлийг ашиглаж болно.

Би аливаа санал хүсэлт, санал хүсэлтэд баяртай байх болно.

Нийтлэлийг хуваалцсанд баярлалаа нийгмийн сүлжээнд. Хамгийн сайн сайхныг хүсье!

GUI бүхий орчин үеийн аливаа үйлдлийн систем нь үйл явдлууд дээр суурилдаг. Ийм үйлдлийн системд зориулж боловсруулсан програм хангамжид мөн адил хамаарна. Энэхүү арга хэмжээ нь энэхүү дэд бүтцийн тулгын чулуу юм. Үйл явдал нь зөвхөн хэрэглэгчийн интерактив үйлдлүүд төдийгүй системийн янз бүрийн үйл явцын үр дүн, товчлуурыг дарж, товчлуур дээр дардаг системийн операторын нүднээс далдлагдсан үр дүн гэж ойлгогддог.

Архитектураар урьдчилан тодорхойлсон, администратор эсвэл хөгжүүлэгчийн үүсгэсэн үйл явдлууд нь суурилагдсан байдаг. Манай нийтлэлд бид Windows дахь үйл явдлын ангилал, тэдгээрийг бүртгэх, үзэх арга хэрэгсэл, мөн тэдэнтэй ажиллах аргуудыг авч үзэх болно.

Системд тохиолдсон үйл явдлуудыг үзэх интерфейсийг "системийн бүртгэл" гэж нэрлэдэг. Бүртгэлийн оруулгууд нь үйлдлийн системээр хадгалагдсан програмууд эсвэл хэрэглэгчдийн зарим үйлдлийн үр дүнд үүсдэг. Мэдээжийн хэрэг, үйлдэл бүрийг бүртгэдэггүй. Үүний тулд тэд хэтэрхий олон байна.

Жишээлбэл, хулганыг дор хаяж нэг пиксел хөдөлгөх нь програм хангамжийн үл хамаарах зүйлийг аль хэдийн үүсгэдэг бөгөөд үүнийг үйлдлийн системээр боловсруулж болох бөгөөд энэ нь үндсэндээ тохиолддог - ийм үйлдэл нь бүртгэлд ордоггүй. Гэхдээ аюулгүй байдлын сэрэмжлүүлэг нь чухал мэдээллийг бүрдүүлдэг тул бүртгэдэг.

Windows зөвшөөрнө нарийн тааруулахчухал системийн үл хамаарах зүйлсийн жагсаалт. Та ямар нэг хэмжээгээр яг юуг бүртгэх, ямар мэдээлэлгүйгээр хийхээ шийдэх эрхтэй. Энэ талаар танд ойлголт өгөхийн тулд бүртгэлийн зарим нийтлэг үйлдлүүд энд байна:

Үйл явдлын жагсаалтыг харж байна.
Жагсаалтыг тодорхой шалгуураар шүүж байна.
Систем дэх үйл явцын хариу урвалын "гох" -ийг "захиалга" гэж нэрлэдэг.
Тодорхой үйл явдалд үзүүлэх хариу урвалын төрлийг тодорхойлох.

Хэрхэн үзэх вэ?

Бүртгэлийн агуулгыг үзэхийн тулд та тохирох програмыг ажиллуулах хэрэгтэй. Үүнийг дараах байдлаар хийдэг.

"Эхлүүлэх" цэс => "Хяналтын самбар" руу очно уу.
"Захиргаа" хэсгийг сонгоно уу.
Энэ хэсэгт Event Viewer бүрэлдэхүүн хэсгийн нэр дээр дарна уу.
Хөтөлбөр нь "snap" гэж нэрлэгддэг онцлог шинж чанартай цонхоор эхлэх болно. Энэ snap нь манай протоколын визуал интерфейс юм.

Хэрэв "Ажиллуулах" цонхонд (ижил "Эхлүүлэх" цэснээс дуудагддаг) mmc командыг бичвэл ижил үр дүнд хүрч болно. Энэ тушаал нь бүх нэмэлт функцүүдийн нийтлэг интерфэйсийг эхлүүлэх бөгөөд үүнд та "Консол" => "Нэмэх эсвэл устгах" цэс рүү орж, бүх нэмэлт хэрэгслийн жагсаалтаас шаардлагатай нэмэлтийг дуудах шаардлагатай болно. инс. долдугаарт Windows хувилбаруудэнэ бүгдийг өмнөхтэй ижил аргаар хийдэг. "Run" цонхыг "Win" + "R" товчлуурын хослолыг ашиглан дуудаж болно - үр дүн нь ижил байх болно. Бидний хийсэн заль мэхийн үр дүнд дараах төрлийн цонх гарч ирнэ.

OS үйл явдлын ангилал

Дараа нь бид бүртгэлд байгаа бичилтүүдийг хэрэглэгчдэд ямар утгатайгаар нь ангилах болно. Үйл явдлуудыг үйлдлийн систем өөрөө үүсгэсэн, програм, үйлчилгээнээс үүдэлтэй гэж хуваадаг. Гэсэн хэдий ч ийм ангилалд бүртгэгдсэн үзэгдлийн утгыг харгалздаггүй. Илүү нарийвчилсан бүлэглэл нь дараах байдалтай байна.

Бүх өгөгдөл нь алдартай XML форматаар хадгалагддаг тул үүнийг уншиж, боловсруулахад үйл явдлын бүртгэл шиг боодол хэрэгтэй. Windows 7 систем дэх үйл явдлуудыг файлууд дээр шууд үзэх нь боломжтой боловч маш хэцүү байдаг. Гэсэн хэдий ч, Windows 7-ийн үйл явдлын бүртгэл үүнийг бидэнд зориулж хийдэг тул үүнийг хийх шаардлагагүй.

Бичлэг хийх сонголтууд

Windows үйлдлийн систем дэх бүртгэл бүр нь түүний шинж чанарыг тодорхойлдог нэг төрлийн параметрүүдтэй байдаг: гарал үүслийн эх үүсвэрийг зааж өгөх заагч, тусгай таних код, чухал байдлын зэрэг болон бусад.

Зарим параметрүүд нь бүх үйл явдалд утга учиртай байдаг бол зарим нь зөвхөн тодорхой үйл явдлын төрөлд хамаарна. Тус сэтгүүл нь хэрэглэгчийн бүртгэлийг хялбаршуулах олон сонголттой цэстэй.

Одоо та Windows 7 дээр үйл явдлын бүртгэлийг хэрхэн нээх, энэ нь юу болохыг мэддэг болсон.

Windows 7 үйлдлийн систем нь таны системд тохиолддог янз бүрийн анхаарал татахуйц үйл явдлыг байнга хянаж байдаг. IN Microsoft Windows үйл явдалүйлдлийн системд бүртгэгдсэн эсвэл хэрэглэгчид эсвэл администраторуудад мэдэгдэх шаардлагатай аливаа осол юм. Энэ нь эхлүүлэхийг хүсэхгүй байгаа үйлчилгээ, төхөөрөмжийн суурилуулалт эсвэл програмын алдаа байж болно. Үйл явдлууд нь Windows-ийн үйл явдлын бүртгэлд бүртгэгдэж, хадгалагддаг бөгөөд таны системийг хянах, системийн аюулгүй байдлыг хангах, алдааг олж засварлах, оношлоход туслах түүхэн чухал мэдээллээр хангадаг. Эдгээр бүртгэлд агуулагдсан мэдээллийг тогтмол хянаж байх ёстой. Та үйл явдлын бүртгэлийг тогтмол хянаж, системийн чухал үйл явдлуудыг хадгалахын тулд үйлдлийн системийг тохируулах хэрэгтэй. Хэрэв та администратор бол Windows серверүүд, дараа нь тэдний системийн аюулгүй байдлыг хянах шаардлагатай, хэвийн ажилпрограмууд болон үйлчилгээнүүд, түүнчлэн серверийн гүйцэтгэлийг доройтуулж болзошгүй алдааг шалгах. Хэрэв та хэрэглэгч бол Хувийн компьютер, дараа нь та өөрийн системийг дэмжих, алдааг олж засварлахад шаардлагатай зохих бүртгэлд хандах эрхтэй эсэхээ шалгах хэрэгтэй.

Програм Үйл явдал харагчнь Microsoft Management Console (MMC)-н үйл явдлын бүртгэлийг харах, удирдахад зориулагдсан нэмэлт хэрэгсэл юм. Энэ нь системийн эрүүл мэндийг хянах, алдааг олж засварлахад зайлшгүй шаардлагатай хэрэгсэл юм. Windows үйлчилгээүйл явдлын бүртгэлийг хянадаг , гэж нэрлэдэг "Үйл явдлын бүртгэл". Хэрэв ажиллаж байгаа бол Windows чухал өгөгдлийг бүртгэлд бичдэг. Хөтөлбөрийн тусламжтайгаар Үйл явдал харагчта дараах зүйлсийг хийж болно:

Тодорхой бүртгэлийн үйл явдлуудыг харах;
Үйл явдлын шүүлтүүрийг хэрэглэж, дараа нь захиалгат харагдац болгон ашиглахаар хадгалах;
Үйл явдлын захиалга үүсгэх, тэдгээрийг удирдах;
Тодорхой үйл явдал тохиолдоход тодорхой үйлдлүүдийн гүйцэтгэлийг хуваарилах.

Үйл явдал харагчийг ажиллуулж байна

Өргөдөл Үйл явдал харагчдараах байдлаар нээж болно.

Зураг 1. Үйл явдал харагч цонх

Windows 7 дээрх үйл явдлын бүртгэл

Windows 7 үйлдлийн систем болон Windows Vista үйлдлийн системд үйл явдлын бүртгэлийн хоёр ангилал байдаг. Windows бүртгэлүүдТэгээд програм болон үйлчилгээний бүртгэл. Windows бүртгэлүүд- үйлдлийн систем нь програмын ажиллагаатай холбоотой системийн хэмжээний үйл явдлыг бүртгэхэд ашигладаг; системийн бүрэлдэхүүн хэсгүүд, аюулгүй байдал, эхлүүлэх. А програм болон үйлчилгээний бүртгэл- программууд болон үйлчилгээнүүд өөрсдийн үйл ажиллагаатай холбоотой үйл явдлыг бүртгэхэд ашигладаг. Та үйл явдлын бүртгэлийг удирдахын тулд нэмэлт хэрэгслийг ашиглаж болно Үйл явдал харагчэсвэл програм тушаалын мөр вэвтутилҮүнийг нийтлэлийн хоёрдугаар хэсэгт авч үзэх болно. Бүх бүртгэлийн төрлийг доор тайлбарлав.

Өргөдөл- тодорхой програмтай холбоотой чухал үйл явдлуудыг хадгалдаг. Жишээлбэл, Exchange серверМэдээллийн дэлгүүрийн үйл явдал, шуудангийн хайрцагны үйл явдал, ажиллаж байгаа үйлчилгээ зэрэг шуудан дамжуулахтай холбоотой үйл явдлуудыг хадгалдаг. Анхдагч байршил нь %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Аюулгүй байдал- Нэвтрэх/гарах, давуу эрх ашиглах, нөөцийн хандалт зэрэг аюулгүй байдалтай холбоотой үйл явдлуудыг хадгалдаг. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\Security.Evtx-д байрлуулсан.

Суурилуулалт- энэ бүртгэл нь үйлдлийн систем болон түүний бүрэлдэхүүн хэсгүүдийг суулгах, тохируулах явцад тохиолддог үйл явдлыг бүртгэдэг. Анхдагч байршил нь %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Систем- Үйлдлийн систем эсвэл түүний бүрэлдэхүүн хэсгүүдийн үйл явдлууд, тухайлбал үйлчилгээг эхлүүлэх эсвэл драйверуудыг эхлүүлэхэд алдаа гарсан, системийн хэмжээнд мессежүүд болон системтэй холбоотой бусад мессежүүдийг хадгалдаг. Анхдагчаар %SystemRoot%\System32\Winevt\Logs\System.Evtx-д байрлуулсан.

Дамжуулсан үйл явдлууд- хэрэв үйл явдал дамжуулах тохиргоо хийгдсэн бол энэ бүртгэлд бусад серверээс дамжуулсан үйл явдлууд багтана. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-д байрлуулсан.

Internet Explorer - энэ бүртгэл нь Internet Explorer хөтчийг тохируулах болон ажиллах үед тохиолддог үйл явдлыг бүртгэдэг. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-д байрлуулсан.

Windows PowerShell- PowerShell бүрхүүлийг ашиглахтай холбоотой үйл явдлуудыг энэ бүртгэлд бүртгэдэг. Анхдагчаар %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx дотор байрладаг.

Тоног төхөөрөмжийн үйл явдал- хэрэв төхөөрөмжийн үйл явдлын бүртгэлийг тохируулсан бол төхөөрөмжөөс үүсгэсэн үйл явдлуудыг энэ бүртгэлд бичнэ. Анхдагч байдлаар %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-д байрлуулсан.

Windows 7-д үйл явдлын бүртгэлийг хангадаг дэд бүтэц нь өмнөхтэй ижил суурьтай байдаг Windows Vista XML руу. Үйл явдал бүрийн өгөгдөл нь XML схемийг дагаж мөрддөг бөгөөд энэ нь танд аливаа үйл явдлын XML код руу хандах боломжийг олгоно. Нэмж дурдахад, та бүртгэлээс өгөгдөл авахын тулд XML-д суурилсан асуулга үүсгэж болно. Эдгээр шинэ функцуудыг ашиглахын тулд XML-ийн мэдлэг шаардагдахгүй. тоноглол Үйл явдал харагчэнгийнээр хангадаг GUIЭдгээр функцэд хандахын тулд.

Үйл явдлын шинж чанарууд

Хэд хэдэн snap-in үйл явдлын шинж чанарууд байдаг Үйл явдал харагчЭдгээрийг доор дэлгэрэнгүй харуулав:

Эх сурвалжнь үйл явдлыг бүртгэсэн програм юм. Энэ нь програмын нэр (жишээлбэл, "Exchange Server") эсвэл системийн бүрэлдэхүүн хэсэг эсвэл том програмын нэр (жишээлбэл, драйверын нэр) байж болно. Жишээлбэл, "Elnkii" гэдэг нь EtherLink II драйвер гэсэн үг.

Үйл явдлын коднь тодорхой төрлийн үйл явдлыг тодорхойлсон тоо юм. Тайлбарын эхний мөрөнд ихэвчлэн үйл явдлын төрлүүдийн нэрийг агуулдаг. Жишээлбэл, 6005 нь үйл явдлын бүртгэлийн үйлчилгээ эхлэхэд тохиолддог үйл явдлын ID юм. Үүний дагуу энэ үйл явдлын тайлбарын эхэнд "Үйл явдлын бүртгэлийн үйлчилгээ эхэлсэн" гэсэн мөр байна. Үйл явдлын ID болон бичлэгийн эх сурвалжийн нэрийг тусламжийн багийн төлөөлөгчид ашиглаж болно програм хангамжийн бүтээгдэхүүналдааг олж засварлахад зориулагдсан.

Түвшинүйл явдлын ач холбогдлын түвшин юм. Систем болон хэрэглээний бүртгэлд үйл явдлууд дараах ноцтой байдлын түвшинд байж болно:

Мэдэгдэл- амжилттай үйлдэлтэй холбоотой мэдээллийн үйл явдал тохиолдох, нөөц бий болгох, үйлчилгээний эхлэл гэх мэт програм эсвэл бүрэлдэхүүн хэсгийн өөрчлөлтийг илэрхийлнэ.
Анхааруулга- үйлчилгээнд нөлөөлж болзошгүй, эсвэл хараа хяналтгүй орхивол илүү ноцтой асуудалд хүргэж болзошгүй асуудлын талаархи ерөнхий сэрэмжлүүлгийг заана;
Алдаа- үйл явдлыг үүсгэсэн програм эсвэл бүрэлдэхүүн хэсгийн гаднах функцүүдэд нөлөөлж болзошгүй асуудал үүссэнийг илтгэнэ;
Чухал алдаа- үйл явдлыг эхлүүлсэн програм эсвэл бүрэлдэхүүн хэсэг автоматаар сэргээгдэх боломжгүй алдаа гарсан болохыг харуулж байна;
Амжилтын аудит- Эрх олголтыг ашиглах зэрэг аудитаар хянадаг үйл ажиллагаагаа амжилттай дуусгах;
Алдаа дутагдлын аудит- нэвтрэх алдаа гэх мэт аудитаар хянадаг үйлдлүүдийн бүтэлгүйтэл.

Хэрэглэгч- энэ үйл явдал хэний өмнөөс тохиолдсон хэрэглэгчийн бүртгэлийг тодорхойлно. Хэрэглэгчид нь орон нутгийн үйлчилгээ, сүлжээний үйлчилгээ, нэргүй нэвтрэх зэрэг тодорхой байгууллагууд, мөн бодит хэрэглэгчийн бүртгэлүүдийг агуулдаг. Энэ нэр нь үйл явдал серверийн процессоор үүсгэгдсэн бол үйлчлүүлэгчийн ID, эсхүл хэн нэгэн хүний дүрд хувирахгүй бол үндсэн ID юм. Зарим тохиолдолд аюулгүй байдлын бүртгэлийн бичилт нь танигчийг хоёуланг нь агуулна. Мөн түүнчлэн энэ талбарт N / A (N / A) байж болно, хэрэв энэ нөхцөл байдалд байгаа бол Дансхамаарахгүй. Сервер нь нэг процесст өөр процессын аюулгүй байдлын шинж чанаруудыг оноохыг зөвшөөрөх үед дүр эсгэх тохиолдол гардаг.

Ажлын код- үйл явдлыг үүсгэсэн үйлдлийн доторх үйл ажиллагаа эсвэл цэгийг тодорхойлсон тоон утгыг агуулна. Жишээлбэл, эхлүүлэх эсвэл хаах.

Сэтгүүл- энэ үйл явдлыг бүртгэсэн бүртгэлийн нэр.

Ангилал ба даалгавар- үйл явдлын категорийг тодорхойлдог бөгөөд заримдаа хүчин төгөлдөр үйлдлийг цаашид тайлбарлахад ашигладаг. Үйл явдлын эх сурвалж бүр өөрийн гэсэн ангилалтай байдаг. Жишээлбэл, дараах ангилалууд: Нэвтрэх/Гарах, давуу эрх ашиглах, Бодлогын өөрчлөлт, Бүртгэлийн менежмент.

Түлхүүр үгснь үйл явдлыг шүүх эсвэл хайхад ашиглаж болох категори эсвэл шошгоны багц юм. Жишээ нь: "Сүлжээ", "Аюулгүй байдал" эсвэл "Нөөц олдсонгүй".

Компьютер- үйл явдал болсон компьютерийн нэрийг тодорхойлно. Энэ нь ихэвчлэн нэр юм орон нутгийн компьютер, гэхдээ үйл явдлыг дамжуулсан компьютерийн нэр эсвэл өөрчлөхөөс өмнөх локал компьютерийн нэр байж болно.

огноо, цаг- бүртгэлд энэ үйл явдал болсон огноо, цагийг тодорхойлдог.

Процессын ID- энэ үйл явдлыг үүсгэсэн үйл явцын таних дугаарыг илэрхийлнэ. компьютерийн программЭнэ нь зөвхөн идэвхгүй багц заавар бөгөөд процесс нь эдгээр зааврын шууд гүйцэтгэл юм

Thread ID- энэ үйл явдлыг үүсгэсэн хэлхээний таних дугаарыг илэрхийлнэ. Үйлдлийн системд үүссэн процесс нь "зэрэгцээ" ажиллаж байгаа хэд хэдэн урсгалаас бүрдэх боломжтой, өөрөөр хэлбэл тодорхой дараалалгүйгээр. Зарим ажлуудын хувьд энэ тусгаарлалт нь компьютерийн нөөцийг илүү үр дүнтэй ашиглах боломжийг олгодог.

Процессорын ID- үйл явдлыг боловсруулсан процессорын таних дугаарыг илэрхийлнэ.

Сеанс IDнь тухайн үйл явдал болсон терминал сервер дээрх сессийн таних дугаар юм.

Цөмийн цагЦөмийн горимын зааврыг гүйцэтгэхэд зарцуулсан цагийг CPU цагийн нэгжээр тодорхойлно. Цөмийн горимд хязгааргүй хандах боломжтой системийн санах ойТэгээд гадаад төхөөрөмжүүд. NT системийн цөмийг эрлийз цөм буюу макроцөм гэж нэрлэдэг.

Хэрэглэгчийн горимд ажиллах хугацааХэрэглэгчийн горимын зааврыг гүйцэтгэхэд зарцуулсан цагийг CPU цагийн нэгжээр тодорхойлно. Хэрэглэгчийн горим нь оролт/гаралтын менежерээр дамжуулан тохирох цөмийн горимын драйвер руу оролт/гаралтын хүсэлтийг дамжуулдаг дэд системүүдээс бүрдэнэ.

Процессорын ачаалал CPU-ийн тэмдэглэгээнд хэрэглэгчийн горимын зааврыг гүйцэтгэхэд зарцуулсан хугацаа юм.

Корреляцийн код- үйл явдлыг ашигласан үйл явц дахь үйлдлийг тодорхойлдог. Энэ код нь үйл явдлын хоорондын энгийн харилцааг тодорхойлоход хэрэглэгддэг. Корреляци гэдэг нь хоёр ба түүнээс дээш тооны хоорондын статистик харилцаа юм санамсаргүй хэмжигдэхүүн(эсвэл хүлээн зөвшөөрөгдсөн нарийвчлалын зэрэгтэй гэж үзэж болох утгууд). Үүний зэрэгцээ эдгээр хэмжигдэхүүнүүдийн нэг буюу хэд хэдэн өөрчлөлт нь нөгөө буюу бусад хэмжигдэхүүнийг системтэйгээр өөрчлөхөд хүргэдэг.

Харьцангуй корреляцийн ID- үйл явдлыг ашигласан үйл явц дахь харьцангуй үйлдлийг тодорхойлдог

Үйл явдлын бүртгэлтэй ажиллах

Үйл явдал харагч

Та доорх дэлгэцийн агшинд бүртгэлийг харж болно. "Програм"үйл явдал, сүүлийн үеийн үзэл бодол, боломжтой үйлдлүүдийн талаарх мэдээллийг өгдөг. Програмын бүртгэлийн үйл явдлыг харахын тулд дараах алхмуудыг дагана уу:

Консолын модноос сонгоно уу "Windows бүртгэлүүд";
Сэтгүүл сонгох "Програм".

Үйл явдлын бүртгэлийг илүү олон удаа хянаж байхыг зөвлөж байна "Програм"Тэгээд "Систем"Ирээдүйд тулгарч буй бэрхшээл, сэрэмжлүүлгийг судлах. Бүртгэлийг сонгох үед дунд цонх нь үйл явдлын огноо, цаг хугацаа, эх сурвалж, үйл явдлын түвшин гэх мэт боломжтой үйл явдлуудыг харуулдаг.

Самбар "харах хэсэг"таб дээр үйл явдлын үндсэн өгөгдлийг харуулдаг "Нийтлэг байдаг", мөн таб дээрх нэмэлт тодорхой өгөгдөл "Дэлгэрэнгүй мэдээлэл". Та цэсийг сонгосноор энэ самбарыг асааж, унтрааж болно "Харах"тэгээд тушаал "харах хэсэг".

Чухал системүүдийн хувьд сүүлийн хэдэн сарын турш бүртгэл хөтлөхийг зөвлөж байна. Дүрмээр бол бүх мэдээлэл багтах хэмжээний логийг хуваарилах нь тохиромжгүй байдаг тул дүрмээр бол энэ асуудлыг өөр аргаар шийдэж болно. Та логыг заасан хавтсанд байгаа файл руу экспортлох боломжтой. Сонгосон бүртгэлийг хадгалахын тулд дараах зүйлийг хийнэ үү.

Консолын модноос хадгалахыг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
Багаа сонго "Үйл явдлыг дараах байдлаар хадгалах"цэснээс "Үйлдэл"эсвэл бүртгэлийн контекст цэснээс командыг сонгоно уу "Бүх үйл явдлыг дараах байдлаар хадгалах";
Гарч ирэх харилцах цонхонд "Хадгалах"файлыг хадгалах фолдерыг сонгоно уу. Хэрэв та файлыг шинэ хавтсанд хадгалахыг хүсвэл контекст цэс эсвэл товчлуурыг ашиглан энэ харилцах цонхноос шууд үүсгэж болно. « шинэ хавтас» үйлдлийн талбар дээр. Талбайд "Файлын төрөл"Та боломжтой файлуудаас хүссэн форматаа сонгох хэрэгтэй: үйл явдлын файлууд - *.evtx, xml файл - *.xml, табаар тусгаарлагдсан текст - *.txt, таслалаар тусгаарлагдсан csv - *.csv. Талбайд "Файлын нэр"нэрээ оруулаад товчлуур дээр дарна уу "Хадгалах". Хадгалалтыг цуцлахын тулд товчийг дарна уу "Цуцлах";
Үйл явдлын бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөөгүй тохиолдолд харилцах цонхонд "Дэлгэрэнгүй мэдээллийг харуулах"үндсэн сонголтыг орхи "Дэлгэрэнгүйг бүү харуул", хэрэв бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөж байгаа бол харилцах цонхонд "Дэлгэрэнгүй мэдээллийг харуулах"сонголтыг сонгоно уу "Дараах хэл дээрх мэдээллийг харуулах"мөн товчлуур дээр дарна уу "БОЛЖ БАЙНА УУ".

Үйл явдлын бүртгэлийг цэвэрлэж байна

Заримдаа анхааруулга болон үр дүнтэй дүн шинжилгээ хийхийн тулд үйл явдлын бүртгэлийг бүрэн цэвэрлэх шаардлагатай байдаг чухал алдаануудүйлдлийн систем. Сонгосон бүртгэлийг арилгахын тулд дараах зүйлийг хийнэ үү.

Бүртгэлийн дээд хэмжээг тохируулах

Дээр дурдсанчлан үйл явдлын бүртгэлийг %SystemRoot%\System32\Winevt\Logs\ хавтсанд файл хэлбэрээр хадгалдаг. Анхдагч байдлаар, эдгээр файлуудын дээд хэмжээ хязгаарлагдмал боловч та үүнийг дараах байдлаар өөрчилж болно.

Үйл явдлууд нь зөвхөн заасан дээд хэмжээ хүртэл өсөх боломжтой бүртгэлийн файлд хадгалагддаг. Файлын хэмжээ хамгийн дээд хэмжээнд хүрсний дараа ирж буй үйл явдлын боловсруулалтыг лог хадгалах бодлогоор тодорхойлно. Дараах лог хадгалах бодлогыг ашиглах боломжтой:

Шаардлагатай бол үйл явдлыг дахин бичих (эхлээд хуучин файлууд)- энэ тохиолдолд шинэ оруулгууд дүүрсний дараа үргэлжлүүлэн бүртгэнэ. Шинэ үйл явдал бүр бүртгэлийн хамгийн хуучин үйл явдлыг орлоно;

Архивын бүртгэл дүүрсэн үед; үйл явдлыг дахин бичиж болохгүй- энэ тохиолдолд шаардлагатай бол бүртгэлийн файл автоматаар архивлагдана. Хуучирсан үйл явдлуудыг дарж бичдэггүй.

Үйл явдлыг дахин бичиж болохгүй (логийг гараар арилгах)- энэ тохиолдолд бүртгэлийг автоматаар биш гараар цэвэрлэнэ.

Хүссэн лог хадгалах бодлогыг сонгохын тулд дараах алхмуудыг дагана уу:

Консолын модноос хэмжээг өөрчлөхийг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
Багаа сонго "Properties"цэснээс "Үйлдэл"эсвэл сонгосон сэтгүүлийн контекст цэснээс;
Таб дээр "Нийтлэг байдаг", бүлэгт "Хамгийн дээд хэмжээнд хүрэхэд"шаардлагатай параметрийг сонгоод товчийг дарна уу "БОЛЖ БАЙНА УУ".

Аналитик болон дибаг хийх бүртгэлийг идэвхжүүлнэ

Аналитик болон дибаг хийх бүртгэлийг анхдагчаар идэвхгүй болгосон. Идэвхжүүлсний дараа тэд маш олон тооны үйл явдлуудыг хурдан дүүргэдэг. Ийм учраас алдааг олж засварлахад шаардлагатай өгөгдлийг цуглуулахын тулд эдгээр бүртгэлийг хязгаарлагдмал хугацаанд идэвхжүүлж, дараа нь дахин идэвхгүй болгох нь зүйтэй юм. Бүртгэлийг дараах байдлаар идэвхжүүлж болно.

Консолын модноос идэвхжүүлэхийг хүсч буй аналитик эсвэл дибаг хийх логийг олоод сонгоно уу;
Багаа сонго "Properties"цэснээс "Үйлдэл"эсвэл сонгосон аналитик эсвэл дибаг хийх бүртгэлийн контекст цэснээс;
Таб дээр "Нийтлэг байдаг"сонголтуудын нүдийг шалгана уу "Бүртгэлийг идэвхжүүлэх"

Хадгалсан бүртгэлийг нээх, хаах

Тоног төхөөрөмжийн тусламжтайгаар Үйл явдал харагчта өмнө нь хадгалсан логуудыг нээж үзэх боломжтой. Та хэд хэдэн хадгалсан бүртгэлийг нэгэн зэрэг нээж, консолын модноос хүссэн үедээ хандах боломжтой. сэтгүүл нээгдэв Үйл явдал харагч, түүнд агуулагдах мэдээллийг устгахгүйгээр хааж болно. Хадгалсан бүртгэлийг нээхийн тулд дараах зүйлийг хийнэ үү.

Устгахын тулд нээлттэй сэтгүүлТэдний үйл явдлын модыг ашиглахын тулд дараахь зүйлийг хий.

Дүгнэлт

Event Viewer snap-ийн тухай өгүүллийн энэ хэсэг нь snap-in-ийг өөрөө тайлбарлаж, Event Viewer ашиглан системийг хянах, засварлахтай холбоотой үндсэн үйлдлүүдийг дэлгэрэнгүй тайлбарласан болно. Өгүүллийн дараагийн хэсэг нь туршлагатай хүмүүст зориулагдсан болно Windows хэрэглэгчид. Энэ нь захиалгат харагдац, шүүх, үйл явдлыг бүлэглэх/ эрэмбэлэх, захиалгыг удирдах зэрэг ажлуудыг хамрах болно.

× Анхаар!
Бүртгэлийнхээ сайтаар нэвтэрнэ үү эсвэл үүнийг үүсгэнэ үү бүрэн хандалтманай сайт руу. Бүртгэл нь танд мэдээ нэмэх, нийтлэлд сэтгэгдэл бичих, бусад хэрэглэгчидтэй харилцах болон бусад олон боломжийг олгоно.

Бусад материал

Үйлдлийн системийн Windows-ын долоо дахь хувилбар нь ажил дээрээ тохиолддог чухал үйл явдлуудыг хянах функцийг хэрэгжүүлдэг Майкрософт компанид "үйл явдал" гэсэн ойлголт нь систем дэх аливаа тохиолдлуудыг тусгай бүртгэлд бүртгэж, хэрэглэгчид эсвэл администраторуудад дохио өгдөг. Энэ нь эхлүүлэхийг хүсэхгүй байгаа хэрэгсэл, гацаж буй програмууд эсвэл байж болно буруу суурилуулалттөхөөрөмжүүд. Бүх тохиолдлыг бүртгэж, Windows 7 үйлдлийн бүртгэлийг хадгалдаг.Түүнчлэн бүх үйлдлийг он цагийн дарааллаар эмхэлж, харуулж, системийн хяналтыг гүйцэтгэхэд тусалдаг, үйлдлийн системийн аюулгүй байдлыг хангаж, алдааг засаж, системийг бүхэлд нь оношилдог.

Та шинэ мэдээлэл авахын тулд энэ бүртгэлийг үе үе шалгаж, чухал өгөгдлийг хадгалахын тулд системийг тохируулах хэрэгтэй.

Windows 7 - програмууд

Event Viewer компьютерийн програм нь үйл явдлын бүртгэлийг хянах, үзэх зориулалттай Microsoft-ын хэрэгслүүдийн үндсэн хэсэг юм. Энэ чухал хэрэгсэлсистемийн эрүүл мэндэд хяналт тавьж, гарч ирж буй алдааг арилгах. Ослын баримт бичгийг удирддаг Windows хэрэгслийг Үйл явдлын бүртгэл гэж нэрлэдэг. Хэрэв энэ үйлчилгээ ажиллаж байгаа бол архивт байгаа бүх чухал мэдээллийг цуглуулж, бүртгэж эхэлнэ. Windows 7 үйлдлийн бүртгэл нь танд дараах зүйлсийг хийх боломжийг олгоно.

Архивт бичигдсэн өгөгдлийг харах;

Төрөл бүрийн үйл явдлын шүүлтүүрийг ашиглах, тэдгээрийг системийн тохиргоонд цаашид ашиглах зорилгоор хадгалах;

Тодорхой тохиолдлуудад захиалга үүсгэх, тэдгээрийг удирдах;

Аливаа үйл явдал тохиолдоход тодорхой үйлдлүүдийг хуваарил.

Windows 7 үйлдлийн бүртгэлийг хэрхэн нээх вэ?

Осол гэмтлийг бүртгэх үүрэгтэй хөтөлбөрийг дараах байдлаар ажиллуулж байна.

1. Дэлгэцийн зүүн доод буланд байрлах "Эхлүүлэх" товчийг дарснаар цэс идэвхжиж, дараа нь "Хяналтын самбар" нээгдэнэ. Удирдлагын жагсаалтаас "Удирдлага" -ыг сонгоод энэ дэд цэснээс "Үйл явдал харагч" дээр дарна уу.

2. Windows 7 үйлдлийн бүртгэлийг харах өөр нэг арга бий.Үүний тулд Start цэс рүү орж хайлтын талбарт mmc гэж бичээд файл хайх хүсэлт илгээнэ үү. Дараа нь MMC хүснэгт нээгдэх бөгөөд та хавсаргасан элементүүдийг нэмэх, хасахыг харуулсан догол мөрийг сонгох хэрэгтэй. Дараа нь үндсэн цонхонд Event Viewer нэмэгдэнэ.

Тодорхойлсон програм гэж юу вэ?

Windows 7 болон Vista үйлдлийн системүүдэд системийн архив, програмын үйлчилгээний бүртгэл гэсэн хоёр үйл явдал суулгасан. Эхний сонголт нь янз бүрийн програмуудын гүйцэтгэл, эхлүүлэх, аюулгүй байдалтай холбоотой системийн хэмжээнд тохиолдсон тохиолдлыг бүртгэхэд хэрэглэгддэг. Хоёр дахь сонголт нь тэдний ажлын үйл явдлыг бүртгэх үүрэгтэй. Бүх өгөгдлийг хянах, удирдахын тулд "Үйл явдлын бүртгэл" үйлчилгээ нь "Харах" табыг ашигладаг бөгөөд энэ нь дараах зүйлүүдэд хуваагдана.

Хэрэглээ - тодорхой програмтай холбоотой үйл явдлууд энд хадгалагдана. Жишээлбэл, шуудангийн үйлчилгээ нь энэ газарт мэдээлэл дамжуулах түүхийг хадгалдаг, янз бүрийн арга хэмжээнүүд шуудангийн хайрцагнуудгэх мэт.

"Аюулгүй байдал" зүйл нь системд нэвтрэх, гарах, удирдлагын функцуудыг ашиглах, нөөцөд хандахтай холбоотой бүх өгөгдлийг хадгалдаг.

Суулгалт - Энэхүү Windows 7 үйлдлийн бүртгэл нь систем болон түүний програмуудыг суулгах, тохируулах явцад гарсан өгөгдлийг бүртгэдэг.

Систем - үйлчилгээний програмуудыг эхлүүлэхгүй байх, төхөөрөмжийн драйверуудыг суулгах, шинэчлэх зэрэг үйлдлийн системийн бүх үйл явдлууд, бүхэл системийн ажиллагаатай холбоотой янз бүрийн мессежүүдийг авдаг.

Дамжуулсан үйл явдлууд - хэрэв энэ зүйл тохируулагдсан бол бусад серверээс ирсэн мэдээллийг хадгалдаг.

Үндсэн цэсийн бусад дэд зүйлүүд

Мөн Windows 7-ийн үйл явдлын бүртгэл байрладаг "Удирдлага" цэсэнд ийм нэмэлт зүйлүүд байдаг.

Internet Explorer - ижил нэртэй хөтөчийг ажиллуулах, тохируулах явцад тохиолддог үйл явдлуудыг энд бүртгэдэг.

Windows PowerShell - PowerShell бүрхүүлийг ашиглахтай холбоотой тохиолдлуудыг энэ хавтсанд бүртгэнэ.

Техник хангамжийн үйл явдлууд - хэрэв энэ зүйл тохируулагдсан бол төхөөрөмжүүдийн үүсгэсэн өгөгдлийг бүртгэнэ.

Бүх үйл явдлын бүртгэлийг хангадаг "долоон" бүх бүтэц нь XML дээрх "Vista" төрөл дээр суурилдаг. Харин Window 7-д үйл явдлын бүртгэлийн программыг ашиглахын тулд энэ кодыг хэрхэн ашиглахаа мэдэх шаардлагагүй. Event Viewer програм нь бүх зүйлийг өөрөө хийх бөгөөд цэсийн зүйл бүхий тохиромжтой, энгийн хүснэгтийг өгөх болно.

Ослын шинж чанар

Windows 7 үйлдлийн бүртгэлийг хэрхэн үзэхийг хүсч буй хэрэглэгч өөрийн үзэхийг хүсч буй өгөгдлийн шинж чанарыг ойлгох ёстой. Эцсийн эцэст, Event Viewer-д тодорхой тохиолдсон тохиолдлын янз бүрийн шинж чанарууд байдаг. Эдгээр шинж чанаруудыг доор авч үзэх болно.

Sources - бүртгэлд үйл явдлуудыг бүртгэх програм. Тодорхой осолд нөлөөлсөн програмууд эсвэл жолооч нарын нэрийг энд тэмдэглэсэн болно.

Үйл явдлын код - ослын төрлийг тодорхойлдог тоонуудын багц. Энэ код болон үйл явдлын эх сурвалжийн нэрийг ашигласан болно техникийн дэмжлэг системийн дэмжлэгпрограм хангамжийн алдааг арилгах, арилгах.

Түвшин - үйл явдлын ач холбогдлын зэрэг. Системийн үйл явдлын бүртгэл нь ослын зургаан түвшний бүртгэлтэй:

1. Мессеж.

2. Анхааруулга.

3. Алдаа.

4. Аюултай алдаа.

5. Амжилттай алдаа засах үйл ажиллагаанд хяналт тавих.

6. Амжилтгүй үйлдлүүдийн аудит.

Хэрэглэгчид - нэрийн өмнөөс дансны мэдээллийг цуглуулдаг төрөл бүрийн үйлчилгээтүүнчлэн бодит хэрэглэгчид.

Огноо, цаг - үйл явдал болсон цаг хугацааг тэмдэглэнэ.

Үйлдлийн системийг ажиллуулах явцад өөр олон үйл явдал тохиолддог. Бүх тохиолдлыг холбогдох мэдээллийн өгөгдлийн тайлбартай "Үйл явдал харагч" хэсэгт харуулна.

Үйл явдлын бүртгэлтэй хэрхэн ажиллах вэ?

Системийг эвдрэл, хөлдөлтөөс хамгаалах маш чухал зүйл бол ослын талаарх мэдээллийг бүртгэх, тодорхой програмын сүүлийн үеийн үйлдлүүдийг бүртгэх, мөн боломжтой үйлдлүүдийг сонгох боломжийг олгодог "Програм" бүртгэлийг үе үе шалгаж байх явдал юм.

Windows 7-ийн үйл явдлын бүртгэлийг "Програм" дэд цэсэнд оруулснаар та системд янз бүрийн сөрөг үйл явдлуудыг үүсгэсэн бүх програмын жагсаалт, тэдгээрийн харагдах цаг, огноо, эх сурвалж, асуудлын зэрэг зэргийг харж болно.

Үйл явдалд хэрэглэгчийн хариу үйлдэл

Windows 7 үйлдлийн бүртгэлийг хэрхэн нээх, хэрхэн ашиглах талаар сурсны дараа та энэхүү ашигтай Task Scheduler програмыг ашиглан хэрхэн ашиглах талаар суралцах хэрэгтэй. Үүнийг хийхийн тулд аливаа үйл явдал дээр хулганы баруун товчийг дараад нээгдэх цонхон дээрх үйл явдалтай ажлыг холбох цэсийг сонгоно уу. Дараагийн удаа системд ийм тохиолдол гарвал үйлдлийн систем нь суулгасан ажлыг автоматаар эхлүүлж алдааг боловсруулж, засах болно.

Бүртгэлийн алдаа нь сандрах шалтгаан биш юм

Хэрэв та Windows 7 системийн үйл явдлын бүртгэлийг үзэж байхдаа системийн үе үе алдаа эсвэл анхааруулгыг олж харвал энэ талаар санаа зовж, сандрах хэрэггүй. Төгс ажиллаж байгаа компьютертэй ч гэсэн янз бүрийн алдаа, доголдлыг бүртгэх боломжтой бөгөөд ихэнх нь компьютерийн эрүүл мэндэд ноцтой аюул учруулахгүй.

Бидний тайлбарласан програмыг системийн администраторт компьютерийг хянах, гарч ирж буй асуудлуудыг шийдвэрлэхэд хялбар болгох зорилгоор бүтээсэн.

Дүгнэлт

Дээр дурдсан зүйлс дээр үндэслэн үйл явдлын бүртгэл нь програмууд болон системд компьютер дээрх бүх үйл явдлыг нэг дор бүртгэх, хадгалах боломжийг олгодог арга юм. Энэ бүртгэлд бүгдийг агуулна үйл ажиллагааны алдаа, системийн програмуудын мессеж, анхааруулга.

Windows 7-д үйл явдлын бүртгэл хаана байрладаг, түүнийг хэрхэн нээх, хэрхэн ашиглах, гарч ирсэн алдааг хэрхэн засах талаар бид энэ нийтлэлээс олж мэдсэн. Гэхдээ олон хүн: "Бидэнд яагаад энэ хэрэгтэй байна вэ, бид системийн администраторууд, програмистууд биш, харин энэ мэдлэг хэрэггүй мэт энгийн хэрэглэгчид биш юм бэ?" Гэж асуух болно. Гэхдээ энэ хандлага буруу байна. Эцсийн эцэст, хүн ямар нэгэн зүйлээр өвдвөл эмчид үзүүлэхээсээ өмнө ямар нэгэн байдлаар өөрийгөө эмчлэхийг хичээдэг. Мөн олонхи нь ихэвчлэн хийдэг. Үүний нэгэн адил дижитал организм болох компьютер "өвчлөх" боломжтой бөгөөд энэ нийтлэлд ийм "шалгалт" -ын үр дүнд үндэслэн ийм "өвчний" шалтгааныг хэрхэн оношлох аргуудын нэгийг харуулсан болно. дараагийн "эмчилгээний" аргуудын талаар зөв шийдвэр гаргах.

Тиймээс үйл явдлыг харах арга замын талаархи мэдээлэл нь зөвхөн системийн инженер төдийгүй энгийн хэрэглэгчдэд хэрэгтэй болно.

Сайн байна уу, эрхэм уншигчид аа, Тришкин Денис тантай дахин хамт байна. Би та нарт нэг сонирхолтой зүйлийн талаар хэлмээр байна стандарт програмцонхонд. Майкрософт корпораци нь үйлдлийн системүүддээ программууд болон систем дэх янз бүрийн хөдөлгөөнийг хянах замаар өндөр хамгаалалт, гүйцэтгэлийг хэрэгжүүлэхийг хичээдэг гэдгээрээ ямагт ялгарсаар ирсэн. Мэдээжийн хэрэг, энэ нь үргэлж үр дүнд хүрээгүй. Системийг хянах боломжийг олгодог хэрэгслүүдийн нэг бол windows 7 үйлдлийн бүртгэл юм. Үүнд бүх буруу суулгалт, амжилтгүй програмыг эхлүүлсэн тохиолдол бүртгэгдсэн байдаг. Үүнд бүх үйлдлийг он цагийн дарааллаар байрлуулсан болно. Шинэ мэдээлэлд цаг тухайд нь хариу өгөхийн тулд энэ бүртгэлийг үе үе шалгаж байхыг зөвлөж байна.

Windows сэтгүүлийн боломжууд (агуулгын хувьд)

нэмэгдүүлэх

Аппликешн нь дараахь онцлог шинж чанартай.

архивт он цагийн дарааллаар бүртгэгдсэн мэдээллийн бүртгэлийг бий болгох;

системийг хялбархан үзэх, тохируулах боломжийг олгодог тусгай шүүлтүүрүүд байгаа эсэх;

зарим төрлийн үйлдлүүдийг захиалах;

тодорхой төрлийн үйлдэл гарч ирэхэд та дарааллыг тохируулж болно.

Програмыг эхлүүлж байна (агуулга руу буцах)

Каталогийг бусадтай адил нээх боломжтой системийн хэрэгслүүд. Энэ нь дараах байдлаар эхэлдэг.

Тодорхойлолт (агуулга руу)

Тиймээс, сэтгүүл хаана байгааг олж мэдсэнийхээ дараа энэ нь юу болохыг олж мэдэх хэрэгтэй. Windows 7 нь хэд хэдэн хөдөлгөөний бүртгэлтэй. Тэгэхээр программуудын үйлчилгээний мэдээллийн сан, системийн архив бий. Сүүлийнх нь үйлдлийн системд тохиолддог бүх тохиолдлыг програмын тусламжтайгаар бүртгэхэд чиглэгддэг. Эхнийх нь үйлчилгээний програмуудад гарсан өөрчлөлтийг санахад хэрэгтэй. Хамгийн гол нь хэд хэдэн зүйлийг агуулсан "Харах" таб юм.

Үүнээс гадна нэмэлт нэгжүүд орно:

Мэдээллийн сан дахь мэдээллийг бусад компьютерийн адилаар харж болно. Гэхдээ үүний зэрэгцээ хэрэглэгч програмын үйл ажиллагааны талаархи хэд хэдэн үндсэн тодорхойлолтыг мэддэг байх ёстой.

Нэмж дурдахад, үйл явдлын бүртгэл нь бусад олон өмч хөрөнгийг өгдөг. Тэдэнтэй нарийвчилсан танилцах нь системийг илүү нарийвчлалтай тохируулах, хянахад тусална.

Системийг гэмтэл, хөлдөлтөөс хамгаалахын тулд бүх осол, үйлдлийг харуулсан "Програм" мэдээллийн санг цаг тухайд нь үзэхийг зөвлөж байна. өөр өөр програмуудболон боломжит үйлдлүүдийг сонгох боломжтой.

нэмэгдүүлэх

Энэ нь мөн гарч ирсэн цаг хугацаа, огноо, эх сурвалжийг харуулдаг. Консол нь бүх өөрчлөлтийг хадгалах, тэдгээрийг арилгах, шаардлагатай өгөгдлийг агуулсан хүснэгтийг өөрөө өөрчлөх боломжийг олгодог.

Энгийн үзэхээс гадна програмыг цэвэрлэж болно, үүнийг хэрхэн хийх талаар би дараа нь танд хэлэх болно. Энэ нь үйлдлийн системийн бүх алдааг хурдан шинжлэхэд шаардлагатай. Үйл явдлыг хэрхэн устгах вэ? Зүгээр л хэдэн алхам хий:

Үйлдлийн системийн бүртгэлийг байнга шалгаж үзэхэд янз бүрийн алдаа, анхааруулга энд байнга гарч ирдэг болохыг харж болно. Үүний зэрэгцээ та тэр даруй сандрах ёсгүй - тэдний ихэнх нь компьютерийг ямар ч байдлаар заналхийлдэггүй. Гэхдээ тэр үед тэд төгс ажиллаж байгаа машин дээр ч гарч ирж болно.

нэмэгдүүлэх

Үнэн хэрэгтээ энэ програмыг боловсруулсан болно системийн администраторуудИнгэснээр тэд асуудлын талаар олж мэдээд, аль болох хурдан засах боломжтой болно.

Тэмдэглэлийн бичилтийн санах ойн хэмжээг нэмэгдүүлэх (агуулга руу буцах)

Эхний үед өгөгдлийг хадгалдаг файл нь жижиг хэмжээтэй байдаг. Гэхдээ үүнийг нэмэгдүүлэх боломжтой. Үүний тулд танд хэрэгтэй:

Хамгийн дээд хэмжээнд хүрсэний дараа боловсруулалтыг тэдгээрийн хадгалалтын бодлогоор гүйцэтгэдэг. Ийм төрлүүд байдаг:

1 Шаардлагатай бол дахин бичих. Шинэ шугамууд нь хамгийн хуучин шугамуудыг сольж байна.

2 Дахин бичих биш. Файлыг гараар цэвэрлэнэ.

Хүссэн бодлогыг сонгохын тулд танд дараах зүйлс хэрэгтэй:

Эхлүүлэх асуудал (агуулга руу буцах)

Заримдаа бүртгэл эхлэхгүй байх тохиолдол гардаг.

Асуудлын шийдэл нь энгийн биш ч гэсэн үр дүнтэй байдаг. Тиймээс дотор windows хавтас System32, дараа нь wineyf-г олоорой. Орон нутгийн үйлчилгээний хэрэглэгчдэд түүнд болон доторх бүх файлд бүрэн хандах эрх олгох шаардлагатай. Үүний дагуу хөтөлбөр ажилладаг. Заримдаа ижил директорт байрлах LogFiles хавтасны хувьд ижил зүйлийг хийх шаардлагатай болдог.

Унтраах(агуулга руу буцах)

Үйл явдлын бүртгэлийг бусад үйлчилгээний нэгэн адил идэвхгүй болгож болно.

Хяналтын самбар, Захиргааны хэрэгсэл рүү очно уу.

Эндээс бид "Үйлчилгээг" олж, хүссэнээ сонгоод эхлүүлэх төрлийг "Идэвхгүй" болгож өөрчилнө. Энэ програм нь эхний дахин ачаалах хүртэл ажиллана.

нэмэгдүүлэх

Windows 7 дээрх үйл явдлын бүртгэл нь таны компьютер дээр болж буй янз бүрийн үйлдлийг хянах боломжийг олгодог тохиромжтой хэрэгсэл юм. Энэ нь алдааг засах боломжийг танд олгох бөгөөд энэ нь системтэй харилцах харилцааг сайжруулах болно.

Бүртгүүлж найзууддаа миний тухай хэлээрэй.

windwix.ru

Windows 7 үйлдлийн бүртгэл

Сайн уу найзуудаа! Энэ нийтлэлд бид windows 7 үйлдлийн бүртгэлийг авч үзэх болно.Үйлдлийн систем нь түүнд тохиолдсон бараг бүх зүйлийг энэ бүртгэлд бүртгэдэг. Үүнийг windows 7 дээр суулгасан Event Viewer программ ашиглан үзэхэд тохиромжтой. Маш олон үйл явдал бүртгэгдсэн байна гэвэл юу ч хэлэхгүй. Тэдний харанхуй. Гэхдээ бүх зүйл ангилдаг тул тэдгээрийг төөрөлдүүлэхэд хэцүү байдаг.

Үйл явдлын бүртгэлийн ачаар мэргэжилтнүүд болон энгийн хэрэглэгчдэд алдаа олж, засах нь илүү хялбар болсон. Би амархан гэж хэлэхэд амархан гэж хэлээгүй. Бараг үргэлж давтагдах алдааг засахын тулд хайлтыг маш ихээр ашиглаж, олон материалыг дахин унших хэрэгтэй болно. Заримдаа үйлдлийн системийн стандарт бус үйлдлээс салах нь үнэ цэнэтэй юм.

Event Viewer хэрэгслийг ажиллуулж, шалгаж байна

Үйлдлийн систем үйл явдлын бүртгэлийг амжилттай бөглөхийн тулд Windows Event Log үйлчилгээ үүнийг хариуцах шаардлагатай. Энэ үйлчилгээ ажиллаж байгаа эсэхийг шалгацгаая. Эхлэх үндсэн цэсний хайлтын талбарт бид Үйлчилгээг хайж байна

Бид цонхны үйл явдлын бүртгэлийн үйлчилгээг олж, "Статус" - Ажиллаж байгаа ба эхлүүлэх төрөл - Автоматыг шалгана уу

Хэрэв энэ үйлчилгээ танд тохирохгүй бол хулганы зүүн товчийг давхар товшоод "Startup type" хэсгийн шинж чанаруудаас "Автомат"-ыг сонгоно уу. Дараа нь Run, OK дээр дарна уу

Үйлчилгээ эхэлсэн бөгөөд үйл явдлын бүртгэлүүд дүүрч эхэлнэ.

Бид Start цэсний хайлтыг ашиглан Event Viewer хэрэгслийг ажиллуулна

Өгөгдмөл хэрэгсэл нь иймэрхүү харагдаж байна

Үндсэн талбар нь дээд төв хэсэгт байрлах ба консол мод дээр сонгосон бүртгэлийн үйл явдлуудыг агуулсан хүснэгт юм. Анхдагч байдлаар, бүх баганыг харуулахгүй. Та тэдгээрийн дэлгэцийн дарааллыг нэмж, өөрчлөх боломжтой. Үүнийг хийхийн тулд дурын баганын толгой дээр хулганы баруун товчийг дараад "Баган нэмэх, хасах" гэснийг сонгоно уу.

Нээгдсэн цонхны "Үзүүлсэн баганууд" баганад зүүн талбараас шаардлагатай багануудыг нэмнэ үү

Үйл явдлын шинж чанарууд

Багана бүр нь тодорхой үйл явдлын шинж чанар юм. Эдгээр бүх шинж чанарыг Дмитрий Буланов энд төгс дүрсэлсэн байдаг. Би дэлгэцийн агшинг өгөх болно. Үүн дээр дарж томруулна уу.

Үйл явдлын бүртгэл

Мэс заслын өрөөнд windows систем 7 сэтгүүлийг хоёр төрөлд хуваадаг.

цонхны бүртгэлүүд
Програм болон үйлчилгээний бүртгэл

Windows бүртгэл нь зөвхөн үйлдлийн системтэй холбоотой мэдээллийг агуулна. Аппликешн болон үйлчилгээний бүртгэлд тус тусад нь бүх үйлчилгээ болон тусад нь суулгасан програмуудын талаар.

Бүх сэтгүүл энд байрладаг

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Голыг нь авч үзье

Аппликэйшн - үйлдлийн системд суулгасан хэрэгслүүдийн тухай үйл явдлуудыг бүртгэдэг

Хамгаалалт - цонх руу орох, гарах, нөөцөд хандах хандалтыг засахтай холбоотой үйл явдлуудыг бүртгэдэг. Өөрөөр хэлбэл, хэрэв хэрэглэгч буруу газар очсон бол энэ нь тухайн үйл явдалд бүртгэгдэх болно

Суурилуулалт - цонхны бүрэлдэхүүн хэсгүүдийг суулгах, устгах үйл явдлуудыг бүртгэдэг. Энэ бүртгэл нь миний хувьд хоосон байна, учир нь би системийн ямар ч бүрэлдэхүүн хэсгийг өөрчлөөгүй учраас магадгүй юм

Систем - системийн үйл явдлууд бүртгэгдсэн. Жишээлбэл, сүлжээний анхааруулга эсвэл Microsoft Antimalware шинэчлэлтийн мессежүүд

Дахин чиглүүлсэн үйл явдлууд - бусад компьютерээс дахин чиглүүлсэн үйл явдлууд бүртгэгдэнэ. Өөрөөр хэлбэл, сүлжээний администраторын нэг компьютер дээр, хэрэв та дахин чиглүүлэлт хийвэл сүлжээнд байгаа бусад компьютеруудын үйл явдлыг хянах боломжтой.

ACEEventLog - энэ үйлчилгээ нь AMD-ээс драйверын шинэчлэлт хийсний дараа өнөөдөр гарч ирэв. Энэ хүртэл тэр тэгээгүй. Хэрэв та компьютер дээр суурилсан бол AMD процессорэсвэл дууссан AMD график карт, тэгвэл танд ч бас байх магадлалтай

Internet Explorer - цонхонд суулгасан хөтөчтэй холбоотой бүх үйл явдлууд бүртгэгдсэн

Түлхүүр Удирдлагын Үйлчилгээ - Түлхүүр удирдлагын үйлчилгээний үйл явдлуудыг бүртгэнэ. Үйлдлийн системийн корпорацийн хувилбаруудын идэвхжүүлэлтийг удирдахад зориулагдсан. Лог хоосон байна, учир нь гэрийн компьютерта түүнгүйгээр хийж чадна.

Лог нь мөн өөрийн гэсэн шинж чанартай байдаг. Тэдгээрийг үзэхийн тулд лог дээр хулганы баруун товчийг дараад контекст цэснээс Properties-г сонгоно уу.

Properties дотроос та хамгийн их бүртгэлийн хэмжээг (KB) тохируулж, дээд хэмжээнд хүрсэн үед үйлдлийг сонгож болно. Сервер болон бусад чухал ажлын станцуудын хувьд логуудыг томруулж, дүүрсэн үед логийг архивлах гэснийг сонгон яаралтай тусламжийн үед эвдрэл хэзээ эхэлснийг хянах боломжтой.

Windows 7 үйлдлийн бүртгэлтэй ажиллах

Үйл явдал эрэмбэлэх

Хэрэв та дахин дарвал эсрэг чиглэлд эрэмблэгдэх болно. Эрэмбэлэх зарчим нь windows explorer-той адил байна. Хязгаарлалт нь та нэгээс олон баганаар эрэмбэлэх боломжгүй юм.

Үйл явдлыг бүлэглэх

Бүртгэл цэвэрлэх

Хэрэв та системд үйл явдлуудыг бүртгэлд бичихэд хүргэсэн алдаануудыг зассан бол хуучин оруулгууд нь компьютерийн шинэ нөхцөл байдлыг оношлоход саад учруулахгүйн тулд бүртгэлийг арилгахыг хүсч магадгүй юм. Үүнийг хийхийн тулд устгахыг хүссэн лог дээрээ хулганы баруун товчийг дараад Clear Log... гэснийг сонгоно.

Нээгдсэн цонхонд бид зүгээр л бүртгэлийг цэвэрлэж, цэвэрлэхээс өмнө файлд хадгалах боломжтой

Тусгай харагдац

Нээгдсэн цонхны Огноо хэсэгт, унадаг жагсаалтаас үйл явдлыг сонгох цаг хугацааны мужийг сонгоно уу.

Үйл явдлын түвшний хэсэгт үйл явдлын ач холбогдлыг сонгохын тулд нүдийг чагтална уу.

Бид тодорхой сэтгүүл, сэтгүүл эсвэл эх сурвалжаар дээж авч болно. Радио хайрцгийг хүссэн байрлал руу шилжүүлж, доош унах жагсаалтаас шаардлагатай хайрцгийг тохируулна уу

Та өөрийн үүсгэсэн харагдац дээр харуулах эсвэл харуулахгүй байх тодорхой үйл явдлын ID-г сонгож болно.

Бүх харах сонголтууд сонгогдсон үед OK дарна уу.

Гарч ирэх цонхонд захиалгат харагдацын нэр, тайлбарыг зааж өгөөд OK дарна уу

Нээгдсэн цонхонд харагдах байдал дээр нэмэлт тохиргоог хийнэ үү.

Та хайлтын нэр томъёог хадгалсан Custom View-ийн аналогийг зурж болно windows Explorer 7.

Дүгнэлт

Энэ нийтлэлд бид Windows 7 үйлдлийн бүртгэлийг авч үзсэн.Алдаа болон чухал үйл явдлуудыг олоход хялбар болгох үүднээс бид үүнтэй бараг бүх үндсэн үйлдлүүдийн талаар ярилцсан. Тэгээд дараа нь байгалийн асуулт гарч ирдэг - "Гэхдээ систем дэх эдгээр алдааг хэрхэн засах вэ." Энд бүх зүйл илүү төвөгтэй байдаг. Вэб дээр мэдээлэл бага байгаа тул та мэдээлэл хайхад маш их цаг зарцуулах шаардлагатай болж магадгүй юм. Тиймээс, хэрэв компьютерийн ажиллагаа бүхэлдээ танд тохирсон бол та үүнийг хийж чадахгүй. Хэрэв та үүнийг засахыг хүсвэл доорх видеог үзээрэй.

Мөн үйл явдлын бүртгэлийг ашиглан та удаашралыг оношлох боломжтой windows татаж авах 7.

Би аливаа санал хүсэлт, санал хүсэлтэд баяртай байх болно.

Хүндэтгэсэн, Антон Дьяченко

YouPK.ru

Скрипт ашиглан бүх цонхны бүртгэлийг хэрхэн арилгах вэ

үйл явдлын бүртгэлийг үзэж байна

Заримдаа ямар нэгэн алдаа, үйл явдал гарч ирэхийг харахын тулд үүнийг олон үйл явдлын дунд хайхад хэцүү байдаг, мэдээжийн хэрэг та үүнийг шүүж болно, гэхдээ бүх зүйлийг арилгах нь илүү хялбар байдаг. Гараар цэвэрлэх нь урт бөгөөд уйтгартай байдаг тул би бүх цонхны бүртгэлийг цэвэрлэх скриптийг санал болгож байна. Скриптийг ажиллуулахын өмнө цонхны бүртгэлийг үйл явдал харагч дээр цаашид судлахын тулд хадгалахыг зөвлөж байна, хуучин файлууд маш хэрэгтэй болж, бусад хүмүүсийн алдаанаас суралцаж, огт хийхгүй байх нь дээр. .

Цэвэрлэхийн өмнө цонхны бүртгэлд маш олон үйл явдал байгааг бид харж байна

Бид скриптийг ажиллуулж байгаа тул та үүнийг администратороор ажиллуулах хэрэгтэй.

Үүний дараа нүүрэн дээрх үр дүн нь үйл явдал харагчийн нэмэлт хэсэгт цонхны бүх бүртгэл устах бөгөөд та зөвхөн хэн, хэзээ устгасан тухай үйл явдлыг олж харах болно.

скриптийн текст энд байна

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") SET DO adminTest=%%V IF (%adminTest%)==(Access) goto noAdmin for /F "tokens=* " %%G in ("wevtutil.exe el") DO (дуудлага:do_clear "%%G") цуурай. echo goto theEnd:do_clear цуурайг цэвэрлэх %1 wevtutil.exe cl %1 goto:eof:noAdmin

Скриптийг өөрөө татаж аваарай

Таны харж байгаагаар цонхны бүртгэлийг скриптээр маш хурдан бөгөөд амархан устгадаг, хэрэв та үүнийг бөөнөөр нь цэвэрлэх шаардлагатай бол бид үүнийг ажлын хуваарьт өлгөх болно. Би танд PowerShell ашиглан үйл явдал харагчийг хэрхэн цэвэрлэх аргатай танилцахыг зөвлөж байна

Сайтын материал pyatilistnik.org

www.pyatilistnik.org

Windows 7 үйлдлийн бүртгэл. Системийн бүртгэлийг хаанаас олох вэ

Windows үйлдлийн системийн долоо дахь хувилбар нь ажил дээрээ тохиолддог чухал үйл явдлуудыг хянах функцтэй. системийн програмууд. Microsoft-д "үйл явдал" гэсэн нэр томъёо нь тусгай бүртгэлд бүртгэгдсэн систем дэх аливаа тохиолдлуудыг хэлдэг бөгөөд хэрэглэгчид эсвэл администраторуудад өөрсдийгөө дохио өгдөг. Энэ нь ажиллахыг хүсэхгүй байгаа хэрэгсэл, гацсан програм эсвэл зөв суулгаагүй төхөөрөмжүүд байж болно. Бүх тохиолдлыг бүртгэж, windows 7-ийн үйл явдлын бүртгэлийг хадгалдаг. Мөн бүх үйлдлийг он цагийн дарааллаар зохион байгуулж, харуулж, системийн хяналтыг гүйцэтгэхэд тусалдаг, үйлдлийн системийн аюулгүй байдлыг хангаж, алдааг засаж, системийг бүхэлд нь оношилдог.

Windows 7 - програмууд

Event Viewer компьютерийн програм нь үйл явдлын бүртгэлийг хянах, үзэх зориулалттай Microsoft-ын хэрэгслүүдийн үндсэн хэсэг юм. Энэ нь системийн эрүүл мэндийг хянах, гарсан алдааг арилгахад шаардлагатай хэрэгсэл юм. Ослын баримт бичгийг удирддаг Windows хэрэгслийг Үйл явдлын бүртгэл гэж нэрлэдэг. Хэрэв энэ үйлчилгээ ажиллаж байгаа бол архивт байгаа бүх чухал мэдээллийг цуглуулж, бүртгэж эхэлнэ. Windows 7 үйлдлийн бүртгэл нь танд дараах зүйлсийг хийх боломжийг олгоно:

Архивт бичигдсэн өгөгдлийг харах;

Тодорхой тохиолдлуудад захиалга үүсгэх, тэдгээрийг удирдах;

Аливаа үйл явдал тохиолдоход тодорхой үйлдлүүдийг хуваарил.

Windows 7 үйлдлийн бүртгэлийг хэрхэн нээх вэ?

Осол гэмтлийг бүртгэх үүрэгтэй хөтөлбөрийг дараах байдлаар ажиллуулж байна.

Тодорхойлсон програм гэж юу вэ?

Windows 7 болон Vista үйлдлийн системд хоёр төрлийн үйл явдлын бүртгэлийг суулгасан байдаг: системийн архив, үйлчилгээний програмын бүртгэл. Эхний сонголт нь янз бүрийн програмуудын гүйцэтгэл, эхлүүлэх, аюулгүй байдалтай холбоотой системийн хэмжээнд тохиолдсон тохиолдлыг бүртгэхэд хэрэглэгддэг. Хоёр дахь сонголт нь тэдний ажлын үйл явдлыг бүртгэх үүрэгтэй. Бүх өгөгдлийг хянах, удирдахын тулд "Үйл явдлын бүртгэл" үйлчилгээ нь "Харах" табыг ашигладаг бөгөөд энэ нь дараах зүйлүүдэд хуваагдана.

Хэрэглээ - тодорхой програмтай холбоотой үйл явдлууд энд хадгалагдана. Жишээлбэл, шуудангийн үйлчилгээ нь мэдээлэл дамжуулах түүх, шуудангийн хайрцган дахь янз бүрийн үйл явдлууд гэх мэтийг энд хадгалдаг.

Суурилуулалт - энэ нь Windows 7 үйлдлийн бүртгэл нь систем болон түүний програмуудыг суулгах, тохируулах явцад гарсан өгөгдлийг бүртгэдэг.

Дамжуулсан үйл явдлууд - хэрэв энэ зүйл тохируулагдсан бол бусад серверээс ирсэн мэдээллийг хадгалдаг.

Үндсэн цэсийн бусад дэд зүйлүүд

Мөн Windows 7-ийн үйл явдлын бүртгэл байрладаг "Захиргаа" цэсэнд ийм нэмэлт зүйлүүд байдаг.

Internet Explorer - ижил нэртэй хөтөчийг ажиллуулах, тохируулах явцад тохиолддог үйл явдлуудыг энд бүртгэдэг.

Windows PowerShell - PowerShell бүрхүүлийг ашиглахтай холбоотой тохиолдлуудыг энэ хавтсанд бүртгэнэ.

Техник хангамжийн үйл явдал - хэрэв энэ зүйл тохируулагдсан бол төхөөрөмжүүдийн үүсгэсэн өгөгдлийг бүртгэнэ.

Ослын шинж чанар

Үйл явдлын код - ослын төрлийг тодорхойлдог тоонуудын багц. Энэхүү үйл явдлын эх код болон нэрийг системийн програм хангамжийн техникийн дэмжлэг алдааг засах, програм хангамжийн алдааг олж засварлахад ашигладаг.

Түвшин - үйл явдлын ач холбогдлын зэрэг. Системийн үйл явдлын бүртгэл нь ослын зургаан түвшний бүртгэлтэй:

1. Мессеж.

2. Анхааруулга.

3. Алдаа.

4. Аюултай алдаа.

5. Амжилттай алдаа засах үйл ажиллагаанд хяналт тавих.

6. Амжилтгүй үйлдлүүдийн аудит.

Хэрэглэгчид - хэрэг явдал болсон дансны мэдээллийг цуглуулдаг. Эдгээр нь янз бүрийн үйлчилгээний нэрс, мөн жинхэнэ хэрэглэгчдийн нэр байж болно.

Огноо, цаг - үйл явдал болсон цаг хугацааг тэмдэглэнэ.

Үйл явдлын бүртгэлтэй хэрхэн ажиллах вэ?

Windows 7-ийн үйл явдлын бүртгэлийг "Програм" дэд цэсэнд оруулснаар та системд янз бүрийн сөрөг үйл явдлуудыг үүсгэсэн бүх програмуудын жагсаалт, тэдгээрийн үүссэн цаг хугацаа, огноо, эх сурвалж, асуудлын зэргийг харах боломжтой.

Үйл явдалд хэрэглэгчийн хариу үйлдэл

Windows 7 үйлдлийн бүртгэлийг хэрхэн нээх, хэрхэн ашиглах талаар сурсны дараа та энэхүү хэрэгтэй програмын тусламжтайгаар Task Scheduler програмыг хэрхэн ашиглах талаар сурах хэрэгтэй. Үүнийг хийхийн тулд аливаа үйл явдал дээр хулганы баруун товчийг дараад нээгдэх цонхон дээрх үйл явдалтай ажлыг холбох цэсийг сонгоно уу. Дараагийн удаа системд ийм тохиолдол гарвал үйлдлийн систем нь суулгасан ажлыг автоматаар эхлүүлж алдааг боловсруулж, засах болно.