Основы по работе с просмотром событий в Windows.

Я уверен, что некоторые из вас спрашивают «Что же это такое Event Viewer, и почему я должен работать с ним?” Как и любая другая версия Windows, Windows 7 начинает отслеживать, что с ним делают, как только Вы начинаете его запускать, и постоянно сохраняет файлы журнала, которые могут предоставить большой объем информации, когда что-то идёт не так (и даже тогда, когда все в порядке). Event Viewer дает вам простой способ просмотреть эти журналы. В этом уроке мы будем рассматривать журналы и информацию в  Просмотре событий ,который даёт Вам то, что происходит внутри.

Во-первых, некоторые термины

Microsoft называет такие вещи, как программа установки, управление безопасностью, а также настройка системы “События”. Это также относится и к Event Viewer , как термин “Microsoft Management Console Snap-In”,  который вы возможно видели раньше. Я не знаю, почему Microsoft решила назвать эти полезные программы, оснасткой.Я думаю ,что это сводится к тому, что Microsoft называет это просмотр событий с оснасткой , а остальное мы называем , глядя на журналы с Event Viewer .

Давайте начнем

Начало просмотра событий , введите  в поле поиска меню Start Event Viewer – Просмотр событийВы также можете перейти в  Control Panel -> System and Security -> Administrative Tools -> Event Viewer   – Панель управления->Система и безопасность->Администрирование-> Просмотр событий . 
В Windows 8, просто введите в поиск  Event Viewer – Просмотр событий в начало экрана или пойдите по тому же пути ,о котором уже упоминалось выше, в Панель управления .

Это может занять несколько секунд ,пока на дисплее появиться Event Viewer ,вам необходимо инициализироваться перед использованием в первый раз. Это будет выглядеть примерно так.

Редактирование журнала событий Windows

В этом учебнике, я буду говорить о различных способах просмотра и отображения Windows журналов   и в следующий раз  я расскажу вам более продвинутые варианты и способы просмотра событий ,которые могут быть изменены. Обратите внимание, что на дисплее в центре панели не работают так же и другие программы для Windows делают. При использовании полосы прокрутки справа на дисплее,дисплей  не обновляется пока вы не опуститесь ниже. Иногда это может сделать поиск конкретной записи сложнее, чем это необходимо.

Глядя на журналы

Разверните пункт меню под названием  Windows Logs – Журналы Windows в левой панели, и вы увидите, что он включает в себя приложения, безопасность, установки системы, и Переадресованные События журналов. Microsoft предлагает краткое объяснение того, что эти журналы содержат здесь: Какая информация содержится в журнале событий (Event Viewer)? .

Я не собираюсь говорить о Переадресованных событиях здесь, так как это более сложная тема, которая используется очень редко, в основном, сетевыми администраторами и другими специалистами.

Расшифровка журнала просмотр событий windows7

ПРИМЕЧАНИЕ: Вы должны иметь права администратора, чтобы просмотреть все логи.Например,журнал безопасность  недоступен для обычных пользователей, но Вы можете получить доступ к нему щёлкнув правой кнопкой мыши и выбрать Запуск от имени администратора , когда вы начинаете просмотр Event Viewer .

Во-первых,разверните максимально окно Event Viewer , чтобы вы могли видеть, что происходит более чётко. Затем щелкните на  меню  Applications  – Приложения  в левой панели. Посмотрите на все эти сообщения!

Просмотр системного журнала в Windows 8

На самом деле, это вовсе не необычно для приложений лог-файла. Помните, что Windows отслеживает все делали, и классифицирует информацию в одном из трех способов: ошибки,предупреждения или информация .Сообщение Error  – Ошибка  означает, что, возможно, были потери данные, или программа не работает должным образом, или драйвера устройства не удалось загрузить.Сообщение Warning  – Предупреждение  на самом деле менее серьезное, чем сообщение ошибкиВы можете получить сообщение Warning – Предупреждение , если вы работаете с флешкой, например. Другой пример, когда некоторые неправильные параметры были отправлены в приложении и оно не может использовать их в полезным способом.

Большинство записей в журнале, классифицируется как информация , которая просто означает, что Windows (или приложения) делают именно то, что они должны делать, или, если произошла ошибка (не то, что программист назвал бы «ошибка»)  своего рода, она не вызывает никаких актуальных проблем. Вы можете нажать на любую отдельную запись (одним кликом), чтобы увидеть объяснение,которое отображается в нижней панели. Вы также можете увидеть события ,которые отображаются в правой панели,и меню действия,которые вы можете предпринять. Здесь я пишу минимум, чтобы вы могли видеть весь экран Просмотра событий.

Просмотр журнала событий Windows 8

Объяснения, которые появляются часто загадочно, и некоторые сообщения об ошибках выглядят просто зловеще. Просто имейте в виду, что большинство сообщений просто-сообщения. Они не означают, что что-то в корне неправильно. Каждое событие имеет Event ID, чтобы получить информацию о тех события с кодами, посмотрите на сайте Microsoft веб-здесь:  Посмотрите сообщение об ошибке .

К сожалению, информация, которую Вы получите может быть столь же загадочной, как исходное сообщение, или еще хуже. Microsoft также предлагает EventIDNet , которая является немного более понятной. Если вы используете EventIDNet, не забудьте нажать на ссылку “комментарии и ссылки”  в нижней части первой страницы. Это там, где другие пользователи объясняют, что с ними произошло, и где вы, скорее всего, увидите объяснение, которое описывает не программист-ESE.

С помощью правой панели

Примечание: Информация в правой части является одинаковой для всех журналов Windows, в левой панели.

Когда вы выбрали событие, вы увидите название ,которое дублируется и подчеркнуто в нижней части правой панели. Попробуйте нажать на различные мероприятия, чтобы увидеть изменения  экрана .

Просмотр событий Windows 8

Я буду говорить об элементах в нижней части правой панели, за исключением Прикрепить целевые события к этому событию , которое станет частью учебника для более продвинутых вариантов. Часть того, что отображается в правой панели дублирует то, что вы видите в нижней панели.Например, если вы щелкните на Свойства событий в правой части окна , появится окно с тем же сообщением об ошибке, которое вы видите в нижней панели. Тем не менее, вы можете увидеть  больше информации в окне Event Properties   -  Свойства событий .

Windows 8 просмотр событий

Если вы нажмете на копирование , это не просто скопирует сообщение об ошибке, скопирует, целый раздел в журнале ошибок. Если вы обсуждаете проблемы с технической поддержкой,человек из  технической поддержки может попросить Вас предоставить запись в журнале ошибок. Это самый быстрый и простой способ получить его. Нажмите на  Копировать , а затем кнопку Ctrl + V , чтобы вставить результат. Вот как это выглядит, когда я вставляю одно из таких сообщений в блокнот.

Журнал ошибок в Windows 8

Существует также отдельное меню  Копировать в правой части, которое дает вам два варианта: копирование таблиц  и копирование информации в виде текста . Копирование таблиц просто копирует одну линию с сообщением об ошибке, которое появляется в верхней части окна. Копировать информацию в виде текста работает точно так же , как  кнопку  Скопировать окна  Свойства событий.

Просмотр событий в Windows 8

Чтобы получить более полное разъяснение ошибки, в окне Свойства событий вы можете нажать справка Event Log  , и что необходимо предпринять для TechNet Microsoft. TechNet разработан опытными пользователями и имеет в виду,что объяснение вы найдете там,и он не может быть более поучительным, чем исходное зашифрованное сообщение. В этом случае, Вы также можете выделить сообщение, скопировать его, а затем вставьте его в свой ??любимый поисковик. Обычно то, что вы найдете это какой-нибудь  форум , когда кто-то спрашивает о том, что появилось такое сообщение. В ответах на вопрос, могут или не могут  быть полезными.Было бы неплохо, если бы Microsoft представила некоторые не технологические  страницы, чтобы объяснить эти вещи, чтобы остальные из нас не искали ответы на форумах.

Просмотр событий это

В Windows 7  экран в режиме реального времени не обновляется, так что вам нужно  нажимать на обновление в правой части окна время от времени, чтобы увидеть самые последние отображения сообщений.Если вы нажмете на Сохранить выбранные события , появится окно с вашей папкой  Документы .Если вы храните ваши документы в другом месте, вы можете использовать это окно, так же вы должны использовать Windows Explorer , чтобы найти нужную папку для хранения.Мероприятие будет сохранено как файл событий, с суффиксом “. evtx” . Если вы дважды щелкните на этом файле, он будет открываться во  втором экземпляре программы Event Viewer , если у вас уже есть работающий.

Аудит безопасности

Нажмите на меню  Security  – Безопасность  в левой панели. Здесь вы найдете еще ??один список сообщений, или почти все из которых будут помечены Аудит успешенWindows 7 делает аудит безопасности каждый раз при входе, и каждый раз создаёт, изменяя или удаляя файл. Она также регистрирует на любые попытки использовать ресурсы, для которых у вас нет санкционированного доступа, в этом случае метка будет Сбой аудита . Она также проверяет целостность системы. Прокрутите экран вправо, если необходимо, или перетащите ширину столбцов, чтобы вы могли видеть этикетки для каждого события.

Windows journal что это

Настройка журналов

Каждый раз, когда вы устанавливаете  новое программное обеспечение, и каждый раз, когда вы устанавливаете  обновления  Windows , Event Viewer создаёт журнал в  меню  НастройкиКаждое  обновление Windows может создать несколько записей в журнале. Здесь можно увидеть, что многое произошло одновременно  14 февраля 2012 года.

Просмотр событий в Windows 7

Каждое событие имеет код события. Это выглядит следующим образом (мое упрощенное объяснение, а не официальная терминология Microsoft):

  1. Windows 7 было предложено установить что-то и вы работаете с  этим.
  2. Установка прошла успешно.
  3. Программа пытается подготовиться к установке, но не удалось.
  4. Компьютер должен быть перезагружен до завершения установки.

Системные журналы

Системные журналы, как и следовало ожидать, для системных сообщений, создаваемых Windows 7 и другим установленным программным обеспечением, такими как драйверы устройств. Если что-то не удается загрузить, будет создана запись в журнале для него здесь, помеченная как Warning – Предупреждение . Здесь я покажу ряд предупреждений о моем DVD-дисководе. Это не значит,что привод не работает должным образом.

 Не работает просмотр событий

Каждое из этих событий имеет идентификатор события, но если смотреть их ,то они могут или не могут быть информативными. 

Только самое нужное

В этом руководстве были затронуты основное использование Event Viewer , и мы только смотрели на журнал, а не предпринимали какие-либо действия. В то время как Event Viewer представляет собой программу, направленную на более продвинутых пользователей, каждый может найти полезную информацию в нём. В следующем уроке я расскажу о некоторых способах, как   может быть использована эта информация.


Смотрите также:

Оставить комментарий


− 5 = three

Календарь
July 2014
M T W T F S S
« May    
 123456
78910111213
14151617181920
21222324252627
28293031  
Статистика
Rambler's Top100 Яндекс.Метрика
Apple Cdma и GSM разница Facetime как пользоваться Gpedit msc Windows 7 Hard reset HTC one x Hspa что это Java для ipad Kmz в gpx Восстановление иконок Windows 7 Восстановление удаленных файлов Windows 7 Значки для папок Windows 7 Как активировать ipad 2? Как изменить значок ярлыка? Как изменить устройство воспроизведения звука? Как настроить ipad mini через itunes? Как отключить обновление Google chrome? Как пользоваться командной строкой? Как разблокировать Айфон 5? Как убрать блокировку экрана Windows 8? Контекстное меню Windows 7 Плюсы и минусы айфона 5 Рабочая группа Windows 7 Секретные коды для iphone Сканер wifi сетей для Windows 7 Скрытые файлы в Windows 8 Сортировка контактов в iphone Увеличить шрифт на iphone 4 видео Удаление приложений Windows 8 Удалить дубликаты файлов Юсб модем для андроид планшета