Նորաձևություն 

Windows 7-ի իրադարձություններ. Windows Vista-ում իրադարձությունների դիտում

Մեծ բարև բոլորին!!

Այլևս ոչ ոքի համար գաղտնիք չէ, որ Windows SEVEN օպերացիոն համակարգում, ինչպես ներս Windows Vista, իրադարձությունների տեղեկամատյանների երկու կատեգորիա կա՝ հավելվածների և սպասարկման մատյաններ և Windows-ի տեղեկամատյաններ։

Windows տեղեկամատյաններ - օպերացիոն համակարգը օգտագործում է համակարգային իրադարձությունների գրանցման համար, որոնք կապված են համակարգի բաղադրիչների, հավելվածների, անվտանգության և գործարկման հետ: Հավելվածների և ծառայությունների մատյաններ. հավելվածներն ու ծառայություններն օգտագործվում են գրանցելու իրադարձությունները, որոնք կապված են իրենց աշխատանքի հետ: Իրադարձությունների տեղեկամատյանները կառավարելու համար կարող եք օգտագործել «Իրադարձությունների դիտող» հավելվածը կամ հրամանի տող wevtutil
Ես ուզում եմ անդրադառնալ, թե ինչպես կարող եք աշխատել իրադարձությունների տեղեկամատյանների հետ.
Ծրագրի գրանցամատյանում այս նույն իրադարձությունները դիտելու համար մենք պետք է կատարենք հետևյալ քայլերը.
Ընտրեք «Windows Logs» վահանակի ծառի վրա:
Ընտրեք «Ծրագրեր» մատյան:
Հնարավորության դեպքում լավ գաղափար է հաճախակի վերանայել Համակարգի և հավելվածի իրադարձությունների մատյանները և փնտրել խնդիրներ և նախազգուշացումներ, որոնք կարող են կանխատեսել ապագայում խնդիրներ: Միջին պատուհանը ցուցադրում է հասանելի իրադարձությունները, երբ ընտրվում է մատյան, ներառյալ իրադարձության ամսաթիվը, իրադարձության մակարդակը, ժամը և աղբյուրը և այլն:
Viewport վահանակը ցույց է տալիս իրադարձությունների տվյալները Ընդհանուր ներդիրում, իսկ Մանրամասներ ներդիրը ցույց է տալիս լրացուցիչ հատուկ տվյալներ:

Այս վահանակը կարելի է միացնել և անջատել՝ ընտրելով Դիտել ընտրացանկը և այնուհետև Viewport հրամանը:
Խորհուրդ է տրվում տեղեկամատյանները պահել մի քանիսի համար վերջին ամիսներինկրիտիկական համակարգերի համար: Որպես կանոն, այնքան էլ հարմար չէ ամսագրերին այնպիսի չափսեր նշանակելը, որ բոլոր տեղեկությունները տեղավորվեն դրանց մեջ, և, հետևաբար, այս խնդիրը կարող է լուծվել այլ կերպ։ Տեղեկամատյանները կարող են արտահանվել ֆայլեր, որոնք գտնվում են նշված թղթապանակում: Ընտրված տեղեկամատյանը պահպանելու համար կատարեք հետևյալը.
Ընտրեք իրադարձությունների մատյան, որը կպահվի վահանակի ծառում;
Ընտրեք «Պահպանել իրադարձությունները որպես» հրամանը «Գործողություն» ցանկից կամ ընտրեք «Պահպանել բոլոր իրադարձությունները որպես» հրամանը գրանցամատյանի համատեքստի ընտրացանկից;
«Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​Ձեզ անհրաժեշտ է ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողության տողի «Նոր թղթապանակ» կոճակը: «Ֆայլի տեսակ» դաշտում առկաներից ընտրեք ցանկալի ֆայլի ձևաչափը՝ իրադարձությունների ֆայլեր՝ *.evtx, xml ֆայլ՝ *.xml, ներդիրներով առանձնացված տեքստ՝ *.txt, ստորակետերով բաժանված csv - *.csv։ Մուտքագրեք անունը «Ֆայլի անուն» դաշտում և սեղմեք «Պահպանել» կոճակը: Պահպանումը չեղարկելու համար սեղմեք «Չեղարկել» կոճակը:
Եթե ​​իրադարձությունների մատյանը նախատեսված չէ այլ համակարգչով դիտելու համար, թողեք «Չցուցադրել տեղեկատվություն» լռելյայն տարբերակը «Ցուցադրել տեղեկատվություն» երկխոսության վանդակում, իսկ եթե գրանցամատյանը նախատեսվում է դիտել մեկ այլ համակարգչում, ապա « Ցուցադրել տեղեկատվություն» երկխոսության վանդակում ընտրեք «Ցուցադրել տեղեկատվության համար» տարբերակը հետևյալ լեզուներըև սեղմեք «OK» կոճակը:
Ինչպես աշխատել իրադարձությունների տեղեկամատյանների հետ.
Իրադարձությունների դիտող
Եթե ​​ցանկանում եք դիտել հավելվածների մատյան իրադարձությունները, հետևեք հետևյալ քայլերին.
Ընտրեք «Windows Logs» վահանակի ծառի վրա;
Ընտրեք հավելվածների մատյան:
Ցանկալի է վերանայել Համակարգի և հավելվածի իրադարձությունների մատյանները և ուսումնասիրել ցանկացած խնդիր և նախազգուշացում: Մատյան ընտրելը ցույց է տալիս առկա իրադարձությունները միջին պատուհանում:
Viewport վահանակը կցուցադրի հիմնական իրադարձությունների տվյալները Ընդհանուր ներդիրում, իսկ լրացուցիչ տվյալները կցուցադրվեն Մանրամասներ ներդիրում: Դուք կարող եք միացնել և անջատել այս վահանակը՝ ընտրելով «View» ցանկը և «View Area» հրամանը:
Կրիտիկական համակարգերին խորհուրդ է տրվում պահել տեղեկամատյանները վերջին ամիսներին:

Որպես կանոն անհարմար է ամսագրերին նման չափս հատկացնելը, որպեսզի ամբողջ տեղեկատվությունը տեղավորվի դրանց մեջ, որպես կանոն, այս խնդիրը կարելի է լուծել այլ կերպ։ Դուք կարող եք արտահանել տեղեկամատյանները ֆայլեր, որոնք գտնվում են նշված թղթապանակում: Ընտրված գրանցամատյանը պահպանելու համար հետևեք հետևյալ քայլերին.
Վահանակի ծառի մեջ ընտրեք պահելու համար նախատեսված իրադարձությունների մատյանը.
Ընտրեք «Պահպանել իրադարձությունները որպես» հրամանը «Գործողություն» ցանկից կամ ընտրեք «Պահպանել բոլոր իրադարձությունները որպես» հրամանը գրանցամատյանի ցանկից;
«Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​ֆայլը պետք է պահվի նոր թղթապանակում, ապա այն կարող է ստեղծվել այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողությունների տողի «Նոր թղթապանակ» կոճակը: «Ֆայլի տեսակ» դաշտում առաջարկվողներից ընտրեք ցանկալի ֆայլի ձևաչափը՝ իրադարձությունների ֆայլեր՝ *.evtx, ներդիրներով առանձնացված տեքստ՝ *.txt,
xml ֆայլ - *.xml,
csv բաժանված ստորակետերով - *.csv: Մուտքագրեք անունը «Ֆայլի անուն» դաշտում և սեղմեք «Պահպանել» կոճակը: Պահպանումը չեղարկելու համար սեղմեք «Չեղարկել»; Այն դեպքում, երբ իրադարձությունների մատյանը նախատեսված չէ այլ համակարգչով դիտելու համար, ապա «Ցուցադրել տեղեկատվություն» երկխոսության վանդակում թողեք «Չցուցադրել տեղեկատվություն» տարբերակը որպես լռելյայն, և եթե գրանցամատյանը նախատեսվում է դիտել մեկ այլ համակարգչի վրա: համակարգիչ, այնուհետև «Ցուցադրել տեղեկատվություն» երկխոսության վանդակում ընտրել «Ցուցադրել տեղեկատվություն հետևյալ լեզուների համար» և սեղմել OK:
Իրադարձությունների գրանցամատյանի մաքրում
Ընտրեք իրադարձությունների մատյանը վահանակի ծառում, որը պետք է մաքրվի; Մաքրել գրանցամատյանը հետևյալ եղանակներից մեկով.
«Գործողություն» ընտրացանկից ընտրեք «Մաքրել գրանցամատյանը»
Ընտրված մատյանում սեղմեք աջը՝ համատեքստի ընտրացանկը բացելու համար: Համատեքստի ընտրացանկում ընտրեք «Մաքրել մատյան» հրամանը
Հաջորդը, դուք կարող եք մաքրել գրանցամատյանը կամ արխիվացնել այն, եթե դա նախկինում չի արվել.
Եթե ​​իրադարձությունների գրանցամատյանը մաքրված է առանց պահպանման, սեղմեք «Մաքրել» կոճակը;
Իրադարձությունների գրանցամատյանը այն պահելուց հետո մաքրելու համար սեղմեք «Պահպանել և մաքրել»: «Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողությունների տողի «Նոր թղթապանակ» կոճակը: Մուտքագրեք անուն Ֆայլի անուն դաշտում և սեղմեք Պահպանել: Սեյվը չեղարկելու համար սեղմեք «Չեղարկել» ֆու, ամեն ինչ կարծես թե լավ է, բայց եթե պարզ չէ, ապա սպասում եմ ձեր մեկնաբանություններին։

Այսքանը և շուտով կտեսնվենք…

Սա կարող է լինել ծառայություն, որը չի ցանկանում սկսել, սարքի տեղադրում կամ հավելվածի սխալ: Իրադարձությունները գրանցվում և պահվում են Windows-ի իրադարձությունների մատյաններում և ապահովում են պատմական կարևոր տեղեկություններ, որոնք կօգնեն ձեզ վերահսկել ձեր համակարգը, պահպանել համակարգի անվտանգությունը, վերացնել խնդիրները և կատարել ախտորոշում: Այս տեղեկամատյաններում պարունակվող տեղեկատվությունը պետք է պարբերաբար վերանայվի: Դուք պետք է պարբերաբար վերահսկեք իրադարձությունների տեղեկամատյանները և կարգավորեք օպերացիոն համակարգը, որպեսզի պահպանեք համակարգի կարևոր իրադարձությունները: Այն դեպքում, երբ դուք Windows սերվերի ադմինիստրատոր եք, ապա դուք պետք է վերահսկեք նրանց համակարգերի անվտանգությունը, հավելվածների և ծառայությունների բնականոն աշխատանքը, ինչպես նաև ստուգեք սերվերը սխալների համար, որոնք կարող են վատթարացնել կատարումը: Եթե ​​դուք համակարգչի օգտագործող եք, պետք է համոզվեք, որ մուտք ունեք համապատասխան տեղեկամատյաններ, որոնք անհրաժեշտ են ձեր համակարգին աջակցելու և սխալները վերացնելու համար:

Event Viewer-ը Microsoft Management Console-ի (MMC) հավելված է իրադարձությունների մատյանները դիտելու և կառավարելու համար: Այն անփոխարինելի գործիք է համակարգի առողջության մոնիտորինգի և անսարքությունների վերացման համար: Windows ծառայությունը, որը կառավարում է իրադարձությունների գրանցումը, կոչվում է «Իրադարձությունների մատյան»: Այն դեպքում, երբ այն աշխատում է, Windows-ը կարևոր տվյալներ է գրում տեղեկամատյաններում: Իրադարձությունների դիտողի միջոցով կարող եք անել հետևյալը.

Դիտեք հատուկ տեղեկամատյանների իրադարձությունները;
Կիրառեք իրադարձությունների զտիչներ և պահեք դրանք հետագայում օգտագործելու համար որպես հատուկ դիտումներ;
Ստեղծեք միջոցառումների բաժանորդագրություններ և կառավարեք դրանք;
Հանձնարարեք կոնկրետ գործողությունների կատարումը կոնկրետ իրադարձության առաջացմանը:

Իրադարձությունների դիտիչի գործարկում

Event Viewer հավելվածը կարող է բացվել հետևյալ եղանակներով.
Կտտացրեք «Սկսել» կոճակին, ընտրացանկը բացելու համար, բացեք «Կառավարման վահանակը», կառավարման վահանակի բաղադրիչների ցանկից ընտրեք «Ադմինիստրատիվ գործիքներ» և վարչական բաղադրիչների ցանկից ընտրեք «Իրադարձությունների դիտող»:
Բացեք «MMC կառավարման վահանակը»: Դա անելու համար սեղմեք «Սկսել» կոճակը, որոնման դաշտում մուտքագրեք mmc, ապա սեղմեք «Enter» կոճակը: Կբացվի դատարկ MMC վահանակ: Console-ի ընտրացանկից ընտրեք Add or Remove Snap-in հրամանը կամ օգտագործեք Ctrl+M ստեղնաշարի դյուրանցումը: «Add/Remove Snap-Ins» երկխոսության մեջ ընտրեք «Event Viewer» snap-in-ը և սեղմեք «Add» կոճակը: Այնուհետև կտտացրեք «Ավարտել» կոճակը, իսկ դրանից հետո՝ «OK» կոճակը;
«Run» երկխոսությունը բացելու համար օգտագործեք WIN + R ստեղնաշարի համակցությունը: «Գործարկել» երկխոսության վանդակում, «Բացել» դաշտում, մուտքագրեք eventvwr.msc և սեղմեք «OK» կոճակը, դեպի առաջադրանքների տող և տեսեք այս մատյանը:

Իրադարձությունների գրանցամատյաններ Windows 7-ում

Windows 7 օպերացիոն համակարգում, ինչպես նաև Windows Vista-ում, գոյություն ունեն իրադարձությունների տեղեկամատյանների երկու կատեգորիա՝ Windows տեղեկամատյաններ և հավելվածների և սպասարկման մատյաններ: Windows տեղեկամատյաններ - օգտագործվում է օպերացիոն համակարգի կողմից՝ գրանցելու համար համակարգային իրադարձությունները՝ կապված հավելվածների աշխատանքի, համակարգի բաղադրիչների, անվտանգության և գործարկման հետ: Իսկ հավելվածների և ծառայությունների մատյաններն օգտագործվում են հավելվածների և ծառայությունների կողմից՝ իրենց գործունեության հետ կապված իրադարձությունները գրանցելու համար: Միջոցառումների մատյանները կառավարելու համար կարող եք օգտագործել Event Viewer snap-in կամ wevtutil հրամանի տող գործիքը, որը ես կանդրադառնամ այս հոդվածի 2-րդ մասում: Գրանցամատյանների բոլոր տեսակները նկարագրված են ստորև.
Հավելված - պահպանում է կարևոր իրադարձությունները՝ կապված կոնկրետ հավելվածի հետ: Օրինակ, Exchange Server-ը պահպանում է փոստի վերահասցեավորման հետ կապված իրադարձությունները, ներառյալ տեղեկատվության պահեստի իրադարձությունները, փոստարկղի իրադարձությունները և գործող ծառայությունները: Նախնական դիրքն է՝ %SystemRoot%\System32\Winevt\Logs\Application.Evtx:

Անվտանգություն- Պահպանում է անվտանգության հետ կապված իրադարձությունները, ինչպիսիք են մուտքը/ելքը, արտոնությունների օգտագործումը և ռեսուրսների հասանելիությունը: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\Security.Evtx-ում

Տեղադրում- այս գրանցամատյանը գրանցում է իրադարձություններ, որոնք տեղի են ունենում տեղադրման և կազմաձևման ընթացքում օպերացիոն համակարգև դրա բաղադրիչները։ Նախնական դիրքն է՝ %SystemRoot%\System32\Winevt\Logs\Setup.Evtx:

Համակարգ- պահպանում է օպերացիոն համակարգի կամ դրա բաղադրիչների իրադարձությունները, ինչպիսիք են ծառայությունների մեկնարկի կամ դրայվերների սկզբնավորման ձախողումները, ամբողջ համակարգի հաղորդագրությունները և ամբողջ համակարգի հետ կապված այլ հաղորդագրություններ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\System.Evtx-ում

Փոխանցված իրադարձություններ- եթե իրադարձությունների վերահասցեավորումը կազմաձևված է, այս գրանցամատյանը ներառում է այլ սերվերներից փոխանցված իրադարձություններ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-ում

Internet Explorer- այս գրանցամատյանը գրանցում է իրադարձություններ, որոնք տեղի են ունենում Internet Explorer բրաուզերի կազմաձևման և աշխատանքի ժամանակ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-ում

Windows PowerShell- PowerShell-ի օգտագործման հետ կապված իրադարձությունները գրանցված են այս մատյանում: Լռելյայն տեղակայված է %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx-ում

Սարքավորումների իրադարձություններ- եթե սարքավորման իրադարձությունների գրանցումը կազմաձևված է, սարքերի կողմից ստեղծված իրադարձությունները գրվում են այս գրանցամատյանում: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-ում

Windows 7-ում իրադարձությունների գրանցման ենթակառուցվածքը հիմնված է XML-ի վրա, ինչպես Windows Vista-ում: Յուրաքանչյուր իրադարձության տվյալները հետևում են XML սխեմային, որը թույլ է տալիս մուտք գործել XML կոդը ցանկացած իրադարձության համար: Բացի այդ, դուք կարող եք ստեղծել XML-ի վրա հիմնված հարցումներ՝ տեղեկամատյաններից տվյալներ ստանալու համար: Այս նոր հնարավորություններն օգտագործելու համար XML-ի իմացություն չի պահանջվում: «Իրադարձությունների դիտող» հավելվածը տրամադրում է պարզ գրաֆիկական ինտերֆեյս՝ այս հնարավորությունները մուտք գործելու համար:

Իրադարձությունների հատկությունները

Իրադարձությունների դիտողի մի քանի հատկություններ կան, որոնք մանրամասն ներկայացված են ստորև.
Աղբյուրը այն ծրագիրն է, որը գրանցել է իրադարձությունը: Սա կարող է լինել կամ ծրագրի անվանումը (օրինակ՝ «Exchange Server»), կամ համակարգի կամ հավելվածի մեծ բաղադրիչի անվանումը (օրինակ՝ վարորդի անունը): Օրինակ, «Elnkii» նշանակում է EtherLink II դրայվեր:

Իրադարձության կոդըմի թիվ է, որը սահմանում է իրադարձությունների որոշակի տեսակ: Նկարագրության առաջին տողը սովորաբար պարունակում է իրադարձության տեսակի անվանումը: Օրինակ, 6005-ը իրադարձության ID-ն է, որը տեղի է ունենում, երբ մեկնարկում է իրադարձությունների գրանցման ծառայությունը: Համապատասխանաբար, այս իրադարձության նկարագրության սկզբում դրված է «Իրադարձությունների գրանցամատյանի ծառայությունը սկսվել է» տողը: Միջոցառման ID-ն և գրառումների աղբյուրի անունը կարող են օգտագործվել ծրագրային ապահովման արտադրանքի աջակցման թիմի կողմից՝ խնդիրների վերացման նպատակով:

Մակարդակմիջոցառման կարևորության մակարդակն է։ Համակարգում և հավելվածների մատյաններում իրադարձությունները կարող են ունենալ հետևյալ խստության մակարդակները.

Ծանուցում- նշանակում է հավելվածի կամ բաղադրիչի փոփոխություն, ինչպիսին է տեղեկատվական իրադարձության հայտնվելը, որը կապված է հաջող գործողության, ռեսուրսի ստեղծման կամ ծառայության մեկնարկի հետ:
Նախազգուշացում- ցույց է տալիս ընդհանուր նախազգուշացում մի խնդրի մասին, որը կարող է ազդել ծառայության վրա կամ հանգեցնել ավելի լուրջ խնդրի, եթե մնա առանց հսկողության.
Սխալ- ցույց է տալիս, որ խնդիր է առաջացել, որը կարող է ազդել ծրագրի կամ բաղադրիչի արտաքին գործառույթների վրա, որոնք բարձրացրել են իրադարձությունը.
Կրիտիկական սխալ- ցույց է տալիս, որ տեղի է ունեցել խափանում, որից դեպքը գործարկած հավելվածը կամ բաղադրիչը չի կարող ինքնաբերաբար վերականգնվել.
Հաջողության աուդիտ- Գործողությունների հաջող ավարտ, որոնց հետևում եք աուդիտի միջոցով, օրինակ՝ արտոնության օգտագործումը.
Ձախողման աուդիտ- գործողությունների ձախողում, որոնց հետևում եք աուդիտի միջոցով, օրինակ՝ մուտքի ձախողումը:
Օգտատեր- սահմանում է օգտվողի հաշիվը, որի անունից տեղի է ունեցել այս իրադարձությունը: Օգտատերերը ներառում են կոնկրետ սուբյեկտներ, ինչպիսիք են Տեղական ծառայությունը, Ցանցային ծառայությունը և Անանուն մուտքը, ինչպես նաև իրական օգտատերերի հաշիվները: Այս անունը հաճախորդի ID-ն է, եթե իրադարձությունն իրականում բարձրացվել է սերվերի գործընթացի կողմից, կամ հիմնական ID-ն է, եթե նմանակում չի կատարվում: Որոշ դեպքերում, անվտանգության գրանցամատյանի գրառումը պարունակում է երկու նույնացուցիչներ: Եվ նաև այս ոլորտում կարող է լինել N / A (N / A), եթե այս իրավիճակում Հաշիվոչ կիրառելի. Ներմուծումը տեղի է ունենում, երբ սերվերը թույլ է տալիս մի գործընթացին վերագրել մեկ այլ գործընթացի անվտանգության հատկանիշներ:

Աշխատանքային կոդը- պարունակում է թվային արժեք A, որը նշում է գործողությունը կամ կետը գործողության մեջ, որն առաջացրել է այս իրադարձությունը: Օրինակ, սկզբնականացում կամ փակում:

Ամսագիր- գրանցամատյանի անվանումը, որում գրանցվել է այս իրադարձությունը:

Կատեգորիա և առաջադրանքներ- սահմանում է իրադարձության կատեգորիան, որը երբեմն օգտագործվում է վավեր գործողությունը հետագայում նկարագրելու համար: Իրադարձությունների յուրաքանչյուր աղբյուր ունի իր կատեգորիաները: Օրինակ՝ հետևյալ կատեգորիաներն են՝ մուտք/ելք, արտոնությունների օգտագործում, քաղաքականության փոփոխություններ և հաշվի կառավարում:

Հիմնաբառերկատեգորիաների կամ պիտակների մի շարք է, որոնք կարող են օգտագործվել իրադարձությունների զտման կամ որոնման համար: Օրինակ՝ «Ցանց», «Անվտանգություն» կամ «Ռեսուրսը չի գտնվել»։

Համակարգիչ- նույնացնում է այն համակարգչի անունը, որի վրա տեղի է ունեցել իրադարձությունը: Սա սովորաբար տեղական համակարգչի անունն է, բայց կարող է լինել նաև այն համակարգչի անունը, որը փոխանցել է իրադարձությունը կամ տեղական համակարգչի անունը՝ նախքան այն փոխելը:

ամսաթիվը և ժամը- սահմանում է այս իրադարձության ամսաթիվը և ժամը գրանցամատյանում:

Գործընթացի ID- ներկայացնում է գործընթացի նույնականացման համարը, որն առաջացրել է այս իրադարձությունը: համակարգչային ծրագիրընդամենը հրահանգների պասիվ հավաքածու է, մինչդեռ գործընթացը այս հրահանգների ուղղակի կատարումն է

Թեմայի ID- ներկայացնում է այս իրադարձությունը ստեղծած թեմայի նույնականացման համարը: Օպերացիոն համակարգում առաջացած պրոցեսը կարող է բաղկացած լինել մի քանի թելերից, որոնք աշխատում են «զուգահեռաբար», այսինքն՝ առանց ժամանակին սահմանված կարգի: Որոշ առաջադրանքների համար այս տարանջատումը կարող է հասնել համակարգչային ռեսուրսների ավելի արդյունավետ օգտագործման:

Պրոցեսորի ID- ներկայացնում է իրադարձությունը մշակած պրոցեսորի նույնականացման համարը:

Նիստի կոդըտերմինալի սերվերի նստաշրջանի նույնականացման համարն է, որում տեղի է ունեցել իրադարձությունը:

Kernel TimeՆշում է միջուկի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակը՝ պրոցեսորի ժամանակի միավորներով: Kernel ռեժիմն ունի անսահմանափակ մուտք դեպի համակարգային հիշողություն և արտաքին սարքեր: NT համակարգի միջուկը կոչվում է հիբրիդային միջուկ կամ մակրոմիջուկ:

Գործառնական ժամանակը օգտագործողի ռեժիմումՆշում է օգտագործողի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակը՝ պրոցեսորի ժամանակի միավորներով: Օգտվողի ռեժիմը բաղկացած է ենթահամակարգերից, որոնք I/O հարցումները փոխանցում են միջուկի ռեժիմի համապատասխան վարորդին I/O կառավարչի միջոցով:

Պրոցեսորի ծանրաբեռնվածությունօգտագործողի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակն է՝ պրոցեսորի տիզերով:

Հարաբերակցության ծածկագիր - նույնացնում է գործողությունը գործընթացում, որի համար օգտագործվում է իրադարձությունը: Այս կոդը օգտագործվում է նշելու համար պարզ հարաբերություններիրադարձությունների միջև։ Հարաբերակցություն - վիճակագրական հարաբերություն երկու կամ ավելիի միջև պատահական փոփոխականներ(կամ արժեքներ, որոնք կարելի է այդպիսին համարել որոշակի ընդունելի ճշգրտությամբ): Միևնույն ժամանակ, այս քանակներից մեկի կամ մի քանիսի փոփոխությունները հանգեցնում են մյուս կամ այլ քանակությունների համակարգված փոփոխության:

Հարաբերական հարաբերակցության ID- սահմանում է հարաբերական գործողությունայն գործընթացում, որի համար օգտագործվում է միջոցառումը

Իրադարձությունների մատյանների հետ աշխատելը.

Իրադարձությունների դիտող
Հավելվածի մատյան իրադարձությունները դիտելու համար հետևեք հետևյալ քայլերին.
Վահանակի ծառի մեջ ընտրեք «Windows Logs»;
Ընտրեք Հավելվածների մատյան:

Լավ գաղափար է հաճախակի վերանայել Հավելվածի և Համակարգի իրադարձությունների գրանցամատյանները և փնտրել առկա խնդիրներ և նախազգուշացումներ, որոնք կարող են խնդիրներ առաջացնել ապագայում: Երբ ընտրվում է գրանցամատյան, միջին պատուհանը ցուցադրում է հասանելի իրադարձությունները, ներառյալ իրադարձության ամսաթիվը, ժամը և աղբյուրը, իրադարձության մակարդակը և այլն:

Viewport վահանակը ցույց է տալիս հիմնական իրադարձությունների տվյալները Ընդհանուր ներդիրում և լրացուցիչ հատուկ տվյալներ Մանրամասներ ներդիրում: Դուք կարող եք միացնել և անջատել այս վահանակը՝ ընտրելով View ընտրացանկը և այնուհետև Viewport հրամանը:

Կրիտիկական համակարգերի համար խորհուրդ է տրվում պահել տեղեկամատյանները վերջին մի քանի ամիսների ընթացքում: Որպես կանոն, տեղեկամատյանները այնպիսի չափսեր նշանակելը, որ բոլոր տեղեկությունները տեղավորվեն դրանց մեջ, անհարմար է, որպես կանոն, այս խնդիրը կարող է լուծվել այլ կերպ։ Դուք կարող եք արտահանել տեղեկամատյանները ֆայլեր, որոնք գտնվում են նշված թղթապանակում: Ընտրված տեղեկամատյանը պահպանելու համար կատարեք հետևյալը.

Վահանակի ծառում ընտրեք իրադարձությունների մատյան, որը ցանկանում եք պահպանել.
Ընտրեք «Պահպանել իրադարձությունները որպես» հրամանը «Գործողություն» ցանկից կամ ընտրեք «Պահպանել բոլոր իրադարձությունները որպես» հրամանը գրանցամատյանի համատեքստի ընտրացանկից;
Հայտնվող «Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողությունների տողի «Նոր թղթապանակ» կոճակը: «Ֆայլի տեսակ» դաշտում առկաներից ընտրեք ցանկալի ֆայլի ձևաչափը՝ իրադարձությունների ֆայլեր՝ *.evtx, xml ֆայլ՝ *.xml, ներդիրներով առանձնացված տեքստ՝ *.txt, ստորակետերով բաժանված csv - *.csv։ Մուտքագրեք անունը «Ֆայլի անուն» դաշտում և սեղմեք «Պահպանել» կոճակը: Պահպանումը չեղարկելու համար սեղմեք «Չեղարկել» կոճակը;
Եթե ​​իրադարձությունների մատյանը նախատեսված չէ այլ համակարգչով դիտելու համար, թողեք «Չցուցադրել տեղեկատվություն» լռելյայն տարբերակը «Ցուցադրել մանրամասները» երկխոսության դաշտում, իսկ եթե գրանցամատյանը նախատեսված է այլ համակարգչում դիտելու համար, ապա « Ցուցադրել մանրամասներ» երկխոսության վանդակում ընտրեք «Ցուցադրել տեղեկատվություն հետևյալ լեզուների համար» տարբերակը և սեղմեք «OK» կոճակը:

Իրադարձությունների գրանցամատյանի մաքրում

Երբեմն անհրաժեշտ է մաքրել իրադարձությունների ամբողջական մատյանները՝ ապահովելու օպերացիոն համակարգի նախազգուշացումների և կարևոր սխալների արդյունավետ վերլուծությունը: Ընտրված մատյանը մաքրելու համար կատարեք հետևյալը.
Վահանակի ծառի մեջ ընտրեք իրադարձությունների գրանցամատյանը, որը ցանկանում եք մաքրել.
Մաքրել գրանցամատյանը հետևյալ եղանակներից մեկով.
Գործողությունների ցանկից ընտրեք Մաքրել գրանցամատյանը

Ընտրված մատյանում սեղմեք աջը՝ համատեքստի ընտրացանկը բացելու համար: Համատեքստի ընտրացանկում ընտրեք «Մաքրել մատյան» հրամանը
Հաջորդը, դուք կարող եք կամ մաքրել գրանցամատյանը կամ արխիվացնել այն, եթե դա նախկինում չի արվել.
Միջոցառումների մատյանն առանց պահելու մաքրելու համար սեղմեք «Մաքրել» կոճակը;
Իրադարձությունների գրանցամատյանը այն պահելուց հետո մաքրելու համար սեղմեք «Պահպանել և մաքրել» կոճակը: Հայտնվող «Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողությունների տողի «Նոր թղթապանակ» կոճակը: Մուտքագրեք անունը «Ֆայլի անուն» դաշտում և սեղմեք «Պահպանել» կոճակը: Պահպանումը չեղարկելու համար սեղմեք «Չեղարկել» կոճակը:

Մատյանների առավելագույն չափի սահմանում

Ինչպես նշվեց վերևում, իրադարձությունների տեղեկամատյանները պահվում են որպես ֆայլեր %SystemRoot%\System32\Winevt\Logs\ պանակում: Լռելյայնորեն, այս ֆայլերի առավելագույն չափը սահմանափակ է, բայց դուք կարող եք փոխել այն հետևյալ կերպ.


Ընտրեք «Հատկություններ» հրամանը «Գործողություն» ցանկից կամ ընտրված մատյանի համատեքստի ընտրացանկից

«Մատյանների առավելագույն չափը (KB)» դաշտում սահմանեք պահանջվող արժեքը հաշվիչի միջոցով կամ սահմանեք այն ձեռքով առանց հաշվիչը օգտագործելու: Այս դեպքում արժեքը կկլորացվի մինչև 64 ԿԲ-ի մոտակա բազմապատիկը, քանի որ գրանցամատյանի ֆայլի չափը պետք է լինի 64 ԿԲ-ի բազմապատիկ և չի կարող լինել 1024 ԿԲ-ից պակաս:
Իրադարձությունները պահվում են մատյան ֆայլում, որը կարող է աճել միայն մինչև սահմանված առավելագույն չափը: Այն բանից հետո, երբ ֆայլը հասնի առավելագույն չափի, մուտքային իրադարձությունների մշակումը կորոշվի տեղեկամատյանների պահպանման քաղաքականությամբ: Մատյանների պահպանման հետևյալ քաղաքականությունը հասանելի է.
Անհրաժեշտության դեպքում վերաշարադրեք իրադարձությունները (նախ՝ հին ֆայլերը) - այս դեպքում նոր գրառումները շարունակում են գրվել գրանցամատյանում այն ​​լրացվելուց հետո: Յուրաքանչյուր նոր իրադարձություն փոխարինում է գրանցամատյանում ամենահինին.

Արխիվային մատյան երբ լի է; մի վերագրեք իրադարձությունները. այս դեպքում գրանցամատյանի ֆայլը անհրաժեշտության դեպքում ավտոմատ կերպով արխիվացվում է: Հնացած իրադարձությունները չեն վերագրվում:

Մի վերագրեք իրադարձությունները (ձեռքով մաքրեք գրանցամատյանը) - այս դեպքում գրանցամատյանը մաքրվում է ձեռքով, ոչ ինքնաբերաբար:

Ցանկալի տեղեկամատյանների պահպանման քաղաքականությունը ընտրելու համար հետևեք հետևյալ քայլերին.

Վահանակի ծառի մեջ ընտրեք իրադարձությունների մատյան, որի համար ցանկանում եք չափափոխել.
Ընտրեք «Հատկություններ» հրամանը «Գործողություն» ցանկից կամ ընտրված մատյանի համատեքստային ընտրացանկից;
«Ընդհանուր» ներդիրում «Երբ առավելագույն չափը հասնում է» բաժնում ընտրեք անհրաժեշտ տարբերակը և սեղմեք «OK» կոճակը:
Միացնել վերլուծական և վրիպազերծման գրանցումը

Վերլուծական և վրիպազերծման մատյանները լռելյայն անջատված են: Ակտիվացնելուց հետո դրանք արագ լցվում են: մեծ քանակությամբիրադարձություններ. Այդ իսկ պատճառով, ցանկալի է միացնել այս տեղեկամատյանները սահմանափակ ժամանակով, որպեսզի հավաքվեն անսարքությունների վերացման համար անհրաժեշտ տվյալները, այնուհետև նորից անջատվեն դրանք: Գրանցամատյանները կարող են ակտիվացվել հետևյալ կերպ.

Վահանակի ծառի մեջ գտեք և ընտրեք վերլուծական կամ վրիպազերծման մատյանը, որը ցանկանում եք ակտիվացնել;
Ընտրեք «Հատկություններ» հրամանը «Գործողություն» ընտրացանկից կամ ընտրված վերլուծական կամ վրիպազերծման մատյանի համատեքստի ընտրացանկից;
Ընդհանուր ներդիրում նշեք «Միացնել գրանցումը» կողքին գտնվող վանդակը

Պահված տեղեկամատյանի բացում և փակում

Նախկինում պահված տեղեկամատյանները բացելու և դիտելու համար կարող եք օգտագործել «Իրադարձությունների դիտող» հավելվածը: Դուք կարող եք միաժամանակ բացել մի քանի պահված տեղեկամատյաններ և մուտք գործել դրանց ցանկացած պահի վահանակի ծառից: Իրադարձությունների դիտիչում բացված գրանցամատյանը կարող է փակվել՝ առանց դրա պարունակվող տեղեկատվությունը ջնջելու: Պահված մատյան բացելու համար կատարեք հետևյալը.

Ընտրեք «Բացել պահված տեղեկամատյանը» հրամանը «Գործողություն» ցանկից կամ կոնսոլի ծառի համատեքստի ընտրացանկից;
Բաց պահպանված տեղեկամատյան երկխոսության դաշտում նավարկեք գրացուցակի ծառի միջով՝ բացելու ցանկալի ֆայլը պարունակող թղթապանակը: Լռելյայնորեն, իրադարձությունների գրանցամատյանի բոլոր ֆայլերը կցուցադրվեն երկխոսության վանդակում: Բացի այդ, բացելիս կարող եք ընտրել այն ֆայլերի տեսակը, որոնք ցանկանում եք ցուցադրել բաց երկխոսության մեջ: Հասանելի ֆայլերի տեսակներն են՝ իրադարձությունների մատյան ֆայլեր (*.evtx, *.evt, *.etl), ինչպես նաև իրադարձությունների ֆայլեր (*.evtx), ժառանգական իրադարձությունների ֆայլեր (*.evt) կամ հետագծման մատյան ֆայլեր (*.etl): ): Ցանկալի գրանցամատյանի ֆայլը գտնելուց հետո ընտրեք այն՝ սեղմելով դրա վրա մկնիկի ձախ կոճակով, որը նրա անունը կտեղադրի ֆայլի անունը մուտքագրելու տողում և սեղմեք «Բացել» կոճակը:

Բաց պահպանված տեղեկամատյան երկխոսության մեջ Անուն դաշտում մուտքագրեք նոր անուն, որը կօգտագործվի վահանակի ծառի տեղեկամատյանի համար: Այն օգտագործվում է միայն կոնսոլի ծառի տեղեկամատյանը ներկայացնելու համար, և գրանցամատյանի ֆայլի անունը չի փոխվել: Կարող եք նաև օգտագործել գոյություն ունեցող անվանումըգրանցամատյան ֆայլ: Նկարագրություն դաշտում մուտքագրեք տեղեկամատյանի նկարագրությունը: Այն կցուցադրվի կենտրոնական վահանակում, երբ հիմնական տեղեկամատյանի թղթապանակը ընդգծված է վահանակի ծառում;
Թղթապանակ ստեղծելու համար, որում կգտնվի պահպանված տեղեկամատյանը, սեղմեք «Ստեղծել թղթապանակ» կոճակը: «Անուն» դաշտում մուտքագրեք այն թղթապանակի անունը, որը կպարունակի բաց ամսագիր, ապա սեղմեք OK: Եթե ​​ծնողական թղթապանակ չի ընտրված, նոր թղթապանակը կգտնվի Պահպանված տեղեկամատյանների պանակում

Բաց իրադարձությունների մատյանը համակարգչի այլ օգտվողների համար անհասանելի դարձնելու համար կարող եք հեռացնել «Բոլոր օգտվողները» վանդակը: Եթե ​​այս վանդակը մնա ակտիվ, բաց մատյանը հասանելի կլինի բոլոր օգտատերերին, սակայն ադմինիստրատորի իրավունքներ կպահանջվեն՝ այն հեռացնելու վահանակի ծառից;
Մատյանը բացելու համար սեղմեք «OK» կոճակը:
Բաց իրադարձությունների ծառի մատյան ջնջելու համար կատարեք հետևյալը.

Վահանակի ծառի մեջ ընտրեք այն գրանցամատյանը, որը ցանկանում եք ջնջել.
Ընտրեք «Ջնջել» հրամանը «Գործողություն» ցանկից կամ ընտրված տեղեկամատյանի համատեքստի ընտրացանկից

«Իրադարձությունների դիտող» երկխոսության մեջ սեղմեք «Այո» կոճակը:

Եզրակացություն

«Իրադարձությունների դիտող» snap-in հոդվածի այս հատվածը ներկայացնում է ինքնին snap-ը և մանրամասնում է հիմնական գործողությունները, որոնք ներգրավված են ձեր համակարգի մոնիտորինգի և պահպանման մեջ՝ օգտագործելով Իրադարձությունների դիտիչը:

Windows օպերացիոն համակարգի 7-րդ տարբերակը ներկայացնում է հետևելու գործառույթը կարևոր իրադարձություններորոնք տեղի են ունենում համակարգային ծրագրերի շահագործման ընթացքում: Microsoft-ում «իրադարձություններ» տերմինը վերաբերում է համակարգում գրանցված ցանկացած երևույթին հատուկ ամսագիրև ազդանշան են տալիս օգտատերերին կամ ադմինիստրատորներին: Սա կարող է լինել օգտակար ծրագիր, որը չի ցանկանում գործարկել, հավելվածներ, որոնք խափանում են կամ սարքեր, որոնք ճիշտ չեն տեղադրվում: Բոլոր միջադեպերը գրանցում և պահպանում են Windows 7-ի իրադարձությունների գրանցամատյանը: Այն նաև տեղավորում և ցուցադրում է բոլոր գործողությունները ժամանակագրական կարգը, օգնում է իրականացնել համակարգի կառավարումը, ապահովում է օպերացիոն համակարգի անվտանգությունը, ուղղում է սխալները և ախտորոշում ամբողջ համակարգը։

Դուք պետք է պարբերաբար վերանայեք այս գրանցամատյանը՝ նոր տեղեկություններ ստանալու համար և կարգավորեք ձեր համակարգը կարևոր տվյալներ պահպանելու համար:

Windows 7 - ծրագրեր

Event Viewer համակարգչային հավելվածը Microsoft-ի կոմունալ ծառայությունների հիմնական մասն է, որը նախատեսված է վերահսկելու և դիտելու իրադարձությունների մատյանը: Սա էական գործիքվերահսկել համակարգի առողջությունը և վերացնել ի հայտ եկած սխալները: Windows-ի օգտակար ծրագիրը, որը կառավարում է միջադեպերի փաստաթղթերը, կոչվում է Իրադարձությունների մատյան: Եթե ​​այս ծառայությունն աշխատում է, ապա այն սկսում է հավաքել և գրանցել բոլոր կարևոր տվյալները իր արխիվում: Windows 7-ի իրադարձությունների մատյանը թույլ է տալիս անել հետևյալը.

Արխիվում գրանցված տվյալների դիտում;

Իրադարձությունների տարբեր զտիչներ օգտագործելը և դրանց պահպանումը համակարգի կարգավորումներում հետագա օգտագործման համար.

Հատուկ միջադեպերի համար բաժանորդագրության ստեղծում և դրանց կառավարում.

Նշանակել որոշակի գործողություններերբ տեղի են ունենում որևէ իրադարձություն.

Ինչպե՞ս բացել Windows 7-ի իրադարձությունների մատյանը:

Միջադեպերի գրանցման համար պատասխանատու ծրագիրը մեկնարկում է հետևյալ կերպ.

1. Մենյուն ակտիվանում է՝ սեղմելով մոնիտորի ստորին ձախ անկյունում գտնվող «Սկսել» կոճակը, այնուհետեւ բացվում է «Կառավարման վահանակը»: Վերահսկիչ սարքերի ցանկում ընտրեք «Կառավարում» և արդեն այս ենթամենյուում սեղմեք «Իրադարձությունների դիտիչ»:

2. Windows 7-ի իրադարձությունների մատյանը դիտելու մեկ այլ տարբերակ կա, դրա համար գնացեք Start ընտրացանկ, որոնման դաշտում մուտքագրեք mmc և ուղարկեք ֆայլի որոնման հարցում: Հաջորդը, MMC աղյուսակը կբացվի, որտեղ դուք պետք է ընտրեք պարբերություն, որը ցույց է տալիս snap-in-ների ավելացումն ու հեռացումը: Այնուհետև իրադարձությունների դիտիչը ավելացվում է հիմնական պատուհանում:

Ինչ է նկարագրված հավելվածը:

Windows 7 և Vista օպերացիոն համակարգերում տեղադրված են երկու տեսակի իրադարձությունների գրանցամատյաններ՝ համակարգի արխիվներ և սպասարկման հավելվածների գրանցամատյան: Առաջին տարբերակն օգտագործվում է ամբողջ համակարգի միջադեպերը շտկելու համար, որոնք կապված են տարբեր հավելվածների աշխատանքի, գործարկման և անվտանգության հետ: Երկրորդ տարբերակը պատասխանատու է նրանց աշխատանքի իրադարձությունների գրանցման համար: Բոլոր տվյալները վերահսկելու և կառավարելու համար «Իրադարձությունների մատյան» ծառայությունն օգտագործում է «Դիտել» ներդիրը, որը բաժանված է հետևյալ կետերի.

Հավելված - իրադարձությունները, որոնք կապված են որոշակի ծրագրի հետ, պահվում են այստեղ: Օրինակ, փոստային ծառայություններն այս վայրում պահում են տեղեկատվության փոխանցման պատմությունը, փոստարկղերում տարբեր իրադարձություններ և այլն:

«Անվտանգություն» տարրը պահպանում է բոլոր տվյալները՝ կապված համակարգ մուտք գործելու և դուրս գալու, վարչական գործառույթների օգտագործման և ռեսուրսների հասանելիության հետ:

Տեղադրում - Windows 7-ի այս իրադարձությունների մատյանը գրանցում է տվյալներ, որոնք տեղի են ունենում համակարգի և դրա հավելվածների տեղադրման և կազմաձևման ժամանակ:

Համակարգ - ֆիքսում է ՕՀ-ի բոլոր իրադարձությունները, ինչպիսիք են սպասարկման հավելվածները չգործարկելու կամ սարքի դրայվերների տեղադրման և թարմացման ժամանակ, ամբողջ համակարգի աշխատանքի հետ կապված տարբեր հաղորդագրություններ:

Փոխանցված իրադարձություններ. եթե այս տարրը կազմաձևված է, ապա այն պահպանում է այլ սերվերներից ստացված տեղեկատվությունը:

Հիմնական ցանկի այլ ենթակետեր

Նաև «Կառավարում» ընտրացանկում, որտեղ գտնվում է Windows 7-ի իրադարձությունների մատյանը, կան հետևյալ լրացուցիչ տարրեր.

Internet Explorer - այստեղ գրանցվում են իրադարձություններ, որոնք տեղի են ունենում նույնանուն բրաուզերի շահագործման և կազմաձևման ընթացքում:

Windows PowerShell - PowerShell-ի օգտագործման հետ կապված միջադեպերը գրանցվում են այս թղթապանակում:

Սարքավորումների իրադարձություններ. եթե այս տարրը կազմաձևված է, ապա սարքերի կողմից ստեղծված տվյալները գրանցվում են:

«Յոթի» ամբողջ կառուցվածքը, որն ապահովում է բոլոր իրադարձությունների գրառումը, հիմնված է XML-ի «Vista» տեսակի վրա: Բայց Windows 7-ում իրադարձությունների մատյան ծրագիրը օգտագործելու համար ձեզ հարկավոր չէ իմանալ, թե ինչպես օգտագործել այս կոդը: Event Viewer հավելվածն ամեն ինչ կանի ինքնուրույն՝ ապահովելով հարմար և պարզ աղյուսակ՝ ցանկի տարրերով։

Միջադեպի բնութագրերը

Օգտատերը, ով ցանկանում է իմանալ, թե ինչպես դիտել Windows 7-ի իրադարձությունների մատյանը, պետք է նաև հասկանա այն տվյալների բնութագրերը, որոնք նա ցանկանում է դիտել: Ի վերջո, կան տարբեր հատկություններԻրադարձությունների դիտման մեջ նկարագրված որոշակի միջադեպեր: Այս հատկանիշները կքննարկվեն ստորև.

Աղբյուրներ - ծրագիր, որը գրանցում է իրադարձությունները գրանցամատյանում: Հավելվածների կամ վարորդների անունները, որոնք ազդել են կոնկրետ միջադեպի վրա, գրանցված են այստեղ:

Իրադարձության կոդ - թվերի մի շարք, որոնք որոշում են միջադեպի տեսակը: Այս իրադարձության սկզբնական կոդը և անունը օգտագործվում է համակարգի ծրագրային ապահովման տեխնիկական աջակցության կողմից՝ սխալները շտկելու և ծրագրային ապահովման խափանումները վերացնելու համար:

Մակարդակ - միջոցառման կարևորության աստիճանը: Համակարգի իրադարձությունների մատյանն ունի միջադեպերի վեց մակարդակ.

1. Հաղորդագրություն.

2. Զգուշություն.

3. Սխալ.

4. Վտանգավոր սխալ.

5. Մոնիտորինգ հաջող գործողություններսխալները շտկելու համար։

6. Անհաջող գործողությունների աուդիտ.

Օգտագործողներ - հավաքում է այն հաշիվների տվյալները, որոնց անունից տեղի է ունեցել միջադեպը: Սրանք կարող են լինել տարբեր ծառայությունների անուններ, ինչպես նաև իրական օգտատերեր։

Ամսաթիվ և ժամ - գրանցում է իրադարձության առաջացման ժամանակը:

Կան բազմաթիվ այլ իրադարձություններ, որոնք տեղի են ունենում օպերացիոն համակարգի շահագործման ընթացքում: Բոլոր միջադեպերը ցուցադրվում են «Իրադարձությունների դիտում»՝ բոլոր առնչվող տեղեկատվական տվյալների նկարագրությամբ:

Ինչպե՞ս աշխատել իրադարձությունների մատյանի հետ:

Բարձր կարևոր կետՀամակարգը խափանումներից և սառեցումներից պաշտպանելիս «Հավելված» մատյանի պարբերական վերանայումն է, որը գրանցում է տեղեկատվություն միջադեպերի, որոշակի ծրագրի հետ կապված վերջին գործողությունների մասին, ինչպես նաև տրամադրում է հասանելի գործողությունների ընտրություն:

Մտնելով Windows 7-ի իրադարձությունների մատյան, «Դիմում» ենթամենյուում կարող եք տեսնել համակարգում տարբեր բացասական իրադարձություններ առաջացրած բոլոր ծրագրերի ցանկը, դրանց առաջացման ժամը և ամսաթիվը, աղբյուրը և խնդրի աստիճանը:

Օգտագործողի արձագանքները իրադարձություններին

Այն բանից հետո, երբ սովորեք, թե ինչպես բացել Windows 7-ի իրադարձությունների մատյանը և ինչպես օգտագործել այն, դուք պետք է հետագայում սովորեք, թե ինչպես կիրառել այս օգտակար Task Scheduler հավելվածը: Դա անելու համար աջ սեղմեք ցանկացած միջադեպի վրա և բացվող պատուհանում ընտրեք առաջադրանքը իրադարձության հետ կապելու ընտրացանկը: Հաջորդ անգամ, երբ համակարգում նման միջադեպ տեղի ունենա, օպերացիոն համակարգը ավտոմատ կերպով կգործարկի տեղադրված առաջադրանքը՝ սխալը մշակելու և այն շտկելու համար:

Մատյանում սխալը խուճապի պատճառ չէ

Եթե ​​Windows 7 համակարգի իրադարձությունների մատյանը դիտելիս տեսնում եք համակարգային ընդհատվող սխալներ կամ նախազգուշացումներ, ապա չպետք է անհանգստանաք և խուճապի մատնվեք դրա համար: Նույնիսկ անթերի աշխատող համակարգչի դեպքում կարելի է գրանցել տարբեր սխալներ և խափանումներ, որոնց մեծ մասը լուրջ վտանգ չի ներկայացնում ԱՀ-ի առողջության համար:

Մեր կողմից նկարագրված հավելվածը ստեղծվել է համակարգի ադմինիստրատորի համար համակարգիչների կառավարումը և առաջացող խնդիրները վերացնելու համար հեշտացնելու համար:

Եզրակացություն

Ելնելով վերը նշվածից՝ պարզ է դառնում, որ իրադարձությունների մատյանը միջոց է, որը թույլ է տալիս ծրագրերին և համակարգին գրանցել և պահպանել բոլոր իրադարձությունները համակարգչում մեկ տեղում: Այս գրանցամատյանը պահպանում է բոլոր գործառնական սխալները, հաղորդագրությունները և նախազգուշացումները համակարգի հավելվածներից:

Որտեղ է Windows 7-ում տեղակայված իրադարձությունների մատյանը, ինչպես բացել այն, ինչպես օգտագործել այն, ինչպես շտկել ի հայտ եկած սխալները. այս ամենը մենք իմացանք այս հոդվածից: Բայց շատերը կհարցնեն. «Ինչու՞ մեզ դա պետք է, մենք ոչ համակարգի ադմինիստրատորներ ենք, ոչ ծրագրավորողներ, այլ սովորական օգտվողներ, ովքեր, այսպես ասած, այս գիտելիքի կարիքը չունեն»: Բայց այս մոտեցումը սխալ է։ Չէ՞ որ երբ մարդ ինչ-որ բանով է հիվանդանում, բժշկի գնալուց առաջ փորձում է այս կամ այն ​​կերպ ինքն իրեն բուժել։ Եվ շատերը հաճախ դա անում են: Նմանապես, համակարգիչը, որը թվային օրգանիզմ է, կարող է «հիվանդանալ», և այս հոդվածը ցույց է տալիս եղանակներից մեկը, թե ինչպես կարելի է ախտորոշել նման «հիվանդության» պատճառը՝ հիմնվելով նման «հետազոտության» արդյունքների վրա. ճիշտ որոշում կայացնել հետագա «բուժման» մեթոդների վերաբերյալ:

Այսպիսով, իրադարձությունները դիտելու եղանակի մասին տեղեկատվությունը օգտակար կլինի ոչ միայն համակարգի ինժեներին, այլև սովորական օգտագործողին:

Հրահանգ

Ամսագիրբացվում է «Իրադարձությունների դիտող» պատուհանում, որտեղ պահվում են համակարգչի վրա առկա համակարգի և ծրագրի իրադարձությունների և անվտանգության իրադարձությունների մատյանները: Օգտագործելով այս պատուհանը, դուք կարող եք ոչ միայն տեղեկատվություն ստանալ իրադարձությունների մասին, այլև կառավարել տեղեկամատյանները: Իրադարձությունների դիտման պատուհանը բացելու համար անհրաժեշտ է մի քանի բան անել:

Կտտացրեք «Սկսել» կոճակը էկրանի ներքևի ձախ մասում կամ ձեր ստեղնաշարի Windows ստեղնի վրա (դրոշի ստեղն): Ընդլայնված ընտրացանկում ընտրեք «Կառավարման վահանակ» տարրը (կախված «Սկսել» ընտրացանկի կարգավորումներից՝ տարրը կարող է անմիջապես հասանելի լինել կամ տեղակայված լինել «Կարգավորումներ» ցանկում):

Control Panel-ում անցեք Performance and Maintenance կատեգորիա և ընտրեք Administrative Tools պատկերակը` սեղմելով դրա վրա մկնիկի ձախ կոճակով: Եթե ​​«Կառավարման վահանակը» դասական տեսք ունի, ապա ձեր փնտրած պատկերակը անմիջապես հասանելի է:

«Ադմինիստրացիա» թղթապանակում ընտրեք «Իրադարձությունների դիտող» դյուրանցումը, կբացվի ցանկալի պատուհանը։ Այն կարելի է անվանել այլ կերպ. Գնացեք գրացուցակ C: (կամ համակարգի հետ մեկ այլ սկավառակ) / Փաստաթղթեր և կարգավորումներ / Բոլոր օգտվողները (կամ որոշակի հաշիվ) / Հիմնական ընտրացանկ / Ծրագրեր / ադմինիստրացիա և ընտրեք Իրադարձությունների դիտման դյուրանցումը:

Բացվող պատուհանում դուք կկարողանաք դիտել և կառավարել տարբեր տեղեկամատյաններ: Պատուհանի ձախ մասում ընտրեք Ձեզ անհրաժեշտ գրանցամատյանը (Application, Security, System, Internet Explorer և այլն)՝ սեղմելով դրա վրա մկնիկի ձախ կոճակով: Պատուհանի աջ մասում կտեսնեք մատյանում գրանցված բոլոր իրադարձությունների ցանկը: Յուրաքանչյուր իրադարձություն կարելի է դիտել՝ կրկնակի սեղմելով դրա վրա մկնիկի ձախ կոճակով:

Իրադարձությունները կառավարելու համար օգտագործեք «Գործողություններ» ցանկի տարրը կամ զանգահարեք համատեքստի ընտրացանկը՝ աջ սեղմելով պահանջվող գրանցամատյանի վրա: «Իրադարձությունների դիտող» պատուհանը փակելու համար ընտրեք «Վահանակ» տարրը վերին ցանկի տողում և «Ելք» հրամանը կամ սեղմեք [x] պատկերակը պատուհանի վերին աջ անկյունում։

Աղբյուրներ:

  • որտեղ կարող եմ գտնել աշխատանքի գրանցամատյանը

Որոշ ամսագրերի խմբագրություններ նախընտրում են իրենց հրատարակությունները հրապարակել պաշտոնական կայքերում։ Մուտքը կարող է լինել ամբողջական կամ մասնակի, վճարովի կամ անվճար: Երբեմն կայքի այցելուները կարող են այս կերպ կարդալ միայն այն ամսագրերը, որոնք արդեն սպառված են կրպակներում:

Հրահանգ

Համոզվեք, որ ձեզ սպասարկում է անսահմանափակ տվյալների մատակարար: Գնացեք ամսագրի պաշտոնական կայք, որտեղ ցանկանում եք կարդալ էլեկտրոնային ձևաչափով. Փորձեք գտնել գլխավոր էջայս կայքի հղումը, որը կոչվում է «Արխիվ»: Հետևեք այս հղմանը:

Դուք կտեսնեք դիտման համար հասանելի ամսագրերի թողարկման տարիների ցանկը: Նախ ընտրեք տարին, իսկ հետո՝ ամիսը: Դրանից հետո հղում կհայտնվի ամսագրի տեղական օրինակը ներբեռնելու համար, հոդվածների կամ էջերի ցանկ՝ առանձին դիտելու համար (տեքստային կամ գրաֆիկական ձևով) կամ plug-in պատուհանի (Flash, Adobe Reader կամ Djview): Եթե ​​անհրաժեշտ plug-in-ը տեղադրված չէ ձեր համակարգչում, ներբեռնեք այն արտադրողի պաշտոնական կայքից և տեղադրեք այն:

Եթե ​​կայքը նախատեսում է ամսագրի համարները ներբեռնելու հնարավորություն HDDօգտագործողին, ներբեռնեք թողարկումներից մեկը, այնուհետև ստացված ֆայլի ընդլայնմամբ որոշեք, թե որ ծրագիրն է պահանջվում այն ​​դիտելու համար: Ամենից հաճախ դա Acrobat Reader կամ Djview է: Երբեմն ֆայլերը տեղադրվում են արխիվներում, օրինակ՝ ZIP ձևաչափով: Խնդրում ենք նկատի ունենալ, որ ամսագրերն անվճար ներբեռնելու հնարավորություն ունենալը ձեզ իրավունք չի տալիս դրանք տեղադրել որևէ այլ կայքում:

Ահա թե ինչ է կատարվում ինձ հետ.

իմ օգտատերը չի գալիս ինձ մոտ,

բայց նրանք քայլում են պարապ եռուզեռի մեջ

տարբեր, ոչ նույնը…

Ինչ է իրադարձությունների գրանցամատյանը

Այն ամենը, ինչ տեղի է ունենում, վերահսկվում է Windows(սեղմեք, ստեղնաշարի սեղմում, ծրագրի մեկնարկ…), իրադարձություններ են ( իրադարձություններ): Ամենակարևորը (առումով Windows!) իրադարձությունները (օրինակ՝ ապարատային, հավելվածների և համակարգի խնդիրներ) օպերացիոն համակարգի կողմից գրանցվում են այսպես կոչված. իրադարձությունների տեղեկամատյաններ.

Ինչպես դիտել իրադարձությունների տեղեկամատյանները

Windows Vista+: Սկսել –> Կառավարման վահանակ –> Վարչական գործիքներ –> Իրադարձությունների դիտիչ.

Windows XP: Սկսել –> Կարգավորումներ –> Կառավարման վահանակ –> Վարչական գործիքներ –> Իրադարձությունների դիտիչ(կամ Սկսել –> Գործարկել –>պատուհանում Ծրագրի մեկնարկտեքստային դաշտում Բացմտնել eventvwr.msc /s –> սեղմել լավ).

Ամսագրերի հիմնական տեսակները.

դիմումի մատյան(պարունակում է հավելվածների և ծրագրերի շահագործման հետ կապված տվյալներ: Այս գրանցամատյանում գրառումները ստեղծվում են հենց հավելվածների կողմից: Հավելվածի մատյանում մուտքագրված իրադարձությունները որոշվում են համապատասխան հավելվածների մշակողների կողմից);

անվտանգության մատյան(պարունակում է իրադարձությունների գրառումներ, ինչպիսիք են համակարգ մուտք գործելու հաջող և անհաջող փորձերը, ինչպես նաև ռեսուրսների օգտագործման հետ կապված իրադարձություններ, ինչպիսիք են ֆայլերի և այլ օբյեկտների ստեղծումը, բացումը և ջնջումը: Որոշեք իրադարձությունների մասին, որոնք գրանցված են անվտանգության մեջ: log , ընդունված ադմինիստրատորի կողմից: Օրինակ, մուտքի աուդիտը միացնելուց հետո մուտքի բոլոր փորձերը գրանցվում են անվտանգության գրանցամատյանում);

համակարգի մատյան(պարունակում է օպերացիոն համակարգի բաղադրիչների կողմից կատարված իրադարձությունների գրառումներ Windows. Օրինակ, համակարգի գրանցամատյանը գրանցում է ձախողումները բեռնման ընթացքում կամ համակարգի այլ բաղադրիչները համակարգի գործարկման ժամանակ):

Իրադարձությունների դիտիչը ցուցադրվում է Հետևյալ տեսակների իրադարձություններ:

սխալ(լուրջ դժվարություններ, ինչպիսիք են տվյալների կամ ֆունկցիոնալության կորուստը: Եթե ծառայությունը չհաջողվի բեռնել գործարկման ժամանակ, գրանցվում է սխալի հաղորդագրություն: Սխալների մուտքերը նշվում են շրջանակով, որի ներսում խաչ կա);

նախազգուշացում(իրադարձություններ, որոնք նշանակալից չէին գրանցամատյանում գրելու պահին, բայց կարող են ապագայում դժվարությունների հանգեցնել: Օրինակ, եթե սկավառակի վրա բավարար քանակություն չի մնացել ազատ տարածություն, նախազգուշացում է գրանցվել: Զգուշացումները նշվում են բացականչական նշանով եռանկյունով.

ծանուցում(միջոցառում, որը նկարագրում է հավելվածի կամ ծառայության կողմից գործողությունների հաջող ավարտը: Օրինակ, հաջող ներբեռնումից հետո գրանցվում է ծանուցման իրադարձություն: Ծանուցումները նշվում են «պոչով» շրջանով և ներսում «i» տառով);

հաջողության աուդիտ(միջոցառում, որը համապատասխանում է հաջողությամբ ավարտված գործողությանը, որը կապված է համակարգի անվտանգության պահպանման հետ: Օրինակ, օգտվողի հաջող մուտքի դեպքում գրանցվում է «Հաջողության աուդիտ» տեսակի իրադարձություն);

ձախողման աուդիտ(միջոցառում, որը համապատասխանում է անհաջող ավարտված գործողությանը, որը կապված է համակարգի անվտանգության պահպանման հետ: Օրինակ, օգտատիրոջը ցանցային սկավառակ մուտք գործելու անհաջող փորձի դեպքում գրանցվում է «Ձախողման աուդիտ» տեսակի իրադարձություն):

Ինչպես օգտագործել իրադարձությունների մատյանները անսարքությունների վերացման համար

Իրադարձությունների մատյանների մանրակրկիտ վերլուծությունն օգնում է կանխել համակարգի խնդիրները և որոշել դրանց պատճառները: Օրինակ, եթե գրանցամատյանում կա նախազգուշացում, որ սկավառակը կարող է կարդալ կամ գրվել սեկտորում միայն մի քանի փորձից հետո, ապա այդ հատվածը շուտով կարող է անօգտագործելի դառնալ:

Գրանցամատյանները կարող են նաև օգնել ձեզ լուծել հավելվածի աշխատանքի հետ կապված խնդիրները: Օրինակ, եթե ծրագիրը խափանում է, սովորաբար հավելվածի գրանցամատյանում գրառումներ կան այն իրադարձությունների մասին, որոնք հանգեցնում են դրա խափանման:

Իրադարձությունների մատյանները կարդալը ծրագրավորողների և համակարգի ադմինիստրատորների սուրբ (ամենօրյա) պարտականությունն է: Հաճախ, նույնիսկ սովորական օգտատերերի համար, այս տեղեկամատյանները դիտելը կարող է շատ ավելի հեշտացնել կյանքը՝ դարձնելով հաղորդակցությունը կառավարվողների հետ Windowsավելի հաճելի և արդյունավետ:

Նշումներ

1. Իրադարձությունների գրանցամատյանի ծառայությունն ավտոմատ կերպով սկսվում է գործարկման պահին Windows.

Հարցեր ունե՞ք

Հաղորդել տպագրական սխալի մասին

Տեքստը, որը պետք է ուղարկվի մեր խմբագիրներին.

Ուղարկել