Մաշկի խնամք 

Ինչպես բացել սխալի գրանցամատյանը Windows 7-ում: Իրադարձությունների դիտիչը Windows Vista-ում

Windows 7 օպերացիոն համակարգը մշտապես վերահսկում է տարբեր ուշագրավիրադարձություններ, որոնք տեղի են ունենում ձեր համակարգում: Microsoft Windows-ում իրադարձությունորևէ միջադեպ կա օպերացիոն համակարգ A, որը գրանցված է կամ պահանջում է ծանուցում օգտվողներին կամ ադմինիստրատորներին: Սա կարող է լինել ծառայություն, որը չի ցանկանում սկսել, սարքի տեղադրում կամ հավելվածի սխալ: Իրադարձությունները գրանցվում և պահվում են Windows-ի իրադարձությունների մատյաններում և ապահովում են պատմական կարևոր տեղեկություններ, որոնք կօգնեն ձեզ վերահսկել ձեր համակարգը, պահպանել համակարգի անվտանգությունը, վերացնել խնդիրները և կատարել ախտորոշում: Այս տեղեկամատյաններում պարունակվող տեղեկատվությունը պետք է պարբերաբար վերանայվի: Դուք պետք է պարբերաբար վերահսկեք իրադարձությունների տեղեկամատյանները և կարգավորեք օպերացիոն համակարգը, որպեսզի պահպանեք համակարգի կարևոր իրադարձությունները: Այն դեպքում, երբ դուք Windows սերվերների ադմինիստրատոր եք, ապա դուք պետք է վերահսկեք դրանց համակարգերի անվտանգությունը, հավելվածների և ծառայությունների բնականոն աշխատանքը, ինչպես նաև ստուգեք սերվերը սխալների համար, որոնք կարող են վատթարացնել կատարումը: Եթե ​​դուք համակարգչի օգտագործող եք, պետք է համոզվեք, որ մուտք ունեք համապատասխան տեղեկամատյաններ, որոնք անհրաժեշտ են ձեր համակարգին աջակցելու և սխալները վերացնելու համար:

Ծրագիր Իրադարձությունների դիտող Microsoft Management Console (MMC) հավելված է իրադարձությունների մատյանները դիտելու և կառավարելու համար: Այն անփոխարինելի գործիք է համակարգի առողջության մոնիտորինգի և անսարքությունների վերացման համար: Windows ծառայությունը, որը կառավարում է իրադարձությունների գրանցումը, կոչվում է «Իրադարձությունների մատյան».. Այն դեպքում, երբ այն աշխատում է, Windows-ը կարևոր տվյալներ է գրում տեղեկամատյաններում: Ծրագրի օգնությամբ Իրադարձությունների դիտողդուք կարող եք անել հետևյալը.

  • Դիտեք հատուկ տեղեկամատյանների իրադարձությունները;
  • Կիրառեք իրադարձությունների զտիչներ և պահեք դրանք հետագայում օգտագործելու համար որպես հատուկ դիտումներ;
  • Ստեղծեք միջոցառումների բաժանորդագրություններ և կառավարեք դրանք;
  • Հանձնարարեք կոնկրետ գործողությունների կատարումը կոնկրետ իրադարձության առաջացմանը:

Իրադարձությունների դիտիչի գործարկում

Հավելված Իրադարձությունների դիտողկարող է բացվել հետևյալ կերպ.

Իրադարձությունների գրանցամատյաններ Windows 7-ում

Վիրահատարանում Windows համակարգ 7, ինչպես Windows Vista-ում, կա իրադարձությունների տեղեկամատյանների երկու կատեգորիա. Windows տեղեկամատյաններև հավելվածների և սպասարկման մատյաններ. Windows տեղեկամատյաններ- օգտագործվում են օպերացիոն համակարգի կողմից՝ գրանցելու համակարգային իրադարձությունները՝ կապված հավելվածների աշխատանքի, համակարգի բաղադրիչների, անվտանգության և գործարկման հետ: ԲԱՅՑ հավելվածների և սպասարկման մատյաններ- օգտագործվում են հավելվածների և ծառայությունների կողմից՝ իրենց գործունեության հետ կապված իրադարձությունները գրանցելու համար: Դուք կարող եք օգտագործել snap-in՝ իրադարձությունների մատյանները կառավարելու համար Իրադարձությունների դիտողկամ ծրագիր հրամանի տող wevtutilորը կքննարկվի հոդվածի երկրորդ մասում։ Գրանցամատյանների բոլոր տեսակները նկարագրված են ստորև.

Հավելված- խանութներ կարևոր իրադարձություններկապված կոնկրետ հավելվածի հետ: Օրինակ, Exchange Server-ը պահպանում է փոստի վերահասցեավորման հետ կապված իրադարձությունները, ներառյալ տեղեկատվության պահեստի իրադարձությունները, փոստարկղի իրադարձությունները և գործող ծառայությունները: Նախնական դիրքն է՝ %SystemRoot%\System32\Winevt\Logs\Application.Evtx:

Անվտանգություն- Պահպանում է անվտանգության հետ կապված իրադարձությունները, ինչպիսիք են մուտքը/ելքը, արտոնությունների օգտագործումը և ռեսուրսների հասանելիությունը: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\Security.Evtx-ում

Տեղադրում- այս գրանցամատյանը գրանցում է իրադարձություններ, որոնք տեղի են ունենում օպերացիոն համակարգի և դրա բաղադրիչների տեղադրման և կազմաձևման ընթացքում: Նախնական դիրքն է՝ %SystemRoot%\System32\Winevt\Logs\Setup.Evtx:

Համակարգ- պահպանում է օպերացիոն համակարգի կամ դրա բաղադրիչների իրադարձությունները, ինչպիսիք են ծառայությունների մեկնարկի կամ դրայվերների սկզբնավորման ձախողումները, ամբողջ համակարգի հաղորդագրությունները և ամբողջ համակարգի հետ կապված այլ հաղորդագրություններ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\System.Evtx-ում

Փոխանցված իրադարձություններ- եթե իրադարձությունների վերահասցեավորումը կազմաձևված է, այս գրանցամատյանը ներառում է այլ սերվերներից փոխանցված իրադարձություններ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-ում

Internet Explorer- այս գրանցամատյանը գրանցում է իրադարձություններ, որոնք տեղի են ունենում Internet Explorer բրաուզերի կազմաձևման և աշխատանքի ժամանակ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-ում

Windows PowerShell- PowerShell-ի օգտագործման հետ կապված իրադարձությունները գրանցված են այս մատյանում: Լռելյայն տեղակայված է %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx-ում

Սարքավորումների իրադարձություններ- եթե սարքավորման իրադարձությունների գրանցումը կազմաձևված է, սարքերի կողմից ստեղծված իրադարձությունները գրվում են այս գրանցամատյանում: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-ում

Windows 7-ում իրադարձությունների գրանցումն ապահովող ենթակառուցվածքը հիմնված է նույնի վրա, ինչ in Windows Vistaդեպի XML: Յուրաքանչյուր իրադարձության տվյալները հետևում են XML սխեմային, որը թույլ է տալիս մուտք գործել XML կոդը ցանկացած իրադարձության համար: Բացի այդ, դուք կարող եք ստեղծել XML-ի վրա հիմնված հարցումներ՝ տեղեկամատյաններից տվյալներ ստանալու համար: Այս նոր հնարավորություններն օգտագործելու համար XML-ի իմացություն չի պահանջվում: կեղծում Իրադարձությունների դիտողապահովում է պարզ գրաֆիկական ինտերֆեյս՝ այս հնարավորությունները մուտք գործելու համար:

Իրադարձության հատկությունները

Կան մի քանի snap-in իրադարձության հատկություններ Իրադարձությունների դիտողորոնք մանրամասն ներկայացված են ստորև.

Աղբյուրայն ծրագիրն է, որը գրանցել է իրադարձությունը: Սա կարող է լինել կամ ծրագրի անվանումը (օրինակ՝ «Exchange Server»), կամ համակարգի բաղադրիչի կամ մեծ հավելվածի անվանումը (օրինակ՝ վարորդի անունը): Օրինակ, «Elnkii» նշանակում է EtherLink II դրայվեր:

Իրադարձության կոդըմի թիվ է, որը սահմանում է իրադարձությունների որոշակի տեսակ: Նկարագրության առաջին տողը սովորաբար պարունակում է իրադարձության տեսակի անվանումը: Օրինակ, 6005-ը իրադարձության ID-ն է, որը տեղի է ունենում, երբ մեկնարկում է իրադարձությունների գրանցման ծառայությունը: Համապատասխանաբար, այս իրադարձության նկարագրության սկզբում դրված է «Իրադարձությունների գրանցամատյանի ծառայությունը սկսվել է» տողը: Միջոցառման ID-ն և գրառումների աղբյուրի անունը կարող են օգտագործվել ծրագրային ապահովման արտադրանքի աջակցման թիմի կողմից՝ խնդիրների վերացման նպատակով:

Մակարդակմիջոցառման կարևորության մակարդակն է։ Համակարգում և հավելվածների մատյաններում իրադարձությունները կարող են ունենալ հետևյալ խստության մակարդակները.

  • Ծանուցում- նշանակում է հավելվածի կամ բաղադրիչի փոփոխություն, ինչպիսին է տեղեկատվական իրադարձության հայտնվելը, որը կապված է հաջող գործողության, ռեսուրսի ստեղծման կամ ծառայության մեկնարկի հետ:
  • Նախազգուշացում- ցույց է տալիս ընդհանուր նախազգուշացում մի խնդրի մասին, որը կարող է ազդել ծառայության վրա կամ հանգեցնել ավելի լուրջ խնդրի, եթե մնա առանց հսկողության.
  • Սխալ- ցույց է տալիս, որ խնդիր է առաջացել, որը կարող է ազդել ծրագրի կամ բաղադրիչի արտաքին գործառույթների վրա, որոնք բարձրացրել են իրադարձությունը.
  • Կրիտիկական սխալ- ցույց է տալիս, որ տեղի է ունեցել խափանում, որից դեպքը գործարկած հավելվածը կամ բաղադրիչը չի կարող ինքնաբերաբար վերականգնվել.
  • Հաջողության աուդիտ- Գործողությունների հաջող ավարտ, որոնց հետևում եք աուդիտի միջոցով, օրինակ՝ արտոնության օգտագործումը.
  • Անհաջող աուդիտ- գործողությունների ձախողում, որոնց հետևում եք աուդիտի միջոցով, օրինակ՝ մուտքի ձախողումը:

Օգտատեր- սահմանում է օգտվողի հաշիվը, որի անունից տեղի է ունեցել այս իրադարձությունը: Օգտատերերը ներառում են կոնկրետ սուբյեկտներ, ինչպիսիք են Տեղական ծառայությունը, Ցանցային ծառայությունը և Անանուն մուտքը, ինչպես նաև իրական օգտատերերի հաշիվները: Այս անունը հաճախորդի ID-ն է, եթե իրադարձությունն իրականում բարձրացվել է սերվերի գործընթացի կողմից, կամ հիմնական ID-ն է, եթե նմանակում չի կատարվում: Որոշ դեպքերում, անվտանգության գրանցամատյանի գրառումը պարունակում է երկու նույնացուցիչներ: Եվ նաև այս ոլորտում կարող է լինել N / A (N / A), եթե այս իրավիճակում Հաշիվոչ կիրառելի. Ներմուծումը տեղի է ունենում, երբ սերվերը թույլ է տալիս մի գործընթացին վերագրել մեկ այլ գործընթացի անվտանգության հատկանիշներ:

Աշխատանքային կոդը- պարունակում է թվային արժեք A, որը նշում է գործողությունը կամ կետը գործողության մեջ, որն առաջացրել է այս իրադարձությունը: Օրինակ, սկզբնականացում կամ փակում:

Ամսագիր- գրանցամատյանի անվանումը, որում գրանցվել է այս իրադարձությունը:

Կատեգորիա և առաջադրանքներ- սահմանում է իրադարձության կատեգորիան, որը երբեմն օգտագործվում է վավեր գործողությունը հետագայում նկարագրելու համար: Իրադարձությունների յուրաքանչյուր աղբյուր ունի իր կատեգորիաները: Օրինակ՝ հետևյալ կատեգորիաներն են՝ Մուտք/Ելք, Արտոնությունների օգտագործում, Քաղաքականության Փոփոխություն և Հաշվի կառավարում:

Հիմնաբառերկատեգորիաների կամ պիտակների մի շարք է, որոնք կարող են օգտագործվել իրադարձությունների զտման կամ որոնման համար: Օրինակ՝ «Ցանց», «Անվտանգություն» կամ «Ռեսուրսը չի գտնվել»։

Համակարգիչ- նույնացնում է այն համակարգչի անունը, որի վրա տեղի է ունեցել իրադարձությունը: Սա սովորաբար տեղական համակարգչի անունն է, բայց կարող է լինել նաև այն համակարգչի անունը, որը փոխանցել է իրադարձությունը կամ տեղական համակարգչի անունը՝ նախքան այն փոխելը:

ամսաթիվը և ժամը- սահմանում է այս իրադարձության ամսաթիվը և ժամը գրանցամատյանում:

Գործընթացի ID- ներկայացնում է գործընթացի նույնականացման համարը, որն առաջացրել է այս իրադարձությունը: համակարգչային ծրագիրընդամենը հրահանգների պասիվ հավաքածու է, մինչդեռ գործընթացը այս հրահանգների ուղղակի կատարումն է

Թեմայի ID- ներկայացնում է այս իրադարձությունը ստեղծած թեմայի նույնականացման համարը: Օպերացիոն համակարգում առաջացած պրոցեսը կարող է բաղկացած լինել մի քանի թելերից, որոնք աշխատում են «զուգահեռաբար», այսինքն՝ առանց ժամանակին սահմանված կարգի: Որոշ առաջադրանքների համար այս տարանջատումը կարող է հասնել համակարգչային ռեսուրսների ավելի արդյունավետ օգտագործման:

Պրոցեսորի ID- ներկայացնում է իրադարձությունը մշակած պրոցեսորի նույնականացման համարը:

Նիստի կոդըտերմինալի սերվերի նստաշրջանի նույնականացման համարն է, որում տեղի է ունեցել իրադարձությունը:

Kernel TimeՆշում է միջուկի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակը՝ պրոցեսորի ժամանակի միավորներով: Kernel ռեժիմն ունի անսահմանափակ մուտք դեպի համակարգային հիշողություն և արտաքին սարքեր: NT համակարգի միջուկը կոչվում է հիբրիդային միջուկ կամ մակրոմիջուկ:

Գործառնական ժամանակը օգտագործողի ռեժիմումՆշում է օգտագործողի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակը՝ պրոցեսորի ժամանակի միավորներով: Օգտվողի ռեժիմը բաղկացած է ենթահամակարգերից, որոնք I/O հարցումները փոխանցում են միջուկի ռեժիմի համապատասխան վարորդին I/O կառավարչի միջոցով:

Պրոցեսորի ծանրաբեռնվածությունօգտագործողի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակն է՝ պրոցեսորի տիզերով:

Հարաբերակցության ծածկագիր- սահմանում է գործողությունն այն գործընթացում, որի համար օգտագործվում է իրադարձությունը: Այս կոդը օգտագործվում է նշելու համար պարզ հարաբերություններիրադարձությունների միջև։ Հարաբերակցությունը վիճակագրական հարաբերություն է երկու կամ ավելիի միջև պատահական փոփոխականներ(կամ արժեքներ, որոնք կարելի է այդպիսին համարել որոշակի ընդունելի ճշգրտությամբ): Միևնույն ժամանակ, այս քանակներից մեկի կամ մի քանիսի փոփոխությունները հանգեցնում են մյուս կամ այլ քանակությունների համակարգված փոփոխության:

Հարաբերական հարաբերակցության ID- սահմանում է հարաբերական գործողությունայն գործընթացում, որի համար օգտագործվում է միջոցառումը

Աշխատեք իրադարձությունների տեղեկամատյանների հետ

Իրադարձությունների դիտող

Դուք կարող եք տեսնել գրանցամատյանը հետևյալ սքրինշոթում: «Դիմումներ», որը տեղեկատվություն է տրամադրում իրադարձությունների, վերջին դիտումների և հասանելի գործողությունների մասին: Հավելվածի մատյան իրադարձությունները դիտելու համար հետևեք հետևյալ քայլերին.

  1. Վահանակի ծառի մեջ ընտրեք «Windows մատյաններ»;
  2. Ընտրեք ամսագիր «Դիմումներ».

Ցանկալի է ավելի հաճախ վերանայել իրադարձությունների մատյանները «Հավելված»և «Համակարգ»և ուսումնասիրել առկա խնդիրներն ու նախազգուշացումները, որոնք կարող են ապագայում խնդիրներ առաջացնել: Երբ ընտրվում է գրանցամատյան, միջին պատուհանը ցուցադրում է հասանելի իրադարձությունները, ներառյալ իրադարձության ամսաթիվը, ժամը և աղբյուրը, իրադարձության մակարդակը և այլն:

Վահանակ «դիտման տարածք»ցույց է տալիս հիմնական իրադարձությունների տվյալները ներդիրում «Գեներալ», և լրացուցիչ հատուկ տվյալներ ներդիրում «Մանրամասներ». Դուք կարող եք միացնել և անջատել այս վահանակը՝ ընտրելով ընտրացանկը «Դիտել»իսկ հետո հրամանը «դիտման տարածք».

Կրիտիկական համակարգերի համար խորհուրդ է տրվում պահել տեղեկամատյանները վերջին մի քանի ամիսների ընթացքում: Որպես կանոն, տեղեկամատյանները այնպիսի չափսեր նշանակելը, որ բոլոր տեղեկությունները տեղավորվեն դրանց մեջ, անհարմար է, որպես կանոն, այս խնդիրը կարող է լուծվել այլ կերպ։ Դուք կարող եք արտահանել տեղեկամատյանները ֆայլեր, որոնք գտնվում են նշված թղթապանակում: Ընտրված տեղեկամատյանը պահպանելու համար կատարեք հետևյալը.

  1. Վահանակի ծառում ընտրեք իրադարձությունների մատյան, որը ցանկանում եք պահպանել.
  2. Ընտրեք թիմ «Պահպանել իրադարձությունները որպես»ճաշացանկից «Գործողություն»կամ տեղեկամատյանի համատեքստային ընտրացանկից ընտրեք հրամանը «Պահպանել բոլոր իրադարձությունները որպես»;
  3. Երկխոսության մեջ, որը հայտնվում է "Պահպանել որպես"ընտրեք այն թղթապանակը, որտեղ ֆայլը պետք է պահպանվի: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ կոճակը "Նոր թղթապանակ"գործողությունների տողի վրա: Դաշտում «Ֆայլի տեսակը»անհրաժեշտ է ընտրել ֆայլի ցանկալի ձևաչափը առկաներից՝ իրադարձությունների ֆայլեր - *.evtx, xml ֆայլ - *.xml, ներդիրներով առանձնացված տեքստ - *.txt, ստորակետերով բաժանված csv - *.csv: Դաշտում «Ֆայլի անուն» «Պահպանել». Պահպանումը չեղարկելու համար սեղմեք կոճակը «Չեղարկել»;
  4. Այն դեպքում, երբ իրադարձությունների մատյանը նախատեսված չէ այլ համակարգչի վրա դիտելու համար, երկխոսության վանդակում «Ցուցադրել մանրամասները»թողնել լռելյայն տարբերակը «Մի ցուցադրիր մանրամասները», և եթե տեղեկամատյանը նախատեսված է այլ համակարգչի վրա դիտելու համար, ապա երկխոսության վանդակում «Ցուցադրել մանրամասները»ընտրել տարբերակ «Ցուցադրել տեղեկատվությունը հետևյալ լեզուները» և սեղմեք կոճակի վրա "ԼԱՎ".

Իրադարձությունների գրանցամատյանի մաքրում

Երբեմն անհրաժեշտ է մաքրել իրադարձությունների ամբողջական մատյանները՝ ապահովելու օպերացիոն համակարգի նախազգուշացումների և կարևոր սխալների արդյունավետ վերլուծությունը: Ընտրված մատյանը մաքրելու համար կատարեք հետևյալը.

  1. Վահանակի ծառի մեջ ընտրեք իրադարձությունների գրանցամատյանը, որը ցանկանում եք մաքրել.
  2. Մաքրել գրանցամատյանը հետևյալ եղանակներից մեկով.
    • Ցանկի վրա «Գործողություն»ընտրել թիմ «Մաքրել մատյան»;
    • Ընտրված մատյանում սեղմեք աջը՝ համատեքստի ընտրացանկը բացելու համար: Համատեքստի ընտրացանկում ընտրեք հրամանը «Մաքրել մատյան»;
  3. Հաջորդը, դուք կարող եք կամ մաքրել գրանցամատյանը կամ արխիվացնել այն, եթե դա նախկինում չի արվել.
    • Միջոցառումների մատյանն առանց պահելու ջնջելու համար սեղմեք կոճակը «Մաքուր»;
    • Իրադարձությունների գրանցամատյանը այն պահելուց հետո մաքրելու համար սեղմեք կոճակը «Պահպանիր և մաքրիր». Երկխոսության մեջ, որը հայտնվում է "Պահպանել որպես"ընտրեք այն թղթապանակը, որտեղ ֆայլը պետք է պահպանվի: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ կոճակը "Նոր թղթապանակ"գործողությունների տողի վրա: Դաշտում «Ֆայլի անուն»մուտքագրեք անուն և սեղմեք կոճակի վրա «Պահպանել». Պահպանումը չեղարկելու համար սեղմեք կոճակը «Չեղարկել».

Մատյանների առավելագույն չափի սահմանում

Ինչպես նշվեց վերևում, իրադարձությունների տեղեկամատյանները պահվում են որպես ֆայլեր %SystemRoot%\System32\Winevt\Logs\ պանակում: Լռելյայնորեն, այս ֆայլերի առավելագույն չափը սահմանափակ է, բայց դուք կարող եք փոխել այն հետևյալ կերպ.

  1. Ընտրեք թիմ «Հատկություններ»ճաշացանկից «Գործողություն»
  2. Դաշտում «Max Log Size (KB)»սահմանեք պահանջվող արժեքը հաշվիչի միջոցով կամ սահմանեք ձեռքով առանց հաշվիչը օգտագործելու: Այս դեպքում արժեքը կկլորացվի մինչև 64 ԿԲ-ի մոտակա բազմապատիկը, քանի որ գրանցամատյանի ֆայլի չափը պետք է լինի 64 ԿԲ-ի բազմապատիկ և չի կարող լինել 1024 ԿԲ-ից պակաս:

Իրադարձությունները պահվում են մատյան ֆայլում, որը կարող է աճել միայն մինչև սահմանված առավելագույն չափը: Այն բանից հետո, երբ ֆայլը հասնի առավելագույն չափի, մուտքային իրադարձությունների մշակումը կորոշվի տեղեկամատյանների պահպանման քաղաքականությամբ: Մատյանների պահպանման հետևյալ քաղաքականությունը հասանելի է.

Անհրաժեշտության դեպքում վերաշարադրեք իրադարձությունները (նախ հին ֆայլերը)- այս դեպքում, նոր գրառումները շարունակում են մուտք գործել այն լրացվելուց հետո: Յուրաքանչյուր նոր իրադարձություն փոխարինում է գրանցամատյանում ամենահինին.

Արխիվային մատյան երբ լի է; մի վերաշարադրեք իրադարձությունները- այս դեպքում գրանցամատյանի ֆայլը անհրաժեշտության դեպքում ավտոմատ կերպով արխիվացվում է: Հնացած իրադարձությունները չեն վերագրվում:

Մի վերագրեք իրադարձությունները (ձեռքով մաքրեք գրանցամատյանը)- այս դեպքում գրանցամատյանը մաքրվում է ձեռքով, ոչ ինքնաբերաբար:

Ցանկալի տեղեկամատյանների պահպանման քաղաքականությունը ընտրելու համար հետևեք հետևյալ քայլերին.

  1. Վահանակի ծառի մեջ ընտրեք իրադարձությունների մատյան, որի համար ցանկանում եք չափափոխել.
  2. Ընտրեք թիմ «Հատկություններ»ճաշացանկից «Գործողություն»կամ ընտրված ամսագրի համատեքստային մենյուից;
  3. Ներդիրի վրա «Գեներալ», գլխում «Առավելագույն չափին հասնելուց հետո»ընտրեք անհրաժեշտ պարամետրը և սեղմեք կոճակը "ԼԱՎ".

Միացնել վերլուծական և վրիպազերծման գրանցումը

Վերլուծական և վրիպազերծման մատյանները լռելյայն անջատված են: Ակտիվացնելուց հետո դրանք արագ լցվում են: մեծ քանակությամբիրադարձություններ. Այդ իսկ պատճառով, ցանկալի է միացնել այս տեղեկամատյանները սահմանափակ ժամանակով, որպեսզի հավաքվեն անսարքությունների վերացման համար անհրաժեշտ տվյալները, այնուհետև նորից անջատվեն դրանք: Գրանցամատյանները կարող են ակտիվացվել հետևյալ կերպ.

  1. Վահանակի ծառի մեջ գտեք և ընտրեք վերլուծական կամ վրիպազերծման մատյանը, որը ցանկանում եք ակտիվացնել;
  2. Ընտրեք թիմ «Հատկություններ»ճաշացանկից «Գործողություն»կամ ընտրված վերլուծական կամ վրիպազերծման մատյանի համատեքստի ընտրացանկից;
  3. Ներդիրի վրա «Գեներալ»ստուգեք ընտրանքների վանդակը «Միացնել գրանցումը»

Պահված տեղեկամատյանի բացում և փակում

Սարքավորումների օգնությամբ Իրադարձությունների դիտողդուք կարող եք բացել և դիտել նախկինում պահված տեղեկամատյանները: Դուք կարող եք միաժամանակ բացել մի քանի պահված տեղեկամատյաններ և մուտք գործել դրանց ցանկացած պահի վահանակի ծառից: Ամսագիրը բացվեց Իրադարձությունների դիտող, կարող է փակվել՝ առանց դրա պարունակվող տեղեկատվությունը ջնջելու։ Պահված մատյան բացելու համար կատարեք հետևյալը.

  1. Ընտրեք թիմ «Բացել պահված մատյանը»ճաշացանկում «Գործողություն»կամ կոնսոլի ծառի համատեքստի ընտրացանկից;
  2. 3. Երկխոսության վանդակում «Բացել պահված մատյանը», շարժվելով գրացուցակի ծառի միջով, բացեք ցանկալի ֆայլը պարունակող թղթապանակը։ Լռելյայնորեն, իրադարձությունների գրանցամատյանի բոլոր ֆայլերը կցուցադրվեն երկխոսության վանդակում: Բացի այդ, բացելիս կարող եք ընտրել այն ֆայլերի տեսակը, որոնք ցանկանում եք ցուցադրել բաց երկխոսության մեջ: Հասանելի ֆայլերի տեսակներն են՝ իրադարձությունների մատյան ֆայլեր (*.evtx, *.evt, *.etl), ինչպես նաև իրադարձությունների ֆայլեր (*.evtx), ժառանգական իրադարձությունների ֆայլեր (*.evt) կամ հետագծման մատյան ֆայլեր (*.etl): ): Ցանկալի գրանցամատյանի ֆայլը գտնելուց հետո ընտրեք այն՝ սեղմելով դրա վրա մկնիկի ձախ կոճակով, որը կտեղադրի դրա անունը ֆայլի անունը մուտքագրելու տողում և սեղմեք կոճակի վրա: «Բաց».
  3. Երկխոսության մեջ «Բացել պահված մատյանը», դաշտում "Անուն"մուտքագրեք նոր անուն, որը կօգտագործվի վահանակի ծառի գրանցամատյանի համար: Այն օգտագործվում է միայն կոնսոլի ծառի տեղեկամատյանը ներկայացնելու համար, և գրանցամատյանի ֆայլի անունը չի փոխվել: Կարող եք նաև օգտագործել գոյություն ունեցող անվանումըգրանցամատյան ֆայլ: Դաշտում «Նկարագրություն»մուտքագրեք տեղեկամատյանի նկարագրությունը: Այն կցուցադրվի կենտրոնական վահանակում, երբ հիմնական տեղեկամատյանի թղթապանակը ընդգծված է վահանակի ծառում;
  4. Թղթապանակ ստեղծելու համար, որում կտեղակայվի պահպանված տեղեկամատյանը, սեղմեք կոճակը «Ստեղծել թղթապանակ». Դաշտում "Անուն"մուտքագրեք այն թղթապանակի անունը, որտեղ կտեղակայվի բաց մատյանը, այնուհետև սեղմեք կոճակը "ԼԱՎ". Եթե ​​ծնողական թղթապանակ չի ընտրված, նոր թղթապանակը կգտնվի թղթապանակում «Պահված մատյաններ».
  5. Բաց իրադարձությունների մատյանը համակարգչի այլ օգտվողների համար անհասանելի դարձնելու համար կարող եք ջնջել վանդակը "Բոլոր օգտատերերը". Եթե ​​այս վանդակը մնա ակտիվ, բաց մատյանը հասանելի կլինի բոլոր օգտատերերին, սակայն ադմինիստրատորի իրավունքներ կպահանջվեն՝ այն հեռացնելու վահանակի ծառից;
  6. Ամսագիրը բացելու համար սեղմեք կոճակը "ԼԱՎ".

Միջոցառումների ծառից բաց մատյան հեռացնելու համար կատարեք հետևյալը.

  1. Վահանակի ծառի մեջ ընտրեք այն գրանցամատյանը, որը ցանկանում եք ջնջել.
  2. Ընտրեք թիմ «Ջնջել»ճաշացանկից «Գործողություն»կամ ընտրված ամսագրի համատեքստային մենյուից;
  3. Երկխոսության մեջ Իրադարձությունների դիտողսեղմեք կոճակի վրա «Այո».

Եզրակացություն

«Իրադարձությունների դիտիչ»-ի snap-in հոդվածի այս հատվածը ներկայացնում է ինքնին snap-ը և մանրամասնում է այն հիմնական գործողությունները, որոնք ներգրավված են ձեր համակարգի մոնիտորինգի և պահպանման մեջ՝ օգտագործելով Իրադարձությունների դիտիչը: Հոդվածի հաջորդ մասը նախատեսված կլինի փորձառու Windows օգտատերերի համար։ Այն կներառի հատուկ դիտումների, զտման, իրադարձությունների խմբավորման/տեսակավորման և բաժանորդագրությունների կառավարման առաջադրանքները:

Windows OS տողը գրանցում է համակարգում տեղի ունեցող բոլոր հիմնական իրադարձությունները, որին հաջորդում է դրանց մուտքագրումը գրանցամատյանում: Սխալներ, նախազգուշացումներ և պարզապես տարբեր ծանուցումներ են գրանցվում: Այս գրառումների հիման վրա փորձառու օգտվողը կարող է շտկել համակարգի աշխատանքը և վերացնել սխալները: Եկեք սովորենք, թե ինչպես բացել իրադարձությունների մատյանը Windows 7-ում:

Իրադարձությունների մատյանը պահվում է համակարգային գործիքում, որը կոչվում է Իրադարձությունների դիտող. Տեսնենք, թե ինչպես օգտագործել տարբեր ուղիներդուք կարող եք գնալ դրան:

Մեթոդ 1. «Կառավարման վահանակ»

Այս հոդվածում նկարագրված գործիքը գործարկելու ամենատարածված եղանակներից մեկը, թեև հեռու է ամենահեշտից և հարմարից, օգտագործելն է. «Կառավարման վահանակներ».


Մեթոդ 2. Գործարկման գործիք

Գործիքի միջոցով շատ ավելի հեշտ է նախաձեռնել նկարագրված գործիքի ակտիվացումը «Վազիր».


Այս արագ և հարմար մեթոդի հիմնական թերությունը պատուհանի հրամանը հիշելու անհրաժեշտությունն է:

Մեթոդ 3. Start Menu Search Box

Մեր ուսումնասիրած գործիքը կանչելու շատ նմանատիպ մեթոդ իրականացվում է ցանկի որոնման դաշտի միջոցով «Սկսել».


Մեթոդ 4. «Հրամանատարի տող»

Զանգահարելով գործիքը միջոցով «Հրամանատարի տող»բավականին անհարմար է, բայց նման մեթոդ գոյություն ունի, և, հետևաբար, այն նույնպես արժե առանձին հիշատակել: Նախ պետք է զանգահարենք պատուհանը «Հրամանատարի տող».


Մեթոդ 5. eventvwr.exe ֆայլի ուղղակի մեկնարկ

Խնդիրը լուծելու համար կարող եք օգտագործել նման «էկզոտիկ» տարբերակը՝ որպես ֆայլի ուղղակի սկիզբ «Հետազոտող». Այնուամենայնիվ, և այս կերպկարող է օգտակար լինել գործնականում, օրինակ, եթե խափանումներն այնպիսի մասշտաբի են հասել, որ գործիքը գործարկելու այլ տարբերակներ պարզապես հասանելի չեն: Սա չափազանց հազվադեպ է, բայց միանգամայն հնարավոր:

Առաջին հերթին, դուք պետք է նավարկեք eventvwr.exe ֆայլի գտնվելու վայրը: Այն գտնվում է համակարգի գրացուցակում հետևյալ ճանապարհով.

C:\Windows\System32


Մեթոդ 6. Մուտքագրեք ֆայլի ուղին հասցեագոտում

Օգնությամբ «Հետազոտող»մենք կարող ենք գործարկել մեզ հետաքրքրող պատուհանը և ավելի արագ: Այս դեպքում դուք նույնիսկ կարիք չունեք գրացուցակում փնտրել eventvwr.exe «System32». Դա անելու համար հասցեի դաշտում «Հետազոտող»դուք պարզապես պետք է նշեք այս ֆայլի ուղին:


Մեթոդ 7. Ստեղծեք դյուրանցում

Եթե ​​դուք չեք ցանկանում հիշել տարբեր հրամաններ կամ նավարկեք բաժիններով «Կառավարման վահանակներ»համարեք չափազանց անհարմար, բայց միևնույն ժամանակ հաճախ եք օգտագործում ամսագիրը, ապա այս դեպքում կարող եք պատկերակ ստեղծել «Աշխատասեղան»կամ ձեզ հարմար այլ վայրում։ Այնուհետև գործարկեք գործիքը Իրադարձությունների դիտողկիրականացվի հնարավորինս պարզ և առանց որևէ բան հիշելու անհրաժեշտության:


Ամսագրի բացման խնդիրներ

Լինում են դեպքեր, երբ վերը նկարագրված եղանակներով ամսագիրը բացելու հետ կապված խնդիրներ են առաջանում։ Ամենից հաճախ դա տեղի է ունենում այն ​​պատճառով, որ այս գործիքի շահագործման համար պատասխանատու ծառայությունն անջատված է: Երբ փորձում եք գործարկել գործիքը Իրադարձությունների դիտողկցուցադրվի հաղորդագրություն այն մասին, որ իրադարձությունների մատյան ծառայությունն անհասանելի է: Ապա դուք պետք է ակտիվացնեք այն:

  1. Առաջին հերթին, դուք պետք է գնաք «Սպասարկման մենեջեր». Դա կարելի է անել հատվածից «Կառավարման վահանակներ», որը կոչվում է «Վարչություն». Ինչպես գնալ դրան, մանրամասն նկարագրվեց, երբ դիտարկվում էր Մեթոդ 1. Այս բաժնում հայտնվելուց հետո փնտրեք նյութը «Ծառայություններ». Սեղմեք դրա վրա:

    AT «Սպասարկման մենեջեր»կարող եք գնալ գործիքի հետ «Վազիր». Զանգահարեք այն մուտքագրելով Win + R. Մուտքագրեք մուտքագրման տարածքում.

    Սեղմել լավ.

  2. Անկախ նրանից, թե անցում կատարե՞լ եք «Կառավարման վահանակ»կամ օգտագործել հրամանի մուտքագրումը գործիքի դաշտում «Վազիր», սկսվում է «Սպասարկման մենեջեր». Ցանկում փնտրեք տարր «Windows իրադարձությունների մատյան». Որոնումը հեշտացնելու համար կարող եք ցուցակի բոլոր օբյեկտները դասավորել այբբենական կարգով՝ սեղմելով դաշտի անվան վրա։ "Անուն". Ցանկալի տողը գտնելուց հետո նայեք համապատասխան արժեքին սյունակում «Պետություն». Եթե ​​ծառայությունը միացված է, ապա պետք է լինի մակագրություն «Աշխատանքներ». Եթե ​​այն դատարկ է, նշանակում է, որ ծառայությունն ապաակտիվացված է։ Նաև նայեք արժեքին սյունակում «Սկսնակային տեսակ». Նորմալ վիճակում պետք է լինի մակագրություն «Ավտոմատ». Եթե ​​կա արժեք "Անաշխատունակ", դա նշանակում է, որ ծառայությունը չի ակտիվանում համակարգի գործարկման ժամանակ:

  3. Դա շտկելու համար անցեք ծառայության հատկությունները՝ կրկնակի սեղմելով անվան վրա ներկագործություն.

  4. Բացվում է պատուհան։ Սեղմեք տարածքի վրա «Սկսնակային տեսակ».

  5. Ընտրեք բացվող ցանկից «Ավտոմատ».

  6. Սեղմեք ենթագրերի վրա «Դիմել»և լավ.

  7. Վերադառնալով «Սպասարկման մենեջեր», ստուգեք «Windows իրադարձությունների մատյան». Կեղևի ձախ հատվածում կտտացրեք մակագրության վրա «Վազիր».

  8. Ծառայությունը մեկնարկել է։ Այժմ դրան համապատասխան սյունակի դաշտում «Պետություն»արժեքը կցուցադրվի «Աշխատանքներ», և սյունակի դաշտում «Սկսնակային տեսակ»կհայտնվի մակագրություն «Ավտոմատ». Այժմ ամսագիրը կարող է բացվել վերևում նկարագրված ցանկացած ձևով:

Windows 7-ում իրադարձությունների մատյանն ակտիվացնելու մի քանի տարբերակներ կան: Իհարկե, ամենահարմար և հանրաճանաչ ուղիներն անցնելն է: «Գործիքադարակ», ակտիվացում՝ օգտագործելով գործիքը «Վազիր»կամ ցանկի որոնման դաշտերը «Սկսել». Նկարագրված գործառույթին հեշտ մուտք գործելու համար կարող եք պատկերակ ստեղծել «Աշխատասեղան». Երբեմն պատուհանը սկսելու հետ կապված խնդիրներ են առաջանում Իրադարձությունների դիտող. Այնուհետև դուք պետք է ստուգեք, արդյոք համապատասխան ծառայությունն ակտիվացված է:

Windows 7-ը և Windows 10-ը մշտապես վերահսկում են համակարգը ցանկացած արտասովոր կամ ուշագրավ իրավիճակների համար, ինչպիսիք են՝ ծառայության չաշխատելը, սարքի տեղադրումը կամ հավելվածի սխալը: Այս բոլոր իրավիճակները կոչվում են իրադարձություններ և գրանցված են մի քանի տարբեր տեղեկամատյաններում:

Օրինակ, Application log-ը պահում է իրադարձություններ՝ կապված հավելվածների աշխատանքի հետ, ինչպես Windows 7-ի, այնպես էլ երրորդ կողմի հավելվածների, իսկ System log-ը պահում է Windows 7, 10 համակարգի կողմից ստեղծված իրադարձությունները և բաղադրիչները, ինչպիսիք են սարքի դրայվերները և համակարգի ծառայությունները:

Ինչպես բացել windows-ի իրադարձությունների մատյանը

Միջոցառման մուտքի պատուհանները բացելու համար սեղմեք կոճակը Սկսելմուտքագրելով որոնման դաշտում իրադարձությունների դիտողև սեղմելով ստեղնը<Մուտքագրեք>. Ստորև բերված նկարը ցույց է տալիս, թե ինչ տեսք ունի snap-in-ի գլխավոր էջը, որը ցույց է տալիս windows-ի իրադարձությունների մատյանը, վերջերս դիտված հանգույցների ցանկը և հասանելի տարբեր գործողությունները:

Դիտելով Windows-ի իրադարձությունների մատյանը

Աջ կողմում գտնվող վահանակն առաջարկում է երեք բաժին՝ Պատվերով դիտումներ, Windows մատյաններ և Ծրագրերի և ծառայությունների գրանցամատյաններ:

Custom Views բաժնում թվարկված են բոլոր իրադարձությունների տեսակները, որոնք սահմանված են ընթացիկ համակարգում (որոնք ավելի մանրամասն կքննարկվեն մի փոքր ավելի ուշ): Եթե ​​դուք զտում եք կատարում իրադարձությունների մատյաններից մեկում կամ ստեղծում եք իրադարձությունների նոր տեսք, ապա նոր տեսքը կպահվի այս բաժնում:

Windows Logs բաժինը ցուցադրում է մի քանի ենթաբաժիններ, որոնցից չորսը ներկայացնում են հիմնական տեղեկամատյանները, որոնք պահպանվում են հենց համակարգի կողմից:

Հավելվածի և Համակարգի իրադարձությունների մատյանները պետք է պարբերաբար ստուգվեն՝ առկա խնդիրների վաղաժամ հայտնաբերման և ապագայում որոշ խնդիրների առաջացման նախազգուշացման համար: Անվտանգության գրանցամատյանը էական չէ ամենօրյա պահպանման ընթացակարգի համար: Դուք պետք է ուսումնասիրեք այն միայն այն դեպքում, եթե կան համակարգչի անվտանգության խախտման կասկածներ, օրինակ՝ պարզելու համար, թե ով է մուտք գործում համակարգ։

Սարքի վարորդի սխալները գրանցվում են Համակարգի մատյանում, սակայն այլ գործիքներ հասանելի են Windows 7-ում՝ սարքի հետ կապված խնդիրների հետաքննությունը հեշտացնելու համար: Օրինակ՝ «Սարքի կառավարիչ», որը կարծես պատկերակ է ցուցադրում խնդիրներ ունեցող սարքերի համար և թույլ է տալիս դիտել այդ խնդիրների նկարագրությունը՝ բացելով սարքի հատկությունների թերթերը: Առկա է նաև կոմունալ Համակարգի տեղեկատվություն (Msinfo32.exe), որն արտացոլում է բաժիններում առկա սարքավորումների հետ կապված բոլոր խնդիրների մասին տեղեկությունները Համակարգի տեղեկատվություն > Սարքավորումների ռեսուրսներ > Հակամարտություններ և համօգտագործում և Համակարգի տեղեկատվություն > Բաղադրիչներ > Խնդիրներով սարքեր.

Երբ դուք ընտրում եք այս կամ այն ​​գրանցամատյանը, կենտրոնական պատուհանում հայտնվում է այս գրանցամատյանում առկա բոլոր իրադարձությունների ցանկը, ինչպես նաև տեղեկություններ յուրաքանչյուր իրադարձության տեղի ունեցած ամսաթվի և ժամի, դրա աղբյուրի, տեսակի (Մանրամասներ, Զգուշացում կամ Սխալ) և այլն: նմանատիպ տեղեկատվություն։ Ստորև բերված են ինտերֆեյսի հիմնական փոփոխությունները և նոր գործառույթները, որոնք ավելացվել են Windows Event Viewer հավելվածին:

  • Դիտման տարածքի վահանակում հիմնական իրադարձությունների տվյալները այժմ ցուցադրվում են «Ընդհանուր» ներդիրում, մինչդեռ լրացուցիչ, ավելի կոնկրետ տվյալները ցուցադրվում են «Մանրամասներ» ներդիրում: Այս վահանակը կարելի է միացնել և անջատել՝ «Դիտել տարածք» ընտրելով «Դիտել» ցանկից:
  • Իրադարձությունների տվյալները այժմ պահվում են XML ձևաչափով: Դուք կարող եք դիտել դրանց սխեման՝ ընտրելով XML Mode ռադիո կոճակը Մանրամասների ներդիրում Viewport-ի վահանակի ներսում:
  • Filter հրամանն այժմ թույլ է տալիս հարցումներ ստեղծել XML ձևաչափով:
  • Սեղմելով «Ստեղծել հարմարեցված դիտում» հղումը այժմ թույլ է տալիս ստեղծել նոր տեսք՝ հիմնված որոշակի իրադարձությունների մատյանի, իրադարձության հատուկ տեսակի, իրադարձության ID-ի և այլնի վրա:
  • Այժմ կարող եք առաջադրանքները կապել իրադարձությունների հետ՝ նախ սեղմելով հետաքրքրող իրադարձության վրա, այնուհետև կապել առաջադրանքը իրադարձությունին հղման վրա, այնուհետև օգտագործելով համապատասխան հրաշագործը՝ ստեղծելով ցանկալի առաջադրանքը, որը կամ գործարկում է ծրագիր կամ սցենար, կամ ուղարկում է էլ. ամեն անգամ, երբ տեղի է ունենում այս իրադարձությունը:
  • Սիրված իրադարձություններն այժմ կարող են պահպանվել որպես Իրադարձությունների Ֆայլ (.elf) ֆայլ:

Գործունեության ամենատարածված ոլորտները, որոնց համար ստեղծվել են մասնագիտացված ծրագրային արտադրանք: 1s 8 online-ը կարգավորվում է հաշվապահական հաշվառման, առևտրի և պահեստային հաշվառման, կառավարման հաշվառման և ինտեգրված լուծումների համար

Ծրագրերի և ծառայությունների գրանցամատյանների բաժինը թվարկում է ծրագրեր, հնարավորություններ և ծառայություններ, որոնք աջակցում են իրադարձությունների գրանցման ստանդարտ ձևաչափին, որը նոր է Windows 7-ում: Իրադարձությունների դիտիչի ներդիրը, բացառությամբ գրանցամատյանի հատուկ բացման միջոցով:

Սա կարող է լինել ծառայություն, որը չի ցանկանում սկսել, սարքի տեղադրում կամ հավելվածի սխալ: Իրադարձությունները գրանցվում և պահվում են Windows-ի իրադարձությունների մատյաններում և ապահովում են պատմական կարևոր տեղեկություններ, որոնք կօգնեն ձեզ վերահսկել ձեր համակարգը, պահպանել համակարգի անվտանգությունը, վերացնել խնդիրները և կատարել ախտորոշում: Այս տեղեկամատյաններում պարունակվող տեղեկատվությունը պետք է պարբերաբար վերանայվի: Դուք պետք է պարբերաբար վերահսկեք իրադարձությունների տեղեկամատյանները և կարգավորեք օպերացիոն համակարգը, որպեսզի պահպանեք համակարգի կարևոր իրադարձությունները: Այն դեպքում, երբ դուք Windows սերվերի ադմինիստրատոր եք, ապա դուք պետք է վերահսկեք դրանց համակարգերի անվտանգությունը, հավելվածների և ծառայությունների բնականոն աշխատանքը, ինչպես նաև ստուգեք սերվերը սխալների համար, որոնք կարող են վատթարացնել կատարումը: Եթե ​​դուք համակարգչի օգտագործող եք, պետք է համոզվեք, որ մուտք ունեք համապատասխան տեղեկամատյաններ, որոնք անհրաժեշտ են ձեր համակարգին աջակցելու և սխալները վերացնելու համար:

Event Viewer-ը Microsoft Management Console-ի (MMC) հավելված է իրադարձությունների մատյանները դիտելու և կառավարելու համար: Այն անփոխարինելի գործիք է համակարգի առողջության մոնիտորինգի և անսարքությունների վերացման համար: Windows ծառայությունը, որը կառավարում է իրադարձությունների գրանցումը, կոչվում է «Իրադարձությունների մատյան»: Այն դեպքում, երբ այն աշխատում է, Windows-ը կարևոր տվյալներ է գրում տեղեկամատյաններում: Իրադարձությունների դիտողի միջոցով կարող եք անել հետևյալը.

Դիտեք հատուկ տեղեկամատյանների իրադարձությունները;
Կիրառեք իրադարձությունների զտիչներ և պահեք դրանք հետագայում օգտագործելու համար որպես հատուկ դիտումներ;
Ստեղծեք միջոցառումների բաժանորդագրություններ և կառավարեք դրանք;
Հանձնարարեք կոնկրետ գործողությունների կատարումը կոնկրետ իրադարձության առաջացմանը:

Իրադարձությունների դիտիչի գործարկում

Event Viewer հավելվածը կարող է բացվել հետևյալ եղանակներով.
Կտտացրեք «Սկսել» կոճակին, ընտրացանկը բացելու համար, բացեք «Կառավարման վահանակը», կառավարման վահանակի բաղադրիչների ցանկից ընտրեք «Ադմինիստրատիվ գործիքներ» և վարչական բաղադրիչների ցանկից ընտրեք «Իրադարձությունների դիտող»:
Բացեք «MMC կառավարման վահանակը»: Դա անելու համար սեղմեք «Սկսել» կոճակը, որոնման դաշտում մուտքագրեք mmc, ապա սեղմեք «Enter» կոճակը: Կբացվի դատարկ MMC վահանակ: Console-ի ընտրացանկից ընտրեք Add or Remove Snap-in հրամանը կամ օգտագործեք Ctrl+M ստեղնաշարի դյուրանցումը: «Add/Remove Snap-Ins» երկխոսության մեջ ընտրեք «Event Viewer» snap-in-ը և սեղմեք «Add» կոճակը: Այնուհետև կտտացրեք «Ավարտել» կոճակը, իսկ դրանից հետո՝ «OK» կոճակը;
«Run» երկխոսությունը բացելու համար օգտագործեք WIN + R ստեղնաշարի համակցությունը: «Գործարկել» երկխոսության վանդակում, «Բացել» դաշտում, մուտքագրեք eventvwr.msc և սեղմեք «OK» կոճակը, դեպի առաջադրանքների տող և տեսեք այս մատյանը:

Իրադարձությունների գրանցամատյաններ Windows 7-ում

Windows 7 օպերացիոն համակարգում, ինչպես նաև Windows Vista-ում, գոյություն ունեն իրադարձությունների տեղեկամատյանների երկու կատեգորիա՝ Windows տեղեկամատյաններ և հավելվածների և սպասարկման մատյաններ: Windows տեղեկամատյաններ - օգտագործվում է օպերացիոն համակարգի կողմից՝ գրանցելու համար համակարգային իրադարձությունները՝ կապված հավելվածների աշխատանքի, համակարգի բաղադրիչների, անվտանգության և գործարկման հետ: Իսկ հավելվածների և ծառայությունների մատյաններն օգտագործվում են հավելվածների և ծառայությունների կողմից՝ իրենց գործունեության հետ կապված իրադարձությունները գրանցելու համար: Միջոցառումների մատյանները կառավարելու համար կարող եք օգտագործել Event Viewer snap-in կամ wevtutil հրամանի տող գործիքը, որը ես կանդրադառնամ այս հոդվածի 2-րդ մասում: Գրանցամատյանների բոլոր տեսակները նկարագրված են ստորև.
Հավելված - պահպանում է կարևոր իրադարձությունները՝ կապված կոնկրետ հավելվածի հետ: Օրինակ, Exchange Server-ը պահպանում է փոստի վերահասցեավորման հետ կապված իրադարձությունները, ներառյալ տեղեկատվության պահեստի իրադարձությունները, փոստարկղի իրադարձությունները և գործող ծառայությունները: Նախնական դիրքն է՝ %SystemRoot%\System32\Winevt\Logs\Application.Evtx:

Անվտանգություն- Պահպանում է անվտանգության հետ կապված իրադարձությունները, ինչպիսիք են մուտքը/ելքը, արտոնությունների օգտագործումը և ռեսուրսների հասանելիությունը: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\Security.Evtx-ում

Տեղադրում- այս գրանցամատյանը գրանցում է իրադարձություններ, որոնք տեղի են ունենում օպերացիոն համակարգի և դրա բաղադրիչների տեղադրման և կազմաձևման ընթացքում: Նախնական դիրքն է՝ %SystemRoot%\System32\Winevt\Logs\Setup.Evtx:

Համակարգ- պահպանում է օպերացիոն համակարգի կամ դրա բաղադրիչների իրադարձությունները, ինչպիսիք են ծառայությունների մեկնարկի կամ դրայվերների սկզբնավորման ձախողումները, ամբողջ համակարգի հաղորդագրությունները և ամբողջ համակարգի հետ կապված այլ հաղորդագրություններ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\System.Evtx-ում

Փոխանցված իրադարձություններ- եթե իրադարձությունների վերահասցեավորումը կազմաձևված է, այս գրանցամատյանը ներառում է այլ սերվերներից փոխանցված իրադարձություններ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-ում

Internet Explorer- այս գրանցամատյանը գրանցում է իրադարձություններ, որոնք տեղի են ունենում Internet Explorer բրաուզերի կազմաձևման և աշխատանքի ժամանակ: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-ում

Windows PowerShell- PowerShell-ի օգտագործման հետ կապված իրադարձությունները գրանցված են այս մատյանում: Լռելյայն տեղակայված է %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx-ում

Սարքավորումների իրադարձություններ- եթե սարքավորման իրադարձությունների գրանցումը կազմաձևված է, սարքերի կողմից ստեղծված իրադարձությունները գրվում են այս գրանցամատյանում: Լռելյայն տեղադրվում է %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-ում

Windows 7-ում իրադարձությունների գրանցման ենթակառուցվածքը հիմնված է XML-ի վրա, ինչպես Windows Vista-ում: Յուրաքանչյուր իրադարձության տվյալները հետևում են XML սխեմային, որը թույլ է տալիս մուտք գործել XML կոդը ցանկացած իրադարձության համար: Բացի այդ, դուք կարող եք ստեղծել XML-ի վրա հիմնված հարցումներ՝ տեղեկամատյաններից տվյալներ ստանալու համար: Այս նոր հնարավորություններն օգտագործելու համար XML-ի իմացություն չի պահանջվում: «Իրադարձությունների դիտող» հավելվածը տրամադրում է պարզ գրաֆիկական ինտերֆեյս՝ այս հնարավորությունները մուտք գործելու համար:

Իրադարձության հատկությունները

Իրադարձությունների դիտողի մի քանի հատկություններ կան, որոնք մանրամասն ներկայացված են ստորև.
Աղբյուրը այն ծրագիրն է, որը գրանցել է իրադարձությունը: Սա կարող է լինել կամ ծրագրի անվանումը (օրինակ՝ «Exchange Server»), կամ համակարգի կամ հավելվածի մեծ բաղադրիչի անվանումը (օրինակ՝ վարորդի անունը): Օրինակ, «Elnkii» նշանակում է EtherLink II դրայվեր:

Իրադարձության կոդըմի թիվ է, որը սահմանում է իրադարձությունների որոշակի տեսակ: Նկարագրության առաջին տողը սովորաբար պարունակում է իրադարձության տեսակի անվանումը: Օրինակ, 6005-ը իրադարձության ID-ն է, որը տեղի է ունենում, երբ մեկնարկում է իրադարձությունների գրանցման ծառայությունը: Համապատասխանաբար, այս իրադարձության նկարագրության սկզբում դրված է «Իրադարձությունների գրանցամատյանի ծառայությունը սկսվել է» տողը: Միջոցառման ID-ն և գրառումների աղբյուրի անունը կարող են օգտագործվել ծրագրային ապահովման արտադրանքի աջակցման թիմի կողմից՝ խնդիրների վերացման նպատակով:

Մակարդակմիջոցառման կարևորության մակարդակն է։ Համակարգում և հավելվածների մատյաններում իրադարձությունները կարող են ունենալ հետևյալ խստության մակարդակները.

Ծանուցում- նշանակում է հավելվածի կամ բաղադրիչի փոփոխություն, ինչպիսին է տեղեկատվական իրադարձության հայտնվելը, որը կապված է հաջող գործողության, ռեսուրսի ստեղծման կամ ծառայության մեկնարկի հետ:
Նախազգուշացում- ցույց է տալիս ընդհանուր նախազգուշացում մի խնդրի մասին, որը կարող է ազդել ծառայության վրա կամ հանգեցնել ավելի լուրջ խնդրի, եթե մնա առանց հսկողության.
Սխալ- ցույց է տալիս, որ խնդիր է առաջացել, որը կարող է ազդել ծրագրի կամ բաղադրիչի արտաքին գործառույթների վրա, որոնք բարձրացրել են իրադարձությունը.
Կրիտիկական սխալ- ցույց է տալիս, որ տեղի է ունեցել խափանում, որից դեպքը գործարկած հավելվածը կամ բաղադրիչը չի կարող ինքնաբերաբար վերականգնվել.
Հաջողության աուդիտ- Գործողությունների հաջող ավարտ, որոնց հետևում եք աուդիտի միջոցով, օրինակ՝ արտոնության օգտագործումը.
Անհաջող աուդիտ- գործողությունների ձախողում, որոնց հետևում եք աուդիտի միջոցով, օրինակ՝ մուտքի ձախողումը:
Օգտատեր- սահմանում է օգտվողի հաշիվը, որի անունից տեղի է ունեցել այս իրադարձությունը: Օգտատերերը ներառում են կոնկրետ սուբյեկտներ, ինչպիսիք են Տեղական ծառայությունը, Ցանցային ծառայությունը և Անանուն մուտքը, ինչպես նաև իրական օգտատերերի հաշիվները: Այս անունը հաճախորդի ID-ն է, եթե իրադարձությունն իրականում բարձրացվել է սերվերի գործընթացի կողմից, կամ հիմնական ID-ն է, եթե նմանակում չի կատարվում: Որոշ դեպքերում, անվտանգության գրանցամատյանի գրառումը պարունակում է երկու նույնացուցիչներ: Եվ նաև այս դաշտում կարող է լինել N / A (N / A), եթե հաշիվը կիրառելի չէ այս իրավիճակում: Ներմուծումը տեղի է ունենում, երբ սերվերը թույլ է տալիս մի գործընթացին վերագրել մեկ այլ գործընթացի անվտանգության հատկանիշներ:

Աշխատանքային կոդը- պարունակում է թվային արժեք, որը սահմանում է գործողությունը կամ կետը գործողության մեջ, որն առաջացրել է իրադարձությունը: Օրինակ, սկզբնականացում կամ փակում:

Ամսագիր- գրանցամատյանի անվանումը, որում գրանցվել է այս իրադարձությունը:

Կատեգորիա և առաջադրանքներ- սահմանում է իրադարձության կատեգորիան, որը երբեմն օգտագործվում է վավեր գործողությունը հետագայում նկարագրելու համար: Իրադարձությունների յուրաքանչյուր աղբյուր ունի իր կատեգորիաները: Օրինակ՝ հետևյալ կատեգորիաներն են՝ Մուտք/Ելք, Արտոնությունների օգտագործում, Քաղաքականության Փոփոխություն և Հաշվի կառավարում:

Հիմնաբառերկատեգորիաների կամ պիտակների մի շարք է, որոնք կարող են օգտագործվել իրադարձությունների զտման կամ որոնման համար: Օրինակ՝ «Ցանց», «Անվտանգություն» կամ «Ռեսուրսը չի գտնվել»։

Համակարգիչ- նույնացնում է այն համակարգչի անունը, որի վրա տեղի է ունեցել իրադարձությունը: Սա սովորաբար տեղական համակարգչի անունն է, բայց կարող է լինել նաև այն համակարգչի անունը, որը փոխանցել է իրադարձությունը կամ տեղական համակարգչի անունը՝ նախքան այն փոխելը:

ամսաթիվը և ժամը- սահմանում է այս իրադարձության ամսաթիվը և ժամը գրանցամատյանում:

Գործընթացի ID- ներկայացնում է գործընթացի նույնականացման համարը, որն առաջացրել է այս իրադարձությունը: Համակարգչային ծրագիրը միայն հրահանգների պասիվ հավաքածու է, մինչդեռ գործընթացն այդ հրահանգների ուղղակի կատարումն է:

Թեմայի ID- ներկայացնում է այս իրադարձությունը ստեղծած թեմայի նույնականացման համարը: Օպերացիոն համակարգում առաջացած պրոցեսը կարող է բաղկացած լինել մի քանի թելերից, որոնք աշխատում են «զուգահեռաբար», այսինքն՝ առանց ժամանակին սահմանված կարգի: Որոշ առաջադրանքների համար այս տարանջատումը կարող է հասնել համակարգչային ռեսուրսների ավելի արդյունավետ օգտագործման:

Պրոցեսորի ID- ներկայացնում է իրադարձությունը մշակած պրոցեսորի նույնականացման համարը:

Նիստի կոդըտերմինալի սերվերի նստաշրջանի նույնականացման համարն է, որում տեղի է ունեցել իրադարձությունը:

Kernel TimeՆշում է միջուկի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակը՝ պրոցեսորի ժամանակի միավորներով: Kernel ռեժիմն ունի անսահմանափակ մուտք դեպի համակարգային հիշողություն և արտաքին սարքեր: NT համակարգի միջուկը կոչվում է հիբրիդային միջուկ կամ մակրոմիջուկ:

Գործառնական ժամանակը օգտագործողի ռեժիմումՆշում է օգտագործողի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակը՝ պրոցեսորի ժամանակի միավորներով: Օգտվողի ռեժիմը բաղկացած է ենթահամակարգերից, որոնք I/O հարցումները փոխանցում են միջուկի ռեժիմի համապատասխան վարորդին I/O կառավարչի միջոցով:

Պրոցեսորի ծանրաբեռնվածությունօգտագործողի ռեժիմի հրահանգների կատարման վրա ծախսված ժամանակն է՝ պրոցեսորի տիզերով:

Հարաբերակցության ծածկագիր - նույնացնում է գործողությունը գործընթացում, որի համար օգտագործվում է իրադարձությունը: Այս կոդը օգտագործվում է իրադարձությունների միջև պարզ հարաբերություններ սահմանելու համար: Հարաբերակցությունը վիճակագրական հարաբերություն է երկու կամ ավելի պատահական փոփոխականների (կամ փոփոխականների, որոնք կարող են այդպիսին համարվել որոշակի ընդունելի ճշգրտությամբ): Միևնույն ժամանակ, այս քանակներից մեկի կամ մի քանիսի փոփոխությունները հանգեցնում են մյուս կամ այլ քանակությունների համակարգված փոփոխության:

Հարաբերական հարաբերակցության ID- սահմանում է հարաբերական գործողությունն այն գործընթացում, որի համար օգտագործվում է իրադարձությունը

Իրադարձությունների մատյանների հետ աշխատելը.

Իրադարձությունների դիտող
Հավելվածի մատյան իրադարձությունները դիտելու համար հետևեք հետևյալ քայլերին.
Վահանակի ծառի մեջ ընտրեք «Windows Logs»;
Ընտրեք հավելվածների մատյան:

Լավ գաղափար է հաճախակի վերանայել Հավելվածի և Համակարգի իրադարձությունների գրանցամատյանները և փնտրել առկա խնդիրներ և նախազգուշացումներ, որոնք կարող են խնդիրներ առաջացնել ապագայում: Երբ ընտրվում է գրանցամատյան, միջին պատուհանը ցուցադրում է հասանելի իրադարձությունները, ներառյալ իրադարձության ամսաթիվը, ժամը և աղբյուրը, իրադարձության մակարդակը և այլն:

Viewport վահանակը ցույց է տալիս հիմնական իրադարձությունների տվյալները Ընդհանուր ներդիրում և լրացուցիչ հատուկ տվյալներ Մանրամասներ ներդիրում: Դուք կարող եք միացնել և անջատել այս վահանակը՝ ընտրելով View ընտրացանկը և այնուհետև Viewport հրամանը:

Կրիտիկական համակարգերի համար խորհուրդ է տրվում պահել տեղեկամատյանները վերջին մի քանի ամիսների ընթացքում: Որպես կանոն, տեղեկամատյանները այնպիսի չափսեր նշանակելը, որ բոլոր տեղեկությունները տեղավորվեն դրանց մեջ, անհարմար է, որպես կանոն, այս խնդիրը կարող է լուծվել այլ կերպ։ Դուք կարող եք արտահանել տեղեկամատյանները ֆայլեր, որոնք գտնվում են նշված թղթապանակում: Ընտրված տեղեկամատյանը պահպանելու համար կատարեք հետևյալը.

Վահանակի ծառում ընտրեք իրադարձությունների մատյան, որը ցանկանում եք պահպանել.
Ընտրեք «Պահպանել իրադարձությունները որպես» հրամանը «Գործողություն» ցանկից կամ ընտրեք «Պահպանել բոլոր իրադարձությունները որպես» հրամանը գրանցամատյանի համատեքստի ընտրացանկից;
Հայտնվող «Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողությունների տողի «Նոր թղթապանակ» կոճակը: «Ֆայլի տեսակ» դաշտում առկաներից ընտրեք ցանկալի ֆայլի ձևաչափը՝ իրադարձությունների ֆայլեր՝ *.evtx, xml ֆայլ՝ *.xml, ներդիրներով առանձնացված տեքստ՝ *.txt, ստորակետերով բաժանված csv - *.csv։ Մուտքագրեք անունը «Ֆայլի անուն» դաշտում և սեղմեք «Պահպանել» կոճակը: Պահպանումը չեղարկելու համար սեղմեք «Չեղարկել» կոճակը;
Եթե ​​իրադարձությունների մատյանը նախատեսված չէ այլ համակարգչով դիտելու համար, թողեք «Չցուցադրել տեղեկատվություն» լռելյայն տարբերակը «Ցուցադրել մանրամասները» երկխոսության դաշտում, իսկ եթե գրանցամատյանը նախատեսված է այլ համակարգչում դիտելու համար, ապա « Ցուցադրել մանրամասներ» երկխոսության վանդակում ընտրեք «Ցուցադրել տեղեկատվություն հետևյալ լեզուների համար» տարբերակը և սեղմեք «OK» կոճակը:

Իրադարձությունների գրանցամատյանի մաքրում

Երբեմն անհրաժեշտ է մաքրել իրադարձությունների ամբողջական մատյանները՝ ապահովելու օպերացիոն համակարգի նախազգուշացումների և կարևոր սխալների արդյունավետ վերլուծությունը: Ընտրված մատյանը մաքրելու համար կատարեք հետևյալը.
Վահանակի ծառի մեջ ընտրեք իրադարձությունների գրանցամատյանը, որը ցանկանում եք մաքրել.
Մաքրել գրանցամատյանը հետևյալ եղանակներից մեկով.
Գործողությունների ցանկից ընտրեք Մաքրել գրանցամատյանը

Ընտրված մատյանում սեղմեք աջը՝ համատեքստի ընտրացանկը բացելու համար: Համատեքստի ընտրացանկում ընտրեք «Մաքրել մատյան» հրամանը
Հաջորդը, դուք կարող եք կամ մաքրել գրանցամատյանը կամ արխիվացնել այն, եթե դա նախկինում չի արվել.
Միջոցառումների մատյանն առանց պահելու մաքրելու համար սեղմեք «Մաքրել» կոճակը;
Իրադարձությունների գրանցամատյանը այն պահելուց հետո մաքրելու համար սեղմեք «Պահպանել և մաքրել» կոճակը: Հայտնվող «Պահպանել որպես» երկխոսության մեջ ընտրեք այն թղթապանակը, որտեղ պետք է պահվի ֆայլը: Եթե ​​ցանկանում եք ֆայլը պահել նոր թղթապանակում, կարող եք այն ստեղծել անմիջապես այս երկխոսությունից՝ օգտագործելով համատեքստի ընտրացանկը կամ գործողությունների տողի «Նոր թղթապանակ» կոճակը: Մուտքագրեք անունը «Ֆայլի անուն» դաշտում և սեղմեք «Պահպանել» կոճակը: Պահպանումը չեղարկելու համար սեղմեք «Չեղարկել» կոճակը:

Մատյանների առավելագույն չափի սահմանում

Ինչպես նշվեց վերևում, իրադարձությունների տեղեկամատյանները պահվում են որպես ֆայլեր %SystemRoot%\System32\Winevt\Logs\ պանակում: Լռելյայնորեն, այս ֆայլերի առավելագույն չափը սահմանափակ է, բայց դուք կարող եք փոխել այն հետևյալ կերպ.


Ընտրեք «Հատկություններ» հրամանը «Գործողություն» ցանկից կամ ընտրված մատյանի համատեքստի ընտրացանկից

«Մատյանների առավելագույն չափը (KB)» դաշտում սահմանեք պահանջվող արժեքը հաշվիչի միջոցով կամ սահմանեք այն ձեռքով առանց հաշվիչը օգտագործելու: Այս դեպքում արժեքը կկլորացվի մինչև 64 ԿԲ-ի մոտակա բազմապատիկը, քանի որ գրանցամատյանի ֆայլի չափը պետք է լինի 64 ԿԲ-ի բազմապատիկ և չի կարող լինել 1024 ԿԲ-ից պակաս:
Իրադարձությունները պահվում են մատյան ֆայլում, որը կարող է աճել միայն մինչև սահմանված առավելագույն չափը: Այն բանից հետո, երբ ֆայլը հասնի առավելագույն չափի, մուտքային իրադարձությունների մշակումը կորոշվի տեղեկամատյանների պահպանման քաղաքականությամբ: Մատյանների պահպանման հետևյալ քաղաքականությունը հասանելի է.
Անհրաժեշտության դեպքում վերաշարադրեք իրադարձությունները (նախ՝ հին ֆայլերը) - այս դեպքում նոր գրառումները շարունակում են գրվել գրանցամատյանում այն ​​լրացվելուց հետո: Յուրաքանչյուր նոր իրադարձություն փոխարինում է գրանցամատյանում ամենահինին.

Արխիվային մատյան երբ լի է; մի վերագրեք իրադարձությունները. այս դեպքում գրանցամատյանի ֆայլը անհրաժեշտության դեպքում ավտոմատ կերպով արխիվացվում է: Հնացած իրադարձությունները չեն վերագրվում:

Մի վերագրեք իրադարձությունները (ձեռքով մաքրեք գրանցամատյանը) - այս դեպքում գրանցամատյանը մաքրվում է ձեռքով, ոչ ինքնաբերաբար:

Ցանկալի տեղեկամատյանների պահպանման քաղաքականությունը ընտրելու համար հետևեք հետևյալ քայլերին.

Վահանակի ծառի մեջ ընտրեք իրադարձությունների մատյան, որի համար ցանկանում եք չափափոխել.
Ընտրեք «Հատկություններ» հրամանը «Գործողություն» ցանկից կամ ընտրված մատյանի համատեքստային ընտրացանկից;
«Ընդհանուր» ներդիրում «Երբ առավելագույն չափը հասնում է» բաժնում ընտրեք անհրաժեշտ տարբերակը և սեղմեք «OK» կոճակը:
Միացնել վերլուծական և վրիպազերծման գրանցումը

Վերլուծական և վրիպազերծման մատյանները լռելյայն անջատված են: Ակտիվացումից հետո նրանք արագորեն լցվում են մեծ թվով իրադարձություններով: Այդ իսկ պատճառով, ցանկալի է միացնել այս տեղեկամատյանները սահմանափակ ժամանակով, որպեսզի հավաքվեն անսարքությունների վերացման համար անհրաժեշտ տվյալները, այնուհետև նորից անջատվեն դրանք: Գրանցամատյանները կարող են ակտիվացվել հետևյալ կերպ.

Վահանակի ծառի մեջ գտեք և ընտրեք վերլուծական կամ վրիպազերծման մատյանը, որը ցանկանում եք ակտիվացնել;
Ընտրեք «Հատկություններ» հրամանը «Գործողություն» ընտրացանկից կամ ընտրված վերլուծական կամ վրիպազերծման մատյանի համատեքստային ընտրացանկից;
Ընդհանուր ներդիրում նշեք «Միացնել գրանցումը» կողքին գտնվող վանդակը

Պահված տեղեկամատյանի բացում և փակում

Նախկինում պահված տեղեկամատյանները բացելու և դիտելու համար կարող եք օգտագործել «Իրադարձությունների դիտող» հավելվածը: Դուք կարող եք միաժամանակ բացել մի քանի պահված տեղեկամատյաններ և մուտք գործել դրանց ցանկացած պահի վահանակի ծառից: Իրադարձությունների դիտիչում բացված գրանցամատյանը կարող է փակվել՝ առանց դրա պարունակվող տեղեկատվությունը ջնջելու: Պահված մատյան բացելու համար կատարեք հետևյալը.

Ընտրեք «Բացել պահված տեղեկամատյանը» հրամանը «Գործողություն» ցանկից կամ կոնսոլի ծառի համատեքստի ընտրացանկից;
Բաց պահպանված տեղեկամատյան երկխոսության դաշտում նավարկեք գրացուցակի ծառի միջով, որպեսզի բացեք ցանկալի ֆայլը պարունակող թղթապանակը: Լռելյայնորեն, իրադարձությունների գրանցամատյանի բոլոր ֆայլերը կցուցադրվեն երկխոսության վանդակում: Բացի այդ, բացելիս կարող եք ընտրել այն ֆայլերի տեսակը, որոնք ցանկանում եք ցուցադրել բաց երկխոսության մեջ: Հասանելի ֆայլերի տեսակներն են՝ իրադարձությունների մատյան ֆայլեր (*.evtx, *.evt, *.etl), ինչպես նաև իրադարձությունների ֆայլեր (*.evtx), ժառանգական իրադարձությունների ֆայլեր (*.evt) կամ հետագծման մատյան ֆայլեր (*.etl): ): Ցանկալի մատյան ֆայլը գտնելուց հետո ընտրեք այն՝ սեղմելով դրա վրա մկնիկի ձախ կոճակով, որը կտեղադրի դրա անունը ֆայլի անունը մուտքագրելու տողում և սեղմեք «Բացել» կոճակը:

Բաց պահպանված տեղեկամատյան երկխոսության մեջ Անուն դաշտում մուտքագրեք նոր անուն, որը կօգտագործվի վահանակի ծառի տեղեկամատյանի համար: Այն օգտագործվում է միայն կոնսոլի ծառի տեղեկամատյանը ներկայացնելու համար և չի փոխում գրանցամատյանի ֆայլի անունը: Կարող եք նաև օգտագործել առկա մատյան ֆայլի անունը: Նկարագրություն դաշտում մուտքագրեք տեղեկամատյանի նկարագրությունը: Այն կցուցադրվի կենտրոնական վահանակում, երբ հիմնական տեղեկամատյանի թղթապանակը ընդգծված է վահանակի ծառում;
Թղթապանակ ստեղծելու համար, որում կգտնվի պահպանված տեղեկամատյանը, սեղմեք «Ստեղծել թղթապանակ» կոճակը: Անուն դաշտում մուտքագրեք պանակի անունը, որը կպարունակի բաց մատյան, այնուհետև սեղմեք OK: Եթե ​​ծնողական թղթապանակ չի ընտրված, նոր թղթապանակը կգտնվի Պահպանված տեղեկամատյանների պանակում

Բաց իրադարձությունների մատյանը համակարգչի այլ օգտվողների համար անհասանելի դարձնելու համար կարող եք հեռացնել «Բոլոր օգտվողները» վանդակը: Եթե ​​այս վանդակը մնա ակտիվ, բաց մատյանը հասանելի կլինի բոլոր օգտատերերին, սակայն ադմինիստրատորի իրավունքներ կպահանջվեն՝ այն հեռացնելու վահանակի ծառից;
Մատյանը բացելու համար սեղմեք «OK» կոճակը:
Բաց իրադարձությունների ծառի մատյան ջնջելու համար կատարեք հետևյալը.

Վահանակի ծառի մեջ ընտրեք այն գրանցամատյանը, որը ցանկանում եք ջնջել.
Ընտրեք «Ջնջել» հրամանը «Գործողություն» ցանկից կամ ընտրված տեղեկամատյանի համատեքստի ընտրացանկից

«Իրադարձությունների դիտող» երկխոսության մեջ սեղմեք «Այո» կոճակը:

Եզրակացություն

«Իրադարձությունների դիտիչ»-ի snap-in հոդվածի այս հատվածը ներկայացնում է ինքնին snap-ը և մանրամասնում է այն հիմնական գործողությունները, որոնք ներգրավված են ձեր համակարգի մոնիտորինգի և պահպանման մեջ՝ օգտագործելով Իրադարձությունների դիտիչը:

Հրահանգ

Մուտք գործեք ադմինիստրատորի իրավունքներով: Դա անելու համար ձեր ներկայիս օգտատերը պետք է լինի Ադմինիստրատորների խմբի անդամ կամ պատվիրակության միջոցով ստանա համապատասխան լիազորություն: Եթե ​​համակարգիչը միացված է, այս ընթացակարգըկարող են կատարվել Domain Admins խմբի անդամների կողմից: Այս դեպքում անվտանգությունն ապահովելու համար օգտագործեք «Run as» հրամանը։

Գնացեք հիմնական ընտրացանկ՝ իրադարձությունները գրանցամատյանից ջնջելու համար, դա անելու համար սեղմեք «Սկսել» կոճակը, ընտրեք «Կառավարման վահանակ» հրամանը, կրկնակի սեղմեք «Ադմինիստրատիվ գործիքներ» պատկերակի վրա։ Այս պատուհանում ընտրեք «Event Viewer» պատկերակը և կրկնակի սեղմեք դրա վրա կամ սեղմեք Enter կոճակը:

Բացեք Իրադարձությունների դիտման պատուհանը: Այս վահանակի ծառի մեջ ընտրեք այն մատյանը, որը ցանկանում եք մաքրել: Գնացեք «Գործողություն» մենյու, ընտրեք «Մաքրել բոլոր իրադարձությունները» տարբերակը: Մատյանը ջնջելուց առաջ պահպանելու համար սեղմեք Այո կոճակը: Եթե ​​գրանցամատյանը պահվում է ֆայլում, այն չի կարող մաքրվել այս կերպ: Գրանցամատյանը մաքրելու համար դուք պետք է ջնջեք այն ֆայլը, որում այն ​​պահվում է:

Ջնջեք Windows 7 օպերացիոն համակարգի գրառումները:Դրա համար անցեք հիմնական մենյու և ընտրեք «Control Panel», ապա վահանակի բաղադրիչներից ընտրեք «Administration» տարբերակը: Հաջորդը, ընտրեք «Իրադարձությունների դիտող» վարչական հրամանը:

Հաջորդը բացեք «MMC Management Console»-ը, դա անելու համար սեղմեք «Սկսել» կոճակը, որոնման դաշտում մուտքագրեք Mmc, սեղմեք Enter: Վահանակով ընտրացանկից ընտրեք Ավելացնել կամ հեռացնել Snap-in տարբերակը կամ սեղմեք Crtl+M: Երկխոսության վանդակում ընտրեք «Իրադարձությունների դիտիչ», սեղմեք «Ավելացնել», ապա «Ավարտել» և «OK»:

Սեղմեք Start, Run, մուտքագրեք Eventvwr.msc: Հաջորդը, գնացեք «Գործողություն» մենյու, «Մաքրել մատյան» հրամանը: Մաքրումից հետո պահպանելու համար ընտրեք Պահպանել և մաքրել: Մուտքագրեք ֆայլի անունը և սեղմեք «Պահպանել» կոճակը:

Առնչվող տեսանյութեր

Յուրաքանչյուր բրաուզեր ունի այցելած կայքերը շտկելու գործառույթ: Բացված էջի հասցեն գրված է հատուկ ֆայլում. ամսագիր, և պահպանվում է։ Այս հատկությունը կարող է փոփոխվել կամ անջատվել:

Հրահանգ

Մաքրել ամսագիր Enternet Explorer-ում դուք պետք է բացեք «Գործիքներ» ցանկի տարրը: Ընտրեք «Ինտերնետային ընտրանքներ»: Երկխոսության տուփը կբացվի Ընդհանուր ներդիրում: Ներքևում գտնվում է «Օրագիր» բաժինը: Սեղմեք «Մաքրել» կոճակը: Գործառույթն ամբողջությամբ անջատելու համար ամսագիրա, «Քանի օր պահպանելու հղումները» կետում արժեքը սահմանեք «0»: Սեղմեք OK կոճակը:

Opera բրաուզերում կտտացրեք «Օպերա» պատկերակը վերին ձախ անկյունում: Ընտրեք «Կարգավորումներ», ապա «Ընդհանուր կարգավորումներ»: Բացվող պատուհանում ընտրեք «Ընդլայնված» ներդիրը: Ձախ կողմում կտեսնեք ապրանքների ցանկը: Ընտրեք «Պատմություն»: «Հիշել այցելված հասցեները պատմության և ավտոմատ լրացման համար» բաժնում, «Հիշել հասցեները» կետում կա հիշվող վեբ հասցեների քանակը։ Դուք կարող եք արժեքը սահմանել «0»: Այս կետի տակ կա «Հիշիր այցելած էջերի բովանդակությունը» տողը: Եթե ​​Ձեզ անհրաժեշտ է անջատել հնարավորությունը ամսագիրև հանեք այս վանդակը: Հաջորդը, սեղմեք «Մաքրել» կոճակը, ապա «OK»:

AT Mozilla Firefoxընտրեք վերևի ընտրացանկը «Գործիքներ», ապա տարրը «Կարգավորումներ»: Կարգավորումների երկխոսության վանդակում սեղմեք Գաղտնիության ներդիրը: «Պատմություն» բաժնում առաջին պարբերությունում «Հիշիր վերջին ... օրերին այցելած վեբ էջերի հասցեները» արժեքը սահմանել «0»: Անջատեք այս տարրի նշումը, այն կդառնա անգործուն: Բացի այդ, եթե չեք ցանկանում, որ որոնման տողում մուտքագրված տվյալները պահպանվեն, ապա նշեք «Հիշել ձևաթղթերում մուտքագրված տվյալները և որոնման վահանակը» վանդակը: Սեղմեք OK կոճակը:

Բրաուզերում Google Chromeկտտացրեք վերևի աջ անկյունում գտնվող պտուտակաբանալի պատկերակին: Ընտրեք «Գործիքներ» - «Ջնջել զննարկման տվյալները»: Պատուհանում « Մաքրել տվյալները»Ընտրեք այն ժամանակը, որի համար ցանկանում եք մաքրել ամսագիր(վերջին ժամից մինչև այցելությունների ընդհանուր ժամանակը): Նշեք «Մաքրել» վանդակը և սեղմեք «Մաքրել զննարկման տվյալները» կոճակը:

Windows 7 օպերացիոն համակարգն ունի հատուկ ծառայությունթույլ տալով բոլորի մոնիտորինգը իրադարձություններհամակարգչային համակարգում։ Դիտել դիմումը իրադարձություններ«Մայքրոսոֆթի կառավարման վահանակի (MMC) հավելված է դիտելու և կառավարելու համար ամսագրեր իրադարձություններ.

Ձեզ անհրաժեշտ կլինի

  • Windows 7.

Հրահանգ

Սեղմեք «Սկսել» կոճակը՝ հիմնական ընտրացանկը բացելու համար և գնալ «կառավարման վահանակ»:

Բաղադրիչների ցանկից ընտրեք «Կառավարում» և ընտրեք «Դիտել իրադարձություններ».

Վերադարձեք հիմնական մենյու և որոնման տողում մուտքագրեք mmc արժեքը՝ «MMC Management Console» կանչելու համար։

Հաստատեք հրամանի կատարումը՝ սեղմելով Enter կոճակը:

Ընտրեք «Add or Remove Snap-in» հրամանը ցանկից, որը բացում է դատարկ «MMC Management Console»:

Նշեք snap-in «Դիտել իրադարձություններԱվելացնել/Հեռացնել Snap-Ins երկխոսության վանդակում և սեղմել Ավելացնել կոճակը:

Հաստատեք հրամանի կատարումը՝ սեղմելով «Finish» կոճակը:

Ձեր ընտրությունը հաստատելու համար սեղմեք OK կոճակը:

Ընտրեք ցանկալի ամսագիրը իրադարձություններայն փրկելու համար։

Նշեք թղթապանակ՝ ընտրված ֆայլը Save As երկխոսության վանդակում պահելու համար: Ֆայլի տեսակ դաշտում ընտրեք ֆայլի պահպանման ցանկալի ձևաչափը և Ֆայլի անուն դաշտում մուտքագրեք պահպանված ֆայլի անունը:

Վերադարձեք «Գործողություն» մենյու՝ գրանցամատյանի տվյալների մաքրման գործողությունն իրականացնելու համար:

Նշեք «Clear log» հրամանը:

Զանգահարեք համատեքստի ընտրացանկը՝ աջ սեղմելով ընտրված մատյանի գծի վրա և ընտրեք «Մաքրել մատյանը»:

Կտտացրեք «Մաքրել» կոճակը, որպեսզի մաքրեք մատյանը առանց պահելու:
Կտտացրեք «Պահպանել և մաքրել» կոճակը, որպեսզի արխիվացնեք տվյալները, այնուհետև ջնջեք գրանցամատյանի գրառումները: Այս դեպքում նշեք թղթապանակ, որը պահելու է մատյան տվյալները Save As երկխոսության վանդակում և մուտքագրեք անունը Ֆայլի անուն դաշտում:

Նշում

Օգտագործեք Microsoft Icon+K ստեղնաշարի դյուրանցումը Run երկխոսության տուփը բացելու համար, բաց դաշտում մուտքագրեք eventvwr.msc, այնուհետև սեղմեք OK՝ Իրադարձությունների դիտող հավելվածը բացելու համար:

Օգտակար խորհուրդ

Իրադարձությունների դիտողի հիմնական կիրառություններն են՝ դիտել իրադարձությունները ընտրված տեղեկամատյաններում, կիրառել իրադարձությունների զտիչներ, ստեղծել իրադարձությունների բաժանորդագրություններ և նշանակել հատուկ գործողություններ, որոնք պետք է ձեռնարկվեն, երբ տեղի է ունենում որոշակի իրադարձություն:

Աղբյուրներ:

  • asusfans.ru
  • որտեղ գտնել իրադարձությունների մատյան

Շատ հաճախ օպերացիոն համակարգերի օգտագործողները օգտագործում են « ամսագիր իրադարձություններ«. Այս հավելվածը թույլ է տալիս հետևել համակարգի խափանումներին, սխալներին և անսարքություններին: Այս գործիքը կարող է օգտագործվել առողջության ախտորոշիչ ստուգումներ իրականացնելու համար, սակայն որոշ դեպքերում դա անհրաժեշտ չէ, ուստի այն պետք է հեռացվի որպես լրացուցիչ բաղադրիչ:

Ձեզ անհրաժեշտ կլինի

  • Աշխատում է Event Viewer հավելվածի հետ:

Հրահանգ

Գոյության մասին ամսագիրա իրադարձություններ Windows օպերացիոն համակարգում ոչ բոլոր օգտվողները գիտեն: Կարելի է ասել, որ այս բաղադրիչին հասնելու համար պետք է խորությամբ ուսումնասիրել համակարգը։ Դա բավականին հեշտ է գտնել, թեև Windows 7 կամ Windows Vista-ում եք: Բացեք «Սկսել» ընտրացանկը, ակտիվացրեք որոնման տողը և մուտքագրեք «Դիտել իրադարձություններ«. Ընտրեք որոնման արդյունքների առաջին տողը և սեղմեք դրա վրա:

Դուք կտեսնեք Viewer հավելվածը: իրադարձություններ«. Այս բաղադրիչը կոչվում է նաև Preview snap-in: իրադարձություններ«. Հեռացնելուց առաջ» ամսագիր իրադարձություններ», նախ այն պետք է բացվի կամ ստեղծվի (որոշ դեպքերում՝ աշխատելու տարբերակը ամսագիրբայց հաշմանդամ): Բացել ամսագիրև կտտացրեք «Գործողություն» վերևի ընտրացանկին, ընտրացանկերի բացվող ցանկից ընտրեք «Բացել պահված» կետը ամսագիր».

Բացված պատուհանում «Բացել պահված ամսագիր» գտնել ֆայլը « ամսագիրա իրադարձություններ«. Օգտագործեք File Explorer-ի կողագոտին՝ ձեզ անհրաժեշտ ֆայլը արագ գտնելու համար: Հարկ է նշել, որ լռելյայն համակարգն առաջարկում է բացել մի քանի ընդլայնումներ, որոնցից յուրաքանչյուրը չի համապատասխանում ամսագիր y. Երկխոսության վանդակում կտեսնեք հետևյալ ձևաչափերի ֆայլերը՝ evtx, evt և etl: evtx ընդլայնում - ֆայլեր իրադարձություններ, ընդլայնում evt - հնացած ֆայլեր իրադարձություններ etl ընդլայնում - ֆայլեր ամսագիրև հետքեր։

Ցանկալի ֆայլն ընտրելուց հետո սեղմեք «Բացել» կոճակը երկխոսության տուփի ստորին աջ անկյունում: Վերջերս բացվածը ջնջելու համար ամսագիր իրադարձություններ, դուք պետք է գնաք ձեր ամսագիր y. Սեղմեք Պահվածի կողքին գտնվող եռանկյունու պատկերակը ամսագիր s» պատուհանի ձախ կողմում, ապա «Պահպանվածով թղթապանակ ամսագիրամի». Այս թղթապանակի ներսում կլինի բոլորը ամսագիրներ, որոնք ստեղծվել են համակարգի կողմից:

Ընտրեք ամսագիր իրադարձություններ, որի կողքին կա անգործունյա սկավառակի պատկերակ: Աջ սեղմեք ընտրված տարրի վրա: Համատեքստի ընտրացանկից ընտրեք «Ջնջել»: Բացվող պատուհանում, որպես ջնջման գործողության հաստատում, սեղմեք «Այո» կոճակը:

Յուրաքանչյուր վեբ զննարկիչ պահպանում է օգտատերերի՝ համացանցում զննման պատմությունը: Գուցե դուք կնախընտրեիք այս հարցը գաղտնի պահել։ Այս դեպքում դուք պետք է մաքրեք ամսագիրայցելություններ.

Հրահանգ

Եթե ​​դուք օգտագործում եք IE7, «Գործիքներ» ցանկից ընտրեք «Հեռացնել»: ամսագիրև սեղմեք «Ջնջել պատմությունը» «Պատմություն» բաժնում: Այս պատուհանում կարող եք ջնջել թխուկները, ժամանակավոր ինտերնետային ֆայլերը և այլ տվյալներ, որոնք ստեղծված են տարբեր կայքեր այցելելիս:

Մաքրման համար ամսագիրիսկ IE8-ում գործարկեք զննարկիչը Start ընտրացանկից և անցեք Անվտանգության ներդիր: Ընտրեք հրամանը «Հեռացնել ամսագիր...»: Եթե ​​ցանկանում եք պահպանել թխուկներ և տվյալներ որոշակի կայքերից, նշեք «Պահպանեք տվյալներ ընտրված կայքերից» վանդակը: Ստուգեք վանդակները այն տվյալների համար, որոնք ցանկանում եք ջնջել HDDև սեղմեք Հեռացնել:

Մաքրել ամսագիրայցելություններ Mozilla Firefox-ի 3-րդ տարբերակի վերևում, օգտագործեք «Մաքրել վերջին պատմությունը» հրամանը «Գործիքներ» ցանկից: «Մաքրել» պատուհանում կտտացրեք սլաքի վրա և բացվող ցանկից ընտրեք այն ժամանակային ընդմիջումը, որը պահանջում է մաքրում: ամսագիրա. Ընդարձակեք «Մանրամասներ» ցանկը՝ սեղմելով սլաքի վրա և նշեք այն տվյալների վանդակը, որը ցանկանում եք ջնջել: Սեղմեք «Մաքրել հիմա»:

Հարցեր ունե՞ք

Հաղորդել տպագրական սխալի մասին

Տեքստը, որը պետք է ուղարկվի մեր խմբագիրներին.

Ուղարկել