Windows 7-händelser. Visa händelser i Windows Vista

Stort hej allihopa!!

Det är inte längre en hemlighet för någon att i operativsystemet Windows SEVEN, precis som i Windows Vista, det finns två kategorier av händelseloggar: program- och tjänstloggar och Windows-loggar.

Windows-loggar - operativsystemet använder för att logga systemomfattande händelser som är relaterade till driften av systemkomponenter, applikationer, säkerhet och start. Loggar över applikationer och tjänster - applikationer och tjänster används för att registrera händelser som är kopplade till deras arbete. För att hantera händelseloggar kan du använda snapin-modulen Event Viewer eller kommandorad wevtutil
Jag vill uppehålla mig vid hur du kan arbeta med händelseloggar:
För att se samma programlogghändelser måste vi utföra följande steg:
Välj "Windows Logs" i konsolträdet.
Välj loggen "Applikationer".
Om möjligt är det en bra idé att granska system- och programhändelseloggarna ofta och leta efter problem och varningar som kan förutse problem i framtiden. Det mellersta fönstret visar tillgängliga händelser när en logg väljs, inklusive datum för händelsen, nivån på händelsen, tid och källa med mera.
Viewport-fönstret visar händelsedata på fliken Allmänt och fliken Detaljer visar ytterligare specifik data.

Denna panel kan slås på och av genom att välja View-menyn och sedan Viewport-kommandot.
Det rekommenderas att lagra stockar för flera senaste månaderna för kritiska system. Som regel är det inte särskilt bekvämt att tilldela tidningar en sådan storlek att all information passar i dem, och därför kan detta problem lösas på ett annat sätt. Loggar kan exporteras till filer som finns i en angiven mapp. För att spara den valda loggen, gör följande:
Välj händelseloggen som ska sparas i konsolträdet;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller välj kommandot "Spara alla händelser som" från snabbmenyn i loggen;
I "Spara som"-dialogrutan väljer du mappen där filen ska sparas. Om du behöver spara en fil i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. I fältet "Filtyp" väljer du önskat filformat bland de tillgängliga: händelsefiler - *.evtx, xml-fil - *.xml, tabbavgränsad text - *.txt, kommaseparerad csv - *.csv. Ange ett namn i fältet "Filnamn" och klicka på knappen "Spara". Klicka på knappen "Avbryt" för att avbryta sparandet.
Om händelseloggen inte är avsedd att visas på en annan dator, lämna standardalternativet "Visa inte information" i dialogrutan "Visa information", och om loggen är avsedd att visas på en annan dator, sedan i " Dialogrutan Visa information välj alternativet "Visa information för följande språk" och klicka på knappen "OK".
Så här arbetar du med händelseloggar:
Loggboken
Om du vill se programlogghändelser, följ dessa steg:
Välj "Windows Logs" i konsolträdet;
Välj apploggen.
Det är tillrådligt att granska system- och applikationshändelseloggarna och undersöka eventuella problem och varningar. Om du väljer en logg visas de tillgängliga händelserna i mittfönstret.
Viewport-fönstret visar grundläggande händelsedata på fliken Allmänt och ytterligare data kommer att visas på fliken Detaljer. Du kan slå på och av den här panelen genom att välja menyn "Visa" och kommandot "Visa område".
Det rekommenderas för kritiska system att föra loggar för de senaste månaderna.

Som regel är det obekvämt att tilldela tidskrifter en sådan storlek så att all information får plats i dem, som regel kan detta problem lösas på annat sätt. Du kan exportera loggar till filer som finns i en angiven mapp. För att spara den valda loggen, följ dessa steg:
I konsolträdet, välj händelseloggen som ska sparas;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller välj kommandot "Spara alla händelser som" från loggmenyn;
I "Spara som"-dialogrutan väljer du mappen där filen ska sparas. Om filen behöver sparas i en ny mapp kan den skapas från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. I fältet "Filtyp" väljer du önskat filformat bland de föreslagna: händelsefiler - *.evtx, tabbavgränsad text - *.txt,
xml-fil - *.xml,
csv separerade med kommatecken - *.csv. Ange ett namn i fältet "Filnamn" och klicka på knappen "Spara". För att avbryta sparandet, klicka på "Avbryt"; I händelse av att händelseloggen inte är avsedd att visas på en annan dator, i dialogrutan "Visa information", lämna alternativet "Visa inte information" som standard, och om loggen är avsedd att visas på en annan dator, välj sedan "Visa information för följande språk" i dialogrutan "Visa information" och klicka på OK.
Rensar händelseloggen
Välj händelseloggen i konsolträdet som ska rensas; Rensa loggen på något av följande sätt:
Från menyn "Åtgärd", välj "Rensa logg"
Högerklicka på den valda loggen för att öppna snabbmenyn. I snabbmenyn väljer du kommandot "Rensa logg"
Därefter kan du rensa loggen eller arkivera den om detta inte har gjorts tidigare:
Om händelseloggen rensas utan att sparas, klicka på knappen "Rensa";
För att rensa händelseloggen efter att ha sparat den, klicka på "Spara och rensa". I "Spara som"-dialogrutan väljer du mappen där filen ska sparas. Om du vill spara en fil i en ny mapp kan du skapa den från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. Ange ett namn i fältet Filnamn och klicka på Spara. För att avbryta lagringen, tryck på "Avbryt" Puh, allt verkar vara bra, men om det inte är klart, så väntar jag på era kommentarer.

Det var allt och vi ses snart....

Detta kan vara en tjänst som inte vill starta, en enhetsinstallation eller ett programfel. Händelser loggas och lagras i Windows händelseloggar och ger viktig historisk information som hjälper dig att övervaka ditt system, upprätthålla systemsäkerhet, felsöka problem och utföra diagnostik. Informationen i dessa loggar bör ses över regelbundet. Du bör regelbundet övervaka händelseloggarna och konfigurera operativsystemet för att spara viktiga systemhändelser. I händelse av att du är en Windows-serveradministratör, måste du övervaka säkerheten för deras system, den normala driften av applikationer och tjänster, och även kontrollera servern för fel som kan försämra prestanda. Om du är en PC-användare bör du se till att du har tillgång till lämpliga loggar som behövs för att stödja ditt system och felsöka fel.

Event Viewer är en Microsoft Management Console (MMC) snap-in för att visa och hantera händelseloggar. Det är ett oumbärligt verktyg för att övervaka systemets hälsa och felsökning. Windows-tjänsten som hanterar händelseloggning kallas "Händelselogg". I händelse av att den körs, skriver Windows viktig data till loggarna. Med Event Viewer kan du göra följande:

Visa händelser i specifika loggar;
Använd händelsefilter och spara dem för senare användning som anpassade vyer;
Skapa evenemangsprenumerationer och hantera dem;
Tilldela utförandet av specifika åtgärder till förekomsten av en specifik händelse.

Startar Event Viewer

Event Viewer-applikationen kan öppnas på följande sätt:
Klicka på "Start"-knappen för att öppna menyn, öppna "Kontrollpanelen", välj "Administrativa verktyg" från listan över kontrollpanelkomponenter och välj "Händelsevisare" från listan över administrativa komponenter;
Öppna "MMC Management Console". För att göra detta, klicka på "Start"-knappen, skriv mmc i sökfältet och tryck sedan på "Enter"-knappen. En tom MMC-konsol öppnas. Välj kommandot Lägg till eller ta bort snapin på konsolmenyn, eller använd kortkommandot Ctrl+M. I dialogrutan "Lägg till/ta bort snapin-moduler", välj snapin-modulen "Event Viewer" och klicka på knappen "Lägg till". Klicka sedan på knappen "Slutför" och efter det - knappen "OK";
Använd tangentkombinationen WIN + R för att öppna dialogrutan "Kör". I "Kör"-dialogrutan, i "Öppna"-fältet, skriv eventvwr.msc och klicka på "OK"-knappen; till aktivitetsfältet och se den här loggen.

Händelseloggar i Windows 7

I operativsystemet Windows 7, såväl som i Windows Vista, finns det två kategorier av händelseloggar: Windows-loggar och program- och tjänsteloggar. Windows-loggar - används av operativsystemet för att logga systemomfattande händelser relaterade till driften av applikationer, systemkomponenter, säkerhet och start. Och applikations- och tjänsteloggar används av applikationer och tjänster för att logga händelser relaterade till deras drift. Du kan använda snapin-modulen Event Viewer eller kommandoradsverktyget wevtutil, som jag tar upp i del 2 av den här artikeln, för att hantera händelseloggar. Alla loggtyper beskrivs nedan:
Applikation - lagrar viktiga händelser relaterade till en specifik applikation. Till exempel lagrar Exchange Server händelser relaterade till vidarebefordran av e-post, inklusive informationslagring, postlåda och pågående tjänstehändelser. Standardplatsen är %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

säkerhet- Lagrar säkerhetsrelaterade händelser som inloggning/utloggning, privilegieanvändning och resursåtkomst. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Installation- den här loggen registrerar händelser som inträffar under installation och konfiguration operativ system och dess komponenter. Standardplatsen är %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Systemet- lagrar händelser i operativsystemet eller dess komponenter, såsom misslyckanden med att starta tjänster eller initiera drivrutiner, systemomfattande meddelanden och andra meddelanden relaterade till systemet som helhet. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\System.Evtx

Vidarebefordrade händelser- om vidarebefordran av händelser är konfigurerad innehåller den här loggen händelser som vidarebefordrats från andra servrar. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- den här loggen registrerar händelser som inträffar när du konfigurerar och arbetar med webbläsaren Internet Explorer. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Händelser relaterade till användningen av PowerShell-skalet loggas i den här loggen. Som standard finns det i %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Utrustningsevenemang- om utrustningshändelseloggning är konfigurerad skrivs händelser som genereras av enheter till denna logg. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

I Windows 7 är infrastrukturen för händelseloggning XML-baserad, som i Windows Vista. Data för varje händelse följer ett XML-schema, vilket ger dig tillgång till XML-koden för alla händelser. Dessutom kan du skapa XML-baserade frågor för att hämta data från loggar. Ingen kunskap om XML krävs för att använda dessa nya funktioner. Event Viewer snap-in ger ett enkelt grafiskt gränssnitt för åtkomst till dessa funktioner.

Händelseegenskaper

Det finns flera händelseegenskaper för Event Viewer, som beskrivs nedan:
Källan är programmet som loggade händelsen. Detta kan antingen vara namnet på ett program (till exempel "Exchange Server") eller namnet på ett system eller en stor applikationskomponent (till exempel namnet på en drivrutin). Till exempel betyder "Elnkii" EtherLink II-drivrutinen.

Händelsekodär ett nummer som anger en viss typ av händelse. Den första raden i beskrivningen innehåller vanligtvis namnet på händelsetypen. Till exempel är 6005 det händelse-ID som inträffar när händelseloggningstjänsten startar. Följaktligen, i början av beskrivningen av denna händelse är raden "Händelseloggtjänst startad". Händelse-ID och postkällans namn kan användas av mjukvaruproduktsupportteamet för felsökningsändamål.

Nivåär evenemangets betydelse. I system- och programloggarna kan händelser ha följande allvarlighetsnivåer:

Underrättelse- betecknar en ändring i en applikation eller komponent, såsom förekomsten av en informationshändelse i samband med en framgångsrik åtgärd, skapandet av en resurs eller starten av en tjänst.
En varning- indikerar en allmän varning om ett problem som kan påverka tjänsten eller leda till ett allvarligare problem om det lämnas obevakat;
Misstag- indikerar att ett problem har uppstått som kan påverka funktioner utanför applikationen eller komponenten som utlöste händelsen;
Kritiskt fel- indikerar att ett fel har inträffat från vilket programmet eller komponenten som utlöste händelsen inte kan återställas automatiskt;
Framgångsrevision- Framgångsrikt slutförande av aktiviteter som du spårar genom revision, såsom användning av ett privilegium;
Misslyckande revision- misslyckande av åtgärder som du spårar genom granskning, till exempel ett inloggningsfel.
Användare- definierar användarkontot för vars räkning denna händelse inträffade. Användare inkluderar specifika enheter som lokal service, nätverkstjänst och anonym inloggning, såväl som riktiga användarkonton. Detta namn är klient-ID om händelsen faktiskt togs upp av serverprocessen, eller huvud-ID om ingen identitetsstöld pågår. I vissa fall innehåller en säkerhetsloggpost båda identifierarna. Och även i det här fältet kan det finnas N / A (N / A), om i den här situationen konto inte tillämpbar. Imitation sker när servern tillåter en process att tilldela säkerhetsattributen för en annan process.

Arbetskod- innehåller numeriskt värde A som anger operationen eller punkten inom operationen som utlöste denna händelse. Till exempel initialisering eller stängning.

Tidskrift- namnet på loggen där denna händelse registrerades.

Kategori och uppgifter- definierar kategorin för händelsen, ibland används för att ytterligare beskriva en giltig åtgärd. Varje händelsekälla har sina egna kategorier. Följande kategorier är till exempel: Inloggning/Logga ut, Behörighetsanvändning, Policyändring och Kontohantering.

Nyckelordär en uppsättning kategorier eller etiketter som kan användas för att filtrera eller söka efter händelser. Till exempel: "Nätverk", "Säkerhet" eller "Resursen hittades inte".

En dator- identifierar namnet på datorn där händelsen inträffade. Detta är vanligtvis namnet på den lokala datorn, men kan också vara namnet på den dator som vidarebefordrade händelsen, eller namnet på den lokala datorn innan den ändrades.

datum och tid- definierar datum och tid för händelsen i loggen.

Process ID- representerar identifikationsnumret för processen som genererade denna händelse. datorprogramär endast en passiv uppsättning instruktioner, medan processen är den direkta exekveringen av dessa instruktioner

Tråd-ID- representerar identifikationsnumret för tråden som skapade denna händelse. En process som skapas i ett operativsystem kan bestå av flera trådar som körs "parallellt", det vill säga utan en föreskriven ordning i tid. För vissa uppgifter kan denna separation uppnå en effektivare användning av datorresurser.

Processor-ID- representerar identifikationsnumret för den processor som behandlade händelsen.

Sessionskodär identifieringsnumret för sessionen på terminalservern där händelsen inträffade.

Kärntid Anger den tid som ägnas åt att köra instruktioner i kärnläge, i enheter av CPU-tid. Kärnläget har obegränsad tillgång till systemminne och externa enheter. Kärnan i ett NT-system kallas en hybridkärna eller en makrokärna.

Drifttid i användarläge Anger den tid som ägnas åt att utföra instruktioner i användarläge, i enheter av CPU-tid. Användarläge består av delsystem som skickar I/O-förfrågningar till lämplig drivrutin för kärnläge via I/O-hanteraren.

Processorbelastningär den tid som ägnas åt att utföra instruktioner i användarläge, i CPU-ticks.

Korrelationskod - Identifierar åtgärden i processen som händelsen används för. Denna kod används för att specificera enkla relationer mellan händelserna. Korrelation – ett statistiskt samband mellan två eller flera slumpmässiga variabler(eller värden som kan betraktas som sådana med en acceptabel grad av noggrannhet). Samtidigt leder förändringar i en eller flera av dessa storheter till en systematisk förändring av den andra eller andra kvantiteterna.

Relativt korrelations-ID- definierar relativ handling i den process som evenemanget används för

Arbeta med händelseloggar:

Loggboken
Följ dessa steg för att se programlogghändelser:
I konsolträdet, välj "Windows Logs";
Välj apploggen.

Det är en bra idé att granska program- och systemhändelseloggarna ofta och leta efter befintliga problem och varningar som kan leda till problem i framtiden. När en logg är vald visar mittfönstret tillgängliga händelser, inklusive datum för händelsen, tid och källa, händelsenivå med mera.

Viewport-fönstret visar grundläggande händelsedata på fliken Allmänt och ytterligare specifik data på fliken Detaljer. Du kan slå på och av den här panelen genom att välja View-menyn och sedan Viewport-kommandot.

För kritiska system rekommenderas att föra loggar för de senaste månaderna. Som regel är det obekvämt att tilldela loggar en sådan storlek att all information passar i dem, som regel kan detta problem lösas på annat sätt. Du kan exportera loggar till filer som finns i en angiven mapp. För att spara den valda loggen, gör följande:

I konsolträdet, välj den händelselogg du vill spara;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller välj kommandot "Spara alla händelser som" från snabbmenyn i loggen;
I dialogrutan "Spara som" som visas väljer du mappen där filen ska sparas. Om du vill spara filen i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. I fältet "Filtyp" väljer du önskat filformat bland de tillgängliga: händelsefiler - *.evtx, xml-fil - *.xml, tabbseparerad text - *.txt, kommaseparerad csv - *.csv. Ange ett namn i fältet "Filnamn" och klicka på knappen "Spara". För att avbryta sparandet, klicka på "Avbryt"-knappen;
Om händelseloggen inte är avsedd att visas på en annan dator, lämna standardalternativet "Visa inte information" i dialogrutan "Visa detaljer", och om loggen är avsedd att visas på en annan dator, sedan i " Dialogrutan Visa detaljer" välj alternativet "Visa information för följande språk" och klicka på knappen "OK".

Rensar händelseloggen

Ibland är det nödvändigt att rensa alla händelseloggar för att säkerställa effektiv analys av operativsystemvarningar och kritiska fel. Gör följande för att rensa den valda loggen:
I konsolträdet, välj den händelselogg du vill rensa;
Rensa loggen på något av följande sätt:
Välj Rensa logg på åtgärdsmenyn

Högerklicka på den valda loggen för att öppna snabbmenyn. Välj kommandot "Rensa logg" i snabbmenyn
Därefter kan du antingen rensa loggen eller arkivera den om detta inte har gjorts tidigare:
För att rensa händelseloggen utan att spara, klicka på knappen "Rensa";
För att rensa händelseloggen efter att ha sparat den, klicka på knappen "Spara och rensa". I dialogrutan "Spara som" som visas väljer du mappen där filen ska sparas. Om du vill spara filen i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. Ange ett namn i fältet "Filnamn" och klicka på knappen "Spara". För att avbryta sparandet, klicka på knappen "Avbryt".

Ställa in maximal stockstorlek

Som nämnts ovan lagras händelseloggar som filer i mappen %SystemRoot%\System32\Winevt\Logs\. Som standard är den maximala storleken på dessa filer begränsad, men du kan ändra den på följande sätt:

Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn för den valda loggen

I fältet "Maximal loggstorlek (KB)" ställer du in önskat värde med hjälp av räknaren, eller ställ in det manuellt utan att använda räknaren. I det här fallet avrundas värdet uppåt till närmaste multipel av 64 KB eftersom storleken på loggfilen måste vara en multipel av 64 KB och får inte vara mindre än 1024 KB.
Händelser lagras i en loggfil, som bara kan växa upp till en angiven maximal storlek. När filen når maximal storlek kommer behandlingen av inkommande händelser att avgöras av logglagringspolicyn. Följande logglagringspolicyer är tillgängliga:
Skriv om händelser vid behov (gamla filer först) - i det här fallet fortsätter nya poster att skrivas till loggen efter att den är full. Varje ny händelse ersätter den äldsta i loggen;

Arkivlogg när den är full; skriv inte om händelser - i det här fallet arkiveras loggfilen automatiskt om det behövs. Inaktuella händelser skrivs inte över.

Skriv inte om händelser (rensa loggen manuellt) - i det här fallet rensas loggen manuellt, inte automatiskt.

För att välja önskad logglagringspolicy, följ dessa steg:

I konsolträdet väljer du händelseloggen som du vill ändra storlek på;
Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn för den valda loggen;
På fliken "Allmänt", i avsnittet "När maximal storlek har uppnåtts", välj önskat alternativ och klicka på knappen "OK".
Aktivera analytisk och felsökningsloggning

Analytiska loggar och felsökningsloggar är inaktiverade som standard. När de väl har aktiverats fylls de snabbt upp. stor kvantitet evenemang. Av denna anledning är det önskvärt att aktivera dessa loggar under en begränsad tidsperiod för att samla in de data som krävs för felsökning och sedan inaktivera dem igen. Loggar kan aktiveras enligt följande:

I konsolträdet, hitta och välj den analytiska eller felsökningslogg som du vill aktivera;
Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn för den valda analys- eller felsökningsloggen;
På fliken Allmänt, markera rutan bredvid "Aktivera loggning"

Öppna och stänga en sparad logg

Du kan använda snapin-modulen Event Viewer för att öppna och visa tidigare sparade loggar. Du kan öppna flera sparade loggar samtidigt och komma åt dem när som helst i konsolträdet. En logg som öppnats i Event Viewer kan stängas utan att ta bort informationen som den innehåller. Gör följande för att öppna en sparad logg:

Välj kommandot "Öppna sparad logg" från "Åtgärd"-menyn eller från snabbmenyn i konsolträdet;
I dialogrutan Öppna sparad logg navigerar du genom katalogträdet för att öppna mappen som innehåller den önskade filen. Som standard kommer alla händelseloggfiler att visas i dialogrutan. När du öppnar kan du också välja vilken typ av filer du vill visa i den öppna dialogrutan. Tillgängliga filtyper är: händelseloggfiler (*.evtx, *.evt, *.etl), såväl som händelsefiler (*.evtx), äldre händelsefiler (*.evt) eller spårningsloggfiler (*.etl ). När den önskade loggfilen har hittats, välj den genom att klicka på den med vänster musknapp, som kommer att placera dess namn i raden för att ange filnamnet och klicka på "Öppna"-knappen

I dialogrutan Öppna sparad logg, i fältet Namn, anger du ett nytt namn som ska användas för loggen i konsolträdet. Den används endast för att representera loggen i konsolträdet och loggfilens namn ändras inte. Du kan också använda befintligt namn loggfil. I fältet Beskrivning anger du en beskrivning för loggen. Den kommer att visas i mittrutan när den överordnade loggmappen är markerad i konsolträdet;
För att skapa en mapp där den sparade loggen kommer att finnas, klicka på knappen "Skapa mapp". I fältet "Namn" anger du namnet på mappen som ska innehålla öppet magasin och klicka sedan på OK. Om ingen överordnad mapp är vald, kommer den nya mappen att finnas i mappen Sparade loggar

För att göra den öppna händelseloggen otillgänglig för andra användare av datorn kan du avmarkera rutan "Alla användare". Om den här kryssrutan förblir aktiv kommer den öppna loggen att vara tillgänglig för alla användare, men administratörsrättigheter kommer att krävas för att ta bort den från konsolträdet;
För att öppna loggen, klicka på knappen "OK".
För att radera en öppen händelseträdlogg, gör följande:

I konsolträdet, välj loggen du vill ta bort;
Välj kommandot "Ta bort" från menyn "Åtgärd" eller från snabbmenyn för den valda loggen

Klicka på "Ja" i dialogrutan "Händelsevisare".

Slutsats

Den här delen av snapin-artikeln i Event Viewer introducerar själva snapin-modulen och beskriver de grundläggande funktionerna för att övervaka och underhålla ditt system med hjälp av Event Viewer.

Windows operativsystem version 7 introducerar spårningsfunktioner viktiga händelser som uppstår i driften av systemprogram. Hos Microsoft avser termen "händelser" alla händelser i systemet som registreras i specialtidning och signalerar sig själva till användare eller administratörer. Detta kan vara ett verktyg som inte vill köra, appar som kraschar eller enheter som inte installeras korrekt. Alla incidenter registrerar och sparar händelseloggen i Windows 7. Den lokaliserar och visar även alla aktiviteter i kronologisk ordning, hjälper till att utföra systemkontroll, säkerställer säkerheten för operativsystemet, korrigerar fel och diagnostiserar hela systemet.

Du bör granska den här loggen regelbundet för ny information och konfigurera systemet för att spara viktig data.

Windows 7 - program

Datorapplikationen Event Viewer är huvuddelen av Microsofts verktygsverktyg som är utformade för att övervaka och visa händelseloggen. Detta är viktigt verktyg för att övervaka systemets tillstånd och eliminera nya fel. Windows-verktyget som hanterar incidentdokumentation kallas händelseloggen. Om den här tjänsten körs börjar den samla in och logga all viktig data i sitt arkiv. Windows 7 händelseloggen låter dig göra följande:

Visa data som registrerats i arkivet;

Använda olika händelsefilter och spara dem för vidare användning i systeminställningar;

Skapa ett abonnemang för specifika incidenter och hantera dem;

Tilldela vissa handlingar när några händelser inträffar.

Hur öppnar jag Windows 7-händelseloggen?

Programmet som ansvarar för att registrera incidenter lanseras enligt följande:

1. Menyn aktiveras genom att trycka på "Start"-knappen i monitorns nedre vänstra hörn, sedan öppnas "Kontrollpanelen". I listan med kontroller, välj "Administration" och redan i denna undermeny klickar du på "Event Viewer".

2. Det finns ett annat sätt att visa händelseloggen i Windows 7. För att göra detta, gå till Start-menyn, skriv mmc i sökrutan och skicka en filsökningsförfrågan. Därefter öppnas MMC-tabellen, där du måste välja ett stycke som anger tillägg och borttagning av snapin-moduler. Sedan läggs händelsevisaren till i huvudfönstret.

Vad är den beskrivna applikationen?

I operativsystemen Windows 7 och Vista installeras två typer av händelseloggar: systemarkiv och tjänstprogramlogg. Det första alternativet används för att fånga systemomfattande incidenter som är relaterade till prestanda för olika applikationer, start och säkerhet. Det andra alternativet är ansvarigt för att registrera händelserna i deras arbete. För att kontrollera och hantera all data använder tjänsten "Händelselogg" fliken "Visa", som är uppdelad i följande poster:

Applikation - händelser som är associerade med ett visst program lagras här. Till exempel lagrar posttjänster på denna plats historiken för informationsöverföring, olika händelser i brevlådor och så vidare.

Objektet "Säkerhet" sparar all data som är relaterad till in- och utloggning ur systemet, med hjälp av administrativa funktioner och åtkomst till resurser.

Installation - Denna Windows 7-händelselogg registrerar data som inträffar under installationen och konfigurationen av systemet och dess applikationer.

System - fångar alla OS-händelser, såsom ett misslyckande med att starta serviceapplikationer eller vid installation och uppdatering av drivrutiner, olika meddelanden relaterade till driften av hela systemet.

Vidarebefordrade händelser - om det här objektet är konfigurerat lagras information som kommer från andra servrar.

Andra underpunkter i huvudmenyn

Även i menyn "Administration", där händelseloggen i Windows 7 finns, finns det sådana ytterligare objekt:

Internet Explorer - händelser som inträffar under drift och konfiguration av webbläsaren med samma namn registreras här.

Windows PowerShell - Incidenter relaterade till användningen av PowerShell-skalet registreras i den här mappen.

Hårdvaruhändelser - om det här objektet är konfigurerat loggas data som genereras av enheter.

Hela strukturen för "sjuorna", som ger en registrering av alla händelser, är baserad på typen av "Vista" på XML. Men för att använda händelseloggprogrammet i Windows 7 behöver du inte veta hur du använder den här koden. Event Viewer-applikationen kommer att göra allt av sig själv, vilket ger en bekväm och enkel tabell med menyalternativ.

Händelseegenskaper

En användare som vill veta hur man visar Windows 7-händelseloggen måste också förstå egenskaperna hos de data som han vill se. Det finns trots allt olika egenskaper vissa incidenter som beskrivs i Event Viewer. Dessa funktioner kommer att diskuteras nedan:

Källor - ett program som fångar händelser i loggen. Namnen på de applikationer eller förare som påverkade en viss incident registreras här.

Händelsekod - en uppsättning siffror som bestämmer typen av incident. Den här koden och namnet på händelsekällan används av teknisk support för systemprogramvaran för att fixa buggar och felsöka programvarufel.

Nivå - graden av betydelse för händelsen. Systemhändelseloggen har sex nivåer av incidenter:

1. Meddelande.

2. Varning.

3. Misstag.

4. Farligt misstag.

5. Övervakning framgångsrika operationer för att rätta fel.

6. Granskning av misslyckade åtgärder.

Användare - samlar in uppgifterna för de konton på uppdrag av vilka incidenten inträffade. Dessa kan vara namnen på olika tjänster, såväl som riktiga användare.

Datum och tid - registrerar tidpunkten för händelsen.

Det finns många andra händelser som inträffar under driften av operativsystemet. Alla incidenter visas i "Event Viewer" med en beskrivning av all relaterad informationsdata.

Hur arbetar man med händelseloggen?

I hög grad viktig poäng för att skydda systemet från krascher och frysningar är den periodiska granskningen av "Application"-loggen, som registrerar information om incidenter, senaste åtgärder med ett visst program och ger också ett urval av tillgängliga operationer.

När du går in i händelseloggen för Windows 7, i undermenyn "Applikation", kan du se en lista över alla program som orsakade olika negativa händelser i systemet, tid och datum för deras förekomst, källan och graden av problem.

Användarsvar på händelser

Efter att ha lärt dig hur du öppnar Windows 7-händelseloggen och hur du använder den, bör du lära dig hur du ansöker med detta användbara Task Scheduler-program. För att göra detta högerklickar du på valfri incident och väljer menyn för att länka en uppgift till en händelse i fönstret som öppnas. Nästa gång en sådan incident inträffar i systemet kommer operativsystemet automatiskt att starta den installerade uppgiften för att bearbeta felet och åtgärda det.

Ett fel i loggen är inte en anledning till panik

Om du ser intermittenta systemfel eller varningar när du tittar på Windows 7-systemets händelselogg, bör du inte oroa dig och få panik över detta. Även med en perfekt fungerande dator kan olika fel och fel registreras, varav de flesta inte utgör ett allvarligt hot mot datorns hälsa.

Applikationen som beskrivs av oss skapades för att göra det enklare för systemadministratören att kontrollera datorer och felsöka uppkommande problem.

Slutsats

Baserat på det föregående blir det tydligt att händelseloggen är ett sätt som gör att program och systemet kan registrera och spara alla händelser på en dator på ett ställe. Denna logg lagrar alla driftsfel, meddelanden och varningar från systemapplikationer.

Var finns händelseloggen i Windows 7, hur man öppnar den, hur man använder den, hur man fixar fel som har dykt upp - vi lärde oss allt detta från den här artikeln. Men många kommer att fråga: "Varför behöver vi detta, vi är inte systemadministratörer, inte programmerare, utan vanliga användare som så att säga inte behöver denna kunskap?" Men detta tillvägagångssätt är fel. När allt kommer omkring, när en person blir sjuk av något, innan han går till doktorn, försöker han bota sig själv på ett eller annat sätt. Och många gör det ofta. På samma sätt kan en dator, som är en digital organism, "bli sjuk", och den här artikeln visar ett av sätten hur man kan diagnostisera orsaken till en sådan "sjukdom", baserat på resultaten av en sådan "undersökning", kan du fatta rätt beslut om metoderna för efterföljande "behandling".

Så informationen om sättet att visa händelser kommer att vara användbar inte bara för systemingenjören utan också för en vanlig användare.

Instruktion

Tidskriftöppnas i fönstret "Event Viewer", där loggarna över system- och programhändelser och säkerhetshändelser på datorn förvaras. Med det här fönstret kan du inte bara ta emot information om händelser, utan även hantera loggar. För att öppna Event Viewer-fönstret måste du göra några saker.

Klicka på "Start"-knappen längst ner till vänster på skärmen eller på Windows-tangenten på ditt tangentbord (flaggningstangent). I den utökade menyn väljer du alternativet "Kontrollpanelen" (beroende på inställningarna i "Start"-menyn kan objektet vara tillgängligt omedelbart eller finns i menyn "Inställningar").

I kontrollpanelen, gå till kategorin Prestanda och underhåll och välj ikonen Administrationsverktyg genom att klicka på den med vänster musknapp. Om "Kontrollpanelen" har ett klassiskt utseende är ikonen du letar efter tillgänglig direkt.

Välj genvägen "Event Viewer" i mappen "Administration", det önskade fönstret öppnas. Det kan kallas på annat sätt. Gå till katalogen C: (eller en annan disk med systemet) / Dokument och inställningar / Alla användare (eller ett specifikt konto) / Huvudmeny / Program / Administration och välj genvägen i Event Viewer.

I fönstret som öppnas kommer du att kunna se och hantera olika loggar. Välj loggen du behöver (Applikation, Säkerhet, System, Internet Explorer, och så vidare) i den vänstra delen av fönstret genom att klicka på den med vänster musknapp. I den högra delen av fönstret ser du en lista över alla händelser som registrerats i loggen. Varje händelse kan ses genom att dubbelklicka på den med vänster musknapp.

För att hantera händelser, använd menyalternativet "Åtgärder" eller anrop snabbmenyn genom att högerklicka på önskad logg. För att stänga "Event Viewer"-fönstret, välj alternativet "Console" i den övre menyraden och kommandot "Exit", eller klicka på [x]-ikonen i det övre högra hörnet av fönstret.

Källor:

• var kan jag hitta jobbloggen

Vissa tidskrifters redaktioner föredrar att publicera sina utgåvor på officiella webbplatser. Tillgången kan vara helt eller delvis, betald eller gratis. Ibland kan besökare på sajten på detta sätt bara läsa de tidningar som redan är slutsålda i kiosker.

Instruktion

Se till att du betjänas av en obegränsad dataleverantör. Gå till den officiella webbplatsen för tidskriften du vill läsa i i elektroniskt format. Försök hitta på hemsida på denna webbplats en länk som heter "Arkiv". Följ den här länken.

Du kommer att se en lista över utgivningsår av tidningar som är tillgängliga för visning. Välj år först och sedan månad. Därefter visas en länk för nedladdning av en lokal kopia av tidskriften, en lista med artiklar eller sidor för visning individuellt (i text eller grafisk form), eller ett plugin-fönster (Flash, Adobe Reader eller Djview). Om det nödvändiga plugin-programmet inte är installerat på din dator, ladda ner det från tillverkarens officiella webbplats och installera det.

Om webbplatsen ger möjlighet att ladda ner nummer av tidskriften på HDD användare, ladda ner en av utgåvorna och sedan, genom förlängningen av den mottagna filen, avgöra vilket program som krävs för att se den. Oftast är det Acrobat Reader eller Djview. Ibland placeras filer i arkiv, till exempel ZIP-format. Observera att möjligheten att ladda ner tidskrifter gratis ger dig inte rätt att lägga upp dem på andra webbplatser.

Det här är vad som händer mig:

min användare kommer inte till mig,

men de går i ledig rörelse

olika inte samma...

Vad är en händelselogg

Allt som händer är under kontroll Windows(klicka, knapptryckning, programstart...), är händelser ( evenemang). Det viktigaste (när det gäller Windows!) händelser (till exempel hårdvaru-, applikations- och systemproblem) registreras av operativsystemet i sk händelseloggar.

Hur man visar händelseloggar

Windows Vista+: Start –> Kontrollpanelen –> Administrativa verktyg –> Event Viewer.

Windows XP: Start –> Inställningar –> Kontrollpanelen –> Administrationsverktyg –> Händelsevisare(eller Starta –> Kör –> i fönstret Programstart i textfältet Öppen stiga på eventvwr.msc /s –> klick OK).

Huvudtyper av tidningar:

– applikationslogg(innehåller data relaterade till driften av applikationer och program. Poster i denna logg skapas av applikationerna själva. Händelser som anges i applikationsloggen bestäms av utvecklarna av respektive applikation);

– säkerhetslogg(innehåller register över händelser som framgångsrika och misslyckade försök att komma åt systemet, samt händelser relaterade till användningen av resurser, såsom skapande, öppnande och radering av filer och andra objekt. Bestäm händelser som loggas i säkerheten log , godkänd av administratören. Till exempel, efter att ha aktiverat granskning av en inloggning, loggas alla inloggningsförsök i säkerhetsloggen);

– system-logg(innehåller händelseposter gjorda av operativsystemkomponenter Windows. Till exempel loggar systemloggen fel under uppstart eller andra systemkomponenter under systemstart).

Händelsevisaren visas händelser av följande slag:

– misstag(allvarliga svårigheter, såsom förlust av data eller funktionalitet. Om tjänsten inte laddas vid uppstart loggas ett felmeddelande. Felinlägg är markerade med en cirkel med ett kryss inuti);

– en varning(händelser som inte var signifikanta vid tidpunkten för att skriva till loggen, men som kan leda till svårigheter i framtiden. Till exempel om det finns lite kvar på disken fritt utrymme, loggas en varning. Varningar är markerade med en triangel med ett utropstecken);

– underrättelse(en händelse som beskriver framgångsrikt slutförande av en åtgärd av en applikation eller tjänst. Till exempel, efter en lyckad nedladdning loggas en meddelandehändelse. Meddelanden är markerade med en cirkel med en "svans" och bokstaven "i" inuti);

– framgångsrevision(en händelse som motsvarar en framgångsrikt genomförd åtgärd relaterad till att upprätthålla säkerheten i systemet. Till exempel, i fallet med en lyckad användarinloggning, loggas en händelse med typen "Framgångsgranskning");

– misslyckande revision(en händelse som motsvarar en misslyckad slutförd åtgärd relaterad till att upprätthålla systemets säkerhet. Till exempel, i händelse av ett misslyckat försök att få åtkomst till en användare till en nätverksenhet, loggas en händelse av typen "Fejlrevision").

Hur man använder händelseloggar för felsökning

Noggrann analys av händelseloggar hjälper till att förhindra systemproblem och fastställa deras orsaker. Till exempel, om det finns en varning i loggen om att disken bara kan läsas eller skrivas till en sektor efter några försök, kan den sektorn snart bli oanvändbar.

Loggar kan också hjälpa dig att lösa problem relaterade till applikationsprestanda. Om ett program till exempel kraschar finns det vanligtvis poster i programloggen om de händelser som gör att det kraschar.

Att läsa händelseloggar är en helig (daglig!) plikt för programmerare och systemadministratörer. Ofta, även för en vanlig användare, kan visning av dessa loggar göra livet mycket lättare genom att göra kommunikation med hanterad Windows roligare och mer produktiv!

Anteckningar

1. Händelseloggtjänsten startar automatiskt vid start Windows.