Hudvård 

Hur man öppnar felloggen i Windows 7. Event Viewer i Windows Vista

Operativsystemet Windows 7 övervakar ständigt olika anmärkningsvärd händelser som inträffar i ditt system. På Microsoft Windows händelseär någon incident i operativ system En som loggas eller kräver meddelande till användare eller administratörer. Detta kan vara en tjänst som inte vill starta, en enhetsinstallation eller ett programfel. Händelser loggas och lagras i Windows händelseloggar och ger viktig historisk information som hjälper dig att övervaka ditt system, upprätthålla systemsäkerhet, felsöka problem och utföra diagnostik. Informationen i dessa loggar bör ses över regelbundet. Du bör regelbundet övervaka händelseloggarna och konfigurera operativsystemet för att spara viktiga systemhändelser. I händelse av att du är administratör för Windows-servrar, måste du övervaka säkerheten för deras system, den normala driften av applikationer och tjänster, och även kontrollera servern för fel som kan försämra prestanda. Om du är en PC-användare bör du se till att du har tillgång till lämpliga loggar som behövs för att stödja ditt system och felsöka fel.

Program Loggbokenär en Microsoft Management Console (MMC) snap-in för att visa och hantera händelseloggar. Det är ett oumbärligt verktyg för att övervaka systemets hälsa och felsökning. Windows-tjänsten som hanterar händelseloggning kallas "Händelseloggen". I händelse av att den körs, skriver Windows viktig data till loggarna. Med hjälp av programmet Loggboken du kan göra följande:

  • Visa händelser i specifika loggar;
  • Använd händelsefilter och spara dem för senare användning som anpassade vyer;
  • Skapa evenemangsprenumerationer och hantera dem;
  • Tilldela utförandet av specifika åtgärder till förekomsten av en specifik händelse.

Startar Event Viewer

Ansökan Loggboken kan öppnas på följande sätt:

Händelseloggar i Windows 7

I operationssalen Windows-system 7, precis som i Windows Vista, finns det två kategorier av händelseloggar: Windows loggar och applikations- och serviceloggar. Windows loggar- används av operativsystemet för att registrera systemomfattande händelser relaterade till driften av applikationer, systemkomponenter, säkerhet och start. MEN applikations- och serviceloggar- används av applikationer och tjänster för att registrera händelser relaterade till deras drift. Du kan använda snapin-modulen för att hantera händelseloggar Loggboken eller program kommandorad wevtutil som kommer att diskuteras i den andra delen av artikeln. Alla loggtyper beskrivs nedan:

Ansökan- butiker viktiga händelser kopplat till en viss applikation. Exchange Server lagrar till exempel händelser relaterade till vidarebefordran av e-post, inklusive informationslagringshändelser, postlådehändelser och pågående tjänster. Standardplatsen är %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Säkerhet- Lagrar säkerhetsrelaterade händelser som inloggning/utloggning, privilegieanvändning och resursåtkomst. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Installation- den här loggen registrerar händelser som inträffar under installationen och konfigurationen av operativsystemet och dess komponenter. Standardplatsen är %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Systemet- lagrar händelser i operativsystemet eller dess komponenter, såsom misslyckanden med att starta tjänster eller initiera drivrutiner, systemomfattande meddelanden och andra meddelanden relaterade till systemet som helhet. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\System.Evtx

Vidarebefordrade händelser- om vidarebefordran av händelser är konfigurerad innehåller den här loggen händelser som vidarebefordrats från andra servrar. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- den här loggen registrerar händelser som inträffar när du konfigurerar och arbetar med webbläsaren Internet Explorer. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Händelser relaterade till användningen av PowerShell-skalet loggas i den här loggen. Som standard finns det i %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Utrustningsevenemang- om utrustningshändelseloggning är konfigurerad skrivs händelser som genereras av enheter till denna logg. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

I Windows 7 är infrastrukturen som tillhandahåller händelseloggning baserad på samma som i Windows Vista till XML. Data för varje händelse följer ett XML-schema, vilket ger dig tillgång till XML-koden för alla händelser. Dessutom kan du skapa XML-baserade frågor för att hämta data från loggar. Ingen kunskap om XML krävs för att använda dessa nya funktioner. tackling Loggboken ger ett enkelt grafiskt gränssnitt för åtkomst till dessa funktioner.

Händelseegenskaper

Det finns flera snap-in-händelseegenskaper Loggboken som beskrivs i detalj nedan:

Källaär programmet som loggade händelsen. Detta kan antingen vara namnet på ett program (till exempel "Exchange Server") eller namnet på en systemkomponent eller en stor applikation (till exempel namnet på en drivrutin). Till exempel betyder "Elnkii" EtherLink II-drivrutinen.

Händelsekodär ett nummer som anger en viss typ av händelse. Den första raden i beskrivningen innehåller vanligtvis namnet på händelsetypen. Till exempel är 6005 det händelse-ID som inträffar när händelseloggningstjänsten startar. Följaktligen, i början av beskrivningen av denna händelse är raden "Händelseloggtjänst startad". Händelse-ID och postkällans namn kan användas av mjukvaruproduktsupportteamet för felsökningsändamål.

Nivåär evenemangets betydelse. I system- och programloggarna kan händelser ha följande allvarlighetsnivåer:

  • Underrättelse- betecknar en ändring i en applikation eller komponent, såsom förekomsten av en informationshändelse i samband med en framgångsrik åtgärd, skapandet av en resurs eller starten av en tjänst.
  • Varning- indikerar en allmän varning om ett problem som kan påverka tjänsten eller leda till ett allvarligare problem om det lämnas obevakat;
  • Fel- indikerar att ett problem har uppstått som kan påverka funktioner utanför applikationen eller komponenten som ledde till händelsen;
  • Kritiskt fel- indikerar att ett fel har inträffat från vilket programmet eller komponenten som utlöste händelsen inte kan återställas automatiskt;
  • Framgångsrevision- Framgångsrikt slutförande av aktiviteter som du spårar genom revision, såsom användning av ett privilegium;
  • Misslyckande revision- misslyckande av åtgärder som du spårar genom granskning, till exempel ett inloggningsfel.

Användare- definierar användarkontot för vars räkning denna händelse inträffade. Användare inkluderar specifika enheter som lokal service, nätverkstjänst och anonym inloggning, såväl som riktiga användarkonton. Detta namn är klient-ID om händelsen faktiskt togs upp av serverprocessen, eller huvud-ID om ingen identitetsstöld äger rum. I vissa fall innehåller en säkerhetsloggpost båda identifierarna. Och även i det här fältet kan det finnas N / A (N / A), om i den här situationen konto inte tillämpbar. Imitation sker när servern tillåter en process att tilldela säkerhetsattributen för en annan process.

Arbetskod- innehåller numeriskt värde A som anger operationen eller punkten inom operationen som utlöste denna händelse. Till exempel initialisering eller stängning.

Tidskrift- namnet på loggen där denna händelse registrerades.

Kategori och uppgifter- definierar kategorin för händelsen, ibland används för att ytterligare beskriva en giltig åtgärd. Varje händelsekälla har sina egna kategorier. Följande kategorier är till exempel: Inloggning/Logga ut, Behörighetsanvändning, Policyändring och Kontohantering.

Nyckelordär en uppsättning kategorier eller etiketter som kan användas för att filtrera eller söka efter händelser. Till exempel: "Nätverk", "Säkerhet" eller "Resursen hittades inte".

En dator- identifierar namnet på datorn där händelsen inträffade. Detta är vanligtvis namnet på den lokala datorn, men kan också vara namnet på den dator som vidarebefordrade händelsen, eller namnet på den lokala datorn innan den ändrades.

datum och tid- definierar datum och tid för händelsen i loggen.

Process ID- representerar identifikationsnumret för processen som genererade denna händelse. datorprogramär endast en passiv uppsättning instruktioner, medan processen är den direkta exekveringen av dessa instruktioner

Tråd-ID- representerar identifikationsnumret för tråden som skapade denna händelse. En process som skapas i ett operativsystem kan bestå av flera trådar som körs "parallellt", det vill säga utan en föreskriven ordning i tid. För vissa uppgifter kan denna separation uppnå en effektivare användning av datorresurser.

Processor-ID- representerar identifikationsnumret för den processor som behandlade händelsen.

Sessions-IDär identifieringsnumret för sessionen på terminalservern där händelsen inträffade.

Kärntid Anger den tid som ägnas åt att köra instruktioner i kärnläge, i enheter av CPU-tid. Kärnläget har obegränsad tillgång till systemminne och externa enheter. Kärnan i ett NT-system kallas en hybridkärna eller en makrokärna.

Drifttid i användarläge Anger den tid som ägnas åt att utföra instruktioner i användarläge, i enheter av CPU-tid. Användarläge består av delsystem som skickar I/O-förfrågningar till lämplig drivrutin för kärnläge via I/O-hanteraren.

Processorbelastningär den tid som ägnas åt att utföra instruktioner i användarläge, i CPU-ticks.

Korrelationskod- definierar åtgärden i processen som händelsen används för. Denna kod används för att indikera enkla relationer mellan händelserna. Korrelation är ett statistiskt samband mellan två eller flera slumpmässiga variabler(eller värden som kan betraktas som sådana med en acceptabel grad av noggrannhet). Samtidigt leder förändringar i en eller flera av dessa storheter till en systematisk förändring av den andra eller andra kvantiteterna.

Relativt korrelations-ID- definierar relativ handling i den process som evenemanget används för

Arbeta med händelseloggar

Loggboken

Du kan se loggen i följande skärmdump. "Ansökningar", som ger information om händelser, senaste visningar och tillgängliga åtgärder. Följ dessa steg för att se programlogghändelser:

  1. Välj i konsolträdet "Windows-loggar";
  2. Välj en tidning "Ansökningar".

Det är lämpligt att granska händelseloggarna oftare "Ansökan" och "Systemet" och studera befintliga problem och varningar som kan leda till problem i framtiden. När en logg är vald visar mittfönstret tillgängliga händelser, inklusive datum för händelsen, tid och källa, händelsenivå med mera.

Panel "utsiktsområde" visar grundläggande händelsedata på fliken "Allmän" och ytterligare specifik information på fliken "Detaljer". Du kan slå på och av den här panelen genom att välja menyn "Se" och sedan kommandot "utsiktsområde".

För kritiska system rekommenderas att föra loggar för de senaste månaderna. Som regel är det obekvämt att tilldela loggar en sådan storlek att all information passar i dem, som regel kan detta problem lösas på annat sätt. Du kan exportera loggar till filer som finns i en angiven mapp. För att spara den valda loggen, gör följande:

  1. I konsolträdet, välj den händelselogg du vill spara;
  2. Välj ett lag "Spara händelser som" från menyn "Handling" eller välj kommandot från snabbmenyn i loggen "Spara alla händelser som";
  3. I dialogrutan som visas "Spara som" välj mappen där filen ska sparas. Om du vill spara filen i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" på åtgärdsfältet. I fält "Filtyp" du måste välja önskat filformat bland de tillgängliga: händelsefiler - *.evtx, xml-fil - *.xml, tabbseparerad text - *.txt, kommaseparerad csv - *.csv. I fält "Filnamn" "Spara". För att avbryta sparandet, tryck på knappen "Avbryt";
  4. I händelse av att händelseloggen inte är avsedd att visas på en annan dator, i dialogrutan "Visa detaljer" lämna standardalternativet "Visa inte detaljer", och om loggen är avsedd att visas på en annan dator, i dialogrutan "Visa detaljer" Välj ett alternativ "Visa information för följande språk» och klicka på knappen "OK".

Rensar händelseloggen

Ibland är det nödvändigt att rensa alla händelseloggar för att säkerställa effektiv analys av operativsystemvarningar och kritiska fel. Gör följande för att rensa den valda loggen:

  1. I konsolträdet, välj den händelselogg du vill rensa;
  2. Rensa loggen på något av följande sätt:
    • På menyn "Handling" välja ett lag "Rensa logg";
    • Högerklicka på den valda loggen för att öppna snabbmenyn. Välj kommandot i snabbmenyn "Rensa logg";
  3. Därefter kan du antingen rensa loggen eller arkivera den om detta inte har gjorts tidigare:
    • För att rensa händelseloggen utan att spara, klicka på knappen "Klar";
    • För att rensa händelseloggen efter att ha sparat den, klicka på knappen "Spara och rensa". I dialogrutan som visas "Spara som" välj mappen där filen ska sparas. Om du vill spara filen i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" på åtgärdsfältet. I fält "Filnamn" ange ett namn och klicka på knappen "Spara". För att avbryta sparandet, tryck på knappen "Avbryt".

Ställa in maximal stockstorlek

Som nämnts ovan lagras händelseloggar som filer i mappen %SystemRoot%\System32\Winevt\Logs\. Som standard är den maximala storleken på dessa filer begränsad, men du kan ändra den på följande sätt:

  1. Välj ett lag "Egenskaper" från menyn "Handling"
  2. I fält "Max loggstorlek (KB)" ställ in önskat värde med hjälp av räknaren eller ställ in manuellt utan att använda räknaren. I det här fallet avrundas värdet uppåt till närmaste multipel av 64 KB eftersom storleken på loggfilen måste vara en multipel av 64 KB och får inte vara mindre än 1024 KB.

Händelser lagras i en loggfil, som bara kan växa upp till en angiven maximal storlek. När filen når maximal storlek kommer behandlingen av inkommande händelser att avgöras av logglagringspolicyn. Följande logglagringspolicyer är tillgängliga:

Skriv om händelser vid behov (gamla filer först)- i det här fallet fortsätter nya poster att loggas efter att det är fullt. Varje ny händelse ersätter den äldsta i loggen;

Arkivlogg när den är full; skriv inte om händelser- i detta fall arkiveras loggfilen automatiskt vid behov. Inaktuella händelser skrivs inte över.

Skriv inte om händelser (rensa loggen manuellt)- i detta fall rensas loggen manuellt, inte automatiskt.

För att välja önskad logglagringspolicy, följ dessa steg:

  1. I konsolträdet väljer du händelseloggen som du vill ändra storlek på;
  2. Välj ett lag "Egenskaper" från menyn "Handling" eller från snabbmenyn för den valda journalen;
  3. På fliken "Allmän", I kapitel "När den maximala storleken nåtts" välj önskad parameter och tryck på knappen "OK".

Aktivera analytisk och felsökningsloggning

Analytiska loggar och felsökningsloggar är inaktiverade som standard. När de väl har aktiverats fylls de snabbt upp. stor kvantitet evenemang. Av denna anledning är det önskvärt att aktivera dessa loggar under en begränsad tidsperiod för att samla in de data som krävs för felsökning och sedan inaktivera dem igen. Loggar kan aktiveras enligt följande:

  1. I konsolträdet, hitta och välj den analytiska eller felsökningslogg som du vill aktivera;
  2. Välj ett lag "Egenskaper" från menyn "Handling" eller från snabbmenyn för den valda analys- eller felsökningsloggen;
  3. På fliken "Allmän" kryssa i rutan för alternativen "Aktivera loggning"

Öppna och stänga en sparad logg

Med hjälp av utrustning Loggboken du kan öppna och visa tidigare sparade loggar. Du kan öppna flera sparade loggar samtidigt och komma åt dem när som helst i konsolträdet. Tidningen öppnade i Loggboken, kan stängas utan att radera informationen den innehåller. Gör följande för att öppna en sparad logg:

  1. Välj ett lag "Öppna sparad logg" på menyn "Handling" eller från snabbmenyn i konsolträdet;
  2. 3. I dialogrutan "Öppna sparad logg", flytta genom katalogträdet, öppna mappen som innehåller den önskade filen. Som standard kommer alla händelseloggfiler att visas i dialogrutan. När du öppnar kan du också välja vilken typ av filer du vill visa i den öppna dialogrutan. Tillgängliga filtyper är: händelseloggfiler (*.evtx, *.evt, *.etl), såväl som händelsefiler (*.evtx), äldre händelsefiler (*.evt) eller spårningsloggfiler (*.etl ). När den önskade loggfilen har hittats, välj den genom att klicka på den med vänster musknapp, som kommer att placera dess namn i raden för att ange filnamnet och klicka på knappen "Öppna".
  3. I dialog "Öppna sparad logg", i fält "Namn" ange ett nytt namn som ska användas för loggen i konsolträdet. Den används endast för att representera loggen i konsolträdet och loggfilens namn ändras inte. Du kan också använda befintligt namn loggfil. I fält "Beskrivning" ange en beskrivning för loggen. Den kommer att visas i mittrutan när den överordnade loggmappen är markerad i konsolträdet;
  4. För att skapa en mapp där den sparade loggen kommer att finnas, klicka på knappen "Skapa en mapp". I fält "Namn" ange namnet på mappen där den öppna loggen kommer att finnas och klicka sedan på knappen "OK". Om ingen överordnad mapp är vald, kommer den nya mappen att finnas i mappen "Sparade loggar".
  5. För att göra den öppna händelseloggen otillgänglig för andra datoranvändare kan du avmarkera kryssrutan "Alla användare". Om den här kryssrutan förblir aktiv kommer den öppna loggen att vara tillgänglig för alla användare, men administratörsrättigheter kommer att krävas för att ta bort den från konsolträdet;
  6. För att öppna tidningen, klicka på knappen "OK".

För att ta bort en öppen logg från händelseträdet, gör följande:

  1. I konsolträdet, välj loggen du vill ta bort;
  2. Välj ett lag "Radera" från menyn "Handling" eller från snabbmenyn för den valda journalen;
  3. I dialog Loggboken klicka på knappen "Ja".

Slutsats

Den här delen av snapin-artikeln i Event Viewer introducerar själva snapin-modulen och beskriver de grundläggande funktionerna för att övervaka och underhålla ditt system med hjälp av Event Viewer. Nästa del av artikeln kommer att utformas för erfarna Windows-användare. Det kommer att täcka uppgifter med anpassade vyer, filtrering, gruppering/sortering av händelser och hantering av prenumerationer.

Windows OS-raden registrerar alla huvudhändelser som inträffar i systemet, följt av deras inmatning i loggen. Fel, varningar och bara olika meddelanden registreras. Baserat på dessa register kan en erfaren användare korrigera driften av systemet och eliminera fel. Låt oss lära oss hur du öppnar händelseloggen i Windows 7.

Händelseloggen lagras i ett systemverktyg som kallas Loggboken. Låt oss se hur du använder olika sätt du kan gå till den.

Metod 1: "Kontrollpanelen"

Ett av de vanligaste sätten att köra verktyget som beskrivs i den här artikeln, även om det är långt ifrån det enklaste och bekvämaste, är att använda "Kontrollpaneler".


Metod 2: Kör verktyget

Det är mycket lättare att initiera aktiveringen av det beskrivna verktyget med hjälp av verktyget "Springa".


Den grundläggande nackdelen med denna snabba och bekväma metod är behovet av att komma ihåg fönsterkommandot.

Metod 3: Sökruta på startmenyn

En mycket liknande metod för att anropa verktyget vi studerar utförs med hjälp av menysökfältet "Start".


Metod 4: "Kommandorad"

Ringer verktyget via "Kommandorad" ganska obekvämt, men en sådan metod finns, och därför är det också värt att nämnas separat. Först måste vi ringa fönstret "Kommandorad".


Metod 5: Direktstart av eventvwr.exe-filen

Du kan använda ett sådant "exotiskt" alternativ för att lösa problemet som en direktstart av filen från "Utforskare". Dock och den här vägen kan vara användbart i praktiken, till exempel om fel har nått en sådan skala att andra alternativ för att köra verktyget helt enkelt inte är tillgängliga. Detta är extremt sällsynt, men fullt möjligt.

Först och främst måste du navigera till platsen för filen eventvwr.exe. Den finns i systemkatalogen på följande sökväg:

C:\Windows\System32


Metod 6: Ange filsökvägen i adressfältet

Med hjälp "Utforskare" vi kan starta fönstret vi är intresserade av och snabbare. I det här fallet behöver du inte ens leta efter eventvwr.exe i katalogen "System32". För att göra detta, i adressfältet "Utforskare" du behöver bara ange sökvägen till den här filen.


Metod 7: Skapa en genväg

Om du inte vill komma ihåg olika kommandon eller navigera genom avsnitt "Kontrollpaneler" anser vara för obekvämt, men samtidigt använder du ofta tidningen, då kan du i det här fallet skapa en ikon på "Skrivbord" eller på en annan plats som passar dig. Kör sedan verktyget Loggboken kommer att utföras så enkelt som möjligt och utan att behöva komma ihåg något.


Problem med att öppna tidningen

Det finns fall då det finns problem med att öppna magasinet på de sätt som beskrivs ovan. Oftast händer detta på grund av att tjänsten som ansvarar för driften av detta verktyg är avaktiverad. När du försöker köra verktyget Loggboken ett meddelande kommer att visas om att händelseloggtjänsten inte är tillgänglig. Då måste du aktivera den.

  1. Först och främst måste du gå till "Service Manager". Detta kan göras från avsnittet "Kontrollpaneler", som kallas "Administrering". Hur man går till det beskrevs i detalj när man övervägde Metod 1. Väl i det här avsnittet letar du efter objektet "Tjänster". Klicka på det.

    "Service Manager" du kan gå med verktyget "Springa". Kalla det genom att skriva Win+R. Skriv i inmatningsområdet:

    Klick OK.

  2. Oavsett om du klarade övergången "Kontrollpanel" eller använde kommandoinmatningen i verktygsfältet "Springa", börjar "Service Manager". Leta efter ett element i listan "Windows händelselogg". För att underlätta sökningen kan du ordna alla objekt i listan i alfabetisk ordning genom att klicka på fältnamnet "Namn". När den önskade raden har hittats, ta en titt på motsvarande värde i kolumnen "Stat". Om tjänsten är aktiverad bör det finnas en inskription "Arbetar". Om den är tom betyder det att tjänsten är avaktiverad. Titta också på värdet i kolumnen "Starttyp". I normalt skick ska det finnas en inskription "Automatiskt". Om det finns ett värde "Inaktiverad", betyder det att tjänsten inte är aktiverad vid systemstart.

  3. För att fixa detta, gå till tjänstens egenskaper genom att dubbelklicka på namnet lackering.

  4. Ett fönster öppnas. Klicka på ett område "Starttyp".

  5. Välj från rullgardinsmenyn "Automatiskt".

  6. Klicka på bildtexterna "Tillämpa" och OK.

  7. Återvänder till "Service Manager", kolla upp "Windows händelselogg". Klicka på inskriptionen i det vänstra området av skalet "Springa".

  8. Tjänsten har startat. Nu i kolumnfältet som motsvarar den "Stat" värde kommer att visas "Arbetar" och i kolumnfältet "Starttyp" en inskription visas "Automatiskt". Nu kan tidningen öppnas på något av de sätt som vi beskrev ovan.

Det finns en hel del alternativ för att aktivera händelseloggen i Windows 7. De bekvämaste och populäraste sätten är naturligtvis att gå igenom "Verktygsfält", aktivering med hjälp av verktyget "Springa" eller menysökfält "Start". För enkel åtkomst till den beskrivna funktionen kan du skapa en ikon på "Skrivbord". Ibland uppstår problem med att starta fönstret Loggboken. Sedan måste du kontrollera om motsvarande tjänst är aktiverad.

Windows 7 och Windows 10 övervakar hela tiden systemet för alla ovanliga eller anmärkningsvärda situationer, såsom en tjänst som inte körs, en enhetsinstallation eller ett programfel. Alla dessa situationer kallas händelser och loggas i flera olika loggar.

Till exempel lagrar applikationsloggen händelser relaterade till driften av applikationer, både Windows 7-program och tredjepartsapplikationer, och systemloggen lagrar händelser som genererats av Windows 7, 10-systemet och komponenter som enhetsdrivrutiner och systemtjänster.

Hur man öppnar Windows-händelseloggen

För att öppna händelseloggningsfönstret, klicka på knappen Start genom att skriva i sökfältet Loggboken och tryck på knappen<Stiga på>. Bilden nedan visar hur snapin-modulens startsida ser ut, visar händelseloggen för windows, en lista över nyligen visade noder och de olika tillgängliga åtgärderna.

Visa Windows händelselogg

Panelen till höger erbjuder tre sektioner: anpassade vyer, Windows-loggar och applikations- och tjänsterloggar.

Sektionen Anpassade vyer listar alla händelsetyper som definieras i det aktuella systemet (vilka diskuteras mer i detalj lite senare). Om du utför filtrering i en av händelseloggarna eller skapar en ny händelsevy, sparas den nya vyn i det här avsnittet.

Sektionen Windows-loggar visar flera undersektioner, varav fyra representerar huvudloggarna som underhålls av systemet självt.

Program- och systemhändelseloggarna bör kontrolleras regelbundet för tidig identifiering av befintliga problem och varningar om att vissa problem kan uppstå i framtiden. Säkerhetsloggen är inte nödvändig för det dagliga underhållet. Du bör bara titta på det om det finns misstankar om brott mot datorns säkerhet, till exempel för att ta reda på vem som loggar in i systemet.

Drivrutinsfel loggas i systemloggen, men andra verktyg finns tillgängliga i Windows 7 för att göra det enklare att undersöka enhetsproblem. Till exempel Enhetshanteraren, som verkar visa en ikon för enheter som har problem och låter dig se en beskrivning av dessa problem genom att öppna enhetens egenskapsblad. Det finns också ett verktyg Systeminformation (Msinfo32.exe), som återspeglar information om alla problem med utrustningen i avsnitten Systeminformation > Hårdvaruresurser > Konflikter och delning och systeminformation > Komponenter > Enheter med problem.

När du väljer en eller annan logg visas en lista över alla händelser som är tillgängliga i den här loggen i det centrala fönstret, tillsammans med information om datum och tid när varje händelse inträffade, dess källa, typ (detaljer, varning eller fel) och annat liknande information. Följande är större gränssnittsändringar och ny funktionalitet som har lagts till i snapin-modulen Windows Event Viewer.

  • I visningsområdespanelen visas nu grundläggande händelsedata på fliken Allmänt, medan ytterligare, mer specifik data visas på fliken Detaljer. Den här rutan kan slås på och av genom att välja View Area från View-menyn.
  • Händelsedata lagras nu i XML-format. Du kan se deras schema genom att välja alternativknappen XML-läge på fliken Detaljer i Viewport-fönstret.
  • Kommandot Filter låter dig nu generera frågor i XML-format.
  • Genom att klicka på länken Skapa anpassad vy kan du nu skapa en ny vy baserat på en viss händelselogg, specifik händelsetyp, händelse-ID och så vidare.
  • Du kan nu binda uppgifter till händelser genom att först klicka på händelsen av intresse, och sedan på länken Länka uppgift till händelse, och sedan använda lämplig guide för att skapa den önskade uppgiften, som antingen kör ett program eller skript, eller skickar ett e-postmeddelande varje gång det inträffar denna händelse.
  • Favorithändelser kan nu sparas som en Event File (.elf) fil.

De vanligaste verksamhetsområdena för vilka specialiserade mjukvaruprodukter har skapats. 1s 8 online är reglerad redovisning, handels- och lagerredovisning, management accounting och integrerade lösningar

Avsnittet Applications and Services Logs listar program, funktioner och tjänster som stöder standardformatet för händelseloggning, vilket är nytt i Windows 7. Tidigare loggades alla objekt i det här avsnittet i separata textfiler som inte gick att komma åt i äldre versioner av Event Viewer snap-in annat än genom att specifikt öppna loggfilen.

Detta kan vara en tjänst som inte vill starta, en enhetsinstallation eller ett programfel. Händelser loggas och lagras i Windows händelseloggar och ger viktig historisk information som hjälper dig att övervaka ditt system, upprätthålla systemsäkerhet, felsöka problem och utföra diagnostik. Informationen i dessa loggar bör ses över regelbundet. Du bör regelbundet övervaka händelseloggarna och konfigurera operativsystemet för att spara viktiga systemhändelser. I händelse av att du är en Windows-serveradministratör, måste du övervaka säkerheten för deras system, den normala driften av applikationer och tjänster, och även kontrollera servern för fel som kan försämra prestanda. Om du är en PC-användare bör du se till att du har tillgång till lämpliga loggar som behövs för att stödja ditt system och felsöka fel.

Event Viewer är en Microsoft Management Console (MMC) snap-in för att visa och hantera händelseloggar. Det är ett oumbärligt verktyg för att övervaka systemets hälsa och felsökning. Windows-tjänsten som hanterar händelseloggning kallas "Händelselogg". I händelse av att den körs, skriver Windows viktig data till loggarna. Med Event Viewer kan du göra följande:

Visa händelser i specifika loggar;
Använd händelsefilter och spara dem för senare användning som anpassade vyer;
Skapa evenemangsprenumerationer och hantera dem;
Tilldela utförandet av specifika åtgärder till förekomsten av en specifik händelse.

Startar Event Viewer

Event Viewer-applikationen kan öppnas på följande sätt:
Klicka på "Start"-knappen för att öppna menyn, öppna "Kontrollpanelen", välj "Administrativa verktyg" från listan över kontrollpanelkomponenter och välj "Händelsevisare" från listan över administrativa komponenter;
Öppna "MMC Management Console". För att göra detta, klicka på "Start"-knappen, skriv mmc i sökfältet och tryck sedan på "Enter"-knappen. En tom MMC-konsol öppnas. Välj kommandot Lägg till eller ta bort snapin på konsolmenyn, eller använd kortkommandot Ctrl+M. I dialogrutan "Lägg till/ta bort snapin-moduler", välj snapin-modulen "Event Viewer" och klicka på knappen "Lägg till". Klicka sedan på knappen "Slutför" och efter det - knappen "OK";
Använd tangentkombinationen WIN + R för att öppna dialogrutan "Kör". I "Kör"-dialogrutan, i "Öppna"-fältet, skriv eventvwr.msc och klicka på "OK"-knappen; till aktivitetsfältet och se den här loggen.

Händelseloggar i Windows 7

I operativsystemet Windows 7, såväl som i Windows Vista, finns det två kategorier av händelseloggar: Windows-loggar och program- och tjänsteloggar. Windows-loggar - används av operativsystemet för att logga systemomfattande händelser relaterade till driften av applikationer, systemkomponenter, säkerhet och start. Och applikations- och tjänsteloggar används av applikationer och tjänster för att logga händelser relaterade till deras drift. Du kan använda snapin-modulen Event Viewer eller kommandoradsverktyget wevtutil, som jag tar upp i del 2 av den här artikeln, för att hantera händelseloggar. Alla loggtyper beskrivs nedan:
Applikation - lagrar viktiga händelser relaterade till en specifik applikation. Exchange Server lagrar till exempel händelser relaterade till vidarebefordran av e-post, inklusive informationslagringshändelser, postlådehändelser och pågående tjänster. Standardplatsen är %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Säkerhet- Lagrar säkerhetsrelaterade händelser som inloggning/utloggning, privilegieanvändning och resursåtkomst. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Installation- den här loggen registrerar händelser som inträffar under installationen och konfigurationen av operativsystemet och dess komponenter. Standardplatsen är %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Systemet- lagrar händelser i operativsystemet eller dess komponenter, såsom misslyckanden med att starta tjänster eller initiera drivrutiner, systemomfattande meddelanden och andra meddelanden relaterade till systemet som helhet. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\System.Evtx

Vidarebefordrade händelser- om vidarebefordran av händelser är konfigurerad innehåller den här loggen händelser som vidarebefordrats från andra servrar. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- den här loggen registrerar händelser som inträffar när du konfigurerar och arbetar med webbläsaren Internet Explorer. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Händelser relaterade till användningen av PowerShell-skalet loggas i den här loggen. Som standard finns det i %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Utrustningsevenemang- om utrustningshändelseloggning är konfigurerad skrivs händelser som genereras av enheter till denna logg. Som standard placerad i %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

I Windows 7 är infrastrukturen för händelseloggning XML-baserad, som i Windows Vista. Data för varje händelse följer ett XML-schema, vilket ger dig tillgång till XML-koden för alla händelser. Dessutom kan du skapa XML-baserade frågor för att hämta data från loggar. Ingen kunskap om XML krävs för att använda dessa nya funktioner. Event Viewer snap-in ger ett enkelt grafiskt gränssnitt för åtkomst till dessa funktioner.

Händelseegenskaper

Det finns flera händelseegenskaper för Event Viewer, som beskrivs nedan:
Källan är programmet som loggade händelsen. Detta kan antingen vara namnet på ett program (till exempel "Exchange Server") eller namnet på ett system eller en stor applikationskomponent (till exempel namnet på en drivrutin). Till exempel betyder "Elnkii" EtherLink II-drivrutinen.

Händelsekodär ett nummer som anger en viss typ av händelse. Den första raden i beskrivningen innehåller vanligtvis namnet på händelsetypen. Till exempel är 6005 det händelse-ID som inträffar när händelseloggningstjänsten startar. Följaktligen, i början av beskrivningen av denna händelse är raden "Händelseloggtjänst startad". Händelse-ID och postkällans namn kan användas av mjukvaruproduktsupportteamet för felsökningsändamål.

Nivåär evenemangets betydelse. I system- och programloggarna kan händelser ha följande allvarlighetsnivåer:

Underrättelse- betecknar en ändring i en applikation eller komponent, såsom förekomsten av en informationshändelse i samband med en framgångsrik åtgärd, skapandet av en resurs eller starten av en tjänst.
Varning- indikerar en allmän varning om ett problem som kan påverka tjänsten eller leda till ett allvarligare problem om det lämnas obevakat;
Fel- indikerar att ett problem har uppstått som kan påverka funktioner utanför applikationen eller komponenten som ledde till händelsen;
Kritiskt fel- indikerar att ett fel har inträffat från vilket programmet eller komponenten som utlöste händelsen inte kan återställas automatiskt;
Framgångsrevision- Framgångsrikt slutförande av aktiviteter som du spårar genom revision, såsom användning av ett privilegium;
Misslyckande revision- misslyckande av åtgärder som du spårar genom granskning, till exempel ett inloggningsfel.
Användare- definierar användarkontot för vars räkning denna händelse inträffade. Användare inkluderar specifika enheter som lokal service, nätverkstjänst och anonym inloggning, såväl som riktiga användarkonton. Detta namn är klient-ID om händelsen faktiskt togs upp av serverprocessen, eller huvud-ID om ingen identitetsstöld äger rum. I vissa fall innehåller en säkerhetsloggpost båda identifierarna. Och även i detta fält kan det finnas N / A (N / A) om kontot inte är tillämpligt i denna situation. Imitation sker när servern tillåter en process att tilldela säkerhetsattributen för en annan process.

Arbetskod- innehåller ett numeriskt värde som anger operationen eller punkten inom operationen som utlöste händelsen. Till exempel initialisering eller stängning.

Tidskrift- namnet på loggen där denna händelse registrerades.

Kategori och uppgifter- definierar kategorin för händelsen, ibland används för att ytterligare beskriva en giltig åtgärd. Varje händelsekälla har sina egna kategorier. Följande kategorier är till exempel: Inloggning/Logga ut, Behörighetsanvändning, Policyändring och Kontohantering.

Nyckelordär en uppsättning kategorier eller etiketter som kan användas för att filtrera eller söka efter händelser. Till exempel: "Nätverk", "Säkerhet" eller "Resursen hittades inte".

En dator- identifierar namnet på datorn där händelsen inträffade. Detta är vanligtvis namnet på den lokala datorn, men kan också vara namnet på den dator som vidarebefordrade händelsen, eller namnet på den lokala datorn innan den ändrades.

datum och tid- definierar datum och tid för händelsen i loggen.

Process ID- representerar identifikationsnumret för processen som genererade denna händelse. Ett datorprogram är bara en passiv uppsättning instruktioner, medan en process är den direkta exekveringen av dessa instruktioner.

Tråd-ID- representerar identifikationsnumret för tråden som skapade denna händelse. En process som skapas i ett operativsystem kan bestå av flera trådar som körs "parallellt", det vill säga utan en föreskriven ordning i tid. För vissa uppgifter kan denna separation uppnå en effektivare användning av datorresurser.

Processor-ID- representerar identifikationsnumret för den processor som behandlade händelsen.

Sessions-IDär identifieringsnumret för sessionen på terminalservern där händelsen inträffade.

Kärntid Anger den tid som ägnas åt att köra instruktioner i kärnläge, i enheter av CPU-tid. Kärnläget har obegränsad tillgång till systemminne och externa enheter. Kärnan i ett NT-system kallas en hybridkärna eller en makrokärna.

Drifttid i användarläge Anger den tid som ägnas åt att utföra instruktioner i användarläge, i enheter av CPU-tid. Användarläge består av delsystem som skickar I/O-förfrågningar till lämplig drivrutin för kärnläge via I/O-hanteraren.

Processorbelastningär den tid som ägnas åt att utföra instruktioner i användarläge, i CPU-ticks.

Korrelationskod - Identifierar åtgärden i processen som händelsen används för. Denna kod används för att specificera enkla relationer mellan händelser. Korrelation är ett statistiskt samband mellan två eller flera slumpvariabler (eller variabler som kan betraktas som sådana med en acceptabel grad av noggrannhet). Samtidigt leder förändringar i en eller flera av dessa storheter till en systematisk förändring av den andra eller andra kvantiteterna.

Relativt korrelations-ID- definierar den relativa åtgärden i processen för vilken händelsen används

Arbeta med händelseloggar:

Loggboken
Följ dessa steg för att se programlogghändelser:
I konsolträdet, välj "Windows Logs";
Välj apploggen.

Det är en bra idé att granska program- och systemhändelseloggarna ofta och leta efter befintliga problem och varningar som kan leda till problem i framtiden. När en logg är vald visar mittfönstret tillgängliga händelser, inklusive datum för händelsen, tid och källa, händelsenivå med mera.

Viewport-fönstret visar grundläggande händelsedata på fliken Allmänt och ytterligare specifik data på fliken Detaljer. Du kan slå på och av den här panelen genom att välja View-menyn och sedan Viewport-kommandot.

För kritiska system rekommenderas att föra loggar för de senaste månaderna. Som regel är det obekvämt att tilldela loggar en sådan storlek att all information passar i dem, som regel kan detta problem lösas på annat sätt. Du kan exportera loggar till filer som finns i en angiven mapp. För att spara den valda loggen, gör följande:

I konsolträdet, välj den händelselogg du vill spara;
Välj kommandot "Spara händelser som" från menyn "Åtgärd" eller välj kommandot "Spara alla händelser som" från snabbmenyn i loggen;
I dialogrutan "Spara som" som visas väljer du mappen där filen ska sparas. Om du vill spara filen i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. I fältet "Filtyp" väljer du önskat filformat bland de tillgängliga: händelsefiler - *.evtx, xml-fil - *.xml, tabbavgränsad text - *.txt, kommaseparerad csv - *.csv. Ange ett namn i fältet "Filnamn" och klicka på knappen "Spara". För att avbryta sparandet, klicka på "Avbryt"-knappen;
Om händelseloggen inte är avsedd att visas på en annan dator, lämna standardalternativet "Visa inte information" i dialogrutan "Visa detaljer", och om loggen är avsedd att visas på en annan dator, sedan i " Dialogrutan Visa detaljer" välj alternativet "Visa information för följande språk" och klicka på knappen "OK".

Rensar händelseloggen

Ibland är det nödvändigt att rensa alla händelseloggar för att säkerställa effektiv analys av operativsystemvarningar och kritiska fel. Gör följande för att rensa den valda loggen:
I konsolträdet, välj den händelselogg du vill rensa;
Rensa loggen på något av följande sätt:
Välj Rensa logg på åtgärdsmenyn

Högerklicka på den valda loggen för att öppna snabbmenyn. Välj kommandot "Rensa logg" i snabbmenyn
Därefter kan du antingen rensa loggen eller arkivera den om detta inte har gjorts tidigare:
För att rensa händelseloggen utan att spara, klicka på knappen "Rensa";
För att rensa händelseloggen efter att ha sparat den, klicka på knappen "Spara och rensa". I dialogrutan "Spara som" som visas väljer du mappen där filen ska sparas. Om du vill spara filen i en ny mapp kan du skapa den direkt från den här dialogrutan med hjälp av snabbmenyn eller knappen "Ny mapp" i åtgärdsfältet. Ange ett namn i fältet "Filnamn" och klicka på knappen "Spara". För att avbryta sparandet, klicka på knappen "Avbryt".

Ställa in maximal stockstorlek

Som nämnts ovan lagras händelseloggar som filer i mappen %SystemRoot%\System32\Winevt\Logs\. Som standard är den maximala storleken på dessa filer begränsad, men du kan ändra den på följande sätt:


Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn för den valda loggen

I fältet "Maximal loggstorlek (KB)" ställer du in önskat värde med hjälp av räknaren, eller ställ in det manuellt utan att använda räknaren. I det här fallet avrundas värdet uppåt till närmaste multipel av 64 KB eftersom storleken på loggfilen måste vara en multipel av 64 KB och får inte vara mindre än 1024 KB.
Händelser lagras i en loggfil, som bara kan växa upp till en angiven maximal storlek. När filen når maximal storlek kommer behandlingen av inkommande händelser att avgöras av logglagringspolicyn. Följande logglagringspolicyer är tillgängliga:
Skriv om händelser vid behov (gamla filer först) - i det här fallet fortsätter nya poster att skrivas till loggen efter att den är full. Varje ny händelse ersätter den äldsta i loggen;

Arkivlogg när den är full; skriv inte om händelser - i det här fallet arkiveras loggfilen automatiskt om det behövs. Inaktuella händelser skrivs inte över.

Skriv inte om händelser (rensa loggen manuellt) - i det här fallet rensas loggen manuellt, inte automatiskt.

För att välja önskad logglagringspolicy, följ dessa steg:

I konsolträdet väljer du händelseloggen som du vill ändra storlek på;
Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn för den valda loggen;
På fliken "Allmänt", i avsnittet "När maximal storlek har uppnåtts", välj önskat alternativ och klicka på knappen "OK".
Aktivera analytisk och felsökningsloggning

Analytiska loggar och felsökningsloggar är inaktiverade som standard. När de väl har aktiverats fylls de snabbt med ett stort antal händelser. Av denna anledning är det önskvärt att aktivera dessa loggar under en begränsad tidsperiod för att samla in de data som krävs för felsökning och sedan inaktivera dem igen. Loggar kan aktiveras enligt följande:

I konsolträdet, hitta och välj den analytiska eller felsökningslogg som du vill aktivera;
Välj kommandot "Egenskaper" från menyn "Åtgärd" eller från snabbmenyn för den valda analys- eller felsökningsloggen;
På fliken Allmänt, markera rutan bredvid "Aktivera loggning"

Öppna och stänga en sparad logg

Du kan använda snapin-modulen Event Viewer för att öppna och visa tidigare sparade loggar. Du kan öppna flera sparade loggar samtidigt och komma åt dem när som helst i konsolträdet. En logg som öppnats i Event Viewer kan stängas utan att ta bort informationen som den innehåller. Gör följande för att öppna en sparad logg:

Välj kommandot "Öppna sparad logg" från "Åtgärd"-menyn eller från snabbmenyn i konsolträdet;
I dialogrutan Öppna sparad logg navigerar du genom katalogträdet för att öppna mappen som innehåller den önskade filen. Som standard kommer alla händelseloggfiler att visas i dialogrutan. När du öppnar kan du också välja vilken typ av filer du vill visa i den öppna dialogrutan. Tillgängliga filtyper är: händelseloggfiler (*.evtx, *.evt, *.etl), såväl som händelsefiler (*.evtx), äldre händelsefiler (*.evt) eller spårningsloggfiler (*.etl ). När den önskade loggfilen har hittats, välj den genom att klicka på den med vänster musknapp, som kommer att placera dess namn i raden för att ange filnamnet och klicka på "Öppna"-knappen

I dialogrutan Öppna sparad logg, i fältet Namn, anger du ett nytt namn som ska användas för loggen i konsolträdet. Den används endast för att representera loggen i konsolträdet och ändrar inte loggfilens namn. Du kan också använda ett befintligt loggfilnamn. I fältet Beskrivning anger du en beskrivning för loggen. Den kommer att visas i mittrutan när den överordnade loggmappen är markerad i konsolträdet;
För att skapa en mapp där den sparade loggen kommer att finnas, klicka på knappen "Skapa mapp". I fältet Namn anger du ett namn för mappen som ska innehålla den öppna loggen och klickar sedan på OK. Om ingen överordnad mapp är vald, kommer den nya mappen att finnas i mappen Sparade loggar

För att göra den öppna händelseloggen otillgänglig för andra användare av datorn kan du avmarkera rutan "Alla användare". Om den här kryssrutan förblir aktiv kommer den öppna loggen att vara tillgänglig för alla användare, men administratörsrättigheter kommer att krävas för att ta bort den från konsolträdet;
För att öppna loggen, klicka på knappen "OK".
För att radera en öppen händelseträdlogg, gör följande:

I konsolträdet, välj loggen du vill ta bort;
Välj kommandot "Ta bort" från menyn "Åtgärd" eller från snabbmenyn för den valda loggen

Klicka på "Ja" i dialogrutan "Händelsevisare".

Slutsats

Den här delen av snapin-artikeln i Event Viewer introducerar själva snapin-modulen och beskriver de grundläggande funktionerna för att övervaka och underhålla ditt system med hjälp av Event Viewer.

Instruktion

Logga in med administratörsrättigheter. För att göra detta måste din nuvarande användare vara medlem i gruppen "Administratörer" eller skaffa lämplig behörighet genom delegering. Om datorn är ansluten till detta förfarande kan göras av medlemmar i gruppen Domänadministratörer. I det här fallet, för att säkerställa säkerheten, använd kommandot "Kör som".

Gå till huvudmenyn för att ta bort händelser från loggen, för att göra detta, klicka på "Start", välj kommandot "Kontrollpanelen", dubbelklicka på ikonen "Administrativa verktyg". I det här fönstret väljer du ikonen "Event Viewer" och dubbelklickar på den, eller trycker på Enter-knappen.

Öppna fönstret Event Viewer. I trädet på den här konsolen väljer du loggen du vill rensa. Gå till menyn "Åtgärd", välj alternativet "Rensa alla händelser". För att spara loggen innan du rensar den, klicka på knappen Ja. Om loggen är lagrad i en fil kan den inte rensas på detta sätt. För att rensa loggen måste du ta bort filen där den är lagrad.

Ta bort poster i operativsystemet Windows 7. För att göra detta, gå till huvudmenyn och välj "Kontrollpanelen", välj sedan alternativet "Administration" från panelkomponenterna. Välj sedan det administrativa kommandot "Event Viewer".

Öppna sedan "MMC Management Console", för att göra detta, klicka på knappen "Start", skriv in Mmc i sökfältet, tryck på Enter. Välj alternativet Lägg till eller ta bort snapin på konsolmenyn, eller tryck på Crtl+M. I dialogrutan väljer du "Event Viewer", klicka på "Lägg till", sedan "Slutför" och "OK".

Klicka på Start, Kör, skriv Eventvwr.msc. Gå sedan till menyn "Åtgärd", kommandot "Rensa logg". För att spara efter rensning, välj Spara och städa. Ange ett filnamn och klicka på knappen "Spara".

Relaterade videoklipp

Varje webbläsare har en funktion för att fixa besökta webbplatser. Adressen till den öppnade sidan skrivs till en speciell fil - tidskrift, och sparas. Denna funktion kan ändras eller inaktiveras.

Instruktion

Att rensa tidskrift i Enternet Explorer måste du öppna menyalternativet "Verktyg". Välj "Internetalternativ". Dialogrutan öppnas på fliken Allmänt. Längst ner finns avsnittet "Journal". Klicka på knappen "Rensa". För att helt inaktivera funktionen tidskrift a, ställ in värdet i posten "Hur många dagar för att lagra länkar" till "0". Klicka på OK-knappen.

I Opera-webbläsaren klickar du på ikonen "Opera" i det övre vänstra hörnet. Välj Inställningar och sedan Allmänna inställningar. I fönstret som öppnas väljer du fliken "Avancerat". Till vänster ser du en lista med objekt. Välj "Historik". I avsnittet "Kom ihåg besökta adresser för historik och autoslutförande", under "Kom ihåg adresser", finns antalet ihågkomna webbadresser. Du kan ställa in värdet på "0". Under denna post finns raden "Kom ihåg innehållet på besökta sidor." Om du behöver inaktivera funktionen tidskrift och avmarkera den här rutan. Klicka sedan på knappen "Rensa" och sedan på "OK".

Mozilla Firefox välj toppmenyn "Verktyg", sedan objektet "Inställningar". Klicka på fliken Sekretess i dialogrutan Inställningar. I avsnittet "Historik", i första stycket "Kom ihåg adresserna till webbsidor som besökts under de senaste ... dagarna" ställ in värdet till "0". Avmarkera det här objektet, det blir inaktivt. Om du inte vill att uppgifterna som anges i sökfältet ska sparas, avmarkera rutan "Kom ihåg uppgifter som angetts i formulär och sökpanelen". Klicka på OK-knappen.

I webbläsaren Google Chrome klicka på skiftnyckelikonen i det övre högra hörnet. Välj "Verktyg" - "Rensa webbinformation". I fönstret " Rensa data "Välj den tid som du vill rensa tidskrift(från den sista timmen till den totala tiden för besök). Markera rutan "Rensa" och klicka på knappen "Rensa webbläsardata".

Operativsystemet Windows 7 har särskild tjänst möjliggör övervakning av alla evenemang i datorsystemet. Visa applikation evenemang" är en Microsoft Management Console (MMC) snap-in för visning och hantering tidningar evenemang.

Du kommer behöva

  • Windows 7.

Instruktion

Tryck på "Start"-knappen för att ta fram huvudmenyn och gå till "kontrollpanelen".

Välj "Administration" från listan över komponenter och välj "Visa evenemang».

Gå tillbaka till huvudmenyn och ange värdet mmc i sökfältsfältet för att anropa "MMC Management Console".

Bekräfta utförandet av kommandot genom att trycka på Enter-knappen.

Välj kommandot "Lägg till eller ta bort snapin" från menyn som öppnar den tomma "MMC Management Console".

Ange snapin-modulen "Visa evenemang i dialogrutan Lägg till/ta bort snapin-moduler och klicka på knappen Lägg till.

Bekräfta utförandet av kommandot genom att trycka på knappen "Slutför".

Tryck på OK-knappen för att bekräfta ditt val.

Välj önskat magasin evenemang för att spara den.

Ange en mapp för att spara den valda filen i dialogrutan Spara som. Välj önskat filsparformat i fältet Filtyp och ange ett namn för den sparade filen i fältet Filnamn.

Återgå till menyn "Åtgärd" för att utföra operationen med att rensa loggdata.

Ange kommandot "Rensa logg".

Öppna snabbmenyn genom att högerklicka på raden i den valda loggen och välj "Rensa logg".

Klicka på knappen "Rensa" för att rensa loggen utan att spara.
Klicka på knappen "Spara och rensa" för att arkivera data och radera sedan loggposterna. I det här fallet, ange en mapp för att spara loggdata i dialogrutan Spara som och ange ett namn i fältet Filnamn.

notera

Använd kortkommandot Microsoft Icon+K för att öppna dialogrutan Kör, skriv eventvwr.msc i rutan Öppna och klicka sedan på OK för att öppna programmet Event Viewer.

Användbart råd

De huvudsakliga användningsområdena för Event Viewer är: visa händelser i valda loggar, tillämpa händelsefilter, skapa händelseprenumerationer och tilldela specifika åtgärder som ska vidtas när en viss händelse inträffar.

Källor:

  • asusfans.ru
  • var du hittar händelseloggen

Användare av operativsystem använder ganska ofta " tidskrift evenemang". Denna applikation låter dig spåra krascher, fel och fel i systemet. Det här verktyget kan användas för att utföra diagnostiska hälsokontroller, men i vissa fall behövs det inte, så det måste tas bort som en extra komponent.

Du kommer behöva

  • Arbeta med Event Viewer-appleten.

Instruktion

Om tillvaron tidskrift a evenemang i Windows-operativsystemet vet inte alla användare. Vi kan säga att du behöver studera systemet på djupet för att komma till denna komponent. Det är dock ganska lätt att hitta om du använder Windows 7 eller Windows Vista. Öppna Start-menyn, aktivera sökfältet och ange kommandot "Visa evenemang". Välj den första raden i sökresultaten och klicka på den.

Du kommer att se Viewer-appleten. evenemang". Den här komponenten kallas även snapin-modulen Förhandsvisning. evenemang". Innan du tar bort " tidskrift evenemang”, måste den först öppnas eller skapas (i vissa fall, möjligheten att fungera tidskrift men handikappad). Att öppna tidskrift och klicka på toppmenyn "Åtgärd", från rullgardinsmenyn med menyer, välj objektet "Öppna sparat tidskrift».

I det öppnade fönstret "Öppna sparade tidskrift» hitta filen « tidskrift a evenemang". Använd sidofältet Filutforskaren för att snabbt hitta filen du behöver. Det är värt att notera att som standard erbjuder systemet att öppna flera tillägg, av vilka inte var och en motsvarar tidskrift y. I dialogrutan kommer du att se filer av följande format - evtx, evt och etl. evtx förlängning - filer evenemang, tillägg evt - föråldrade filer evenemang etl förlängning - filer tidskrift och spår.

När du har valt önskad fil klickar du på knappen "Öppna" i det nedre högra hörnet av dialogrutan. För att radera en nyligen öppnad tidskrift evenemang, måste du gå till din tidskrift y. Klicka på triangelikonen bredvid den sparade tidskrift s" på vänster sida av fönstret, sedan "Mapp med sparad tidskrift ami". Inuti den här mappen finns allt tidskrift s som skapades av systemet.

Välj tidskrift evenemang, som har en diskettikon bredvid sig. Högerklicka på det valda elementet. Välj "Ta bort" från snabbmenyn. I fönstret som öppnas, som en bekräftelse på borttagningen, klicka på "Ja"-knappen.

Varje webbläsare har en historik över användarnas surfande på Internet. Du kanske föredrar att hålla denna fråga konfidentiell. I det här fallet måste du rensa tidskrift besök.

Instruktion

Om du använder IE7, från Verktyg-menyn, välj Ta bort tidskrift" och klicka på "Ta bort historik" i avsnittet "Historik". I det här fönstret kan du radera cookies, temporära internetfiler och annan data som skapats när du besöker olika webbplatser.

För städningen tidskrift och i IE8, starta webbläsaren från Start-menyn och gå till fliken Säkerhet. Välj kommandot "Ta bort tidskrift... ". Om du vill spara cookies och data från vissa webbplatser, kryssa i rutan "Behåll data från valda webbplatser". Markera rutorna för de data du vill radera HDD och klicka på Ta bort.

Att rensa tidskrift besök på Mozilla Firefox ovan version 3, använd kommandot "Rensa senaste historik" från menyn "Verktyg". I fönstret "Rensa", klicka på pilen och välj det tidsintervall som kräver rengöring från rullgardinsmenyn tidskrift a. Utöka listan "Detaljer" genom att klicka på pilen och markera rutan för de data du vill radera. Klicka på "Rensa nu".

Har frågor?

Rapportera ett stavfel

Text som ska skickas till våra redaktioner:

Skicka