Windows 7'de hata günlüğü nasıl açılır. Windows Vista'da Olay Görüntüleyicisi

Windows 7 işletim sistemi sürekli olarak çeşitli kayda değer sisteminizde meydana gelen olaylar. Microsoft Windows'ta Etkinlik herhangi bir olay var mı işletim sistemi Günlüğe kaydedilen veya kullanıcılara veya yöneticilere bildirilmesi gereken A. Bu, başlamak istemeyen bir hizmet, bir cihaz kurulumu veya bir uygulama hatası olabilir. Olaylar günlüğe kaydedilir ve Windows olay günlüklerinde saklanır ve sisteminizi izlemenize, sistem güvenliğini korumanıza, sorunları gidermenize ve tanılama gerçekleştirmenize yardımcı olmak için önemli tarihsel bilgiler sağlar. Bu günlüklerde yer alan bilgiler düzenli olarak gözden geçirilmelidir. Olay günlüklerini düzenli olarak izlemeli ve işletim sistemini önemli sistem olaylarını kaydedecek şekilde yapılandırmalısınız. Windows sunucularının yöneticisi olmanız durumunda, sistemlerinin güvenliğini, uygulamaların ve hizmetlerin normal çalışmasını izlemeniz ve ayrıca performansı düşürebilecek hatalar için sunucuyu kontrol etmeniz gerekir. Bir PC kullanıcısıysanız, sisteminizin bakımını yapmak ve hataları gidermek için gereken uygun günlüklere erişiminiz olduğundan emin olmalısınız.

programı Olay görüntüleyicisi olay günlüklerini görüntülemek ve yönetmek için bir Microsoft Yönetim Konsolu (MMC) ek bileşenidir. Sistem sağlığını izlemek ve sorun gidermek için vazgeçilmez bir araçtır. Olay günlüğünü yöneten Windows hizmeti denir "Olay günlüğü". Çalışıyor olması durumunda, Windows önemli verileri günlüklere yazar. Programın yardımıyla Olay görüntüleyicisişunları yapabilirsiniz:

• Belirli günlüklerin olaylarını görüntüleyin;
• Olay filtreleri uygulayın ve bunları daha sonra özel görünümler olarak kullanmak üzere kaydedin;
• Etkinlik abonelikleri oluşturun ve bunları yönetin;
• Belirli bir olayın gerçekleşmesine belirli eylemlerin yürütülmesini atayın.

Olay Görüntüleyiciyi Başlatma

Başvuru Olay görüntüleyicisi aşağıdaki şekillerde açılabilir:

Windows 7'de Olay Günlükleri

ameliyathanede Windows sistemi 7, Windows Vista'da olduğu gibi, iki kategori olay günlüğü vardır: Windows günlükleri ve uygulama ve hizmet günlükleri. Windows günlükleri- işletim sistemi tarafından uygulamaların çalışması, sistem bileşenleri, güvenlik ve başlatma ile ilgili sistem genelindeki olayları kaydetmek için kullanılır. ANCAK uygulama ve hizmet günlükleri- uygulamalar ve hizmetler tarafından, işlemleriyle ilgili olayları kaydetmek için kullanılır. Olay günlüklerini yönetmek için ek bileşeni kullanabilirsiniz Olay görüntüleyicisi veya program Komut satırı wevtutil hangi makalenin ikinci bölümünde ele alınacaktır. Tüm günlük türleri aşağıda açıklanmıştır:

Başvuru- mağazalar önemli olaylar belirli bir uygulama ile ilişkili. Örneğin, Exchange Server, bilgi deposu olayları, posta kutusu olayları ve çalışan hizmetler dahil olmak üzere posta iletme ile ilgili olayları depolar. Varsayılan konum %SystemRoot%\System32\Winevt\Logs\Application.Evtx'dir.

Emniyet- Oturum açma/oturum kapatma, ayrıcalık kullanımı ve kaynak erişimi gibi güvenlikle ilgili olayları depolar. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\Security.Evtx dizinine yerleştirilir

Kurulum- bu günlük, işletim sisteminin ve bileşenlerinin kurulumu ve yapılandırılması sırasında meydana gelen olayları kaydeder. Varsayılan konum %SystemRoot%\System32\Winevt\Logs\Setup.Evtx'dir.

sistem- hizmetleri başlatma veya sürücüleri başlatma hataları, sistem genelindeki mesajlar ve bir bütün olarak sistemle ilgili diğer mesajlar gibi işletim sistemi veya bileşenlerinin olaylarını saklar. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\System.Evtx dizinine yerleştirilir

İletilen olaylar- olay iletme yapılandırılmışsa, bu günlük diğer sunuculardan iletilen olayları içerir. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx dizinine yerleştirilir

Internet Explorer- bu günlük, Internet Explorer tarayıcısını yapılandırırken ve onunla çalışırken meydana gelen olayları kaydeder. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx dizinine yerleştirilir

Windows PowerShell'i- PowerShell kabuğunun kullanımıyla ilgili olaylar bu günlüğe kaydedilir. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx konumunda bulunur

Ekipman etkinlikleri- ekipman olay günlüğü yapılandırılmışsa, cihazlar tarafından oluşturulan olaylar bu günlüğe yazılır. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx dizinine yerleştirilir

Windows 7'de, olay günlüğü sağlayan altyapı, Windows 7'dekiyle aynıdır. Windows Vista XML'e. Her olayın verileri, herhangi bir olay için XML koduna erişmenizi sağlayan bir XML şemasını takip eder. Ayrıca, günlüklerden veri almak için XML tabanlı sorgular oluşturabilirsiniz. Bu yeni özellikleri kullanmak için XML bilgisi gerekmez. arma Olay görüntüleyicisi bu özelliklere erişmek için basit bir grafik arayüz sağlar.

Etkinlik özellikleri

Birkaç ek bileşen olay özelliği vardır Olay görüntüleyicisi aşağıda detaylandırılmıştır:

Kaynak olayı kaydeden programdır. Bu, bir programın adı (örneğin, "Exchange Server") veya bir sistem bileşeninin veya büyük bir uygulamanın adı (örneğin, bir sürücünün adı) olabilir. Örneğin, "Elnkii", EtherLink II sürücüsü anlamına gelir.

Etkinlik kodu belirli bir olay türünü belirten bir sayıdır. Açıklamanın ilk satırı genellikle olay türünün adını içerir. Örneğin 6005, olay günlüğü hizmeti başladığında oluşan olay kimliğidir. Buna göre, bu olayın açıklamasının başında "Olay günlüğü hizmeti başlatıldı" satırı bulunur. Olay kimliği ve kayıt kaynağı adı, sorun giderme amacıyla yazılım ürün destek ekibi tarafından kullanılabilir.

Seviye olayın önem derecesidir. Sistem ve uygulama günlüklerinde olaylar aşağıdaki önem düzeylerine sahip olabilir:

• Bildirim- başarılı bir eylem, bir kaynağın oluşturulması veya bir hizmetin başlatılmasıyla ilişkili bir bilgi olayının ortaya çıkması gibi bir uygulama veya bileşendeki bir değişikliği belirtir.
• Uyarı- hizmeti etkileyebilecek veya gözetimsiz bırakılırsa daha ciddi bir soruna yol açabilecek bir sorun hakkında genel bir uyarıyı belirtir;
• Hata- olayı ortaya çıkaran uygulama veya bileşen dışındaki işlevleri etkileyebilecek bir sorun oluştuğunu belirtir;
• Kritik hata- olayı başlatan uygulama veya bileşenin otomatik olarak kurtarılamadığı bir hatanın oluştuğunu belirtir;
• Başarı denetimi- Bir ayrıcalık kullanımı gibi denetim yoluyla izlediğiniz faaliyetlerin başarıyla tamamlanması;
• Arıza denetimi- oturum açma hatası gibi denetim yoluyla izlediğiniz eylemlerin başarısızlığı.

kullanıcı- adına bu olayın gerçekleştiği kullanıcı hesabını tanımlar. Kullanıcılar, Yerel Hizmet, Ağ Hizmeti ve Anonim Oturum Açma gibi belirli varlıkların yanı sıra gerçek kullanıcı hesaplarını içerir. Bu ad, olay gerçekten sunucu işlemi tarafından oluşturulduysa istemci kimliği veya herhangi bir kimliğe bürünme devam etmiyorsa ana kimliktir. Bazı durumlarda, bir güvenlik günlüğü girişi her iki tanımlayıcıyı da içerir. Ve ayrıca bu alanda, eğer bu durumda N / A (N / A) olabilir Hesap uygulanamaz. Kimliğe bürünme, sunucu bir işlemin başka bir işlemin güvenlik özniteliklerini atamasına izin verdiğinde meydana gelir.

çalışma kodu- içerir Sayısal değer Bu olayı tetikleyen işlem içindeki işlemi veya noktayı belirten A. Örneğin, başlatma veya kapatma.

dergi- bu olayın kaydedildiği günlüğün adı.

Kategori ve görevler- bazen geçerli bir eylemi daha ayrıntılı açıklamak için kullanılan olayın kategorisini tanımlar. Her olay kaynağının kendi kategorileri vardır. Örneğin, aşağıdaki kategoriler şunlardır: Oturum Açma/Çıkış, Ayrıcalık Kullanımı, İlke Değişikliği ve Hesap Yönetimi.

anahtar kelimeler olayları filtrelemek veya aramak için kullanılabilen bir kategori veya etiket kümesidir. Örneğin: "Ağ", "Güvenlik" veya "Kaynak bulunamadı".

Bir bilgisayar- olayın meydana geldiği bilgisayarın adını tanımlar. Bu genellikle yerel bilgisayarın adıdır, ancak olayı ileten bilgisayarın adı veya değiştirilmeden önceki yerel bilgisayarın adı da olabilir.

tarih ve saat- günlükte bu olayın meydana gelme tarihini ve saatini tanımlar.

İşlem Kimliği- bu olayı oluşturan işlemin kimlik numarasını temsil eder. bilgisayar programı sadece pasif bir talimat dizisidir, süreç ise bu talimatların doğrudan yürütülmesidir

Konu kimliği- bu olayı oluşturan iş parçacığının kimlik numarasını temsil eder. Bir işletim sisteminde ortaya çıkan bir süreç, "paralel olarak", yani önceden belirlenmiş bir sıra olmaksızın çalışan birkaç iş parçacığından oluşabilir. Bazı görevler için bu ayırma, bilgisayar kaynaklarının daha verimli kullanılmasını sağlayabilir.

işlemci kimliği- olayı işleyen işlemcinin kimlik numarasını temsil eder.

Oturum kodu olayın meydana geldiği terminal sunucusundaki oturumun kimlik numarasıdır.

Çekirdek ZamanıÇekirdek modu talimatlarını yürütmek için harcanan süreyi CPU zamanı birimlerinde belirtir. Çekirdek modu, sistem belleğine ve harici cihazlara sınırsız erişime sahiptir. Bir NT sisteminin çekirdeğine hibrit çekirdek veya makro çekirdek denir.

Kullanıcı modunda çalışma süresi Kullanıcı modu talimatlarını yürütmek için harcanan süreyi CPU zamanı birimlerinde belirtir. Kullanıcı modu, G/Ç isteklerini G/Ç yöneticisi aracılığıyla uygun çekirdek modu sürücüsüne ileten alt sistemlerden oluşur.

işlemci yükü CPU kenelerinde kullanıcı modu talimatlarını yürütmek için harcanan zamandır.

korelasyon kodu- olayın kullanıldığı süreçteki eylemi tanımlar. Bu kod belirtmek için kullanılır basit ilişkiler olaylar arasında. Korelasyon, iki veya daha fazla kişi arasındaki istatistiksel bir ilişkidir. rastgele değişkenler(veya kabul edilebilir bir doğruluk derecesi ile kabul edilebilecek değerler). Aynı zamanda, bu niceliklerden bir veya birkaçındaki değişiklik, diğer veya diğer niceliklerde sistematik bir değişikliğe yol açar.

Göreli Korelasyon Kimliği- tanımlar göreceli eylem olayın kullanıldığı süreçte

Olay günlükleriyle çalışma

Olay görüntüleyicisi

Aşağıdaki ekran görüntüsünde oturumu görebilirsiniz. "Uygulamalar", olaylar, son görünümler ve mevcut eylemler hakkında bilgi sağlar. Uygulama günlüğü olaylarını görüntülemek için şu adımları izleyin:

1. Konsol ağacında, "Windows Günlükleri";
2. Bir dergi seçin "Uygulamalar".

Olay günlüklerini daha sık gözden geçirmeniz önerilir. "Başvuru" ve "Sistem" ve gelecekte sorunlara işaret edebilecek mevcut sorunları ve uyarıları inceleyin. Bir günlük seçildiğinde, orta pencere, olayın tarihi, saati ve kaynağı, olay düzeyi ve daha fazlası dahil olmak üzere mevcut olayları görüntüler.

Panel "görüş alanı" sekmede temel olay verilerini gösterir "Genel", ve sekmedeki ek özel veriler "Detaylar". Menüyü seçerek bu paneli açıp kapatabilirsiniz. "Görüş" ve sonra komut "görüş alanı".

Kritik sistemler için son birkaç aya ait günlüklerin tutulması önerilir. Kural olarak, günlüklere tüm bilgilerin onlara sığacağı bir boyut atamak sakıncalıdır, kural olarak bu sorun başka bir şekilde çözülebilir. Günlükleri belirli bir klasörde bulunan dosyalara aktarabilirsiniz. Seçilen günlüğü kaydetmek için aşağıdakileri yapın:

1. Konsol ağacında, kaydetmek istediğiniz olay günlüğünü seçin;
2. Bir takım seçin "Etkinlikleri farklı kaydet" menüden "Eylem" veya günlüğün içerik menüsünden komutu seçin "Tüm etkinlikleri farklı kaydet";
3. Görüntülenen iletişim kutusunda "Farklı kaydet" dosyanın kaydedileceği klasörü seçin. Dosyayı yeni bir klasöre kaydetmek istiyorsanız, bağlam menüsünü veya düğmesini kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Yeni dosya" eylem çubuğunda. alanında "Dosya tipi" mevcut olanlardan istediğiniz dosya biçimini seçmeniz gerekir: olay dosyaları - *.evtx, xml dosyası - *.xml, sekmeyle ayrılmış metin - *.txt, virgülle ayrılmış csv - *.csv. alanında "Dosya adı" "Kaydetmek". Kaydetmeyi iptal etmek için düğmesine basın "İptal";
4. Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmadığında, iletişim kutusunda "Ayrıntıları Görüntüle" varsayılan seçeneği bırak "Ayrıntıları gösterme" ve günlüğün başka bir bilgisayarda görüntülenmesi amaçlanıyorsa, iletişim kutusunda "Ayrıntıları Görüntüle" bir seçenek seç " için bilgi görüntüleme aşağıdaki diller» ve düğmeye tıklayın "TAMAM".

Olay günlüğünü temizleme

Bazen, işletim sistemi uyarılarının ve kritik hataların etkili bir şekilde analizini sağlamak için tam olay günlüklerinin temizlenmesi gerekir. Seçilen günlüğü temizlemek için aşağıdakileri yapın:

1. Konsol ağacında, temizlemek istediğiniz olay günlüğünü seçin;
2. Günlüğü aşağıdaki yollardan biriyle temizleyin:
   • Menüde "Eylem" bir takım seç "Günlüğü Temizle";
   • Seçilen günlükte, bağlam menüsünü açmak için sağ tıklayın. Bağlam menüsünde, komutu seçin "Günlüğü Temizle";
3. Ardından, günlüğü temizleyebilir veya daha önce yapılmadıysa arşivleyebilirsiniz:
   • Olay günlüğünü kaydetmeden temizlemek için düğmesine tıklayın. "Temizlemek";
   • Olay günlüğünü kaydettikten sonra temizlemek için düğmesine tıklayın. "Kaydet ve Temizle". Görüntülenen iletişim kutusunda "Farklı kaydet" dosyanın kaydedileceği klasörü seçin. Dosyayı yeni bir klasöre kaydetmek istiyorsanız, bağlam menüsünü veya düğmesini kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Yeni dosya" eylem çubuğunda. alanında "Dosya adı" bir isim girin ve butona tıklayın "Kaydetmek". Kaydetmeyi iptal etmek için düğmesine basın "İptal".

Maksimum günlük boyutunu ayarlama

Yukarıda belirtildiği gibi, olay günlükleri %SystemRoot%\System32\Winevt\Logs\ klasöründe dosyalar olarak depolanır. Varsayılan olarak, bu dosyaların maksimum boyutu sınırlıdır, ancak bunu aşağıdaki şekilde değiştirebilirsiniz:

1. Bir takım seçin "Özellikleri" menüden "Eylem"
2. alanında "Maks Günlük Boyutu (KB)" sayacı kullanarak gerekli değeri ayarlayın veya sayacı kullanmadan manuel olarak ayarlayın. Bu durumda, günlük dosyasının boyutu 64 KB'nin katı olması ve 1024 KB'den az olmaması gerektiğinden, değer 64 KB'nin en yakın katına yuvarlanacaktır.

Olaylar, yalnızca belirli bir maksimum boyuta kadar büyüyebilen bir günlük dosyasında depolanır. Dosya maksimum boyuta ulaştıktan sonra, gelen olayların işlenmesi, günlük tutma ilkesi tarafından belirlenir. Aşağıdaki günlük tutma ilkeleri mevcuttur:

Gerekirse olayları yeniden yazın (önce eski dosyalar)- bu durumda, yeni girişler dolduktan sonra günlüğe kaydedilmeye devam eder. Her yeni olay, günlükteki en eskisinin yerini alır;

Arşiv günlüğü dolduğunda; olayları yeniden yazmayın- bu durumda günlük dosyası gerekirse otomatik olarak arşivlenir. Eski olayların üzerine yazılmaz.

Olayları yeniden yazmayın (günlüğü manuel olarak temizleyin)- bu durumda, günlük otomatik olarak değil manuel olarak temizlenir.

İstenen günlük tutma ilkesini seçmek için şu adımları izleyin:

1. Konsol ağacında, yeniden boyutlandırmak istediğiniz olay günlüğünü seçin;
2. Bir takım seçin "Özellikleri" menüden "Eylem" veya seçilen derginin içerik menüsünden;
3. sekmesinde "Genel", Bölümde "Maksimum boyuta ulaşıldığında" gerekli parametreyi seçin ve düğmesine basın "TAMAM".

Analitik ve hata ayıklama günlüğünü etkinleştir

Analitik ve hata ayıklama günlükleri varsayılan olarak devre dışıdır. Etkinleştirildikten sonra hızla dolarlar. büyük miktar Etkinlikler. Bu nedenle, sorun giderme için gerekli verileri toplamak için bu günlüklerin sınırlı bir süre için etkinleştirilmesi ve ardından tekrar devre dışı bırakılması arzu edilir. Günlükler aşağıdaki gibi etkinleştirilebilir:

1. Konsol ağacında, etkinleştirmek istediğiniz analitik veya hata ayıklama günlüğünü bulun ve seçin;
2. Bir takım seçin "Özellikleri" menüden "Eylem" veya seçilen analitik veya hata ayıklama günlüğünün bağlam menüsünden;
3. sekmesinde "Genel" seçeneklerdeki kutuyu işaretleyin "Günlük kaydı etkinleştir"

Kaydedilmiş bir günlüğü açma ve kapatma

Ekipman yardımı ile Olay görüntüleyicisiönceden kaydedilmiş günlükleri açabilir ve görüntüleyebilirsiniz. Aynı anda birden fazla kaydedilmiş günlüğü açabilir ve bunlara istediğiniz zaman konsol ağacından erişebilirsiniz. dergi açıldı Olay görüntüleyicisi, içerdiği bilgiler silinmeden kapatılabilir. Kaydedilmiş bir günlüğü açmak için aşağıdakileri yapın:

1. Bir takım seçin "Kaydedilen günlüğü aç" menüde "Eylem" veya konsol ağacındaki bağlam menüsünden;
2. 3. İletişim kutusunda "Kaydedilen günlüğü aç", dizin ağacında ilerleyerek, istenen dosyayı içeren klasörü açın. Varsayılan olarak, tüm olay günlüğü dosyaları iletişim kutusunda görüntülenecektir. Ayrıca, açarken, aç iletişim kutusunda görüntülemek istediğiniz dosya türlerini seçebilirsiniz. Kullanılabilir dosya türleri şunlardır: olay günlüğü dosyaları (*.evtx, *.evt, *.etl), ayrıca olay dosyaları (*.evtx), eski olay dosyaları (*.evt) veya izleme günlüğü dosyaları (*.etl) ). İstenen log dosyası bulunduktan sonra üzerine farenin sol tuşu ile tıklayarak seçiniz, dosya adını gireceğiniz satıra ismini yerleştirecek olan butona tıklayınız. "Açık".
3. diyalogda "Kaydedilen günlüğü aç", tarlada "İsim" konsol ağacında günlük için kullanılacak yeni bir ad girin. Yalnızca konsol ağacındaki günlüğü temsil etmek için kullanılır ve günlük dosyası adı değişmez. mevcut isim log dosyası. alanında "Tanım" günlük için bir açıklama girin. Konsol ağacında ana günlük klasörü vurgulandığında orta bölmede görüntülenecektir;
4. Kaydedilen günlüğün yerleştirileceği bir klasör oluşturmak için düğmesine tıklayın. "Klasör oluştur". alanında "İsim" açık günlüğün bulunacağı klasörün adını girin ve ardından düğmesine tıklayın. "TAMAM". Herhangi bir üst klasör seçilmemişse, yeni klasör klasörde yer alacaktır. "Kaydedilen Günlükler".
5. Açık olay günlüğünü diğer bilgisayar kullanıcıları tarafından erişilemez hale getirmek için onay kutusunun işaretini kaldırabilirsiniz. "Tüm kullanıcılar". Bu onay kutusu etkin kalırsa, açık günlük tüm kullanıcılar tarafından kullanılabilir ancak konsol ağacından kaldırmak için yönetici hakları gerekir;
6. Dergiyi açmak için düğmeye tıklayın "TAMAM".

Olay ağacından açık bir günlüğü kaldırmak için aşağıdakileri yapın:

1. Konsol ağacında silmek istediğiniz günlüğü seçin;
2. Bir takım seçin "Silmek" menüden "Eylem" veya seçilen derginin içerik menüsünden;
3. diyalogda Olay görüntüleyicisi düğmeye tıklayın "Evet".

Çözüm

Makalenin Olay Görüntüleyici ek bileşeniyle ilgili bu bölümü, ek bileşenin kendisini açıklar ve Olay Görüntüleyici kullanılarak sistemin izlenmesi ve bakımıyla ilgili temel işlemleri ayrıntılı olarak açıklar. Makalenin bundan sonraki bölümü deneyimli Windows kullanıcıları için tasarlanacaktır. Özel görünümler, filtreleme, olayları gruplama/sıralama ve abonelikleri yönetme gibi görevleri kapsayacaktır.

Windows işletim sistemi satırı, sistemde meydana gelen tüm ana olayları ve ardından günlüğe girişlerini kaydeder. Hatalar, uyarılar ve sadece çeşitli bildirimler kaydedilir. Bu kayıtlara dayanarak deneyimli bir kullanıcı sistemin işleyişini düzeltebilir ve hataları giderebilir. Windows 7'de olay günlüğünü nasıl açacağımızı öğrenelim.

Olay günlüğü, adı verilen bir sistem aracında saklanır. Olay görüntüleyicisi. Bakalım nasıl kullanacağız çeşitli yollar ona gidebilirsin.

Yöntem 1: "Denetim Masası"

Bu makalede açıklanan aracı çalıştırmanın en yaygın yollarından biri, en kolay ve kullanışlı olmaktan uzak olsa da, kullanmaktır. "Kontrol panelleri".

Yöntem 2: Aracı Çalıştır

Aracı kullanarak açıklanan aracın aktivasyonunu başlatmak çok daha kolaydır. "Koşmak".

Bu hızlı ve kullanışlı yöntemin temel dezavantajı, pencere komutunu akılda tutma ihtiyacıdır.

Yöntem 3: Menüsü Arama Kutusunu Başlat

Çalıştığımız aracı çağırmak için çok benzer bir yöntem, menü arama alanı kullanılarak gerçekleştirilir. "Başlama".

Yöntem 4: "Komut satırı"

Aracın üzerinden çağrılması "Komut satırı" oldukça uygunsuz, ancak böyle bir yöntem var ve bu nedenle ayrıca bahsetmeye değer. İlk önce pencereyi aramamız gerekiyor "Komut satırı".

Yöntem 5: eventvwr.exe dosyasının doğrudan başlatılması

Sorunu çözmek için böyle bir "egzotik" seçeneği, dosyanın doğrudan başlangıcı olarak kullanabilirsiniz. "Gezgin". Ancak, ve Bu methodörneğin, arızalar, aracı çalıştırmak için diğer seçeneklerin mevcut olmadığı bir ölçeğe ulaştıysa, pratikte yararlı olabilir. Bu son derece nadirdir, ancak oldukça mümkündür.

Öncelikle eventvwr.exe dosyasının bulunduğu yere gitmeniz gerekiyor. Sistem dizininde aşağıdaki yolda bulunur:

C:\Windows\System32

Yöntem 6: Adres çubuğuna dosya yolunu girme

yardım ile "Gezgin" ilgilendiğimiz pencereyi daha hızlı açabiliyoruz. Bu durumda, dizinde eventvwr.exe aramanız bile gerekmez. "Sistem32". Bunu yapmak için adres alanında "Gezgin" sadece bu dosyanın yolunu belirtmeniz gerekiyor.

Yöntem 7: Bir kısayol oluşturun

Farklı komutları hatırlamak veya bölümler arasında gezinmek istemiyorsanız "Kontrol panelleri"çok uygunsuz olduğunu düşünün, ancak aynı zamanda dergiyi sıklıkla kullanıyorsunuz, o zaman bu durumda üzerinde bir simge oluşturabilirsiniz. "Masaüstü" veya sizin için uygun başka bir yerde. Ardından aracı çalıştırın Olay görüntüleyicisi mümkün olduğu kadar basit ve bir şeyi hatırlamaya gerek kalmadan gerçekleştirilecektir.

Dergiyi açarken sorunlar

Derginin yukarıda açıklanan şekillerde açılmasıyla ilgili sorunların olduğu durumlar vardır. Çoğu zaman bu, bu aracın çalışmasından sorumlu hizmetin devre dışı bırakılması nedeniyle olur. Aracı çalıştırmaya çalışırken Olay görüntüleyicisi olay günlüğü hizmetinin kullanılamadığını belirten bir mesaj görüntülenecektir. Ardından, etkinleştirmeniz gerekir.

1. Her şeyden önce, gitmeniz gerekir "Hizmet Yöneticisi". Bu bölümden yapılabilir "Kontrol panelleri", denir "Yönetim". Nasıl gidileceği düşünüldüğünde detaylı olarak anlatılmıştır. Yöntem 1. Bu bölümde bir kez, öğeyi arayın "Hizmetler". Üstüne tıkla.

   

   AT "Hizmet Yöneticisi" aletle gidebilirsin "Koşmak". Yazarak arayın Kazan+R. Giriş alanına yazın:

   Tıklamak TAMAM.



2. Geçişi yapıp yapmadığınıza bakılmaksızın "Kontrol Paneli" veya araç alanındaki komut girişini kullandı "Koşmak", başlar "Hizmet Yöneticisi". Listede bir öğe arayın "Windows olay günlüğü". Aramayı kolaylaştırmak için, alan adına tıklayarak listedeki tüm nesneleri alfabetik sıraya göre düzenleyebilirsiniz. "İsim". İstenen satır bulunduktan sonra, sütundaki karşılık gelen değere bakın. "Durum". Hizmet etkinse, bir yazıt olmalıdır "İşler". Boşsa, hizmetin devre dışı bırakıldığı anlamına gelir. Ayrıca sütundaki değere bakın "Başlangıç ​​Türü". Normal durumda, bir yazıt olmalıdır "Otomatik olarak". bir değer varsa "Engelli", hizmetin sistem başlangıcında etkinleştirilmediği anlamına gelir.



3. Bunu düzeltmek için adına çift tıklayarak hizmetin özelliklerine gidin. boya işi.



4. Bir pencere açılır. Bir alana tıklayın "Başlangıç ​​Türü".



5. Açılır listeden seçin "Otomatik olarak".



6. Altyazılara tıklayın "Uygulamak" ve TAMAM.



7. Dönen "Hizmet Yöneticisi", Kontrol "Windows olay günlüğü". Kabuğun sol alanında, yazıya tıklayın "Koşmak".



8. Hizmet başlatıldı. Şimdi buna karşılık gelen sütun alanında "Durum" değer görüntülenecek "İşler", ve sütun alanında "Başlangıç ​​Türü" bir yazıt görünecek "Otomatik olarak". Artık dergi yukarıda tarif ettiğimiz yollardan herhangi biri ile açılabilir.

Windows 7'de olay günlüğünü etkinleştirmek için epeyce seçenek var. "Araç çubuğu", aracı kullanarak aktivasyon "Koşmak" veya menü arama alanları "Başlama". Tanımlanan işleve kolay erişim için, üzerinde bir simge oluşturabilirsiniz. "Masaüstü". Bazen pencereyi başlatırken sorunlar oluyor Olay görüntüleyicisi. Ardından ilgili hizmetin etkinleştirilip etkinleştirilmediğini kontrol etmeniz gerekir.

Windows 7 ve Windows 10, bir hizmetin çalışmaması, bir cihaz yüklemesi veya bir uygulama hatası gibi olağandışı veya dikkate değer durumlar için sistemi sürekli olarak izler. Tüm bu durumlar olay olarak adlandırılır ve birkaç farklı günlüğe kaydedilir.

Örneğin, Uygulama günlüğü, hem Windows 7 programlarının kendisi hem de üçüncü taraf uygulamalar olmak üzere uygulamaların çalışmasıyla ilgili olayları depolar ve Sistem günlüğü, Windows 7, 10 sistemi ve aygıt sürücüleri ve sistem hizmetleri gibi bileşenler tarafından oluşturulan olayları depolar.

Windows olay günlüğü nasıl açılır

Olay günlüğünü pencerelerde açmak için düğmesine tıklayın Başlama arama alanına yazarak Olay görüntüleyicisi ve tuşuna basarak<Girmek>. Aşağıdaki şekil, Windows olay günlüğünü, son görüntülenen düğümlerin bir listesini ve mevcut çeşitli eylemleri gösteren ek bileşenin ana sayfasının nasıl göründüğünü gösterir.

Windows Olay Günlüğünü Görüntüleme

Sağdaki panel üç bölüm sunar: Özel Görünümler, Windows Günlükleri ve Uygulamalar ve Hizmet Günlükleri.

Özel Görünümler bölümü, mevcut sistemde tanımlanan tüm olay türlerini listeler (bunlar biraz sonra daha ayrıntılı olarak tartışılacaktır). Olay günlüklerinden birinde filtreleme yaparsanız veya yeni bir olay görünümü oluşturursanız, yeni görünüm bu bölüme kaydedilir.

Windows Günlükleri bölümü, dördü sistemin kendisi tarafından tutulan ana günlükleri temsil eden birkaç alt bölüm görüntüler.

Uygulama ve Sistem olay günlükleri, mevcut sorunların erken tespiti ve gelecekte bazı sorunların ortaya çıkabileceği uyarıları için düzenli olarak kontrol edilmelidir. Güvenlik günlüğü, günlük bakım prosedürü için gerekli değildir. Yalnızca, örneğin sistemde kimin oturum açtığını bulmak için, bilgisayarın güvenliğinin ihlal edildiğine dair şüpheler varsa, incelemelisiniz.

Aygıt sürücüsü hataları Sistem günlüğüne kaydedilir, ancak aygıt sorunlarının araştırılmasını kolaylaştırmak için Windows 7'de başka araçlar bulunur. Örneğin, sorun yaşayan aygıtlar için bir simge görüntüleyen ve aygıtın özellik sayfalarını açarak bu sorunların açıklamasını görüntülemenizi sağlayan Aygıt Yöneticisi. Ayrıca bir yardımcı program var Sistem bilgisi (Msinfo32.exe), bölümlerdeki ekipmanla ilgili tüm sorunlar hakkındaki bilgileri yansıtan Sistem Bilgileri > Donanım Kaynakları > Çakışmalar ve Paylaşım ve Sistem Bilgileri > Bileşenler > Sorunlu Aygıtlar.

Bir veya başka bir günlüğü seçtiğinizde, bu günlükte mevcut olan tüm olayların bir listesi, her bir olayın meydana geldiği tarih ve saat, kaynağı, türü (Ayrıntılar, Uyarı veya Hata) ve diğer bilgilerle birlikte orta pencerede görünür. benzer bilgiler. Aşağıda, Windows Olay Görüntüleyicisi ek bileşenine eklenen önemli arabirim değişiklikleri ve yeni işlevler yer almaktadır.

• Görüntüleme Alanı panelinde, artık Genel sekmesinde temel olay verileri görüntülenirken, Ayrıntılar sekmesinde ek, daha spesifik veriler görüntülenir. Bu bölme, Görünüm menüsünden Görünüm Alanı seçilerek açılıp kapatılabilir.
• Olay verileri artık XML biçiminde saklanmaktadır. Görünüm penceresi bölmesindeki Ayrıntılar sekmesindeki XML Modu radyo düğmesini seçerek şemalarını görüntüleyebilirsiniz.
• Filtre komutu artık XML biçiminde sorgular oluşturmanıza olanak tanır.
• Özel Görünüm Oluştur bağlantısını tıklamak artık belirli bir olay günlüğüne, belirli olay türüne, olay kimliğine vb. dayalı olarak yeni bir görünüm oluşturmanıza olanak tanır.
• Artık önce ilgilenilen olaya ve ardından Görevi olaya bağla bağlantısına tıklayarak ve ardından bir programı veya komut dosyasını çalıştıran veya gönderen istenen görevi oluşturmak için uygun sihirbazı kullanarak görevleri olaylara bağlayabilirsiniz. bu olay her gerçekleştiğinde bir e-posta.
• Favori olaylar artık bir Olay Dosyası (.elf) dosyası olarak kaydedilebilir.

Özel yazılım ürünlerinin oluşturulduğu en yaygın faaliyet alanları. 1s 8 online düzenlenmiş muhasebe, ticaret ve depo muhasebesi, yönetim muhasebesi ve entegre çözümler

Uygulamalar ve Hizmet Günlükleri bölümü, Windows 7'de yeni olan standart olay günlüğü biçimini destekleyen programları, özellikleri ve hizmetleri listeler. Günlük dosyasını özel olarak açmak dışında Olay Görüntüleyicisi ek bileşeni.

Bu, başlamak istemeyen bir hizmet, bir cihaz kurulumu veya bir uygulama hatası olabilir. Olaylar günlüğe kaydedilir ve Windows olay günlüklerinde saklanır ve sisteminizi izlemenize, sistem güvenliğini korumanıza, sorunları gidermenize ve tanılama gerçekleştirmenize yardımcı olmak için önemli tarihsel bilgiler sağlar. Bu günlüklerde yer alan bilgiler düzenli olarak gözden geçirilmelidir. Olay günlüklerini düzenli olarak izlemeli ve işletim sistemini önemli sistem olaylarını kaydedecek şekilde yapılandırmalısınız. Windows sunucu yöneticisi olmanız durumunda, sistemlerinin güvenliğini, uygulamaların ve hizmetlerin normal çalışmasını izlemeniz ve ayrıca performansı düşürebilecek hatalar için sunucuyu kontrol etmeniz gerekir. Bir PC kullanıcısıysanız, sisteminizin bakımını yapmak ve hataları gidermek için gereken uygun günlüklere erişiminiz olduğundan emin olmalısınız.

Olay Görüntüleyici, olay günlüklerini görüntülemek ve yönetmek için bir Microsoft Yönetim Konsolu (MMC) ek bileşenidir. Sistem sağlığını izlemek ve sorun gidermek için vazgeçilmez bir araçtır. Olay günlüğünü yöneten Windows hizmetine "Olay Günlüğü" adı verilir. Çalışıyor olması durumunda, Windows önemli verileri günlüklere yazar. Olay Görüntüleyici ile aşağıdakileri yapabilirsiniz:

Belirli günlüklerin olaylarını görüntüleyin;
Olay filtreleri uygulayın ve bunları daha sonra özel görünümler olarak kullanmak üzere kaydedin;
Etkinlik abonelikleri oluşturun ve bunları yönetin;
Belirli bir olayın gerçekleşmesine belirli eylemlerin yürütülmesini atayın.

Olay Görüntüleyiciyi Başlatma

Olay Görüntüleyici uygulaması aşağıdaki şekillerde açılabilir:
Menüyü açmak için "Başlat" düğmesine tıklayın, "Denetim Masası"nı açın, kontrol paneli bileşenleri listesinden "Yönetimsel Araçlar"ı seçin ve yönetim bileşenleri listesinden "Olay Görüntüleyici"yi seçin;
"MMC Yönetim Konsolu"nu açın. Bunu yapmak için "Başlat" düğmesine tıklayın, arama alanına mmc yazın ve ardından "Enter" düğmesine basın. Boş bir MMC konsolu açılacaktır. Konsol menüsünden Ek Bileşen Ekle veya Kaldır komutunu seçin veya Ctrl+M klavye kısayolunu kullanın. "Ek Bileşen Ekle/Kaldır" iletişim kutusunda, "Olay Görüntüleyici" ek bileşenini seçin ve "Ekle" düğmesini tıklayın. Ardından "Son" düğmesine tıklayın ve bundan sonra - "Tamam" düğmesi;
"Çalıştır" iletişim kutusunu açmak için WIN + R tuş kombinasyonunu kullanın. "Çalıştır" iletişim kutusunda, "Aç" alanına eventvwr.msc yazın ve "Tamam" düğmesini tıklayın; görev çubuğuna ve bu günlüğe bakın.

Windows 7'de Olay Günlükleri

Windows 7 işletim sisteminde ve Windows Vista'da iki kategoride olay günlüğü vardır: Windows günlükleri ve uygulama ve hizmet günlükleri. Windows günlükleri - işletim sistemi tarafından uygulamaların çalışması, sistem bileşenleri, güvenlik ve başlatma ile ilgili sistem genelindeki olayları günlüğe kaydetmek için kullanılır. Uygulama ve hizmet günlükleri, uygulamalar ve hizmetler tarafından işlemleriyle ilgili olayları günlüğe kaydetmek için kullanılır. Olay günlüklerini yönetmek için Olay Görüntüleyicisi ek bileşenini veya bu makalenin 2. Bölümünde ele alacağım wevtutil komut satırı aracını kullanabilirsiniz. Tüm günlük türleri aşağıda açıklanmıştır:
Uygulama - belirli bir uygulamayla ilgili önemli olayları saklar. Örneğin, Exchange Server, bilgi deposu olayları, posta kutusu olayları ve çalışan hizmetler dahil olmak üzere posta iletme ile ilgili olayları depolar. Varsayılan konum %SystemRoot%\System32\Winevt\Logs\Application.Evtx'dir.

Emniyet- Oturum açma/oturum kapatma, ayrıcalık kullanımı ve kaynak erişimi gibi güvenlikle ilgili olayları depolar. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\Security.Evtx dizinine yerleştirilir

Kurulum- bu günlük, işletim sisteminin ve bileşenlerinin kurulumu ve yapılandırılması sırasında meydana gelen olayları kaydeder. Varsayılan konum %SystemRoot%\System32\Winevt\Logs\Setup.Evtx'dir.

sistem- hizmetleri başlatma veya sürücüleri başlatma hataları, sistem genelindeki mesajlar ve bir bütün olarak sistemle ilgili diğer mesajlar gibi işletim sistemi veya bileşenlerinin olaylarını saklar. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\System.Evtx dizinine yerleştirilir

İletilen olaylar- olay iletme yapılandırılmışsa, bu günlük diğer sunuculardan iletilen olayları içerir. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx dizinine yerleştirilir

Internet Explorer- bu günlük, Internet Explorer tarayıcısını yapılandırırken ve onunla çalışırken meydana gelen olayları kaydeder. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx dizinine yerleştirilir

Windows PowerShell'i- PowerShell kabuğunun kullanımıyla ilgili olaylar bu günlüğe kaydedilir. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx konumunda bulunur

Ekipman etkinlikleri- ekipman olay günlüğü yapılandırılmışsa, cihazlar tarafından oluşturulan olaylar bu günlüğe yazılır. Varsayılan olarak %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx dizinine yerleştirilir

Windows 7'de olay günlüğü altyapısı, Windows Vista'daki gibi XML tabanlıdır. Her olayın verileri, herhangi bir olay için XML koduna erişmenizi sağlayan bir XML şemasını takip eder. Ayrıca, günlüklerden veri almak için XML tabanlı sorgular oluşturabilirsiniz. Bu yeni özellikleri kullanmak için XML bilgisi gerekmez. Olay Görüntüleyici ek bileşeni, bu özelliklere erişmek için basit bir grafik arabirim sağlar.

Etkinlik özellikleri

Olay Görüntüleyici'nin aşağıda ayrıntıları verilen birkaç olay özelliği vardır:
Kaynak, olayı kaydeden programdır. Bu, bir programın adı (örneğin, "Exchange Server") veya bir sistem veya büyük uygulama bileşeninin adı (örneğin, bir sürücünün adı) olabilir. Örneğin, "Elnkii", EtherLink II sürücüsü anlamına gelir.

Etkinlik kodu belirli bir olay türünü belirten bir sayıdır. Açıklamanın ilk satırı genellikle olay türünün adını içerir. Örneğin 6005, olay günlüğü hizmeti başladığında oluşan olay kimliğidir. Buna göre, bu olayın açıklamasının başında "Olay günlüğü hizmeti başlatıldı" satırı bulunur. Olay kimliği ve kayıt kaynağı adı, sorun giderme amacıyla yazılım ürün destek ekibi tarafından kullanılabilir.

Seviye olayın önem derecesidir. Sistem ve uygulama günlüklerinde olaylar aşağıdaki önem düzeylerine sahip olabilir:

Bildirim- başarılı bir eylem, bir kaynağın oluşturulması veya bir hizmetin başlatılmasıyla ilişkili bir bilgi olayının ortaya çıkması gibi bir uygulama veya bileşendeki bir değişikliği belirtir.
Uyarı- hizmeti etkileyebilecek veya gözetimsiz bırakılırsa daha ciddi bir soruna yol açabilecek bir sorun hakkında genel bir uyarıyı belirtir;
Hata- olayı ortaya çıkaran uygulama veya bileşen dışındaki işlevleri etkileyebilecek bir sorun oluştuğunu belirtir;
Kritik hata- olayı başlatan uygulama veya bileşenin otomatik olarak kurtarılamadığı bir hatanın oluştuğunu belirtir;
Başarı denetimi- Bir ayrıcalık kullanımı gibi denetim yoluyla izlediğiniz faaliyetlerin başarıyla tamamlanması;
Arıza denetimi- oturum açma hatası gibi denetim yoluyla izlediğiniz eylemlerin başarısızlığı.
kullanıcı- adına bu olayın gerçekleştiği kullanıcı hesabını tanımlar. Kullanıcılar, Yerel Hizmet, Ağ Hizmeti ve Anonim Oturum Açma gibi belirli varlıkların yanı sıra gerçek kullanıcı hesaplarını içerir. Bu ad, olay gerçekten sunucu işlemi tarafından oluşturulduysa istemci kimliği veya herhangi bir kimliğe bürünme devam etmiyorsa ana kimliktir. Bazı durumlarda, bir güvenlik günlüğü girişi her iki tanımlayıcıyı da içerir. Ve ayrıca bu alanda hesap bu durumda geçerli değilse N / A (N / A) olabilir. Kimliğe bürünme, sunucu bir işlemin başka bir işlemin güvenlik özniteliklerini atamasına izin verdiğinde meydana gelir.

çalışma kodu- olayı tetikleyen işlem içindeki işlemi veya noktayı belirten sayısal bir değer içerir. Örneğin, başlatma veya kapatma.

dergi- bu olayın kaydedildiği günlüğün adı.

Kategori ve görevler- bazen geçerli bir eylemi daha ayrıntılı açıklamak için kullanılan olayın kategorisini tanımlar. Her olay kaynağının kendi kategorileri vardır. Örneğin, aşağıdaki kategoriler şunlardır: Oturum Açma/Çıkış, Ayrıcalık Kullanımı, İlke Değişikliği ve Hesap Yönetimi.

anahtar kelimeler olayları filtrelemek veya aramak için kullanılabilen bir kategori veya etiket kümesidir. Örneğin: "Ağ", "Güvenlik" veya "Kaynak bulunamadı".

Bir bilgisayar- olayın meydana geldiği bilgisayarın adını tanımlar. Bu genellikle yerel bilgisayarın adıdır, ancak olayı ileten bilgisayarın adı veya değiştirilmeden önceki yerel bilgisayarın adı da olabilir.

tarih ve saat- günlükte bu olayın meydana gelme tarihini ve saatini tanımlar.

İşlem Kimliği- bu olayı oluşturan işlemin kimlik numarasını temsil eder. Bir bilgisayar programı yalnızca pasif bir talimat dizisidir, bir süreç ise bu talimatların doğrudan yürütülmesidir.

Konu kimliği- bu olayı oluşturan iş parçacığının kimlik numarasını temsil eder. Bir işletim sisteminde ortaya çıkan bir süreç, "paralel olarak", yani önceden belirlenmiş bir sıra olmaksızın çalışan birkaç iş parçacığından oluşabilir. Bazı görevler için bu ayırma, bilgisayar kaynaklarının daha verimli kullanılmasını sağlayabilir.

işlemci kimliği- olayı işleyen işlemcinin kimlik numarasını temsil eder.

Oturum kodu olayın meydana geldiği terminal sunucusundaki oturumun kimlik numarasıdır.

Çekirdek ZamanıÇekirdek modu talimatlarını yürütmek için harcanan süreyi CPU zamanı birimlerinde belirtir. Çekirdek modu, sistem belleğine ve harici cihazlara sınırsız erişime sahiptir. Bir NT sisteminin çekirdeğine hibrit çekirdek veya makro çekirdek denir.

Kullanıcı modunda çalışma süresi Kullanıcı modu talimatlarını yürütmek için harcanan süreyi CPU zamanı birimlerinde belirtir. Kullanıcı modu, G/Ç isteklerini G/Ç yöneticisi aracılığıyla uygun çekirdek modu sürücüsüne ileten alt sistemlerden oluşur.

işlemci yükü CPU kenelerinde kullanıcı modu talimatlarını yürütmek için harcanan zamandır.

Korelasyon Kodu - Olayın kullanıldığı süreçteki eylemi tanımlar. Bu kod, olaylar arasındaki basit ilişkileri belirtmek için kullanılır. Korelasyon, iki veya daha fazla rastgele değişken (veya kabul edilebilir bir doğruluk derecesi ile bu şekilde kabul edilebilecek değişkenler) arasındaki istatistiksel bir ilişkidir. Aynı zamanda, bu niceliklerden bir veya birkaçındaki değişiklik, diğer veya diğer niceliklerde sistematik bir değişikliğe yol açar.

Göreli Korelasyon Kimliği- olayın kullanıldığı süreçteki göreli eylemi tanımlar

Olay günlükleriyle çalışma:

Olay görüntüleyicisi
Uygulama günlüğü olaylarını görüntülemek için şu adımları izleyin:
Konsol ağacında "Windows Günlükleri"ni seçin;
Uygulamalar günlüğünü seçin.

Uygulama ve Sistem olay günlüklerini sık sık gözden geçirmek ve mevcut sorunları ve gelecekte sorunların habercisi olabilecek uyarıları aramak iyi bir fikirdir. Bir günlük seçildiğinde, orta pencere, olayın tarihi, saati ve kaynağı, olay düzeyi ve daha fazlası dahil olmak üzere mevcut olayları görüntüler.

Görünüm penceresi bölmesi, Genel sekmesinde temel olay verilerini ve Ayrıntılar sekmesinde ek belirli verileri gösterir. Görünüm menüsünü ve ardından Görünüm Penceresi komutunu seçerek bu paneli açıp kapatabilirsiniz.

Kritik sistemler için son birkaç aya ait günlüklerin tutulması önerilir. Kural olarak, günlüklere tüm bilgilerin onlara sığacağı bir boyut atamak sakıncalıdır, kural olarak bu sorun başka bir şekilde çözülebilir. Günlükleri belirli bir klasörde bulunan dosyalara aktarabilirsiniz. Seçilen günlüğü kaydetmek için aşağıdakileri yapın:

Konsol ağacında, kaydetmek istediğiniz olay günlüğünü seçin;
"Eylem" menüsünden "Olayları Farklı Kaydet" komutunu seçin veya günlüğün bağlam menüsünden "Tüm Olayları Farklı Kaydet" komutunu seçin;
Görüntülenen "Farklı kaydet" iletişim kutusunda, dosyanın kaydedileceği klasörü seçin. Dosyayı yeni bir klasöre kaydetmek istiyorsanız, içerik menüsünü veya eylem çubuğundaki "Yeni klasör" düğmesini kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Dosya türü" alanında, mevcut olanlardan istediğiniz dosya biçimini seçin: olay dosyaları - *.evtx, xml dosyası - *.xml, sekmeyle ayrılmış metin - *.txt, virgülle ayrılmış csv - *.csv. "Dosya Adı" alanına bir ad girin ve "Kaydet" düğmesini tıklayın. Kaydetmeyi iptal etmek için "İptal" düğmesine tıklayın;
Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmamışsa, "Görüntüleme Ayrıntıları" iletişim kutusundaki varsayılan "Bilgileri gösterme" seçeneğini bırakın ve günlüğün başka bir bilgisayarda görüntülenmesi amaçlanıyorsa, " Ayrıntıları Görüntüle" iletişim kutusu " "Aşağıdaki diller için bilgileri görüntüle" seçeneğini seçin ve "Tamam" düğmesini tıklayın.

Olay günlüğünü temizleme

Bazen, işletim sistemi uyarılarının ve kritik hataların etkili bir şekilde analizini sağlamak için tam olay günlüklerinin temizlenmesi gerekir. Seçilen günlüğü temizlemek için aşağıdakileri yapın:
Konsol ağacında, temizlemek istediğiniz olay günlüğünü seçin;
Günlüğü aşağıdaki yollardan biriyle temizleyin:
Eylem menüsünden Günlüğü Temizle'yi seçin.

Seçilen günlükte, bağlam menüsünü açmak için sağ tıklayın. Bağlam menüsünde "Günlüğü temizle" komutunu seçin
Ardından, günlüğü temizleyebilir veya daha önce yapılmadıysa arşivleyebilirsiniz:
Olay günlüğünü kaydetmeden temizlemek için "Temizle" düğmesine tıklayın;
Olay günlüğünü kaydettikten sonra temizlemek için "Kaydet ve temizle" düğmesine tıklayın. Görüntülenen "Farklı kaydet" iletişim kutusunda, dosyanın kaydedileceği klasörü seçin. Dosyayı yeni bir klasöre kaydetmek istiyorsanız, bağlam menüsünü veya eylem çubuğundaki "Yeni Klasör" düğmesini kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Dosya Adı" alanına bir ad girin ve "Kaydet" düğmesini tıklayın. Kaydetmeyi iptal etmek için "İptal" düğmesine tıklayın.

Maksimum günlük boyutunu ayarlama

Yukarıda belirtildiği gibi, olay günlükleri %SystemRoot%\System32\Winevt\Logs\ klasöründe dosyalar olarak depolanır. Varsayılan olarak, bu dosyaların maksimum boyutu sınırlıdır, ancak bunu aşağıdaki şekilde değiştirebilirsiniz:

"Eylem" menüsünden veya seçilen günlüğün bağlam menüsünden "Özellikler" komutunu seçin

"Maksimum günlük boyutu (KB)" alanında, gerekli değeri sayacı kullanarak ayarlayın veya sayacı kullanmadan manuel olarak ayarlayın. Bu durumda, günlük dosyasının boyutu 64 KB'nin katı olması ve 1024 KB'den az olmaması gerektiğinden, değer 64 KB'nin en yakın katına yuvarlanacaktır.
Olaylar, yalnızca belirli bir maksimum boyuta kadar büyüyebilen bir günlük dosyasında depolanır. Dosya maksimum boyuta ulaştıktan sonra, gelen olayların işlenmesi, günlük tutma ilkesi tarafından belirlenir. Aşağıdaki günlük tutma ilkeleri mevcuttur:
Gerekirse olayları yeniden yazın (önce eski dosyalar) - bu durumda, günlük dolduktan sonra yeni girişler yazılmaya devam eder. Her yeni olay, günlükteki en eskisinin yerini alır;

Arşiv günlüğü dolduğunda; olayları yeniden yazmayın - bu durumda günlük dosyası gerekirse otomatik olarak arşivlenir. Eski olayların üzerine yazılmaz.

Olayları yeniden yazmayın (günlüğü manuel olarak temizleyin) - bu durumda günlük otomatik olarak değil manuel olarak temizlenir.

İstenen günlük tutma ilkesini seçmek için şu adımları izleyin:

Konsol ağacında, yeniden boyutlandırmak istediğiniz olay günlüğünü seçin;
"Eylem" menüsünden veya seçilen günlüğün içerik menüsünden "Özellikler" komutunu seçin;
"Genel" sekmesinde, "Maksimum boyuta ulaşıldığında" bölümünde, gerekli seçeneği seçin ve "Tamam" düğmesini tıklayın.
Analitik ve hata ayıklama günlüğünü etkinleştir

Analitik ve hata ayıklama günlükleri varsayılan olarak devre dışıdır. Etkinleştirildikten sonra, çok sayıda etkinlikle hızla doldurulurlar. Bu nedenle, sorun giderme için gerekli verileri toplamak için bu günlüklerin sınırlı bir süre için etkinleştirilmesi ve ardından tekrar devre dışı bırakılması arzu edilir. Günlükler aşağıdaki gibi etkinleştirilebilir:

Konsol ağacında, etkinleştirmek istediğiniz analitik veya hata ayıklama günlüğünü bulun ve seçin;
"Eylem" menüsünden veya seçilen analitik veya hata ayıklama günlüğünün bağlam menüsünden "Özellikler" komutunu seçin;
Genel sekmesinde, "Günlüğe kaydetmeyi etkinleştir"in yanındaki kutuyu işaretleyin

Kaydedilmiş bir günlüğü açma ve kapatma

Önceden kaydedilmiş günlükleri açmak ve görüntülemek için Olay Görüntüleyicisi ek bileşenini kullanabilirsiniz. Aynı anda birden fazla kaydedilmiş günlüğü açabilir ve bunlara istediğiniz zaman konsol ağacından erişebilirsiniz. Olay Görüntüleyicide açılan bir günlük, içerdiği bilgiler silinmeden kapatılabilir. Kaydedilmiş bir günlüğü açmak için aşağıdakileri yapın:

"Eylem" menüsünden veya konsol ağacındaki bağlam menüsünden "Kayıtlı günlüğü aç" komutunu seçin;
Kayıtlı Günlüğü Aç iletişim kutusunda, istenen dosyayı içeren klasörü açmak için dizin ağacında gezinin. Varsayılan olarak, tüm olay günlüğü dosyaları iletişim kutusunda görüntülenecektir. Ayrıca, açarken, aç iletişim kutusunda görüntülemek istediğiniz dosya türlerini seçebilirsiniz. Kullanılabilir dosya türleri şunlardır: olay günlüğü dosyaları (*.evtx, *.evt, *.etl), ayrıca olay dosyaları (*.evtx), eski olay dosyaları (*.evt) veya izleme günlüğü dosyaları (*.etl) ). İstenen log dosyası bulunduktan sonra üzerine farenin sol tuşu ile tıklayarak dosya adını gireceğiniz satıra ismini yerleştirecek olan dosyayı seçin ve "Aç" butonuna tıklayın.

Kayıtlı Günlüğü Aç iletişim kutusunda, Ad alanına konsol ağacındaki günlük için kullanılacak yeni bir ad girin. Yalnızca konsol ağacındaki günlüğü temsil etmek için kullanılır ve günlük dosyası adını değiştirmez.Mevcut bir günlük dosyası adını da kullanabilirsiniz. Açıklama alanına günlük için bir açıklama girin. Konsol ağacında ana günlük klasörü vurgulandığında orta bölmede görüntülenecektir;
Kaydedilen günlüğün bulunacağı bir klasör oluşturmak için "Klasör Oluştur" düğmesine tıklayın. Ad alanına, açık günlüğü içerecek klasör için bir ad girin ve ardından Tamam'a tıklayın. Herhangi bir üst klasör seçilmezse, yeni klasör Kaydedilen Günlükler klasöründe yer alacaktır.

Açık olay günlüğünü bilgisayarın diğer kullanıcıları tarafından erişilemez hale getirmek için "Tüm kullanıcılar" kutusunun işaretini kaldırabilirsiniz. Bu onay kutusu etkin kalırsa, açık günlük tüm kullanıcılar tarafından kullanılabilir ancak konsol ağacından kaldırmak için yönetici hakları gerekir;
Günlüğü açmak için "Tamam" düğmesine tıklayın.
Açık bir olay ağacı günlüğünü silmek için aşağıdakileri yapın:

Konsol ağacında silmek istediğiniz günlüğü seçin;
"Eylem" menüsünden veya seçilen günlüğün içerik menüsünden "Sil" komutunu seçin

"Olay Görüntüleyici" iletişim kutusunda "Evet" düğmesini tıklayın.

Çözüm

Olay Görüntüleyici ek bileşeni makalesinin bu bölümü, ek bileşenin kendisini tanıtır ve Olay Görüntüleyici'yi kullanarak sisteminizin izlenmesi ve bakımıyla ilgili temel işlemlerin ayrıntılarını verir.

Talimat

Yönetici haklarıyla oturum açın. Bunu yapmak için mevcut kullanıcınızın "Yöneticiler" grubunun bir üyesi olması veya yetkilendirme yoluyla uygun yetkiyi alması gerekir. Bilgisayar bağlıysa, bu prosedür Domain Admins grubunun üyeleri tarafından yapılabilir. Bu durumda güvenliği sağlamak için "Farklı çalıştır" komutunu kullanın.

Olayları günlükten silmek için ana menüye gidin, bunu yapmak için "Başlat" düğmesine tıklayın, "Denetim Masası" komutunu seçin, "Yönetimsel Araçlar" simgesine çift tıklayın. Bu pencerede, "Olay Görüntüleyici" simgesini seçin ve üzerine çift tıklayın veya Enter düğmesine basın.

Olay Görüntüleyici penceresini açın. Bu konsolun ağacında, temizlemek istediğiniz günlüğü seçin. "Eylem" menüsüne gidin, "Tüm olayları temizle" seçeneğini seçin. Günlüğü silmeden önce kaydetmek için Evet düğmesine tıklayın. Günlük bir dosyada saklanıyorsa bu şekilde temizlenemez. Günlüğü temizlemek için, içinde saklandığı dosyayı silmeniz gerekir.

Windows 7 işletim sistemindeki girişleri silin.Bunu yapmak için ana menüye gidin ve "Denetim Masası"nı seçin, ardından panel bileşenlerinden "Yönetim" seçeneğini seçin. Ardından, "Olay Görüntüleyici" yönetim komutunu seçin.

Ardından, "MMC Yönetim Konsolu"nu açın, bunu yapmak için "Başlat" düğmesine tıklayın, arama alanına Mmc yazın, Enter'a basın. Konsol menüsünden Ek Bileşen Ekle veya Kaldır seçeneğini seçin veya Crtl+M tuşlarına basın. İletişim kutusunda, "Olay Görüntüleyici"yi seçin, "Ekle"yi, ardından "Son"u ve "Tamam"ı tıklayın.

Başlat, Çalıştır'a tıklayın, Eventvwr.msc yazın. Ardından, "Eylem" menüsüne, "Günlüğü Temizle" komutuna gidin. Temizlemeden sonra kaydetmek için Kaydet ve Temizle'yi seçin. Bir dosya adı girin ve "Kaydet" düğmesini tıklayın.

İlgili videolar

Her tarayıcının ziyaret edilen web sitelerini düzeltme işlevi vardır. Açılan sayfanın adresi özel bir dosyaya yazılır - dergi, ve kaydedilir. Bu özellik değiştirilebilir veya devre dışı bırakılabilir.

Talimat

Temizlemek için dergi Enternet Explorer'da "Araçlar" menü öğesini açmanız gerekir. "İnternet Seçenekleri"ni seçin. Genel sekmesinde iletişim kutusu açılacaktır. En altta "Günlük" bölümü var. "Temizle" düğmesini tıklayın. Özelliği tamamen devre dışı bırakmak için dergi a, "Bağlantıların kaç gün saklanacağı" öğesindeki değeri "0" olarak ayarlayın. Tamam düğmesini tıklayın.

Opera tarayıcısında sol üst köşedeki "Opera" simgesine tıklayın. Ayarlar'ı ve ardından Genel Ayarlar'ı seçin. Açılan pencerede "Gelişmiş" sekmesini seçin. Sol tarafta bir öğe listesi göreceksiniz. "Geçmiş" i seçin. "Geçmiş ve otomatik tamamlama için ziyaret edilen adresleri hatırla" bölümünde, "Adresleri hatırla" öğesinde hatırlanan web adreslerinin sayısı bulunur. Değeri "0" olarak ayarlayabilirsiniz. Bu öğenin altında "Ziyaret edilen sayfaların içeriğini hatırla" satırı bulunur. Özelliği devre dışı bırakmanız gerekirse dergi ve bu kutunun işaretini kaldırın. Ardından, "Temizle" düğmesini ve ardından "Tamam" düğmesini tıklayın.

AT Mozilla Firefox"Araçlar" üst menüsünü ve ardından "Ayarlar" öğesini seçin. Ayarlar iletişim kutusunda Gizlilik sekmesine tıklayın. "Geçmiş" bölümünde, ilk paragrafta "Son ... gün içinde ziyaret edilen web sayfalarının adreslerini hatırla" değerini "0" olarak ayarlayın. Bu öğenin işaretini kaldırın, etkisiz hale gelecektir. Ayrıca, arama çubuğuna girilen verilerin kaydedilmesini istemiyorsanız, "Formlara ve arama paneline girilen verileri hatırla" kutusunun işaretini kaldırın. Tamam düğmesini tıklayın.

Tarayıcıda Google Chrome sağ üst köşedeki İngiliz anahtarı simgesine tıklayın. "Araçlar" - "Tarama verilerini temizle"yi seçin. Pencerede " Verileri temizle"Temizlemek istediğiniz zamanı seçin dergi(son saatten toplam ziyaret zamanına kadar). "Temizle" kutusunu işaretleyin ve "Tarama verilerini temizle" düğmesini tıklayın.

Windows 7 işletim sistemi vardır özel servis tümünün izlenmesine olanak Etkinlikler bilgisayar sisteminde. Uygulamayı görüntüle Etkinlikler", görüntülemek ve yönetmek için bir Microsoft Yönetim Konsolu (MMC) ek bileşenidir dergiler Etkinlikler.

İhtiyacın olacak

• Windows 7.

Talimat

Ana menüyü açmak ve "kontrol paneli"ne gitmek için "Başlat" düğmesine basın.

Bileşenler listesinden "Yönetim"i seçin ve "Görünüm"ü seçin. Etkinlikler».

Ana menüye dönün ve "MMC Yönetim Konsolu"nu çağırmak için arama çubuğu alanına mmc değerini girin.

Enter düğmesine basarak komutun yürütülmesini onaylayın.

Boş "MMC Yönetim Konsolu"nu açan menüden "Ek Bileşen Ekle veya Kaldır" komutunu seçin.

Ek bileşeni belirtin "Görünüm Etkinlikler Ek Bileşen Ekle/Kaldır iletişim kutusunda ve Ekle düğmesini tıklayın.

"Son" düğmesine basarak komutun yürütülmesini onaylayın.

Seçiminizi onaylamak için OK düğmesine basın.

İstediğiniz dergiyi seçin Etkinlikler kurtarmak için.

Farklı Kaydet iletişim kutusunda seçilen dosyayı kaydetmek için bir klasör belirleyin. Dosya Türü alanında istediğiniz dosya kaydetme biçimini seçin ve Dosya Adı alanına kaydedilen dosya için bir ad girin.

Günlük verilerini temizleme işlemini gerçekleştirmek için "Eylem" menüsüne dönün.

"Günlüğü temizle" komutunu belirtin.

Seçili günlüğün satırına sağ tıklayarak bağlam menüsünü çağırın ve "Günlüğü temizle" seçeneğini seçin.

Günlüğü kaydetmeden temizlemek için "Temizle" düğmesini tıklayın.
Verileri arşivlemek ve ardından günlük girişlerini silmek için "Kaydet ve Temizle" düğmesini tıklayın. Bu durumda, Farklı Kaydet iletişim kutusunda günlük verilerinin kaydedileceği bir klasör belirleyin ve Dosya Adı alanına bir ad girin.

Not

Çalıştır iletişim kutusunu açmak için Microsoft Icon+K klavye kısayolunu kullanın, Aç kutusuna eventvwr.msc yazın ve ardından Olay Görüntüleyici uygulamasını açmak için Tamam'a tıklayın.

Faydalı tavsiye

Olay Görüntüleyici'nin ana kullanımları, seçilen günlüklerdeki olayları görüntülemek, olay filtreleri uygulamak, olay abonelikleri oluşturmak ve belirli bir olay meydana geldiğinde gerçekleştirilecek belirli eylemleri atamaktır.

Kaynaklar:

• asusfans.ru
• olay günlüğü nerede bulunur

Oldukça sık, işletim sistemi kullanıcıları " dergi Etkinlikler". Bu uygulama sistemdeki çökmeleri, hataları ve arızaları takip etmenizi sağlar. Bu araç, tanısal sağlık kontrolleri gerçekleştirmek için kullanılabilir, ancak bazı durumlarda gerekli değildir, bu nedenle ek bir bileşen olarak kaldırılması gerekir.

İhtiyacın olacak

• Olay Görüntüleyici uygulamasıyla çalışma.

Talimat

varoluş hakkında dergi a Etkinlikler Windows işletim sisteminde, tüm kullanıcılar bilmiyor. Bu bileşene ulaşmak için sistemi derinlemesine incelemeniz gerektiğini söyleyebiliriz. Windows 7 veya Windows Vista kullanıyorsanız bulmak oldukça kolaydır. Başlat menüsünü açın, arama çubuğunu etkinleştirin ve "Görünüm" komutunu girin. Etkinlikler". Arama sonuçlarında ilk satırı seçin ve üzerine tıklayın.

Görüntüleyici uygulamasını göreceksiniz. Etkinlikler". Bu bileşen ayrıca Önizleme ek bileşeni olarak da adlandırılır. Etkinlikler". çıkarmadan önce" dergi Etkinlikler”, önce açılması veya oluşturulması gerekir (bazı durumlarda çalışma seçeneği dergi ama devre dışı). Açmak dergi ve üst menüdeki "Eylem"e tıklayın, açılır menü listesinden "Kaydedilenleri aç" öğesini seçin. dergi».

Açılan pencerede "Aç kaydedildi dergi» dosyayı bul « dergi a Etkinlikler". İhtiyacınız olan dosyayı hızla bulmak için Dosya Gezgini kenar çubuğunu kullanın. Varsayılan olarak sistemin, her biri karşılık gelmeyen birkaç uzantı açmayı teklif ettiğini belirtmekte fayda var. dergi y. İletişim kutusunda şu formatlardaki dosyaları göreceksiniz - evtx, evt ve etl. evtx uzantısı - dosyalar Etkinlikler, uzantı evt - eski dosyalar Etkinlikler etl uzantısı - dosyalar dergi ve izler.

İstediğiniz dosyayı seçtikten sonra, iletişim kutusunun sağ alt köşesindeki "Aç" düğmesine tıklayın. Yakın zamanda açılmış bir dosyayı silmek için dergi Etkinlikler, senin yanına gitmen gerek dergi y. Kaydedilenlerin yanındaki üçgen simgesine tıklayın. dergi s" pencerenin sol tarafında, ardından "Kaydedilen klasör dergi ben miyim". Bu klasörün içinde hepsi olacak dergi sistem tarafından oluşturulan s.

Seçme dergi Etkinlikler yanında bir disket simgesi bulunan . Seçilen öğeye sağ tıklayın. Bağlam menüsünden "Sil" i seçin. Açılan pencerede silme işleminin onayı olarak "Evet" butonuna tıklayınız.

Her web tarayıcısı, kullanıcıların internette gezinme geçmişini tutar. Belki de bu konuyu gizli tutmayı tercih edersiniz. Bu durumda, temizlemeniz gerekir dergi ziyaretler.

Talimat

IE7 kullanıyorsanız, Araçlar menüsünden Kaldır'ı seçin. dergi" ve "Geçmiş" bölümünde "Geçmişi Sil" i tıklayın. Bu pencerede, çeşitli web sitelerini ziyaret ederken oluşturulan çerezleri, geçici internet dosyalarını ve diğer verileri silebilirsiniz.

temizlik için dergi ve IE8'de tarayıcıyı Başlat menüsünden başlatın ve Güvenlik sekmesine gidin. "Kaldır" komutunu seçin dergi... ". Tanımlama bilgilerini ve belirli web sitelerinden veri kaydetmek istiyorsanız, "Seçili web sitelerinden verileri sakla" kutusunu işaretleyin. Silmek istediğiniz veriler için kutuları işaretleyin HDD ve Kaldır'ı tıklayın.

Temizlemek için dergi Mozilla Firefox sürüm 3'ün üzerindeki ziyaretlerde, "Araçlar" menüsünden "Yakın Geçmişi Temizle" komutunu kullanın. "Temizle" penceresinde, oka tıklayın ve açılır listeden temizlik gerektiren zaman aralığını seçin. dergi a. Oku tıklayarak "Ayrıntılar" listesini genişletin ve silmek istediğiniz verinin kutusunu işaretleyin. "Şimdi Temizle" yi tıklayın.