Teri parvarishi 

Windows 7-da xato jurnalini qanday ochish mumkin. Windows Vista-da Voqealarni ko'rish dasturi

Windows 7 operatsion tizimi har xil narsalarni doimiy ravishda kuzatib boradi diqqatga sazovor tizimingizda sodir bo'lgan voqealar. Microsoft Windows-da voqea har qanday voqea operatsion tizim Jurnalga kiritilgan yoki foydalanuvchilarga yoki administratorlarga bildirishnoma talab qiladigan. Bu ishga tushirishni istamaydigan xizmat, qurilma o'rnatilishi yoki dastur xatosi bo'lishi mumkin. Voqealar qayd qilinadi va Windows hodisalar jurnallarida saqlanadi va tizimingizni kuzatish, tizim xavfsizligini ta'minlash, muammolarni bartaraf etish va diagnostika qilishda yordam beradigan muhim tarixiy ma'lumotlarni taqdim etadi. Ushbu jurnallardagi ma'lumotlar muntazam ravishda ko'rib chiqilishi kerak. Siz muntazam ravishda voqealar jurnallarini kuzatib borishingiz va muhim tizim voqealarini saqlash uchun operatsion tizimni sozlashingiz kerak. Agar siz Windows serverlarining ma'muri bo'lsangiz, unda siz ularning tizimlarining xavfsizligini, ilovalar va xizmatlarning normal ishlashini kuzatishingiz kerak, shuningdek, serverda unumdorlikni pasaytiradigan xatolar mavjudligini tekshirishingiz kerak. Agar siz shaxsiy kompyuter foydalanuvchisi bo'lsangiz, tizimingizni qo'llab-quvvatlash va xatolarni bartaraf etish uchun zarur bo'lgan tegishli jurnallarga kirish huquqiga ega ekanligingizga ishonch hosil qilishingiz kerak.

Dastur Voqealarni ko'ruvchi voqea jurnallarini ko'rish va boshqarish uchun Microsoft boshqaruv konsoli (MMC) qo'shimcha qurilmasi. Bu tizim sog'lig'ini kuzatish va muammolarni bartaraf etish uchun ajralmas vositadir. Voqealar jurnalini boshqaradigan Windows xizmati chaqiriladi "Hodisalar jurnali". Agar u ishlayotgan bo'lsa, Windows muhim ma'lumotlarni jurnallarga yozadi. Dastur yordamida Voqealarni ko'ruvchi quyidagilarni qilishingiz mumkin:

  • Muayyan jurnallardagi voqealarni ko'rish;
  • Voqea filtrlarini qo'llang va ularni keyinchalik shaxsiy ko'rinishlar sifatida ishlatish uchun saqlang;
  • Tadbir obunalarini yaratish va ularni boshqarish;
  • Muayyan harakatlarning bajarilishini ma'lum bir voqea sodir bo'lishiga belgilang.

Voqealarni ko'rish dasturini ishga tushirish

Ilova Voqealarni ko'ruvchi quyidagi usullar bilan ochilishi mumkin:

Windows 7 da voqealar jurnallari

Operatsiya xonasida Windows tizimi 7 da, xuddi Windows Vista da bo'lgani kabi, hodisalar jurnallarining ikkita toifasi mavjud: Windows jurnallari va ilovalar va xizmat jurnallari. Windows jurnallari- operatsion tizim tomonidan ilovalarning ishlashi, tizim komponentlari, xavfsizlik va ishga tushirish bilan bog'liq tizimli hodisalarni ro'yxatga olish uchun ishlatiladi. LEKIN ilovalar va xizmat jurnallari- ilovalar va xizmatlar tomonidan ularning faoliyati bilan bog'liq hodisalarni ro'yxatga olish uchun foydalaniladi. Voqealar jurnallarini boshqarish uchun qo'shimcha qurilmadan foydalanishingiz mumkin Voqealarni ko'ruvchi yoki dastur buyruq qatori wevtutil maqolaning ikkinchi qismida muhokama qilinadi. Barcha jurnal turlari quyida tavsiflangan:

Ilova- do'konlar muhim voqealar Muayyan dastur bilan bog'liq. Misol uchun, Exchange Server pochtani yo'naltirish bilan bog'liq voqealarni, shu jumladan ma'lumot do'koni voqealarini, pochta qutisi hodisalarini va ishlaydigan xizmatlarni saqlaydi. Odatiy joy: %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Xavfsizlik- tizimga kirish/chiqish, imtiyozlardan foydalanish va manbalarga kirish kabi xavfsizlik bilan bog'liq hodisalarni saqlaydi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\Security.Evtx-ga joylashtirilgan.

O'rnatish- bu jurnal operatsion tizim va uning komponentlarini o'rnatish va sozlash jarayonida sodir bo'lgan voqealarni qayd etadi. Odatiy joy: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Tizim- operatsion tizim yoki uning komponentlari hodisalarini, masalan, xizmatlarni ishga tushirish yoki drayverlarni ishga tushirishda muvaffaqiyatsizliklar, tizim bo'yicha xabarlar va umuman tizimga tegishli boshqa xabarlarni saqlaydi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\System.Evtx-ga joylashtirilgan.

Yo'naltirilgan voqealar- agar hodisalarni yo'naltirish sozlangan bo'lsa, bu jurnal boshqa serverlardan yuborilgan voqealarni o'z ichiga oladi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-ga joylashtirilgan.

Internet Explorer- bu jurnal Internet Explorer brauzerini sozlash va u bilan ishlashda sodir bo'ladigan hodisalarni qayd etadi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-ga joylashtirilgan.

Windows PowerShell- PowerShell qobig'idan foydalanish bilan bog'liq voqealar ushbu jurnalga kiritilgan. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx da joylashgan.

Uskuna hodisalari- agar uskuna hodisalari jurnali sozlangan bo'lsa, qurilmalar tomonidan yaratilgan hodisalar ushbu jurnalga yoziladi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-ga joylashtirilgan.

Windows 7 da voqealarni qayd etishni ta'minlovchi infratuzilma avvalgisiga o'xshash Windows Vista XML ga. Har bir hodisa uchun ma'lumotlar XML sxemasiga amal qiladi, bu sizga har qanday hodisa uchun XML kodiga kirish imkonini beradi. Bundan tashqari, siz jurnallardan ma'lumotlarni olish uchun XML-ga asoslangan so'rovlarni yaratishingiz mumkin. Ushbu yangi xususiyatlardan foydalanish uchun XML bilimi talab qilinmaydi. armatura Voqealarni ko'ruvchi ushbu funksiyalarga kirish uchun oddiy grafik interfeysni taqdim etadi.

Hodisa xususiyatlari

Bir nechta qo'shimcha hodisa xususiyatlari mavjud Voqealarni ko'ruvchi quyida batafsil tavsiflangan:

Manba voqeani qayd qilgan dastur. Bu dasturning nomi (masalan, "Exchange Server") yoki tizim komponentining nomi yoki katta dastur (masalan, drayver nomi) bo'lishi mumkin. Masalan, "Elnkii" EtherLink II drayverini anglatadi.

Tadbir kodi muayyan turdagi hodisani bildiruvchi raqam. Tavsifning birinchi qatori odatda hodisa turi nomini o'z ichiga oladi. Misol uchun, 6005 - voqea jurnali xizmati boshlanganda sodir bo'ladigan voqea identifikatori. Shunga ko'ra, ushbu hodisa tavsifining boshida "Voqealar jurnali xizmati boshlandi" qatori mavjud. Voqealar identifikatori va yozuv manbasi nomi dasturiy ta'minot mahsulotlarini qo'llab-quvvatlash jamoasi tomonidan muammolarni bartaraf etish uchun ishlatilishi mumkin.

Daraja hodisaning muhimlik darajasidir. Tizim va ilovalar jurnallarida hodisalar quyidagi jiddiylik darajalariga ega bo'lishi mumkin:

  • Bildirishnoma- dastur yoki komponentning o'zgarishini bildiradi, masalan, muvaffaqiyatli harakat, resurs yaratish yoki xizmatni ishga tushirish bilan bog'liq axborot hodisasining paydo bo'lishi.
  • Ogohlantirish- xizmatga ta'sir qilishi mumkin bo'lgan muammo haqida umumiy ogohlantirishni bildiradi yoki qarovsiz qoldirilgan taqdirda yanada jiddiy muammoga olib keladi;
  • Xato- hodisani keltirib chiqargan dastur yoki komponentdan tashqari funksiyalarga ta'sir qilishi mumkin bo'lgan muammo yuzaga kelganligini bildiradi;
  • Kritik xato- voqea sodir bo'lgan dastur yoki komponent avtomatik ravishda tiklana olmaydigan nosozlik yuz berganligini ko'rsatadi;
  • Muvaffaqiyat auditi- Imtiyozdan foydalanish kabi audit orqali kuzatib boradigan tadbirlarni muvaffaqiyatli yakunlash;
  • Muvaffaqiyatsiz audit- audit orqali kuzatib boradigan harakatlarning muvaffaqiyatsizligi, masalan, tizimga kirishda xatolik.

Foydalanuvchi- ushbu voqea kimning nomidan sodir bo'lgan foydalanuvchi hisobini belgilaydi. Foydalanuvchilar mahalliy xizmat, tarmoq xizmati va anonim tizimga kirish kabi aniq ob'ektlarni, shuningdek, haqiqiy foydalanuvchi hisoblarini o'z ichiga oladi. Bu nom mijoz identifikatori, agar voqea haqiqatan ham server jarayoni tomonidan qo'zg'atilgan bo'lsa yoki hech qanday taqlid qilinmasa, asosiy ID hisoblanadi. Ba'zi hollarda xavfsizlik jurnali yozuvi ikkala identifikatorni ham o'z ichiga oladi. Va shuningdek, bu sohada N / A (N / A) bo'lishi mumkin, agar bu vaziyatda bo'lsa qayd yozuvi taalluqli emas. Agar server bir jarayonga boshqa jarayonning xavfsizlik atributlarini belgilashga ruxsat berganida o‘zini taqlid qilish sodir bo‘ladi.

Ishchi kod- o'z ichiga oladi raqamli qiymat Ushbu hodisani ishga tushirgan operatsiya ichidagi operatsiya yoki nuqtani belgilaydigan A. Masalan, ishga tushirish yoki yopish.

Jurnal- ushbu hodisa qayd etilgan jurnalning nomi.

Kategoriya va vazifalar- hodisaning kategoriyasini belgilaydi, ba'zan haqiqiy harakatni yanada tasvirlash uchun ishlatiladi. Har bir voqea manbasining o'z toifalari mavjud. Masalan, quyidagi toifalar: Kirish/Chiqish, Imtiyozlardan foydalanish, Siyosatni o'zgartirish va Hisobni boshqarish.

Kalit so'zlar hodisalarni filtrlash yoki qidirish uchun ishlatilishi mumkin bo'lgan toifalar yoki teglar to'plamidir. Masalan: "Tarmoq", "Xavfsizlik" yoki "Resurs topilmadi".

Kompyuter- voqea sodir bo'lgan kompyuter nomini aniqlaydi. Bu odatda mahalliy kompyuterning nomi, lekin voqeani boshqargan kompyuterning nomi yoki u o'zgartirilishidan oldingi mahalliy kompyuterning nomi ham bo'lishi mumkin.

sana va vaqt- jurnalda ushbu voqea sodir bo'lgan sana va vaqtni belgilaydi.

Jarayon identifikatori- ushbu hodisani yaratgan jarayonning identifikatsiya raqamini ifodalaydi. kompyuter dasturi faqat passiv ko'rsatmalar to'plamidir, jarayon esa ushbu ko'rsatmalarning bevosita bajarilishidir

Mavzu identifikatori- ushbu hodisani yaratgan ipning identifikatsiya raqamini ifodalaydi. Operatsion tizimda paydo bo'lgan jarayon "parallel", ya'ni o'z vaqtida belgilangan tartibsiz ishlaydigan bir nechta iplardan iborat bo'lishi mumkin. Ba'zi vazifalar uchun bu ajratish kompyuter resurslaridan yanada samarali foydalanishga erishish mumkin.

Protsessor identifikatori- hodisani qayta ishlagan protsessorning identifikatsiya raqamini ifodalaydi.

Seans identifikatori voqea sodir bo'lgan terminal serveridagi seansning identifikatsiya raqami.

Yadro vaqti Yadro rejimi ko'rsatmalarini bajarish uchun sarflangan vaqtni CPU vaqti birliklarida belgilaydi. Yadro rejimi tizim xotirasiga va tashqi qurilmalarga cheksiz kirish huquqiga ega. NT tizimining yadrosi gibrid yadro yoki makroyadro deb ataladi.

Foydalanuvchi rejimida ishlash vaqti Foydalanuvchi rejimi ko'rsatmalarini bajarish uchun sarflangan vaqtni CPU vaqti birliklarida belgilaydi. Foydalanuvchi rejimi kiritish-chiqarish so'rovlarini tegishli yadro rejimi drayveriga kiritish-chiqarish menejeri orqali uzatuvchi quyi tizimlardan iborat.

Protsessor yuki CPU belgilarida foydalanuvchi rejimi ko'rsatmalarini bajarish uchun sarflangan vaqt.

Korrelyatsiya kodi- hodisa ishlatilayotgan jarayondagi harakatni belgilaydi. Bu kod belgilash uchun ishlatiladi oddiy munosabatlar hodisalar orasida. Korrelyatsiya - bu ikki yoki undan ortiq statistik munosabatlar tasodifiy o'zgaruvchilar(yoki qabul qilinadigan aniqlik darajasi bilan shunday deb hisoblanishi mumkin bo'lgan qiymatlar). Shu bilan birga, bu miqdorlarning bir yoki bir nechtasining o'zgarishi boshqa yoki boshqa miqdorlarning tizimli o'zgarishiga olib keladi.

Nisbiy korrelyatsiya identifikatori- belgilaydi nisbiy harakat hodisa ishlatiladigan jarayonda

Voqea jurnallari bilan ishlash

Voqealarni ko'ruvchi

Jurnalni quyidagi skrinshotda ko'rishingiz mumkin. "Ilovalar", bu voqealar, so'nggi ko'rishlar va mavjud harakatlar haqida ma'lumot beradi. Ilova jurnali voqealarini ko'rish uchun quyidagi amallarni bajaring:

  1. Konsol daraxtida tanlang "Windows jurnallari";
  2. Jurnalni tanlang "Ilovalar".

Voqealar jurnallarini tez-tez ko'rib chiqish tavsiya etiladi "Ilova" va "tizim" va kelajakda muammolarni ko'rsatishi mumkin bo'lgan mavjud muammolar va ogohlantirishlarni o'rganish. Jurnal tanlanganda, o'rta oynada mavjud voqealar, jumladan, voqea sanasi, vaqt va manba, voqea darajasi va boshqalar ko'rsatiladi.

Panel "ko'rish maydoni" yorliqda asosiy voqea ma'lumotlarini ko'rsatadi "Umumiy", va yorliqdagi qo'shimcha maxsus ma'lumotlar "Tafsilotlar". Menyuni tanlash orqali ushbu panelni yoqish va o'chirish mumkin "Ko'rinish" va keyin buyruq "ko'rish maydoni".

Muhim tizimlar uchun oxirgi bir necha oy davomida jurnallarni saqlash tavsiya etiladi. Qoida tariqasida, jurnallarga barcha ma'lumotlar mos keladigan hajmni belgilash noqulay, qoida tariqasida, bu muammoni boshqa yo'l bilan hal qilish mumkin. Jurnallarni belgilangan papkada joylashgan fayllarga eksport qilishingiz mumkin. Tanlangan jurnalni saqlash uchun quyidagilarni bajaring:

  1. Konsol daraxtida saqlamoqchi bo'lgan voqealar jurnalini tanlang;
  2. Jamoa tanlang "Hodisalarni saqlash" menyudan "Harakat" yoki jurnalning kontekst menyusidan buyruqni tanlang "Barcha voqealarni shunday saqlash";
  3. Ko'rsatilgan dialog oynasida "Sifatida saqlash" fayl saqlanadigan papkani tanlang. Agar siz faylni yangi jildga saqlamoqchi bo'lsangiz, uni kontekst menyusi yoki tugma yordamida to'g'ridan-to'g'ri ushbu dialog oynasidan yaratishingiz mumkin. "Yangi papka" harakatlar panelida. Dalada "Fayl turi" mavjud bo'lganlardan kerakli fayl formatini tanlashingiz kerak: voqea fayllari - *.evtx, xml fayl - *.xml, tab bilan ajratilgan matn - *.txt, vergul bilan ajratilgan csv - *.csv. Dalada "Fayl nomi" "Saqlash". Saqlashni bekor qilish uchun tugmani bosing "Bekor qilish";
  4. Voqealar jurnali boshqa kompyuterda ko'rish uchun mo'ljallanmagan bo'lsa, dialog oynasida "Tafsilotlarni ko'rsatish" standart variantni qoldiring "Tafsilotlarni ko'rsatmang", va agar jurnal boshqa kompyuterda ko'rish uchun mo'ljallangan bo'lsa, u holda dialog oynasida "Tafsilotlarni ko'rsatish" variantni tanlang "Ma'lumotni ko'rsatish quyidagi tillar» va tugmani bosing "OK".

Voqealar jurnalini tozalash

Operatsion tizim ogohlantirishlari va jiddiy xatolarni samarali tahlil qilish uchun ba'zan to'liq voqea jurnallarini tozalash kerak bo'ladi. Tanlangan jurnalni tozalash uchun quyidagilarni bajaring:

  1. Konsol daraxtida tozalamoqchi bo'lgan voqealar jurnalini tanlang;
  2. Jurnalni quyidagi usullardan biri bilan tozalang:
    • Menyuda "Harakat" jamoani tanlang "Jurnalni tozalash";
    • Tanlangan jurnalda kontekst menyusini ochish uchun o'ng tugmasini bosing. Kontekst menyusida buyruqni tanlang "Jurnalni tozalash";
  3. Keyinchalik, jurnalni tozalashingiz yoki agar bu ilgari qilinmagan bo'lsa, uni arxivlashingiz mumkin:
    • Hodisalar jurnalini saqlamasdan tozalash uchun tugmani bosing "Tozalash";
    • Hodisalar jurnalini saqlangandan keyin tozalash uchun tugmani bosing "Saqlash va tozalash". Ko'rsatilgan dialog oynasida "Sifatida saqlash" fayl saqlanadigan papkani tanlang. Agar siz faylni yangi jildga saqlamoqchi bo'lsangiz, uni kontekst menyusi yoki tugma yordamida to'g'ridan-to'g'ri ushbu dialog oynasidan yaratishingiz mumkin. "Yangi papka" harakatlar panelida. Dalada "Fayl nomi" nomini kiriting va tugmani bosing "Saqlash". Saqlashni bekor qilish uchun tugmani bosing "Bekor qilish".

Maksimal jurnal hajmini o'rnatish

Yuqorida aytib o'tilganidek, voqea jurnallari fayl sifatida %SystemRoot%\System32\Winevt\Logs\ jildida saqlanadi. Odatiy bo'lib, ushbu fayllarning maksimal hajmi cheklangan, ammo uni quyidagi tarzda o'zgartirishingiz mumkin:

  1. Jamoa tanlang "Xususiyatlar" menyudan "Harakat"
  2. Dalada "Maksimal jurnal hajmi (KB)" hisoblagich yordamida kerakli qiymatni o'rnating yoki hisoblagichdan foydalanmasdan qo'lda o'rnating. Bunday holda, qiymat 64 KB ning eng yaqin karraligacha yaxlitlanadi, chunki jurnal faylining hajmi 64 KB ga karrali bo'lishi va 1024 KB dan kam bo'lmasligi kerak.

Voqealar jurnal faylida saqlanadi, ular faqat belgilangan maksimal hajmgacha o'sishi mumkin. Fayl maksimal hajmga yetgandan so'ng, kiruvchi hodisalarni qayta ishlash jurnalni saqlash siyosati bilan belgilanadi. Quyidagi jurnalni saqlash siyosatlari mavjud:

Agar kerak bo'lsa, voqealarni qayta yozing (avval eski fayllar)- bu holda, yangi yozuvlar to'ldirilgandan keyin jurnalga yozilish davom etadi. Har bir yangi hodisa jurnaldagi eng eskisini almashtiradi;

To'lganida arxiv jurnali; voqealarni qayta yozmang- bu holda, agar kerak bo'lsa, jurnal fayli avtomatik ravishda arxivlanadi. Eskirgan voqealar ustiga yozilmaydi.

Voqealarni qayta yozmang (jurnalni qo'lda tozalash)- bu holda jurnal avtomatik ravishda emas, balki qo'lda tozalanadi.

Kerakli jurnalni saqlash siyosatini tanlash uchun quyidagi amallarni bajaring:

  1. Konsol daraxtida o'lchamini o'zgartirmoqchi bo'lgan voqealar jurnalini tanlang;
  2. Jamoa tanlang "Xususiyatlar" menyudan "Harakat" yoki tanlangan jurnalning kontekst menyusidan;
  3. Yorliqda "Umumiy", bobda "Maksimal o'lchamga erishilganda" kerakli parametrni tanlang va tugmani bosing "OK".

Analitik va disk raskadrovka jurnalini yoqish

Analitik va disk raskadrovka jurnallari sukut bo'yicha o'chirib qo'yilgan. Faollashtirilgandan so'ng ular tezda to'ldiriladi. katta miqdor voqealar. Shu sababli, muammolarni bartaraf etish uchun zarur bo'lgan ma'lumotlarni to'plash uchun ushbu jurnallarni cheklangan vaqt davomida yoqish va keyin ularni qayta o'chirib qo'yish tavsiya etiladi. Jurnallar quyidagi tarzda faollashtirilishi mumkin:

  1. Konsol daraxtida faollashtirmoqchi bo'lgan tahliliy yoki disk raskadrovka jurnalini toping va tanlang;
  2. Jamoa tanlang "Xususiyatlar" menyudan "Harakat" yoki tanlangan analitik yoki disk raskadrovka jurnalining kontekst menyusidan;
  3. Yorliqda "Umumiy" variantlardagi katakchani belgilang "Kirishni yoqish"

Saqlangan jurnalni ochish va yopish

Uskunalar yordamida Voqealarni ko'ruvchi avval saqlangan jurnallarni ochishingiz va ko'rishingiz mumkin. Siz bir vaqtning o'zida bir nechta saqlangan jurnallarni ochishingiz va konsol daraxtida istalgan vaqtda ularga kirishingiz mumkin. Jurnal ochildi Voqealarni ko'ruvchi, tarkibidagi ma'lumotlarni o'chirmasdan yopilishi mumkin. Saqlangan jurnalni ochish uchun quyidagilarni bajaring:

  1. Jamoa tanlang "Saqlangan jurnalni ochish" menyuda "Harakat" yoki konsol daraxtidagi kontekst menyusidan;
  2. 3. Muloqot oynasida "Saqlangan jurnalni ochish", katalog daraxti bo'ylab harakatlanayotganda, kerakli faylni o'z ichiga olgan papkani oching. Odatiy bo'lib, barcha hodisalar jurnali fayllari dialog oynasida ko'rsatiladi. Bundan tashqari, ochishda siz ochiq muloqot oynasida ko'rsatmoqchi bo'lgan fayllar turini tanlashingiz mumkin. Mavjud fayl turlari quyidagilardir: hodisalar jurnali fayllari (*.evtx, *.evt, *.etl), shuningdek voqea fayllari (*.evtx), eski voqea fayllari (*.evt) yoki kuzatuv jurnali fayllari (*. va boshqalar). Kerakli jurnal fayli topilgandan so'ng, uni sichqonchaning chap tugmasi bilan bosish orqali tanlang, bu uning nomini fayl nomini kiritish qatoriga joylashtiradi va tugmani bosing. "Ochiq".
  3. Dialogda "Saqlangan jurnalni ochish", dalada "Ism" konsol daraxtiga jurnal uchun ishlatiladigan yangi nomni kiriting. U faqat konsol daraxtidagi jurnalni ko'rsatish uchun ishlatiladi va jurnal fayli nomi o'zgartirilmaydi.Siz ham foydalanishingiz mumkin mavjud ism log fayli. Dalada "Ta'rif" jurnal uchun tavsifni kiriting. Konsol daraxtida ota-ona jurnali papkasi ajratilganda u markaziy panelda ko'rsatiladi;
  4. Saqlangan jurnal joylashgan papkani yaratish uchun tugmani bosing "Jild yaratish". Dalada "Ism" ochiq jurnal joylashgan papka nomini kiriting va tugmani bosing "OK". Hech qanday ota-papka tanlanmagan bo'lsa, yangi jild papkada joylashgan bo'ladi "Saqlangan jurnallar".
  5. Ochiq hodisalar jurnalini boshqa kompyuter foydalanuvchilari ko'ra olmasligi uchun, katakchani olib tashlashingiz mumkin "Barcha foydalanuvchilar". Agar ushbu belgilash katakchasi faol bo'lib qolsa, ochiq jurnal barcha foydalanuvchilar uchun mavjud bo'ladi, lekin uni konsol daraxtidan olib tashlash uchun administrator huquqlari talab qilinadi;
  6. Jurnalni ochish uchun tugmani bosing "OK".

Hodisalar daraxtidan ochiq jurnalni olib tashlash uchun quyidagilarni bajaring:

  1. Konsol daraxtida o'chirmoqchi bo'lgan jurnalni tanlang;
  2. Jamoa tanlang "O'chirish" menyudan "Harakat" yoki tanlangan jurnalning kontekst menyusidan;
  3. Dialogda Voqealarni ko'ruvchi tugmasini bosing "Ha".

Xulosa

Voqealarni ko'rish vositasi qo'shimchasi maqolasining ushbu qismida qo'shimcha qurilmaning o'zi tanishtiriladi va Voqealar ko'rish vositasidan foydalanib tizimingizni kuzatish va unga xizmat ko'rsatish bilan bog'liq asosiy operatsiyalar haqida batafsil ma'lumot beradi. Maqolaning keyingi qismi tajribali Windows foydalanuvchilari uchun mo'ljallangan. U maxsus ko'rinishlar, filtrlash, hodisalarni guruhlash/saralash va obunalarni boshqarish bilan vazifalarni qamrab oladi.

Windows OS liniyasi tizimda sodir bo'lgan barcha asosiy voqealarni qayd qiladi, keyin ularni jurnalga kiritadi. Xatolar, ogohlantirishlar va shunchaki turli xil bildirishnomalar qayd etiladi. Ushbu yozuvlar asosida tajribali foydalanuvchi tizimning ishlashini to'g'rilashi va xatolarni bartaraf etishi mumkin. Keling, Windows 7 da voqealar jurnalini qanday ochishni bilib olaylik.

Voqealar jurnali deb nomlangan tizim vositasida saqlanadi Voqealarni ko'ruvchi. Keling, qanday foydalanishni ko'rib chiqaylik turli yo'llar bilan unga borishingiz mumkin.

1-usul: "Boshqarish paneli"

Ushbu maqolada tasvirlangan vositani ishlatishning eng keng tarqalgan usullaridan biri, garchi eng oson va eng qulay bo'lmasa ham, foydalanishdir. "Boshqaruv panellari".


2-usul: Asbobni ishga tushirish

Asbob yordamida tasvirlangan vositani faollashtirishni boshlash ancha oson "Yugurish".


Ushbu tez va qulay usulning asosiy kamchiligi oyna buyrug'ini yodda tutish zarurati hisoblanadi.

3-usul: Boshlash menyusi qidiruv maydoni

Biz o'rganayotgan vositani chaqirishning juda o'xshash usuli menyu qidiruv maydoni yordamida amalga oshiriladi "Boshlash".


4-usul: "Buyruqlar qatori"

Asbobga qo'ng'iroq qilish orqali "Buyruqlar qatori" ancha noqulay, lekin bunday usul mavjud va shuning uchun uni alohida eslatib o'tish kerak. Avval biz oynani chaqirishimiz kerak "Buyruqlar qatori".


5-usul: eventvwr.exe faylini to'g'ridan-to'g'ri ishga tushirish

Muammoni hal qilish uchun bunday "ekzotik" variantni faylni to'g'ridan-to'g'ri boshlash sifatida ishlatishingiz mumkin "Explorer". Biroq, va Bu yerga amalda foydali bo'lishi mumkin, masalan, agar nosozliklar shunday miqyosga yetgan bo'lsa, asbobni ishga tushirishning boshqa variantlari oddiygina mavjud emas. Bu juda kam uchraydi, lekin juda mumkin.

Avvalo, siz eventvwr.exe faylining joylashgan joyiga o'tishingiz kerak. U tizim katalogida quyidagi yo'lda joylashgan:

C: \ Windows \ System32


6-usul: Manzil satriga fayl yo'lini kiritish

Yordamida "Explorer" bizni qiziqtirgan oynani tezroq ishga tushirishimiz mumkin. Bunday holda, katalogdan eventvwr.exe faylini qidirishingiz shart emas "Tizim 32". Buning uchun manzil maydonida "Explorer" faqat ushbu faylga yo'lni belgilashingiz kerak.


7-usul: Yorliq yarating

Agar siz turli xil buyruqlarni eslashni yoki bo'limlar bo'ylab harakat qilishni xohlamasangiz "Boshqaruv panellari" juda noqulay deb hisoblang, lekin shu bilan birga siz tez-tez jurnaldan foydalanasiz, keyin bu holda siz piktogramma yaratishingiz mumkin. "Ish stoli" yoki siz uchun qulay bo'lgan boshqa joyda. Keyin asbobni ishga tushiring Voqealarni ko'ruvchi imkon qadar sodda va biror narsani eslab qolishga hojat qoldirmasdan amalga oshiriladi.


Jurnalni ochish bilan bog'liq muammolar

Yuqorida tavsiflangan usullarda jurnalni ochish bilan bog'liq muammolar mavjud bo'lgan holatlar mavjud. Ko'pincha bu ushbu vositaning ishlashi uchun mas'ul bo'lgan xizmat o'chirilganligi sababli sodir bo'ladi. Asbobni ishga tushirishga urinayotganda Voqealarni ko'ruvchi hodisalar jurnali xizmati mavjud emasligi haqida xabar ko'rsatiladi. Keyin uni faollashtirishingiz kerak.

  1. Avvalo, siz borishingiz kerak "Xizmat menejeri". Bu bo'limdan amalga oshirilishi mumkin "Boshqaruv panellari", deb ataladi "Ma'muriyat". Unga qanday borish kerakligi ko'rib chiqilayotganda batafsil tavsiflangan 1-usul. Ushbu bo'limda bir marta elementni qidiring "Xizmatlar". Unga bosing.

    DA "Xizmat menejeri" asbob bilan borishingiz mumkin "Yugurish". Uni yozish orqali chaqiring Win + R. Kirish maydoniga kiriting:

    bosing OK.

  2. O'tishni amalga oshirganingizdan qat'i nazar "Boshqaruv paneli" yoki asboblar maydonida buyruq kiritishdan foydalangan "Yugurish", boshlanadi "Xizmat menejeri". Ro'yxatdagi elementni qidiring "Windows voqealar jurnali". Qidiruvni osonlashtirish uchun siz maydon nomini bosish orqali ro'yxatdagi barcha ob'ektlarni alifbo tartibida joylashtirishingiz mumkin. "Ism". Kerakli satr topilgandan so'ng, ustundagi tegishli qiymatni ko'rib chiqing "davlat". Agar xizmat yoqilgan bo'lsa, unda yozuv bo'lishi kerak "Ishlar". Agar u bo'sh bo'lsa, bu xizmat o'chirilganligini bildiradi. Shuningdek, ustundagi qiymatga qarang "Ishga tushirish turi". Oddiy holatda, yozuv bo'lishi kerak "Avtomatik". Agar qiymat bo'lsa "O'chirilgan", bu tizim ishga tushganda xizmat faollashtirilmaganligini bildiradi.

  3. Buni tuzatish uchun nomni ikki marta bosish orqali xizmatning xususiyatlariga o'ting bo'yoq ishlari.

  4. Oyna ochiladi. Hududni bosing "Ishga tushirish turi".

  5. Ochiladigan ro'yxatdan tanlang "Avtomatik".

  6. Sarlavhalarni bosing "Qo'llash" va OK.

  7. ga qaytish "Xizmat menejeri", tekshiring "Windows voqealar jurnali". Qobiqning chap qismida yozuvni bosing "Yugurish".

  8. Xizmat ishga tushirildi. Endi unga mos keladigan ustun maydonida "davlat" qiymati ko'rsatiladi "Ishlar", va ustun maydonida "Ishga tushirish turi" yozuv paydo bo'ladi "Avtomatik". Endi jurnalni biz yuqorida aytib o'tgan usullarning har qandayida ochish mumkin.

Windows 7-da voqealar jurnalini faollashtirishning bir nechta variantlari mavjud. Albatta, eng qulay va ommabop usullardan o'tish mumkin. "Asboblar paneli", asbob yordamida faollashtirish "Yugurish" yoki menyu qidirish maydonlari "Boshlash". Ta'riflangan funktsiyaga oson kirish uchun siz belgini yaratishingiz mumkin "Ish stoli". Ba'zida oynani ishga tushirishda muammolar mavjud Voqealarni ko'ruvchi. Keyin tegishli xizmat yoqilganligini tekshirishingiz kerak.

Windows 7 va Windows 10 har qanday noodatiy yoki e'tiborga molik holatlar, masalan, xizmat ishlamayotganligi, qurilma o'rnatilishi yoki dastur xatosi uchun tizimni doimiy ravishda kuzatib boradi. Bu holatlarning barchasi voqealar deb ataladi va bir nechta turli jurnallarda qayd etiladi.

Masalan, Ilovalar jurnali ilovalarning ishlashi bilan bog'liq voqealarni, ham Windows 7 dasturlarining o'zi, ham uchinchi tomon ilovalarini, tizim jurnali esa Windows 7, 10 tizimi va qurilma drayverlari va tizim xizmatlari kabi komponentlar tomonidan yaratilgan voqealarni saqlaydi.

Windows voqealar jurnalini qanday ochish kerak

Voqealar jurnalini oynada ochish uchun tugmani bosing Boshlash qidiruv maydoniga kiritish orqali voqea tomoshabin va tugmani bosing<Kirish>. Quyidagi rasmda qo'shimcha komponentning bosh sahifasi qanday ko'rinishi, Windows hodisalari jurnali, yaqinda ko'rilgan tugunlar ro'yxati va mavjud turli amallar ko'rsatilgan.

Windows voqealar jurnalini ko'rish

O'ngdagi panel uchta bo'limni taklif qiladi: Maxsus ko'rinishlar, Windows jurnallari va ilovalar va xizmatlar jurnallari.

Maxsus ko'rinishlar bo'limida joriy tizimda belgilangan barcha hodisa turlari ro'yxati keltirilgan (bular biroz keyinroq batafsil muhokama qilinadi). Agar siz hodisa jurnallaridan birida filtrlashni amalga oshirsangiz yoki yangi hodisa ko'rinishini yaratsangiz, yangi ko'rinish ushbu bo'limda saqlanadi.

Windows jurnallari bo'limi bir nechta kichik bo'limlarni ko'rsatadi, ulardan to'rttasi tizimning o'zi tomonidan yuritiladigan asosiy jurnallarni ifodalaydi.

Mavjud muammolarni erta aniqlash va kelajakda ba'zi muammolar paydo bo'lishi mumkinligi haqida ogohlantirish uchun Ilova va tizim hodisalari jurnallari muntazam ravishda tekshirilishi kerak. Xavfsizlik jurnali kundalik parvarishlash protsedurasi uchun muhim emas. Siz buni faqat kompyuter xavfsizligini buzishda shubhalar mavjud bo'lsa, masalan, tizimga kim kirayotganini bilish uchun ko'rib chiqishingiz kerak.

Qurilma drayveri xatolari tizim jurnalida qayd etiladi, ammo qurilma muammolarini tekshirishni osonlashtirish uchun Windows 7 da boshqa vositalar mavjud. Masalan, muammoli qurilmalar uchun belgini ko'rsatadigan va qurilmaning xususiyat varaqlarini ochish orqali ushbu muammolar tavsifini ko'rish imkonini beruvchi Device Manager. Bundan tashqari, yordamchi dastur mavjud Tizim ma'lumotlari (Msinfo32.exe), bo'limlarda jihozlar bilan bog'liq barcha muammolar haqidagi ma'lumotlarni aks ettiradi Tizim ma'lumotlari > Uskuna resurslari > Mojarolar va almashish va tizim ma'lumotlari > Komponentlar > Muammoli qurilmalar.

Bir yoki boshqa jurnalni tanlaganingizda, markaziy oynada ushbu jurnalda mavjud bo'lgan barcha hodisalar ro'yxati, shuningdek, har bir voqea sodir bo'lgan sana va vaqt, uning manbasi, turi (Tafsilotlar, ogohlantirish yoki xato) va boshqalar haqida ma'lumot paydo bo'ladi. shunga o'xshash ma'lumotlar. Quyida asosiy interfeys oʻzgarishlari va Windows Event Viewer qoʻshimcha qismiga qoʻshilgan yangi funksiyalar keltirilgan.

  • Ko'rish maydoni panelida asosiy voqea ma'lumotlari endi "Umumiy" yorlig'ida, qo'shimcha, aniqroq ma'lumotlar "Tafsilotlar" yorlig'ida ko'rsatiladi. Ushbu panelni Ko'rish menyusidan Ko'rish maydonini tanlash orqali yoqish va o'chirish mumkin.
  • Voqea ma'lumotlari endi XML formatida saqlanadi. Viewport panelidagi Tafsilotlar yorlig'idagi XML Mode radio tugmachasini tanlash orqali ularning sxemasini ko'rishingiz mumkin.
  • Filtr buyrug'i endi so'rovlarni XML formatida yaratishga imkon beradi.
  • Endi “Maxsus koʻrinish yaratish” havolasini bosish sizga maʼlum bir voqea jurnali, muayyan hodisa turi, hodisa identifikatori va hokazolar asosida yangi koʻrinish yaratish imkonini beradi.
  • Endi siz vazifalarni voqealarga bog‘lashingiz mumkin, bunda avvalo qiziq voqeani, so‘ngra vazifani hodisaga bog‘lash havolasini bosing, so‘ngra dastur yoki skriptni ishga tushiradigan yoki elektron pochta xabarini yuboradigan kerakli vazifani yaratish uchun tegishli sehrgardan foydalaning. har safar bu hodisa sodir bo'ladi.
  • Sevimli voqealar endi Voqealar fayli (.elf) fayli sifatida saqlanishi mumkin.

Ixtisoslashgan dasturiy mahsulotlar yaratilgan eng keng tarqalgan faoliyat sohalari. 1s 8 onlayn tartibga solinadigan buxgalteriya hisobi, savdo va ombor hisobi, boshqaruv hisobi va integratsiyalashgan echimlar

Ilovalar va xizmatlar jurnallari boʻlimida Windows 7 da yangi boʻlgan standart hodisalar jurnali formatini qoʻllab-quvvatlovchi dasturlar, funksiyalar va xizmatlar roʻyxati keltirilgan. Ilgari ushbu boʻlimdagi barcha elementlar alohida matnli fayllarga kiritilgan, ularga eski versiyalarida kirish imkoni boʻlmagan. Voqealarni ko'rish dasturining qo'shimcha elementi jurnal faylini maxsus ochishdan tashqari.

Bu ishga tushirishni istamaydigan xizmat, qurilma o'rnatilishi yoki dastur xatosi bo'lishi mumkin. Voqealar qayd qilinadi va Windows hodisalar jurnallarida saqlanadi va tizimingizni kuzatish, tizim xavfsizligini ta'minlash, muammolarni bartaraf etish va diagnostika qilishda yordam beradigan muhim tarixiy ma'lumotlarni taqdim etadi. Ushbu jurnallardagi ma'lumotlar muntazam ravishda ko'rib chiqilishi kerak. Siz muntazam ravishda voqealar jurnallarini kuzatib borishingiz va muhim tizim voqealarini saqlash uchun operatsion tizimni sozlashingiz kerak. Agar siz Windows server ma'muri bo'lsangiz, unda siz ularning tizimlarining xavfsizligini, ilovalar va xizmatlarning normal ishlashini kuzatishingiz kerak, shuningdek, serverda unumdorlikni pasaytiradigan xatolar mavjudligini tekshirishingiz kerak. Agar siz shaxsiy kompyuter foydalanuvchisi bo'lsangiz, tizimingizni qo'llab-quvvatlash va xatolarni bartaraf etish uchun zarur bo'lgan tegishli jurnallarga kirish huquqiga ega ekanligingizga ishonch hosil qilishingiz kerak.

Voqealarni ko'rish dasturi voqea jurnallarini ko'rish va boshqarish uchun Microsoft boshqaruv konsoli (MMC) qo'shimcha qurilmasidir. Bu tizim sog'lig'ini kuzatish va muammolarni bartaraf etish uchun ajralmas vositadir. Voqealar jurnalini boshqaradigan Windows xizmati "Voqealar jurnali" deb ataladi. Agar u ishlayotgan bo'lsa, Windows muhim ma'lumotlarni jurnallarga yozadi. Voqealar ko'rish dasturi yordamida siz quyidagilarni amalga oshirishingiz mumkin:

Muayyan jurnallardagi voqealarni ko'rish;
Voqea filtrlarini qo'llang va ularni keyinchalik shaxsiy ko'rinishlar sifatida ishlatish uchun saqlang;
Tadbir obunalarini yaratish va ularni boshqarish;
Muayyan harakatlarning bajarilishini ma'lum bir voqea sodir bo'lishiga belgilang.

Voqealarni ko'rish dasturini ishga tushirish

Voqealarni ko'rish dasturini quyidagi usullarda ochish mumkin:
Menyuni ochish uchun "Ishga tushirish" tugmasini bosing, "Boshqarish paneli" ni oching, boshqaruv paneli komponentlari ro'yxatidan "Ma'muriy asboblar" ni tanlang va ma'muriy komponentlar ro'yxatidan "Voqeani ko'rish" ni tanlang;
"MMC Management Console" ni oching. Buni amalga oshirish uchun "Ishga tushirish" tugmasini bosing, qidiruv maydoniga mmc kiriting va keyin "Enter" tugmasini bosing. Bo'sh MMC konsoli ochiladi. Konsol menyusidan Qo'shish yoki o'chirish buyrug'ini tanlang yoki Ctrl+M klaviatura yorliqlaridan foydalaning. "Qo'shimcha elementlarni qo'shish/o'chirish" dialog oynasida "Voqeani ko'rish vositasi" qo'shimchasini tanlang va "Qo'shish" tugmasini bosing. Keyin "Finish" tugmasini bosing va undan keyin - "OK" tugmasini bosing;
"Ishga tushirish" dialogini ochish uchun WIN + R tugmalar birikmasidan foydalaning. "Ishga tushirish" dialog oynasidagi "Ochish" maydoniga eventvwr.msc ni kiriting va "OK" tugmasini bosing; vazifalar panelida va ushbu jurnalni ko'ring.

Windows 7 da voqealar jurnallari

Windows 7 operatsion tizimida, shuningdek, Windows Vista-da hodisalar jurnallarining ikkita toifasi mavjud: Windows jurnallari va ilovalar va xizmat jurnallari. Windows jurnallari - operatsion tizim tomonidan ilovalarning ishlashi, tizim komponentlari, xavfsizlik va ishga tushirish bilan bog'liq butun tizim voqealarini qayd qilish uchun foydalaniladi. Ilova va xizmat jurnallari ilovalar va xizmatlar tomonidan ularning faoliyati bilan bog'liq hodisalarni qayd qilish uchun ishlatiladi. Voqealar jurnallarini boshqarish uchun siz Voqealar ko'rish dasturidan yoki men ushbu maqolaning 2-qismida ko'rib chiqiladigan wevtutil buyruq qatori vositasidan foydalanishingiz mumkin. Barcha jurnal turlari quyida tavsiflangan:
Ilova - muayyan ilova bilan bog'liq muhim voqealarni saqlaydi. Misol uchun, Exchange Server pochtani yo'naltirish bilan bog'liq voqealarni, shu jumladan ma'lumot do'koni voqealarini, pochta qutisi hodisalarini va ishlaydigan xizmatlarni saqlaydi. Odatiy joy: %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Xavfsizlik- tizimga kirish/chiqish, imtiyozlardan foydalanish va manbalarga kirish kabi xavfsizlik bilan bog'liq hodisalarni saqlaydi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\Security.Evtx-ga joylashtirilgan.

O'rnatish- bu jurnal operatsion tizim va uning komponentlarini o'rnatish va sozlash jarayonida sodir bo'lgan voqealarni qayd etadi. Odatiy joy: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Tizim- operatsion tizim yoki uning komponentlari hodisalarini, masalan, xizmatlarni ishga tushirish yoki drayverlarni ishga tushirishda muvaffaqiyatsizliklar, tizim bo'yicha xabarlar va umuman tizimga tegishli boshqa xabarlarni saqlaydi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\System.Evtx-ga joylashtirilgan.

Yo'naltirilgan voqealar- agar hodisalarni yo'naltirish sozlangan bo'lsa, bu jurnal boshqa serverlardan yuborilgan voqealarni o'z ichiga oladi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-ga joylashtirilgan.

Internet Explorer- bu jurnal Internet Explorer brauzerini sozlash va u bilan ishlashda sodir bo'ladigan hodisalarni qayd etadi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx-ga joylashtirilgan.

Windows PowerShell- PowerShell qobig'idan foydalanish bilan bog'liq voqealar ushbu jurnalga kiritilgan. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx da joylashgan.

Uskuna hodisalari- agar uskuna hodisalari jurnali sozlangan bo'lsa, qurilmalar tomonidan yaratilgan hodisalar ushbu jurnalga yoziladi. Odatiy bo'lib %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx-ga joylashtirilgan.

Windows 7 da voqealarni qayd etish infratuzilmasi Windows Vista da bo'lgani kabi XML-ga asoslangan. Har bir hodisa uchun ma'lumotlar XML sxemasiga amal qiladi, bu sizga har qanday hodisa uchun XML kodiga kirish imkonini beradi. Bundan tashqari, siz jurnallardan ma'lumotlarni olish uchun XML-ga asoslangan so'rovlarni yaratishingiz mumkin. Ushbu yangi xususiyatlardan foydalanish uchun XML bilimi talab qilinmaydi. Voqealarni ko'rish ilovasi ushbu xususiyatlarga kirish uchun oddiy grafik interfeysni taqdim etadi.

Hodisa xususiyatlari

Voqealarni ko'rish vositasining bir nechta hodisa xususiyatlari mavjud, ular quyida batafsil tavsiflanadi:
Manba voqeani qayd qilgan dastur hisoblanadi. Bu dastur nomi (masalan, "Exchange Server") yoki tizim nomi yoki katta dastur komponenti (masalan, drayver nomi) bo'lishi mumkin. Masalan, "Elnkii" EtherLink II drayverini anglatadi.

Tadbir kodi muayyan turdagi hodisani bildiruvchi raqam. Tavsifning birinchi qatori odatda hodisa turi nomini o'z ichiga oladi. Misol uchun, 6005 - voqea jurnali xizmati boshlanganda sodir bo'ladigan voqea identifikatori. Shunga ko'ra, ushbu hodisa tavsifining boshida "Voqealar jurnali xizmati boshlandi" qatori mavjud. Voqealar identifikatori va yozuv manbasi nomi dasturiy ta'minot mahsulotlarini qo'llab-quvvatlash jamoasi tomonidan muammolarni bartaraf etish uchun ishlatilishi mumkin.

Daraja hodisaning muhimlik darajasidir. Tizim va ilovalar jurnallarida hodisalar quyidagi jiddiylik darajalariga ega bo'lishi mumkin:

Bildirishnoma- dastur yoki komponentning o'zgarishini bildiradi, masalan, muvaffaqiyatli harakat, resurs yaratish yoki xizmatni ishga tushirish bilan bog'liq axborot hodisasining paydo bo'lishi.
Ogohlantirish- xizmatga ta'sir qilishi mumkin bo'lgan muammo haqida umumiy ogohlantirishni bildiradi yoki qarovsiz qoldirilgan taqdirda yanada jiddiy muammoga olib keladi;
Xato- hodisani keltirib chiqargan dastur yoki komponentdan tashqari funksiyalarga ta'sir qilishi mumkin bo'lgan muammo yuzaga kelganligini bildiradi;
Kritik xato- voqea sodir bo'lgan dastur yoki komponent avtomatik ravishda tiklana olmaydigan nosozlik yuz berganligini ko'rsatadi;
Muvaffaqiyat auditi- Imtiyozdan foydalanish kabi audit orqali kuzatib boradigan tadbirlarni muvaffaqiyatli yakunlash;
Muvaffaqiyatsiz audit- audit orqali kuzatib boradigan harakatlarning muvaffaqiyatsizligi, masalan, tizimga kirishda xatolik.
Foydalanuvchi- ushbu voqea kimning nomidan sodir bo'lgan foydalanuvchi hisobini belgilaydi. Foydalanuvchilar mahalliy xizmat, tarmoq xizmati va anonim tizimga kirish kabi aniq ob'ektlarni, shuningdek, haqiqiy foydalanuvchi hisoblarini o'z ichiga oladi. Bu nom mijoz identifikatori, agar voqea haqiqatan ham server jarayoni tomonidan qo'zg'atilgan bo'lsa yoki hech qanday taqlid qilinmasa, asosiy ID hisoblanadi. Ba'zi hollarda xavfsizlik jurnali yozuvi ikkala identifikatorni ham o'z ichiga oladi. Shuningdek, ushbu sohada hisob qaydnomasi ushbu vaziyatda qo'llanilmasa, N / A (N / A) bo'lishi mumkin. Agar server bir jarayonga boshqa jarayonning xavfsizlik atributlarini belgilashga ruxsat berganida o‘zini taqlid qilish sodir bo‘ladi.

Ishchi kod- hodisani qo'zg'atgan operatsiya ichidagi operatsiya yoki nuqtani belgilaydigan raqamli qiymatni o'z ichiga oladi. Masalan, ishga tushirish yoki yopish.

Jurnal- ushbu hodisa qayd etilgan jurnalning nomi.

Kategoriya va vazifalar- hodisaning kategoriyasini belgilaydi, ba'zan haqiqiy harakatni yanada tasvirlash uchun ishlatiladi. Har bir voqea manbasining o'z toifalari mavjud. Masalan, quyidagi toifalar: Kirish/Chiqish, Imtiyozlardan foydalanish, Siyosatni o'zgartirish va Hisobni boshqarish.

Kalit so'zlar hodisalarni filtrlash yoki qidirish uchun ishlatilishi mumkin bo'lgan toifalar yoki teglar to'plamidir. Masalan: "Tarmoq", "Xavfsizlik" yoki "Resurs topilmadi".

Kompyuter- voqea sodir bo'lgan kompyuter nomini aniqlaydi. Bu odatda mahalliy kompyuterning nomi, lekin voqeani boshqargan kompyuterning nomi yoki u o'zgartirilishidan oldingi mahalliy kompyuterning nomi ham bo'lishi mumkin.

sana va vaqt- jurnalda ushbu voqea sodir bo'lgan sana va vaqtni belgilaydi.

Jarayon identifikatori- ushbu hodisani yaratgan jarayonning identifikatsiya raqamini ifodalaydi. Kompyuter dasturi faqat passiv ko'rsatmalar to'plamidir, jarayon esa bu ko'rsatmalarning bevosita bajarilishidir.

Mavzu identifikatori- ushbu hodisani yaratgan ipning identifikatsiya raqamini ifodalaydi. Operatsion tizimda paydo bo'lgan jarayon "parallel", ya'ni o'z vaqtida belgilangan tartibsiz ishlaydigan bir nechta iplardan iborat bo'lishi mumkin. Ba'zi vazifalar uchun bu ajratish kompyuter resurslaridan yanada samarali foydalanishga erishish mumkin.

Protsessor identifikatori- hodisani qayta ishlagan protsessorning identifikatsiya raqamini ifodalaydi.

Seans identifikatori voqea sodir bo'lgan terminal serveridagi seansning identifikatsiya raqami.

Yadro vaqti Yadro rejimi ko'rsatmalarini bajarish uchun sarflangan vaqtni CPU vaqti birliklarida belgilaydi. Yadro rejimi tizim xotirasiga va tashqi qurilmalarga cheksiz kirish huquqiga ega. NT tizimining yadrosi gibrid yadro yoki makroyadro deb ataladi.

Foydalanuvchi rejimida ishlash vaqti Foydalanuvchi rejimi ko'rsatmalarini bajarish uchun sarflangan vaqtni CPU vaqti birliklarida belgilaydi. Foydalanuvchi rejimi kiritish-chiqarish so'rovlarini tegishli yadro rejimi drayveriga kiritish-chiqarish menejeri orqali uzatuvchi quyi tizimlardan iborat.

Protsessor yuki CPU belgilarida foydalanuvchi rejimi ko'rsatmalarini bajarish uchun sarflangan vaqt.

Korrelyatsiya kodi - hodisa ishlatiladigan jarayondagi harakatni aniqlaydi. Ushbu kod hodisalar orasidagi oddiy munosabatlarni belgilash uchun ishlatiladi. Korrelyatsiya - bu ikki yoki undan ortiq tasodifiy o'zgaruvchilar (yoki qabul qilinadigan aniqlik darajasi bilan shunday deb hisoblanishi mumkin bo'lgan o'zgaruvchilar) o'rtasidagi statistik bog'liqlik. Shu bilan birga, bu miqdorlarning bir yoki bir nechtasining o'zgarishi boshqa yoki boshqa miqdorlarning tizimli o'zgarishiga olib keladi.

Nisbiy korrelyatsiya identifikatori- hodisa ishlatilayotgan jarayondagi nisbiy harakatni belgilaydi

Voqea jurnallari bilan ishlash:

Voqealarni ko'ruvchi
Ilova jurnali voqealarini ko'rish uchun quyidagi amallarni bajaring:
Konsol daraxtida "Windows jurnallari" ni tanlang;
Ilovalar jurnalini tanlang.

Ilova va tizim hodisalari jurnallarini tez-tez ko'rib chiqish va kelajakda muammolarni ko'rsatishi mumkin bo'lgan mavjud muammolar va ogohlantirishlarni izlash yaxshidir. Jurnal tanlanganda, o'rta oynada mavjud voqealar, jumladan, voqea sanasi, vaqt va manba, voqea darajasi va boshqalar ko'rsatiladi.

Ko'rish oynasi Umumiy yorlig'ida asosiy voqea ma'lumotlarini va "Tafsilotlar" yorlig'ida qo'shimcha maxsus ma'lumotlarni ko'rsatadi. Ko‘rish menyusini, so‘ngra Viewport buyrug‘ini tanlash orqali ushbu panelni yoqish va o‘chirish mumkin.

Muhim tizimlar uchun oxirgi bir necha oy davomida jurnallarni saqlash tavsiya etiladi. Qoida tariqasida, jurnallarga barcha ma'lumotlar mos keladigan hajmni belgilash noqulay, qoida tariqasida, bu muammoni boshqa yo'l bilan hal qilish mumkin. Jurnallarni belgilangan papkada joylashgan fayllarga eksport qilishingiz mumkin. Tanlangan jurnalni saqlash uchun quyidagilarni bajaring:

Konsol daraxtida saqlamoqchi bo'lgan voqealar jurnalini tanlang;
“Harakat” menyusidan “Voqealarni boshqa xil saqlash” buyrug‘ini tanlang yoki jurnalning kontekst menyusidan “Barcha hodisalarni shunday saqlash” buyrug‘ini tanlang;
Ko'rsatilgan "Boshqacha saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan jildni tanlang. Agar siz faylni yangi papkada saqlamoqchi bo'lsangiz, uni kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida to'g'ridan-to'g'ri ushbu muloqot oynasidan yaratishingiz mumkin. "Fayl turi" maydonida mavjud bo'lganlardan kerakli fayl formatini tanlang: voqea fayllari - *.evtx, xml fayl - *.xml, tab bilan ajratilgan matn - *.txt, vergul bilan ajratilgan csv - *.csv. "Fayl nomi" maydoniga nom kiriting va "Saqlash" tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing;
Agar hodisalar jurnali boshqa kompyuterda ko'rish uchun mo'ljallanmagan bo'lsa, "Ma'lumotni ko'rsatish" dialog oynasida standart "Ma'lumotni ko'rsatma" opsiyasini qoldiring va agar jurnal boshqa kompyuterda ko'rish uchun mo'ljallangan bo'lsa, " Tafsilotlarni ko'rsatish" dialog oynasi "Quyidagi tillar uchun ma'lumotlarni ko'rsatish" variantini tanlang va "OK" tugmasini bosing.

Voqealar jurnalini tozalash

Operatsion tizim ogohlantirishlari va jiddiy xatolarni samarali tahlil qilish uchun ba'zan to'liq voqea jurnallarini tozalash kerak bo'ladi. Tanlangan jurnalni tozalash uchun quyidagilarni bajaring:
Konsol daraxtida tozalamoqchi bo'lgan voqealar jurnalini tanlang;
Jurnalni quyidagi usullardan biri bilan tozalang:
Harakatlar menyusidan Jurnalni tozalash-ni tanlang

Tanlangan jurnalda kontekst menyusini ochish uchun o'ng tugmasini bosing. Kontekst menyusida "Jurnalni tozalash" buyrug'ini tanlang
Keyinchalik, jurnalni tozalashingiz yoki agar bu ilgari qilinmagan bo'lsa, uni arxivlashingiz mumkin:
Hodisalar jurnalini saqlamasdan tozalash uchun "O'chirish" tugmasini bosing;
Hodisalar jurnalini saqlangandan keyin tozalash uchun "Saqlash va tozalash" tugmasini bosing. Ko'rsatilgan "Boshqacha saqlash" dialog oynasida fayl saqlanishi kerak bo'lgan jildni tanlang. Agar siz faylni yangi papkada saqlamoqchi bo'lsangiz, uni kontekst menyusi yoki harakatlar panelidagi "Yangi jild" tugmasi yordamida to'g'ridan-to'g'ri ushbu muloqot oynasidan yaratishingiz mumkin. "Fayl nomi" maydoniga nom kiriting va "Saqlash" tugmasini bosing. Saqlashni bekor qilish uchun "Bekor qilish" tugmasini bosing.

Maksimal jurnal hajmini o'rnatish

Yuqorida aytib o'tilganidek, voqea jurnallari fayl sifatida %SystemRoot%\System32\Winevt\Logs\ jildida saqlanadi. Odatiy bo'lib, ushbu fayllarning maksimal hajmi cheklangan, ammo uni quyidagi tarzda o'zgartirishingiz mumkin:


"Harakat" menyusidan yoki tanlangan jurnalning kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang

"Maksimal jurnal hajmi (KB)" maydonida hisoblagich yordamida kerakli qiymatni o'rnating yoki hisoblagichdan foydalanmasdan qo'lda o'rnating. Bunday holda, qiymat 64 KB ning eng yaqin karraligacha yaxlitlanadi, chunki jurnal faylining hajmi 64 KB ga karrali bo'lishi va 1024 KB dan kam bo'lmasligi kerak.
Voqealar jurnal faylida saqlanadi, ular faqat belgilangan maksimal hajmgacha o'sishi mumkin. Fayl maksimal hajmga yetgandan so'ng, kiruvchi hodisalarni qayta ishlash jurnalni saqlash siyosati bilan belgilanadi. Quyidagi jurnalni saqlash siyosatlari mavjud:
Agar kerak bo'lsa, voqealarni qayta yozing (birinchi navbatda eski fayllar) - bu holda jurnal to'ldirilganidan keyin yangi yozuvlar yozilishi davom etadi. Har bir yangi hodisa jurnaldagi eng eskisini almashtiradi;

To'lganida arxiv jurnali; hodisalarni qayta yozmang - bu holda, agar kerak bo'lsa, jurnal fayli avtomatik ravishda arxivlanadi. Eskirgan voqealar ustiga yozilmaydi.

Voqealarni qayta yozmang (jurnalni qo'lda tozalash) - bu holda jurnal avtomatik ravishda emas, balki qo'lda tozalanadi.

Kerakli jurnalni saqlash siyosatini tanlash uchun quyidagi amallarni bajaring:

Konsol daraxtida o'lchamini o'zgartirmoqchi bo'lgan voqealar jurnalini tanlang;
"Action" menyusidan yoki tanlangan jurnalning kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang;
"Umumiy" yorlig'ida "Maksimal o'lchamga erishilganda" bo'limida kerakli variantni tanlang va "OK" tugmasini bosing.
Analitik va disk raskadrovka jurnalini yoqish

Analitik va disk raskadrovka jurnallari sukut bo'yicha o'chirib qo'yilgan. Faollashtirilgandan so'ng, ular tezda ko'p sonli voqealar bilan to'ldiriladi. Shu sababli, muammolarni bartaraf etish uchun zarur bo'lgan ma'lumotlarni to'plash uchun ushbu jurnallarni cheklangan vaqt davomida yoqish va keyin ularni qayta o'chirib qo'yish tavsiya etiladi. Jurnallar quyidagi tarzda faollashtirilishi mumkin:

Konsol daraxtida faollashtirmoqchi bo'lgan tahliliy yoki disk raskadrovka jurnalini toping va tanlang;
"Action" menyusidan yoki tanlangan analitik yoki disk raskadrovka jurnalining kontekst menyusidan "Xususiyatlar" buyrug'ini tanlang;
Umumiy yorlig'ida "Kirishni yoqish" yonidagi katakchani belgilang.

Saqlangan jurnalni ochish va yopish

Oldin saqlangan jurnallarni ochish va ko'rish uchun Voqeani ko'rish dasturidan foydalanishingiz mumkin. Siz bir vaqtning o'zida bir nechta saqlangan jurnallarni ochishingiz va konsol daraxtida istalgan vaqtda ularga kirishingiz mumkin. Voqealarni ko'rish dasturida ochilgan jurnalni o'z ichiga olgan ma'lumotlarni o'chirmasdan yopish mumkin. Saqlangan jurnalni ochish uchun quyidagilarni bajaring:

"Action" menyusidan yoki konsol daraxtidagi kontekst menyusidan "Saqlangan jurnalni ochish" buyrug'ini tanlang;
Saqlangan jurnalni ochish dialog oynasida kerakli faylni o'z ichiga olgan papkani ochish uchun katalog daraxti bo'ylab harakatlaning. Odatiy bo'lib, barcha hodisalar jurnali fayllari dialog oynasida ko'rsatiladi. Bundan tashqari, ochishda siz ochiq muloqot oynasida ko'rsatmoqchi bo'lgan fayllar turini tanlashingiz mumkin. Mavjud fayl turlari quyidagilardir: hodisalar jurnali fayllari (*.evtx, *.evt, *.etl), shuningdek voqea fayllari (*.evtx), eski voqea fayllari (*.evt) yoki kuzatuv jurnali fayllari (*. va boshqalar). Kerakli jurnal fayli topilgandan so'ng, uni sichqonchaning chap tugmasi bilan bosish orqali tanlang, bu uning nomini fayl nomini kiritish qatoriga qo'yadi va "Ochish" tugmasini bosing.

Saqlangan jurnalni ochish dialog oynasining Ism maydoniga konsol daraxtida jurnal uchun ishlatiladigan yangi nomni kiriting. U faqat konsol daraxtidagi jurnalni ko'rsatish uchun ishlatiladi va jurnal fayli nomini o'zgartirmaydi.Shuningdek, mavjud jurnal fayli nomidan ham foydalanishingiz mumkin. Tavsif maydoniga jurnal uchun tavsifni kiriting. Konsol daraxtida ota-ona jurnali papkasi ajratilganda u markaziy panelda ko'rsatiladi;
Saqlangan jurnal joylashgan papkani yaratish uchun "Jildni yaratish" tugmasini bosing. Nom maydoniga ochiq jurnalni o'z ichiga olgan papka nomini kiriting va OK tugmasini bosing. Hech qanday ota-papka tanlanmagan bo'lsa, yangi papka Saqlangan jurnallar jildida joylashgan bo'ladi

Ochiq hodisalar jurnalini kompyuterning boshqa foydalanuvchilari uchun ochiq qilish uchun siz "Barcha foydalanuvchilar" katagiga belgini olib tashlashingiz mumkin. Agar ushbu belgilash katakchasi faol bo'lib qolsa, ochiq jurnal barcha foydalanuvchilar uchun mavjud bo'ladi, lekin uni konsol daraxtidan olib tashlash uchun administrator huquqlari talab qilinadi;
Jurnalni ochish uchun "OK" tugmasini bosing.
Ochiq hodisalar daraxti jurnalini o'chirish uchun quyidagilarni bajaring:

Konsol daraxtida o'chirmoqchi bo'lgan jurnalni tanlang;
"Harakat" menyusidan yoki tanlangan jurnalning kontekst menyusidan "O'chirish" buyrug'ini tanlang

"Voqeani ko'rish vositasi" muloqot oynasida "Ha" tugmasini bosing.

Xulosa

Voqealarni ko'rish vositasi qo'shimchasi maqolasining ushbu qismida qo'shimcha qurilmaning o'zi tanishtiriladi va Voqealar ko'rish vositasidan foydalanib tizimingizni kuzatish va unga xizmat ko'rsatish bilan bog'liq asosiy operatsiyalar haqida batafsil ma'lumot beradi.

Ko'rsatma

Administrator huquqlari bilan tizimga kiring. Buning uchun joriy foydalanuvchingiz "Administratorlar" guruhining a'zosi bo'lishi yoki delegatsiya orqali tegishli vakolatga ega bo'lishi kerak. Agar kompyuter ulangan bo'lsa, ushbu protsedura Domain Admins guruhi a'zolari tomonidan amalga oshirilishi mumkin. Bunday holda, xavfsizlikni ta'minlash uchun "Boshqacha ishga tushirish" buyrug'idan foydalaning.

Jurnaldan voqealarni o'chirish uchun asosiy menyuga o'ting, buning uchun "Ishga tushirish" tugmasini bosing, "Boshqarish paneli" buyrug'ini tanlang, "Ma'muriy asboblar" belgisini ikki marta bosing. Ushbu oynada "Voqeani ko'rish" belgisini tanlang va ustiga ikki marta bosing yoki Enter tugmasini bosing.

Voqealarni ko'rish oynasini oching. Ushbu konsolning daraxtida tozalamoqchi bo'lgan jurnalni tanlang. "Harakat" menyusiga o'ting, "Barcha voqealarni tozalash" opsiyasini tanlang. Jurnalni tozalashdan oldin uni saqlash uchun Ha tugmasini bosing. Agar jurnal faylda saqlangan bo'lsa, uni shu tarzda o'chirib bo'lmaydi. Jurnalni tozalash uchun u saqlangan faylni o'chirishingiz kerak.

Windows 7 operatsion tizimidagi yozuvlarni o'chiring.Buni amalga oshirish uchun asosiy menyuga o'ting va "Boshqarish paneli" ni tanlang, so'ngra panel komponentlaridan "Ma'muriyat" opsiyasini tanlang. Keyinchalik, "Voqeani ko'rish" ma'muriy buyrug'ini tanlang.

Keyin, "MMC Management Console" ni oching, buning uchun "Ishga tushirish" tugmasini bosing, qidiruv maydoniga Mmc ni kiriting, Enter tugmasini bosing. Konsol menyusidan Qo'shish yoki o'chirish opsiyasini tanlang yoki Crtl+M tugmalarini bosing. Muloqot oynasida "Voqeani ko'rish vositasi" ni tanlang, "Qo'shish" ni bosing, so'ng "Finish" va "OK" ni bosing.

Start, Run tugmasini bosing, Eventvwr.msc yozing. Keyinchalik, "Harakat" menyusiga, "Jurnalni tozalash" buyrug'iga o'ting. Tozalashdan keyin saqlash uchun Saqlash va tozalash-ni tanlang. Fayl nomini kiriting va "Saqlash" tugmasini bosing.

Tegishli videolar

Har bir brauzer tashrif buyurilgan veb-saytlarni tuzatish funktsiyasiga ega. Ochilgan sahifaning manzili maxsus faylga yoziladi - jurnali, va saqlanadi. Ushbu xususiyatni o'zgartirish yoki o'chirish mumkin.

Ko'rsatma

Tozalash uchun jurnali Enternet Explorer-da siz "Asboblar" menyusini ochishingiz kerak. "Internet imkoniyatlari" ni tanlang. Umumiy yorlig'ida dialog oynasi ochiladi. Pastki qismida "Jurnal" bo'limi joylashgan. "Tozalash" tugmasini bosing. Funktsiyani butunlay o'chirish uchun jurnali a, "Havolalarni qancha kun saqlash kerak" bandidagi qiymatni "0" ga qo'ying. OK tugmasini bosing.

Opera brauzerida yuqori chap burchakdagi "Opera" belgisini bosing. Sozlamalar-ni, keyin esa Umumiy sozlamalar-ni tanlang. Ochilgan oynada "Kengaytirilgan" yorlig'ini tanlang. Chapda siz elementlar ro'yxatini ko'rasiz. "Tarix" ni tanlang. "Tarix va avtoto'ldirish uchun tashrif buyurilgan manzillarni eslab qolish" bo'limida "Manzillarni eslab qolish" bandida eslab qolgan veb-manzillar soni ko'rsatilgan. Siz qiymatni "0" ga o'rnatishingiz mumkin. Ushbu band ostida "Tashrif buyurilgan sahifalar mazmunini eslab qolish" qatori joylashgan. Agar siz xususiyatni o'chirib qo'yishingiz kerak bo'lsa jurnali va ushbu katakchadan belgini olib tashlang. Keyin, "O'chirish" tugmasini, keyin esa "OK" tugmasini bosing.

DA Mozilla Firefox"Asboblar" yuqori menyusini, so'ngra "Sozlamalar" bandini tanlang. Sozlamalar muloqot oynasida Maxfiylik yorlig'ini bosing. "Tarix" bo'limida "Oxirgi ... kunlarda tashrif buyurilgan veb-sahifalarning manzillarini eslab qolish" birinchi bandida "0" qiymatini o'rnating. Ushbu element belgisini olib tashlang, u nofaol bo'ladi. Bundan tashqari, agar siz qidiruv paneliga kiritilgan ma'lumotlarning saqlanishini istamasangiz, "Formalar va qidiruv paneliga kiritilgan ma'lumotlarni eslab qolish" katagiga belgini olib tashlang. OK tugmasini bosing.

Brauzerda Gugl xrom yuqori o'ng burchakdagi kalit belgisini bosing. "Asboblar" - "Brauzer ma'lumotlarini tozalash" ni tanlang. Oynada " Ma'lumotlarni o'chirish"O'chirmoqchi bo'lgan vaqtni tanlang jurnali(oxirgi soatdan tashriflarning umumiy vaqtigacha). "Tozalash" katagiga belgi qo'ying va "Brauzer ma'lumotlarini tozalash" tugmasini bosing.

Windows 7 operatsion tizimi mavjud maxsus xizmat hammasini kuzatish imkonini beradi voqealar kompyuter tizimida. Ilovani ko'rish voqealar" ko'rish va boshqarish uchun Microsoft Management Console (MMC) qo'shimcha komponentidir jurnallar voqealar.

Sizga kerak bo'ladi

  • Windows 7.

Ko'rsatma

Asosiy menyuni ochish uchun "Ishga tushirish" tugmasini bosing va "boshqarish paneli" ga o'ting.

Komponentlar ro'yxatidan "Ma'muriyat" ni tanlang va "Ko'rish voqealar».

Asosiy menyuga qayting va "MMC Management Console" ga qo'ng'iroq qilish uchun qidiruv satriga mmc qiymatini kiriting.

Buyruqning bajarilishini Enter tugmasini bosib tasdiqlang.

Bo'sh "MMC Management Console" ni ochadigan menyudan "Qo'shish yoki o'chirish" buyrug'ini tanlang.

"Ko'rish" qo'shimchasini belgilang voqealar Snap-Ins qo'shish/o'chirish dialog oynasida va Qo'shish tugmasini bosing.

Buyruqning bajarilishini "Finish" tugmasini bosib tasdiqlang.

Tanlovingizni tasdiqlash uchun OK tugmasini bosing.

Kerakli jurnalni tanlang voqealar uni saqlash uchun.

Boshqacha saqlash muloqot oynasida tanlangan faylni saqlash uchun jildni belgilang. Fayl turi maydonida kerakli faylni saqlash formatini tanlang va Fayl nomi maydoniga saqlangan fayl nomini kiriting.

Jurnal ma'lumotlarini tozalash operatsiyasini bajarish uchun "Harakat" menyusiga qayting.

"Jurnalni tozalash" buyrug'ini belgilang.

Tanlangan jurnalning chizig'ini o'ng tugmasini bosib kontekst menyusiga qo'ng'iroq qiling va "Jurnalni tozalash" -ni tanlang.

Jurnalni saqlamasdan tozalash uchun "O'chirish" tugmasini bosing.
Ma'lumotlarni arxivlash va jurnal yozuvlarini o'chirish uchun "Saqlash va tozalash" tugmasini bosing. Bunday holda Save As dialog oynasida jurnal ma'lumotlarini saqlash uchun papkani belgilang va Fayl nomi maydoniga nom kiriting.

Eslatma

Ishga tushirish dialog oynasini ochish uchun Microsoft Icon+K klaviatura yorlig'idan foydalaning, Ochish oynasiga eventvwr.msc kiriting va Voqeani ko'rish dasturini ochish uchun OK tugmasini bosing.

Foydali maslahat

Voqealarni ko'rish vositasining asosiy qo'llanilishi quyidagilardir: tanlangan jurnallardagi voqealarni ko'rish, hodisa filtrlarini qo'llash, hodisalarga obunalarni yaratish va muayyan voqea sodir bo'lganda bajarilishi kerak bo'lgan aniq harakatlarni belgilash.

Manbalar:

  • asusfans.ru
  • voqealar jurnalini qaerdan topish mumkin

Ko'pincha operatsion tizim foydalanuvchilari "" dan foydalanadilar. jurnali voqealar". Ushbu dastur tizimdagi nosozliklar, xatolar va nosozliklarni kuzatish imkonini beradi. Ushbu vosita diagnostika sog'lig'ini tekshirish uchun ishlatilishi mumkin, ammo ba'zi hollarda bu kerak emas, shuning uchun uni qo'shimcha komponent sifatida olib tashlash kerak.

Sizga kerak bo'ladi

  • Voqealarni ko'rish ilovasi bilan ishlash.

Ko'rsatma

Borliq haqida jurnali a voqealar Windows operatsion tizimida hamma foydalanuvchilar bilmaydi. Aytishimiz mumkinki, ushbu komponentga kirish uchun tizimni chuqur o'rganish kerak. Agar siz Windows 7 yoki Windows Vista operatsion tizimida bo'lsangiz ham, buni topish juda oson. Boshlash menyusini oching, qidiruv panelini faollashtiring va "Ko'rish" buyrug'ini kiriting voqealar". Qidiruv natijalarida birinchi qatorni tanlang va ustiga bosing.

Siz Viewer ilovasini ko'rasiz. voqealar". Ushbu komponent, shuningdek, oldindan ko'rish qo'shimchasi deb ataladi. voqealar". O'chirishdan oldin " jurnali voqealar”, u avval ochilishi yoki yaratilishi kerak (ba'zi hollarda ishlash imkoniyati jurnali lekin nogiron). Ochish uchun jurnali va yuqori menyudagi "Harakat" ni bosing, ochiladigan menyular ro'yxatidan "Saqlanganlarni ochish" bandini tanlang. jurnali».

Ochilgan oynada "Saqlanganni ochish jurnali» faylni toping « jurnali a voqealar". Kerakli faylni tezda topish uchun File Explorer yon panelidan foydalaning. Shuni ta'kidlash kerakki, tizim sukut bo'yicha bir nechta kengaytmalarni ochishni taklif qiladi, ularning har biri mos kelmaydi jurnali y. Muloqot oynasida siz quyidagi formatdagi fayllarni ko'rasiz - evtx, evt va etl. evtx kengaytmasi - fayllar voqealar, evt kengaytmasi - eskirgan fayllar voqealar etl kengaytmasi - fayllar jurnali va izlar.

Kerakli faylni tanlagandan so'ng, dialog oynasining pastki o'ng burchagidagi "Ochish" tugmasini bosing. Yaqinda ochilganni o'chirish uchun jurnali voqealar, siz o'zingizga borishingiz kerak jurnali y. Saqlanganlar yonidagi uchburchak belgisini bosing jurnali s" oynaning chap tomonida, so'ng "Saqlangan papka jurnali ami". Bu papka ichida hammasi bo'ladi jurnali lar tizim tomonidan yaratilgan.

Tanlang jurnali voqealar, uning yonida floppy disk belgisi mavjud. Tanlangan elementni o'ng tugmasini bosing. Kontekst menyusidan "O'chirish" -ni tanlang. Ochilgan oynada o'chirish operatsiyasining tasdig'i sifatida "Ha" tugmasini bosing.

Har bir veb-brauzer foydalanuvchilarning Internetda ko'rish tarixini saqlaydi. Ehtimol, siz bu masalani sir saqlashni afzal ko'rarsiz. Bunday holda siz tozalashingiz kerak jurnali tashriflar.

Ko'rsatma

Agar siz IE7 dan foydalanayotgan bo'lsangiz, Asboblar menyusidan O'chirish-ni tanlang jurnali" va "Tarix" bo'limida "Tarixni o'chirish" tugmasini bosing. Ushbu oynada siz turli veb-saytlarga tashrif buyurganingizda yaratilgan cookie-fayllarni, vaqtinchalik internet fayllarini va boshqa ma'lumotlarni o'chirishingiz mumkin.

Tozalash uchun jurnali va IE8 da brauzerni Boshlash menyusidan ishga tushiring va Xavfsizlik yorlig'iga o'ting. "O'chirish" buyrug'ini tanlang jurnali... ". Agar siz ma'lum veb-saytlardagi cookie-fayllar va ma'lumotlarni saqlamoqchi bo'lsangiz, "Tanlangan veb-saytlardan ma'lumotlarni saqlash" katagiga belgi qo'ying. O'chirmoqchi bo'lgan ma'lumotlar uchun katakchalarni belgilang qattiq disk va O'chirish-ni bosing.

Tozalash uchun jurnali 3-versiyadan yuqori bo'lgan Mozilla Firefox-ga tashrif buyurganingizda, "Asboblar" menyusidagi "Oxirgi tarixni tozalash" buyrug'idan foydalaning. "O'chirish" oynasida o'qni bosing va ochiladigan ro'yxatdan tozalashni talab qiladigan vaqt oralig'ini tanlang. jurnali a. O'qni bosish orqali "Tafsilotlar" ro'yxatini kengaytiring va o'chirmoqchi bo'lgan ma'lumotlar uchun katakchani belgilang. "Hozir tozalash" tugmasini bosing.

Savollaringiz bormi?

Xato haqida xabar bering

Tahririyatimizga yuboriladigan matn:

Yuborish