Zmenšete velikost protokolu událostí systému Windows 8.1. Prohlížeč událostí v systému Windows Vista

Ahoj všichni, tématem je, jak zobrazit protokoly systému Windows. Myslím, že každý ví, co jsou protokoly, ale pokud jste náhle začátečník, pak protokoly jsou systémové události vyskytující se v operačním systému, Windows i Linux, které pomáhají sledovat, co, kde a kdy se stalo a kdo to udělal. Každý správce systému musí být schopen číst protokoly systému Windows.

Příkladem ze života je situace, kdy na jednom ze serverů IBM selhal disk a pro technickou podporu jsem shromáždil protokoly serveru, aby mohly diagnostikovat problém. Služba Prohlížeč událostí je zodpovědná za shromažďování a zaznamenávání protokolů ve Windows. Prohlížeč událostí je užitečný modul snap-in pro získávání systémových protokolů.

Jak se otevřít v prohlížeči událostí

Přístup k modulu snap-in Prohlížeč událostí je velmi jednoduchý a bude fungovat pro jakoukoli verzi systému Windows. Stiskněte kouzelná tlačítka

Vyhrajte + R a zadejte eventvwr.msc

Otevře se okno pro prohlížení oken událostí, ve kterém musíte rozbalit položku Windows Logs. Pojďme si projít každý z časopisů.

Protokol Aplikace, která obsahuje položky související s programy v počítači. Je zapsán do protokolu při spuštění programu, pokud byl spuštěn s chybou, pak se to také projeví zde.

Auditní deník je nutný k pochopení toho, kdo co kdy udělal. Například jste přihlášeni nebo odhlášeni, pokusili jste se o přístup. Jsou zde zapsány všechny audity úspěchu nebo neúspěchu.

Položka Instalace zapisuje protokoly systému Windows o tom, co a kdy bylo nainstalováno, například programy nebo aktualizace.

Nejdůležitější deník Toto je systém. Zde jsou zaznamenány všechny nejdůležitější a nejdůležitější věci. Například jste měli modrou obrazovku bsod a tyto zprávy, které zde zadáte, vám pomohou určit její příčinu.

K dispozici jsou také protokoly systému Windows pro konkrétnější služby, jako je DHCP nebo DNS. Prohlížeč událostí rozřízne vše :).

Předpokládejme, že máte v protokolu zabezpečení více než milion událostí, a pokud se jedná o filtrování, okamžitě se vás zeptáte, protože je všechny zobrazit masochismem. V prohlížeči událostí to bylo předvídáno, protokoly systému Windows lze pohodlně vyřadit ze seznamu a ponechat pouze nezbytné. Na pravé straně podokna Akce je tlačítko Filtrovat aktuální protokol.

Budete požádáni o uvedení úrovně událostí:

  • Kritický
  • Chyba
  • Varování
  • inteligence
  • Detaily

Vše záleží na úkolu hledání, pokud hledáte chyby, pak nemá smysl v jiných typech zpráv. Dále, aby se zúžily hranice hledání prohlížeče událostí, zadejte požadovaný zdroj události a kód.

Jak tedy vidíte, je velmi jednoduché analyzovat protokoly systému Windows, hledáme, hledáme, řešíme. Užitečné může být také rychlé čištění protokolů systému Windows:

Zobrazit protokoly prostředí Windows PowerShell

Bylo by divné, kdyby PowerShell nevěděl, jak to udělat, zobrazit soubory protokolu, otevřít PowerShell a zadat následující příkaz

Get-EventLog -Logname "Systém"

Ve výsledku obdržíte seznam systémových protokolů.

Totéž lze udělat pro další časopisy, jako jsou Aplikace

Get-EventLog -Logname "Aplikace"

malý seznam zkratek

  • ID události - ID události
  • Computer - MachineName
  • Pořadové číslo události - Data, Index
  • Kategorie úkolu - kategorie
  • Kód kategorie - CategoryNumber
  • Úroveň - EntryType
  • Zpráva o události - zpráva
  • Zdroj - Zdroj
  • Datum generování události - ReplacementString, InstanceID, TimeGenerated
  • Datum záznamu události - TimeWritten
  • Uživatel - uživatelské jméno
  • Web - web
  • Division - Conteiner

Chcete-li například zobrazit události v příkazovém prostředí pouze se sloupci „Úroveň“, „Datum záznamu události“, „Zdroj“, „ID události“, „Kategorie“ a „Zpráva o události“ pro protokol „Systém“, spusťte příkaz:

Get-EventLog –LogName „Systém“ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Pokud potřebujete zobrazit podrobněji, nahraďte Format-Table formátem-List

Get-EventLog –LogName „Systém“ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Jak vidíte, formát je již čitelnější.

Můžete také filtrovat protokoly, například zobrazit posledních 20 zpráv

Get-EventLog - název systému „Systém“ –New 20

Doplňkové produkty

Sběr událostí můžete také automatizovat pomocí nástrojů, jako jsou:

  • Monitorovací komplex Zabbix
  • Odesíláním událostí pomocí nástrojů Windows na server kolektoru
  • Prostřednictvím komplexu auditů Netwrix
  • Pokud máte SCOM, může agregovat všechny protokoly platforem Windows
  • Libovolné systémy DLP

Je tedy na vás, abyste si vybrali, zda se jedná o Prohlížeč událostí nebo PowerShell pro Prohlížeč událostí Windows. Materiál webu

Vzdálené prohlížení protokolů

  • Metoda jedna

Není to tak dávno, co se v operačním systému Windows Server 2019 objevil komponent vzdálené správy Windows Admin Center. Umožňuje vám dálkově ovládat počítač nebo server, už jsem o tom řekl podrobněji. Tady chci ukázat, že umístěním na pracovní stanici se můžete z prohlížeče připojit k jiným počítačům a snadno zobrazit jejich protokoly událostí, a tím studovat protokoly Windows. V mém příkladu bude server SVT2019S01, najdeme jej v seznamu dostupných a připojíme se (připomeňme, že takto jsme provedli konfiguraci vzdálené sítě v systému Windows).

Dále vyberete kartu „Události“, vyberte požadovaný protokol, v mém příkladu chci zobrazit všechny protokoly pro systém. Z mého pohledu je mnohem pohodlnější zobrazit vše zde než z prohlížení událostí. Plus je, že to můžete udělat z jakéhokoli telefonu nebo tabletu. V pravém rohu je pohodlný vyhledávací formulář

Pokud potřebujete provést jemnější filtrování protokolů, můžete použít tlačítko filtru.

Zde můžete také vybrat úroveň události, například ponechat pouze kritické a chyby, nastavit časový rozsah, kód události a zdroj.

Zde je příklad filtrování u události 19.

Je velmi výhodné exportovat celý protokol do formátu evxt, který lze poté snadno otevřít prostřednictvím protokolu událostí. Windows Admin Center je tedy výkonný prohlížeč protokolů.

  • Metoda dvě

Druhým způsobem, jak vzdáleně zobrazit protokoly systému Windows, je použití modulu snap-in Správa počítače nebo stejného „Prohlížeče událostí“. Chcete-li zobrazit protokoly systému Windows na jiném počítači nebo serveru, klepněte v modulu snap-in pravým tlačítkem myši na horní položku a v místní nabídce vyberte možnost „“.

Označíme název jiného počítače, v mém příkladu to bude SVT2019S01

Pokud je vše v pořádku a neexistují žádné brány firewall ani antivirové blokování, budete přesměrováni do vzdáleného prohlížeče událostí. Pokud dojde k blokování, obdržíte zprávu typu, který komunikace COM + nepředává.

Chci také poznamenat, že existují celé systémy agregace protokolů, jako je Zabbix nebo SCOM, ale toto je jiná úroveň úkolů.

Klasický případ Prohlížeče událostí byl implementován jako objekt ActiveX v souboru c: \\ windows \\ system32 \\ els.dll. Pokud to zaregistrujete, dostanete snímek Prohlížeč událostí pro Microsoft Management Console (MMC). Postupujte podle pokynů níže a zjistěte, jak to udělat.

  1. Otevřete okno příkazového řádku (stiskněte klávesu Win + X na klávesnici a vyberte možnost „Příkazový řádek (správce)“.
  2. Zadejte následující příkaz regsvr32 els.dll

    Zobrazí se zpráva „DllRegisterServer v els.dll byl úspěšný.“ Zavřete jej kliknutím na tlačítko „OK“.

  3. Vraťte se do příkazového okna a zadejte mmca potom stiskněte tlačítko Enter. Otevře se aplikace Microsoft Management Console. Vyberte položku nabídky Soubor - Přidat / Odebrat soupravu nebo stiskněte klávesovou zkratku Ctrl + M na klávesnici.
    V seznamu vlevo vyberte a klikněte na tlačítko „Přidat“. V dialogovém okně Vybrat počítač jednoduše klikněte na tlačítko Dokončit.

V dialogovém okně Přidat nebo odebrat moduly snap-in klepněte na tlačítko OK. Spusťte položku nabídky Soubor - Možnosti ... Zde můžete změnit název a ikonu konzoly, než ji uložíte do souboru. Doporučuji změnit režim konzoly na „uživatelský režim - plná kontrola“ a zaškrtnout políčko „neukládat změny pro tuto konzolu“ jinak potvrdit “ Uložit změny “vás bude otravovat při každém použití.

Toto okno zavřete kliknutím na „OK“. V nabídce vyberte „Soubor“ - „Uložit“ a dejte mu libovolný název souboru (např. CEventVwr.msc) a uložte jej do umístění, jako je C: \\ Windows nebo C: \\ Windows \\ system32. Můžete jej uložit kdekoli na ploše, ale uložení souboru do výše uvedeného adresáře vám umožní rychlé použití zadáním názvu v dialogovém okně Spustit a při každém použití nemusíte ani zadávat úplnou cestu k němu. Nebo můžete použít soubor, který byl vytvořen speciálně pro tuto funkci v Windows 8.

Tématem tohoto článku je použití nástroje Windows, který je většině uživatelů neznámý: Prohlížeč událostí nebo Prohlížeč událostí.

K čemu je to užitečné? Za prvé, pokud chcete zjistit, co se děje s vaším počítačem, a vyřešit různé problémy s provozem OS a programů, může vám tento nástroj pomoci, pokud víte, jak jej používat.


Rozhraní tohoto administračního nástroje lze zhruba rozdělit do tří částí:

  • V levém podokně je stromová struktura, ve které jsou události tříděny podle různých parametrů. Kromě toho zde můžete přidat vlastní „Vlastní zobrazení“, která zobrazí pouze události, které potřebujete.
  • Když ve středu vyberete jednu ze „složek“, vlevo se zobrazí seznam samotných událostí, a když vyberete kteroukoli z nich, ve spodní části uvidíte podrobnější informace o ní.
  • Na pravé straně jsou odkazy na akce, které vám umožňují filtrovat události podle parametrů, najít ty, které potřebujete, vytvořit vlastní zobrazení, uložit seznam a vytvořit úkol v plánovači úkolů, který bude přidružen ke konkrétní události.

Informace o události

Jak jsem řekl výše, když vyberete událost, informace o ní se zobrazí v dolní části. Tyto informace vám pomohou najít řešení problému na internetu (ne však vždy) a stojí za to pochopit, která vlastnost znamená:

  • Název protokolu - název souboru protokolu, kde byly uloženy informace o události.
  • Zdroj - název programu, procesu nebo systémové komponenty, která událost vygenerovala (pokud zde uvidíte Chyba aplikace), pak můžete vidět název samotné aplikace ve výše uvedeném poli.
  • Kód - kód události, který vám pomůže najít o něm informace na internetu. Je pravda, že stojí za to hledat v anglickém jazyce segment na žádost ID události + digitální označení kódu + název aplikace, která způsobila havárii (protože kódy událostí pro každý program jsou jedinečné).
  • Provozní kód - zpravidla je zde vždy uveden údaj „Informace“, takže toto pole je málo užitečné.
  • Kategorie úkolů, klíčová slova se obvykle nepoužívají.
  • Uživatel a počítač - informuje o jménu kterého uživatele a na kterém počítači byl spuštěn proces, který událost způsobil.

Dole v poli „Podrobnosti“ můžete také vidět odkaz „Nápověda na internetu“, který odesílá informace o události na web společnosti Microsoft a teoreticky by měl zobrazovat informace o této události. Ve většině případů se však zobrazí zpráva, že stránka nebyla nalezena.

Chcete-li najít informace omylem, je lepší použít následující dotaz: Název aplikace + ID události + Kód + Zdroj. Příklad můžete vidět na snímku obrazovky. Můžete také zkusit hledat v ruštině, ale v angličtině je více informativních výsledků. Pro vyhledávání jsou také vhodné textové informace o chybě (dvojité kliknutí na událost).

Poznámka: Na některých webech najdete nabídku ke stažení programů pro opravu chyb pomocí jednoho či druhého kódu a na jednom webu se shromažďují všechny možné chybové kódy - takové soubory byste si neměli stahovat, problémy neopraví a s největší pravděpodobností budou znamenat i další.

Za zmínku stojí také to, že většina varování není nebezpečná a chybové zprávy také nemusí vždy znamenat, že s počítačem něco není v pořádku.

Zobrazit protokol výkonu systému Windows

V prohlížeči událostí Windows můžete najít spoustu zajímavých věcí, například podívat se na problémy s výkonem vašeho počítače.

Chcete-li to provést, v pravém podokně otevřete protokoly aplikací a služeb - Microsoft - Windows - Diagnostics-Perfomance - Works a zkontrolujte, zda mezi událostmi nejsou nějaké chyby - hlásí, že některá součást nebo program zpomalil načítání systému Windows. Poklepáním na událost můžete vyvolat podrobné informace o ní.

Pomocí filtrů a vlastních zobrazení

Pouhý počet událostí v protokolech ztěžuje navigaci. Většina z nich navíc nenese kritické informace. Nejlepší způsob, jak zobrazit pouze události, které chcete, je použít vlastní zobrazení: můžete nastavit úroveň událostí, které chcete zobrazit - chyby, varování, závažné chyby a jejich zdroj nebo protokol.

Chcete-li vytvořit vlastní pohled, klikněte na příslušnou položku v panelu vpravo. Po vytvoření vlastního zobrazení máte možnost použít na něj další filtry kliknutím na „Filtr pro aktuální vlastní zobrazení“.

Samozřejmě to není vše, pro co může být sledování událostí systému Windows užitečné, ale toto, jak již bylo uvedeno, je článek pro začínající uživatele, to znamená pro ty, kteří o tomto nástroji vůbec nevědí. Možná to podpoří další studium tohoto a dalších nástrojů pro správu OS.

V OS linky Windows jsou všechny hlavní události, které se v systému vyskytnou, registrovány s jejich následným zaznamenáním do protokolu. Zaznamenávají se chyby, varování a jen různá oznámení. Na základě těchto záznamů může zkušený uživatel opravit provoz systému a eliminovat chyby. Zjistíme, jak otevřít protokol událostí v systému Windows 7.

Protokol událostí je uložen v systémovém nástroji s názvem Prohlížeč událostí... Podívejme se, jak se do toho můžete dostat pomocí různých metod.

Metoda 1: „Ovládací panely“

Jeden z nejběžnějších způsobů spuštění nástroje popsaného v tomto článku, i když zdaleka není nejjednodušší a nejpohodlnější, se provádí pomocí "Ovládací panely".


Metoda 2: Spustit nástroj

Je mnohem snazší zahájit aktivaci popsaného nástroje pomocí tohoto nástroje "Běh".


Základní nevýhodou této rychlé a pohodlné metody je potřeba mít na paměti příkaz pro vyvolání okna.

Metoda 3: Vyhledávací pole nabídky Start

Velmi podobná metoda volání nástroje, který studujeme, se provádí pomocí vyhledávacího pole nabídky "Start".


Metoda 4: "Příkazový řádek"

Volání nástroje prostřednictvím Příkazový řádek poměrně nepohodlné, ale taková metoda existuje, a proto stojí za to ji zvlášť zmínit. Nejprve musíme zavolat okno "Příkazový řádek".


Metoda 5: Přímé spuštění souboru eventvwr.exe

Takové „exotické“ řešení problému můžete použít jako přímý začátek souboru "Badatel"... Tato metoda však může být v praxi užitečná, například pokud poruchy dosáhly takového rozsahu, že další možnosti spuštění nástroje jednoduše nejsou k dispozici. To je extrémně vzácné, ale docela možné.

Nejprve musíte přejít na umístění souboru eventvwr.exe. Je umístěn v systémovém adresáři na následující cestě:

C: \\ Windows \\ System32


Metoda 6: Zadání cesty k souboru do adresního řádku

S pomocí "Badatel" můžete nám zajímavé okno spustit rychleji. V takovém případě nemusíte ani hledat eventvwr.exe v adresáři "System32"... Chcete-li to provést, v poli adresy "Badatel" stačí zadat cestu k danému souboru.


Metoda 7: Vytvořte zástupce

Pokud si nechcete pamatovat různé příkazy nebo přechody do sekcí "Ovládací panely" pokud vám připadá příliš nepohodlné, ale zároveň často používáte časopis, můžete v tomto případě vytvořit ikonu na "Plocha počítače" nebo na jiném místě, které vám vyhovuje. Poté spusťte nástroj Prohlížeč událostí proběhne tak jednoduše a bez nutnosti si něco pamatovat.


Problémy s otevřením deníku

Existují případy, kdy nastanou problémy s otevřením deníku pomocí výše uvedených metod. Nejčastěji se to děje kvůli tomu, že je deaktivována služba odpovědná za provoz tohoto nástroje. Při pokusu o spuštění nástroje Prohlížeč událostí zobrazí se zpráva, že služba protokolu událostí není k dispozici. Pak ji musíte aktivovat.

  1. Nejprve musíte jít na Manažer služeb... To lze provést z části "Ovládací panely"který se nazývá "Správa"... Jak se do toho dostat, bylo podrobně popsáno při zvažování Metoda 1... V této části vyhledejte položku „Služby“... Klikněte na to.

    V Manažer služeb můžete jít s nástrojem "Běh"... Nazvěte to zadáním Win + R... Zadejte do oblasti zadávání:

    Klepněte na "OK".

  2. Bez ohledu na to, zda jste provedli přechod "Kontrolní panel" nebo použitý příkazový vstup na panelu nástrojů "Běh", začíná Manažer služeb... Vyhledejte prvek v seznamu Protokol událostí systému Windows... Pro usnadnění hledání můžete kliknutím na název pole uspořádat všechny objekty seznamu v abecedním pořadí "Název"... Po nalezení požadovaného řádku se podívejte na odpovídající hodnotu ve sloupci "Stav"... Pokud je služba povolena, měl by tam být nápis "Práce"... Pokud je prázdná, znamená to, že je služba deaktivována. Podívejte se také na hodnotu ve sloupci „Typ spouštění“... V normálním stavu by měl být nápis "Automaticky"... Pokud existuje hodnota „Zakázáno“to znamená, že služba není aktivována při spuštění systému.

  3. Chcete-li tento problém vyřešit, přejděte na vlastnosti služby poklepáním na název Nátěry.

  4. Otevře se okno. Klikněte na oblast „Typ spouštění“.

  5. Vyberte z rozevíracího seznamu "Automaticky".

  6. Klikněte na nápisy "Aplikovat" a "OK".

  7. Po návratu do Manažer služeb, označit Protokol událostí systému Windows... V levé části pláště klikněte na nápis "Běh".

  8. Služba byla spuštěna. Nyní v příslušném poli sloupce "Stav" hodnota se zobrazí "Práce"a v poli sloupce „Typ spouštění“ objeví se nápis "Automaticky"... Nyní lze deník otevřít libovolným způsobem, který jsme popsali výše.

Existuje několik možností, jak aktivovat protokol událostí ve Windows 7. Nejpohodlnějším a nejpopulárnějším způsobem je samozřejmě projít "Panel nástrojů", aktivace pomocí "Běh" nebo vyhledávací pole nabídky "Start"... Pro pohodlný přístup k popsané funkci můžete vytvořit ikonu na "Plocha počítače"... Někdy jsou problémy se spuštěním okna Prohlížeč událostí... Poté musíte zkontrolovat, zda je příslušná služba aktivována.

V sedmé verzi operačního systému Windows je implementována funkce sledování důležitých událostí, ke kterým dochází při práci. V Microsoftu pojem „události“ znamená jakékoli události v systému, které jsou zaznamenány ve zvláštním protokolu a signalizují se uživatelům nebo správcům. Může to být obslužný program, který se nechce spustit, dojde k selhání aplikace nebo nesprávné instalaci zařízení. Všechny incidenty jsou zaznamenávány a ukládány do protokolu událostí Windows 7. Rovněž uspořádává a zobrazuje všechny akce v chronologickém pořadí, pomáhá provádět kontrolu systému, zajišťuje operační systém, opravuje chyby a diagnostikuje celý systém.

Tento protokol byste měli pravidelně kontrolovat, zda neobsahuje jakékoli příchozí informace, a upravit systém tak, aby ukládal důležitá data.

Okno 7 - programy

Počítačová aplikace „Prohlížeč událostí“ je hlavní součástí obslužných programů společnosti Microsoft, které jsou určeny k ovládání a prohlížení protokolu událostí. Toto je nezbytný nástroj pro sledování stavu systému a eliminaci vznikajících chyb. Nástroj Windows, který spravuje dokumentaci incidentů, se nazývá Protokol událostí. Pokud je tato služba spuštěna, začne shromažďovat a protokolovat všechna důležitá data do svého archivu. Protokol událostí systému Windows 7 umožňuje provádět následující akce:

Prohlížení dat zaznamenaných v archivu;

Použití různých filtrů událostí a jejich uložení pro další použití v nastavení systému;

Vytvoření předplatného pro určité incidenty a jejich správu;

Přiřaďte určité akce, když dojde k jakékoli události.

Jak mohu otevřít protokol událostí systému Windows 7?

Program odpovědný za zaznamenávání incidentů začíná následovně:

1. Nabídka se aktivuje stisknutím tlačítka „Start“ v levém dolním rohu monitoru, poté se otevře „Ovládací panel“. V seznamu ovládacích prvků vyberte „Správa“ a již v této podnabídce klikněte na „Prohlížeč událostí“.

2. Existuje další způsob, jak zobrazit protokol událostí systému Windows 7. Chcete-li to provést, přejděte do nabídky Start, do vyhledávacího pole zadejte mmc a odešlete požadavek na vyhledání souboru. Dále se otevře tabulka MMC, kde musíte vybrat odstavec označující přidání a odebrání modulu snap-in. Poté se do hlavního okna přidá „Prohlížeč událostí“.

Co je to za aplikaci?

V operačních systémech Widows 7 a Vista jsou nainstalovány dvě události: systémové archivy a protokol aplikačních služeb. První možnost se používá k zachycení incidentů v celém systému, které souvisejí s výkonem různých aplikací, spuštěním a zabezpečením. Druhá možnost je zodpovědná za zaznamenávání událostí jejich práce. Ke kontrole a správě všech dat používá služba „Protokol událostí“ kartu „Zobrazení“, která je rozdělena na následující položky:

Aplikace - zde se ukládají události spojené s konkrétním programem. Například poštovní služby na tomto místě ukládají historii přenosu informací, různé události v poštovních schránkách atd.

Položka „Zabezpečení“ ukládá všechna data týkající se přihlášení a odhlášení, využití administrativních schopností a přístupu ke zdrojům.

Instalace - Tento protokol událostí systému Windows 7 zaznamenává data, ke kterým dochází během instalace a konfigurace systému a jeho aplikací.

Systém - zaznamenává všechny události operačního systému, například selhání při spouštění obslužných aplikací nebo při instalaci a aktualizaci ovladačů zařízení, různé zprávy týkající se provozu celého systému.

Předané události - pokud je tato položka nakonfigurována, ukládá informace pocházející z jiných serverů.

Další podpoložky hlavního menu

Také v nabídce „Správa“, kde je umístěn protokol událostí ve Windows 7, jsou tyto další položky:

Internet Explorer - zde se registrují události, ke kterým dojde během provozu a konfigurace stejnojmenného prohlížeče.

Windows PowerShell - Tato složka obsahuje incidenty spojené s PowerShellem.

Události zařízení - pokud je tato položka nakonfigurována, data generovaná zařízeními se zaznamenají do protokolu.

Celá struktura „sedmičky“, která zajišťuje záznam všech událostí, je založena na typu „Vista“ v XML. Abyste však mohli použít program protokolu událostí v okně 7, nepotřebujete vědět, jak tento kód použít. Prohlížeč událostí provede vše sám a poskytne pohodlnou a jednoduchou tabulku s položkami nabídky.

Charakteristika incidentů

Uživatel, který chce vědět, jak zobrazit protokol událostí systému Windows 7, by měl také porozumět vlastnostem dat, která chce zobrazit. Koneckonců, v Prohlížeči událostí jsou popsány různé vlastnosti určitých incidentů. Níže uvedeme tyto vlastnosti:

Zdroje je program, který zaznamenává události do protokolu. Zde jsou zaznamenány názvy aplikací nebo ovladačů, které ovlivnily ten či onen incident.

ID události je sada čísel, která definují typ incidentu. Toto ID a název zdroje události používá technická podpora systémové podpory k řešení selhání softwaru.

Úroveň - stupeň důležitosti události. Protokol událostí systému má šest úrovní incidentů:

1. Zpráva.

2. Pozor.

3. Chyba.

4. Nebezpečná chyba.

5. Monitorování úspěšných operací opravy chyb.

6. Audit neúspěšných akcí.

Uživatelé - zaznamenává data účtu, jejichž jménem mohou být názvy různých služeb i skutečných uživatelů.

Datum a čas - zaznamenává načasování výskytu události.

Existuje mnoho dalších událostí, ke kterým dochází, když je operační systém spuštěn. Všechny události se zobrazují v „Prohlížeči událostí“ s popisem všech souvisejících informačních údajů.

Jak pracovat s protokolem událostí?

Velmi důležitým bodem při ochraně systému před haváriemi a zamrzáním je pravidelná kontrola protokolu aplikace, který zaznamenává informace o incidentech, nedávných akcích s konkrétním programem a poskytuje výběr dostupných operací.

V podokně událostí systému Windows 7 se v podnabídce Aplikace zobrazí seznam všech programů, které způsobily různé negativní události v systému, čas a datum jejich výskytu, zdroj a míru problému.

Reakce uživatele na události

Poté, co se naučíte, jak otevřít protokol událostí systému Windows 7 a jak jej používat, měli byste se naučit, jak používat Plánovač úloh s touto užitečnou aplikací. Chcete-li to provést, klepněte pravým tlačítkem na jakýkoli incident a v okně, které se otevře, vyberte nabídku přiřazení úkolu k události. Při příštím výskytu takové události v systému operační systém automaticky spustí nastavenou úlohu, aby chybu vyřešila a opravila.

Chyba v protokolu není příčinou paniky

Pokud při pohledu na protokol událostí systému Windows 7 uvidíte systémové chyby nebo varování, která se objevují pravidelně, neměli byste si dělat starosti a paniku. I s dokonale fungujícím počítačem lze zaznamenat různé chyby a poruchy, z nichž většina nepředstavuje vážnou hrozbu pro zdraví počítače.

Aplikace, kterou popisujeme, byla vytvořena s cílem usnadnit správci systému ovládání počítačů a eliminovat vznikající problémy.

Výstup

Na základě výše uvedeného je zřejmé, že protokol událostí je způsob, jak mohou programy a systém zaznamenávat a ukládat všechny události v počítači na jednom místě. Tento protokol obsahuje všechny provozní chyby, zprávy a varování systémových aplikací.

Kde je protokol událostí v systému Windows 7, jak jej otevřít, jak jej používat, jak opravit chyby, které se objevily - to vše jsme se dozvěděli z tohoto článku. Mnozí se ale budou ptát: „Proč to potřebujeme, nejsme správci systému, nikoli programátoři, ale běžní uživatelé, kteří tyto znalosti nepotřebují?“ Ale tento přístup je špatný. Koneckonců, když člověk něčím onemocní, než se vydá k lékaři, pokusí se tak či onak uzdravit. A mnoho lidí často uspěje. Počítač, který je digitálním organismem, tedy může „onemocnět“ a tento článek ukazuje jeden ze způsobů, jak diagnostikovat příčinu takového „onemocnění“, na základě výsledků tohoto „vyšetření“ se můžete správně rozhodnout o metodách následné „léčby“.

Informace o způsobu prohlížení událostí budou užitečné nejen pro systémového analytika, ale také pro běžného uživatele.