Kako odpreti sistemski dnevnik dogodkov Windows 7. Kje je dnevnik dogodkov Windows

Pozdravljeni vsi, tema je, kako si ogledati dnevnike windowsov. Mislim, da vsi vedo, kaj so dnevniki, a če ste nenadoma začetnik, potem so dnevniki sistemski dogodki, ki se zgodijo v operacijskem sistemu Windows in Linux, ki pomagajo slediti, kaj, kje in kdaj se je zgodilo in kdo je to storil. Vsak sistemski skrbnik mora znati brati dnevnike sistema Windows.

Primer iz življenja je, ko je na enem od IBM-ovih strežnikov odpovedal disk in sem za tehnično podporo zbiral dnevnike strežnika, da so lahko diagnosticirali težavo. Storitev Pregledovalnik dogodkov je odgovorna za zbiranje in popravljanje dnevnikov v sistemu Windows. Pregledovalnik dogodkov je priročno orodje za pridobivanje sistemskih dnevnikov.

Kako odpreti v pregledovalniku dogodkov

Snap-in Event Viewer lahko vnesete zelo preprosto, primeren za katero koli različico sistema Windows. Pritisni čarobne gumbe

Win+R in vnesite eventvwr.msc

Odprlo se bo okno pregledovalnika dogodkov Windows, v katerem morate razširiti element Windows Dnevniki. Oglejmo si vsako od revij.

Dnevnik Aplikacija, ki vsebuje vnose, povezane s programi v vašem računalniku. Dnevnik je zapisan ob zagonu programa, če je bil zagnan z napako, se to odraža tudi tukaj.

Revizijski dnevnik je potreben za razumevanje, kdo je naredil kaj in kdaj. Na primer prijavljen ali odjavljen, poskušal pridobiti dostop. Tukaj so zapisane vse revizije uspeha ali neuspeha.

Element Namesti, zapiše dnevnike Windows o tem, kaj je bilo nameščeno in kdaj, na primer programi ali posodobitve.

Najpomembnejši dnevnik je sistem. Tukaj so zapisane vse najbolj potrebne in pomembne stvari. Imeli ste na primer modri zaslon bsod in podatki o sporočilu, ki so tukaj zabeleženi, vam bodo pomagali ugotoviti vzrok.

Obstajajo tudi dnevniki Windows za bolj specifične storitve, kot sta DHCP ali DNS. Ogled dogodkov poseka vse :).

Recimo, da imate v varnostnem dnevniku več kot milijon dogodkov, verjetno boste takoj vprašali, ali obstaja filtriranje, saj je ogled vseh mazohizem. V pregledovalniku dogodkov, to je bilo na voljo, je dnevnike Windows mogoče priročno filtrirati in pustiti le potrebne. Na desni v območju Dejanja je gumb Filtriraj trenutni dnevnik.

Pozvani boste, da določite raven dogodka:

kritično
Napaka
Opozorilo
Inteligenca
Podrobnosti

Vse je odvisno od iskalne naloge, če iščete napake, potem druge vrste sporočil nimajo smisla. Nadalje, da zožite meje iskanja pregledovalnika dogodkov, lahko določite želeni izvor dogodka in kodo.

Torej, kot lahko vidite, je razčlenjevanje dnevnikov Windows zelo preprosto, iščemo, najdemo, rešimo. Prav tako je lahko koristno hitro počistiti dnevnike Windows:

Oglejte si dnevnike lupine Windows PowerShell

Bilo bi nenavadno, če PowerShell ne bi vedel, kako to storiti, za prikaz dnevniških datotek odprite PowerShell in vnesite naslednji ukaz

Get-EventLog -Logname "Sistem"

Kot rezultat boste prejeli seznam dnevnikov sistemskega dnevnika

Enako lahko storite za druge revije, kot je Applications

Get-EventLog -Logname "Aplikacija"

majhen seznam okrajšav

ID dogodka - ID dogodka
Računalnik – ime stroja
Zaporedna številka dogodka - Podatki, Indeks
Kategorija naloge – Kategorija
Koda kategorije - CategoryNumber
Raven – EntryType
Sporočilo dogodka - Sporočilo
Vir - Vir
Datum generiranja dogodka - ReplacementString, InstanceID, TimeGenerated
Datum snemanja dogodka - TimeWritten
Uporabnik - uporabniško ime
Spletno mesto - spletno mesto
Pododdelek - zabojnik

Z dnevnikom dogodkov Windows 7 ali XP lahko rešite večino težav z računalnikom.

Ne le beleži vse, kar se dogaja, ampak tudi nakazuje razloge, zakaj se pojavijo težave.

Edina slaba stvar je, da so včasih na voljo v kodah in morate iskati dešifriranje po vsem omrežju.

Navodila - kje je windows log

V njem najdemo eno besedo "uprava" in jo kliknemo.

Kaj bi vas moralo zanimati. Na levi strani je razširjen meni. V njem nasproti vrstice "dnevniki oken" kliknite majhen trikotnik in izberite sistem.

Zdaj se lahko seznanite z vsemi napakami vašega računalnika. Z lahkoto jih je najti. So v zgornjem oknu, označeni z rdečimi pikami (krogi), manj pomembni - rumeni - to so opozorila.

V spodnjem oknu so navedeni vzroki težave. Ponavadi je začetnikom nemogoče, da bi jih ugotovili sami.

Zato iz tega, kar je tam navedeno, oblikujte logično pravilno vprašanje in poiščite odgovor v iskalniku.

Zdaj, če veste, kje je dnevnik dogodkov Windows - številne pomanjkljivosti (napake, okvare), se lahko s pravilnim pristopom odločite sami, v skrajnih primerih se obrnite na storitev in strokovnjakom navedite, kaj je napisano v spodnjem oknu.

Kategorija: Nekategorizirano

Pozdravljeni bralci bloga podjetja ComService (Naberezhnye Chelny). V tem članku si bomo ogledali dnevnik dogodkov sistema Windows 7. Operacijski sistem v ta dnevnik beleži skoraj vse, kar se mu zgodi. Priročno si ga ogledate z aplikacijo Event Viewer, ki je nameščena z. Reči, da je veliko zabeleženih dogodkov, pomeni nič reči. Njihova tema. Toda v njih se je težko zmešati, saj je vse razvrščeno v kategorije.

Zahvaljujoč dnevniku dogodkov je strokovnjakom in navadnim uporabnikom veliko lažje najti napake in jih odpraviti. S tem ko sem rekel vžigalnik, nisem mislil zlahka. Skoraj vedno, da popravite ponavljajočo se napako, boste morali močno in ponovno prebrati kup gradiva. Včasih se je vredno znebiti nestandardnega vedenja operacijskega sistema.

Privzeti pripomoček izgleda takole

Tukaj je mogoče marsikaj prilagoditi. Na primer, z uporabo gumbov pod območjem menija lahko skrijete ali prikažete drevo konzole na levi in ploščo z dejanji na desni.

Območje na sredini na dnu se imenuje Viewport. Prikaže informacije o izbranem dogodku. Odstranite ga tako, da počistite ustrezno potrditveno polje v meniju Pogled ali kliknete na križec v zgornjem desnem kotu vidnega polja.

Glavno polje se nahaja zgoraj na sredini in je tabela z dogodki v dnevniku, ki ste ga izbrali v drevesu konzole. Privzeto niso prikazani vsi stolpci. Lahko dodati in spremenite njihov vrstni red prikaza. Če želite to narediti, z desno miškino tipko kliknite glavo katerega koli stolpca in izberite Dodaj ali odstrani stolpce ...

V oknu, ki se odpre, v stolpec Prikazani stolpci dodajte potrebne stolpce iz levega polja

Če želite spremeniti vrstni red prikaza stolpcev v desnem polju, izberite želeni stolpec in uporabite gumba gor in dol, da spremenite lokacijo.

2. Lastnosti dogodka

Vsak stolpec je posebna lastnost dogodka. Vse te lastnosti je odlično opisal Dmitrij Bulanov. Posredoval bom posnetek zaslona. Kliknite nanjo za povečavo.

Nastavitev vseh stolpcev v tabeli ni smiselna, ker so ključne lastnosti prikazane v vidnem polju. Če vam slednji ni prikazan, se z dvoklikom z levim gumbom miške na dogodek v ločenem oknu prikažejo njegove lastnosti

Zavihek Splošno ima opis te napake in včasih način, kako jo popraviti. Spodaj so zbrane vse lastnosti dogodka, v razdelku Podrobnosti pa je povezava do spletne pomoči, ki lahko vsebuje informacije o odpravi napake.

3. Dnevniki dogodkov

Storitev upravljanja ključev - Dogodki storitve upravljanja ključev se beležijo. Zasnovan za upravljanje aktivacij korporativnih različic operacijskih sistemov. Revija je prazna, ker se brez nje da.

Dnevniki imajo tudi svoje Lastnosti. Če si jih želite ogledati, z desno miškino tipko kliknite dnevnik in v kontekstnem meniju izberite Lastnosti.

V lastnostih, ki se odprejo, vidite polno ime dnevnika, pot do datoteke dnevnika, njeno velikost in datume ustvarjanja, spreminjanja in kdaj je bila odprta

Potrjeno je tudi potrditveno polje Omogoči beleženje. Je neaktiven in ga ni mogoče odstraniti. To možnost sem pogledal v lastnostih drugih dnevnikov, tudi tam je omogočena in neaktivna. Za dnevnik dogodkov strojne opreme je na povsem enakem mestu in se ne beleži.

V lastnostih lahko nastavite največjo velikost dnevnika (KB) in izberete dejanje, ko je dosežena največja velikost. Za strežnike in druge pomembne delovne postaje najverjetneje naredite dnevnike večje in izberite Arhiviraj dnevnik, ko je poln, tako da boste lahko v nujnih primerih sledili, kdaj se je okvara začela.

4. Delo z dnevniki dogodkov Windows 7

Naloga je razvrščanje, združevanje, brisanje dnevnikov in ustvarjanje pogledov po meri za enostavno iskanje določenih dogodkov.

Razvrščanje dogodkov

Izberite katero koli revijo. Na primer Aplikacija in v tabeli na sredini z levim gumbom miške kliknite glavo katerega koli stolpca. Dogodki bodo razvrščeni po tem stolpcu

Če kliknete znova, boste razvrščeni v nasprotni smeri. Načela razvrščanja so enaka kot za Windows Explorer. Omejitev je, da ne morete razvrstiti po več kot enem stolpcu.

Združevanje dogodkov

Če želite združiti dogodke po določenem stolpcu, z desno miškino tipko kliknite njegovo glavo in izberite Združi dogodke po tem stolpcu. V primeru so dogodki razvrščeni v stolpec Raven

V tem primeru je priročno delati z določeno skupino dogodkov. Na primer z napakami. Po združevanju dogodkov boste lahko skupine strnili in razširili. To lahko storite tudi v sami tabeli dogodkov z dvojnim klikom na ime skupine. Na primer Raven: Opozorilo (74).

Če želite izbrisati skupino, znova kliknite z desno tipko miške na naslov stolpca in izberite Izbriši skupino dogodkov.

Čiščenje dnevnika

Če ste odpravili sistemske napake, zaradi katerih so se dogodki zapisovali v dnevnik, boste verjetno želeli počistiti dnevnik, tako da stari vnosi ne bodo ovirali diagnosticiranja novih pogojev računalnika. To storite tako, da z desno tipko miške kliknete dnevnik, ki ga želite počistiti, in izberete Počisti dnevnik ...

V oknu, ki se odpre, lahko preprosto počistimo dnevnik in ga pred brisanjem shranimo v datoteko

Pogledi po meri

Konfigurirano razvrščanje in združevanje izginejo, ko zaprete okno pregledovalnika dogodkov. Če morate pogosto delati z dogodki, lahko ustvarite poglede po meri. To so določeni filtri, ki so shranjeni v ustreznem razdelku drevesa konzole in ne izginejo, ko zaprete pregledovalnik dogodkov.

Če želite ustvariti pogled po meri, z desno miškino tipko kliknite katero koli zgodbo in izberite Ustvari pogled po meri ...

V oknu, ki se odpre, v razdelku Datum iz spustnega seznama izberemo časovni razpon, za katerega moramo izbrati dogodke.

V razdelku Raven dogodka potrdite polja, da izberete pomembnost dogodkov.

Vzorčimo lahko določeno revijo ali revije oz vir. Radiobox prestavite na želeni položaj in na spustnem seznamu nastavite potrebna potrditvena polja

Izberete lahko, da bodo določene kode dogodkov prikazane ali ne prikazane v pogledu, ki ste ga ustvarili.

Ko so izbrane vse možnosti pogleda, kliknite V redu.

V oknu, ki se prikaže, določite ime in opis pogleda po meri ter kliknite V redu

Ustvaril sem na primer pogled po meri za napake in kritične dogodke iz dnevnikov aplikacij in varnosti

Ta pogled lahko pozneje uredite in ne bo izginil, ko zaprete pripomoček Pregledovalnik dogodkov. Za urejanje z desno miškino tipko kliknite pogled in izberite Trenutni filter pogleda po meri ...

V oknu, ki se odpre, naredite dodatne nastavitve v pogledu.

Potegnete lahko analogijo med pogledom po meri in shranjenimi pogoji v Raziskovalcu Windows 7.

Zaključek

V tem članku smo pregledali dnevnik dogodkov Windows 7. Govorili smo o skoraj vseh glavnih operacijah z njim za udobje iskanja napak in kritičnih dogodkov. In potem se pojavi logično vprašanje - "Ampak kako popraviti te napake v sistemu." Tukaj je vse veliko bolj zapleteno. V omrežju je malo informacij, zato boste morda morali porabiti veliko časa. Torej, če vam delovanje računalnika kot celote ustreza, potem tega ne morete storiti. Če želite to poskusiti popraviti, si oglejte spodnji video.

Dnevnik dogodkov lahko uporabite tudi za diagnosticiranje počasnega zagona sistema Windows 7.

Vesela bom vsakega komentarja in predloga.

Hvala za deljenje članka na družbenih omrežjih. Vse najboljše!

Pozdravljeni prijatelji! V tem članku bomo razmislili Dnevnik dogodkov Windows 7. Operacijski sistem v ta dnevnik beleži skoraj vse, kar se mu zgodi. Primerno si ga je ogledati z aplikacijo Event Viewer, ki je nameščena v sistemu Windows 7. Reči, da je veliko zabeleženih dogodkov, pomeni nič reči. Njihova tema. Toda v njih se je težko zmešati, saj je vse razvrščeno v kategorije.

Zahvaljujoč dnevniku dogodkov je strokovnjakom in navadnim uporabnikom veliko lažje najti napake in jih odpraviti. Ko sem rekel enostavno, nisem mislil enostavno. Skoraj vedno, da popravite ponavljajočo se napako, boste morali močno uporabiti iskanje in ponovno prebrati kup gradiva. Včasih se je vredno znebiti nestandardnega vedenja operacijskega sistema.

Da lahko operacijski sistem uspešno izpolni dnevnike dogodkov, mora delovati storitev Windows Event Log, ki je odgovorna za to. Preverimo, ali ta storitev deluje. V iskalnem polju glavnega menija Start iščemo Storitve

Iskanje storitve Dnevnik dogodkov Windows in preverite status - dela in vrsta zagona - Samodejno

Če vam ta storitev ne deluje, dvokliknite nanjo z levim gumbom miške in v lastnostih v razdelku Vrsta zagona izberite Samodejno. Nato kliknite Zaženi in V redu

Storitev se je začela in dnevniki dogodkov se bodo začeli polniti.

Z iskanjem v meniju Start zaženemo pripomoček Pregledovalnik dogodkov

Privzeti pripomoček izgleda takole

Tukaj je mogoče marsikaj prilagoditi. Na primer, z uporabo gumbov pod območjem menija lahko skrijete ali prikažete drevo konzole na levi in ploščo z dejanji na desni.

Glavno polje se nahaja zgoraj na sredini in je tabela z dogodki v dnevniku, ki ste ga izbrali v drevesu konzole. Privzeto niso prikazani vsi stolpci. Njihov vrstni red prikaza lahko dodate in spremenite. Če želite to narediti, z desno miškino tipko kliknite glavo katerega koli stolpca in izberite Dodaj ali odstrani stolpce ...

V oknu, ki se odpre, v stolpec Prikazani stolpci dodajte potrebne stolpce iz levega polja

Če želite spremeniti vrstni red prikaza stolpcev v desnem polju, izberite želeni stolpec in uporabite gumba gor in dol, da spremenite lokacijo.

Vsak stolpec je posebna lastnost dogodka. Vse te lastnosti je odlično opisal Dmitrij Bulanov. Posredoval bom posnetek zaslona. Kliknite nanjo za povečavo.

Dnevniki dogodkov

Storitev upravljanja ključev- Dogodki storitve upravljanja ključev se beležijo. Zasnovan za upravljanje aktivacij korporativnih različic operacijskih sistemov. Revija je prazna, ker lahko brez nje na domačem računalniku.

Dnevniki imajo tudi svoje Lastnosti. Če si jih želite ogledati, z desno miškino tipko kliknite dnevnik in v kontekstnem meniju izberite Lastnosti.

V lastnostih, ki se odprejo, vidite polno ime dnevnika, pot do datoteke dnevnika, njeno velikost in datume ustvarjanja, spreminjanja in kdaj je bila odprta

Delo z dnevniki dogodkov sistema Windows 7

Naloga je razvrščanje, združevanje, brisanje dnevnikov in ustvarjanje pogledov po meri za enostavno iskanje določenih dogodkov.

Izberite katero koli revijo. Na primer Aplikacija in v tabeli na sredini z levim gumbom miške kliknite glavo katerega koli stolpca. Dogodki bodo razvrščeni po tem stolpcu

Če kliknete znova, boste razvrščeni v nasprotni smeri. Načela razvrščanja so enaka kot za Windows Explorer. Omejitev je, da ne morete razvrstiti po več kot enem stolpcu.

Če želite združiti dogodke po določenem stolpcu, z desno miškino tipko kliknite njegovo glavo in izberite Združi dogodke po tem stolpcu. V primeru so dogodki razvrščeni v stolpec Raven

Če želite izbrisati skupino, znova kliknite z desno tipko miške na naslov stolpca in izberite Izbriši skupino dogodkov.

Čiščenje dnevnika

Če ste odpravili napake v sistemu, zaradi katerih so se dogodki zapisovali v dnevnik, boste verjetno želeli počistiti dnevnik, tako da stari vnosi ne bodo ovirali diagnosticiranja novih pogojev računalnika. To storite tako, da z desno tipko miške kliknete dnevnik, ki ga želite počistiti, in izberete Počisti dnevnik ...

V oknu, ki se odpre, lahko preprosto počistimo dnevnik in ga pred brisanjem shranimo v datoteko

Pogledi po meri

Če želite ustvariti pogled po meri, z desno miškino tipko kliknite katero koli zgodbo in izberite Ustvari pogled po meri ...

V oknu, ki se odpre, v razdelku Datum iz spustnega seznama izberemo časovni razpon, za katerega moramo izbrati dogodke.

V razdelku Raven dogodka potrdite polja, da izberete pomembnost dogodkov.

Vzorčimo lahko po določeni reviji ali revijah ali po viru. Radiobox prestavite na želeni položaj in na spustnem seznamu nastavite potrebna potrditvena polja

Izberete lahko določene ID-je dogodkov, ki jih želite prikazati ali ne prikazati v pogledu, ki ga ustvarite.

Ko so izbrane vse možnosti pogleda, kliknite V redu.

V oknu, ki se prikaže, določite ime in opis pogleda po meri ter kliknite V redu

Ustvaril sem na primer pogled po meri za napake in kritične dogodke iz dnevnikov aplikacij in varnosti

Ta pogled lahko pozneje uredite in ne bo izginil, ko zaprete pripomoček Pregledovalnik dogodkov. Za urejanje z desno miškino tipko kliknite pogled in izberite Trenutni filter pogleda po meri ...

V oknu, ki se odpre, naredite dodatne nastavitve v pogledu.

Potegnete lahko analogijo med Pogledom po meri in shranjenimi iskanji v Raziskovalcu Windows 7.

Zaključek

V tem članku smo pregledali dnevnik dogodkov Windows 7. Govorili smo o skoraj vseh glavnih operacijah z njim za udobje iskanja napak in kritičnih dogodkov. In potem se pojavi logično vprašanje - "Ampak kako popraviti te napake v sistemu." Tukaj je vse veliko bolj zapleteno. Na spletu je malo informacij, zato boste morda morali porabiti veliko časa za iskanje informacij. Torej, če vam delovanje računalnika kot celote ustreza, potem tega ne morete storiti. Če želite to poskusiti popraviti, si oglejte spodnji video.

Dnevnik dogodkov lahko uporabite tudi za diagnosticiranje počasnega zagona sistema Windows 7.

Vesela bom vsakega komentarja in predloga.

Pozdravljeni, dragi bralci, Trishkin Denis je spet z vami. Rad bi vam povedal o eni zanimivi standardni aplikaciji v sistemu Windows. Korporacijo Microsoft že od nekdaj odlikuje dejstvo, da je v svojih operacijskih sistemih poskušala uvesti visoko varnost in zmogljivost s spremljanjem programov in različnih premikov v sistemu. Seveda se to ni vedno izšlo. Eno od orodij, ki omogoča spremljanje sistema, je dnevnik dogodkov Windows 7. V njem se beležijo vse nepravilne namestitve in neuspešni zagoni programov. V njej so vsa dejanja razvrščena v kronološkem vrstnem redu. Priporočljivo je, da občasno pogledate ta register, da se pravočasno odzovete na nove informacije.

Priložnosti revije Windows (do vsebine)

porast

Aplikacija ima naslednje funkcije:

izdelava registra podatkov, ki se v arhivu evidentirajo po kronološkem vrstnem redu;

prisotnost posebnih filtrov, ki vam omogočajo udoben ogled in konfiguracijo sistema;

naročnina na nekatere kategorije dejanj;

ko se pojavi določena vrsta dejanja, lahko nastavite zaporedje.

Zagon programa (nazaj na vsebino)

Imenik je mogoče odpreti kot mnoge druge sistemske pripomočke. Začne se takole:

Opis (k vsebini)

Torej, ko ste izvedeli, kje je revija, morate zdaj ugotoviti, kaj je. Windows 7 ima več registrov gibanja. Torej obstaja servisna baza aplikacij in sistemski arhiv. Delovanje slednjega je namenjeno beleženju vseh incidentov, ki se zgodijo v operacijskem sistemu s programi. Prvi je potreben za zapomnitev sprememb, ki so se zgodile s servisnimi aplikacijami. Glavni je zavihek "Pogled", ki vključuje več elementov:

Poleg tega so na voljo dodatne enote:

Podatke v zbirki podatkov lahko pregledujete kot vse druge na računalniku. A hkrati mora uporabnik poznati nekaj osnovnih definicij glede delovanja aplikacije:

Poleg tega register dogodkov ponuja številne druge lastnosti. Podroben seznanitev z njimi bo pomagala natančneje konfigurirati in spremljati sistem.

Za zaščito sistema pred zrušitvami in zamrznitvami je priporočljivo, da si pravočasno ogledate bazo podatkov "Aplikacija", ki označuje vse incidente, dejanja z različnimi programi in ponuja izbiro možnih operacij.

porast

Prikazuje tudi čas in datum pojavljanja, vir. Konzola vam omogoča, da shranite vse spremembe, jih počistite in spremenite samo tabelo, ki vsebuje potrebne podatke.

Poleg preprostega gledanja je mogoče program počistiti, kako se to naredi, vam bom povedal kasneje. To je potrebno za hitro analizo vseh napak OS. Kako izbrisati dogodke? Samo sledite nekaj korakom:

Če nenehno pregledujete register operacijskega sistema, lahko vidite, da se tukaj pogosto pojavljajo različne napake in opozorila. Hkrati ne bi smeli takoj panike - mnogi od njih nikakor ne ogrožajo računalnika. Toda hkrati se lahko pojavijo tudi na popolnoma delujočem stroju.

porast

Pravzaprav je bila ta aplikacija razvita za sistemske administratorje, da lahko v najkrajšem možnem času ugotovijo težavo in jo odpravijo.

Povečanje količine pomnilnika za temeljnice (nazaj na vsebino)

Na začetku je sama datoteka, ki hrani podatke, majhna. Lahko pa se poveča. Za to potrebujete:

Ko dosežejo največjo velikost, se obdelava izvede po njihovi politiki shranjevanja. Obstajajo takšne vrste:

1 Prepisovanje, če je potrebno. Nove vrstice nadomeščajo najstarejše.

2 Ni prepisovanje. Datoteka se izbriše ročno.

Za izbiro želenega pravilnika potrebujete:

Težave z zagonom (nazaj na vsebino)

Včasih se zgodi, da se dnevnik ne zažene.

Rešitev problema, čeprav ni preprosta, je kljub temu učinkovita. Torej, v mapi windows najdemo System32 in nato wineyf. Njej in vsem datotekam v njej je treba omogočiti popoln dostop za uporabnika lokalnih storitev. Pod njim program deluje. Včasih je treba enako storiti za mapo LogFiles, ki se nahaja v istem imeniku.

Izklop (nazaj na vsebino)

Dnevnik dogodkov je mogoče onemogočiti kot vsako drugo storitev.

Pojdite na nadzorno ploščo, skrbniška orodja.

Tukaj najdemo "Storitve", izberemo želeno in spremenimo vrsto zagona na "Onemogočeno". Ta program se bo izvajal do prvega ponovnega zagona.

porast

Dnevnik dogodkov v sistemu Windows 7 je priročno orodje, ki vam omogoča spremljanje različnih operacij, ki se dogajajo v vašem računalniku. Tako boste lahko odpravili napake, kar bo izboljšalo interakcijo s sistemom.

Naročite se in povejte svojim prijateljem o meni.

windwix.com

Dnevnik dogodkov Windows 7

Pozdravljeni prijatelji! V tem članku bomo obravnavali dnevnik dogodkov sistema Windows 7. Operacijski sistem beleži skoraj vse, kar se mu zgodi v tem dnevniku. Priročno si ga ogledate z aplikacijo Event Viewer, ki je nameščena z operacijskim sistemom Windows 7. Reči, da je veliko posnetih dogodkov, ne pomeni ničesar. Njihova tema. Toda v njih se je težko zmešati, saj je vse razvrščeno v kategorije.

Zagon in pregled pripomočka Pregledovalnik dogodkov

Da operacijski sistem uspešno izpolni dnevnike dogodkov, mora biti za to odgovorna storitev Windows Event Log. Preverimo, ali ta storitev deluje. V iskalnem polju glavnega menija Start iščemo Storitve

Poiščemo storitev Windows Event Log in preverimo Status - Running in Startup Type - Automatic

Če vam ta storitev ne deluje, dvokliknite nanjo z levo miško in v lastnostih v razdelku Vrsta zagona izberite Samodejno. Nato kliknite Zaženi in V redu

Storitev se je začela in dnevniki dogodkov se bodo začeli polniti.

Z iskanjem v meniju Start zaženemo pripomoček Pregledovalnik dogodkov

Privzeti pripomoček izgleda takole

Tukaj je mogoče marsikaj prilagoditi. Na primer, z uporabo gumbov pod območjem menija lahko skrijete ali prikažete drevo konzole na levi in ploščo z dejanji na desni.

V oknu, ki se odpre, v stolpec Prikazani stolpci dodajte potrebne stolpce iz levega polja

Če želite spremeniti vrstni red prikaza stolpcev v desnem polju, izberite želeni stolpec in uporabite gumba gor in dol, da spremenite lokacijo.

Lastnosti dogodka

Vsak stolpec je posebna lastnost dogodka. Vse te lastnosti je tukaj odlično opisal Dmitrij Bulanov. Posredoval bom posnetek zaslona. Kliknite nanjo za povečavo.

Dnevniki dogodkov

V operacijskem sistemu Windows 7 so dnevniki razdeljeni v dve kategoriji:

windows dnevniki
Dnevniki aplikacij in storitev

Dnevniki sistema Windows vsebujejo informacije, povezane samo z operacijskim sistemom. V dnevnikih aplikacij oziroma storitev o vseh storitvah in ločeno nameščenih aplikacijah.

Vse revije se nahajajo na

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

Razmislite o glavnih

Aplikacija - beležijo se dogodki o pripomočkih, ki so nameščeni skupaj z operacijskim sistemom

Varnost - beležijo se dogodki o vstopanju in izstopanju iz oken ter urejanju dostopa do virov. Se pravi, če je uporabnik prišel na napačno mesto, bo to najverjetneje zabeleženo v dogodku

Namestitev - beležijo se dogodki o namestitvi in odstranitvi komponent sistema Windows. Ta dnevnik je zame prazen, verjetno zato, ker nisem spremenil nobene komponente sistema

Sistem - sistemski dogodki se beležijo. Na primer omrežna opozorila ali sporočila o posodobitvah programa Microsoft Antimalware

Preusmerjeni dogodki - zabeležijo se dogodki, preusmerjeni iz drugih računalnikov. To pomeni, da lahko na enem računalniku skrbnika omrežja sledite dogodkom o drugih računalnikih v omrežju, če naredite preusmeritev

ACEEventLog - ta storitev se je pojavila danes po posodobitvi gonilnika AMD. Do tega trenutka ni. Če imate računalnik s procesorjem AMD ali grafično kartico AMD, jo boste najverjetneje tudi imeli.

Internet Explorer - beležijo se vsi dogodki, povezani z vgrajenim brskalnikom v oknih

Dnevniki imajo tudi svoje Lastnosti. Če si jih želite ogledati, z desno miškino tipko kliknite dnevnik in v kontekstnem meniju izberite Lastnosti.

V lastnostih, ki se odprejo, vidite polno ime dnevnika, pot do datoteke dnevnika, njeno velikost in datume ustvarjanja, spreminjanja in kdaj je bila odprta

Delo z dnevniki dogodkov sistema Windows 7

Naloga je razvrščanje, združevanje, brisanje dnevnikov in ustvarjanje pogledov po meri za enostavno iskanje določenih dogodkov.

Razvrščanje dogodkov

Izberite katero koli revijo. Na primer Aplikacija in v tabeli na sredini z levim gumbom miške kliknite glavo katerega koli stolpca. Dogodki bodo razvrščeni po tem stolpcu

Če kliknete znova, boste razvrščeni v nasprotni smeri. Načela razvrščanja so enaka kot za Windows Explorer. Omejitev je, da ne morete razvrstiti po več kot enem stolpcu.

Združevanje dogodkov

Če želite združiti dogodke po določenem stolpcu, z desno miškino tipko kliknite njegovo glavo in izberite Združi dogodke po tem stolpcu. V primeru so dogodki razvrščeni v stolpec Raven

Če želite izbrisati skupino, znova kliknite z desno tipko miške na naslov stolpca in izberite Izbriši skupino dogodkov.

Čiščenje dnevnika

V oknu, ki se odpre, lahko preprosto počistimo dnevnik in ga pred brisanjem shranimo v datoteko

Pogledi po meri

Če želite ustvariti pogled po meri, z desno miškino tipko kliknite katero koli zgodbo in izberite Ustvari pogled po meri ...

V oknu, ki se odpre, v razdelku Datum iz spustnega seznama izberemo časovni razpon, za katerega moramo izbrati dogodke.

V razdelku Raven dogodka potrdite polja, da izberete pomembnost dogodkov.

Vzorčimo lahko po določeni reviji ali revijah ali po viru. Radiobox prestavite na želeni položaj in na spustnem seznamu nastavite potrebna potrditvena polja

Izberete lahko določene ID-je dogodkov, ki jih želite prikazati ali ne prikazati v pogledu, ki ga ustvarite.

Ko so izbrane vse možnosti pogleda, kliknite V redu.

V oknu, ki se prikaže, določite ime in opis pogleda po meri ter kliknite V redu

Ustvaril sem na primer pogled po meri za napake in kritične dogodke iz dnevnikov aplikacij in varnosti

Ta pogled lahko pozneje uredite in ne bo izginil, ko zaprete pripomoček Pregledovalnik dogodkov. Za urejanje z desno miškino tipko kliknite pogled in izberite Trenutni filter pogleda po meri ...

V oknu, ki se odpre, naredite dodatne nastavitve v pogledu.

Lahko narišete analogijo pogleda po meri s shranjenimi iskalnimi izrazi v Raziskovalcu Windows 7.

Zaključek

V tem članku smo pregledali dnevnik dogodkov sistema Windows 7. Govorili smo o skoraj vseh osnovnih operacijah z njim za udobje iskanja dogodkov napak in kritičnih dogodkov. In potem se pojavi naravno vprašanje - "Ampak kako popraviti te napake v sistemu." Tukaj je vse veliko bolj zapleteno. Na spletu je malo informacij, zato boste morda morali porabiti veliko časa za iskanje informacij. Torej, če vam delovanje računalnika kot celote ustreza, potem tega ne morete storiti. Če želite to poskusiti popraviti, si oglejte spodnji video.

Tudi z uporabo dnevnika dogodkov lahko diagnosticirate počasno nalaganje sistema Windows 7.

Vesela bom vsakega komentarja in predloga.

Lep pozdrav, Anton Djačenko

YouPK.ru

Kako počistiti vse dnevnike sistema Windows s pomočjo skripta

ogled dnevnika dogodkov

Včasih, da bi videli, da se pojavi kakšna napaka ali dogodek, ga je težko iskati med kopico dogodkov, seveda ga lahko filtrirate, vendar je lažje vse počistiti. Ročno čiščenje je dolgotrajno in mučno, predlagam skript, ki bo očistil vse dnevnike Windows. Preden izvedete skript, vam svetujem, da dnevnike sistema Windows shranite v pregledovalnik dogodkov za nadaljnjo študijo, velikokrat se je zgodilo, da so se stare datoteke izkazale za zelo potrebne, učite se na napakah drugih ljudi, vendar je bolje, da jih sploh ne naredite .

Pred čiščenjem vidimo, da je v dnevnikih windows veliko dogodkov

Izvedemo skript, zagnati ga morate kot skrbnik.

Potem je rezultat na obrazu ta, da so vsi dnevniki sistema Windows izbrisani v snap-inu pregledovalnika dogodkov in našli boste le dogodek o tem, kdo in kdaj je naredil izbris.

tukaj je besedilo scenarija

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Dostop) goto noAdmin for /F "tokens=* " %%G v ("wevtutil.exe el") DO (call:do_clear "%%G") odmev. echo goto theEnd:do_clear echo čiščenje %1 wevtutil.exe cl %1 goto:eof:noAdmin

Prenesite sam skript

Kot lahko vidite, skript zelo hitro in enostavno odstrani dnevnike sistema Windows, če jih morate počistiti v velikem obsegu, jih obesimo v razporejevalnik opravil. Svetujem vam tudi, da se seznanite z metodo Kako počistiti pregledovalnik dogodkov s pomočjo PowerShell

Gradivo spletnega mesta pyatilistnik.org

www.pyatilistnik.org

Dnevnik dogodkov Windows 7. Kje najti sistemski dnevnik

Sedma različica operacijskega sistema Windows izvaja funkcijo sledenja pomembnim dogodkom, ki se zgodijo pri delovanju sistemskih programov. Pri Microsoftu se izraz "dogodki" nanaša na vse dogodke v sistemu, ki so zabeleženi v posebnem dnevniku in sami signalizirajo uporabnikom ali skrbnikom. To je lahko pripomoček, ki se noče zagnati, aplikacije, ki se zrušijo, ali naprave, ki se ne namestijo pravilno. Vse incidente beleži in shranjuje dnevnik dogodkov Windows 7. Prav tako ureja in prikazuje vsa dejanja v kronološkem vrstnem redu, pomaga pri izvajanju nadzora sistema, zagotavlja varnost operacijskega sistema, popravlja napake in diagnosticira celoten sistem.

Redno pregledujte ta dnevnik za nove informacije in konfigurirajte sistem za shranjevanje pomembnih podatkov.

Windows 7 - programi

Računalniška aplikacija Event Viewer je glavni del Microsoftovih pripomočkov, ki so zasnovani za spremljanje in ogled dnevnika dogodkov. To je potrebno orodje za spremljanje zdravja sistema in odpravljanje napak, ki se pojavljajo. Pripomoček Windows, ki upravlja dokumentacijo incidentov, se imenuje Dnevnik dogodkov. Če ta storitev deluje, začne zbirati in beležiti vse pomembne podatke v svoj arhiv. Dnevnik dogodkov sistema Windows 7 vam omogoča naslednje:

Ogled podatkov, zabeleženih v arhivu;

Uporaba različnih filtrov dogodkov in njihovo shranjevanje za nadaljnjo uporabo v sistemskih nastavitvah;

Ustvarjanje naročnine za določene incidente in njihovo upravljanje;

Določite posebna dejanja, ko pride do kakršnih koli dogodkov.

Kako odpreti dnevnik dogodkov Windows 7?

Program, odgovoren za registracijo incidentov, se zažene na naslednji način:

1. Meni se aktivira s pritiskom na gumb "Start" v spodnjem levem kotu monitorja, nato se odpre "Nadzorna plošča". Na seznamu kontrol izberite »Administracija« in že v tem podmeniju kliknite na »Event Viewer«.

2. Obstaja še en način za ogled dnevnika dogodkov Windows 7. Če želite to narediti, pojdite v meni Start, v iskalno polje vnesite mmc in pošljite zahtevo za iskanje datotek. Nato se odpre tabela MMC, kjer morate izbrati odstavek, ki označuje dodajanje in odstranjevanje snap-inov. Nato se v glavno okno doda pregledovalnik dogodkov.

Kaj je opisana aplikacija?

V operacijskih sistemih Windows 7 in Vista sta nameščeni dve vrsti dnevnikov dogodkov: sistemski arhivi in dnevnik storitvenih aplikacij. Prva možnost se uporablja za zajemanje incidentov v celotnem sistemu, ki so povezani z delovanjem različnih aplikacij, zagonom in varnostjo. Druga možnost je odgovorna za beleženje dogodkov njihovega dela. Za nadzor in upravljanje vseh podatkov storitev »Dnevnik dogodkov« uporablja zavihek »Pogled«, ki je razdeljen na naslednje elemente:

Aplikacija – tukaj se shranjujejo dogodki, ki so povezani z določenim programom. Na primer, poštne storitve na tem mestu shranjujejo zgodovino prenosa informacij, različne dogodke v nabiralnikih itd.

Postavka »Varnost« shrani vse podatke, povezane s prijavo in odjavo iz sistema, uporabo skrbniških funkcij in dostopom do virov.

Namestitev - ta dnevnik dogodkov Windows 7 beleži podatke, ki se pojavijo med namestitvijo in konfiguracijo sistema in njegovih aplikacij.

Sistem - zajame vse dogodke OS, kot je neuspeh pri zagonu servisnih aplikacij ali pri nameščanju in posodabljanju gonilnikov naprav, razna sporočila, povezana z delovanjem celotnega sistema.

Posredovani dogodki - če je ta element konfiguriran, shranjuje informacije, ki prihajajo iz drugih strežnikov.

Drugi podtočki glavnega menija

Tudi v meniju »Administracija«, kjer se nahaja dnevnik dogodkov v sistemu Windows 7, so takšni dodatni elementi:

Internet Explorer - tukaj se registrirajo dogodki, ki se zgodijo med delovanjem in konfiguracijo istoimenskega brskalnika.

Windows PowerShell – V to mapo so zabeleženi dogodki, povezani z uporabo lupine PowerShell.

Dogodki strojne opreme - če je ta element konfiguriran, se podatki, ki jih ustvarijo naprave, beležijo.

Celotna struktura "sedmice", ki zagotavlja evidenco vseh dogodkov, temelji na tipu "Vista" na XML. Če pa želite uporabljati program dnevnika dogodkov v sistemu Windows 7, vam ni treba vedeti, kako uporabljati to kodo. Aplikacija Event Viewer bo vse naredila sama in zagotovila priročno in preprosto tabelo z elementi menija.

Značilnosti incidenta

Uporabnik, ki želi vedeti, kako si ogledati dnevnik dogodkov sistema Windows 7, mora razumeti tudi značilnosti podatkov, ki si jih želi ogledati. Navsezadnje so v pregledovalniku dogodkov opisane različne lastnosti določenih dogodkov. Te funkcije bodo obravnavane spodaj:

Viri - program, ki zajema dogodke v dnevnik. Tukaj so zapisana imena aplikacij ali gonilnikov, ki so vplivali na določen incident.

Koda dogodka - niz številk, ki določajo vrsto incidenta. To izvorno kodo in ime dogodka uporablja tehnična podpora sistemske programske opreme za odpravljanje napak in napak programske opreme.

Raven - stopnja pomembnosti dogodka. Dnevnik sistemskih dogodkov ima šest ravni incidentov:

1. Sporočilo.

2. Pozor.

3. Napaka.

4. Nevarna napaka.

5. Spremljanje uspešnih operacij odpravljanja napak.

6. Revizija neuspešnih dejanj.

Uporabniki - zajame podatke računov, v imenu katerih je prišlo do incidenta. To so lahko imena različnih storitev, pa tudi dejanskih uporabnikov.

Datum in čas - beleži čas nastanka dogodka.

Med delovanjem operacijskega sistema se zgodi še veliko drugih dogodkov. Vsi dogodki so prikazani v "Pregledovalniku dogodkov" z opisom vseh povezanih informacijskih podatkov.

Kako delati z dnevnikom dogodkov?

Zelo pomembna točka pri zaščiti sistema pred zrušitvami in zamrznitvami je občasno pregledovanje dnevnika »Aplikacija«, ki beleži informacije o incidentih, nedavnih dejanjih z določenim programom in ponuja tudi izbiro razpoložljivih operacij.

Če greste v dnevnik dogodkov sistema Windows 7 v podmeniju »Aplikacija«, si lahko ogledate seznam vseh programov, ki so povzročili različne negativne dogodke v sistemu, čas in datum njihovega nastanka, vir in stopnjo težave.

Odzivi uporabnikov na dogodke

Ko ste se naučili, kako odpreti dnevnik dogodkov sistema Windows 7 in kako ga uporabljati, bi se morali naučiti še, kako uporabiti načrtovalnik opravil s to uporabno aplikacijo. To storite tako, da z desno miškino tipko kliknete poljubni dogodek in v oknu, ki se odpre, izberete meni za povezovanje opravila z dogodkom. Naslednjič, ko pride do takšnega incidenta v sistemu, bo operacijski sistem samodejno zagnal nameščeno nalogo, da obdela napako in jo odpravi.