วิธีเปิดบันทึกเหตุการณ์ของระบบ windows 7 บันทึกเหตุการณ์ของ windows อยู่ที่ไหน

สวัสดีทุกคน หัวข้อคือวิธีดูบันทึกของ Windows ฉันคิดว่าทุกคนรู้ว่าบันทึกคืออะไร แต่ถ้าคุณยังเป็นมือใหม่ บันทึกก็คือเหตุการณ์ของระบบที่เกิดขึ้นในระบบปฏิบัติการของทั้ง Windows และ Linux ซึ่งช่วยติดตามว่าเหตุการณ์นี้เกิดขึ้นที่ไหน ที่ไหน และเมื่อใด และใครเป็นคนทำ ผู้ดูแลระบบทุกคนจะต้องสามารถอ่านบันทึกของ Windows ได้

ตัวอย่างจากชีวิตจริงคือเมื่อดิสก์ล้มเหลวบนเซิร์ฟเวอร์ IBM ตัวใดตัวหนึ่ง และสำหรับการสนับสนุนด้านเทคนิค ฉันรวบรวมบันทึกของเซิร์ฟเวอร์เพื่อให้สามารถวินิจฉัยปัญหาได้ บริการ Event Viewer มีหน้าที่รวบรวมและแก้ไขบันทึกใน Windows Event Viewer เป็นเครื่องมือที่มีประโยชน์สำหรับการรับบันทึกระบบ

วิธีการเปิดในโปรแกรมดูเหตุการณ์

คุณสามารถเข้าสู่สแนปอิน Event Viewer ได้อย่างง่ายดาย เหมาะสำหรับ Windows ทุกรุ่น กดปุ่มวิเศษ

Win + R และป้อน eventvwr.msc

หน้าต่างตัวแสดงเหตุการณ์ของ Windows จะเปิดขึ้นซึ่งคุณต้องขยายรายการบันทึกของ Windows มาดูนิตยสารแต่ละเล่มกันดีกว่า

Journal แอปพลิเคชันที่มีรายการที่เกี่ยวข้องกับโปรแกรมบนคอมพิวเตอร์ของคุณ บันทึกจะถูกเขียนเมื่อเปิดตัวโปรแกรม หากเปิดขึ้นโดยมีข้อผิดพลาด สิ่งนี้จะแสดงที่นี่ด้วย

จำเป็นต้องมีบันทึกการตรวจสอบเพื่อทำความเข้าใจว่าใครทำอะไรและเมื่อใด เช่น เข้าสู่ระบบหรือออกจากระบบ พยายามเข้าถึง การตรวจสอบความสำเร็จหรือความล้มเหลวทั้งหมดเขียนไว้ที่นี่

รายการติดตั้ง จะเขียนบันทึก Windows เกี่ยวกับสิ่งที่ติดตั้งและเวลา เช่น โปรแกรมหรือการอัปเดต

วารสารที่สำคัญที่สุดคือระบบ สิ่งที่จำเป็นและสำคัญที่สุดทั้งหมดเขียนไว้ที่นี่ ตัวอย่างเช่น คุณมีหน้าจอสีน้ำเงิน bsod และข้อมูลข้อความที่บันทึกไว้ที่นี่จะช่วยคุณระบุสาเหตุของปัญหา

นอกจากนี้ยังมีบันทึกหน้าต่างสำหรับบริการเฉพาะเจาะจงมากขึ้น เช่น DHCP หรือ DNS การดูกิจกรรมจะตัดทุกอย่าง :)

สมมติว่าคุณมีเหตุการณ์มากกว่าล้านเหตุการณ์ในบันทึกความปลอดภัย คุณอาจถามคำถามทันทีว่ามีการกรองหรือไม่ เนื่องจากการดูเหตุการณ์ทั้งหมดถือเป็นการทำโทษตนเองแบบมาโซคิสม์ ในโปรแกรมดูเหตุการณ์ เราได้จัดเตรียมสิ่งนี้ไว้ บันทึกของ Windows สามารถกรองออกได้อย่างสะดวก โดยเหลือเพียงสิ่งที่จำเป็นเท่านั้น ทางด้านขวาในพื้นที่การดำเนินการจะมีปุ่มกรองบันทึกปัจจุบัน

คุณจะถูกขอให้ระบุระดับเหตุการณ์:

วิกฤต
ข้อผิดพลาด
คำเตือน
ปัญญา
รายละเอียด

ทุกอย่างขึ้นอยู่กับงานค้นหา หากคุณกำลังมองหาข้อผิดพลาด ข้อความประเภทอื่นก็ไม่มีประโยชน์ นอกจากนี้ เพื่อที่จะจำกัดขอบเขตของการค้นหาตัวแสดงเหตุการณ์ คุณสามารถระบุแหล่งที่มาและโค้ดของเหตุการณ์ที่ต้องการได้

อย่างที่คุณเห็นการแยกวิเคราะห์บันทึกของ Windows นั้นง่ายมาก เรากำลังมองหา เราพบ เราแก้ไข การล้างบันทึก Windows อย่างรวดเร็วยังมีประโยชน์อีกด้วย:

ดูบันทึก Windows PowerShell

คงจะแปลกถ้า PowerShell ไม่ทราบวิธีการทำเช่นนี้เพื่อแสดงไฟล์บันทึก ให้เปิด PowerShell แล้วป้อนคำสั่งต่อไปนี้

รับ-EventLog - ชื่อบันทึก "ระบบ"

ด้วยเหตุนี้ คุณจะได้รับรายการบันทึกบันทึกของระบบ

เช่นเดียวกับนิตยสารอื่นๆ เช่น แอปพลิเคชัน

รับ-EventLog - ชื่อบันทึก "แอปพลิเคชัน"

รายการคำย่อเล็กๆ น้อยๆ

รหัสเหตุการณ์ - รหัสเหตุการณ์
คอมพิวเตอร์ - ชื่อเครื่อง
หมายเลขลำดับเหตุการณ์ - ข้อมูล, ดัชนี
หมวดหมู่งาน - หมวดหมู่
รหัสหมวดหมู่ - CategoryNumber
ระดับ - ประเภทรายการ
ข้อความกิจกรรม - ข้อความ
แหล่งที่มา - แหล่งที่มา
วันที่สร้างเหตุการณ์ - ReplacementString, InstanceID, TimeGenerated
วันที่บันทึกเหตุการณ์ - TimeWritten
ผู้ใช้ - ชื่อผู้ใช้
เว็บไซต์ - เว็บไซต์
แผนก-คอนเทนเนอร์

การใช้บันทึกเหตุการณ์ของ Windows 7 หรือ XP ทำให้คุณสามารถแก้ไขปัญหาคอมพิวเตอร์ส่วนใหญ่ได้

ไม่เพียงบันทึกทุกสิ่งที่เกิดขึ้น แต่ยังระบุสาเหตุที่เกิดปัญหาอีกด้วย

สิ่งเดียวที่ไม่ดีคือบางครั้งพวกมันมีให้ในรหัสและคุณต้องมองหาการถอดรหัสทั่วทั้งเครือข่าย

คำแนะนำ - บันทึกของ Windows อยู่ที่ไหน

ในนั้นเราจะพบคำเดียวว่า "การบริหาร" แล้วคลิกที่มัน

สิ่งที่คุณควรจะสนใจ. ด้านซ้ายเป็นเมนูเพิ่มเติม ตรงข้ามกับบรรทัด "บันทึกของ windows" ให้คลิกที่สามเหลี่ยมเล็ก ๆ แล้วเลือกระบบ

ตอนนี้คุณสามารถทำความคุ้นเคยกับข้อผิดพลาดทั้งหมดของคอมพิวเตอร์ของคุณได้แล้ว พวกเขาหาง่าย พวกมันอยู่ในหน้าต่างด้านบนซึ่งมีจุดสีแดง (วงกลม) กำกับไว้ ซึ่งสำคัญน้อยกว่า - สีเหลือง - นี่คือคำเตือน

หน้าต่างด้านล่างแสดงรายการสาเหตุของปัญหา โดยปกติแล้ว เป็นไปไม่ได้ที่ผู้เริ่มต้นจะเข้าใจได้ด้วยตัวเอง

ดังนั้นจากสิ่งที่ระบุไว้ในนั้น ให้กำหนดคำถามที่ถูกต้องตามตรรกะและค้นหาคำตอบในเครื่องมือค้นหา

ตอนนี้เมื่อรู้ว่าบันทึกเหตุการณ์ของ Windows อยู่ที่ไหน - ข้อบกพร่องมากมาย (ข้อผิดพลาดการทำงานผิดพลาด) ด้วยวิธีการที่ถูกต้องคุณสามารถตัดสินใจได้ด้วยตัวเองในกรณีที่รุนแรงติดต่อบริการโดยระบุสิ่งที่เขียนไว้ในหน้าต่างด้านล่างให้ผู้เชี่ยวชาญทราบ

หมวดหมู่: ไม่มีหมวดหมู่

สวัสดีผู้อ่านบล็อกของ บริษัท ComService (Naberezhnye Chelny) ในบทความนี้เราจะดูบันทึกเหตุการณ์ของ Windows 7 ระบบปฏิบัติการบันทึกเกือบทุกอย่างที่เกิดขึ้นกับบันทึกนี้ในบันทึกนี้ สะดวกในการดูโดยใช้แอปพลิเคชัน Event Viewer ที่ติดตั้งไว้ด้วย การจะบอกว่ามีเหตุการณ์ที่บันทึกไว้มากมายก็ไม่ต้องพูดอะไรเลย ความมืดของพวกเขา แต่มันยากที่จะสับสนเนื่องจากทุกอย่างถูกจัดเรียงเป็นหมวดหมู่

ด้วยบันทึกเหตุการณ์ ทำให้ผู้เชี่ยวชาญและผู้ใช้ทั่วไปสามารถค้นหาข้อผิดพลาดและแก้ไขได้ง่ายขึ้นมาก โดยที่บอกว่าเบาฉันไม่ได้หมายถึง อย่างง่ายดาย. เกือบทุกครั้งเพื่อแก้ไขข้อผิดพลาดที่เกิดซ้ำ คุณจะต้องเข้มงวดและอ่านเนื้อหาจำนวนมากอีกครั้ง บางครั้งก็คุ้มค่าที่จะกำจัดพฤติกรรมที่ไม่ได้มาตรฐานของระบบปฏิบัติการ

ยูทิลิตี้เริ่มต้นมีลักษณะเช่นนี้

สามารถปรับแต่งได้มากที่นี่ ตัวอย่างเช่น การใช้ปุ่มด้านล่างพื้นที่เมนู คุณสามารถซ่อนหรือแสดงทรีคอนโซลทางด้านซ้ายและแผงการดำเนินการทางด้านขวาได้

พื้นที่ที่อยู่ตรงกลางด้านล่างเรียกว่าวิวพอร์ต จะแสดงข้อมูลเกี่ยวกับเหตุการณ์ที่เลือก สามารถลบออกได้โดยยกเลิกการเลือกช่องทำเครื่องหมายที่เกี่ยวข้องในเมนูมุมมองหรือโดยการคลิกที่กากบาทที่มุมขวาบนของวิวพอร์ต

ฟิลด์หลักตั้งอยู่ที่กึ่งกลางด้านบนและเป็นตารางที่มีเหตุการณ์ของบันทึกที่คุณเลือกไว้ในแผนผังคอนโซล ตามค่าเริ่มต้น ระบบจะไม่แสดงคอลัมน์ทั้งหมด สามารถ เพิ่มและเปลี่ยนลำดับการแสดงผล โดยคลิกขวาที่ส่วนหัวของคอลัมน์ใดก็ได้ แล้วเลือกเพิ่มหรือลบคอลัมน์ ...

ในหน้าต่างที่เปิดขึ้น ในคอลัมน์ คอลัมน์ที่แสดง ให้เพิ่มคอลัมน์ที่จำเป็นจากฟิลด์ด้านซ้าย

หากต้องการเปลี่ยนลำดับการแสดงคอลัมน์ในช่องด้านขวา ให้เลือกคอลัมน์ที่ต้องการ และใช้ปุ่มขึ้นและลงเพื่อเปลี่ยนตำแหน่ง

2. คุณสมบัติเหตุการณ์

แต่ละคอลัมน์เป็นคุณสมบัติของเหตุการณ์เฉพาะ คุณสมบัติทั้งหมดนี้ได้รับการอธิบายอย่างสมบูรณ์แบบโดย Dmitry Bulanov ฉันจะให้ภาพหน้าจอ คลิกที่ภาพเพื่อขยาย

การตั้งค่าคอลัมน์ทั้งหมดในตารางไม่สมเหตุสมผล เนื่องจากคุณสมบัติหลักจะแสดงอยู่ในวิวพอร์ต หากส่วนหลังไม่แสดงให้คุณคลิกสองครั้งที่ปุ่มซ้ายของเมาส์บนเหตุการณ์ในหน้าต่างแยกต่างหากจะเห็นคุณสมบัติของมัน

แท็บทั่วไปมีคำอธิบายข้อผิดพลาดนี้และวิธีแก้ไขในบางครั้ง คุณสมบัติทั้งหมดของกิจกรรมจะถูกรวบรวมไว้ด้านล่าง และในส่วนรายละเอียดจะมีลิงก์ไปยังวิธีใช้บนเว็บ ซึ่งอาจมีข้อมูลเกี่ยวกับการแก้ไขข้อผิดพลาด

3. บันทึกเหตุการณ์

บริการการจัดการคีย์ - กิจกรรมบริการการจัดการคีย์จะถูกบันทึก ออกแบบมาเพื่อจัดการการเปิดใช้งานระบบปฏิบัติการเวอร์ชันองค์กร นิตยสารว่างเปล่าเพราะคุณสามารถทำได้โดยไม่ต้องใช้มัน

บันทึกยังมีคุณสมบัติของตัวเองด้วย หากต้องการดู ให้คลิกขวาที่บันทึกและเลือกคุณสมบัติจากเมนูบริบท

ในคุณสมบัติที่เปิด คุณจะเห็นชื่อเต็มของบันทึก เส้นทางไปยังไฟล์บันทึก ขนาดและวันที่สร้าง การแก้ไข และเวลาที่เปิด

ช่องทำเครื่องหมายเปิดใช้งานการบันทึกก็ถูกเลือกเช่นกัน มันไม่ได้ใช้งานและไม่สามารถลบออกได้ ฉันดูตัวเลือกนี้ในคุณสมบัติของบันทึกอื่น ๆ แต่ก็มีการเปิดใช้งานและไม่ได้ใช้งานเช่นกัน สำหรับบันทึกเหตุการณ์ฮาร์ดแวร์ จะอยู่ในตำแหน่งเดียวกันทุกประการและไม่ได้บันทึกไว้

ในคุณสมบัติ คุณสามารถตั้งค่าขนาดบันทึกสูงสุด (KB) และเลือกการดำเนินการเมื่อถึงขนาดสูงสุดได้ สำหรับเซิร์ฟเวอร์และเวิร์กสเตชันที่สำคัญอื่นๆ มักจะทำให้บันทึกมีขนาดใหญ่ขึ้น และเลือก เก็บบันทึกเมื่อเต็ม เพื่อที่ในกรณีฉุกเฉิน คุณสามารถติดตามได้ว่าการทำงานผิดพลาดเริ่มขึ้นเมื่อใด

4. การทำงานกับบันทึกเหตุการณ์ของ Windows 7

งานกำลังจัดเรียง จัดกลุ่ม ล้างบันทึก และสร้างมุมมองที่กำหนดเองเพื่อให้ค้นหาเหตุการณ์บางอย่างได้ง่าย

การเรียงลำดับเหตุการณ์

เลือกนิตยสารใดก็ได้ ตัวอย่างเช่น แอปพลิเคชัน และในตารางตรงกลางให้คลิกที่ส่วนหัวของคอลัมน์ใดก็ได้ด้วยปุ่มซ้ายของเมาส์ กิจกรรมจะถูกจัดเรียงตามคอลัมน์นี้

หากคลิกอีกครั้ง ระบบจะจัดเรียงไปในทิศทางตรงกันข้าม หลักการเรียงลำดับจะเหมือนกับ Windows Explorer ข้อจำกัดคือคุณไม่สามารถจัดเรียงตามคอลัมน์ได้มากกว่าหนึ่งคอลัมน์

การจัดกลุ่มเหตุการณ์

หากต้องการจัดกลุ่มเหตุการณ์ตามคอลัมน์ใดคอลัมน์หนึ่ง ให้คลิกขวาที่ส่วนหัวแล้วเลือกจัดกลุ่มเหตุการณ์ตามคอลัมน์นี้ ในตัวอย่าง เหตุการณ์จะถูกจัดกลุ่มตามคอลัมน์ระดับ

ในกรณีนี้จะสะดวกในการทำงานกับกลุ่มกิจกรรมเฉพาะ เช่นมีข้อผิดพลาด หลังจากจัดกลุ่มกิจกรรมแล้ว คุณจะสามารถยุบและขยายกลุ่มได้ ซึ่งสามารถทำได้ในตารางเหตุการณ์ด้วยการดับเบิลคลิกที่ชื่อกลุ่ม ตัวอย่างเช่น ระดับ: คำเตือน (74)

หากต้องการลบการจัดกลุ่ม ให้คลิกขวาที่ส่วนหัวของคอลัมน์อีกครั้งแล้วเลือกลบการจัดกลุ่มเหตุการณ์

การล้างบันทึก

หากคุณได้แก้ไขข้อบกพร่องของระบบที่ทำให้เหตุการณ์ถูกเขียนลงในบันทึก คุณอาจต้องการล้างบันทึกเพื่อให้รายการเก่าไม่รบกวนการวินิจฉัยสภาพของคอมพิวเตอร์เครื่องใหม่ โดยคลิกขวาที่บันทึกที่คุณต้องการล้าง และเลือกล้างบันทึก...

ในหน้าต่างที่เปิดขึ้น เราสามารถล้างบันทึกและบันทึกลงในไฟล์ได้ก่อนที่จะทำการล้าง

มุมมองที่กำหนดเอง

การเรียงลำดับและการจัดกลุ่มที่กำหนดค่าไว้จะหายไปเมื่อคุณปิดหน้าต่างตัวแสดงเหตุการณ์ หากคุณต้องทำงานกับกิจกรรมบ่อยครั้ง คุณสามารถสร้างมุมมองแบบกำหนดเองได้ ตัวกรองเหล่านี้เป็นตัวกรองบางตัวที่บันทึกไว้ในส่วนที่เกี่ยวข้องของแผนผังคอนโซล และไม่หายไปเมื่อปิดตัวแสดงเหตุการณ์

หากต้องการสร้างมุมมองที่กำหนดเอง ให้คลิกขวาที่เรื่องราวใดก็ได้แล้วเลือกสร้างมุมมองที่กำหนดเอง...

ในหน้าต่างที่เปิดขึ้นในส่วนวันที่ให้เลือกช่วงเวลาที่เราต้องเลือกเหตุการณ์จากรายการแบบเลื่อนลง

ในส่วนระดับกิจกรรม ให้ทำเครื่องหมายในช่องเพื่อเลือกความสำคัญของกิจกรรม

เราสามารถสุ่มตัวอย่างวารสารหรือวารสารเฉพาะหรือ แหล่งที่มา. สลับเรดิโอบ็อกซ์ไปยังตำแหน่งที่ต้องการและตั้งค่าช่องทำเครื่องหมายที่จำเป็นจากรายการแบบเลื่อนลง

คุณสามารถเลือกรหัสเหตุการณ์บางอย่างที่จะแสดงหรือไม่แสดงในมุมมองที่คุณสร้างขึ้นได้

เมื่อเลือกตัวเลือกมุมมองทั้งหมดแล้ว ให้คลิกตกลง

ในหน้าต่างที่ปรากฏขึ้น ให้ระบุชื่อและคำอธิบายของมุมมองแบบกำหนดเอง แล้วคลิกตกลง

ตัวอย่างเช่น ฉันสร้างมุมมองแบบกำหนดเองสำหรับข้อผิดพลาดและเหตุการณ์สำคัญจากบันทึกแอปพลิเคชันและความปลอดภัย

มุมมองนี้สามารถแก้ไขได้ในภายหลังและจะไม่หายไปเมื่อคุณปิดยูทิลิตี้ Event Viewer หากต้องการแก้ไข ให้คลิกขวาที่มุมมองแล้วเลือกตัวกรองมุมมองแบบกำหนดเองปัจจุบัน...

ในหน้าต่างที่เปิดขึ้น ให้ทำการตั้งค่าเพิ่มเติมในมุมมอง

คุณสามารถวาดการเปรียบเทียบระหว่างมุมมองแบบกำหนดเองและเงื่อนไขที่บันทึกไว้ใน Windows 7 Explorer

บทสรุป

ในบทความนี้ เราได้ตรวจสอบบันทึกเหตุการณ์ของ Windows 7 เราได้พูดคุยเกี่ยวกับการดำเนินการหลักเกือบทั้งหมดด้วยเพื่อความสะดวกในการค้นหาข้อผิดพลาดและเหตุการณ์สำคัญ แล้วคำถามเชิงตรรกะก็เกิดขึ้น - "แต่จะแก้ไขข้อผิดพลาดเหล่านี้ในระบบได้อย่างไร" ทุกอย่างซับซ้อนกว่ามากที่นี่ มีข้อมูลเพียงเล็กน้อยบนเครือข่าย ดังนั้นคุณอาจต้องใช้เวลามากกับข้อมูลดังกล่าว ดังนั้นหากการทำงานของคอมพิวเตอร์โดยรวมเหมาะสมกับคุณคุณก็ไม่สามารถทำเช่นนี้ได้ หากคุณต้องการลองแก้ไขให้ดูวิดีโอด้านล่าง

คุณยังสามารถใช้บันทึกเหตุการณ์เพื่อวินิจฉัยการบูตช้าของ Windows 7 ได้

ฉันยินดีที่จะแสดงความคิดเห็นและข้อเสนอแนะ

ขอบคุณที่แบ่งปันบทความบนโซเชียลมีเดีย ดีที่สุด!

สวัสดีเพื่อน! ในบทความนี้เราจะพิจารณา บันทึกเหตุการณ์ Windows 7. ระบบปฏิบัติการจะบันทึกเกือบทุกอย่างที่เกิดขึ้นในบันทึกนี้ สะดวกในการดูโดยใช้แอปพลิเคชัน Event Viewer ซึ่งติดตั้งมาพร้อมกับ Windows 7 การจะบอกว่ามีเหตุการณ์ที่บันทึกไว้มากมายก็ไม่ต้องพูดอะไรเลย ความมืดของพวกเขา แต่มันยากที่จะสับสนเนื่องจากทุกอย่างถูกจัดเรียงเป็นหมวดหมู่

ด้วยบันทึกเหตุการณ์ ทำให้ผู้เชี่ยวชาญและผู้ใช้ทั่วไปสามารถค้นหาข้อผิดพลาดและแก้ไขได้ง่ายขึ้นมาก ที่ฉันบอกว่าง่าย ฉันไม่ได้หมายถึงง่าย เกือบทุกครั้งเพื่อแก้ไขข้อผิดพลาดที่เกิดซ้ำ คุณจะต้องใช้การค้นหาอย่างหนักและอ่านเนื้อหาจำนวนมากซ้ำอีกครั้ง บางครั้งก็คุ้มค่าที่จะกำจัดพฤติกรรมที่ไม่ได้มาตรฐานของระบบปฏิบัติการ

เพื่อให้ระบบปฏิบัติการกรอกบันทึกเหตุการณ์ได้สำเร็จ จะต้องเรียกใช้บริการ Windows Event Log ที่รับผิดชอบในเรื่องนี้ ตรวจสอบว่าบริการนี้ทำงานอยู่หรือไม่ ในช่องค้นหาของเมนู Start หลัก เรากำลังมองหาบริการ

การหาบริการ บันทึกเหตุการณ์ของ Windowsและตรวจสอบสถานะ - ได้ผลและประเภทการเปิดตัว - โดยอัตโนมัติ

หากบริการนี้ไม่ได้ทำงานสำหรับคุณ ให้ดับเบิลคลิกด้วยปุ่มซ้ายของเมาส์ และในคุณสมบัติในส่วนประเภทการเริ่มต้น ให้เลือกอัตโนมัติ จากนั้นคลิกเรียกใช้และตกลง

บริการเริ่มต้นแล้วและบันทึกเหตุการณ์จะเริ่มเต็ม

เราเปิดตัวยูทิลิตี้ Event Viewer โดยใช้การค้นหาจากเมนูเริ่ม

ยูทิลิตี้เริ่มต้นมีลักษณะเช่นนี้

ฟิลด์หลักตั้งอยู่ที่กึ่งกลางด้านบนและเป็นตารางที่มีเหตุการณ์ของบันทึกที่คุณเลือกไว้ในแผนผังคอนโซล ตามค่าเริ่มต้น ระบบจะไม่แสดงคอลัมน์ทั้งหมด คุณสามารถเพิ่มและเปลี่ยนแปลงลำดับการแสดงผลได้ โดยคลิกขวาที่ส่วนหัวของคอลัมน์ใดก็ได้ แล้วเลือกเพิ่มหรือลบคอลัมน์ ...

บันทึกเหตุการณ์

บริการการจัดการคีย์- บันทึกกิจกรรมการบริการการจัดการคีย์ ออกแบบมาเพื่อจัดการการเปิดใช้งานระบบปฏิบัติการเวอร์ชันองค์กร นิตยสารว่างเปล่าเพราะคุณสามารถทำได้โดยไม่ต้องใช้บนคอมพิวเตอร์ที่บ้าน

การทำงานกับบันทึกเหตุการณ์ของ Windows 7

การล้างบันทึก

หากคุณได้แก้ไขข้อบกพร่องในระบบที่ทำให้เหตุการณ์ถูกเขียนลงในบันทึก คุณอาจต้องการล้างบันทึกเพื่อให้รายการเก่าไม่รบกวนการวินิจฉัยสภาพคอมพิวเตอร์ใหม่ โดยคลิกขวาที่บันทึกที่คุณต้องการล้าง และเลือกล้างบันทึก...

มุมมองที่กำหนดเอง

เราสามารถสุ่มตัวอย่างตามวารสารหรือวารสารเฉพาะหรือตามแหล่งที่มา สลับเรดิโอบ็อกซ์ไปยังตำแหน่งที่ต้องการและตั้งค่าช่องทำเครื่องหมายที่จำเป็นจากรายการแบบเลื่อนลง

คุณสามารถเลือกรหัสเหตุการณ์เฉพาะที่จะแสดงหรือไม่แสดงในมุมมองที่คุณสร้างได้

เมื่อเลือกตัวเลือกมุมมองทั้งหมดแล้ว ให้คลิกตกลง

ในหน้าต่างที่เปิดขึ้น ให้ทำการตั้งค่าเพิ่มเติมในมุมมอง

คุณสามารถวาดการเปรียบเทียบระหว่างมุมมองที่กำหนดเองและการค้นหาที่บันทึกไว้ใน Windows 7 Explorer

บทสรุป

ในบทความนี้ เราได้ตรวจสอบบันทึกเหตุการณ์ของ Windows 7 เราได้พูดคุยเกี่ยวกับการดำเนินการหลักเกือบทั้งหมดด้วยเพื่อความสะดวกในการค้นหาข้อผิดพลาดและเหตุการณ์สำคัญ แล้วคำถามเชิงตรรกะก็เกิดขึ้น - "แต่จะแก้ไขข้อผิดพลาดเหล่านี้ในระบบได้อย่างไร" ทุกอย่างซับซ้อนกว่ามากที่นี่ ข้อมูลบนเว็บมีน้อย ดังนั้นคุณอาจต้องใช้เวลาค้นหาข้อมูลเป็นจำนวนมาก ดังนั้นหากการทำงานของคอมพิวเตอร์โดยรวมเหมาะสมกับคุณคุณก็ไม่สามารถทำเช่นนี้ได้ หากคุณต้องการลองแก้ไขให้ดูวิดีโอด้านล่าง

คุณยังสามารถใช้บันทึกเหตุการณ์เพื่อวินิจฉัยการบูตช้าของ Windows 7 ได้

ฉันยินดีที่จะแสดงความคิดเห็นและข้อเสนอแนะ

สวัสดีผู้อ่านที่รัก Trishkin Denis อยู่กับคุณอีกครั้ง ฉันอยากจะบอกคุณเกี่ยวกับแอปพลิเคชั่นมาตรฐานที่น่าสนใจใน windows Microsoft Corporation มีความโดดเด่นมาโดยตลอดจากข้อเท็จจริงที่ว่าในระบบปฏิบัติการนั้นได้พยายามใช้ความปลอดภัยและประสิทธิภาพสูงโดยการตรวจสอบโปรแกรมและการเคลื่อนไหวต่างๆ ในระบบ แน่นอนว่ามันไม่ได้ผลเสมอไป เครื่องมืออย่างหนึ่งที่ช่วยให้คุณสามารถตรวจสอบระบบได้คือบันทึกเหตุการณ์ของ Windows 7 มีการบันทึกการติดตั้งที่ไม่ถูกต้องและการเปิดตัวโปรแกรมที่ไม่สำเร็จทั้งหมด ในนั้นการกระทำทั้งหมดจะจัดเรียงตามลำดับเวลา ขอแนะนำให้ตรวจสอบทะเบียนนี้เป็นครั้งคราวเพื่อตอบสนองต่อข้อมูลใหม่ทันเวลา

โอกาสของนิตยสาร windows (ในเนื้อหา)

เพิ่มขึ้น

แอปพลิเคชันมีคุณสมบัติดังต่อไปนี้:

การสร้างการลงทะเบียนข้อมูลที่บันทึกไว้ในไฟล์เก็บถาวรตามลำดับเวลา

การมีตัวกรองพิเศษที่ช่วยให้คุณสามารถดูและกำหนดค่าระบบได้อย่างสะดวก

สมัครสมาชิกการกระทำบางประเภท

เมื่อมีการกระทำบางอย่างปรากฏขึ้น คุณสามารถกำหนดลำดับได้

การเปิดตัวโปรแกรม (กลับสู่เนื้อหา)

ไดเร็กทอรีสามารถเปิดได้เช่นเดียวกับยูทิลิตี้ระบบอื่นๆ มันเริ่มต้นเช่นนี้:

คำอธิบาย (ในเนื้อหา)

ดังนั้น เมื่อรู้ว่านิตยสารอยู่ที่ไหนแล้ว ตอนนี้คุณต้องค้นหาว่ามันคืออะไร Windows 7 มีบันทึกการเคลื่อนไหวหลายรายการ จึงมีฐานข้อมูลบริการแอพพลิเคชั่นและไฟล์เก็บถาวรของระบบ การดำเนินการหลังมีวัตถุประสงค์เพื่อบันทึกเหตุการณ์ทั้งหมดที่เกิดขึ้นในระบบปฏิบัติการด้วยโปรแกรม สิ่งแรกคือจำเป็นต้องจดจำการเปลี่ยนแปลงที่เกิดขึ้นกับแอปพลิเคชันบริการ แท็บหลักคือแท็บ "มุมมอง" ซึ่งมีหลายรายการ:

นอกจากนี้ยังมีการจัดเตรียมหน่วยเพิ่มเติม:

ข้อมูลในฐานข้อมูลสามารถดูได้เหมือนกับข้อมูลอื่นๆ บนคอมพิวเตอร์ แต่ในขณะเดียวกัน ผู้ใช้จะต้องทราบคำจำกัดความพื้นฐานบางประการเกี่ยวกับการทำงานของแอปพลิเคชัน:

นอกจากนี้ รีจิสทรีเหตุการณ์ยังมีโฮสต์ของคุณสมบัติอื่นๆ อีกด้วย การทำความคุ้นเคยโดยละเอียดจะช่วยให้กำหนดค่าและตรวจสอบระบบได้แม่นยำยิ่งขึ้น

เพื่อปกป้องระบบจากการล่มและการค้าง ขอแนะนำให้ดูฐานข้อมูล "แอปพลิเคชัน" อย่างทันท่วงที ซึ่งระบุเหตุการณ์ทั้งหมด การดำเนินการกับโปรแกรมต่างๆ และมีตัวเลือกการดำเนินการที่เป็นไปได้

เพิ่มขึ้น

นอกจากนี้ยังแสดงเวลาและวันที่ปรากฏแหล่งที่มา คอนโซลช่วยให้คุณสามารถบันทึกการเปลี่ยนแปลงทั้งหมด ล้างข้อมูล และเปลี่ยนแปลงตารางซึ่งมีข้อมูลที่จำเป็นอยู่

นอกจากดูง่าย ๆ แล้ว โปรแกรมยังเคลียร์ได้ ทำยังไง จะมาเล่าให้ฟังทีหลัง นี่เป็นสิ่งจำเป็นสำหรับการวิเคราะห์ข้อผิดพลาดระบบปฏิบัติการทั้งหมดอย่างรวดเร็ว จะลบกิจกรรมได้อย่างไร? เพียงทำตามขั้นตอนบางส่วน:

เมื่อดูรีจิสทรีของระบบปฏิบัติการอย่างต่อเนื่องคุณจะเห็นว่าข้อผิดพลาดและคำเตือนต่าง ๆ มักปรากฏที่นี่ ในเวลาเดียวกันคุณไม่ควรตื่นตระหนกในทันที - หลายคนไม่ได้คุกคามคอมพิวเตอร์ แต่อย่างใด แต่ในขณะเดียวกัน ก็สามารถปรากฏได้แม้บนเครื่องจักรที่ทำงานสมบูรณ์แบบก็ตาม

เพิ่มขึ้น

ที่จริงแล้วแอปพลิเคชันนี้ได้รับการพัฒนาสำหรับผู้ดูแลระบบเพื่อให้สามารถค้นหาปัญหาในเวลาที่สั้นที่สุดและแก้ไขได้

การเพิ่มจำนวนหน่วยความจำสำหรับรายการบันทึกประจำวัน (กลับไปยังเนื้อหา)

ในตอนแรก ไฟล์ที่เก็บข้อมูลจะมีขนาดเล็ก แต่ก็สามารถเพิ่มขึ้นได้ สำหรับสิ่งนี้คุณต้อง:

หลังจากถึงขนาดสูงสุดแล้ว การประมวลผลจะดำเนินการตามนโยบายการจัดเก็บ มีประเภทดังกล่าว:

1 เขียนใหม่หากจำเป็น บรรทัดใหม่จะแทนที่บรรทัดที่เก่าที่สุด

2ไม่ใช่การเขียนซ้ำ ไฟล์จะถูกล้างด้วยตนเอง

ในการเลือกนโยบายที่ต้องการ คุณต้องมี:

ปัญหาการเปิดตัว (กลับสู่เนื้อหา)

บางครั้งมันเกิดขึ้นว่าบันทึกไม่เริ่มทำงาน

การแก้ปัญหาแม้จะไม่ง่ายแต่ก็มีประสิทธิภาพ ดังนั้นในโฟลเดอร์ windows เราพบ System32 แล้วก็ wineyf เธอและไฟล์ทั้งหมดภายในต้องได้รับสิทธิ์เข้าถึงโดยสมบูรณ์สำหรับผู้ใช้ Local Service มันอยู่ภายใต้โปรแกรมที่ใช้งานได้ บางครั้งจำเป็นต้องทำเช่นเดียวกันกับโฟลเดอร์ LogFiles ที่อยู่ในไดเร็กทอรีเดียวกัน

ปิดเครื่อง (กลับสู่เนื้อหา)

บันทึกเหตุการณ์สามารถปิดใช้งานได้เช่นเดียวกับบริการอื่นๆ

ไปที่แผงควบคุม เครื่องมือการดูแลระบบ

ที่นี่เราพบ "บริการ" เลือกรายการที่ต้องการและเปลี่ยนประเภทการเริ่มต้นเป็น "ปิดการใช้งาน" โปรแกรมนี้จะทำงานต่อไปจนกว่าจะรีบูตครั้งแรก

เพิ่มขึ้น

บันทึกเหตุการณ์ใน Windows 7 เป็นเครื่องมือที่มีประโยชน์ที่ช่วยให้คุณสามารถตรวจสอบการทำงานต่างๆ ที่เกิดขึ้นบนคอมพิวเตอร์ของคุณได้ สิ่งนี้จะช่วยให้คุณสามารถแก้ไขข้อผิดพลาดซึ่งจะปรับปรุงการโต้ตอบกับระบบ

สมัครสมาชิกและบอกเพื่อนของคุณเกี่ยวกับฉัน

windwix.com

บันทึกเหตุการณ์ Windows 7

สวัสดีเพื่อน! ในบทความนี้เราจะพิจารณาบันทึกเหตุการณ์ของ Windows 7 ระบบปฏิบัติการบันทึกเกือบทุกอย่างที่เกิดขึ้นในบันทึกนี้ สะดวกในการดูโดยใช้แอปพลิเคชัน Event Viewer ซึ่งติดตั้งมาพร้อมกับ Windows 7 การบอกว่ามีเหตุการณ์ที่บันทึกไว้มากมายไม่ต้องพูดอะไรเลย ความมืดของพวกเขา แต่มันยากที่จะสับสนเนื่องจากทุกอย่างถูกจัดเรียงเป็นหมวดหมู่

การเปิดตัวและตรวจสอบยูทิลิตี้ Event Viewer

เพื่อให้ระบบปฏิบัติการกรอกบันทึกเหตุการณ์ได้สำเร็จ จำเป็นที่บริการบันทึกเหตุการณ์ของ Windows จะต้องรับผิดชอบในเรื่องนี้ ตรวจสอบว่าบริการนี้ทำงานอยู่หรือไม่ ในช่องค้นหาของเมนู Start หลัก เรากำลังมองหาบริการ

เราค้นหาบริการบันทึกเหตุการณ์ของ windows และตรวจสอบสถานะ - การทำงานและประเภทการเริ่มต้น - อัตโนมัติ

หากบริการนี้ไม่ได้ทำงานสำหรับคุณ ให้ดับเบิลคลิกด้วยเมาส์ซ้ายและในคุณสมบัติในส่วนประเภทการเริ่มต้น ให้เลือกอัตโนมัติ จากนั้นคลิกเรียกใช้และตกลง

บริการเริ่มต้นแล้วและบันทึกเหตุการณ์จะเริ่มเต็ม

เราเปิดตัวยูทิลิตี้ Event Viewer โดยใช้การค้นหาจากเมนูเริ่ม

ยูทิลิตี้เริ่มต้นมีลักษณะเช่นนี้

คุณสมบัติเหตุการณ์

แต่ละคอลัมน์เป็นคุณสมบัติของเหตุการณ์เฉพาะ คุณสมบัติทั้งหมดนี้ได้รับการอธิบายอย่างสมบูรณ์แบบโดย Dmitry Bulanov ที่นี่ ฉันจะให้ภาพหน้าจอ คลิกที่ภาพเพื่อขยาย

บันทึกเหตุการณ์

ในระบบปฏิบัติการ windows 7 บันทึกจะถูกแบ่งออกเป็นสองประเภท:

บันทึกหน้าต่าง
บันทึกแอปพลิเคชันและบริการ

บันทึก Windows มีข้อมูลที่เกี่ยวข้องกับระบบปฏิบัติการเท่านั้น ในบันทึกของแอปพลิเคชันและบริการ ตามลำดับ เกี่ยวกับบริการทั้งหมดและแอปพลิเคชันที่ติดตั้งแยกกัน

วารสารทั้งหมดตั้งอยู่ที่

%SystemRoot%\System32\Winevt\Logs\ = C:\windows\System32\winevt\Logs\

พิจารณาสิ่งหลัก ๆ

แอปพลิเคชัน - เหตุการณ์จะถูกบันทึกเกี่ยวกับยูทิลิตี้ที่ติดตั้งพร้อมกับระบบปฏิบัติการ

ความปลอดภัย - กิจกรรมจะถูกบันทึกเกี่ยวกับการเข้าและออกจากหน้าต่างและการแก้ไขการเข้าถึงทรัพยากร นั่นคือหากผู้ใช้ไปผิดสถานที่ ก็มักจะถูกบันทึกไว้ในเหตุการณ์นั้น

การติดตั้ง - เหตุการณ์จะถูกบันทึกเกี่ยวกับการติดตั้งและการถอดส่วนประกอบของ Windows บันทึกนี้ว่างเปล่าสำหรับฉัน อาจเป็นเพราะฉันไม่ได้เปลี่ยนแปลงส่วนประกอบใดๆ ของระบบ

ระบบ - เหตุการณ์ของระบบจะถูกบันทึก ตัวอย่างเช่น การแจ้งเตือนเครือข่ายหรือข้อความอัปเดต Microsoft Antimalware

กิจกรรมที่เปลี่ยนเส้นทาง - กิจกรรมที่เปลี่ยนเส้นทางจากคอมพิวเตอร์เครื่องอื่นจะถูกบันทึก นั่นคือบนคอมพิวเตอร์เครื่องหนึ่งของผู้ดูแลระบบเครือข่าย คุณสามารถติดตามเหตุการณ์เกี่ยวกับคอมพิวเตอร์เครื่องอื่นบนเครือข่ายได้หากคุณทำการเปลี่ยนเส้นทาง

ACEEventLog - บริการนี้ปรากฏขึ้นวันนี้หลังจากการอัพเดตไดรเวอร์จาก AMD จนถึงตอนนี้เธอก็ไม่มี หากคุณมีคอมพิวเตอร์ที่ใช้โปรเซสเซอร์ AMD หรือการ์ดกราฟิก AMD เป็นไปได้มากว่าคุณจะมีคอมพิวเตอร์เครื่องนั้นด้วย

Internet Explorer - กิจกรรมทั้งหมดที่เกี่ยวข้องกับเบราว์เซอร์ในตัวใน windows จะถูกบันทึก

การทำงานกับบันทึกเหตุการณ์ของ Windows 7

การเรียงลำดับเหตุการณ์

หากคลิกอีกครั้ง ระบบจะจัดเรียงไปในทิศทางตรงกันข้าม หลักการจัดเรียงจะเหมือนกับ Windows Explorer ข้อจำกัดคือคุณไม่สามารถจัดเรียงตามคอลัมน์ได้มากกว่าหนึ่งคอลัมน์

การจัดกลุ่มเหตุการณ์

การล้างบันทึก

มุมมองที่กำหนดเอง

เมื่อเลือกตัวเลือกมุมมองทั้งหมดแล้ว ให้คลิกตกลง

ในหน้าต่างที่เปิดขึ้น ให้ทำการตั้งค่าเพิ่มเติมในมุมมอง

คุณสามารถวาดความคล้ายคลึงของมุมมองที่กำหนดเองด้วยคำค้นหาที่บันทึกไว้ใน windows 7 explorer

บทสรุป

ในบทความนี้ เราได้ตรวจสอบบันทึกเหตุการณ์ของ Windows 7 เราได้พูดคุยเกี่ยวกับการดำเนินการพื้นฐานเกือบทั้งหมดด้วยเพื่อความสะดวกในการค้นหาเหตุการณ์ข้อผิดพลาดและเหตุการณ์สำคัญ แล้วคำถามธรรมชาติก็เกิดขึ้น - "แต่จะแก้ไขข้อผิดพลาดเหล่านี้ในระบบได้อย่างไร" ทุกอย่างซับซ้อนกว่ามากที่นี่ ข้อมูลบนเว็บมีน้อย ดังนั้นคุณอาจต้องใช้เวลาค้นหาข้อมูลเป็นจำนวนมาก ดังนั้นหากการทำงานของคอมพิวเตอร์โดยรวมเหมาะสมกับคุณคุณก็ไม่สามารถทำเช่นนี้ได้ หากคุณต้องการลองแก้ไขให้ดูวิดีโอด้านล่าง

นอกจากนี้ เมื่อใช้บันทึกเหตุการณ์ คุณสามารถวินิจฉัยการโหลด Windows 7 ที่ช้าได้

ฉันยินดีที่จะแสดงความคิดเห็นและข้อเสนอแนะ

ขอแสดงความนับถือ Anton Dyachenko

YouPK.ru

วิธีล้างบันทึก Windows ทั้งหมดโดยใช้สคริปต์

การดูบันทึกเหตุการณ์

บางครั้งเพื่อที่จะเห็นข้อผิดพลาดหรือเหตุการณ์บางอย่างปรากฏขึ้น เป็นเรื่องยากที่จะค้นหามันจากเหตุการณ์ต่างๆ มากมาย คุณสามารถกรองได้แน่นอน แต่การล้างทุกอย่างจะง่ายกว่า การทำความสะอาดด้วยตนเองนั้นใช้เวลานานและน่าเบื่อ ฉันขอแนะนำสคริปต์ที่จะล้างบันทึกหน้าต่างทั้งหมด ก่อนที่จะรันสคริปต์ ฉันแนะนำให้คุณบันทึกบันทึกของ Windows ในตัวแสดงเหตุการณ์เพื่อศึกษาเพิ่มเติม หลายครั้งที่ไฟล์เก่ากลายเป็นเรื่องจำเป็นมาก เรียนรู้จากความผิดพลาดของผู้อื่น แต่จะเป็นการดีกว่าที่จะไม่สร้างมันขึ้นมาเลย .

ก่อนทำความสะอาดเราจะเห็นว่ามีเหตุการณ์มากมายในบันทึกของ Windows

เรารันสคริปต์ คุณต้องรันสคริปต์ในฐานะผู้ดูแลระบบ

หลังจากนั้น ผลลัพธ์ที่ปรากฏคือบันทึก Windows ทั้งหมดจะถูกลบในสแน็ปอินตัวแสดงเหตุการณ์ และคุณจะพบเฉพาะเหตุการณ์เกี่ยวกับใครและเมื่อใดที่เป็นผู้ลบ

นี่คือข้อความของสคริปต์

@echo off FOR /F "tokens=1,2*" %%V IN ("bcdedit") DO SET adminTest=%%V IF (%adminTest%)==(Access) ไปที่ noAdmin สำหรับ /F "tokens=* " %%G ใน ("wevtutil.exe el") DO (call:do_clear "%%G") เสียงก้อง echo ไปที่ theEnd:do_clear การล้าง echo %1 wevtutil.exe cl %1 ไปที่:eof:noAdmin

ดาวน์โหลดสคริปต์เอง

อย่างที่คุณเห็น สคริปต์ลบบันทึกของ Windows อย่างรวดเร็วและง่ายดาย หากคุณต้องการล้างข้อมูลจำนวนมาก เราจะแขวนไว้ในตัวกำหนดเวลางาน ฉันขอแนะนำให้คุณทำความคุ้นเคยกับวิธีการ วิธีล้างตัวแสดงเหตุการณ์โดยใช้ PowerShell

เนื้อหาของเว็บไซต์ pyatilistnik.org

www.pyatilistnik.org

บันทึกเหตุการณ์ Windows 7 จะค้นหาบันทึกระบบได้ที่ไหน

ระบบปฏิบัติการ windows เวอร์ชันที่เจ็ดใช้ฟังก์ชันติดตามเหตุการณ์สำคัญที่เกิดขึ้นในการทำงานของโปรแกรมระบบ ที่ Microsoft คำว่า "เหตุการณ์" หมายถึงเหตุการณ์ใดๆ ในระบบที่บันทึกไว้ในบันทึกพิเศษและส่งสัญญาณให้ผู้ใช้หรือผู้ดูแลระบบทราบ นี่อาจเป็นยูทิลิตี้ที่ไม่ต้องการเรียกใช้ แอพที่ขัดข้อง หรืออุปกรณ์ที่ติดตั้งไม่ถูกต้อง เหตุการณ์ทั้งหมดลงทะเบียนและบันทึกบันทึกเหตุการณ์ของ Windows 7 นอกจากนี้ยังจัดเรียงและแสดงการดำเนินการทั้งหมดตามลำดับเวลาช่วยในการควบคุมระบบทำให้มั่นใจในความปลอดภัยของระบบปฏิบัติการแก้ไขข้อผิดพลาดและวินิจฉัยทั้งระบบ

คุณควรตรวจสอบบันทึกนี้เป็นระยะเพื่อดูข้อมูลใหม่ และกำหนดค่าระบบให้บันทึกข้อมูลสำคัญ

Windows 7 - โปรแกรม

แอปพลิเคชันคอมพิวเตอร์ Event Viewer เป็นส่วนหลักของยูทิลิตี้ยูทิลิตี้ Microsoft ที่ออกแบบมาเพื่อตรวจสอบและดูบันทึกเหตุการณ์ นี่เป็นเครื่องมือที่จำเป็นสำหรับการตรวจสอบความสมบูรณ์ของระบบและกำจัดข้อผิดพลาดที่ปรากฏ ยูทิลิตี้ Windows ที่จัดการเอกสารเหตุการณ์เรียกว่าบันทึกเหตุการณ์ หากบริการนี้ทำงานอยู่ บริการจะเริ่มรวบรวมและบันทึกข้อมูลสำคัญทั้งหมดในที่เก็บข้อมูลถาวร บันทึกเหตุการณ์ของ Windows 7 ช่วยให้คุณทำสิ่งต่อไปนี้:

การดูข้อมูลที่บันทึกไว้ในไฟล์เก็บถาวร

การใช้ตัวกรองเหตุการณ์ต่างๆ และบันทึกไว้เพื่อใช้ในการตั้งค่าระบบต่อไป

การสร้างการสมัครสมาชิกสำหรับเหตุการณ์เฉพาะและการจัดการเหตุการณ์เหล่านั้น

กำหนดการดำเนินการเฉพาะเมื่อมีเหตุการณ์ใดๆ เกิดขึ้น

จะเปิดบันทึกเหตุการณ์ของ Windows 7 ได้อย่างไร?

โปรแกรมที่รับผิดชอบในการลงทะเบียนเหตุการณ์เปิดตัวดังนี้:

1. เมนูเปิดใช้งานโดยการกดปุ่ม "Start" ที่มุมซ้ายล่างของจอภาพจากนั้น "Control Panel" จะเปิดขึ้น ในรายการการควบคุม ให้เลือก "การดูแลระบบ" และในเมนูย่อยนี้ให้คลิกที่ "ตัวแสดงเหตุการณ์"

2. มีวิธีอื่นในการดูบันทึกเหตุการณ์ของ Windows 7 โดยไปที่เมนู Start พิมพ์ mmc ในช่องค้นหาและส่งคำขอค้นหาไฟล์ ถัดไปตาราง MMC จะเปิดขึ้นโดยคุณต้องเลือกย่อหน้าที่ระบุการเพิ่มและการลบสแน็ปอิน จากนั้น Event Viewer จะถูกเพิ่มลงในหน้าต่างหลัก

แอปพลิเคชันที่อธิบายไว้คืออะไร?

ในระบบปฏิบัติการ Windows 7 และ Vista มีการติดตั้งบันทึกเหตุการณ์สองประเภท: ไฟล์เก็บถาวรของระบบและบันทึกแอปพลิเคชันบริการ ตัวเลือกแรกใช้เพื่อบันทึกเหตุการณ์ทั่วทั้งระบบที่เกี่ยวข้องกับประสิทธิภาพของแอปพลิเคชันต่างๆ การเริ่มต้นระบบ และความปลอดภัย ตัวเลือกที่สองมีหน้าที่รับผิดชอบในการบันทึกเหตุการณ์การทำงานของพวกเขา เพื่อควบคุมและจัดการข้อมูลทั้งหมด บริการ "บันทึกเหตุการณ์" จะใช้แท็บ "มุมมอง" ซึ่งแบ่งออกเป็นรายการต่อไปนี้:

แอปพลิเคชัน - กิจกรรมที่เกี่ยวข้องกับโปรแกรมใดโปรแกรมหนึ่งจะถูกเก็บไว้ที่นี่ ตัวอย่างเช่น บริการไปรษณีย์จะจัดเก็บประวัติการถ่ายโอนข้อมูล กิจกรรมต่างๆ ในกล่องจดหมายไว้ในสถานที่นี้ และอื่นๆ

รายการ "ความปลอดภัย" จะบันทึกข้อมูลทั้งหมดที่เกี่ยวข้องกับการเข้าสู่ระบบและออกจากระบบ โดยใช้คุณสมบัติการดูแลระบบและการเข้าถึงทรัพยากร

การติดตั้ง - บันทึกเหตุการณ์ Windows 7 นี้จะบันทึกข้อมูลที่เกิดขึ้นระหว่างการติดตั้งและการกำหนดค่าของระบบและแอปพลิเคชัน

ระบบ - บันทึกเหตุการณ์ระบบปฏิบัติการทั้งหมด เช่น ความล้มเหลวในการเริ่มแอปพลิเคชันบริการ หรือเมื่อติดตั้งและอัปเดตไดรเวอร์อุปกรณ์ ข้อความต่างๆ ที่เกี่ยวข้องกับการทำงานของทั้งระบบ

กิจกรรมที่ส่งต่อ - หากรายการนี้ได้รับการกำหนดค่า ระบบจะจัดเก็บข้อมูลที่มาจากเซิร์ฟเวอร์อื่น

รายการย่อยอื่นๆ ของเมนูหลัก

นอกจากนี้ในเมนู "การดูแลระบบ" ซึ่งมีบันทึกเหตุการณ์ใน Windows 7 มีรายการเพิ่มเติมดังกล่าว:

Internet Explorer - กิจกรรมที่เกิดขึ้นระหว่างการดำเนินการและการกำหนดค่าของเบราว์เซอร์ชื่อเดียวกันจะถูกลงทะเบียนที่นี่

Windows PowerShell - เหตุการณ์ที่เกี่ยวข้องกับการใช้ PowerShell เชลล์จะถูกบันทึกไว้ในโฟลเดอร์นี้

เหตุการณ์ฮาร์ดแวร์ - หากมีการกำหนดค่ารายการนี้ ข้อมูลที่สร้างโดยอุปกรณ์จะถูกบันทึก

โครงสร้างทั้งหมดของ "เจ็ด" ซึ่งจัดเตรียมบันทึกเหตุการณ์ทั้งหมด ขึ้นอยู่กับประเภทของ "Vista" บน XML แต่หากต้องการใช้โปรแกรมบันทึกเหตุการณ์ใน Window 7 คุณไม่จำเป็นต้องรู้วิธีใช้โค้ดนี้ แอปพลิเคชั่น Event Viewer จะทำทุกอย่างด้วยตัวเองโดยจัดให้มีรายการเมนูที่สะดวกและเรียบง่าย

ลักษณะเหตุการณ์

ผู้ใช้ที่ต้องการทราบวิธีดูบันทึกเหตุการณ์ของ Windows 7 จะต้องเข้าใจลักษณะของข้อมูลที่ต้องการดูด้วย ท้ายที่สุดแล้ว มีคุณสมบัติหลายประการของเหตุการณ์บางอย่างที่อธิบายไว้ใน Event Viewer คุณสมบัติเหล่านี้จะกล่าวถึงด้านล่าง:

แหล่งที่มา - โปรแกรมที่รวบรวมเหตุการณ์ในบันทึก ชื่อของแอพพลิเคชั่นหรือไดร์เวอร์ที่ส่งผลต่อเหตุการณ์เฉพาะจะถูกบันทึกไว้ที่นี่

รหัสเหตุการณ์ - ชุดตัวเลขที่กำหนดประเภทของเหตุการณ์ ฝ่ายสนับสนุนทางเทคนิคของซอฟต์แวร์ระบบใช้รหัสแหล่งที่มาของเหตุการณ์นี้เพื่อแก้ไขจุดบกพร่องและแก้ไขปัญหาความล้มเหลวของซอฟต์แวร์

ระดับ - ระดับความสำคัญของเหตุการณ์ บันทึกเหตุการณ์ของระบบมีเหตุการณ์หกระดับ:

1. ข้อความ

2. ข้อควรระวัง

3. ความผิดพลาด.

4. ความผิดพลาดที่เป็นอันตราย

5. การตรวจสอบการดำเนินการแก้ไขข้อผิดพลาดที่ประสบความสำเร็จ

6. การตรวจสอบการกระทำที่ไม่สำเร็จ

ผู้ใช้ - รวบรวมข้อมูลของบัญชีในนามของเหตุการณ์ที่เกิดขึ้น สิ่งเหล่านี้อาจเป็นชื่อของบริการต่างๆ รวมถึงผู้ใช้จริงด้วย

วันที่และเวลา - บันทึกช่วงเวลาของเหตุการณ์ที่เกิดขึ้น

มีเหตุการณ์อื่นๆ อีกมากมายที่เกิดขึ้นระหว่างการทำงานของระบบปฏิบัติการ เหตุการณ์ทั้งหมดจะแสดงใน "Event Viewer" พร้อมคำอธิบายข้อมูลข้อมูลที่เกี่ยวข้องทั้งหมด

จะทำงานกับบันทึกเหตุการณ์ได้อย่างไร?

จุดสำคัญมากในการปกป้องระบบจากการล่มและการค้างคือการตรวจสอบบันทึก "แอปพลิเคชัน" เป็นระยะ ซึ่งจะบันทึกข้อมูลเกี่ยวกับเหตุการณ์ การดำเนินการล่าสุดกับโปรแกรมเฉพาะ และยังมีตัวเลือกการดำเนินการที่พร้อมใช้งานอีกด้วย

เมื่อเข้าไปในบันทึกเหตุการณ์ของ Windows 7 ในเมนูย่อย "แอปพลิเคชัน" คุณสามารถดูรายการโปรแกรมทั้งหมดที่ทำให้เกิดเหตุการณ์เชิงลบต่างๆ ในระบบ เวลาและวันที่เกิดขึ้น แหล่งที่มาและระดับของปัญหา

การตอบสนองของผู้ใช้ต่อเหตุการณ์

เมื่อเรียนรู้วิธีเปิดบันทึกเหตุการณ์ของ Windows 7 และวิธีการใช้งานแล้ว คุณควรเรียนรู้วิธีใช้ Task Scheduler เพิ่มเติมกับแอปพลิเคชันที่มีประโยชน์นี้ ในการดำเนินการนี้ ให้คลิกขวาที่เหตุการณ์ใดๆ และเลือกเมนูสำหรับเชื่อมโยงงานกับเหตุการณ์ในหน้าต่างที่เปิดขึ้นมา ครั้งถัดไปที่เหตุการณ์ดังกล่าวเกิดขึ้นในระบบ ระบบปฏิบัติการจะเปิดตัวงานที่ติดตั้งโดยอัตโนมัติเพื่อประมวลผลข้อผิดพลาดและแก้ไข