Чували ли сте за нещо, наречено Windows Event Viewer? Това е невероятен инструмент, който ви помага да анализирате дневниците на събитията на вашето устройство. Просто казано, Event Viewer ви показва подробна информация за процесите, които се извършват на вашия компютър.

Сега нека да проверим как можете да използвате този инструмент, за да разберете всичко, което се случва на вашия компютър. Но първо, нека проучим малко дневниците на събитията.

Какво представляват дневниците на събития на Windows?

Регистрите на събития на Windows се отнасят до части от информация, които запишете дейността на вашето устройство. Тези дневници на събития ви предоставят информация за операционната система и софтуерните програми на трети страни. Те дори могат да ви помогнат лесно да разберете различни съобщения за грешки в Windows.

Например, ако срещнете проблем, регистрационните файлове на събитията могат да ви помогнат да разберете откъде точно идва проблемът. По този начин можете да стигнете до корена на проблема и да приложите съответните стъпки за отстраняване на неизправности.

instagram viewer

В други случаи журналите на събития могат да ви покажат действията, предприети от вашия компютър за отстраняване на определени грешки. Например, ако проблемът е разрешен мистериозно, можете да проследите как компютърът го е разрешил, като анализирате регистрационните файлове на събития.

За да видите регистрационните файлове на събитията, ще трябва да използвате Windows Event Viewer.

Как да използвате Windows Event Viewer за анализиране на дневници на събития

Можеш отворете инструмента за преглед на събития по различни начини. Най-лесният начин е да натиснете Win + X и след това изберете Преглед на събития от елементите на менюто.

Нека сега да разгледаме как работи този инструмент.

Разбиране на интерфейса за преглед на събития

След като отворите инструмента за преглед на събития, трябва да видите главното меню в горния ляв ъгъл. Сега щракнете върху Регистрации на Windows падащо меню.

Ето кратко описание на опциите, които се показват под Регистрации на Windows меню:

  • Приложение: Регистри, създадени от приложения.
  • Сигурност: Регистри, свързани с опциите за сигурност на системата.
  • Настройвам: Регистри, създадени докато инсталиране или настройка на Windows.
  • Система: Регистъри на събития, създадени от операционната система.
  • Препратени събития: Регистрации, препратени към вашия компютър от други компютри.

Под Регистрации на Windows падащо меню, трябва да видите Регистрации на приложения и услуги падащо меню. Това меню съдържа опции, които ви помагат да преглеждате и анализирате регистрационните файлове на събития за Windows PowerShell и други услуги.

В тази статия ще разгледаме само подробно Система опция под Регистрации на Windows падащо меню. След като сте запознати с обработката на регистрационните файлове на събития за тази папка, всичко останало трябва да е доста просто.

Преглед и разбиране на подробности за регистрационните файлове

След като вече сте запознати с интерфейса на Event Viewer, нека да започнем.

Кликнете върху Регистрации на Windows падащо меню и изберете Система опция. Сега нека разгледаме цялата информация, показана в средния прозорец.

В горната част на средния панел трябва да видите тези пет опции: Ниво, Дата и час, Източник, ИД на събитие, и Категория на задачите.

  • Идентификатор на събитието: Това е идентификационният номер за всяко конкретно събитие.
  • Категория на задачите: Показва имената на категориите за всеки регистър на събитията.
  • Източник: Това е името на приложението или процеса, който задейства регистъра на събитията.
  • Дата и час: Тази опция показва датата и часа, на които е записана информацията в регистъра на събитията.

В Ниво опцията показва състоянието на конкретна задача. Ето опциите, които обикновено виждате под тази опция:

  • Информация: Това се показва, когато дадена задача е завършена успешно.
  • Внимание: Това се показва при задача, която вероятно ще срещне проблеми.
  • Грешка: Показва ви подробности за конкретна задача, която е срещнала проблеми.
  • Критичен: Това съобщение се показва при задача, която е срещнала критични проблеми.

За да разбере всеки Ниво покажете съобщението в подробности, щракнете върху конкретна задача и проверете информацията, показана в Общ раздел (в долната част на средния прозорец).

За да покажете повече подробности за събитие в дневника, щракнете върху Подробности раздел до Общ раздел.

Сега долната част на средния панел показва цялата информация от дневника на събитията на едно място. Това включва Ниво, Дата и час, Източник, ИД на събитие, и Категория на задачите опции, които обсъждахме.

Ето някои от допълнителните опции, които се показват в този прозорец:

  • Име на дневника: Това се отнася до името на категорията, намираща се в падащото меню Windows Logs. Например, ако гледате Система регистрационни файлове в менюто на Windows Logs, показваното име на регистрационния файл ще бъде „Система.”
  • потребител: Това се отнася до името на потребителя, който е влязъл в устройството, когато събитието е било записано. В повечето случаи тази опция показва „СИСТЕМА.”
  • OpCode: Това показва вида на задачата, изпълнявана при записване на събитие в дневника. Например, ако преглеждате дневник за конкретен файл, който е бил наскоро инсталиран, опцията ще покаже „Инсталация.”
  • Регистрирани: Това показва датата и часа, на които се е случило събитието.
  • Ключови думи: Това показва ключовата дума, свързана с конкретно събитие. Например, ако преглеждате дневник за успешно инсталирано приложение, показаните ключови думи могат да бъдат „Успех, инсталация.”
  • Компютър: Това показва името на компютъра, където се е състояло събитието.
  • Повече информация: Тази опция съдържа връзка, върху която можете да щракнете, в случай че имате нужда от допълнителна помощ, докато анализирате регистрационните файлове.

Намиране и филтриране на дневници на събития

Инструментът за преглед на събития също ви улеснява да намирате и филтрирате конкретни регистрационни файлове. Можете да направите всичко това с помощта на Действия панел от дясната страна.

За да потърсите регистър на събитията, щракнете върху намирам бутон в екрана Действия. Оттам потърсете регистър на събитията, като използвате Източник име, ID на събитието, или Категория на задачите.

Например, ако търсите конкретна задача с идентификатор на събитие 6013, въведете 6013 в Намери какво кутия и щракнете Намери следващото. Това трябва да подчертае вашата задача в средния прозорец.

Ако имате няколко задачи с един и същ идентификатор на събитие, това трябва да покаже първия резултат. За да се придвижите до другите опции, продължете да щракнете върху Намери следващото бутон, докато не намерите вашата задача.

Можете също да филтрирате вашите дневници според Дата и час, Ниво, Категория на задачата, Източник, Ключови думи, Потребител, и Компютър. Като пример, нека да проверим как можете да филтрирате вашите дневници на събития въз основа на Ниво опция:

  1. Щракнете върху Филтриране на текущия дневник опция в екрана Действия.
  2. Поставете отметка в едно от квадратчетата до Ниво на събитието опция. Например, проверете Грешка поле и след това щракнете Добре. Това трябва да показва само дневници на събития, чието състояние е показано като „Грешка.”

Можете също да извършвате други действия, като изберете съответните опции на Действия панел. Например, можете запазване, копиране, и ясно дневници на събития.

Ако искате да преглеждате и анализирате регистрационните файлове за събития на Windows на отдалечено устройство, щракнете с десния бутон върху Преглед на събития (локален) опция в горния ляв ъгъл на екрана. От там изберете Свържете се с друг компютър опция.

Лесно анализирайте процесите на компютъра с програмата за преглед на събития

Както всяко друго устройство с Windows, вашият компютър може да се сблъска с проблеми от време на време. И ако наистина искате да разберете какво причинява тези проблеми, опитайте да използвате Windows Event Viewer.

Чудите се как да започнете да използвате този инструмент? Съветите, които разгледахме, са всичко, от което се нуждаете. И след като стигнете до корена на проблема, ще трябва да използвате съответните инструменти за отстраняване на неизправности на компютъра.