Что такое программа просмотра событий Windows и как ее использовать?

Средство просмотра событий Windows показывает журнал приложений и системных сообщений, включая ошибки, информационные сообщения и предупреждения. Это полезный инструмент для устранения всевозможных проблем Windows.

Обратите внимание, что даже правильно работающая система будет отображать различные предупреждения и ошибки в журналах, которые вы можете просмотреть с помощью средства просмотра событий. Мошенники даже иногда используют этот факт, чтобы заставить людей поверить в то, что в их системе есть проблема, которую может решить только мошенник. В одном печально известном мошенничестве человек, утверждающий, что он из Microsoft, звонит кому-то и приказывает открыть средство просмотра событий. Человек обязательно увидит здесь сообщения об ошибках, и мошенник попросит номер кредитной карты человека, чтобы исправить их.

Как правило, при условии, что ваш компьютер работает правильно, вы можете довольно многие игнорируют ошибки и предупреждения, которые появляются в средстве просмотра событий. Тем не менее, стоит иметь базовые практические знания об этом инструменте и знать, когда он может быть вам полезен.

Запуск средства просмотра событий

Чтобы запустить средство просмотра событий, просто нажмите «Пуск», введите «Просмотр событий» в поле поиска и затем щелкните результат.

События помещаются в разные категории, каждая из которых связана с журналом, который Windows ведет для событий, касающихся эта категория. Хотя существует множество категорий, огромное количество действий по устранению неполадок, которые вы, возможно, захотите выполнить, относится к трем из них:

  • Приложение: Журнал приложений регистрирует события, связанные с компонентами системы Windows, такими как драйверы и встроенные элементы интерфейса.
  • Система: в системном журнале записываются события, связанные с программами, установленными на в системе.
  • Безопасность: когда ведение журнала безопасности включено (в Windows оно отключено по умолчанию), в этот журнал записываются события, связанные с безопасностью, такие как попытки входа в систему и доступ к ресурсам.

Не паникуйте !

Вы обязательно увидите некоторые ошибки и предупреждения в средстве просмотра событий, даже если ваш компьютер работает нормально.

Средство просмотра событий предназначено для помощи системным администраторам следите за своими компьютерами и решайте проблемы. Если с вашим компьютером все в порядке, ошибки здесь вряд ли могут быть важны. Например, вы часто будете видеть ошибки, которые указывают на то, что программа вылетела из строя в определенное время — что могло быть несколько недель назад — или что служба не запустилась с Windows, но, вероятно, была запущена при следующей попытке.

На изображении ниже, например, вы можете видеть, что ошибка была сгенерирована, когда служба клиента Steam не запустилась своевременно. Однако у нас не было проблем с клиентом Steam на тестовом компьютере, поэтому, скорее всего, это разовая ошибка, которая исправилась при следующем запуске..

Теоретически другие приложения также должны регистрировать события к этим журналам. Однако многие приложения не предоставляют очень полезную информацию о событиях.

Использование для просмотра событий

СВЯЗАННЫЕ С: Все, что вам нужно знать о синем экране смерти

На этом этапе вы, вероятно, задаетесь вопросом, почему вам следует заботиться о средстве просмотра событий, но на самом деле это может быть полезно, если вы устраняете конкретную проблему. Например, если на вашем компьютере отображается синий экран или он перезагружается случайным образом, средство просмотра событий может предоставить дополнительную информацию о причине. Например, событие ошибки в разделе системного журнала может сообщить вам, какой драйвер оборудования вышел из строя, что может помочь вам определить неисправный драйвер или неисправный компонент оборудования. Просто найдите сообщение об ошибке, связанное с моментом зависания или перезагрузки компьютера — сообщение об ошибке зависания компьютера будет помечено как критическое.

Вы также можете найти идентификаторы определенных событий в Интернете, которые могут помочь найти информацию, относящуюся к ошибке, с которой вы столкнулись. Просто дважды щелкните ошибку в средстве просмотра событий, чтобы открыть окно свойств и найти запись «Идентификатор события».

У средства просмотра событий есть и другие интересные варианты использования. Например, Windows отслеживает время загрузки вашего компьютера и записывает его в событие, поэтому вы можете использовать средство просмотра событий, чтобы узнать точное время загрузки вашего компьютера. Если вы используете сервер или другой компьютер, который редко должен отключаться, вы можете включить отслеживание событий завершения работы. Каждый раз, когда кто-то выключает или перезагружает компьютер, он должен указать причину. Вы можете просмотреть каждое выключение или перезапуск системы и их причину в средстве просмотра событий.

СВЯЗАННЫЕ: Как использовать Средство просмотра событий для определения времени загрузки вашего ПК

ЧИТАЙТЕ СЛЕДУЮЩИЙ
  • › Что означают «WYD» и «HYD» и Как вы ими пользуетесь?
  • › Как смотреть YouTube «Картинка в картинке» в Safari на Mac
  • › Как узнать, есть ли у ваших Apple Watch блокировка GPS ?
  • › Как использовать пакеты стикеров в Signal
  • › Как изменить ярлык, открывающий игровую панель Windows 10


Event Log Explorer ™ для анализа журнала событий Windows

Event Log Explorer — эффективное программное решение для просмотра, анализа и мониторинга событий, записанных в журналах событий Microsoft Windows. Event Log Explorer значительно упрощает и ускоряет анализ журналов событий (безопасность, приложение, система, настройка, служба каталогов, DNS и другие).

Проводник журнала событий расширяет стандартные функции средства просмотра событий Windows и предлагает множество новых функций.. Пользователи, которые попробовали Event Log Explorer, видят в нем превосходное решение для Windows Event Viewer, помогающее повысить их производительность вдвое.

Преимущества обозревателя журналов событий

Мгновенный доступ к журналам событий
Обозреватель журналов событий работает как с локальными, так и с удаленными журналы событий, а также файлы журнала событий в формате EVT и EVTX. Он может читать файлы журнала событий напрямую (без API журнала событий), что позволяет получить доступ даже к поврежденным файлам журнала. Обозреватель журнала событий перечисляет компьютеры, журналы событий и файлы журналов в дереве объектов. Вы можете открыть любой журнал событий в дереве или управлять им одним щелчком мыши.

Эффективная фильтрация
Обозреватель журнала событий предлагает несколько способов фильтрации событий в журналах событий Windows: фильтр при загрузке при загрузке событий, быстрый фильтр по шаблон, фильтрация по описаниям событий с использованием регулярных выражений или фильтрация по параметрам событий безопасности. Интуитивно понятный пользовательский интерфейс позволяет легко создавать сложные фильтры и организовывать их в библиотеку фильтров.

Консолидация журнала событий
Если вы когда-либо пытались объединить события с разных сетевых компьютеров в средстве просмотра событий Windows, вы увидите, насколько просто и простой в использовании обозреватель журнала событий. Это позволяет вам создать объединенное представление различных журналов событий с помощью пары щелчков мыши, и вы можете настроить фильтр при загрузке для работы только с важными событиями.

Экспорт событий и генератор отчетов
Event Log Explorer позволяет экспортировать и распечатывать события. Вы можете экспортировать отдельные журналы событий, консолидированные и отфильтрованные представления журнала событий или даже отдельные события в Microsoft Excel, CSV, HTML и другие форматы. Генератор отчетов позволяет распечатывать события с использованием различных макетов и создавать различные аналитические отчеты. Встроенный планировщик помогает автоматизировать процедуры экспорта и составления отчетов.

Рабочие области
Event Log Explorer сохраняет вашу рабочую среду, открытые журналы с примененными фильтрами, настройками планировщика и другими настройками в файлах рабочей области. Загрузка сохраненных рабочих пространств значительно ускоряет решение ваших обычных задач.

Хранилище базы данных
Event Log Explorer Enterprise Edition собирает события с серверов и рабочих станций и экспортирует их в базу данных MS SQL Server. Используя свои собственные правила сбора, вы можете создать столько таблиц базы данных, сколько захотите.

Оповещение об определенных событиях
Event Log Explorer Enterprise Edition может сигнализировать вам, когда происходит определенное событие. Он может отправить электронное письмо, выполнить программу или отправить HTTP-запрос (POST) на ваш сервер. Благодаря этому вы будете получать уведомления обо всех важных событиях в вашей сети.

Загрузить обозреватель журнала событий

Проверить возможности обозревателя журнала событий

Преимущества Event Log Explorer для ИТ-администраторов

Преимущества Event Log Explorer для судебных следователей

Преимущества для менеджеров и лиц, принимающих решения

Заказать лицензию на обозреватель журнала событий

Оцените статью
logicle.ru
Добавить комментарий