Event viewer как запустить

Журнал событий и действий windows на компьютере event viewer: секреты и тонкости

Event viewer как запустить

При работе за компьютером происходят различные отклонения от нормы, что на профессиональном сленге означает сбои и ошибки. Некоторые из них не критичны, другие наоборот, негативно сказываются на производительности ПК. А в случае, когда происходит критическая ошибка, пользователь с большой вероятностью может лишиться нужной информации, которую он хранит на устройстве.

Корпорация Майкрософт добавила в комплект предустановленных программ в ОС журнал событий Windows. Приложение выполняет диагностику системы, указывает на ошибки и предлагает рациональные способы решения проблемы.

90% пользователей даже не имеют представления о том, что подобная программа установлена на компьютере, а, тем более что она может быть полезной в трудных ситуациях.

Называется инструмент Event Viewer, а дословный перевод звучит как: просмотр событий

Windows event viewer: начало работы

Для ознакомления и последующей работы приложение нужно включить.

Просмотр событий windows 7 вызывается нажатием двух кнопок: Win+R, после откроется утилита «Выполнить», в которой нужно прописать командное действие «eventvwr.msc» и запустить программу нажатием клавиши ввода

Описанный вариант запуска не является единственным. Открыть просмотр событий windows последних серий можно через «Панель управления», где войти в «Администрирование» и нажать на графу «Просмотр событий».

При использовании восьмой серии ОС запуск делается через щелчок ПКМ по «Панель управления» а там уже найти необходимую графу. Если открывать горячими клавишами, то используется Win+X.

Знакомство с программой microsoft event viewer

После запуска event viewer windows на мониторе вплывет окно программы.

Для большей наглядности разделим его вертикально на 3 раздела

  • в первом разделе с левой стороны находится собственно меню программы, оно имеет древовидную структуру, что очень удобно при использовании. Первая графа отвечает за настройки пользователя, то есть, здесь можно установить параметр, нужный вам;
  • центральный раздел напрямую зависит от левого, поэтому для отображения информации в нем нужно щелкнуть мышкой по одному из пунктов первого раздела, если выбрать одно из событий, представленной в средней части, откроется окно с детальной инфой относительно его;
  • раздел с правой стороны – это ряд ссылок, посредством которых происходит распределение событий в соответствии с заданными параметрами.

Может показаться странным, что настольное информативное приложение по достоинству не оценено пользователями, но это действительно так. Юзеру проще искать, скачивать и устанавливать сторонние утилиты для работы с системой, нежели использовать предустановленную программу.

Информация о событиях: event viewer log

В следующей части нужно подробно остановиться на дополнительном окне информации о событии, которое открывается при нажатии на графу с ним в среднем разделе.

Из этого же окна имеется ссылка в сеть, где можно почерпнуть более детальную информации о событии, а в некоторых случаях даже найти верное решение.

В принципе, опция достойна внимания, но не всегда пользователю нужно понимание того, что происходит. Кроме этого есть еще ряд деталей, которые стоит расшифровать:

  1. Имя журнала – содержит сведения о файле журнала, в который выполнилось сохранение данных о событии;
  2. Источник – указывает элемент, который заявил о сбое;
  3. Код события – предоставляется для поиска сведений об ошибке в интернете;
  4. Код операции – непонятная графа, постоянно показывающая одно слово «Сведения» в любой ситуации;
  5. Пользователь и компьютер – указывает учетку и комп, на которой был сбой.

Также следует написать о графе «Подробности», которая ссылается на предоставление инфы из интернета

Все хорошо и удобно, если бы не одно большое «НО»: ссылка ведет на сайт корпорации, где должна предоставляться информация относительно произошедшего сбоя, но при открытии сайта пользователь увидит, что страница недоступна.

Для поиска инфа нужно сделать следующее: прописываем имя процесса сообщившего о процессе, добавляем к нему Event ID с соответствующими значениями и прописываем источник.

Для большей наглядности приведен пример запроса в поисковой строке браузера

Пользователь должен знать, что зачастую ошибка – это не серьезная проблема, а лишь сообщение системе о нестабильной работе какого-либо процесса.

Внимание! Когда пользователь перешел на сайт, где имеется информация о его ошибке и ресурс предлагает загрузить ПО для решения проблемы, не стоит этого делать, как правило, в подобных программках содержатся серьезные вирусы.

Работа с журналом производительности

Когда пользователь детально посмотрит журнал действий на компьютере, он найдет весьма занимательную информацию

Если производительность вашего ПК снизилась, то этот элемент обязателен к изучению. Как говорилось выше, программа малоизвестная, поэтому нужно рассказать о том, как открыть описываемый журнал.

В левом разделе нужно выбрать предпоследнюю графу «Журналы приложений и служб», затем открыть папку Майкрософт и после папку Виндовс, в которой развернуть графу Diagnostics Perfomance.

Проделав такой долгий путь, открываем графу «Работает» и смотрим на предмет наличия ошибок. Если они есть, значит, устройство работает медленнее по описанной причине.

Получить полную инфу можно двойным щелчком по сбою.

Настройка программы event viewer под пользователя

Там где много лишней информации, там царит хаос, это касается и журнала событий. Чем больше пользователь собрал ошибок, тем сложнее с ними разобраться.

Если использовать настраиваемые представления, то можно определить только нужные компоненты

То есть:

  • ошибки и сбои;
  • предупреждения;
  • источники;
  • критические ошибки.

Для создания собственных настроек, нужно войти в первую графу раздела с левой стороны, там пользователь выбирает необходимое, и применить «Фильтр текущего настраиваемого представления».

Теперь вы знаете, как нам может помочь event viewer для просмотра событий на windows 7. Есть вопросы? Пишем!

Источник: https://pcyk.ru/windows/reshenie-problem-s-pk-posredstvom-prosmotra-sobytij-windows/

Использование оснастки Event Viewer консоли управления Computer Management Console в операционной системе Windows Server 2003

Event viewer как запустить

Источник: http://www.winblog.ru/win2003/1147765072-22020801.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    Windows Server | Читали: 24 336 | 22 фев | На печать
    Администраторы Windows Server 2003 смогут существенно улучшить процесс управления сервером при помощи различных системных приложений консоли управления Computer Management Console. В этой статье будет подробно рассмотрено одно из них: Event Viewer (Просмотр событий). Для доступа к Computer Management Console в системе Windows Server 2003, нажмите правой кнопкой мыши на значок My Computer (Мой компьютер) в меню Start (Пуск) и выберите пункт Manage (Управление).Оснастка Event Viewer отображает события, регистрируемые системой при выполнении различных операций. Ее можно запустить путем ввода команды eventvwr в строку Run и нажав OK.По умолчанию события записываются в одном из трех журналов:

    System (Система): отображает системные события Windows.

    Application (Приложения): отображает события, записанные установленными приложениями.
    Security (Безопасность): отображает записи регистрации входа и выхода в систему, а также действия, связанные с доступом к файлам и папкам. (Прочие программы, в том числе последние версии Microsoft Office и Internet Explorer, Microsoft Active Directory и File Replication Services, создают собственные журналы событий)В каждом из них при помощи Event Viewer можно просмотреть, какие действия выполнялись в системе. Например, в журнале System записывается информация о запуске и остановке системных служб.Журналы System и Application регистрируют предупреждения и критические события. Предупреждения (Warning events) — тип событий, которые не сигнализируют о неотложной проблеме, но могут вызвать более серьезные неприятности, если их не решить вовремя. Критические события (Critical events) записываются, когда в работе компонентов системы или приложений возникают ошибки при выполнении заданий. Примером критического события в журнале служб каталогов (Directory Services) может служить ошибка, которая случается, когда контроллеры домена (Domain Controllers) в среде активной директории (Active Directory) не могут копировать друг другу информацию о службе каталогов. Несмотря на то, что вызвавшие ее причины могут быть самыми разными, включая перебои в сети и проблемы с DNS, она классифицируется как критическая, так служит предвестником возможных нарушений в системной среде.

    Резервное копирование, очистка и изменение размеров журналов событий

    Оснастку Event Viewer можно применять для резервного копирования и очистки журналов событий, например в тех случаях, когда они достигают максимального размера.Для удаления из журнала всех записей:1…

    В левой части окна консоли управления Computer Management Console нажмите правой кнопкой на журнал, который требуется очистить, и выберите пункт меню Clear Log (Очистка журнала). 2…Windows Server 2003 спросит, не желаете ли вы сохранить содержимое файла перед его удалением.

    Нажмите Yes (Да) и укажите путь к папке для сохранения записей из журнала. 3…Нажмите Save (Сохранить). Таким образом, все записи из журнала удалятся, но будут сохранены в виде архивной копии на жестком диске. Для изменения предельно допустимого размера журнала:1…

    Нажмите правой кнопкой на нужный журнал и выберите пункт Properties (Свойства). 2…В поле Maximum Size (Максимальный размер) введите новое значение (по умолчанию 512 Кб) и нажмите OK.

    Автоматическое управление журналами событий

    По умолчанию максимально допустимая величина создаваемых журналов составляет 512 Кб. Этого вполне достаточно для удобного управления ими; однако система довольно часто регистрирует в них различные процессы.

    Журнал Security, например, может пополняться гораздо быстрее, чем хотелось бы, и в результате система со временем станет запрещать вход всем пользователям, не имеющим полномочий администратора. Это не столько типичная проблема серверных систем, сколько пример того, что может случиться при переполненном объеме журнала событий.

    Для решения такой проблемы предусмотрены три опции:

    • Overwrite events as needed — Перезаписывать события (перезапись начинается с самых старых записей).

    • Archive log when full — Архивировать журнал при достижении предельного объема (перезапись событий не происходит).
    • Do not overwrite events — Не перезаписывать события (очистка журнала производится в ручную). При выборе одной из первых двух опций, управление журналов будет осуществляться автоматически в соответствии с разерами свободного пространства жесткого диска.

    Примечание: Для проверки функционирования Windows Server 2003 необходимо регулярно просматривать журналы событий. Возможность создания архивных копий записей позволит администратору анализировать содержимое старых событий, не вмешиваясь в работу текущих журналов.

    Derek Schauland