▷ Atveriet notikumu un notikumu skatītāju Windows 10 ✔️ LOG

▷ Atveriet notikumu un notikumu skatītāju Windows 10 ✔️ LOG

Viens no vissvarīgākajiem rīkiem, ko Microsoft mums piedāvā savās Windows operētājsistēmās gan mājās, gan biznesa līmenī, neapšaubāmi ir notikumu skatītājs, jo no šī rīka mums ir piekļuve visiem notikumiem, kas visu laiku notikuši operētājsistēmā. darbības laiks. Šajā apmācībā mēs detalizēti analizēsim, kas tas ir un kā atvērt notikumu skatītāju operētājsistēmā Windows 10. Mēs varam arī teikt, ka mēs šo rīku nosauksim par notikumu skatītāju, lai redzētu Windows 10 kļūdas un tādējādi saglabātu ierakstu vai kontrolētu Windows 10 žurnālus. .

Kas ir notikumu skatītājs operētājsistēmā Windows 10?Notikumu skatītājs ir Microsoft konsoles papildinājums, ar kura palīdzību mēs varam centralizēti pārvaldīt katru notikumu, kas notiek sistēmā dažādās jomās, piemēram, Windows žurnālos, drošībā, lietojumprogrammās utt.

Atcerēsimies, ka katra ar iekārtu veiktā darbība, neatkarīgi no tā, vai tā ir ieslēgšanās, pieteikšanās, instalēšana utt., Saglabās ierakstu, un notikumu skatītājs uzņem šo ierakstu un ļauj mums to redzēt skaidri un skaidri. vienkāršs interfeiss tā lietošanai un administrēšanai.

Izmantojot notikumu skatītāju, mēs varam kontrolēt un redzēt dažādus notikumus, kurus varam klasificēt:

Notikumu skatītāju notikumiNotikumu skatītājs var pārvaldīt notikumu žurnālu:

  • Pārsūtītie notikumi. Tie ieraksti, kas tiek saņemti no citas iekārtas.
  • Programmatūras notikumi. Tas ietver žurnālus, piemēram, kļūdas vai brīdinājumus, kas nāk no mūsu lietojumprogrammām un programmām. Ar kļūdām saistīti notikumi ir vissvarīgākie, pirms tiem ir brīdinājumi ar zemāku riska pakāpi.
  • Drošības pasākumi. Šī sadaļa ir saistīta ar ierakstiem saistībā ar revīzijām pieteikšanās laikā, lai varētu zināt, vai lietotājs ir spējis pareizi pieteikties. Tas var dot priekšstatu par to, kurš un kad ir mēģinājis izmantot mūsu aprīkojumu.
  • Sistēmas notikumi. Šeit tiek glabāti notikumi par pašu sistēmu un visu, kas saistīts ar tās darbību.
  • Konfigurācijas notikumi. Ieraksti saistībā ar mašīnām, kas izveidotas kā domēna kontrolieri.

1. Atveriet notikumu vai notikumu skatītāju operētājsistēmā Windows 10


Ir vairāki veidi, kā mēs varam piekļūt notikumu skatītājam operētājsistēmā Windows 10, un tie ir šādi:

Atveriet notikumu skatītāju no CMDLai izmantotu šo opciju, mēs veiksim šādas darbības:

  • Mēs piekļūstam komandu uzvednei šādi:
  • Tagad parādītajā logā mēs ievadām terminu eventvwr, nospiediet taustiņu Enter.
 eventvwr

Atveriet notikumu skatītāju, izmantojot Windows PowerShell

  • Šim nolūkam mēs atveram Windows PowerShell konsoli
  • Mēs ievadām terminu eventvwr un nospiediet taustiņu Enter.
 eventvwr

Atveriet notikumu skatītāju, izmantojot Windows 10 meklēšanas lodziņuŠai opcijai mēs ievadām termina notikumu Windows meklēšanas lodziņā, un parādītajās opcijās mēs izvēlamies iespēju Event Viewer.

PALIELINĀT

Atveriet notikumu skatītāju, izmantojot File Explorer

  • Šai opcijai mēs atveram failu pārlūku operētājsistēmā Windows 10

Mēs izvēlamies opciju Šī komanda un meklēšanas lodziņā, kas atrodas augšējā labajā stūrī, mēs ievadām notikumu skatītāju un parādītajās opcijās mēs izvēlamies iespēju Notikumu skatītājs.

Atveriet notikumu skatītāju, izmantojot Run

  • Vēl viena iespēja ir izmantot komandu Palaist ar šādu kombināciju

+ R.

  • Parādītajā logā mēs ievadām terminu eventvwr.
 eventvwr

Atveriet notikumu skatītāju, izmantojot vadības paneli

  • Mēs varam piekļūt notikumu skatītājam, izmantojot vadības paneli.

Augšējā labajā lodziņā mēs ievadām vārdu skatītāju un izvēlamies pareizo opciju. Mēs varam arī doties uz šādu maršrutu no vadības paneļa:

  • Vadības panelis
  • Drošības sistēma
  • Pārvaldības rīki
  • Notikumu skatītājs

Izvēlnē Sākt atveriet notikumu skatītājuVisbeidzot, mums ir divas iespējas, lai atvērtu notikumu skatītāju, izmantojot izvēlni Sākt:

  • Pirmais veids ir ar peles labo pogu noklikšķināt uz pogas Sākt un parādītajā sarakstā atlasīt notikumu skatītāju.

  • Otrs veids ir noklikšķināt uz pogas Sākt un doties uz Administratīvie rīki / Notikumu skatītājs.

Atveriet notikumu skatītāju no mana datora vai šī datora

  • Lai atvērtu no sava datora, mēs atveram failu pārlūku. Pēc tam kreisajā pusē noklikšķiniet uz opcijas Mans dators.
  • Labajā pusē mēs izmantosim meklētājprogrammu, lai rakstītu eventvwr.exe un atvērtu izpildāmo failu, kas beidzas ar .exe

PALIELINĀT

Izmantojot jebkuru no aprakstītajām metodēm, mēs piekļūsim šim logam tādā pašā veidā:

2. Filtrē notikumu vai notikumu skatītāju Windows 10


Kā redzam, mums ir vairākas alternatīvas notikumu skatītāja izmantošanai operētājsistēmā Windows 10, no kurienes mēs varam pārvaldīt vairākus uzdevumus, kas būs ļoti praktiski, ja mums būs jāsniedz pārskati par datorā veiktajām darbībām.

Mums ir šādas iespējas:

Pielāgoti skatiPateicoties šai opcijai, mums ir iespēja izveidot skatus atbilstoši šī brīža prasībām, un mums ir arī iespēja redzēt notikumus, kas notiek administrācijas līmenī sistēmā Windows 10.

Windows žurnāliTas, iespējams, ir risinājums, ko mēs visi visbiežāk izmantojam administratīvā līmenī, jo šīs iespējas ietvaros mums ir notikumi, kas saistīti ar tādām tēmām kā: Drošība, Lietojumprogramma, Sistēma, Instalēšana utt. Mēs varam redzēt kopsavilkumu ar notikumu skaitu pēc veida un attiecīgā lieluma.

Šajā sadaļā mums ir šādas iespējas. Kā redzam cilnē Windows reģistrs, mēs varam skatīt notikumus dažādām kategorijām, kas ir:

LietotneIetver notikumus, ko rada lietojumprogrammas vai programmas sistēmā Windows 10.

DrošībaŠie notikumi cita starpā ir saistīti ar tādiem uzdevumiem kā reģistrēšana, failu izveide, rediģēšana vai dzēšana.

UzstādīšanaŠis notikums reģistrē visus notikumus, kas saistīti ar lietojumprogrammu vai programmatūras instalēšanu sistēmā Windows 10.

SistēmaIzmantojot šo opciju, mēs varam novērot visus notikumus, kas saistīti ar Windows sistēmas komponentiem.

Pārsūtītie notikumiŠajā laukā mēs varam saglabāt notikumus, kas reģistrēti attālos datoros.

Lietojumprogrammu un pakalpojumu žurnāliŠajā laukā mēs varam atrast visus notikumus, kas saistīti ar darbībām aparatūrā, Windows PowerShell un citiem parametriem.

AbonementiŠajā laukā mēs redzēsim visus notikumus, kas saistīti ar abonementiem, kurus esam saistījuši ar Microsoft un kas ir aktīvi.

3. Windows 10 notikumu žurnāls

1. darbība
Strādājot ar notikumu skatītāju, mums jāpatur prātā, ka ne visi notikumi ir kļūdas, tāpēc mums ir jāzina dažādi notikumu skatītāja signālu veidi.

KļūdaTas attiecas uz datora problēmu aparatūras vai programmatūras līmenī.

BrīdinājumsTā ne vienmēr ir nopietna kļūda sistēmā, bet tā ir zīme, ka mums ir jārīkojas un jālabo kļūda, lai tā nebūtu nopietnāka.

InformācijaŠis ziņojums norāda, ka programma vai lietojumprogramma darbojas pareizi un vēlamajā veidā.

4. Windows 10 kļūdu skatītājs

1. darbība
Zinot šos terminus, mēs redzēsim, kā notikums ir sastādīts un kādā veidā tas var būt noderīgs administratīviem uzdevumiem. Šajā piemērā mēs veiksim drošības notikumu:

2. solis
Mums ir divas iespējas, lai saprastu notikumu, pirmā ir notikuma atlase un loga apakšā redzat attiecīgo aprakstu, bet otrā-veicot dubultklikšķi uz notikuma, lai to atvērtu un būtu labāka vizualizācija.

3. solis
Katrs pasākums sastāv no šādiem elementiem:
Ieraksta nosaukumsNorāda grupu, kurai pieder notikums.

AvotsTas mums norāda, no kurienes nāk pasākums.

Notikuma IDTas attiecas uz notikuma identifikatoru, lai tos izsekotu.

LīmenisŠajā opcijā mēs varam redzēt notikuma kategoriju, kuru mēs apstiprinām.

LietotājsMēs varam redzēt lietotāju, kurš izveidoja notikumu.

ReģistrētsNorāda notikuma ģenerēšanas datumu un laiku.

Uzdevuma kategorijaNorāda darbību, kas tika veikta pasākumā.

KomandaTas attiecas uz komandu, kurā notikums tika ģenerēts.

Darbības kodsTas izpilda to pašu uzdevumu kā opcija Līmenis.

Kā pamanījām, informācija ir diezgan detalizēta, un tā ir ļoti noderīga, ja vēlamies droši zināt, kad un kurš lietotājs ir veicis izmaiņas sistēmā.

5. Opcijas Notikums un notikumu skatītājs Windows 10


Pasākumu skatītājs piedāvā mums iespēju droši un droši apstiprināt katru notikumu, kas notiek operētājsistēmā Windows 10, un tādējādi veikt praktisku administratīvu kontroli.

1. darbība
Labajā pusē mums ir virkne iespēju, kad izvēlamies kādu notikuma veidu, visnoderīgākās ir šādas:

Filtrēt pašreizējo ierakstuIzmantojot šo opciju, mums ir iespēja filtrēt ierakstus, izmantojot virkni parametru, kas ļauj veikt pilnīgāku meklēšanu. Izvēloties šo opciju, mēs redzēsim sekojošo:

Tur mēs varam definēt notikuma līmeni, laika periodu, kurā tas tika reģistrēts, filtrēt pēc lietotāja vai komandas un visnoderīgāko, lai laukā ievadītu notikuma ID

Piemēram, mēs varam filtrēt notikumus ar ID 4629 (pieteikšanās)

Noklikšķiniet uz Labi, un mēs redzēsim šādu rezultātu. Mēs redzam visu notikumu sarakstu ar norādīto ID.

Izveidojiet pielāgotu skatuIzmantojot šo iespēju, mums ir iespēja izveidot skatu atbilstoši mūsu kritērijiem. Izvēloties šo opciju, mēs redzēsim šādu logu, kurā mums jādefinē, kā tiks izveidoti notikumi, šajā gadījumā mēs esam nolēmuši parādīt drošības notikumus pēdējā stundā.

Noklikšķiniet uz Labi, un tiks parādīts šāds logs, kurā mēs definēsim pielāgotā skata nosaukumu.

Noklikšķinot uz Labi, mēs varam redzēt mūsu jauno skatu, kas izveidots kreisajā pusē, kurā tiek parādīti mūsu definētie notikumi.

2. solis
Pasākumu skatītājā ir vēl viena iespēja, piemēram:

MeklētTas ļauj skatītājā meklēt notikumu vai atslēgvārdu.

Tukšs ierakstsTas ļauj mums izdzēst visus grupas notikumus, jo, kā redzējām sākumā, katra kategorija aizņem vietu cietajā diskā.

Importēt pielāgotu skatuTas ļauj mums importēt failus HTML formātā, lai tos pievienotu vaicājumiem.

Eksportēt pielāgotu skatuTas ļauj mums eksportēt pielāgotā skata datus XML formātā

Rekvizīti (rediģēt)Tas ļauj mums redzēt konkrēta notikuma īpašības.

Mēs varam redzēt vairākas iespējas, kuras notikumu skatītājs mums piedāvā savā grafiskajā saskarnē operētājsistēmā Windows 10

6. Atveriet notikumu skatītāju no PowerShell


1. darbība
Varat arī piekļūt notikumu skatītājam, izmantojot Windows PowerShell. Lai to izdarītu, mēs atveram PowerShell konsoli un ievadām šādu cmdlet: 
 Get -EventLog saraksts

2. solis
Mēs varam redzēt kopsavilkumu par to, cik notikumu ir katrā kategorijā, kā arī katra no tiem lielumu. Mēs varam redzēt jaunākos notikumus noteiktā grupā, izmantojot šādu sintaksi: 

 Get -EventLog -jaunākais notikumu grupas_nosaukums
3. solis
Piemēram, mēs izmantosim šādu rindu. Šajā gadījumā mēs redzam pēdējos 5 sistēmas grupas notikumus. 
 Get -EventLog sistēma -jaunākā 5

5. solis
Ja mēs vēlamies redzēt visus grupas notikumus, mēs izmantosim šādu sintaksi: 

 Get-EventLog Group_name
6. darbība
Piemēram, lai redzētu visus lietojumprogrammu grupas notikumus, mēs izmantosim šādu rindu: 
 Get-EventLog lietojumprogramma

7. solis
Ja mēs vēlamies redzēt detalizētu informāciju par noteiktu notikumu skaitu, mēs varam izmantot šādu sintaksi: 

 Get -EventLog Group_name -jaunākais notikumu skaits | Formātu saraksts
8. solis
Piemēram, ja mēs vēlamies detalizēti aplūkot pēdējos 3 lietojumprogrammu grupas notikumus, mēs izmantosim šādu sintaksi. Mēs varam redzēt pilnīgu informāciju par katru notikumu. 
 Get -EventLog lietojumprogramma -jaunākā 3 | Formātu saraksts

9. solis
Ja mēs vēlamies iegūt grafiskāku skatu, lai pārvaldītu notikumus no Windows PowerShell, mēs varam pievienot parametru Out-GridView, izmantojot šo cmdlet: 

 Get-EventLog sistēma | Out-GridView

Parādītajā jaunajā logā mēs varam izmantot cilni Pievienot kritērijus, lai izveidotu meklēšanas filtrus

7. Notikumu skatītāja kļūdas


Daži no vissvarīgākajiem ID, kurus mēs varam ņemt vērā, ir šādi:

4624Veiksmīga pieteikšanās.

4625Pieslēgšanās neizdevās.

552Pieteikšanās mēģinājums, izmantojot nepārprotamus akreditācijas datus.

529: pieteikšanās neizdevāsNezināms lietotājvārds vai nederīga parole.

532: pieteikšanās neizdevāsKonta derīguma termiņš ir beidzies.

4800Komanda ir bloķēta.

4801Iekārta ir atbloķēta.

513Windows tiek izslēgts.

4616Sistēmas laiks ir mainīts.

5024Ugunsmūra pakalpojums ir veiksmīgi palaists.

5025Ugunsmūra pakalpojums ir apturēts.

602Ir izveidots uzdevums.

8. Windows 10 žurnāls


Notikumu skatītājs ir utilīta, ko Winodws sistēmas iekļauj administratīvajos rīkos un kas ļauj mums redzēt un kontrolēt darbības, kas notiek mūsu datorā. Mēs varam būt informēti par paziņojumiem par jaunumiem, kā arī par iespējamām problēmām vai kļūdām. Šī notikumu skatītāja labais ir tas, ka viss, kas notiek mūsu datorā, tiek ierakstīts notikumos, it īpaši datora palaišanas un izslēgšanas procesos. Ja rodas kļūme, kuru nevaram atklāt, notikumu skatītājs mūs no sava reģistra informēs par iemesliem.

Pasākumu skatītājs nav rīks, kas izveidots ar mērķi atrisināt problēmas, taču ir taisnība, ka tas var palīdzēt mums novērst mūsu sistēmā pastāvošās šaubas. Izmantojot šo notikumu skatītāju, mēs varam iedziļināties tādās kategorijās kā lietojumprogrammas, drošība vai sistēma, un tādējādi mums ir piekļuve un kontrole pār notikumiem, kas notiek iekšpusē.

Viens no svarīgākajiem problēmu novēršanas notikumiem ir palaišanas un izslēgšanas žurnāli. Pateicoties šai informācijai, mēs varam redzēt, kas notiek, kad izslēdzam un ieslēdzam datoru.

1. darbība
Mēs atveram notikumu skatītāju, izmantojot vienu no iepriekš redzētajiem veidiem. Tad no kreisās cilpas mēs ievadīsim "Drošība". Mēs filtrēsim Windows 10 žurnāla notikumus no opcijas
"Filtrēt pašreizējo ierakstu".

PALIELINĀT

2. solis
Šeit mēs iestatīsim filtra ID 4624, kas attiecas uz pieteikšanās žurnāliem sistēmā Windows 10. Lietojiet izmaiņas.

3. solis
Mēs redzēsim, ka notikumi ir filtrēti pēc šī ID, un mēs varam redzēt ar pieteikšanos saistītos notikumus.

PALIELINĀT

PiezīmeViens no interesantajiem ID ir ID 4672 "Īpašais pieteikšanās", un tur mēs varam atvērt ierakstu, un blakus laukam "Konta nosaukums" mēs varam redzēt, kurš lietotājs ir piekļuvis datoram un kurā laikā.

Pilnībā izmantosim notikumu skatītāja piedāvātās iespējas operētājsistēmā Windows 10, lai iegūtu konkrētu un detalizētu kontroli pār katru sistēmā izpildīto uzdevumu. Izmantojot šo rokasgrāmatu par notikumu skatītāju, jums nebūs attaisnojuma, ka neesat informēts par visu, kas notiek jūsu datorā. Ja vēlaties nepalaist garām neko servera līmenī, uzziniet, kā atvērt un izmantot notikumu skatītāju sistēmā Windows Server 2016.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kas ir grafēns?
2
post-title
Python - lietotāja saskarnes, 2. daļa
3
post-title
Kā aktivizēt vai deaktivizēt Huawei Mate 10 taustiņu skaņu
4
post-title
Labākie bezmaksas tiešsaistes fotoattēlu redaktori
5
post-title
Sound Kā atvērt skaņas iestatījumus sistēmā Windows 10

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -