Вы когда-нибудь слышали о средстве просмотра событий Windows? Это невероятный инструмент, который поможет вам проанализировать журналы событий на вашем устройстве. Проще говоря, средство просмотра событий показывает вам подробную информацию о процессах, происходящих на вашем ПК.

Теперь давайте посмотрим, как вы можете использовать этот инструмент, чтобы понять все, что происходит на вашем ПК. Но сначала давайте немного изучим журналы событий.

Что такое журналы событий Windows?

Журналы событий Windows относятся к фрагментам информации, которые записывать активность на вашем устройстве. Эти журналы событий содержат информацию об операционной системе и программах сторонних производителей. Они даже могут помочь вам легко понять различные сообщения об ошибках Windows.

Например, если вы столкнулись с проблемой, журналы событий могут помочь вам понять, откуда именно возникла проблема. Таким образом, вы сможете добраться до сути проблемы и применить соответствующие шаги по устранению неполадок.

В других случаях журналы событий могут показать вам действия, предпринятые вашим ПК для устранения определенных ошибок. Например, если проблема была решена таинственным образом, вы можете отследить, как ПК решил ее, проанализировав журналы событий.

instagram viewer

Чтобы просмотреть журналы событий, вам придется использовать средство просмотра событий Windows.

Как использовать средство просмотра событий Windows для анализа журналов событий

Вы можете откройте средство просмотра событий различными способами. Самый простой способ - нажать Победа + Х а затем выберите Просмотрщик событий из пунктов меню.

Давайте теперь посмотрим, как работает этот инструмент.

Понимание интерфейса просмотра событий

После того, как вы открыли средство просмотра событий, вы должны увидеть главное меню в верхнем левом углу. Теперь нажмите на Журналы Windows выпадающее меню.

Вот краткое описание опций, которые отображаются под Журналы Windows меню:

  • Заявление: журналы, созданные приложениями.
  • Безопасность: журналы, связанные с параметрами безопасности системы.
  • Настраивать: Журналы, созданные во время установка или настройка Windows.
  • Система: журналы событий, созданные операционной системой.
  • Перенаправленные события: журналы, пересылаемые на ваш компьютер другими компьютерами.

Ниже Журналы Windows выпадающее меню, вы должны увидеть Журналы приложений и служб выпадающее меню. Это меню содержит параметры, помогающие просматривать и анализировать журналы событий для Windows PowerShell и других служб.

В этой статье мы подробно рассмотрим только Система вариант под Журналы Windows выпадающее меню. Как только вы освоитесь с обработкой журналов событий для этой папки, все остальное должно быть довольно простым.

Просмотр и понимание сведений журнала

Теперь, когда вы знакомы с интерфейсом средства просмотра событий, давайте начнем.

Нажми на Журналы Windows выпадающее меню и выберите Система вариант. Теперь давайте изучим всю информацию, отображаемую на средней панели.

В верхней части средней панели вы должны увидеть эти пять опций: Уровень, Дата и время, Источник, Идентификатор события, а также Категория задачи.

  • Идентификатор события: Это идентификационный номер для каждого конкретного события.
  • Категория задачи: Показывает имена категорий для каждого журнала событий.
  • Источник: это имя приложения или процесса, который запускает журнал событий.
  • Дата и время: этот параметр показывает дату и время сохранения информации журнала событий.

Уровень Опция показывает статус конкретной задачи. Вот варианты, которые вы обычно видите под этой опцией:

  • Информация: это отображается, когда задача успешно завершена.
  • Предупреждение: это отображается на задаче, которая может столкнуться с проблемами.
  • Ошибка: показывает сведения о конкретной задаче, в которой возникли проблемы.
  • Критический: это сообщение отображается в задаче, в которой возникли критические проблемы.

Чтобы понять каждый Уровень отобразите сообщение в деталях, нажмите на конкретную задачу и проверьте информацию, отображаемую в Общий вкладку (в нижней части средней панели).

Чтобы отобразить дополнительные сведения о событии журнала, щелкните значок Подробности вкладка рядом с Общий вкладка

Теперь нижняя часть средней панели отображает всю информацию журнала событий в одном месте. Это включает в себя Уровень, Дата и время, Источник, Идентификатор события, а также Категория задачи варианты, которые мы обсуждали.

Вот некоторые из дополнительных параметров, которые появляются на этой панели:

  • Имя журнала: это относится к названию категории в раскрывающемся меню «Журналы Windows». Например, если вы просматриваете Система журналы в меню «Журналы Windows», отображаемое имя журнала будет «Система.”
  • Пользователь: это относится к имени пользователя, который вошел в систему на устройстве, когда событие было записано. В большинстве случаев эта опция отображает «СИСТЕМА.”
  • Код операции: показывает тип задачи, выполняемой при записи события журнала. Например, если вы просматриваете журнал для определенного файла, который был недавно установлен, опция будет отображать «Монтаж.”
  • Зарегистрировано: показывает дату и время, когда произошло событие.
  • Ключевые слова: отображает ключевое слово, связанное с конкретным событием. Например, если вы просматриваете журнал об успешно установленном приложении, отображаемые ключевые слова могут быть такими: «Успех, Установка.”
  • Компьютер: показывает имя компьютера, на котором произошло событие.
  • Дополнительная информация: этот параметр содержит ссылку, по которой можно щелкнуть, если вам потребуется дополнительная помощь при анализе журналов.

Поиск и фильтрация журналов событий

Средство просмотра событий также упрощает поиск и фильтрацию определенных журналов. Все это можно сделать с помощью Действия панель с правой стороны.

Чтобы найти журнал событий, щелкните значок Находить кнопку на панели действий. Оттуда найдите журнал событий, используя Источник имя, Идентификатор события, или же Категория задачи.

Например, если вы ищете конкретную задачу с идентификатором события 6013, введите 6013 в Найти то, что поле и нажмите Найти следующее. Это должно выделить вашу задачу на средней панели.

Если у вас есть несколько задач с одинаковым идентификатором события, это должно отобразить первый результат. Чтобы перейти к другим параметрам, продолжайте нажимать Найти следующее кнопку, пока не найдете свою задачу.

Вы также можете фильтровать события журнала в соответствии с Дата и время, Уровень, Категория задачи, Источник, Ключевые слова, Пользователь, а также Компьютер. В качестве примера давайте посмотрим, как можно фильтровать журналы событий на основе Уровень вариант:

  1. Нажмите на Фильтровать текущий журнал на панели действий.
  2. Отметьте одно из полей рядом с Уровень события вариант. Например, проверьте Ошибка поле, а затем щелкните ХОРОШО. Это должно отображать только журналы событий, статус которых отображается как «Ошибка.”

Вы также можете выполнять другие действия, выбирая соответствующие параметры на Действия панель. Например, вы можете сохранить, скопировать, а также Чисто журналы событий.

Если вы хотите просмотреть и проанализировать журналы событий Windows на удаленном устройстве, щелкните правой кнопкой мыши Средство просмотра событий (локальное) вариант в левом верхнем углу экрана. Оттуда выберите Подключиться к другому компьютеру вариант.

Простой анализ процессов ПК с помощью средства просмотра событий

Как и любое другое устройство Windows, ваш компьютер может время от времени сталкиваться с проблемами. И если вы действительно хотите понять, что вызывает эти проблемы, попробуйте использовать средство просмотра событий Windows.

Хотите знать, как начать использовать этот инструмент? Советы, которые мы рассмотрели, — это все, что вам нужно. И как только вы доберетесь до корня проблемы, вам придется использовать соответствующие средства устранения неполадок ПК.