Hallottál már valamiről, amit Windows Eseménynézőnek hívnak? Ez egy hihetetlen eszköz, amely segít elemezni az eszköz eseménynaplóit. Egyszerűen fogalmazva, az Event Viewer részletes információkat jelenít meg a számítógépén zajló folyamatokról.

Most pedig nézzük meg, hogyan használhatja ezt az eszközt, hogy megértse mindazt, ami a számítógépén történik. De először nézzük meg egy kicsit az eseménynaplókat.

Mik azok a Windows eseménynaplók?

A Windows eseménynaplói azokra az információkra utalnak, amelyek rögzítse a tevékenységet az eszközén. Ezek az eseménynaplók információkat nyújtanak az operációs rendszerről és a harmadik féltől származó szoftverekről. Még a Windows különféle hibaüzeneteinek egyszerű megértésében is segíthetnek.

Például, ha problémába ütközik, az eseménynaplók segíthetnek megérteni, hogy pontosan honnan ered a probléma. Így eljuthat a probléma gyökeréhez, és végrehajthatja a megfelelő hibaelhárítási lépéseket.

Más esetekben az eseménynaplók megmutathatják, hogy a számítógép milyen műveleteket végzett bizonyos hibák hibaelhárítása érdekében. Például, ha egy probléma rejtélyes módon megoldódott, az eseménynaplók elemzésével nyomon követheti, hogyan oldotta meg a számítógép.

Az eseménynaplók megtekintéséhez a Windows Eseménynézőt kell használnia.

A Windows Eseménynéző használata az eseménynaplók elemzésére

tudsz nyissa meg az Eseménynaplót különféle módokon. A legegyszerűbb módja a megnyomás Win + X majd válassza ki Eseménynéző menüpontok közül.

Most nézzük meg, hogyan működik ez az eszköz.

Az eseménynéző felület megértése

Miután megnyitotta az Eseménynaplót, a főmenünek kell megjelennie a bal felső sarokban. Most kattintson a Windows naplók legördülő menü.

Íme egy rövid leírás azokról a lehetőségekről, amelyek az alábbiakban jelennek meg Windows naplók menü:

  • Alkalmazás: Alkalmazások által létrehozott naplók.
  • Biztonság: A rendszerbiztonsági beállításokhoz kapcsolódó naplók.
  • Beállít: A közben létrehozott naplók a Windows telepítése vagy beállítása.
  • Rendszer: Az operációs rendszer által létrehozott eseménynaplók.
  • Továbbított események: Más számítógépek által a számítógépére továbbított naplók.

Valami alatt Windows naplók legördülő menüből kell látnia a Alkalmazások és szolgáltatások naplói legördülő menü. Ez a menü olyan beállításokat tartalmaz, amelyek segítségével megtekintheti és elemezheti a Windows PowerShell és más szolgáltatások eseménynaplóit.

Ebben a cikkben csak részletesen megvizsgáljuk a Rendszer alatti opciót Windows naplók legördülő menü. Ha már ismeri a mappa eseménynaplóinak kezelését, minden másnak meglehetősen egyszerűnek kell lennie.

A napló részleteinek megtekintése és értelmezése

Most, hogy ismeri az Eseménynéző felületet, kezdjük el.

Kattintson a Windows naplók legördülő menüből, és válassza ki a Rendszer választási lehetőség. Most nézzük meg a középső ablaktáblában megjelenő összes információt.

A középső ablaktábla felső részén a következő öt lehetőséget kell látnia: Szint, dátum és idő, forrás, eseményazonosító, és Feladat kategória.

  • Eseményazonosító: Ez az egyes események azonosító száma.
  • Feladat kategória: Megmutatja az egyes eseménynaplók kategórianeveit.
  • Forrás: Ez az eseménynaplót elindító alkalmazás vagy folyamat neve.
  • Dátum és idő: Ez az opció azt a dátumot és időpontot mutatja, amikor az eseménynapló adatait elmentették.

Az Szint opció egy adott feladat állapotát mutatja. Itt vannak azok a lehetőségek, amelyeket általában ez alatt a lehetőség alatt lát:

  • Információ: Ez akkor jelenik meg, ha egy feladat sikeresen befejeződött.
  • Figyelem: Ez egy olyan feladatnál jelenik meg, amely valószínűleg problémákba ütközik.
  • Hiba: Részleteket jelenít meg egy adott feladatról, amely problémákba ütközött.
  • Kritikai: Ez az üzenet olyan feladatnál jelenik meg, amely kritikus problémákat észlelt.

Megérteni mindegyiket Szint jelenítse meg az üzenetet részletesen, kattintson egy adott feladatra, és ellenőrizze a megjelenő információkat Tábornok fülre (a középső ablaktábla alsó részén).

A naplóesemény további részleteinek megjelenítéséhez kattintson a gombra Részletek fül mellett a Tábornok lapon.

Most a középső ablaktábla alsó része egy helyen jeleníti meg az összes eseménynapló-információt. Ez magában foglalja a Szint, dátum és idő, forrás, eseményazonosító, és Feladat kategória lehetőségek, amelyeket megbeszéltünk.

Íme néhány további lehetőség, amely ezen a panelen jelenik meg:

  • Napló neve: Ez a Windows Naplók legördülő menüjében található kategória nevére utal. Például, ha megtekinti Rendszer naplók a Windows Naplók menüjében, a megjelenített naplónév a „Rendszer.”
  • Felhasználó: Ez annak a felhasználónak a nevére vonatkozik, aki az esemény rögzítésekor bejelentkezett az eszközre. A legtöbb esetben ez az opció a „RENDSZER.”
  • OpCode: Ez a naplóesemény rögzítésekor végrehajtott feladat típusát mutatja. Például, ha egy adott fájl naplóját tekinti meg, amelyet nemrégiben telepítettek, az opció megjeleníti a „Telepítés.”
  • Naplózott: Az esemény dátumát és időpontját mutatja.
  • Kulcsszavak: Ez egy adott eseményhez kapcsolódó kulcsszót jeleníti meg. Ha például egy sikeresen telepített alkalmazás naplóját tekinti meg, a megjelenített kulcsszavak a következők lehetnek:Siker, telepítés.”
  • Számítógép: Ez annak a számítógépnek a nevét mutatja, ahol az esemény történt.
  • Több információ: Ez a lehetőség egy hivatkozást tartalmaz, amelyre rákattinthat, ha további segítségre van szüksége a naplók elemzése során.

Eseménynaplók keresése és szűrése

Az Event Viewer ezenkívül megkönnyíti az egyes naplók megtalálását és szűrését. Mindezt megteheti a Akciók ablaktábla a jobb oldalon.

Eseménynapló kereséséhez kattintson a gombra megtalálja gombot a Műveletek ablaktáblán. Innentől keressen egy eseménynaplót a segítségével Forrás név, Eseményazonosító, vagy Feladat kategória.

Például, ha egy konkrét feladatot keres 6013-as eseményazonosítóval, írja be 6013 ban,-ben Megtalálja, amit mezőbe, és kattintson Keresse meg a Tovább lehetőséget. Ennek ki kell emelnie a feladatot a középső ablaktáblában.

Ha több feladatod van ugyanazzal az eseményazonosítóval, akkor ennek az első eredménynek kell megjelennie. A többi lehetőséghez való navigáláshoz kattintson a gombra Keresse meg a Tovább lehetőséget gombot, amíg meg nem találja a feladatot.

A naplóeseményeket a szerint is szűrheti Dátum és idő, szint, feladatkategória, forrás, kulcsszavak, felhasználó, és Számítógép. Példaként nézzük meg, hogyan szűrheti az eseménynaplóit a Szint választási lehetőség:

  1. Kattints a Az aktuális napló szűrése opciót a Műveletek panelen.
  2. Jelölje be az egyik melletti négyzetet Eseményszint választási lehetőség. Például ellenőrizze a Hiba mezőbe, majd kattintson rendben. Ez csak azokat az eseménynaplókat jeleníti meg, amelyek állapota "Hiba.”

Más műveleteket is végrehajthat a megfelelő opciók kiválasztásával a Akciók ablaktáblát. Például megteheti mentés, másolás, és egyértelmű eseménynaplók.

Ha egy távoli eszközön szeretné megtekinteni és elemezni a Windows eseménynaplóit, kattintson a jobb gombbal a Eseménynéző (helyi) opciót a képernyő bal felső sarkában. Innen válassza ki a Csatlakozás másik számítógéphez választási lehetőség.

Egyszerűen elemezheti a számítógépes folyamatokat az Eseménynézővel

Csakúgy, mint bármely más Windows-eszközön, a számítógépén időről időre problémák léphetnek fel. És ha valóban meg akarja érteni, mi okozza ezeket a problémákat, próbálja meg a Windows Eseménynézőt használni.

Érdekel, hogyan kezdje el az eszköz használatát? Az általunk ismertetett tippekre van szükséged. És amint a probléma gyökeréhez ért, a megfelelő számítógépes hibaelhárítókat kell használnia.