телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Windows 10 списание как да отворите. Какво е Event Viewer в Windows и как можете да го използвате. Как да отворите в Event Viewer

IN Windows системаима много важен компонент от него - регистърът на събитията. Регистърът на събитията в Windows 10 е инструмент, който помага на програмите и системата да записват и запазват известия на едно място. Той записва всички кодове за грешки, съобщения и програмни уведомления.

Често безскрупулни хора използват регистъра на събитията на Windows, за да измамят потребителите - злонамерен софтуер, който е проникнал в компютър, изпраща предупреждение до регистъра за грешка в работата на операционната система. След това информационният престъпник се обажда на потребителя, избран за измамни действия. Той иска да отвори Event Viewer, представяйки се за служител на Microsoft, така че жертвата да види известие за сериозна грешка в системата. Измамникът иска информация за кредитна карта(номер, дата на изтичане и 3 защитни цифри на гърба) за предполагаема корекция на грешка, за която се твърди, че вреди на компютъра. Тази схема за измама е доста стара, но все още работи.

Ако вашето компютърно устройство работи нормално, можете да игнорирате случайните грешки, които се появяват в регистъра на събитията в Windows 10. Въпреки това, ако възникнат проблеми в системата, тогава с помощта на регистъра на събитията можете да диагностицирате и да разберете какво ги е причинило.

Как да стартирате Event Viewer

За да стартирате Event Viewer, трябва да:

  1. Отворете менюто "Старт".
  2. Въведете „Преглед на събития“ в лентата за търсене.
  3. Натиснете Enter.

Също тази програмаотваря се през папката Административни инструменти в менюто Старт.

Важно е да знаете, че всички събития са разделени на категории - например събитията на приложенията се намират в категорията Приложения, системните новини се намират в категорията Система. Ако анализът на събития за сигурност е конфигуриран на компютъра (одит на събития при влизане), тогава съобщенията за проверка се изпращат в категорията Сигурност.

Коригиране на грешки в регистъра на събитията

Периодичното появяване на различни кодове за грешки и известия в програмата Event Viewer не трябва да ви кара да се паникьосвате. Тези известия не винаги сигнализират за опасност за компютърната система. Понякога те могат да бъдат регистрирани на напълно работещо компютърно устройство.

Event Viewer е създаден, за да улесни системния администратор да наблюдава устройството, както и да помогне за отстраняване на грешки. Ако компютърът не се срине, тогава грешката, записана в регистъра на събитията, не е много опасна.

Дори съобщения за грешки за редовен потребителкомпютрите не са сериозни. Ако имате права на системен администратор, тогава регистърът на събитията в Windows 10 ще ви помогне да разрешите грешката на сървъра. Ако нямате администраторски права, тогава този информационен компонент на системата ще бъде малко полезен.

Преглед на събития: Ръководство за потребителя

Докато компютърът ви функционира нормално, регистърът на събитията не е много необходим. Въпреки това помага много, когато възникнат различни проблеми с компютърно устройство- спонтанно рестартиране или смъртни екрани. Регистърът на събитията предоставя подробна информация за причините за повредите. Например регистрирането на грешка в категорията System отчита неуспешно стартиране на системна услуга или друга повреда.

Регистърът на събитията може да се използва и за наблюдение на стартирането/изключването на вашия компютър. Ако имате сървър, който не може да бъде изключен, можете да конфигурирате проверка за събития за изключване на компютъра, което прави възможно бързото включване на сървъра.

Можете също да използвате Event Log в Windows 10 заедно с Task Scheduler. За да направите това, щракнете с десния бутон върху всяко събитие. След това ще се отвори контекстно меню, където трябва да изберете „Свързване на задача към събитие“. Когато се появи такова събитие, системата автоматично ще започне да изпълнява създадената задача.

Ако подозирате, че някой от служителите на офиса влиза в акаунта ви или сте загубили конфиденциална информация(пароли, снимки и т.н.), тогава тази статия е за вас.

Във всяка операционна система, независимо дали става въпрос за най-новите версии 10 или 8.1, или старите като XP и 7, има специална услуга, която отговаря за наблюдението на всички действия в системата. Просто казано, това е компютърен дневник с всички действия, извършени от потребителя и софтуера.

Разбира се, можете да зададете парола за вашия акаунт, но мнозина просто са твърде мързеливи, за да направят това. Вече ви казах как да зададете парола по-рано. Но сега ще разгледаме какво се случва в системните регистрационни файлове.

Има няколко начина за стартиране на приложението за управление на компютъра:

1. Щракнете с десния бутон върху иконата My Computer и след това изберете „Manage“

2. Отидете до контролния панел или от бутона "Старт", или от "Моят компютър", след което в секцията "Система и сигурност" изберете секцията "Преглед на регистъра на събитията".

След като стартираме приложението Computer Management, трябва да изберем Event Viewer-> Регистри на Windows-> Система

И тук от дясната страна на приложението търсим реда с източника „Kernel General“, той е отговорен за стартирането и изключването на компютъра. Ако щракнете двукратно върху този ред, можем да видим подробности за събитието.

И ако погледнем реда точно отгоре, ще видим как компютърът се включва в определеното време.

В дневника можете да видите абсолютно всякакви потребителски действия, както и грешки. операционна системаи приложения. Като цяло всеки ще може да намери нещо интересно за себе си.

Например в раздела за сигурност е много по-лесно да го намерите, когато включвате и изключвате компютъра.

В раздела Инсталиране можете да видите грешки по време на инсталиране на програми или актуализации на Windows.

Отсега нататък ще сте наясно с всичко, което се случва на вашия компютър и ако има съмнение за проникване от други, задайте парола за сметка. Създадох видео за обучение специално за това, гледайте по-долу.

Здравейте на всички, темата е как се разглеждат регистрационните файлове на windows. Мисля, че всеки знае какво са регистрационни файлове, но ако изведнъж сте начинаещ, тогава регистрационните файлове са системни събития, възникващи в операционната система на Windows и Linux, които помагат да се проследи какво, къде и кога се е случило и кой го е направил. Всеки системен администратор трябва да може да чете регистрационни файлове на Windows.

Пример от реалния живот е ситуацията, когато на един от сървърите на IBM дискът се повреди и за техническа поддръжкаСъбрах регистрационни файлове на сървъра, за да могат да диагностицират проблема. Услугата Event Viewer отговаря за събирането и записването на регистрационни файлове в Windows. Event Viewer е удобен инструмент за получаване на системни регистрационни файлове.

Как да отворите в Event Viewer

Можете да влезете в модула за преглед на събития много просто, подходящ за всеки Windows версии. Натиснете магическите бутони

Win+R и въведете eventvwr.msc

Ще се отвори прозорец на Windows Event Viewer, в който трябва да разгънете елемента Windows Logs. Нека прегледаме всяко от списанията.

Log Application съдържа записи, свързани с програми на вашия компютър. Дневникът се записва при стартиране на програмата, ако е стартирана с грешка, това също ще бъде отразено тук.

Необходим е одитен дневник, за да се разбере кой какво е направил и кога. Например, влезли или излезли, опитали се да получат достъп. Всички одити за успех или неуспех са написани тук.

Елементът за инсталиране записва регистрационни файлове на Windows за това какво е инсталирано и кога, например програми или актуализации.

Най-важното списание е системата. Тук са записани всички най-необходими и важни неща. Например, имахте син екран bsod и тези съобщения, които са записани тук, ще ви помогнат да определите причината за това.

Има и регистрационни файлове на Windows за по-специфични услуги, като DHCP или DNS. Event Viewer изрязва всичко :).

Да предположим, че имате повече от милион събития в дневника за сигурност, вероятно веднага ще зададете въпроса дали има филтриране, тъй като разглеждането на всички тях е мазохизъм. Това е предвидено в програмата за преглед на събития; регистрационните файлове на Windows могат да бъдат удобно филтрирани, оставяйки само това, което е необходимо. Вдясно в областта Действия има бутон Филтриране на текущия журнал.

Ще бъдете помолени да посочите нивото на събитието:

  • Критичен
  • Грешка
  • Внимание
  • Интелигентност
  • Подробности

Всичко зависи от задачата за търсене; ако търсите грешки, тогава няма смисъл от други видове съобщения. След това, за да стесните обхвата на вашето търсене за преглед на събития, можете да посочите желания източник и код на събитието.

И така, както можете да видите, анализирането на регистрационните файлове на Windows е много просто, търсим, намираме, решаваме. Бързото изчистване на регистрационните файлове на Windows също може да бъде полезно:

Преглед на регистрационните файлове на Windows PowerShell

Би било странно, ако PowerShell не можеше да направи това; за да покажете регистрационни файлове, отворете PowerShell и въведете следната команда

Get-EventLog -Logname "System"

В резултат на това ще получите списък със системни регистрационни файлове

Същото може да се направи и за други списания, например Applications

Get-EventLog -Logname "Приложение"

малък списък от съкращения

  • Код на събитието - EventID
  • Компютър - име на машина
  • Пореден номер на събитието - Данни, Индекс
  • Категория задачи - Категория
  • Код на категория - CategoryNumber
  • Ниво - EntryType
  • Съобщение за събитие - Съобщение
  • Източник - Източник
  • Дата на генериране на събитие - ReplacementString, InstanceID, TimeGenerated
  • Дата на запис на събитието - TimeWritten
  • Потребител - потребителско име
  • уебсайт
  • Подразделение - Контейнер

Например, за да се показват събития в командната обвивка само с колоните „Ниво“, „Дата на запис на събитие“, „Източник“, „Код на събитие“, „Категория“ и „Съобщение за събитие“ за дневника „Система“, изпълнете командата:

Get-EventLog –LogName ‘Система’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Ако трябва да покажете по-подробно, заменете Format-Table с Format-List

Get-EventLog –LogName ‘Система’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Както можете да видите, форматът вече е по-четлив.

Можете също така да филтрирате регистрационните файлове, например да покажете последните 20 съобщения

Get-EventLog – Име на вход „Система“ – Най-новите 20

Допълнителни продукти

Можете също така да автоматизирате събирането на събития с помощта на инструменти като:

  • Zabbix комплекс за наблюдение
  • Чрез препращане на събития използвайки Windowsкъм сървъра за събиране
  • Чрез пакета за проверка на Netwrix
  • Ако имате SCOM, тогава той може да обобщава всички регистрационни файлове Windows платформи
  • Всякакви DLP системи

Така че дали ще изберете да използвате програмата за преглед на събития или PowerShell за преглед на събития в Windows, зависи от вас. Материал на сайта

Дистанционен преглед на дневници

  • Първи метод

Неотдавна операционната система Windows Server 2019 представи компонента за отдалечено администриране на Windows Admin Center. Позволява ви да извършвате дистанционнокомпютър или сървър, вече му казах по-подробно. Тук искам да го покажа, като го поставя върху себе си работна станцияможете да се свържете от браузър с други компютри и лесно да преглеждате техните регистрационни файлове за събития, като по този начин изучавате регистрационните файлове на Windows. В моя пример ще има сървър SVT2019S01,Намираме го в списъка с налични и се свързваме (Нека ви напомня, че по този начин направихме отдалечена настройка на мрежата в Windows).

След това избирате раздела „Събития“, избирате желания дневник; в моя пример искам да видя всички дневници за системата. От моя гледна точка гледането на всичко тук е много по-удобно от гледането на събития. Предимството е, че можете да направите това от всеки телефон или таблет. В десния ъгъл има удобна форма за търсене

Ако трябва да филтрирате регистрационните файлове по-прецизно, можете да използвате бутона за филтриране.

Тук можете също да изберете нивото на събитието, например да оставите само критични и грешки, да зададете времевия диапазон, кода на събитието и източника.

Ето пример за филтриране по събитие 19.

Много е удобно да експортирате целия дневник във формат evxt, който след това може лесно да се отвори през дневника на събитията. И така, Windows Admin Center е мощен инструментчрез преглед на регистрационни файлове.

  • Втори метод

Вторият начин за отдалечен преглед на регистрационните файлове на Windows е да използвате модула за управление на компютъра или същия „Преглед на събития“. За да прегледате регистрационните файлове на Windows на друг компютър или сървър, в модула щракнете с десния бутон върху горния елемент и изберете от контекстно меню "".

Посочваме името на друг компютър, в моя пример ще бъде SVT2019S01

Ако всичко е наред и няма блокиране от защитната стена или антивирусната програма, ще бъдете отведени до отдалечено гледане на събития.Ако има блокиране, ще получите съобщение, че COM+ трафикът не преминава.

Също така искам да отбележа, че има цели системи за агрегиране на журнали, като Zabbix или SCOM, но това е различно ниво на задачи.

Внимание, дълго и педантично описание на проблема!!!
Веднага ще кажа, че прегледах всичко възможно в Google и Yandex. Ситуацията е следната: услугата Windows Event Log в Windows 10 (Enterprise версия) изобщо не иска да стартира. При ръчно стартиране през “Контролен панел” -> “Администрация” -> “Услуги” виждаме следното:

Факт е, че в „Управление на компютъра“ има „Преглед на събития“, който използва, както ми стана ясно, услугата „Дневник на събития на Windows“. Следното се показва при достъп до програмата за преглед на събития:


Това е логично, услугата не стартира. Започнах да ровя дълбоко и открих различна информация. След това ще напиша какво направих:

Резултатът от мъките ми е безсънна нощ и липса на резултат! Проблемът все още е спешен!
P.S.: Всичко това започна поради инсталация на компютър Microsoft Office 2007, което ясно посочи проблем с разрешенията за запис по пътя HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog и почти всички подпапки там не се отварят със същата присъда:


След това вече пробвах Microsoft Office 2016, той също не иска да се инсталира. Дори стигнах дотам да го изтегля преносими версииофисът е в отчаяние, така че той ми каза, че services.exe дава грешка 0x0000007e (доста често срещана грешка, но като се има предвид, че преди това научих за стартиране на лог услугата с нейна помощ, мисля, че преносимият офис също се забърква с регистрационния файл на Windows .

Фу, дочетохте ли? :) Е, моля, помогнете ми, кажете ми, може би съм направил нещо нередно?? Не знам какво друго да направя, дори и да е реалистично да взема първите десет и да инсталирам Windows 7...

UPD: Чудех се дали е възможно да има клон на регистъра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLogвъзстановяване/нулиране по подразбиране? Например, състоянието на настройките на услугата е като това на прясно инсталирана операционна система. Има ли последни методи?

Microsoft, когато актуализира своите операционни системи, често променя начина, по който активира функциите, с които всички потребители са свикнали. Често дори опитни потребителиЗа Windows е трудно да разбере къде да активира журнала за зареждане на операционната система в Windows 10, така че да може да бъде прегледан и анализиран след това. В тази статия ще разгледаме как да активирате журнала за зареждане в Windows 10.

Съдържание:

Защо ви е необходим дневник за изтегляне?

Много потребители изобщо не знаят какво е дневник за изтегляне (или дневник) и защо е необходим. Без да навлизаме в подробности, дневникът за изтегляне е прост текстов файл, който съдържа информация за анализ на процеса на стартиране на компютъра и операционната система.

Най-често регистърът за зареждане е необходим на системните администратори, за да разберат какви проблеми пречат на зареждането на операционната система, причиняват определени грешки при стартиране на програми или по време Операция на Windows. Дневникът за изтегляне показва пълен списъкдрайвери и библиотеки, заредени при стартиране на компютъра.

Къде е дневникът за зареждане в Windows 10

В операционната система Windows 10 регистрационният файл за изтегляне се намира на системен диск V Windows папка.Файлът се нарича ntbtlog.txt.

Моля, обърнете внимание: Както можете да видите, това е обикновен текстов файл. Може да се отвори с помощта на стандартно приложение Notepad или други програми на трети страни, които ви позволяват да работите с txt файлове.

Как да активирате регистъра за зареждане в Windows 10

За да се появи текстовият файл ntbtlog.txt в папката на Windows, трябва да го генерирате. По подразбиране процесът на създаване е деактивиран в Windows 10 този файлкогато компютърът се стартира.

Има два начина да активирате създаването на регистрационен файл за зареждане:


Как да четете журнала за зареждане на Windows 10

Въпреки факта, че дневникът за изтегляне е Текстов документизключително за системни администратори, дори обикновен потребител може да извлече нещо полезно от него.

Регистърът за зареждане показва преди всеки компонент дали е бил изпълнен или не:

  • BOOTLOG_LOADED- означава, че драйверът е зареден без грешки.
  • BOOTLOG_NOT_LOADED- показва, че при зареждане на операционната система стартирането на този драйвер е пропуснато.

Въз основа на тази информация можете да направите изводи за това кои драйвери на вашия компютър може да имат проблеми.



Сподели с приятели:
Свързани публикации