So öffnen Sie das Sicherheitsprotokoll in Windows 7. Wo befindet sich das Windows-Ereignisprotokoll?

Folgendes passiert mir:

Mein Benutzer kommt nicht zu mir,

aber sie gehen in müßigem Trubel umher

die Sorte ist nicht gleich...

Was ist ein Ereignisprotokoll?

Alles, was passiert, ist unter Kontrolle Windows(Klick, Tastendruck, Programmstart...) sind Ereignisse ( Veranstaltungen). Das Wichtigste (aus der Sicht Windows!) Ereignisse (z. B. Hardware-, Anwendungs- und Systemprobleme) werden vom Betriebssystem im sogenannten Ereignisprotokolle.

So zeigen Sie Ereignisprotokolle an

Windows Vista+ : Start -> Systemsteuerung -> Verwaltung -> Ereignisanzeige.

Windows XP: Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Ereignisanzeige(oder Start -> Ausführen -> im Fenster Starten des Programms zum Textfeld Offen eingeben eventvwr.msc /s –> klicken OK).

Haupttypen von Zeitschriften:

– Anwendungsprotokoll(Enthält Daten zum Betrieb von Anwendungen und Programmen. Einträge in diesem Protokoll werden von den Anwendungen selbst erstellt. Im Anwendungsprotokoll enthaltene Ereignisse werden von den Entwicklern der entsprechenden Anwendungen festgelegt.)

– Sicherheitsprotokoll(Enthält Aufzeichnungen über Ereignisse wie erfolgreiche und erfolglose Zugriffsversuche auf das System sowie Ereignisse im Zusammenhang mit der Nutzung von Ressourcen, wie das Erstellen, Öffnen und Löschen von Dateien und anderen Objekten. Entscheidung über Ereignisse, die in der Sicherheit aufgezeichnet werden log , vom Administrator akzeptiert: Nach der Aktivierung der Anmeldeüberwachung werden Informationen über alle Anmeldeversuche im Sicherheitsprotokoll aufgezeichnet.

– Systemprotokoll(Enthält Ereignisdatensätze, die von Betriebssystemkomponenten bereitgestellt wurden Windows. Das Systemprotokoll zeichnet beispielsweise Fehler beim Booten oder bei anderen Systemkomponenten beim Systemstart auf.

Die Ereignisanzeige wird angezeigt Veranstaltungen der folgenden Art:

– Fehler(schwerwiegende Schwierigkeiten, wie Daten- oder Funktionsverlust. Wenn der Dienst beim Start nicht geladen werden kann, wird eine Fehlermeldung protokolliert. Fehlereinträge sind mit einem Kreis mit einem X darin gekennzeichnet.)

– Warnung(Ereignisse, die zum Zeitpunkt des Schreibens des Protokolls nicht von Bedeutung waren, aber in der Zukunft zu Schwierigkeiten führen können. Zum Beispiel, wenn nur noch wenig Speicherplatz auf der Festplatte vorhanden ist Freiraum, wird eine Warnung protokolliert. Warnungen sind mit einem Dreieck mit Ausrufezeichen gekennzeichnet.

– Benachrichtigung(ein Ereignis, das den erfolgreichen Abschluss einer Aktion durch eine Anwendung oder einen Dienst beschreibt. Beispielsweise wird nach einem erfolgreichen Download ein Benachrichtigungsereignis protokolliert. Benachrichtigungen sind mit einem Kreis mit einem „Schwanz“ und dem Buchstaben „i“ darin gekennzeichnet.) ;

– Erfolgsaudit(ein Ereignis, das einer erfolgreich abgeschlossenen Aktion im Zusammenhang mit der Aufrechterhaltung der Systemsicherheit entspricht. Wenn sich beispielsweise ein Benutzer erfolgreich beim System anmeldet, wird ein Ereignis vom Typ „Erfolgsprüfung“ protokolliert);

– Fehlerprüfung(Ereignis, das einer erfolglosen Aktion im Zusammenhang mit der Systemsicherheitsunterstützung entspricht. Zum Beispiel im Fall erfolgloser Versuch Wenn ein Benutzer auf ein Netzlaufwerk zugreift, wird ein Ereignis vom Typ „Failure Audit“ protokolliert.

So verwenden Sie Ereignisprotokolle zur Behebung von Problemen

Eine sorgfältige Analyse der Ereignisprotokolle hilft, Systemprobleme zu verhindern und die Ursachen ihres Auftretens zu ermitteln. Wenn im Protokoll beispielsweise eine Warnung steht, dass die Festplatte nur nach mehreren Versuchen gelesen oder beschrieben werden kann, ist dieser Sektor möglicherweise bald unbrauchbar.

Protokolle können auch zur Lösung anwendungsbezogener Probleme beitragen. Wenn beispielsweise ein Programm abstürzt, enthält das Anwendungsprotokoll normalerweise Einträge über die Ereignisse, die dazu geführt haben.

Das Lesen von Ereignisprotokollen ist eine heilige (tägliche!) Pflicht von Programmierern und Systemadministratoren. Für den durchschnittlichen Benutzer kann die Anzeige dieser Protokolle oft das Leben erheblich erleichtern und die Kommunikation mit ihm kontrollierbar machen Windows angenehmer und produktiver!

Anmerkungen

1. Der Ereignisprotokolldienst startet automatisch beim Start Windows.

IN Betriebssystem Windows Version sieben hat eine Tracking-Funktion implementiert wichtige Ereignisse die bei der Arbeit auftreten Bei Microsoft bezieht sich der Begriff „Ereignisse“ auf alle Vorfälle im System, die in einem speziellen Protokoll aufgezeichnet und den Benutzern oder Administratoren gemeldet werden. Dies könnte ein Dienstprogramm sein, das nicht ausgeführt werden möchte, eine Anwendung, die abstürzt, oder Geräte, die nicht korrekt installiert werden. Alle Vorfälle werden vom Windows 7-Ereignisprotokoll aufgezeichnet und gespeichert. Außerdem werden alle Aktivitäten darin lokalisiert und angezeigt chronologische Reihenfolge, hilft bei der Systemüberwachung, sorgt für die Sicherheit des Betriebssystems, behebt Fehler und diagnostiziert das gesamte System.

Sie sollten dieses Protokoll regelmäßig auf neue Informationen überprüfen und das System so konfigurieren, dass wichtige Daten gespeichert werden.

Windows 7 - Programme

Die Computeranwendung „Ereignisanzeige“ ist der Hauptbestandteil der Microsoft-Dienstprogramme, die zur Überwachung und Anzeige des Ereignisprotokolls dienen. Das notwendiges Werkzeug um die Systemleistung zu überwachen und auftretende Fehler zu beseitigen. Das Windows-Dienstprogramm, das die Dokumentation von Vorfällen verwaltet, wird als Ereignisprotokoll bezeichnet. Wird dieser Dienst gestartet, beginnt er alle wichtigen Daten zu sammeln und in seinem Archiv zu protokollieren. Mit dem Windows 7-Ereignisprotokoll können Sie Folgendes tun:

Anzeigen der im Archiv aufgezeichneten Daten;

Verwendung verschiedener Ereignisfilter und deren Speicherung zur weiteren Verwendung in den Systemeinstellungen;

Erstellen und Verwalten von Abonnements für bestimmte Vorfälle;

Weisen Sie bestimmte Aktionen zu, wenn bestimmte Ereignisse eintreten.

Wie öffne ich das Windows 7-Ereignisprotokoll?

Das für die Aufzeichnung von Vorfällen zuständige Programm wird wie folgt gestartet:

1. Das Menü wird durch Drücken der „Start“-Taste in der unteren linken Ecke des Monitors aktiviert, dann öffnet sich die „Systemsteuerung“. Wählen Sie in der Liste der Steuerelemente „Administration“ und klicken Sie in diesem Untermenü auf „Ereignisanzeige“.

2. Es gibt eine andere Möglichkeit, das Windows 7-Ereignisprotokoll anzuzeigen. Gehen Sie dazu zum Startmenü, geben Sie mmc in das Suchfenster ein und senden Sie eine Anfrage zur Suche nach der Datei. Als nächstes öffnet sich die MMC-Tabelle, in der Sie den Absatz auswählen müssen, der das Hinzufügen und Entfernen von Geräten angibt. Anschließend wird die „Ereignisanzeige“ zum Hauptfenster hinzugefügt.

Welche Anwendung wird beschrieben?

In den Betriebssystemen Windows 7 und Vista werden zwei Ereignisse installiert: Systemarchive und Anwendungsdienstprotokoll. Die erste Option wird verwendet, um systemweite Vorfälle zu erfassen, die sich auf die Leistung verschiedener Anwendungen, den Start und die Sicherheit beziehen. Die zweite Option ist für die Aufzeichnung der Ereignisse ihrer Arbeit verantwortlich. Zur Kontrolle und Verwaltung aller Daten verwendet der Ereignisprotokolldienst die Registerkarte „Ansicht“, die in folgende Elemente unterteilt ist:

Anwendung – Hier werden Ereignisse gespeichert, die einem bestimmten Programm zugeordnet sind. Beispielsweise speichern Postdienste an dieser Stelle den Verlauf des Versands von Informationen, verschiedene Ereignisse in Postfächern usw.

Der Punkt „Sicherheit“ speichert alle Daten im Zusammenhang mit der An- und Abmeldung vom System, der Nutzung von Verwaltungsfunktionen und dem Zugriff auf Ressourcen.

Installation – Dieses Windows 7-Ereignisprotokoll zeichnet Daten auf, die während der Installation und Konfiguration des Systems und seiner Anwendungen auftreten.

System – zeichnet alle Betriebssystemereignisse auf, z. B. Fehler beim Starten von Dienstanwendungen oder beim Installieren und Aktualisieren von Gerätetreibern sowie verschiedene Meldungen zum Betrieb des gesamten Systems.

Weitergeleitete Ereignisse – wenn dieses Element konfiguriert ist, werden Informationen gespeichert, die von anderen Servern stammen.

Weitere Unterpunkte des Hauptmenüs

Auch im Menü „Administration“, in dem sich das Ereignisprotokoll in Windows 7 befindet, gibt es folgende zusätzliche Punkte:

Internet Explorer - Hier werden Ereignisse aufgezeichnet, die während des Betriebs und der Konfiguration des gleichnamigen Browsers auftreten.

Windows PowerShell – Vorfälle im Zusammenhang mit der Verwendung von PowerShell werden in diesem Ordner aufgezeichnet.

Geräteereignisse – wenn dieses Element konfiguriert ist, werden die von den Geräten generierten Daten protokolliert.

Die gesamte Struktur der „Sieben“, die die Aufzeichnung aller Ereignisse gewährleistet, basiert auf dem Vista-Typ auf XML. Um das Ereignisprotokollprogramm in Windows 7 verwenden zu können, müssen Sie jedoch nicht wissen, wie dieser Code verwendet wird. Die Event Viewer-Anwendung erledigt alles selbst und stellt eine praktische und einfache Tabelle mit Menüelementen bereit.

Vorfallmerkmale

Ein Benutzer, der wissen möchte, wie er das Windows 7-Ereignisprotokoll anzeigen kann, muss auch die Eigenschaften der Daten verstehen, die er anzeigen möchte. Schließlich werden im „Event Viewer“ unterschiedliche Eigenschaften bestimmter Vorfälle beschrieben. Wir werden uns diese Eigenschaften im Folgenden ansehen:

Quellen – ein Programm, das Ereignisse in einem Protokoll aufzeichnet. Hier werden die Namen von Anwendungen oder Treibern erfasst, die einen bestimmten Vorfall beeinflusst haben.

Der Ereigniscode besteht aus einer Reihe von Zahlen, die die Art des Vorfalls bestimmen. Dieser Code und der Name der Ereignisquelle werden verwendet technische Unterstützung Systemunterstützung und Beseitigung von Softwarefehlern.

Level – der Grad der Wichtigkeit des Ereignisses. Das Systemereignisprotokoll weist sechs Vorfallebenen auf:

1. Nachricht.

2. Vorsicht.

3. Fehler.

4. Gefährlicher Fehler.

5. Überwachung erfolgreicher Fehlerkorrekturvorgänge.

6. Prüfung erfolgloser Aktionen.

Benutzer – zeichnet Daten von Konten auf, in deren Namen Namen verschiedener Dienste sowie echte Benutzer stehen können.

Datum und Uhrzeit – zeichnet den Zeitpunkt des Auftretens des Ereignisses auf.

Es gibt viele andere Ereignisse, die auftreten, während das Betriebssystem ausgeführt wird. Alle Vorfälle werden im „Event Viewer“ mit einer Beschreibung aller zugehörigen Informationsdaten angezeigt.

Wie arbeite ich mit dem Ereignisprotokoll?

Sehr wichtiger Punkt Um das System vor Abstürzen und Einfrieren zu schützen, muss regelmäßig das „Anwendungs“-Protokoll überprüft werden, das Informationen über Vorfälle und aktuelle Aktionen mit einem bestimmten Programm aufzeichnet und außerdem eine Auswahl verfügbarer Vorgänge bereitstellt.

Wenn Sie zum Windows 7-Ereignisprotokoll gehen, können Sie im Untermenü „Anwendung“ eine Liste aller Programme sehen, die verschiedene Ursachen haben negative Ereignisse im System, die Uhrzeit und das Datum ihres Auftretens, die Quelle sowie den Grad des Problems.

Benutzerreaktionen auf Ereignisse

Nachdem Sie gelernt haben, wie Sie das Windows 7-Ereignisprotokoll öffnen und verwenden, sollten Sie als Nächstes lernen, wie Sie die Taskplaner-Anwendung mit dieser nützlichen Anwendung verwenden. Dazu müssen Sie mit der rechten Maustaste auf einen beliebigen Vorfall klicken und im sich öffnenden Fenster das Menü zum Verknüpfen einer Aufgabe mit einem Ereignis auswählen. Wenn das nächste Mal ein solcher Vorfall im System auftritt, startet das Betriebssystem automatisch die installierte Aufgabe, um den Fehler zu verarbeiten und zu beheben.

Ein Fehler im Protokoll ist kein Grund zur Panik

Wenn Sie beim Durchsehen des Windows 7-Systemereignisprotokolls feststellen, dass in regelmäßigen Abständen Systemfehler oder Warnungen angezeigt werden, sollten Sie sich darüber keine Sorgen machen oder in Panik geraten. Auch bei einem einwandfrei funktionierenden Computer kann es zu diversen Fehlern und Ausfällen kommen, von denen die meisten jedoch keine ernsthafte Gefährdung der Leistung des PCs darstellen.

Die von uns beschriebene Anwendung wurde entwickelt, um dem Systemadministrator die Steuerung von Computern und die Behebung auftretender Probleme zu erleichtern.

Abschluss

Aus all dem wird deutlich, dass das Ereignisprotokoll eine Möglichkeit ist, die es Programmen und dem System ermöglicht, alle Ereignisse auf dem Computer an einem Ort aufzuzeichnen und zu speichern. In diesem Protokoll werden alle Betriebsfehler, Meldungen und Warnungen von Systemanwendungen gespeichert.

Wo ist das Ereignisprotokoll in Windows 7, wie öffnet man es, wie verwendet man es, wie korrigiert man auftretende Fehler – das alles haben wir in diesem Artikel erfahren. Aber viele werden fragen: „Warum brauchen wir das, wir sind keine Systemadministratoren, keine Programmierer, sondern normale Benutzer, die dieses Wissen scheinbar nicht brauchen?“ Doch dieser Ansatz ist falsch. Denn wenn jemand an etwas erkrankt, versucht er, bevor er zum Arzt geht, auf die eine oder andere Weise zu heilen. Und vielen gelingt es oft. Ebenso kann ein Computer, der ein digitaler Organismus ist, „krank“ werden, und dieser Artikel zeigt eine der Möglichkeiten, die Ursache einer solchen „Krankheit“ auf der Grundlage der Ergebnisse einer solchen „Untersuchung“ zu diagnostizieren die richtige Entscheidung über Methoden der anschließenden „Behandlung“.

Daher sind Informationen über die Methode zum Anzeigen von Ereignissen nicht nur für den Systemspezialisten, sondern auch für den normalen Benutzer nützlich.

In der Windows-Betriebssystemzeile werden alle wichtigen Ereignisse, die im System auftreten, aufgezeichnet und anschließend im Protokoll aufgezeichnet. Es werden Fehler, Warnungen und verschiedene Benachrichtigungen erfasst. Anhand dieser Aufzeichnungen kann ein erfahrener Benutzer den Betrieb des Systems korrigieren und Fehler beheben. Erfahren Sie, wie Sie das Ereignisprotokoll in Windows 7 öffnen.

Das Ereignisprotokoll wird in einem Systemtool namens gespeichert „Ereignisanzeige“. Mal sehen, wie es funktioniert auf verschiedene Arten Du kannst dorthin gehen.

Methode 1: „Systemsteuerung“

Eine der gebräuchlichsten Möglichkeiten, das in diesem Artikel beschriebene Tool zu starten, wenn auch bei weitem nicht die einfachste und bequemste, ist die Verwendung „Kontrollfelder“.

Methode 2: Tool ausführen

Es ist viel einfacher, die Aktivierung des beschriebenen Tools über das Tool einzuleiten "Laufen".

Der grundlegende Nachteil dieser schnellen und bequeme Weise liegt in der Notwendigkeit, den Befehl zum Aufrufen des Fensters im Auge zu behalten.

Methode 3: Suchfeld im Startmenü

Eine sehr ähnliche Methode zum Aufrufen des von uns untersuchten Tools erfolgt über das Suchfeld des Menüs "Start".

Methode 4: Befehlszeile

Aufruf eines Tools über « Befehlszeile» ziemlich umständlich, aber eine solche Methode gibt es und ist daher auch besonders erwähnenswert. Zuerst müssen wir das Fenster aufrufen "Befehlszeile".

Methode 5: Starten Sie direkt die Datei eventvwr.exe

Sie können eine so „exotische“ Option zur Lösung des Problems verwenden, wie das direkte Starten einer Datei "Dirigent". Allerdings und diese Methode kann in der Praxis beispielsweise dann nützlich sein, wenn die Ausfälle ein solches Ausmaß erreicht haben, dass andere Optionen zum Ausführen des Tools einfach nicht verfügbar sind. Dies kommt äußerst selten vor, ist aber durchaus möglich.

Zunächst müssen Sie zum Speicherort der Datei eventvwr.exe gehen. Es befindet sich im Systemverzeichnis unter diesem Pfad:

C:\Windows\System32

Methode 6: Eingabe des Dateipfads in die Adressleiste

Mittels "Dirigent" Wir können das Fenster, das uns interessiert, schneller öffnen. In diesem Fall müssen Sie nicht einmal im Verzeichnis nach eventvwr.exe suchen „System32“. Geben Sie dazu das Adressfeld ein "Dirigent" Sie müssen lediglich den Pfad zu dieser Datei angeben.

Methode 7: Erstellen Sie eine Verknüpfung

Wenn Sie sich verschiedene Befehle oder Abschnittssprünge nicht merken möchten „Kontrollfelder“ Wenn Sie es für zu unpraktisch halten, das Magazin aber gleichzeitig häufig nutzen, können Sie in diesem Fall ein Symbol erstellen „Desktop“ oder an einem anderen für Sie geeigneten Ort. Starten Sie anschließend das Tool „Ereignisanzeige“ wird so einfach wie möglich durchgeführt, ohne dass man sich etwas merken muss.

Probleme beim Öffnen des Magazins

Es gibt Fälle, in denen beim Öffnen einer Zeitschrift mit den oben beschriebenen Methoden Probleme auftreten. Dies geschieht in den meisten Fällen, weil der für den Betrieb dieses Tools verantwortliche Dienst deaktiviert ist. Beim Versuch, das Tool auszuführen „Ereignisanzeige“ Es wird eine Meldung angezeigt, die darauf hinweist, dass der Ereignisprotokolldienst nicht verfügbar ist. Dann müssen Sie es aktivieren.

Zunächst müssen Sie zu gehen "Service Manager". Dies kann über den Abschnitt erfolgen „Kontrollfelder“ Was heisst "Verwaltung". Der Einstieg wurde bei der Überlegung ausführlich beschrieben Methode 1. Suchen Sie in diesem Abschnitt nach dem Artikel "Dienstleistungen". Klick es an.

IN "Service Manager" Sie können das Tool verwenden "Laufen". Rufen Sie ihn an, indem Sie tippen Win+R. Geben Sie im Eingabebereich ein:

Klicken "OK".

Unabhängig davon, ob Sie den Übergang geschafft haben "Schalttafel" oder die Befehlseingabe im Werkzeugfeld verwendet "Laufen", beginnt "Service Manager". Suchen Sie nach einem Element in der Liste "Windows-Ereignisprotokoll". Um Ihnen die Suche zu erleichtern, können Sie durch einen Klick auf den Feldnamen alle Objekte in der Liste in alphabetischer Reihenfolge anordnen "Name". Sobald Sie die gewünschte Zeile gefunden haben, sehen Sie sich den entsprechenden Wert in der Spalte an "Zustand". Wenn der Dienst aktiviert ist, sollte eine Inschrift vorhanden sein „Funktioniert“. Wenn es leer ist, bedeutet dies, dass der Dienst deaktiviert ist. Schauen Sie sich auch den Wert in der Spalte an "Starttyp". Im Normalzustand sollte dort eine Inschrift vorhanden sein "Automatisch". Wenn es einen Wert gibt "Deaktiviert", bedeutet dies, dass der Dienst beim Systemstart nicht aktiviert ist.

Um dies zu beheben, rufen Sie die Diensteigenschaften auf, indem Sie auf den Namen doppelklicken LMB.

Es öffnet sich ein Fenster. Klicken Sie auf den Bereich "Starttyp".

Wählen Sie aus der Dropdown-Liste aus "Automatisch".

Klicken Sie auf die Inschriften "Anwenden" Und "OK".

Zurückkehren zu "Service Manager", markieren "Windows-Ereignisprotokoll". Klicken Sie im linken Bereich der Muschel auf die Inschrift "Laufen".

Der Dienst wurde gestartet. Jetzt im entsprechenden Spaltenfeld "Zustand" Der Wert wird angezeigt „Funktioniert“, und im Spaltenfeld "Starttyp" Die Inschrift erscheint "Automatisch". Jetzt kann das Magazin auf eine der oben beschriebenen Arten geöffnet werden.

Es gibt eine ganze Reihe von Möglichkeiten, das Ereignisprotokoll in Windows 7 zu aktivieren. Die bequemsten und beliebtesten Methoden sind natürlich die folgenden „Symbolleiste“, Aktivierung mit dem Tool "Laufen" oder Menüsuchfelder "Start". Für einen einfachen Zugriff auf die beschriebene Funktion können Sie ein Symbol erstellen „Desktop“. Manchmal gibt es Probleme beim Starten des Fensters „Ereignisanzeige“. Anschließend müssen Sie prüfen, ob der entsprechende Dienst aktiviert ist.

Im Operationssaal Windows-System Die siebte Version implementiert die Funktion zur Verfolgung wichtiger Ereignisse, die beim Betrieb von Systemprogrammen auftreten. Bei Microsoft bezieht sich der Begriff „Ereignisse“ auf alle Vorfälle im System, die in einem speziellen Protokoll aufgezeichnet und den Benutzern oder Administratoren gemeldet werden. Dies könnte ein Dienstprogramm sein, das nicht ausgeführt werden möchte, eine Anwendung, die abstürzt, oder Geräte, die nicht korrekt installiert werden. Alle Vorfälle werden vom Windows 7-Ereignisprotokoll aufgezeichnet und gespeichert. Es ordnet und zeigt außerdem alle Aktionen in chronologischer Reihenfolge an, hilft bei der Systemsteuerung, gewährleistet die Sicherheit des Betriebssystems, korrigiert Fehler und diagnostiziert das gesamte System.

Sie sollten dieses Protokoll regelmäßig auf neue Informationen überprüfen und das System so konfigurieren, dass wichtige Daten gespeichert werden.

Windows 7 - Programme

Die Computeranwendung „Ereignisanzeige“ ist der Hauptbestandteil der Microsoft-Dienstprogramme, die zur Überwachung und Anzeige des Ereignisprotokolls dienen. Dies ist ein notwendiges Werkzeug zur Überwachung der Systemleistung und zur Beseitigung auftretender Fehler. Das Windows-Dienstprogramm, das die Dokumentation von Vorfällen verwaltet, wird als Ereignisprotokoll bezeichnet. Wird dieser Dienst gestartet, beginnt er alle wichtigen Daten zu sammeln und in seinem Archiv zu protokollieren. Mit dem Windows 7-Ereignisprotokoll können Sie Folgendes tun:

Anzeigen der im Archiv aufgezeichneten Daten;

Verwendung verschiedener Ereignisfilter und deren Speicherung zur weiteren Verwendung in den Systemeinstellungen;

Erstellen und Verwalten von Abonnements für bestimmte Vorfälle;

Weisen Sie bestimmte Aktionen zu, wenn bestimmte Ereignisse eintreten.

Wie öffne ich das Windows 7-Ereignisprotokoll?

Das für die Aufzeichnung von Vorfällen zuständige Programm wird wie folgt gestartet:

Welche Anwendung wird beschrieben?

Die Betriebssysteme Windows 7 und Vista verfügen über zwei Arten von Ereignisprotokollen: Systemarchive und Anwendungsdienstprotokolle. Die erste Option wird verwendet, um systemweite Vorfälle zu erfassen, die sich auf die Leistung verschiedener Anwendungen, den Start und die Sicherheit beziehen. Die zweite Option ist für die Aufzeichnung der Ereignisse ihrer Arbeit verantwortlich. Zur Kontrolle und Verwaltung aller Daten verwendet der Ereignisprotokolldienst die Registerkarte „Ansicht“, die in folgende Elemente unterteilt ist:

Der Punkt „Sicherheit“ speichert alle Daten im Zusammenhang mit der An- und Abmeldung vom System, der Nutzung von Verwaltungsfunktionen und dem Zugriff auf Ressourcen.

Installation – Dieses Windows 7-Ereignisprotokoll zeichnet Daten auf, die während der Installation und Konfiguration des Systems und seiner Anwendungen auftreten.

Weitergeleitete Ereignisse – wenn dieses Element konfiguriert ist, speichert es Informationen, die von anderen Servern stammen.

Weitere Unterpunkte des Hauptmenüs

Auch im Menü „Administration“, in dem sich das Ereignisprotokoll in Windows 7 befindet, gibt es folgende zusätzliche Punkte:

Internet Explorer – Hier werden Ereignisse aufgezeichnet, die während des Betriebs und der Konfiguration des gleichnamigen Browsers auftreten.

Windows PowerShell – Vorfälle im Zusammenhang mit der Verwendung von PowerShell werden in diesem Ordner aufgezeichnet.

Geräteereignisse – wenn dieses Element konfiguriert ist, werden die von den Geräten generierten Daten protokolliert.

Vorfallmerkmale

Quellen – ein Programm, das Ereignisse in einem Protokoll aufzeichnet. Hier werden die Namen von Anwendungen oder Treibern erfasst, die einen bestimmten Vorfall beeinflusst haben.

Der Ereigniscode besteht aus einer Reihe von Zahlen, die die Art des Vorfalls bestimmen. Dieser Code und der Name der Ereignisquelle werden vom technischen Support der Systemsoftware verwendet, um Fehler zu korrigieren und Softwarefehler zu beheben.

Level – der Grad der Wichtigkeit des Ereignisses. Das Systemereignisprotokoll weist sechs Vorfallebenen auf:

1. Nachricht.

2. Vorsicht.

3. Fehler.

4. Gefährlicher Fehler.

5. Überwachung erfolgreicher Fehlerkorrekturvorgänge.

6. Prüfung erfolgloser Aktionen.

Benutzer – zeichnet die Daten der Konten auf, in deren Namen der Vorfall aufgetreten ist. Dabei kann es sich sowohl um die Namen verschiedener Dienste als auch um echte Benutzer handeln.

Datum und Uhrzeit – zeichnet den Zeitpunkt des Auftretens des Ereignisses auf.

Wie arbeite ich mit dem Ereignisprotokoll?

Ein sehr wichtiger Punkt beim Schutz des Systems vor Abstürzen und Einfrieren ist die regelmäßige Überprüfung des „Anwendungs“-Protokolls, das Informationen über Vorfälle und aktuelle Aktionen mit einem bestimmten Programm aufzeichnet und auch eine Auswahl verfügbarer Vorgänge bereitstellt.

Wenn Sie das Windows 7-Ereignisprotokoll aufrufen, können Sie im Untermenü „Anwendung“ eine Liste aller Programme sehen, die verschiedene negative Ereignisse im System verursacht haben, sowie die Uhrzeit und das Datum ihres Auftretens, die Quelle und den Grad des Problems.

Benutzerreaktionen auf Ereignisse

Ein Fehler im Protokoll ist kein Grund zur Panik

Die von uns beschriebene Anwendung wurde entwickelt, um dem Systemadministrator die Steuerung von Computern und die Behebung auftretender Probleme zu erleichtern.

Abschluss

Daher sind Informationen über die Methode zum Anzeigen von Ereignissen nicht nur für den Systemspezialisten, sondern auch für den normalen Benutzer nützlich.

Anweisungen

Melden Sie sich mit Administratorrechten an. Dazu muss Ihr aktueller Benutzer Mitglied der Administratorengruppe sein, oder Sie können die entsprechenden Berechtigungen durch Delegation erhalten. Wenn der Computer mit dem Computer verbunden ist, kann dieser Vorgang von Mitgliedern der Gruppe „Domänen-Admins“ durchgeführt werden. Um die Sicherheit zu gewährleisten, verwenden Sie den Befehl „Ausführen als“.

Gehen Sie zum Hauptmenü, um Ereignisse aus dem Protokoll zu löschen. Klicken Sie dazu auf die Schaltfläche „Start“, wählen Sie den Befehl „Systemsteuerung“ und doppelklicken Sie auf das Symbol „Verwaltung“. Wählen Sie in diesem Fenster das Symbol „Ereignisanzeige“ aus und doppelklicken Sie darauf oder drücken Sie die Eingabetaste.

Öffnen Sie die Ereignisanzeige. Wählen Sie in der Baumstruktur dieser Konsole das Protokoll aus, das Sie löschen möchten. Gehen Sie zum Menü „Aktion“ und wählen Sie die Option „Alle Ereignisse löschen“. Um das Protokoll vor dem Löschen zu speichern, klicken Sie auf die Schaltfläche „Ja“. Wenn das Protokoll in einer Datei gespeichert ist, kann es auf diese Weise nicht gelöscht werden. Um das Protokoll zu löschen, müssen Sie die Datei löschen, in der es gespeichert ist.

Löschen Sie dazu Einträge im Windows 7-Betriebssystem und wählen Sie im Hauptmenü „Systemsteuerung“ und anschließend in den Panel-Komponenten die Option „Verwaltung“ aus. Wählen Sie als nächstes den Verwaltungsbefehl „Ereignisanzeige“.

Als nächstes öffnen Sie die „MMC Management Console“, klicken Sie dazu auf die Schaltfläche „Start“, geben Sie „Mmc“ in das Suchfeld ein und drücken Sie die Eingabetaste. Wählen Sie im Konsolenmenü die Option Snap-In hinzufügen oder entfernen oder drücken Sie die Tastenkombination Strg+M. Wählen Sie im Dialogfeld „Ereignisanzeige“ aus, klicken Sie auf „Hinzufügen“, dann auf „Fertig stellen“ und „OK“.

Klicken Sie auf „Start“, „Ausführen“ und geben Sie „Eventvwr.msc“ ein. Gehen Sie als Nächstes zum Menü „Aktion“ und wählen Sie „Protokoll löschen“. Um nach dem Löschen zu speichern, wählen Sie Speichern und löschen. Geben Sie einen Dateinamen ein und klicken Sie auf die Schaltfläche „Speichern“.

Video zum Thema

Jeder Browser verfügt über eine Funktion zur Aufzeichnung besuchter Websites. Die Adresse der geöffneten Seite wird in eine spezielle Datei geschrieben - Zeitschrift, und wird gespeichert. Diese Funktion kann geändert oder deaktiviert werden.

Anweisungen

Zu löschen Zeitschrift Im Enternet Explorer müssen Sie den Menüpunkt „Extras“ öffnen. Wählen Sie „Internetoptionen“. Es öffnet sich ein Dialogfeld mit der Registerkarte „Allgemein“. Unten befindet sich der Abschnitt „Journal“. Klicken Sie auf die Schaltfläche „Löschen“. Um die Funktion vollständig zu deaktivieren Zeitschrift a, setzen Sie den Wert im Punkt „Wie viele Tage werden Links gespeichert“ auf „0“. Klicken Sie auf die Schaltfläche „OK“.

Klicken Sie im Opera-Browser auf das „Opera“-Symbol in der oberen linken Ecke. Wählen Sie „Einstellungen“ und dann „ Allgemeine Einstellungen" Wählen Sie im sich öffnenden Fenster den Reiter „Erweitert“. Auf der linken Seite sehen Sie eine Liste mit Artikeln. Wählen Sie „Verlauf“. Im Abschnitt „Besuchte Adressen für Verlauf und automatisches Ausfüllen merken“ wird im Punkt „Adressen merken“ die Anzahl der zu merkenden Webadressen angegeben. Sie können den Wert auf „0“ setzen. Unter diesem Punkt befindet sich die Zeile „Inhalte der besuchten Seiten merken“. Wenn Sie die Funktion deaktivieren müssen Zeitschrift und deaktivieren Sie dieses Element. Klicken Sie anschließend auf die Schaltfläche „Löschen“ und dann auf „Ok“.

IN Mozilla Firefox Wählen Sie im oberen Menü „Extras“ und dann „Einstellungen“. Öffnen Sie im Dialogfeld „Einstellungen“ die Registerkarte „Datenschutz“. Setzen Sie im Abschnitt „Besuchsprotokoll“ im ersten Punkt „Adressen der in den letzten ... Tagen besuchten Webseiten merken“ den Wert auf „0“. Deaktivieren Sie dieses Element und es wird inaktiv. Wenn Sie außerdem nicht möchten, dass die in die Suchleiste eingegebenen Daten gespeichert werden, deaktivieren Sie das Kontrollkästchen „In Formulare und Suchleiste eingegebene Daten speichern“. Klicken Sie auf die Schaltfläche „OK“.

Klicken Sie im Google Chrome-Browser auf das Schraubenschlüssel-Symbol in der oberen rechten Ecke. Wählen Sie „Extras“ – „Browserdaten löschen“. Wählen Sie im Fenster „Daten löschen“ die Zeit aus, für die Sie löschen möchten Zeitschrift(von der letzten Stunde bis zur gesamten Besuchszeit). Aktivieren Sie das Kontrollkästchen „Löschen“ und klicken Sie auf die Schaltfläche „Browserdaten löschen“.

Das Betriebssystem Windows 7 verfügt über Spezialdienst, was die Überwachung aller ermöglicht Veranstaltungen auf dem Computersystem. Viewer-App Veranstaltungen" ist ein Microsoft Management Console (MMC)-Snap-In zum Anzeigen und Verwalten Zeitschriften Veranstaltungen.

Du wirst brauchen

Windows 7.

Anweisungen

Klicken Sie auf die Schaltfläche „Start“, um das Hauptmenü zu öffnen und zur „Systemsteuerung“ zu gelangen.

Wählen Sie „Administration“ aus der Liste der Komponenten und wählen Sie „Ansicht“. Veranstaltungen».

Kehren Sie zum Hauptmenü zurück und geben Sie mmc in die Suchleiste ein, um „MMC Management Console“ aufzurufen.

Bestätigen Sie die Ausführung des Befehls durch Drücken der Eingabetaste.

Wählen Sie den Befehl „Snap-In hinzufügen oder entfernen“ aus dem leeren Menü „MMC-Verwaltungskonsole“, das sich öffnet.

Geben Sie das Ansicht-Snap-In an Veranstaltungen» im Dialogfeld „Snap-Ins hinzufügen oder entfernen“ und klicken Sie auf die Schaltfläche „Hinzufügen“.

Bestätigen Sie die Ausführung des Befehls, indem Sie auf die Schaltfläche „Fertig stellen“ klicken.

Klicken Sie auf OK, um Ihre Auswahl zu bestätigen.

Wählen Sie das gewünschte Magazin aus Veranstaltungen um es zu retten.

Geben Sie im Dialogfeld „Speichern unter“ einen Ordner zum Speichern der ausgewählten Datei an. Wählen Sie im Feld „Dateityp“ das gewünschte Dateiformat zum Speichern aus und geben Sie im Feld „Dateiname“ einen Namen für die gespeicherte Datei ein.

Kehren Sie zum Aktionsmenü zurück, um den Vorgang zum Löschen der Protokolldaten durchzuführen.

Geben Sie den Befehl „Protokoll löschen“ an.

Rufen Sie das Kontextmenü auf, indem Sie mit der rechten Maustaste auf die Zeile des ausgewählten Protokolls klicken und „Protokoll löschen“ auswählen.

Klicken Sie auf die Schaltfläche „Löschen“, um das Protokoll zu löschen, ohne es zu speichern.
Klicken Sie auf die Schaltfläche „Speichern und löschen“, um die Daten zu archivieren und anschließend die Protokolleinträge zu löschen. Geben Sie in diesem Fall im Dialogfeld „Speichern unter“ einen Ordner zum Speichern der Journaleintragsdaten an und geben Sie einen Namen in das Feld „Dateiname“ ein.

beachten Sie

Öffnen Sie mit Microsoft-Symbol+K das Dialogfeld „Ausführen“, geben Sie „eventvwr.msc“ in das Feld „Öffnen“ ein und klicken Sie auf „OK“, um die Ereignisanzeige zu öffnen.

Hilfreicher Rat

Die Hauptverwendungszwecke der Ereignisanzeige bestehen darin, Ereignisse aus ausgewählten Protokollen anzuzeigen, Ereignisfilter anzuwenden, Ereignisabonnements zu erstellen und bestimmte Aktionen zuzuweisen, die beim Eintreten eines bestimmten Ereignisses ausgeführt werden sollen.

Quellen:

Asusfans.ru
Wo finde ich das Ereignisprotokoll?

Sehr oft verwenden Betriebssystembenutzer „ Zeitschrift Veranstaltungen" Mit dieser Anwendung können Sie Ausfälle, Fehler und Probleme im System überwachen. Mit diesem Tool können Sie Funktionsdiagnosetests durchführen. In einigen Fällen wird es jedoch nicht benötigt und muss daher als zusätzliche Komponente entfernt werden.

Du wirst brauchen

Arbeiten mit dem Event Viewer-Applet.

Anweisungen

Über die Existenz Zeitschrift A Veranstaltungen Nicht alle Benutzer kennen das Windows-Betriebssystem. Wir können sagen, dass Sie das System eingehend studieren müssen, um zu dieser Komponente zu gelangen. Obwohl es recht einfach zu finden ist, wenn Sie Windows 7 oder Windows Vista verwenden. Öffnen Sie das Startmenü, aktivieren Sie die Suchleiste und geben Sie den Befehl „Ansicht“ ein Veranstaltungen" Wählen Sie in den Suchergebnissen die erste Zeile aus und klicken Sie darauf.

Das „Ansicht“-Applet erscheint vor Ihnen. Veranstaltungen" Diese Komponente wird auch als View-Snap-In bezeichnet. Veranstaltungen" Bevor Sie löschen " Zeitschrift Veranstaltungen", es muss zuerst geöffnet oder erstellt werden (in manchen Fällen die Option zum Arbeiten). Zeitschrift und behindert). Öffnen Zeitschrift und klicken Sie im oberen Menü auf „Aktion“, wählen Sie aus der Dropdown-Menüliste „Gespeicherte öffnen“. Zeitschrift».

Im sich öffnenden Fenster „Gespeicherte Dateien öffnen“. Zeitschrift„Finde die Datei“ Zeitschrift A Veranstaltungen" Um die benötigte Datei schnell zu finden, verwenden Sie die Explorer-Seitenleiste. Es ist zu beachten, dass das System standardmäßig das Öffnen mehrerer Erweiterungen anbietet, von denen nicht alle übereinstimmen Zeitschrift u. Im Dialogfeld sehen Sie die folgenden Dateiformate: evtx, evt und etl. evtx-Erweiterung – Dateien Veranstaltungen, evt-Erweiterung – veraltete Dateien Veranstaltungen ETL-Erweiterung – Dateien Zeitschrift und Spuren.

Nachdem Sie die gewünschte Datei ausgewählt haben, klicken Sie auf die Schaltfläche „Öffnen“ in der unteren rechten Ecke des Dialogfelds. Um eine kürzlich geöffnete Datei zu löschen Zeitschrift Veranstaltungen, du musst zu deinem gehen Zeitschrift u. Klicken Sie auf das Dreieckssymbol neben dem Ordner „Gespeicherte Elemente“. Zeitschrift s“ auf der linken Seite des Fensters, dann „Ordner mit gespeicherten Dateien“. Zeitschrift ami.“ Dieser Ordner enthält alles Zeitschrift s, die vom System erstellt wurden.

Wählen Zeitschrift Veranstaltungen, gegenüber befindet sich ein Diskettensymbol. Klicken Sie mit der rechten Maustaste auf das ausgewählte Element. Wählen Sie im Kontextmenü „Löschen“. Klicken Sie im sich öffnenden Fenster auf „Ja“, um den Löschvorgang zu bestätigen.

Jeder Webbrowser speichert den Browserverlauf eines Benutzers. Vielleicht ziehen Sie es vor, diese Angelegenheit vertraulich zu behandeln. In diesem Fall müssen Sie löschen Zeitschrift Besuche.

Anweisungen

Wenn Sie IE7 verwenden, wählen Sie im Menü „Extras“ die Option „Löschen“. Zeitschrift" und klicken Sie im Abschnitt „Verlauf" auf „Verlauf löschen“. In diesem Fenster können Sie Cookies, temporäre Internetdateien und andere Daten löschen, die beim Besuch verschiedener Websites erstellt wurden.

Für die Reinigung Zeitschrift Starten Sie in IE8 den Browser über das Startmenü und gehen Sie zur Registerkarte „Sicherheit“. Wählen Sie den Befehl „Löschen Zeitschrift...“ Wenn Sie Cookies und Daten von bestimmten Websites speichern möchten, aktivieren Sie das Kontrollkästchen „Daten zu bevorzugten Websites speichern“. Aktivieren Sie die Kontrollkästchen für die Daten, die Sie löschen möchten Festplatte und klicken Sie auf „Löschen“.

Zu löschen Zeitschrift Wenn Sie Mozilla Firefox über Version 3 besuchen, verwenden Sie den Befehl „Letzten Verlauf löschen“ aus dem Menü „Extras“. Klicken Sie im Fenster „Löschen“ auf den Pfeil und wählen Sie aus der Dropdown-Liste das Zeitintervall aus, das gereinigt werden muss Zeitschrift a.Erweitern Sie die Liste „Details“, indem Sie auf den Pfeil klicken und das Kontrollkästchen für die Daten aktivieren, die Sie löschen möchten. Klicken Sie auf „Jetzt reinigen“.