Môže to byť služba, ktorá sa nechce spustiť, inštalácia zariadenia alebo chyba aplikácie. Udalosti sa zaznamenávajú a ukladajú do denníkov udalostí systému Windows a poskytujú dôležité historické informácie, ktoré vám pomôžu monitorovať váš systém, udržiavať bezpečnosť systému, odstraňovať chyby a vykonávať diagnostiku. Informácie obsiahnuté v týchto protokoloch by sa mali pravidelne kontrolovať. Mali by ste pravidelne monitorovať protokoly udalostí a nakonfigurovať váš operačný systém na ukladanie dôležitých systémových udalostí. Ak ste správcom servera Windows, musíte monitorovať bezpečnosť ich systémov, bežnú prevádzku aplikácií a služieb a tiež skontrolovať, či server neobsahuje chyby, ktoré môžu zhoršiť výkon. Ak ste používateľom osobný počítač, potom by ste sa mali uistiť, že máte prístup k príslušným protokolom, ktoré potrebujete na podporu vášho systému a odstraňovanie chýb.

Event Viewer je modul snap-in konzoly Microsoft Management Console (MMC), ktorý vám umožňuje prezerať a spravovať denníky udalostí. Je to nepostrádateľný nástroj na monitorovanie výkonu systému a riešenie problémov. Služba Windows, ktorá spravuje protokolovanie udalostí, sa nazýva protokolovanie udalostí. Ak je spustený, systém Windows zapisuje dôležité údaje do protokolov. Pomocou Zobrazovača udalostí môžete robiť nasledovné:

Zobrazenie udalostí z konkrétnych denníkov;
Použite filtre udalostí a uložte ich na neskoršie použitie ako vlastné zobrazenia;
Vytvárajte a spravujte predplatné udalostí;
Priraďte konkrétne akcie, ktoré sa majú vykonať, keď nastane konkrétna udalosť.

Spustenie prehliadača udalostí

Zobrazovač udalostí môžete otvoriť nasledujúcimi spôsobmi:
Kliknutím na tlačidlo „Štart“ otvorte ponuku, otvorte „Ovládací panel“, zo zoznamu komponentov ovládacieho panela vyberte „Nástroje na správu“ a zo zoznamu administratívnych komponentov vyberte „Zobrazovač udalostí“;
Otvorte "MMC Management Console". Ak to chcete urobiť, kliknite na tlačidlo "Štart", do vyhľadávacieho poľa zadajte mmc a potom kliknite na tlačidlo "Enter". Otvorí sa prázdna konzola MMC. V ponuke Konzola vyberte položku Pridať alebo odstrániť modul Snap-In alebo použite klávesovú skratku Ctrl+M. V dialógovom okne „Pridať a odstrániť moduly“ vyberte modul „Zobrazovač udalostí“ a kliknite na tlačidlo „Pridať“. Potom kliknite na tlačidlo „Dokončiť“ a potom kliknite na tlačidlo „OK“;
Pomocou kombinácie klávesov WIN + R otvorte dialógové okno Spustiť. V dialógovom okne „Spustiť“ do poľa „Otvoriť“ zadajte eventvwr.msc a kliknite na tlačidlo „OK“; (Doplním sám: Prečo tieto problémy? Stačí stlačiť ŠTART-HĽADAŤ a hlúpo zadať UDALOSŤ PRIHLÁSIŤ SA RUSKÉ PÍSMENA. V prípade potreby si pripni na panel úloh a pozri si tento protokol.

Denníky udalostí v systéme Windows 7

V operačnom systéme Windows 7, ako aj v systéme Windows Vista, existujú dve kategórie denníkov udalostí: denníky systému Windows a denníky aplikácií a služieb. Protokoly systému Windows - použité operačný systém na zaznamenávanie celosystémových udalostí súvisiacich s prevádzkou aplikácií, systémových komponentov, bezpečnosti a spúšťania. Aplikačné a servisné denníky používajú aplikácie a služby na zaznamenávanie udalostí súvisiacich s ich prevádzkou. Na správu denníkov udalostí môžete použiť modul Zobrazovač udalostí alebo nástroj príkazového riadka wevtutil, o ktorých sa bude diskutovať v druhej časti článku. Všetky typy protokolov sú popísané nižšie:
Aplikácia – Ukladá dôležité udalosti spojené s konkrétnou aplikáciou. Exchange Server napríklad ukladá udalosti súvisiace s preposielaním pošty vrátane udalostí pre úložisko informácií, poštové schránky a spustené služby. Štandardne je umiestnený v %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Bezpečnosť- ukladá udalosti súvisiace s bezpečnosťou, ako je prihlásenie/odhlásenie do systému, používanie privilégií a prístupy k zdrojom. V predvolenom nastavení sa nachádza v %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Inštalácia- Tento protokol zaznamenáva udalosti, ktoré sa vyskytnú počas inštalácie a konfigurácie operačného systému a jeho komponentov. V predvolenom nastavení sa nachádza v %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Systém- ukladá udalosti operačného systému alebo jeho komponentov, ako napríklad zlyhania pri spustení služieb alebo inicializácii ovládačov, celosystémové hlásenia a iné hlásenia súvisiace so systémom ako celkom. V predvolenom nastavení sa nachádza v %SystemRoot%\System32\Winevt\Logs\System.Evtx

Preposlané udalosti- ak je nakonfigurované posielanie udalostí, tento protokol obsahuje udalosti preposlané z iných serverov. Štandardne je umiestnený v %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

internet Explorer- tento protokol zaznamenáva udalosti, ktoré sa vyskytnú pri nastavovaní a práci s prehliadačom Internet Explorer. V predvolenom nastavení sa nachádza v %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Tento protokol zaznamenáva udalosti súvisiace s používaním prostredia PowerShell. V predvolenom nastavení sa nachádza v %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Vybavenie Udalosti- ak je nakonfigurované protokolovanie hardvérových udalostí, udalosti generované zariadeniami sa zaznamenávajú do tohto protokolu. Štandardne je umiestnený v %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

V systéme Windows 7 je infraštruktúra, ktorá poskytuje protokolovanie udalostí, založená na XML, rovnako ako v systéme Windows Vista. Každé údaje o udalosti zodpovedajú schéme XML, čo vám umožňuje prístup k kódu XML akejkoľvek udalosti. Môžete tiež vytvoriť dotazy založené na XML na získanie údajov z protokolov. Na používanie týchto nových funkcií nie sú potrebné žiadne znalosti XML. Event Viewer poskytuje jednoduché grafické rozhranie na prístup k týmto funkciám.

Vlastnosti udalosti

Existuje niekoľko vlastností udalostí Zobrazovača udalostí, ktoré sú podrobne uvedené nižšie:
Zdrojom je program, ktorý udalosť zaznamenal. Môže to byť buď názov programu (napríklad "Exchange Server") alebo názov systémového komponentu alebo veľkej aplikácie (napríklad názov ovládača). Napríklad „Elnkii“ znamená ovládač EtherLink II.

Kód udalosti je číslo, ktoré identifikuje konkrétny typ udalosti. Prvý riadok popisu zvyčajne obsahuje názov typu udalosti. Napríklad 6005 je ID udalosti, ktorá nastane, keď sa spustí služba zaznamenávania udalostí. Preto je na začiatku popisu tejto udalosti riadok „Služba denníka udalostí bola spustená“. Kód udalosti a názov zdroja nahrávania môže použiť tím podpory softvérový produkt na riešenie problémov.

úroveň- toto je úroveň dôležitosti udalosti. V systémových a aplikačných protokoloch môžu mať udalosti nasledujúce úrovne závažnosti:

Oznámenie- označuje zmenu v aplikácii alebo komponente, ako napríklad výskyt informačnej udalosti spojenej s úspešnou akciou, vytvorením zdroja alebo spustením služby.
POZOR- označuje varovanie všeobecný za problém, ktorý by mohol ovplyvniť servis alebo viesť k vážnejšiemu problému, ak by sa nesledoval;
Chyba- označuje, že sa vyskytol problém, ktorý môže ovplyvniť funkcie mimo aplikácie alebo komponentu, ktorý udalosť spôsobil;
Kritická chyba- označuje, že došlo k zlyhaniu, z ktorého sa aplikácia alebo komponent, ktorý inicioval udalosť, nemôže automaticky obnoviť;
Audit úspechov- úspešné vykonanie akcií, ktoré monitorujete prostredníctvom auditu, ako je napríklad použitie privilégií;
Audit zlyhania- zlyhanie pri vykonávaní akcií, ktoré monitorujete prostredníctvom auditovania, ako je napríklad chyba pri prihlásení do systému.
Používateľ- definuje používateľský účet, v mene ktorého sa táto udalosť stala. Používatelia zahŕňajú špeciálne entity, ako napríklad Local Service, Network Service a Anonymous Logon, ako aj skutočné používateľské účty. Tento názov je identifikátor klienta, ak bola udalosť skutočne vyvolaná procesom servera, alebo primárny identifikátor, ak sa nevykonáva žiadne zosobnenie. V niektorých prípadoch položka bezpečnostného protokolu obsahuje obe ID. Toto pole môže tiež obsahovať N/A, ak účet nie je v tejto situácii použiteľný. K odcudzeniu identity dochádza v prípadoch, keď server umožňuje jednému procesu prevziať bezpečnostné atribúty iného procesu.

Pracovný kód- obsahuje číselnú hodnotu, ktorá identifikuje operáciu alebo bod v rámci operácie, počas ktorej k tejto udalosti došlo. Napríklad inicializácia alebo zatvorenie.

Časopis- názov denníka, v ktorom bola táto udalosť zaznamenaná.

Kategória a úlohy- definuje kategóriu udalosti, niekedy sa používa na následný popis platnej akcie. Každý zdroj udalostí má svoje vlastné kategórie. Napríklad nasledujúce kategórie: prihlásenie/odhlásenie, privilégiá na používanie, zmeny zásad a správa účtu.

Kľúčové slová je súbor kategórií alebo značiek, ktoré možno použiť na filtrovanie alebo vyhľadávanie udalostí. Napríklad: „Sieť“, „Zabezpečenie“ alebo „Zdroj sa nenašiel“.

Počítač- identifikuje názov počítača, na ktorom k udalosti došlo. Zvyčajne je to názov lokálneho počítača, ale môže to byť aj názov počítača, ktorý preposielal udalosť, alebo názov lokálneho počítača pred jeho úpravou.

dátum a čas- určuje dátum a čas výskytu tejto udalosti v protokole.

ID procesu- predstavuje identifikačné číslo procesu, ktorý udalosť vygeneroval. Počítačový program predstavuje iba pasívnu množinu inštrukcií, pričom proces je priame vykonávanie týchto inštrukcií

ID streamu- predstavuje identifikačné číslo vlákna, ktoré vygenerovalo udalosť. Proces vytvorený v operačnom systéme môže pozostávať z niekoľkých vlákien bežiacich „paralelne“, to znamená bez predpísaného časového poradia. Pri vykonávaní niektorých úloh možno takýmto delením dosiahnuť efektívnejšie využitie počítačových zdrojov

ID procesora- predstavuje identifikačné číslo spracovateľa, ktorý udalosť spracoval.

Kód relácie je identifikačné číslo relácie na terminálovom serveri, v ktorom sa udalosť vyskytla.

Prevádzkový čas režimu jadra- definuje čas strávený vykonávaním inštrukcií režimu jadra v jednotkách času CPU. Režim jadra má neobmedzený prístup k systémovej pamäti a externým zariadeniam. Jadro systému NT sa nazýva hybridné jadro alebo makrokernel.

Prevádzkový čas v užívateľskom režime- definuje čas strávený vykonávaním inštrukcií užívateľského režimu v jednotkách času CPU. Užívateľský režim pozostáva z podsystémov, ktoré prenášajú I/O požiadavky príslušnému ovládaču režimu jadra cez I/O manažéra.

zaťaženie procesora je čas strávený vykonávaním inštrukcií užívateľského režimu v CPU ticks.

Korelačný kód – identifikuje akciu v procese, na ktorú sa udalosť používa. Tento kód sa používa na špecifikáciu jednoduchých vzťahov medzi udalosťami. Korelácia je štatistický vzťah medzi dvoma alebo viacerými náhodné premenné(alebo množstvá, ktoré možno za také považovať s určitým prijateľným stupňom presnosti). Okrem toho zmeny v jednej alebo viacerých z týchto veličín vedú k systematickej zmene inej alebo inej veličiny.

ID relatívnej korelácie- definuje relatívna akcia v procese, na ktorý sa udalosť používa

Práca s denníkmi udalostí:

Prehliadač udalostí
Ak chcete zobraziť udalosti denníka aplikácie, postupujte takto:
V strome konzoly vyberte " Denníky systému Windows";
Vyberte časopis Aplikácie.

Je dobré často kontrolovať denníky udalostí aplikácie a systému a hľadať existujúce problémy a upozornenia, ktoré môžu naznačovať budúce problémy. Keď vyberiete protokol, stredné okno zobrazí dostupné udalosti vrátane dátumu, času a zdroja udalosti, úrovne udalosti a ďalších podrobností.

Panel Viewport zobrazuje základné údaje o udalosti na karte Všeobecné a ďalšie špecifické údaje o udalosti na karte Podrobnosti. Tento panel môžete zapnúť a vypnúť výberom ponuky Zobraziť a potom Výrez.

Pre kritické systémy sa odporúča uchovávať záznamy niekoľko mesiacov dozadu. Spravidla je nepohodlné prideľovať časopisom stále veľkosť, aby sa do nich zmestili všetky informácie, tento problém sa dá vyriešiť aj inak. Protokoly môžete exportovať do súborov umiestnených v určenom priečinku. Ak chcete uložiť vybratý denník, postupujte takto:

V strome konzoly vyberte protokol udalostí, ktorý chcete uložiť;
Vyberte príkaz "Uložiť udalosti ako" z ponuky "Akcia" alebo vyberte príkaz "Uložiť všetky udalosti ako" z kontextovej ponuky protokolu;
V zobrazenom dialógovom okne „Uložiť ako“ vyberte priečinok, do ktorého sa má súbor uložiť. Ak potrebujete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla „Nový priečinok“ na paneli akcií. V poli "Typ súboru" je potrebné vybrať požadovaný formát súboru z dostupných súborov: súbory udalostí - *.evtx, súbor xml - *.xml, text oddelený tabulátormi - *.txt, csv oddelené čiarkou - * .csv Do poľa „Názov súboru“ zadajte názov a kliknite na tlačidlo „Uložiť“. Ak chcete zrušiť ukladanie, kliknite na tlačidlo „Zrušiť“;
Ak denník udalostí nie je určený na prezeranie na inom počítači, v dialógovom okne „Zobraziť informácie“ ponechajte predvolenú možnosť „Nezobrazovať informácie“ a ak sa má denník zobraziť na inom počítači, potom v Dialógové okno "Zobraziť informácie" " vyberte možnosť "Zobraziť informácie pre nasledujúce jazyky" a kliknite na tlačidlo "OK".

Vymazanie denníka udalostí

Niekedy musíte vymazať úplné denníky udalostí, aby ste to zabezpečili efektívnu analýzu varovania a kritické chyby operačného systému. Ak chcete vymazať vybratý denník, postupujte takto:
V strome konzoly vyberte protokol udalostí, ktorý chcete vymazať;
Vymažte denník jedným z nasledujúcich spôsobov:
V ponuke Akcia vyberte položku Vymazať denník

Kliknutím pravým tlačidlom myši na vybraný protokol otvoríte kontextové menu. V kontextovej ponuke vyberte príkaz „Vymazať protokol“.
Potom môžete denník vymazať alebo archivovať, ak ste tak neurobili predtým:
Ak chcete vymazať denník udalostí bez uloženia, kliknite na tlačidlo „Vymazať“;
Ak chcete denník udalostí po uložení vymazať, kliknite na tlačidlo „Uložiť a vymazať“. V zobrazenom dialógovom okne „Uložiť ako“ vyberte priečinok, do ktorého sa má súbor uložiť. Ak potrebujete súbor uložiť do nového priečinka, môžete ho vytvoriť priamo z tohto dialógového okna pomocou kontextového menu alebo tlačidla „Nový priečinok“ na paneli akcií. Do poľa „Názov súboru“ zadajte názov a kliknite na tlačidlo „Uložiť“. Ak chcete zrušiť ukladanie, kliknite na tlačidlo „Zrušiť“.

Nastavenie maximálnej veľkosti denníka

Ako je uvedené vyššie, denníky udalostí sú uložené ako súbory v priečinku %SystemRoot%\System32\Winevt\Logs\. V predvolenom nastavení je maximálna veľkosť týchto súborov obmedzená, ale môžete ju zmeniť nasledujúcim spôsobom:


Vyberte Vlastnosti z ponuky Akcia alebo z kontextovej ponuky vybratého protokolu

V poli „Maximálna veľkosť protokolu (KB)“ nastavte požadovanú hodnotu pomocou počítadla alebo ju nastavte manuálne bez použitia počítadla. V tomto prípade bude hodnota zaokrúhlená na najbližší násobok 64 kB, pretože veľkosť súboru denníka musí byť násobkom 64 kB a nemôže byť menšia ako 1024 kB.
Udalosti sú uložené v protokolovom súbore, ktorý môže narásť len do určenej maximálnej veľkosti. Keď súbor dosiahne svoju maximálnu veľkosť, spracovanie prichádzajúcich udalostí bude určené politikou uchovávania protokolu. K dispozícii sú nasledujúce zásady uchovávania denníkov:
V prípade potreby prepíšte udalosti (najskôr staré súbory) - v tomto prípade sa do denníka po naplnení naďalej zapisujú nové záznamy. Každá nová udalosť nahradí najstaršiu udalosť v protokole;

Archivujte denník po vyplnení; neprepisovať udalosti – v tomto prípade sa protokolový súbor v prípade potreby automaticky archivuje. Zastarané udalosti sa neprepíšu.

Neprepisovať udalosti (vymazať protokol manuálne) – v tomto prípade sa protokol vymaže manuálne a nie automaticky.

Ak chcete vybrať požadovanú politiku uchovávania denníkov, postupujte podľa týchto krokov:

V strome konzoly vyberte protokol udalostí, ktorého veľkosť chcete zmeniť;
Vyberte príkaz "Vlastnosti" z ponuky "Akcia" alebo z kontextovej ponuky zvoleného protokolu;
Na karte "Všeobecné" v časti "Pri dosiahnutí maximálnej veľkosti" vyberte požadovanú možnosť a kliknite na tlačidlo "OK".
Aktivácia protokolu analýzy a ladenia

Analytické a ladiace protokoly sú predvolene neaktívne. Po aktivácii sa rýchlo naplnia veľké množstvo diania. Z tohto dôvodu sa odporúča povoliť tieto protokoly na obmedzený čas na zhromažďovanie údajov potrebných na riešenie problémov a potom ich znova zakázať. Denníky môžete aktivovať nasledovne:

V strome konzoly nájdite a vyberte protokol analýzy alebo ladenia, ktorý chcete aktivovať;
Vyberte príkaz "Vlastnosti" z ponuky "Akcia" alebo z kontextovej ponuky vybraného analytického alebo ladiaceho protokolu;
Na karte „Všeobecné“ začiarknite možnosť „Povoliť protokolovanie“.

Otvorenie a zatvorenie uloženého denníka

Zobrazovač udalostí môžete použiť na otvorenie a zobrazenie predtým uložených protokolov. V strome konzoly môžete otvoriť viacero uložených protokolov súčasne a kedykoľvek k nim pristupovať. Denník otvorený v Zobrazovači udalostí možno zavrieť bez odstránenia informácií, ktoré obsahuje. Ak chcete otvoriť uložený denník, postupujte takto:

Vyberte príkaz "Otvoriť uložený protokol" z ponuky "Akcia" alebo z kontextovej ponuky v strome konzoly;
V dialógovom okne Otvoriť uložený protokol prejdite stromom adresárov a otvorte priečinok obsahujúci požadovaný súbor. V predvolenom nastavení sa v dialógovom okne zobrazia všetky súbory denníka udalostí. Pri otváraní si tiež môžete vybrať typ súborov, ktoré chcete zobraziť v otváracom dialógovom okne. Dostupné typy súborov sú súbory denníkov udalostí (*.evtx, *.evt, *.etl), ako aj súbory udalostí (*.evtx), staršie súbory udalostí (*.evt) alebo súbory denníka sledovania (*.etl) . Po nájdení požadovaného súboru denníka ho vyberte kliknutím ľavým tlačidlom myši, čím sa jeho názov umiestni do poľa pre názov súboru a kliknite na tlačidlo „Otvoriť“.

V dialógovom okne "Otvoriť uložený protokol" do poľa "Názov" zadajte nový názov, ktorý sa použije pre protokol v strome konzoly. Používa sa iba na zobrazenie protokolu v strome konzoly a nemení názov súboru protokolu.Môžete tiež použiť existujúci názov súboru protokolu. Do poľa Popis zadajte popis denníka. Keď je v strome konzoly vybratý nadradený priečinok denníka, zobrazí sa v centrálnej oblasti;
Ak chcete vytvoriť priečinok, v ktorom sa bude nachádzať uložený protokol, kliknite na tlačidlo „Vytvoriť priečinok“. Do poľa Názov zadajte názov priečinka, v ktorom sa bude nachádzať otvorený denník, a potom kliknite na tlačidlo OK. Ak nadradený priečinok nie je vybratý, nový priečinok sa bude nachádzať v priečinku Uložené protokoly

Ak chcete, aby bol otvorený denník udalostí nedostupný pre ostatných používateľov počítača, môžete zrušiť začiarknutie políčka Všetci používatelia. Ak toto začiarkavacie políčko zostane aktívne, otvorený protokol bude dostupný všetkým používateľom, ale na jeho odstránenie zo stromu konzoly budú potrebné práva správcu;
Ak chcete otvoriť protokol, kliknite na tlačidlo "OK".
Ak chcete odstrániť otvorený denník zo stromu udalostí, postupujte takto:

V strome konzoly vyberte protokol, ktorý chcete odstrániť;
Vyberte položku Odstrániť z ponuky Akcia alebo z kontextovej ponuky vybratého protokolu

V dialógovom okne "Zobrazovač udalostí" kliknite na tlačidlo "Áno".

Záver

Táto časť článku, venovaná modulu Event Viewer, popisuje samotný modul snap-in a podrobne popisuje jednoduché operácie spojené s monitorovaním a údržbou systému pomocou Event Viewer.

Inštrukcie

Časopis otvorí sa v okne „Prehliadač udalostí“, kde sa uchovávajú protokoly systémových a softvérových udalostí a bezpečnostných udalostí v počítači. Pomocou tohto okna môžete nielen prijímať informácie o udalostiach, ale aj spravovať protokoly. Ak chcete otvoriť okno Zobrazovač udalostí, musíte vykonať niekoľko krokov.

Kliknite na tlačidlo Štart v ľavej dolnej časti obrazovky alebo na kláves Windows na klávesnici (kláves vlajky). V ponuke, ktorá sa otvorí, vyberte položku „Ovládací panel“ (v závislosti od nastavení ponuky Štart môže byť položka dostupná okamžite alebo sa môže nachádzať v ponuke Nastavenia).

V ovládacom paneli prejdite do kategórie Výkon a údržba a kliknutím ľavým tlačidlom myši vyberte ikonu Nástroje na správu. Ak je ovládací panel v klasickom zobrazení, ikona, ktorú hľadáte, je okamžite dostupná.

Vyberte skratku „Prehliadač udalostí“ v priečinku „Správa“ a otvorí sa požadované okno. Dá sa to nazvať aj inak. Prejdite do adresára C: (alebo na inú jednotku so systémom)/Dokumenty a nastavenia/Všetci používatelia (alebo konkrétny účet)/Hlavné menu/Programy/Správa a vyberte skratku „Prehliadač udalostí“.

V okne, ktoré sa otvorí, budete mať k dispozícii rôzne protokoly na zobrazenie a správu. Kliknutím ľavým tlačidlom myši vyberte požadovaný protokol (Aplikácia, Zabezpečenie, Systém, Internet Explorer atď.) na ľavej strane okna. Na pravej strane okna uvidíte zoznam všetkých udalostí zaznamenaných v protokole. Každú udalosť je možné zobraziť tak, že na ňu dvakrát kliknete ľavým tlačidlom myši.

Ak chcete spravovať udalosti, použite položku ponuky „Akcie“ alebo vyvolajte kontextové menu kliknutím pravým tlačidlom myši na požadovaný protokol. Ak chcete zatvoriť okno Zobrazovač udalostí, v hornom paneli s ponukami vyberte položku Konzola a potom položku Ukončiť alebo kliknite na ikonu [x] v pravom hornom rohu okna.

Zdroje:

  • kde nájsť pracovný denník

Redaktori niektorých časopisov radšej zverejňujú čísla svojich publikácií na oficiálnych webových stránkach. Prístup môže byť úplný alebo čiastočný, platený alebo bezplatný. Niekedy si návštevníci stránky môžu takto prečítať len tie časopisy, ktoré sú už v novinových stánkoch vypredané.

Inštrukcie

Uistite sa, že máte od svojho poskytovateľa neobmedzenú sadzbu. Prejdite na oficiálnu webovú stránku časopisu, v ktorom chcete čítať v elektronickom formáte. Skúste vyhľadať odkaz s názvom „Archív“ na domovskej stránke tohto webu. Nasledujte tento odkaz.

Zobrazí sa zoznam ročníkov vydania časopisov, ktoré si môžete pozrieť. Najprv vyberte rok a potom mesiac. Potom sa zobrazí odkaz na stiahnutie lokálnej kópie časopisu, zoznamu článkov alebo stránok na individuálne prezeranie (v textovej alebo grafickej forme) alebo zásuvné okno (Flash, Adobe Reader alebo Djview). Ak požadovaný doplnok nie je nainštalovaný vo vašom počítači, stiahnite si ho z oficiálnej webovej stránky výrobcu a nainštalujte ho.

Ak stránka poskytuje možnosť sťahovať vydania denníka na pevný disk používateľa, stiahnite si jedno z vydaní a potom použite príponu výsledného súboru na určenie, ktorý program je potrebný na jeho zobrazenie. Najčastejšie ide o Acrobat Reader alebo Djview. Niekedy sú súbory umiestnené v archívoch, napríklad vo formáte ZIP. Upozorňujeme, že možnosť bezplatného sťahovania časopisov vám nedáva právo uverejňovať ich na iných stránkach.

Operačný systém Windows Vista starostlivo a neúnavne sleduje všetko, čo sa s ním deje. Absolútne všetky akcie, ktoré sa nazývajú „udalosti“, sú neustále zaznamenávané a rozdelené do rôznych kategórií. Program Event Viewer (ktorý, ak by vás to zaujímalo, je nástrojom MMC) si možno predstaviť ako denník, ktorý si vedie svedomitá a starostlivá stará dáma na lavičke pri vchode. Zaznamenáva, kto vchádza a odchádza z domu, aké rozhovory medzi obyvateľmi prebiehajú, kto sa s kým rozviedol a pobil. Inými slovami, má úplný obraz o tom, ako dom žije.

Podobnú špionážnu funkciu vykonáva aj program Event Viewer, ktorý je na rozdiel od zvedavosti starej dámy určený na diagnostiku a identifikáciu problémov v prevádzke OS, o ktorých používateľ nemal ani potuchy.

Všetky udalosti vyskytujúce sa v systéme sú zaznamenané v špeciálnych systémových protokoloch. Prehliadač udalostí vám umožňuje zobraziť obsah týchto protokolov, archivovať ich a odstraňovať. Ako presne môžete použiť tento program? Hlavným účelom je identifikovať vzniknuté problémy a príčinu ich vzniku. Ak zariadenie nefunguje správne, pevný disk je plný, niektorý program neustále zamrzne alebo dôjde k inej nepríjemnej udalosti, informácie o tom, čo sa stalo, sa zaznamenajú do príslušného systémového denníka. Ďalej stačí spustiť Zobrazovač udalostí a získať úplné a jasné informácie zo systémového denníka.

Zobrazovač udalostí môžete spustiť jedným z nasledujúcich spôsobov.

  • Vyberte tím Štart>Ovládací panel, kliknite na odkaz Systém a jeho údržba, potom na odkaze Administrácia a nakoniec na odkaze Prehliadač udalostí.
  • Druhá metóda pre netrpezlivých: zadajte príkaz do príkazového riadku eventvwr.

Pripomeňme si to okrem kliknutia na tlačidlo Štart, môžete otvoriť okno príkazového riadka stlačením kombinácie klávesov . Pamätajte tiež, že na používanie všetkých možností nástroja Event Viewer je potrebný administratívny prístup.

V každom prípade sa otvorí okno zobrazené nižšie.

  • Zobrazenie udalostí z viacerých systémových denníkov.
  • Vytvorte filtre udalostí ako vlastné zobrazenia.
  • Schopnosť vytvoriť úlohu, ktorá sa spustí automaticky s konkrétnou udalosťou.

Pozrime sa bližšie na vyššie zobrazené okno. Okno je rozdelené na tri panely. Na ľavom paneli Prehliadač udalostí Existuje niekoľko priečinkov obsahujúcich vlastné zobrazenia, príbehy a odbery. Centrálny panel obsahuje niekoľko podmenu, ako napr A Naposledy zobrazené uzly. Nakoniec na pravom paneli Akcie Môžete si vybrať konkrétne akcie, ako je vytvorenie vlastného zobrazenia alebo pripojenie k inému počítaču.

Panel umožňuje rýchlo identifikovať všetky dôležité udalosti zaznamenané za poslednú hodinu, deň alebo týždeň. Každý typ udalosti je možné rozbaliť a odhaliť detailné informácie o udalosti. Panel dáva veľký obrazčo sa deje v systéme a na získanie konkrétnych informácií by ste mali ísť na konkrétnu udalosť.

Keďže Event Viewer sa používa na prezeranie systémových protokolov, kliknite na ikony priečinkov A Aplikačné a servisné denníky v ľavom paneli rozbalíte zoznam dostupných časopisov. Pozrime sa na to podrobnejšie. V priečinku Predstavujú sa nasledujúce časopisy.

  • Aplikácia. Udalosti v tomto denníku sú generované aplikáciami vrátane nainštalované programy ktoré sa dodávajú so systémom Windows Vista a službami operačného systému. Aké udalosti presne sa zaznamenávajú do tohto denníka, závisí od konkrétneho programu.
  • Bezpečnosť. V tomto denníku sú uvedené pokusy o prihlásenie používateľa (úspešné a neúspešné), ako aj akcie súvisiace s verejnými zdrojmi, ako sú napríklad akcie na vytvorenie, úpravu alebo odstránenie súborov alebo priečinkov.
  • nastavenie. Udalosti v tomto protokole sa vytvárajú pri inštalácii programov.
  • Systém. Systémové udalosti generuje samotný Windows a nainštalované súčasti, ako sú ovládače zariadení. Protokol je užitočný na identifikáciu ovládačov, ktoré sa nepodarilo načítať pri spustení systému Windows.
  • Preposlané udalosti. Tento protokol obsahuje udalosti zhromaždené z iných počítačov v sieti.

V priečinku Aplikačné a servisné denníky nájdete záznamy pre jednotlivé aplikácie a služby. Zatiaľ čo iné časopisy prezentujú všeobecné záznamy, v tomto denníku nájdete informácie o fungovaní konkrétnych programov. Všimnite si podpriečinok Microsoft, ktorý zase obsahuje podpriečinok Windows. V tomto priečinku môžete nájsť položky pre širokú škálu komponentov systému Windows Vista, ktoré sú uvedené v samostatných priečinkoch.

Operačný systém Windows verzie sedem má implementovanú funkciu sledovania dôležité udalosti ktoré sa vyskytujú pri prevádzke systémových programov. V spoločnosti Microsoft sa pojem „udalosti“ vzťahuje na všetky incidenty v systéme, ktoré sú zaznamenané v špeciálnom denníku a signalizované používateľom alebo správcom. Môže to byť pomocný program, ktorý sa nechce spustiť, zlyhávanie aplikácie alebo nesprávne nainštalované zariadenia. Všetky incidenty sa zaznamenávajú a ukladajú do denníka udalostí systému Windows 7. Tiež lokalizuje a zobrazuje všetky aktivity v časová postupnosť, pomáha vykonávať monitorovanie systému, zaisťuje bezpečnosť operačného systému, opravuje chyby a diagnostikuje celý systém.

V tomto protokole by ste mali pravidelne kontrolovať nové informácie a nakonfigurovať systém na ukladanie dôležitých údajov.

Okno 7 - programy

Počítačová aplikácia Event Viewer je hlavnou súčasťou pomocných programov spoločnosti Microsoft, ktoré sú určené na monitorovanie a prezeranie denníka udalostí. Toto potrebný nástroj monitorovať výkon systému a odstraňovať vznikajúce chyby. Nástroj Windows, ktorý spravuje dokumentáciu incidentov, sa nazýva Protokol udalostí. Ak je táto služba spustená, začne zhromažďovať a zaznamenávať všetky dôležité údaje do svojho archívu. Protokol udalostí systému Windows 7 vám umožňuje:

Prezeranie údajov zaznamenaných v archíve;

Používanie rôznych filtrov udalostí a ich ukladanie pre ďalšie použitie v systémových nastaveniach;

Vytváranie a správa predplatného pre konkrétne incidenty;

Priraďte konkrétne akcie, keď nastanú určité udalosti.

Ako otvoriť denník udalostí systému Windows 7?

Program zodpovedný za zaznamenávanie incidentov sa spúšťa takto:

1. Ponuka sa aktivuje stlačením tlačidla „Štart“ v ľavom dolnom rohu monitora, potom sa otvorí „Ovládací panel“. V zozname ovládacích prvkov vyberte „Správa“ a v tejto podponuke kliknite na „Zobrazovač udalostí“.

2. Existuje ďalší spôsob zobrazenia denníka udalostí systému Windows 7. Ak to chcete urobiť, prejdite do ponuky Štart, do vyhľadávacieho okna zadajte mmc a odošlite požiadavku na vyhľadanie súboru. Ďalej sa otvorí tabuľka MMC, kde je potrebné vybrať odsek označujúci pridávanie a odoberanie zariadenia. Potom sa do hlavného okna pridá „Zobrazovač udalostí“.

Aká je opísaná aplikácia?

Operačné systémy Windows 7 a Vista majú dva typy denníkov udalostí: systémové archívy a denník aplikačných služieb. Prvá možnosť sa používa na zachytávanie incidentov v celom systéme, ktoré súvisia s výkonom rôznych aplikácií, spúšťaním a zabezpečením. Druhá možnosť je zodpovedná za zaznamenávanie udalostí ich práce. Na ovládanie a správu všetkých údajov používa služba Protokol udalostí kartu Zobraziť, ktorá je rozdelená na nasledujúce položky:

Aplikácia – tu sa ukladajú udalosti, ktoré sú spojené s konkrétnym programom. Poštové služby na tomto mieste ukladajú napríklad históriu odosielania informácií, rôzne udalosti v schránkach a pod.

Položka „Zabezpečenie“ ukladá všetky údaje súvisiace s prihlásením a odhlásením zo systému, využívaním možností správy a prístupu k zdrojom.

Inštalácia – Tento denník udalostí systému Windows 7 zaznamenáva údaje, ktoré sa vyskytujú počas inštalácie a konfigurácie systému a jeho aplikácií.

Systém - zaznamenáva všetky udalosti operačného systému, ako sú poruchy pri spúšťaní servisných aplikácií alebo pri inštalácii a aktualizácii ovládačov zariadení, rôzne hlásenia týkajúce sa chodu celého systému.

Preposlané udalosti – ak je táto položka nakonfigurovaná, ukladá informácie, ktoré prichádzajú z iných serverov.

Ďalšie podpoložky hlavného menu

Aj v ponuke „Správa“, kde sa nachádza denník udalostí v systéme Windows 7, sú nasledujúce ďalšie položky:

Internet Explorer – zaznamenávajú sa tu udalosti, ktoré nastanú počas prevádzky a konfigurácie rovnomenného prehliadača.

Windows PowerShell – v tomto priečinku sa zaznamenávajú incidenty súvisiace s používaním prostredia PowerShell.

Udalosti zariadení – ak je táto položka nakonfigurovaná, zaznamenávajú sa údaje generované zariadeniami.

Celá štruktúra „sedmičky“, ktorá zabezpečuje zaznamenávanie všetkých udalostí, je založená na type Vista na XML. Ak však chcete použiť program denníka udalostí v okne 7, nemusíte vedieť, ako používať tento kód. Aplikácia Event Viewer urobí všetko sama a poskytne pohodlnú a jednoduchú tabuľku s položkami ponuky.

Charakteristiky incidentu

Používateľ, ktorý chce vedieť, ako zobraziť denník udalostí systému Windows 7, musí tiež rozumieť charakteristikám údajov, ktoré chce zobraziť. Koniec koncov, existujú rôzne vlastnosti určitých incidentov popísaných v „Zobrazovači udalostí“. Nižšie sa pozrieme na tieto charakteristiky:

Zdroje – program, ktorý zaznamenáva udalosti do protokolu. Tu sú zaznamenané názvy aplikácií alebo ovládačov, ktoré ovplyvnili konkrétny incident.

Kód udalosti je súbor čísel, ktoré určujú typ incidentu. Tento kód a názov zdroja udalosti používa technická podpora systémového softvéru na opravu chýb a riešenie zlyhaní softvéru.

Úroveň – stupeň dôležitosti udalosti. Systémový denník udalostí má šesť úrovní incidentov:

1. Správa.

2. Pozor.

3. Chyba.

4. Nebezpečná chyba.

5. Monitorovanie úspešných operácií opravy chýb.

6. Audit neúspešných akcií.

Používatelia – zaznamenáva údaje účtov, v mene ktorých k incidentu došlo. Môžu to byť mená rôznych služieb, ale aj skutočných používateľov.

Dátum a čas – zaznamenáva čas výskytu udalosti.

Existuje mnoho ďalších udalostí, ktoré sa vyskytujú počas spustenia operačného systému. Všetky incidenty sa zobrazujú v „Zobrazovači udalostí“ s popisom všetkých súvisiacich informačných údajov.

Ako pracovať s denníkom udalostí?

Veľmi dôležitý bod Na ochranu systému pred zlyhaním a zamrznutím je potrebné pravidelne kontrolovať denník „Aplikácie“, ktorý zaznamenáva informácie o incidentoch, nedávnych akciách s konkrétnym programom a tiež poskytuje výber dostupných operácií.

Ak prejdete do denníka udalostí systému Windows 7, v podponuke „Aplikácia“ môžete vidieť zoznam všetkých programov, ktoré spôsobili rôzne negatívne udalosti v systéme, čas a dátum ich výskytu, zdroj, ako aj stupeň problému.

Odpovede používateľov na udalosti

Keď ste sa naučili, ako otvoriť denník udalostí systému Windows 7 a ako ho používať, mali by ste sa ďalej naučiť používať aplikáciu Plánovač úloh s touto užitočnou aplikáciou. Ak to chcete urobiť, musíte kliknúť pravým tlačidlom myši na akýkoľvek incident a v okne, ktoré sa otvorí, vybrať ponuku na prepojenie úlohy s udalosťou. Pri ďalšom výskyte takéhoto incidentu v systéme operačný systém automaticky spustí nainštalovanú úlohu na spracovanie chyby a jej opravu.

Chyba v protokole nie je dôvodom na paniku

Ak sa pri prezeraní denníka systémových udalostí systému Windows 7 pravidelne zobrazujú systémové chyby alebo varovania, nemali by ste sa obávať ani panikáriť. Aj pri perfektne fungujúcom počítači môžu byť zaznamenané rôzne chyby a poruchy, z ktorých väčšina nepredstavuje vážnu hrozbu pre výkon PC.

Aplikácia, ktorú popisujeme, bola vytvorená, aby uľahčila správcovi systému ovládanie počítačov a odstraňovanie vznikajúcich problémov.

Záver

Na základe všetkého vyššie uvedeného je zrejmé, že protokol udalostí je spôsob, ktorý umožňuje programom a systému zaznamenávať a ukladať všetky udalosti v počítači na jednom mieste. Tento protokol uchováva všetky prevádzkové chyby, správy a varovania zo systémových aplikácií.

Kde je denník udalostí v systéme Windows 7, ako ho otvoriť, ako ho používať, ako opraviť chyby, ktoré sa objavia - to všetko sme sa dozvedeli z tohto článku. Mnohí sa však budú pýtať: „Prečo to potrebujeme, nie sme systémoví administrátori, nie programátori, ale bežní používatelia, ktorí tieto znalosti zrejme nepotrebujú? Ale tento prístup je nesprávny. Keď totiž človek niečím ochorie, skôr ako ide k lekárovi, snaží sa tak či onak vyliečiť. A mnohým sa to často podarí. Rovnako počítač, ktorý je digitálnym organizmom, môže „ochorieť“ a tento článok ukazuje jeden zo spôsobov, ako diagnostikovať príčinu takéhoto „ochorenia“, na základe výsledkov takéhoto „vyšetrenia“ správne rozhodnutie o spôsoboch následnej „liečby“.

Takže informácie o spôsobe prezerania udalostí budú užitočné nielen pre systémového špecialistu, ale aj pre bežného používateľa.

Každý moderný operačný systém GUI je založený na udalostiach. To isté platí pre softvér, vyvinuté pre takýto OS. Podujatie je základným kameňom tejto infraštruktúry. Udalosti sú chápané nielen ako interaktívne akcie používateľa, ale aj ako výsledky rôznych procesov v systéme, ktoré sú skryté pred zrakom systémového operátora stláčaním tlačidiel a klikaním na klávesy.

Udalosti môžu byť zabudované, teda tie, ktoré sú preddefinované architektúrou, a tie, ktoré vytvára správca alebo vývojár. V našom článku sa pozrieme na klasifikáciu udalostí v systéme Windows, nástroje na ich zaznamenávanie a prezeranie, ako aj na metódy práce s nimi.

Rozhranie na prezeranie udalostí, ktoré sa vyskytli v systéme, sa nazýva „systémový denník“. Záznamy denníka sa vytvárajú ako výsledok určitých akcií programu alebo používateľa, ktoré OS zaznamenáva ako udalosti. Samozrejme, nie každá akcia je zaznamenaná v denníku. Na to je ich priveľa.

Napríklad pohyb myšou čo i len o jeden pixel už generuje softvérovú výnimku a potenciálne by ju mohol spracovať operačný systém, čo sa v podstate aj deje – takéto akcie sa do denníka nezapisujú. Varovania bezpečnostného systému sa však zaznamenávajú, pretože predstavujú kritické informácie.

Systém Windows vám umožňuje doladiť zoznam kritických systémových výnimiek. Do určitej miery sa môžete slobodne rozhodnúť, čo presne zaznamenať a bez akých informácií sa zaobídete. Aby ste o tom mali predstavu, tu sú niektoré zo štandardných protokolových operácií:

  • Pozrite si zoznam udalostí.
  • Filtrovanie zoznamu podľa určitých kritérií.
  • Vytváranie „spúšťačov“ reakcií na procesy v systéme – takzvané „predplatné“.
  • Priradenie typu reakcie ku konkrétnej udalosti.

Ako zobraziť?

Ak chcete zobraziť obsah denníka, musíte spustiť príslušnú aplikáciu. Robí sa to takto:

  • Prejdite do ponuky „Štart“ => „Ovládací panel“.
  • Vyberte sekciu „Správa“.
  • V tejto časti kliknite na názov komponentu „Prehliadač udalostí“.
  • Program sa spustí s oknom charakteristický vzhľad- takzvané „vybavenie“. Toto zariadenie je vizuálnym rozhraním pre náš protokol.

To isté možno dosiahnuť, ak v okne „Spustiť“ (vyvolané z rovnakej ponuky „Štart“) napíšete mmc. Tento príkaz spustí spoločné rozhranie pre všetky moduly snap-in, v ktorom budete musieť prejsť do ponuky „Konzola“ => „Pridať alebo odstrániť modul snap-in“ a zo zoznamu všetkých modulov zavolať ten, ktorý potrebujete. . V siedmej verzii systému Windows sa to všetko robí rovnakým spôsobom ako v predchádzajúcej verzii. Okno „Spustiť“ je možné vyvolať aj pomocou klávesovej skratky „Win“ + „R“ - výsledok bude rovnaký. V dôsledku našich manipulácií sa zobrazí okno, ako je toto:

Klasifikácia udalostí OS

Ďalej budeme klasifikovať položky protokolu podľa ich významu pre používateľa. Udalosti sú rozdelené na tie, ktoré generuje samotný operačný systém a tie, ktoré pochádzajú z aplikácií a služieb. Takáto klasifikácia však nezohľadňuje význam zaznamenaných javov. Ich podrobnejšie zoskupenie je nasledovné:

Všetky údaje sú uložené v populárnom formáte XML, takže na ich čítanie a spracovanie je potrebný obal ako protokol udalostí. Priame prezeranie udalostí v systéme Windows 7 v súboroch, aj keď je to možné, je mimoriadne náročné. Nie je to však potrebné, pretože denník udalostí systému Windows 7 to robí za nás.

Možnosti príspevku

Každá položka v denníku OS Windows má jednotnú sadu parametrov, ktoré charakterizujú jej vlastnosti: ukazovateľ na zdroj pôvodu, špeciálny identifikačný kód, stupeň kritickosti a mnohé ďalšie.