Windows

Журнал событий windows

Windows 7 и Windows 10 постоянно следит за появлением в системе любых необычных или заслуживающих внимания ситуаций, наподобие не запущенной службы, установки устройства или ошибки в приложении. Все эти ситуации называются событиями и регистрируются в нескольких различных журналах.

Например, в журнале Приложение сохраняются события, связанные с работой приложений, причем как программ самой Windows 7, так и приложений сторонних производителей, а в журнале Система — события, генерируемые системой Windows 7, 10 и компонентами типа драйверов устройств и системных служб.

Как открыть журнал событий windows

Чтобы открыть журнал событий в windows, щелкните на кнопку Пуск, введя в поле поиска строку просмотр событий и нажав клавишу <Enter>. На рисунке ниже  показано, как выглядит домашняя страница этой оснастки, на которой отображается журнал событий windows, перечень недавно просматривавшихся узлов и разнообразные доступные действия.

Просмотр журнала событий Windows

В панели справа предлагается три раздела: Настраиваемые представления, Журналы Windows и Журналы приложений и служб.

В разделе Настраиваемые представления перечислены все определенные в текущей системе виды событий (которых более подробно рассматриваются чуть позже). В случае выполнения фильтрации в каком-то из журналов событий или создания нового представления событий, новое представление сохраняется именно в этом разделе.

В разделе Журналы Windows отображается несколько подразделов, четыре из которых представляют основные журналы, которые ведет сама система. 

В журналы событий Приложение и Система следует заглядывать регулярно для своевременного выявления любых существующих проблем и предупреждений о том, что какие-то проблемы могут появиться в будущем. Журнал Безопасность не является важным для каждодневной процедуры обслуживания. В него нужно заглядывать только при наличии подозрений в нарушении безопасности компьютера, например, для выяснения того, кто входит в систему.

В журнале Система фиксируются ошибки драйверов устройств, но в Windows 7 доступны и другие инструменты, позволяющие более простым образом изучать проблемы с устройствами. Например, диспетчер устройств, который, отображает значок для тех устройств, с которыми возникли проблемы, и позволяет просматривать описание этих проблем, открывая ведомости свойств устройств. Также есть утилита Сведения о системе (Msinfo32.exe), которая отражает сведения обо всех неполадках с оборудованием в разделах Сведения о системе > Аппаратные ресурсы > Конфликты и совместное использование и Сведения о системе > Компоненты > Устройства с неполадками.

При выборе того или иного журнала в центральном окне появляется список всех доступных в данном журнале событий вместе с информацией о дате и времени, когда произошло каждое событие, его источнике, типе (Сведения, Предупреждение или Ошибка) и другими подобными сведениями. Ниже перечислены основные интерфейсные изменения и новые функциональные возможности, которые появились в оснастке Просмотр событий в Windows.

  • В панели Область просмотра основные данные о событиях теперь отображаются на вкладке Общие, а дополнительные более конкретные — на вкладке Подробности. Эту панель можно включать и выключать, выбирая в меню Вид пункт Область просмотра.
  • Данные о событиях теперь хранятся в формате XML. Просматривать их схему можно, выбирая переключатель Режим XML на вкладке Подробности внутри панели Область просмотра.
  • Команда Фильтр теперь позволяет генерировать запросы в формате XML.
  • Щелчок на ссылке Создать настраиваемое представление теперь позволяет создавать новое представление на основании того или иного журнала событий, конкретного типа событий, идентификатора события и т.д.
  • К событиям теперь можно привязывать задачи, выполняя щелчок сначала на интересующем событии, а потом на ссылке Привязать задачу к событию и затем создавая с помощью соответствующего мастера нужную задачу, которая предусматривает либо запуск какой-то программы или сценария, либо отправку электронного сообщения при каждом возникновении данного события.
  • Избранные события теперь можно сохранять в файле формата Event File (.elf).

Наиболее распространенные сферы деятельности, специально для которых созданы профильные программные продукты. 1с 8 онлайн - это регламентированный учёт, торговый и складской учёт, управленческий учёт и комплексные решения

В разделе Журналы приложений и служб перечисляются программы, компоненты и службы, для которых поддерживается стандартный формат регистрации событий, что является новинкой в Windows 7. Раньше журналы всех элементов в этом разделе сохранялись в отдельных текстовых файлах, к которым нельзя было получать доступ в более старых версиях оснастки Просмотр событий кроме как путем специального открытия журнального файла.

Вас может заинтересовать

Это интересно

Windows 10