Что такое средство просмотра событий Windows и чем оно полезно?

Вы когда-нибудь слышали о средстве просмотра событий Windows? Это невероятный инструмент, который поможет вам проанализировать журналы событий на вашем устройстве. Проще говоря, средство просмотра событий показывает вам подробную информацию о процессах, происходящих на вашем ПК.

Теперь давайте посмотрим, как вы можете использовать этот инструмент, чтобы понять все, что происходит на вашем ПК. Но сначала давайте немного изучим журналы событий.

Что такое журналы событий Windows?

Журналы событий Windows относятся к фрагментам информации, которые записывают действия на вашем устройстве. Эти журналы событий содержат информацию об операционной системе и программах сторонних производителей. Они даже могут помочь вам легко понять различные сообщения об ошибках Windows.

Например, если вы столкнулись с проблемой, журналы событий могут помочь вам понять, откуда именно возникла проблема. Таким образом, вы сможете добраться до сути проблемы и применить соответствующие шаги по устранению неполадок.

В других случаях журналы событий могут показать вам действия, предпринятые вашим ПК для устранения определенных ошибок. Например, если проблема была решена таинственным образом, вы можете отследить, как ПК решил ее, проанализировав журналы событий.

Чтобы просмотреть журналы событий, вам придется использовать средство просмотра событий Windows.

Как использовать средство просмотра событий Windows для анализа журналов событий

Вы можете открыть средство просмотра событий различными способами. Самый простой способ — нажать Win + X, а затем выбрать «Просмотр событий» в пунктах меню.

Давайте теперь посмотрим, как работает этот инструмент.

Понимание интерфейса просмотра событий

После того, как вы открыли средство просмотра событий, вы должны увидеть главное меню в верхнем левом углу. Теперь щелкните раскрывающееся меню «Журналы Windows ».

Вот краткое описание параметров, которые отображаются под меню «Журналы Windows ».

• Приложение: журналы, созданные приложениями.
• Безопасность: журналы, связанные с параметрами безопасности системы.
• Настройка: журналы, созданные во время установки или настройки Windows.
• Система: журналы событий, созданные операционной системой.
• Перенаправленные события: журналы, пересылаемые на ваш компьютер другими компьютерами.

Под раскрывающимся меню «Журналы Windows» вы должны увидеть раскрывающееся меню « Журналы приложений и служб ». Это меню содержит параметры, помогающие просматривать и анализировать журналы событий для Windows PowerShell и других служб.

В этой статье мы подробно рассмотрим только параметр «Система» в раскрывающемся меню «Журналы Windows ». Как только вы освоитесь с обработкой журналов событий для этой папки, все остальное должно быть довольно простым.

Просмотр и понимание сведений журнала

Теперь, когда вы знакомы с интерфейсом средства просмотра событий, давайте начнем.

Щелкните раскрывающееся меню «Журналы Windows» и выберите параметр « Система ». Теперь давайте изучим всю информацию, отображаемую на средней панели.

В верхней части средней панели вы должны увидеть следующие пять параметров: Уровень, Дата и время, Источник, Идентификатор события и Категория задачи.

• Идентификатор события: это идентификационный номер для каждого конкретного события.
• Категория задачи: показывает имена категорий для каждого журнала событий.
• Источник: это имя приложения или процесса, который запускает журнал событий.
• Дата и время: этот параметр показывает дату и время сохранения информации журнала событий.

Параметр «Уровень» показывает статус конкретной задачи. Вот варианты, которые вы обычно видите под этой опцией:

• Информация: это отображается, когда задача успешно завершена.
• Предупреждение. Это отображается в задаче, которая может столкнуться с проблемами.
• Ошибка: показывает сведения о конкретной задаче, в которой возникли проблемы.
• Критическое: это сообщение отображается в задаче, в которой возникли критические проблемы.

Чтобы подробно ознакомиться с отображаемым сообщением каждого уровня, щелкните конкретную задачу и проверьте информацию, отображаемую на вкладке « Общие» (в нижней части средней панели).

Чтобы отобразить дополнительные сведения о событии журнала, щелкните вкладку «Подробности» рядом с вкладкой «Общие ».

Теперь нижняя часть средней панели отображает всю информацию журнала событий в одном месте. Сюда входят параметры уровня, даты и времени, источника, идентификатора события и категории задачи, которые мы обсуждали.

Вот некоторые из дополнительных параметров, которые появляются на этой панели:

• Имя журнала: это относится к названию категории в раскрывающемся меню «Журналы Windows». Например, если вы просматриваете системные журналы в меню «Журналы Windows», отображаемое имя журнала будет «Система ».
• Пользователь: это относится к имени пользователя, который вошел в систему на устройстве, когда событие было записано. В большинстве случаев эта опция отображает «СИСТЕМА ».
• OpCode: показывает тип задачи, выполняемой при записи события журнала. Например, если вы просматриваете журнал для определенного файла, который был недавно установлен, опция будет отображать «Установка ».
• Зарегистрировано: показывает дату и время, когда произошло событие.
• Ключевые слова: здесь отображается ключевое слово, связанное с конкретным событием. Например, если вы просматриваете журнал об успешно установленном приложении, отображаемые ключевые слова могут быть «Успех, установка ».
• Компьютер: показывает имя компьютера, на котором произошло событие.
• Дополнительная информация: этот параметр содержит ссылку, по которой можно щелкнуть, если вам потребуется дополнительная помощь при анализе журналов.

Поиск и фильтрация журналов событий

Средство просмотра событий также упрощает поиск и фильтрацию определенных журналов. Вы можете сделать все это, используя панель «Действия» с правой стороны.

Чтобы найти журнал событий, нажмите кнопку «Найти» на панели «Действия». Оттуда найдите журнал событий, используя имя источника, идентификатор события или категорию задачи.

Например, если вы ищете конкретную задачу с идентификатором события 6013, введите 6013 в поле «Найти» и нажмите «Найти далее ». Это должно выделить вашу задачу на средней панели.

Если у вас есть несколько задач с одинаковым идентификатором события, это должно отобразить первый результат. Чтобы перейти к другим параметрам, продолжайте нажимать кнопку «Найти далее », пока не найдете свою задачу.

Вы также можете фильтровать события журнала по дате и времени, уровню, категории задачи, источнику, ключевым словам, пользователю и компьютеру. В качестве примера давайте посмотрим, как вы можете фильтровать журналы событий на основе параметра «Уровень »:

1. Щелкните параметр «Фильтровать текущий журнал» на панели «Действия».
2. Установите один из флажков рядом с опцией «Уровень события ». Например, установите флажок «Ошибка» и нажмите «ОК ». Это должно отображать только журналы событий, статус которых отображается как «Ошибка ».

Вы также можете выполнять другие действия, выбирая соответствующие параметры на панели «Действия ». Например, вы можете сохранять, копировать и очищать журналы событий.

Если вы хотите просмотреть и проанализировать журналы событий Windows на удаленном устройстве, щелкните правой кнопкой мыши параметр «Просмотр событий (локальный)» в верхнем левом углу экрана. Оттуда выберите опцию «Подключиться к другому компьютеру ».

Простой анализ процессов ПК с помощью средства просмотра событий

Как и любое другое устройство Windows, ваш компьютер может время от времени сталкиваться с проблемами. И если вы действительно хотите понять, что вызывает эти проблемы, попробуйте использовать средство просмотра событий Windows.

Хотите знать, как начать использовать этот инструмент? Советы, которые мы рассмотрели, — это все, что вам нужно. И как только вы доберетесь до корня проблемы, вам придется использовать соответствующие средства устранения неполадок ПК.