Що таке засіб перегляду подій Windows і чим він корисний?

Ви коли-небудь чули про засіб перегляду подій Windows? Це неймовірний інструмент, який допомагає аналізувати журнали подій на вашому пристрої. Простіше кажучи, засіб перегляду подій показує детальну інформацію про процеси, які відбуваються на вашому ПК.

Тепер давайте перевіримо, як ви можете використовувати цей інструмент, щоб зрозуміти все, що відбувається на вашому ПК. Але спочатку давайте трохи вивчимо журнали подій.

Що таке журнали подій Windows?

Журнали подій Windows стосуються фрагментів інформації, які записують дії на вашому пристрої. Ці журнали подій надають вам інформацію про операційну систему та програмне забезпечення сторонніх виробників. Вони навіть можуть допомогти вам легко зрозуміти різні повідомлення про помилки Windows.

Наприклад, якщо ви зіткнулися з проблемою, журнали подій можуть допомогти вам зрозуміти, звідки саме походить проблема. Таким чином ви зможете дістатися до кореня проблеми та застосувати відповідні кроки для усунення несправностей.

В інших випадках журнали подій можуть показати вам дії, виконані вашим ПК для усунення певних помилок. Наприклад, якщо проблему було вирішено таємничим чином, ви можете простежити, як ПК її вирішив, проаналізувавши журнали подій.

Щоб переглянути журнали подій, вам доведеться використовувати засіб перегляду подій Windows.

Як використовувати засіб перегляду подій Windows для аналізу журналів подій

Перегляд подій можна відкрити різними способами. Найпростіший спосіб — натиснути Win + X, а потім у пунктах меню вибрати «Перегляд подій ».

Давайте тепер розглянемо, як працює цей інструмент.

Розуміння інтерфейсу засобу перегляду подій

Відкривши засіб перегляду подій, ви повинні побачити головне меню у верхньому лівому куті. Тепер натисніть спадне меню «Журнали Windows ».

Ось короткий опис параметрів, які відображаються під меню журналів Windows :

• Програма: журнали, створені програмами.
• Безпека: журнали, пов’язані з параметрами безпеки системи.
• Налаштування: журнали, створені під час інсталяції або налаштування Windows.
• Система: журнали подій, створені операційною системою.
• Переслані події: журнали, які пересилаються на ваш ПК іншими комп’ютерами.

Під спадним меню «Журнали Windows» ви повинні побачити спадне меню « Журнали програм і служб ». Це меню містить параметри, які допомагають переглядати та аналізувати журнали подій для Windows PowerShell та інших служб.

У цій статті ми лише детально розглянемо параметр «Система» у розкривному меню «Журнали Windows ». Коли ви навчитеся працювати з журналами подій для цієї папки, все інше має бути досить простим.

Перегляд і розуміння подробиць журналу

Тепер, коли ви знайомі з інтерфейсом засобу перегляду подій, давайте почнемо.

Клацніть спадне меню «Журнали Windows» і виберіть опцію « Система». Тепер давайте дослідимо всю інформацію, що відображається на середній панелі.

У верхній частині середньої панелі ви повинні побачити ці п’ять параметрів: рівень, дата й час, джерело, ідентифікатор події та категорія завдання.

• Ідентифікатор події: це ідентифікаційний номер для кожної конкретної події.
• Категорія завдання: показує назви категорій для кожного журналу подій.
• Джерело: це назва програми або процесу, який запускає журнал подій.
• Дата й час: цей параметр показує дату й час, коли було збережено інформацію журналу подій.

Параметр «Рівень» показує статус певного завдання. Нижче наведено варіанти, які ви зазвичай бачите під цією опцією:

• Інформація: це відображається, коли завдання успішно виконано.
• Попередження: це відображається під час завдання, яке, ймовірно, спричинить проблеми.
• Помилка: показує докладні відомості про конкретне завдання, у якому виникли проблеми.
• Критичне: це повідомлення відображається для завдання, у якому виникли критичні проблеми.

Щоб детально зрозуміти кожне повідомлення відображення рівня, клацніть конкретне завдання та перевірте інформацію, що відображається на вкладці Загальні (у нижній частині середньої панелі).

Щоб відобразити додаткові відомості про подію журналу, клацніть вкладку «Деталі» поруч із вкладкою «Загальні ».

Тепер нижня частина середньої панелі відображає всю інформацію журналу подій в одному місці. Це включає параметри «Рівень», «Дата й час», «Джерело», «Ідентифікатор події» та «Категорія завдань », які ми обговорювали.

Ось деякі з додаткових параметрів, які відображаються на цій панелі:

• Ім’я журналу: це стосується назви категорії, знайденої у розкривному меню Журнали Windows. Наприклад, якщо ви переглядаєте системні журнали в меню «Журнали Windows», ім’я журналу відображатиметься «Система ».
• Користувач: це стосується імені користувача, який увійшов до пристрою під час запису події. У більшості випадків цей параметр відображає «СИСТЕМА ».
• OpCode: показує тип завдання, яке виконується під час запису події журналу. Наприклад, якщо ви переглядаєте журнал для певного файлу, який нещодавно було встановлено, параметр відображатиме «Встановлення ».
• Зареєстровано: показує дату й час події.
• Ключові слова: тут відображається ключове слово, пов’язане з певною подією. Наприклад, якщо ви переглядаєте журнал про успішно встановлену програму, відображаються ключові слова: «Успіх, встановлення ».
• Комп’ютер: тут відображається ім’я комп’ютера, на якому відбулася подія.
• Додаткова інформація: цей параметр містить посилання, яке можна натиснути, якщо вам знадобиться додаткова допомога під час аналізу журналів.

Пошук і фільтрація журналів подій

Засіб перегляду подій також полегшує пошук і фільтрацію певних журналів. Ви можете зробити все це за допомогою панелі «Дії» з правого боку.

Щоб знайти журнал подій, натисніть кнопку «Знайти» на панелі «Дії». Звідти знайдіть журнал подій за назвою джерела, ідентифікатором події або категорією завдання.

Наприклад, якщо ви шукаєте конкретне завдання з ідентифікатором події 6013, введіть 6013 у полі «Знайти» та натисніть «Знайти далі ». Це повинно виділити ваше завдання на середній панелі.

Якщо у вас є кілька завдань з однаковим ідентифікатором події, це має відобразити перший результат. Щоб перейти до інших параметрів, продовжуйте натискати кнопку «Знайти далі », доки не знайдете своє завдання.

Ви також можете фільтрувати події журналу за датою та часом, рівнем, категорією завдання, джерелом, ключовими словами, користувачем і комп’ютером. Як приклад, давайте перевіримо, як ви можете фільтрувати свої журнали подій на основі параметра «Рівень» :

1. Натисніть опцію «Фільтрувати поточний журнал» на панелі «Дії».
2. Поставте прапорець біля опції Рівень події . Наприклад, установіть прапорець Помилка, а потім натисніть OK. Це має відображати лише журнали подій, статус яких відображається як «Помилка ».

Ви також можете виконувати інші дії, вибравши відповідні параметри на панелі «Дії ». Наприклад, ви можете зберігати, копіювати та очищати журнали подій.

Якщо ви хочете переглянути та проаналізувати журнали подій Windows на віддаленому пристрої, клацніть правою кнопкою миші опцію Перегляд подій (локальний) у верхньому лівому куті екрана. Звідти виберіть параметр Підключитися до іншого комп’ютера.

Легко аналізуйте процеси ПК за допомогою засобу перегляду подій

Як і будь-який інший пристрій Windows, ваш комп’ютер час від часу може стикатися з проблемами. І якщо ви дійсно хочете зрозуміти, що спричиняє ці проблеми, спробуйте скористатися засобом перегляду подій Windows.

Цікаво, як почати використовувати цей інструмент? Поради, які ми розглянули, це все, що вам знадобиться. І як тільки ви дійдете до кореня проблеми, вам доведеться скористатися відповідними засобами усунення несправностей ПК.