Kā piekļūt sistēmas Windows 7 žurnālam Kur atrodas Windows notikumu žurnāls?

Operētājsistēmā Windows septītajā versijā ir ieviesta funkcija svarīgu darbā notiekošo notikumu izsekošanai. Microsoft ar jēdzienu “notikumi” tiek apzīmēti visi sistēmas incidenti, kas tiek ierakstīti īpašā žurnālā un par to tiek informēti lietotājiem vai administratoriem. Tā var būt utilīta programma, kas nevēlas darboties, lietojumprogramma avarē vai ierīces nav pareizi instalētas. Visus incidentus fiksē un saglabā notikumu žurnāls Windows 7. Tas arī sakārto un parāda visas darbības hronoloģiskā secībā, palīdz veikt sistēmas kontroli, nodrošina operētājsistēmas drošību, labo kļūdas un diagnosticē visu sistēmu.

Jums periodiski jāpārskata šis žurnāls, lai iegūtu jaunu informāciju, un jākonfigurē sistēma svarīgu datu saglabāšanai.

Logs 7 - programmas

Datora lietojumprogramma Event Viewer ir galvenā Microsoft utilītu daļa, kas paredzēta notikumu žurnāla pārraudzībai un skatīšanai. Tas ir nepieciešams rīks, lai uzraudzītu sistēmas veiktspēju un novērstu iespējamās kļūdas. Windows utilītu, kas pārvalda incidentu dokumentāciju, sauc par notikumu žurnālu. Ja šis pakalpojums tiek palaists, tas sāk vākt un reģistrēt visus svarīgos datus savā arhīvā. Windows 7 notikumu žurnāls ļauj veikt šādas darbības:

Arhīvā ierakstīto datu apskate;

Izmantojot dažādus notikumu filtrus un saglabājot tos turpmākai lietošanai sistēmas iestatījumos;

Abonementu izveide un pārvaldīšana konkrētiem incidentiem;

Piešķiriet konkrētas darbības, kad notiek noteikti notikumi.

Kā atvērt Windows 7 notikumu žurnālu?

Programma, kas atbild par incidentu reģistrēšanu, tiek palaista šādi:

1. Izvēlne tiek aktivizēta, nospiežot pogu “Start” monitora apakšējā kreisajā stūrī, pēc tam tiek atvērts “Control Panel”. Vadības sarakstā atlasiet “Administrēšana” un šajā apakšizvēlnē noklikšķiniet uz “Notikumu skatītājs”.

2. Ir vēl viens veids, kā apskatīt notikumu žurnālu operētājsistēmā Windows 7. Lai to izdarītu, dodieties uz izvēlni Sākt, meklēšanas logā ierakstiet mmc un nosūtiet pieprasījumu meklēt failu. Tālāk tiks atvērta MMC tabula, kurā jāizvēlas rindkopa, kas norāda aprīkojuma pievienošanu un noņemšanu. Pēc tam galvenajam logam tiek pievienots "Notikumu skatītājs".

Kāda ir aprakstīta lietojumprogramma?

Operētājsistēmās Windows 7 un Vista ir instalēti divi notikumi: sistēmas arhīvi un lietojumprogrammu pakalpojumu žurnāls. Pirmā opcija tiek izmantota, lai fiksētu sistēmas mēroga incidentus, kas saistīti ar dažādu lietojumprogrammu veiktspēju, startēšanu un drošību. Otrā iespēja ir atbildīga par viņu darba notikumu ierakstīšanu. Lai kontrolētu un pārvaldītu visus datus, notikumu žurnāla pakalpojums izmanto cilni Skats, kas ir sadalīta šādos vienumos:

Lietojumprogramma - šeit tiek saglabāti notikumi, kas saistīti ar konkrētu programmu. Piemēram, pasta dienesti šajā vietā glabā informācijas nosūtīšanas vēsturi, dažādus notikumus pastkastītēs utt.

Vienumā “Drošība” tiek glabāti visi dati, kas saistīti ar pieteikšanos sistēmā un iziešanu no tās, administratīvo iespēju izmantošanu un piekļuvi resursiem.

Instalēšana — šajā Windows 7 notikumu žurnālā tiek ierakstīti dati, kas rodas sistēmas un tās lietojumprogrammu instalēšanas un konfigurēšanas laikā.

Sistēma - reģistrē visus operētājsistēmas notikumus, piemēram, kļūmes, palaižot servisa lietojumprogrammas vai instalējot un atjauninot ierīču draiverus, dažādus ziņojumus par visas sistēmas darbību.

Pārsūtītie notikumi - ja šis vienums ir konfigurēts, tas saglabā informāciju, kas nāk no citiem serveriem.

Citi galvenās izvēlnes apakšvienumi

Arī izvēlnē “Administrēšana”, kur atrodas notikumu žurnāls operētājsistēmā Windows 7, ir šādi papildu vienumi:

Internet Explorer - šeit tiek ierakstīti notikumi, kas notiek tāda paša nosaukuma pārlūkprogrammas darbības un konfigurācijas laikā.

Windows PowerShell — šajā mapē tiek ierakstīti incidenti, kas saistīti ar PowerShell lietošanu.

Iekārtas notikumi - ja šis vienums ir konfigurēts, tiek reģistrēti ierīču ģenerētie dati.

Visa "septiņu" struktūra, kas nodrošina visu notikumu ierakstīšanu, ir balstīta uz Vista tipu XML formātā. Bet, lai izmantotu notikumu žurnāla programmu operētājsistēmā Window 7, jums nav jāzina, kā izmantot šo kodu. Programma Event Viewer visu paveiks pati, nodrošinot ērtu un vienkāršu tabulu ar izvēlnes elementiem.

Incidentu raksturojums

Lietotājam, kurš vēlas uzzināt, kā skatīt Windows 7 notikumu žurnālu, ir arī jāsaprot to datu īpašības, ko viņš vēlas skatīt. Galu galā noteiktiem incidentiem, kas aprakstīti “Notikumu skatītājā”, ir dažādas īpašības. Tālāk mēs aplūkosim šīs īpašības:

Avoti - programma, kas ieraksta notikumus žurnālā. Šeit tiek ierakstīti lietojumprogrammu vai draiveru nosaukumi, kas ietekmēja konkrētu incidentu.

Notikuma kods ir skaitļu kopa, kas nosaka incidenta veidu. Šo kodu un notikuma avota nosaukumu izmanto sistēmas programmatūras tehniskais atbalsts, lai novērstu programmatūras kļūmes.

Līmenis - notikuma svarīguma pakāpe. Sistēmas notikumu žurnālam ir seši incidentu līmeņi:

1. Ziņa.

2. Uzmanību.

3. Kļūda.

4. Bīstama kļūda.

5. Veiksmīgu kļūdu labošanas darbību uzraudzība.

6. Neveiksmīgo darbību audits.

Lietotāji - ieraksta datus no kontiem, kuru vārdā var būt dažādu pakalpojumu nosaukumi, kā arī reāli lietotāji.

Datums un laiks - reģistrē notikuma laiku.

Operētājsistēmas darbības laikā notiek daudzi citi notikumi. Visi incidenti tiek parādīti "Notikumu skatītājā" ar visu saistīto informācijas datu aprakstu.

Kā strādāt ar notikumu žurnālu?

Ļoti svarīgs punkts, lai aizsargātu sistēmu no avārijām un sasalšanas, ir periodiski pārskatīt “Lietojumprogrammu” žurnālu, kurā tiek ierakstīta informācija par incidentiem, pēdējām darbībām ar noteiktu programmu, kā arī tiek piedāvāta pieejamo darbību izvēle.

Dodoties uz Windows 7 notikumu žurnālu, apakšizvēlnē “Lietojumprogramma” ir redzams visu programmu saraksts, kas izraisīja dažādus negatīvus notikumus sistēmā, to rašanās laiku un datumu, avotu un problēmas pakāpi.

Lietotāju atbildes uz notikumiem

Kad esat iemācījušies atvērt Windows 7 notikumu žurnālu un kā to izmantot, jums vajadzētu uzzināt, kā ar šo noderīgo lietojumprogrammu izmantot lietojumprogrammu Task Scheduler. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz jebkura incidenta un atvērtajā logā atlasiet izvēlni uzdevuma saistīšanai ar notikumu. Nākamajā reizē, kad sistēmā notiks šāds incidents, operētājsistēma automātiski palaidīs instalēto uzdevumu, lai apstrādātu kļūdu un to labotu.

Kļūda žurnālā nav iemesls panikai

Ja, apskatot Windows 7 sistēmas notikumu žurnālu, periodiski parādās sistēmas kļūdas vai brīdinājumi, jums nevajadzētu par to uztraukties vai krist panikā. Pat ar perfekti funkcionējošu datoru var tikt reģistrētas dažādas kļūdas un kļūmes, no kurām lielākā daļa nerada nopietnus draudus datora veiktspējai.

Mūsu aprakstītā lietojumprogramma tika izveidota, lai sistēmas administratoram būtu vieglāk kontrolēt datorus un novērst radušās problēmas.

Secinājums

Pamatojoties uz visu iepriekš minēto, kļūst skaidrs, ka notikumu žurnāls ir veids, kas ļauj programmām un sistēmai ierakstīt un saglabāt visus notikumus datorā vienuviet. Šajā žurnālā tiek saglabātas visas darbības kļūdas, ziņojumi un brīdinājumi no sistēmas lietojumprogrammām.

Kur atrodas notikumu žurnāls operētājsistēmā Windows 7, kā to atvērt, kā to izmantot, kā labot parādītās kļūdas - mēs to visu uzzinājām no šī raksta. Bet daudzi jautās: "Kāpēc mums tas ir vajadzīgs, mēs neesam sistēmas administratori, nevis programmētāji, bet vienkārši lietotāji, kuriem šķiet, ka šīs zināšanas nav vajadzīgas?" Bet šī pieeja ir nepareiza. Galu galā, kad cilvēks ar kaut ko saslimst, viņš pirms došanās pie ārsta mēģina sevi tā vai citādi izārstēt. Un daudziem tas bieži izdodas. Tāpat dators, kas ir digitāls organisms, var “saslimt”, un šajā rakstā ir parādīts viens no veidiem, kā noteikt šādas “slimības” cēloni, pamatojoties uz šādas “izmeklēšanas” rezultātiem, var izdarīt. pareizo lēmumu par turpmākās “ārstniecības” metodēm.

Tātad informācija par notikumu apskates metodi būs noderīga ne tikai sistēmas speciālistam, bet arī parastam lietotājam.

Ar mani notiek šādi:

Mans lietotājs nenāk pie manis,

bet viņi staigā tukšā burzmā

šķirne nav vienāda...

Kas ir notikumu žurnāls

Viss, kas notiek, tiek kontrolēts Windows(klikšķis, taustiņu nospiešana, programmas palaišana...) ir notikumi ( notikumiem). Vissvarīgākais (no viedokļa Windows!) notikumus (piemēram, aparatūras, lietojumprogrammu un sistēmas problēmas) operētājsistēma reģistrē t.s notikumu žurnāli.

Kā skatīt notikumu žurnālus

Windows Vista+: Sākt -> Vadības panelis -> Administratīvie rīki -> Notikumu skatītājs.

Windows XP: Sākt -> Iestatījumi -> Vadības panelis -> Administratīvie rīki -> Notikumu skatītājs(vai Sākt -> Palaist -> logā Programmas palaišana uz teksta lauku Atvērt ievadiet eventvwr.msc /s –> klikšķis labi).

Galvenie žurnālu veidi:

lietojumprogrammu žurnāls(satur datus, kas saistīti ar aplikāciju un programmu darbību. Ierakstus šajā žurnālā veido pašas aplikācijas. Lietojumprogrammu žurnālā iekļautos notikumus nosaka atbilstošo aplikāciju izstrādātāji);

drošības žurnāls(satur ierakstus par notikumiem, piemēram, veiksmīgiem un neveiksmīgiem mēģinājumiem piekļūt sistēmai, kā arī ar resursu izmantošanu saistītiem notikumiem, piemēram, failu un citu objektu izveide, atvēršana un dzēšana. Lēmums par notikumiem, kas tiek ierakstīti drošībā žurnāls , ko akceptējis administrators (Piemēram, pēc pieteikšanās audita iespējošanas visi pieteikšanās mēģinājumi tiek ierakstīti drošības žurnālā);

sistēmas žurnāls(satur operētājsistēmas komponentu nodrošinātos notikumu ierakstus Windows. Piemēram, sistēmas žurnālā tiek reģistrētas kļūmes sāknēšanas laikā vai citi sistēmas komponenti, kad sistēma tiek startēta).

Tiek parādīts notikumu skatītājs šādu veidu notikumi:

kļūda(nopietnas grūtības, piemēram, datu vai funkcionalitātes zudums. Ja pakalpojumu neizdodas ielādēt startēšanas laikā, tiek reģistrēts kļūdas ziņojums. Kļūdu ieraksti ir atzīmēti ar apli ar X iekšpusē);

brīdinājums(notikumi, kas nebija nozīmīgi reģistrēšanas brīdī, bet var radīt problēmas nākotnē. Piemēram, ja diskā ir maz brīvas vietas, žurnālā tiek ierakstīts brīdinājums. Brīdinājumi ir atzīmēti ar trīsstūri ar izsaukuma zīme);

paziņojumu(notikums, kas raksturo lietojumprogrammas vai pakalpojuma veiksmīgu darbības pabeigšanu. Piemēram, pēc veiksmīgas lejupielādes tiek reģistrēts paziņojuma notikums. Paziņojumi ir atzīmēti ar apli ar “asti” un burtu “i” iekšpusē) ;

veiksmes audits(notikums, kas atbilst veiksmīgi pabeigtai darbībai, kas saistīta ar sistēmas drošības uzturēšanu. Piemēram, ja lietotājs veiksmīgi ielogojas sistēmā, tiek reģistrēts notikums ar veidu “Veiksmes audits”);

neveiksmju audits(notikums, kas atbilst neveiksmīgi pabeigtai darbībai, kas saistīta ar sistēmas drošības atbalstu. Piemēram, ja lietotājam neizdodas piekļūt tīkla diskam, tiek reģistrēts notikums, kura veids ir “Failure Audit”).

Kā izmantot notikumu žurnālus, lai novērstu problēmas

Rūpīga notikumu žurnālu analīze palīdz novērst sistēmas problēmas un noteikt to rašanās cēloņus. Piemēram, ja žurnālā ir brīdinājums, ka disku var nolasīt vai ierakstīt sektorā tikai pēc vairākiem mēģinājumiem, iespējams, šis sektors drīz kļūs nelietojams.

Žurnāli var arī palīdzēt atrisināt ar lietojumprogrammām saistītas problēmas. Piemēram, ja programma avarē, lietojumprogrammu žurnālā parasti ir ieraksti par notikumiem, kas noved pie tā.

Notikumu žurnālu lasīšana ir programmētāju un sistēmu administratoru svēts (ikdienas!) pienākums. Bieži vien vidusmēra lietotājam šo žurnālu apskate var ievērojami atvieglot dzīvi, padarot saziņu ar kontrolējamu Windows patīkamāk un produktīvāk!

Piezīmes

1. Notikumu žurnāla pakalpojums tiek automātiski palaists startēšanas laikā Windows.

Operētājsistēma Windows Vista rūpīgi un nenogurstoši uzrauga visu, kas ar to notiek. Pilnīgi visas darbības, ko sauc par "notikumiem", tiek pastāvīgi reģistrētas un sadalītas dažādās kategorijās. Programmu Event Viewer (kas, ja jūs domājat, ir MMC rīks) var uzskatīt par žurnālu, ko glabā skrupuloza un rūpīga veca kundze uz soliņa pie ieejas. Tajā fiksēts, kas ieiet un iziet no mājas, kādas sarunas notiek starp iedzīvotājiem, kurš no kā šķīries un kautiņojies. Citiem vārdiem sakot, tajā ir pilnīgs priekšstats par to, kā māja dzīvo.

Līdzīgu spiegošanas funkciju veic programma Event Viewer, kas atšķirībā no vecās kundzes ziņkārības ir paredzēta, lai diagnosticētu un identificētu OS darbības problēmas, par kurām lietotājam nebija ne jausmas.

Visi sistēmā notiekošie notikumi tiek ierakstīti īpašos sistēmas žurnālos. Notikumu skatītājs ļauj skatīt šo žurnālu saturu, arhivēt tos un dzēst. Kā tieši jūs varat izmantot šo programmu? Galvenais mērķis ir identificēt radušās problēmas un to rašanās cēloni. Ja ierīce nedarbojas pareizi, cietais disks ir pilns, kāda programma pastāvīgi sasalst vai notiek kāds cits nepatīkams notikums, informācija par notikušo tiks ierakstīta attiecīgajā sistēmas žurnālā. Pēc tam vienkārši palaidiet notikumu skatītāju un saņemiet pilnīgu un skaidru informāciju no sistēmas žurnāla.

Varat palaist notikumu skatītāju vienā no šiem veidiem.

  • Izvēlieties komandu Sākt> Vadības panelis, noklikšķiniet uz saites Sistēma un tās apkope, tad uz saites Administrācija un visbeidzot par saiti Notikumu skatītājs.
  • Otrā metode nepacietīgajiem: komandrindā ievadiet komandu eventvwr.

Atgādiniet to, papildus noklikšķinot uz pogas Sākt, varat atvērt komandrindas logu, nospiežot taustiņu kombināciju . Atcerieties arī, ka ir nepieciešama administratīvā piekļuve, lai izmantotu visas Event Viewer rīka iespējas.

Jebkurā gadījumā tiks atvērts zemāk redzamais logs.

  • Skatiet notikumus no vairākiem sistēmas žurnāliem.
  • Izveidojiet notikumu filtrus kā pielāgotus skatus.
  • Iespēja izveidot uzdevumu, kas tiek izpildīts automātiski ar noteiktu notikumu.

Apskatīsim tuvāk iepriekš redzamo logu. Logs ir sadalīts trīs paneļos. Kreisajā panelī Notikumu skatītājs Ir vairākas mapes, kurās ir pielāgoti skati, stāsti un abonementi. Centrālajā panelī ir vairākas apakšizvēlnes, piemēram, Un Nesen skatītie mezgli. Visbeidzot, labajā panelī Darbības Varat izvēlēties noteiktas darbības, piemēram, izveidot pielāgotu skatu vai izveidot savienojumu ar citu datoru.

Panelis ļauj ātri identificēt visus svarīgos notikumus, kas reģistrēti pēdējās stundas, dienas vai nedēļas laikā. Katru pasākuma veidu var izvērst, lai atklātu detalizētu informāciju par notikumu. Panelis sniedz vispārēju priekšstatu par to, kas notiek sistēmā, un, lai iegūtu konkrētu informāciju, jums jāiet uz konkrētu notikumu.

Tā kā notikumu skatītājs tiek izmantots, lai skatītu sistēmas žurnālus, noklikšķiniet uz mapju ikonām Un Lietojumprogrammu un pakalpojumu žurnāli kreisajā panelī, lai paplašinātu pieejamo žurnālu sarakstu. Apskatīsim to sīkāk. Mapē Tiek prezentēti šādi žurnāli.

  • Pieteikums. Notikumus šajā žurnālā ģenerē lietojumprogrammas, tostarp instalētās programmas, kas nāk ar Windows Vista un operētājsistēmas pakalpojumiem. Tieši kādi notikumi tiek ierakstīti šajā žurnālā, ir atkarīgs no konkrētās programmas.
  • Drošība. Šajā žurnālā ir uzskaitīti lietotāju pieteikšanās mēģinājumi (veiksmīgi un neveiksmīgi), kā arī darbības, kas saistītas ar publiskajiem resursiem, piemēram, darbības, lai izveidotu, modificētu vai dzēstu failus vai mapes.
  • Iestatījumi. Notikumi šajā žurnālā tiek izveidoti, kad programmas ir instalētas.
  • Sistēma. Sistēmas notikumus ģenerē pati Windows un instalētie komponenti, piemēram, ierīču draiveri. Žurnāls ir noderīgs, lai identificētu draiverus, kurus neizdevās ielādēt, startējot sistēmu Windows.
  • Pārsūtīti notikumi. Šajā žurnālā ir no citiem tīkla datoriem savāktie notikumi.

Mapē Lietojumprogrammu un pakalpojumu žurnāli var atrast ierakstus atsevišķām lietojumprogrammām un pakalpojumiem. Kamēr citi žurnāli nodrošina vispārīgus ierakstus, šis žurnāls sniedz informāciju par konkrētu programmu darbību. Ievērojiet Microsoft apakšmapi, kas savukārt satur Windows apakšmapi. Šajā mapē varat atrast ierakstus par dažādiem Windows Vista komponentiem, kas atrodas atsevišķās mapēs.

Operētājsistēma Windows 7 pastāvīgi uzrauga dažādus vērā ņemamus notikumus, kas notiek jūsu sistēmā. Operētājsistēmā Microsoft Windows notikumu ir jebkurš incidents operētājsistēmā, kas tiek reģistrēts vai par kuru ir jāpaziņo lietotājiem vai administratoriem. Tas var būt pakalpojums, kas nevēlas startēt, ierīces instalēšana vai lietojumprogrammas kļūda. Notikumi tiek reģistrēti un saglabāti Windows notikumu žurnālos un sniedz svarīgu vēsturisku informāciju, kas palīdz pārraudzīt sistēmu, uzturēt sistēmas drošību, novērst kļūdas un veikt diagnostiku. Šajos žurnālos ietvertā informācija ir regulāri jāpārskata. Jums regulāri jāpārrauga notikumu žurnāli un jākonfigurē operētājsistēma, lai saglabātu svarīgus sistēmas notikumus. Ja esat Windows serveru administrators, jums ir jāuzrauga to sistēmu drošība, lietojumprogrammu un pakalpojumu normāla darbība, kā arī jāpārbauda, ​​vai serverī nav kļūdu, kas var pasliktināt veiktspēju. Ja esat personālā datora lietotājs, jums ir jāpārliecinās, ka jums ir piekļuve atbilstošiem žurnāliem, kas nepieciešami sistēmas atbalstam un kļūdu novēršanai.

Programma "Notikumu skatītājs" ir Microsoft pārvaldības konsoles (MMC) papildprogramma notikumu žurnālu apskatei un pārvaldībai. Tas ir neaizstājams rīks sistēmas veiktspējas uzraudzībai un problēmu novēršanai. Tiek izsaukts Windows pakalpojums, kas pārvalda notikumu reģistrēšanu "Notikumu žurnāls". Ja tā darbojas, sistēma Windows ieraksta svarīgus datus žurnālos. Izmantojot programmu "Notikumu skatītājs" varat veikt šādas darbības:

  • Skatīt notikumus no konkrētiem žurnāliem;
  • Lietojiet notikumu filtrus un saglabājiet tos vēlākai lietošanai kā pielāgotus skatus;
  • Izveidot un pārvaldīt pasākumu abonementus;
  • Piešķiriet konkrētas darbības, kas jāveic, kad notiek konkrēts notikums.

Notikumu skatītāja palaišana

Pieteikums "Notikumu skatītājs" var atvērt šādos veidos:

1. att. Notikumu skatītāja logs

Notikumu žurnāli operētājsistēmā Windows 7

Operētājsistēmā Windows 7, kā arī Windows Vista ir divas notikumu žurnālu kategorijas: Windows žurnāli Un lietojumprogrammu un pakalpojumu žurnāli. Windows žurnāli- izmanto operētājsistēma, lai reģistrētu visas sistēmas notikumus, kas saistīti ar lietojumprogrammu darbību, sistēmas komponentiem, drošību un palaišanu. A lietojumprogrammu un pakalpojumu žurnāli- izmanto lietojumprogrammas un pakalpojumi, lai reģistrētu notikumus, kas saistīti ar to darbību. Varat izmantot papildprogrammu, lai pārvaldītu notikumu žurnālus "Notikumu skatītājs" vai komandrindas programma wevtutil, kas tiks apspriests raksta otrajā daļā. Visi žurnālu veidi ir aprakstīti zemāk:

Pieteikums- saglabā svarīgus notikumus, kas saistīti ar konkrētu lietojumprogrammu. Piemēram, Exchange Server glabā notikumus, kas saistīti ar pasta pārsūtīšanu, tostarp notikumus informācijas krātuvei, pastkastēm un darbības pakalpojumiem. Pēc noklusējuma tas tiek ievietots mapē %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Drošība- saglabā ar drošību saistītus notikumus, piemēram, sistēmas pieteikšanos/atteikšanos, privilēģiju izmantošanu un piekļuvi resursiem. Pēc noklusējuma tas atrodas mapē %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Uzstādīšana- Šajā žurnālā tiek reģistrēti notikumi, kas notiek operētājsistēmas un tās komponentu instalēšanas un konfigurēšanas laikā. Pēc noklusējuma tas atrodas mapē %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistēma- saglabā operētājsistēmas vai tās komponentu notikumus, piemēram, pakalpojumu palaišanas vai draiveru inicializācijas kļūmes, sistēmas mēroga ziņojumus un citus ziņojumus, kas saistīti ar sistēmu kopumā. Pēc noklusējuma tas atrodas mapē %SystemRoot%\System32\Winevt\Logs\System.Evtx

Pārsūtītie notikumi- ja ir konfigurēta notikumu pārsūtīšana, šajā žurnālā ir iekļauti notikumi, kas pārsūtīti no citiem serveriem. Pēc noklusējuma tas tiek ievietots mapē %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- šajā žurnālā tiek reģistrēti notikumi, kas notiek, iestatot un strādājot ar pārlūkprogrammu Internet Explorer. Pēc noklusējuma tas atrodas mapē %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Šajā žurnālā tiek reģistrēti notikumi, kas saistīti ar PowerShell lietošanu. Pēc noklusējuma tas atrodas mapē %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Aprīkojuma pasākumi- ja ir konfigurēta aparatūras notikumu reģistrēšana, ierīču ģenerētie notikumi tiek ierakstīti šajā žurnālā. Pēc noklusējuma tas tiek ievietots mapē %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Operētājsistēmā Windows 7 infrastruktūra, kas nodrošina notikumu reģistrēšanu, ir balstīta uz XML, tāpat kā operētājsistēmā Windows Vista. Katrs notikuma dati atbilst XML shēmai, kas ļauj piekļūt jebkura notikuma XML kodam. Varat arī izveidot uz XML balstītus vaicājumus, lai izgūtu datus no žurnāliem. Lai izmantotu šos jaunos līdzekļus, XML zināšanas nav nepieciešamas. Aprīkojums "Notikumu skatītājs" nodrošina vienkāršu grafisko saskarni, lai piekļūtu šīm funkcijām.

Pasākuma rekvizīti

Ir vairāki pievienojamo notikumu rekvizīti "Notikumu skatītājs", kas ir detalizēti aprakstīti zemāk:

Avots ir programma, kas reģistrēja notikumu. Tas var būt programmas nosaukums (piemēram, “Exchange Server”) vai sistēmas komponenta vai lielas lietojumprogrammas nosaukums (piemēram, draivera nosaukums). Piemēram, "Elnkii" nozīmē EtherLink II draiveri.

Pasākuma kods ir skaitlis, kas identificē noteiktu notikuma veidu. Apraksta pirmajā rindā parasti ir norādīts notikuma veida nosaukums. Piemēram, 6005 ir notikuma ID, kas notiek, kad tiek startēts notikumu reģistrēšanas pakalpojums. Attiecīgi šī notikuma apraksta sākumā ir rinda “Notikumu žurnāla pakalpojums ir palaists”. Programmatūras produkta atbalsta komanda var izmantot notikuma kodu un ieraksta avota nosaukumu, lai novērstu problēmas.

Līmenis- tāds ir pasākuma svarīguma līmenis. Sistēmas un lietojumprogrammu žurnālos notikumiem var būt šādi smaguma līmeņi:

  • Paziņojums- apzīmē izmaiņas lietojumprogrammā vai komponentā, piemēram, informācijas notikuma rašanos, kas saistīts ar veiksmīgu darbību, resursa izveidi vai pakalpojuma palaišanu.
  • Brīdinājums- norāda uz vispārīgu brīdinājumu par problēmu, kas var ietekmēt pakalpojumu vai radīt nopietnāku problēmu, ja to atstātu bez uzraudzības;
  • Kļūda- norāda, ka ir radusies problēma, kas var ietekmēt funkcijas ārpus lietojumprogrammas vai komponenta, kas izraisīja notikumu;
  • Kritiska kļūda- norāda, ka ir radusies kļūme, no kuras nevar automātiski atjaunoties lietojumprogramma vai komponents, kas ierosināja notikumu;
  • Panākumu audits- veiksmīga darbību veikšana, kuras uzraugāt, izmantojot auditu, piemēram, privilēģiju izmantošana;
  • Neveiksmju audits- nespēja veikt darbības, kuras uzraugāt, izmantojot auditu, piemēram, kļūda, piesakoties sistēmā.

Lietotājs- definē lietotāja kontu, kura vārdā notika šis notikums. Lietotāji ietver īpašas entītijas, piemēram, vietējais pakalpojums, tīkla pakalpojums un anonīma pieteikšanās, kā arī reāli lietotāju konti. Šis nosaukums ir klienta identifikators, ja notikumu faktiski izraisīja servera process, vai primārais identifikators, ja netiek veikta uzdošanās. Dažos gadījumos drošības žurnāla ieraksts satur abus ID. Šajā laukā var būt arī N/A, ja konts šajā situācijā nav piemērojams. Uzdošanās notiek gadījumos, kad serveris ļauj vienam procesam pieņemt cita procesa drošības atribūtus.

Darba kods- satur skaitlisku vērtību, kas identificē darbību vai punktu operācijā, kuras laikā notika šis notikums. Piemēram, inicializācija vai aizvēršana.

Žurnāls- žurnāla nosaukums, kurā šis notikums tika reģistrēts.

Kategorija un uzdevumi- definē notikuma kategoriju, ko dažkārt izmanto, lai vēlāk aprakstītu derīgu darbību. Katram notikumu avotam ir savas kategorijas. Piemēram, šādas kategorijas: pieteikšanās/atteikšanās, lietošanas privilēģijas, politikas maiņa un konta pārvaldība.

Atslēgvārdi ir kategoriju vai tagu kopa, ko var izmantot notikumu filtrēšanai vai meklēšanai. Piemēram: “Tīkls”, “Drošība” vai “Resurss nav atrasts”.

Dators- identificē tā datora nosaukumu, kurā notika notikums. Parasti tas ir lokālā datora nosaukums, taču tas var būt arī tā datora nosaukums, kas pārsūtīja notikumu, vai lokālā datora nosaukums pirms tā modificēšanas.

datums un laiks- nosaka šī notikuma rašanās datumu un laiku žurnālā.

Procesa ID- apzīmē tā procesa identifikācijas numuru, kas ģenerēja notikumu. Datorprogramma ir tikai pasīva instrukciju kopa, savukārt process ir šo instrukciju tieša izpilde

Straumes ID- apzīmē notikumu ģenerējošā pavediena identifikācijas numuru. Process, kas izveidots operētājsistēmā, var sastāvēt no vairākiem pavedieniem, kas darbojas “paralēli”, tas ir, bez noteiktas secības laikā. Veicot dažus uzdevumus, šāds sadalījums var panākt efektīvāku datora resursu izmantošanu

Procesora ID- apzīmē notikumu apstrādājušā procesora identifikācijas numuru.

Sesijas kods ir sesijas identifikācijas numurs termināļa serverī, kurā notika notikums.

Kodola režīma darbības laiks- nosaka laiku, kas pavadīts kodola režīma instrukciju izpildei, CPU laika vienībās. Kodola režīmam ir neierobežota piekļuve sistēmas atmiņai un ārējām ierīcēm. NT sistēmas kodolu sauc par hibrīda kodolu vai makrokodolu.

Darbības laiks lietotāja režīmā- definē laiku, kas pavadīts lietotāja režīma instrukciju izpildei, CPU laika vienībās. Lietotāja režīms sastāv no apakšsistēmām, kas caur I/O pārvaldnieku nosūta I/O pieprasījumus atbilstošajam kodola režīma draiverim.

CPU slodze ir laiks, kas pavadīts, izpildot lietotāja režīma instrukcijas, CPU atzīmēs.

Korelācijas kods- definē darbību procesā, kuram notikums tiek izmantots. Šo kodu izmanto, lai norādītu vienkāršas attiecības starp notikumiem. Korelācija ir statistiska sakarība starp diviem vai vairākiem nejaušiem mainīgajiem (vai vērtībām, kuras var uzskatīt par tādām ar zināmu pieņemamu precizitātes pakāpi). Turklāt izmaiņas vienā vai vairākos no šiem daudzumiem izraisa sistemātiskas izmaiņas citos vai citos daudzumos.

Relatīvās korelācijas ID- definē relatīvu darbību procesā, kuram notikums tiek izmantots

Darbs ar notikumu žurnāliem

Notikumu skatītājs

Nākamajā ekrānuzņēmumā varat redzēt žurnālu "Lietojumprogrammas", kur varat atrast informāciju par notikumiem, nesenajiem skatiem un pieejamajām darbībām. Lai skatītu lietojumprogrammu žurnāla notikumus, veiciet šīs darbības:

  1. Konsoles kokā atlasiet "Windows žurnāli";
  2. Izvēlieties žurnālu "Lietojumprogrammas".

Vēlams biežāk pārskatīt notikumu žurnālus "Pieteikums" Un "Sistēma" un izpētīt esošās problēmas un brīdinājumus, kas var paredzēt problēmas nākotnē. Atlasot žurnālu, vidējā logā tiek parādīti pieejamie notikumi, tostarp notikuma datums, laiks un avots, notikuma līmenis un cita informācija.

Panelis "Viewport" cilnē parāda notikumu pamatdatus "Ir izplatīti", un cilnē ir pieejami papildu konkrēti dati "Detaļas". Šo paneli var ieslēgt un izslēgt, atlasot izvēlni "Skatīt" un tad komanda "Viewport".

Svarīgām sistēmām žurnālus ieteicams saglabāt vairākus mēnešus atpakaļ. Parasti žurnāliem ir neērti visu laiku piešķirt izmēru, lai tajos ietilptu visa informācija, šo problēmu var atrisināt citā veidā. Jūs varat eksportēt žurnālus uz failiem, kas atrodas noteiktā mapē. Lai saglabātu atlasīto žurnālu, veiciet šīs darbības:

  1. Konsoles kokā atlasiet notikumu žurnālu, kuru vēlaties saglabāt;
  2. Izvēlieties komandu "Saglabāt notikumus kā" no izvēlnes "Darbība" vai žurnāla konteksta izvēlnē atlasiet komandu "Saglabāt visus notikumus kā";
  3. Parādītajā dialoglodziņā "Saglabāt kā" atlasiet mapi, kurā jāsaglabā fails. Ja fails ir jāsaglabā jaunā mapē, varat to izveidot tieši šajā dialoglodziņā, izmantojot konteksta izvēlni vai pogu "Jauna mape" darbību joslā. Laukā "Faila tips" jums ir jāizvēlas vēlamais faila formāts no pieejamajiem: notikumu faili - *.evtx, xml fails - *.xml, ar tabulēšanu atdalīts teksts - *.txt, ar komatu atdalīts csv - *.csv. Laukā "Faila nosaukums" ievadiet vārdu un noklikšķiniet uz pogas "Saglabāt". Lai atceltu saglabāšanu, noklikšķiniet uz pogas "Atcelt";
  4. Gadījumā, ja notikumu žurnālu nav paredzēts skatīt citā datorā, dialoglodziņā "Rādīt informāciju" atstājiet noklusējuma opciju "Nerādīt informāciju", un, ja žurnālu paredzēts skatīt citā datorā, tad dialoglodziņā "Rādīt informāciju" atlasiet opciju "Rādīt informāciju šādās valodās" un noklikšķiniet uz pogas "LABI".

Notikumu žurnāla notīrīšana

Dažreiz ir nepieciešams notīrīt visus notikumu žurnālus, lai nodrošinātu efektīvu brīdinājumu un kritisko operētājsistēmas kļūdu analīzi. Lai notīrītu atlasīto žurnālu, veiciet šīs darbības:


Maksimālā žurnāla izmēra iestatīšana

Kā minēts iepriekš, notikumu žurnāli tiek saglabāti kā faili mapē %SystemRoot%\System32\Winevt\Logs\. Pēc noklusējuma šo failu maksimālais lielums ir ierobežots, taču to var mainīt šādi:


Notikumi tiek glabāti žurnālfailā, kas var pieaugt tikai līdz noteiktam maksimālajam izmēram. Kad fails sasniedz maksimālo lielumu, ienākošo notikumu apstrādi nosaka žurnāla saglabāšanas politika. Ir pieejamas šādas žurnālu saglabāšanas politikas:

Ja nepieciešams, pārrakstīt notikumus (vispirms vecākie faili)- šajā gadījumā jaunus ierakstus turpina ievadīt žurnālā pēc tā aizpildīšanas. Katrs jauns notikums aizstāj vecāko žurnālā;

Arhivējiet žurnālu, kad tas ir aizpildīts; nepārraksti notikumus- šajā gadījumā žurnāla fails tiek automātiski arhivēts, ja nepieciešams. Novecojušie notikumi netiek pārrakstīti.

Nepārrakstīt notikumus (notīrīt žurnālu manuāli)- šajā gadījumā žurnāls tiek dzēsts manuāli, nevis automātiski.

Lai atlasītu vajadzīgo žurnālu saglabāšanas politiku, rīkojieties šādi:

  1. Konsoles kokā atlasiet notikumu žurnālu, kura lielumu vēlaties mainīt;
  2. Izvēlieties komandu "Īpašības" no izvēlnes "Darbība" vai no atlasītā žurnāla konteksta izvēlnes;
  3. Uz cilnes "Ir izplatīti", Nodaļā "Sasniedzot maksimālo izmēru" atlasiet vajadzīgo parametru un noklikšķiniet uz pogas "LABI".

Analītiskā un atkļūdošanas žurnāla aktivizēšana

Analītiskie un atkļūdošanas žurnāli pēc noklusējuma ir neaktīvi. Kad tie ir aktivizēti, tie ātri piepildās ar lielu skaitu notikumu. Šī iemesla dēļ ir ieteicams uz ierobežotu laiku iespējot šos žurnālus, lai apkopotu problēmu novēršanai nepieciešamos datus, un pēc tam tos vēlreiz atspējot. Žurnālus var aktivizēt šādi:

  1. Konsoles kokā atrodiet un atlasiet analītisko vai atkļūdošanas žurnālu, kuru vēlaties aktivizēt;
  2. Izvēlieties komandu "Īpašības" no izvēlnes "Darbība" vai no atlasītā analītiskā vai atkļūdošanas žurnāla konteksta izvēlnes;
  3. Uz cilnes "Ir izplatīti" atzīmējiet izvēles rūtiņu "Iespējot reģistrēšanu"

Saglabāta žurnāla atvēršana un aizvēršana

Izmantojot aprīkojumu "Notikumu skatītājs" Varat atvērt un skatīt iepriekš saglabātos žurnālus. Varat vienlaikus atvērt vairākus saglabātos žurnālus un jebkurā laikā tiem piekļūt konsoles kokā. Žurnāls tika atvērts "Notikumu skatītājs", var aizvērt, neizdzēšot tajā esošo informāciju. Lai atvērtu saglabātu žurnālu, veiciet šīs darbības:


Lai dzēstu atvērtu žurnālu no notikumu koka, veiciet šīs darbības:


Secinājums

Šī raksta daļa, kas veltīta notikumu skatītāja papildprogrammai, runā par pašu papildprogrammu un detalizēti apraksta vienkāršākās darbības, kas saistītas ar sistēmas uzraudzību un uzturēšanu, izmantojot notikumu skatītāju. Nākamā raksta daļa būs paredzēta pieredzējušiem Windows lietotājiem. Tas aptvers uzdevumus ar pielāgotiem skatiem, filtrēšanu, notikumu grupēšanu/šķirošanu un abonementu pārvaldību.

× Uzmanību!
Piesakieties savā vietnes kontā vai izveidojiet to, lai iegūtu pilnu piekļuvi mūsu vietnei. Reģistrācija dos iespēju pievienot jaunumus, komentēt rakstus, sazināties ar citiem lietotājiem un daudz ko citu.

Citi materiāli

Instrukcijas

Izslēgt žurnāls A notikumiem jums ir jāatspējo atbilstošais pakalpojums. Ja strādājat ar operētājsistēmu Windows XP, atveriet: "Sākt" - "Vadības panelis" - "Administratīvie rīki" - "Pakalpojumi". Atrodiet pakalpojumu "Žurnāls". notikumiem"(Notikumu žurnāls), atveriet tā logu, noklikšķinot uz atbilstošās rindas. Šī pakalpojuma apturēšana ir aizliegta, taču jūs varat mainīt startēšanas veidu, atlasot opciju “Atspējots”. Nākamajā reizē, kad sāksit datoru žurnāls notikumiem netiks palaists.

Operētājsistēmā Windows 7 žurnāls notikumiem ir atspējots tādā pašā veidā - vadības panelī atrodiet "Administrēšana" - "Pakalpojumi" un mainiet pakalpojuma startēšanas veidu uz "Atspējots". Žurnāls notikumiem darbosies līdz pirmajai sistēmas atsāknēšanai.

Vairumā gadījumu lietotāji atspējo dažus pakalpojumus, lai uzlabotu datora veiktspēju un uzlabotu tā drošību. Pēc noklusējuma Windows operētājsistēmas palaiž daudzus pakalpojumus, kas nav nepieciešami vidusmēra lietotājam un ir jāatspējo. Piemēram, ja neplānojat izmantot attālo palīdzību, atspējojiet termināļa pakalpojumu. Ja nevēlaties, lai kāds rediģētu jūsu datora reģistru, atspējojiet attālā reģistra pakalpojumu.

Ja nesinhronizējat datora sistēmas laiku ar laika serveri, atspējojiet laika pakalpojumu. Ja neizmantojat Wi-Fi, izslēdziet pakalpojumu “Bezvadu iestatījumi”. Parūpējieties par savu pretvīrusu datu bāzu atjaunināšanu un jums nav nepieciešami atgādinājumi — atspējojiet drošības centru.

Ja neplānojat izmantot savu datoru kā serveri un piešķirt citiem lietotājiem piekļuvi jūsu mapēm un failiem, atspējojiet pakalpojumu “Serveris”. Ja neplānojat pieteikties kā cits lietotājs, atspējojiet “Sekundārā pieteikšanās”. Atspējojot visus šos pakalpojumus, varat palielināt datora ātrumu un palielināt drošību, strādājot tiešsaistē.

Operētājsistēmai Windows 7 ir īpašs pakalpojums, kas ļauj pārraudzīt visu notikumiem datorsistēmā. Skatītāja lietotne notikumiem" ir Microsoft pārvaldības konsoles (MMC) papildprogramma skatīšanai un pārvaldībai žurnāli notikumiem.

Jums būs nepieciešams

  • Windows 7.

Instrukcijas

Noklikšķiniet uz pogas "Sākt", lai atvērtu galveno izvēlni un pārietu uz "vadības paneli".

Komponentu sarakstā atlasiet “Administrēšana” un atlasiet “Skatīt notikumiem».

Atgriezieties galvenajā izvēlnē un meklēšanas joslā ievadiet mmc, lai atvērtu "MMC Management Console".

Apstipriniet komandas izpildi, nospiežot taustiņu Enter.

Atvērtajā tukšajā izvēlnē “MMC Management Console” atlasiet komandu “Pievienot vai noņemt papildprogrammu”.

Norādiet skata papildprogrammu notikumiem» dialoglodziņā Pievienot vai noņemt papildprogrammas un noklikšķiniet uz pogas Pievienot.

Apstipriniet komandas izpildi, noklikšķinot uz pogas "Pabeigt".

Noklikšķiniet uz Labi, lai apstiprinātu savu izvēli.

Izvēlieties vajadzīgo žurnālu notikumiem lai to saglabātu.

Dialoglodziņā Saglabāt kā norādiet mapi, kurā saglabāt atlasīto failu. Laukā Faila tips atlasiet vajadzīgo faila formātu, ko saglabāt, un laukā Faila nosaukums ievadiet saglabātā faila nosaukumu.

Atgriezieties izvēlnē Darbības, lai veiktu žurnāla datu dzēšanas darbību.

Norādiet komandu "Notīrīt žurnālu".

Izsauciet konteksta izvēlni, ar peles labo pogu noklikšķinot uz atlasītā žurnāla rindas un atlasiet “Notīrīt žurnālu”.

Noklikšķiniet uz pogas Notīrīt, lai notīrītu žurnālu bez saglabāšanas.
Noklikšķiniet uz pogas Saglabāt un notīrīt, lai arhivētu datus un pēc tam izdzēstu žurnāla ierakstus. Šādā gadījumā dialoglodziņā Saglabāt kā norādiet mapi, kurā saglabāt žurnāla ieraksta datus, un laukā Faila nosaukums ievadiet nosaukumu.

Piezīme

Izmantojiet Microsoft Icon+K, lai atvērtu dialoglodziņu Palaist, lodziņā Atvērt ievadiet eventvwr.msc un noklikšķiniet uz Labi, lai atvērtu notikumu skatītāju.

Noderīgs padoms

Galvenie notikumu skatītāja lietojumi ir notikumu apskate no atlasītajiem žurnāliem, notikumu filtru lietošana, notikumu abonementu izveide un konkrētu darbību piešķiršana, kas jāveic, kad notiek konkrēts notikums.

Avoti:

  • Asusfans.ru
  • kur atrast notikumu žurnālu

Sistēmā ir dažādi žurnāli. Vienā ir operētājsistēmas notikumu ieraksti. Otra reģistrē datus par pieteikšanās mēģinājumiem, drošības iestatījumu izmaiņām un piekļuvi objektiem. Trešajā ir ieraksti par programmu izraisītiem notikumiem. Tos visus var nosacīti apvienot notikumu žurnālā. Ir vairāki veidi, kā to apskatīt.

Instrukcijas

Lai skatītu no, ar peles labo pogu noklikšķiniet uz ikonas “Mans dators”. Nolaižamajā izvēlnē atlasiet vienumu "Pārvaldīt", noklikšķinot uz tā ar jebkuru peles pogu - tiks atvērts dialoglodziņš "Datoru pārvaldība". Izvērsiet filiāli “Datorvadība (lokālā)”, veicot dubultklikšķi uz tās ar peles kreiso pogu, izvērstajā sarakstā atlasiet sadaļu “Utilities” un apakšizvēlnē atveriet vienumu “Notikumu skatītājs”.

Ja darbvirsmā nevarat atrast ikonu Mans dators, iestatiet, lai tā tiktu parādīta. Lai to izdarītu, ar peles labo pogu noklikšķiniet uz jebkuras brīvas vietas uz darbvirsmas un nolaižamajā izvēlnē ar jebkuru peles pogu noklikšķiniet uz "Properties". Tiek atvērts dialoglodziņš Properties: Display. Dodieties uz cilni “Darbvirsma”, noklikšķiniet uz pogas “Darbvirsmas iestatījumi”. Papildu logā dodieties uz cilni "Vispārīgi" un sadaļā "Darbvirsmas ikonas" novietojiet marķieri laukā pretī "Mans dators". Lietojiet jaunos iestatījumus un aizveriet logus.

Ja darbvirsmā nav nepieciešama ikona Mans dators, atveriet to citā veidā. Izvēlnē Sākt atveriet vadības paneli. Ja panelis ir klasiskajā skatā, atlasiet administrēšanas ikonu. Atvērtajā logā noklikšķiniet uz ikonas “Notikumu skatītājs”. Ja jūsu informācijas panelis tiek rādīts pēc kategorijas, sadaļā Veiktspēja un apkope meklējiet ikonu, kuru meklējat.

Varat ātri piekļūt mapei “Administrēšana” citā veidā. Izvēlnē Sākt atlasiet Palaist. Tukšā rindiņā ierakstiet control admintools un nospiediet OK vai nospiediet taustiņu Enter. Atvērtajā logā atlasiet ikonu “Notikumu skatītājs”. Lai nekavējoties atvērtu notikumu skatītāja logu, neatverot mapi Administratīvie rīki, uzvednē ievadiet komandu eventvwr.msc un noklikšķiniet uz Labi.

Video par tēmu

Pakalpojums Wins operētājsistēmā Microsoft Windows 7 ir atbildīgs par uzturēšanu žurnāls notikumi, kas ietver visus incidentus, kuru dēļ lietotājiem ir jāizveido paziņojumi.

Jums būs nepieciešams

  • - Windows 7.

Izsauciet atrastā elementa konteksta izvēlni, ar peles labo pogu noklikšķinot un atlasiet “Properties”.

Noklikšķiniet uz Labi, lai apstiprinātu komandu, vai atgriezieties galvenajā izvēlnē Sākt, lai veiktu alternatīvu startēšanas procedūru žurnāls notikumiem.

Atvērtajā pārvaldnieka dialoglodziņā norādiet notikumu skatītāja papildprogrammu un apstipriniet pievienošanas procedūru, noklikšķinot uz pogas Pievienot.

Noklikšķiniet uz pogas "Gatavs", lai apstiprinātu savu izvēli un lietotu atlasītās izmaiņas, noklikšķinot uz pogas Labi.

Izmantojiet funkciju taustiņus Win+R kopā, lai atvērtu dialoglodziņu Palaist, un laukā Atvērt ievadiet vērtību eventvwr.msc, lai veiktu citu procedūru, lai iespējotu skatīšanu. žurnāls notikumiem.

Apstipriniet atlasītās izmaiņas, noklikšķinot uz Labi, un iepazīstieties ar notikumu struktūru operētājsistēmā Microsoft Windows 7, kas sadalīta Windows ierakstīšanas sistēmas mēroga notikumos un žurnālos.