Як працювати з переглядачем подій у Windows

Деякі наші читачі запитували себе: "Що на Землі переглядач подій, і чому я хочу працювати з цим?" Windows починає вести облік того, що він робить, як тільки ви його запускаєте, і постійно зберігає файли журналів, які можуть надати безліч інформації, коли щось піде не так, і навіть коли все в порядку. Переглядач подій дає вам простий спосіб перегляду цих журналів. У цьому підручнику ми розглянемо журнали Windows, а інформація переглядача подій містить інформацію про те, що відбувається з вашою системою:

Що таке оснащення Viewer Event і події, які він відображає?

У технічному плані Microsoft називає такі речі, як встановлення додатків, операції управління безпекою та операції з налаштування системи як "події". Переглядач подій - це вбудована програма Windows, яка дозволяє перевіряти події, що відбуваються на вашому комп’ютері, надаючи доступ до журналів про програму, безпеку та системні події. З інформацією, знайденою в засобі перегляду подій, ви можете вирішити проблеми зі своїм комп'ютером Windows і побачити, чи є проблеми з апаратним чи програмним забезпеченням. Microsoft також переглядає Event Viewer як «оснащення консолі управління Microsoft», термін, з яким ви могли стикатися раніше. Ми не впевнені, чому Microsoft вирішила назвати це «оснащенням», але тоді програмісти думають по-різному від користувачів свого програмного забезпечення.

Підводячи підсумок, Microsoft називає це переглядом подій із оснащенням, а решта з нас називають це, переглядаючи журнали з переглядачем подій . Існує п'ять основних типів подій, записаних засобом перегляду подій у Windows:

• Застосування : показує події, пов'язані з програмним забезпеченням, встановленим на вашому комп'ютері
• Безпека : містить події, пов’язані із захистом комп'ютера
• Налаштування: стосується подій контролю домену, що домашні користувачі не використовують, але це роблять підприємства
• Система: показує події, пов’язані з подіями системних файлів Windows
• Перенесені події - це події з інших комп'ютерів у вашій мережі, які були перенаправлені на ваш комп'ютер.

Кожна подія в кожній категорії подій може мати один з таких рівнів:

• Помилка: означає, що могла статися втрата даних або якась програма не працює належним чином, або ж драйвер пристрою не вдалося завантажити. Подія була критичною, і ви повинні дослідити, що її спричинило.
• Попередження: менш серйозне, ніж повідомлення про помилку (програмова термінологія знову на роботі). Ви можете отримати повідомлення з попередженням, наприклад, якщо на флешці не вистачає місця. Інший приклад - коли в програму були надіслані деякі неправильні параметри, і він не може використовувати їх корисним чином. Попереджувальне повідомлення дає вам сповіщення про певну подію, але це не обов'язково означає, що сталося щось жахливе.
• Інформація: показує подробиці про те, що відбувається на вашому комп’ютері. Більшість записів журналу класифікуються як Інформація, це означає, що Windows або додатки роблять те, що вони повинні робити, або, якщо сталася помилка (а не те, що програміст називав би "помилкою"), це не викликало проблем.

Давайте подивимося, як запустити програму перегляду подій у Windows та як її використовувати для збору інформації та усунення несправностей на комп’ютері чи планшеті:

Як відкрити переглядач подій

В Windows найшвидший спосіб запустити програму перегляду подій - це її пошук. Введіть "Переглядач подій" у поле пошуку з панелі завдань (у Windows 10) або у меню "Пуск" (у Windows 7) або безпосередньо на екрані " Пуск" (у Windows 8.1). Потім натисніть або торкніться результату пошуку переглядача подій .

Існують також інші способи відкрити переглядач подій у Windows, але ми вже показали їх у цьому підручнику: Як запустити програму перегляду подій у Windows (усі версії).

Після запуску може з’явитися кілька секунд, щоб з'явився переглядач подій, оскільки його потрібно ініціалізувати, перш ніж використовувати його вперше. Це має виглядати приблизно так:

Давайте розглянемо різні способи перегляду та відображення журналів Windows, а також як перевірити, що вони означають, щоб уникнути неполадок на комп’ютері:

Як використовувати переглядач подій для перевірки подій програми

Розгорніть пункт меню під назвою Журнали Windows на панелі ліворуч, щоб побачити журнали програми, безпеки, налаштування, системи та переадресації подій, про які ми говорили в попередньому розділі цього підручника.

Зауважте, що журнал безпеки - єдиний, який недоступний для стандартних користувачів. Ви можете бачити його вміст, лише якщо ви ввійшли за допомогою облікового запису адміністратора, або натиснувши правою кнопкою миші та вибравши Запустити як адміністратор, коли ви запускаєте Переглядач подій .

Максимізуйте вікно перегляду подій, щоб ви могли чіткіше бачити, що відбувається. Потім натисніть одну з категорій подій на лівій панелі. Зараз натисніть / торкніться програми . У центрі вікна Переглядача подій тепер ви повинні побачити багато повідомлень.

Windows відслідковує все, що робив, і класифікує інформацію одним із трьох способів: помилка, попередження або інформація . Ви можете натиснути або торкнутись будь-якого окремого запису (одним клацанням миші), щоб побачити пояснення, що відображаються на нижній панелі. Ви також можете побачити подію, показану на правій панелі, з меню дій, які ви можете вжити.

Пояснення, які з’являються, часто є критиками, а деякі повідомлення про помилки виглядають прямо зловісно. Тільки майте на увазі, що більшість повідомлень саме це: повідомлення. Вони не означають, що щось не так. Кожна подія також має ідентифікатор події, і їх дуже багато. Щоб отримати інформацію про ці ідентифікатори подій, знайдіть їх на цьому веб-сайті: EventIDNet. Знайшовши подію, не забудьте також перевірити коментарі внизу першої веб-сторінки. Тут інші користувачі пояснюють те, що сталося, і де ви швидше побачите пояснення, які можуть зрозуміти і звичайні користувачі.

Вибравши подію, ви можете побачити її назву, дубльовану та виділену в нижній половині правої області. Спробуйте натиснути різні події, щоб побачити цю зміну дисплея.

Зауважте, що інформація на правій панелі однакова для всіх журналів Windows на лівій панелі. Дещо з того, що з’являється на правій панелі, дублює те, що ви бачите на нижній панелі. Наприклад, якщо натиснути на Властивості подій на правій панелі, з'явиться вікно з тим же повідомленням про помилку, яке ви бачите на нижній панелі. Однак ви можете зробити більше інформації з вікна Властивості подій .

Якщо натиснути Копіювати, воно не просто копіює повідомлення про помилку: воно копіює весь цей розділ журналу помилок. Якщо ви обговорюєте проблему з технічною підтримкою, людина з технічної підтримки може попросити надати розшифровку журналу помилок. Це найшвидший і найпростіший спосіб його отримати. Клацніть цю кнопку « Копіювати », а потім вставте результат Ctrl + V. Ось як виглядає, коли вставляєте одне таке повідомлення в Блокнот.

На правій панелі також є окремий пункт меню « Копіювати », який дає вам два варіанти: «Копіювати таблицю» та «Копіювати деталі як текст» :

• "Копіювати таблицю" копіює одно рядкове повідомлення про помилку, яке з'являється у верхній частині.
• "Копіювати деталі як текст" працює так само, як кнопка " Копіювати" у вікні " Властивості події" .

Щоб отримати більш повне пояснення помилки, у вікні " Властивості подій" ви можете натиснути Інтернет-довідку журналу подій, щоб перейти на веб-сайт TechNet Microsoft. Однак, схоже, вони більше не в Інтернеті. Однак, оскільки TechNet був розроблений з урахуванням експертного користувача, пояснення, які ви могли там знайти, не могли бути більш повчальними, ніж оригінальне загадкове повідомлення. Тож, ймовірно, кращий варіант - вам виділити повідомлення, скопіювати його, а потім вставити в улюблену пошукову систему. Ми з'ясували, що використання Bing більш імовірно для перегляду сторінок Microsoft, але ваш досвід може бути різним. Для отримання зрозумілих результатів варто спробувати кілька пошукових систем. Зазвичай ви знайдете форум, де хтось запитує про це повідомлення. Відповіді на запитання можуть бути чи не корисними. Було б добре, якби Microsoft надала веб-сторінки для пояснення цих речей нормальним користувачам.

Якщо натиснути кнопку " Зберегти вибрану подію", з'явиться вікно з папкою " Документи" . Якщо ви зберігаєте свої документи десь в іншому місці, ви можете використовувати це вікно так само, як і File Explorer або Windows Explorer, щоб знайти бажану папку для зберігання. Подія зберігається як файл події із суфіксом ".EVTX" . Якщо ви двічі клацніть на цьому файлі, він відкриє переглядач подій : другий екземпляр програми, якщо він уже запущений.

Як використовувати переглядач подій для перевірки подій безпеки

Клацніть на меню " Безпека" на лівій панелі. Тут ви можете знайти ще один список повідомлень, більшість з яких має бути під назвою « Успіх аудиту» . Windows проводить аудит безпеки кожного разу при вході в систему та щоразу, коли ви створюєте, змінюєте чи видаляєте файл. Він також реєструє будь-яку спробу використання ресурсів, до яких у вас немає авторизованого доступу, і в такому випадку мітка буде Audit Fail . Він також перевіряє цілісність вашої системи. Прокрутіть дисплей праворуч, якщо потрібно, або перетягніть і опустіть ширину стовпців, щоб ви могли бачити мітки для кожної події.

Як використовувати переглядач подій для перевірки подій настройки

Щоразу, коли ви налаштовуєте нове програмне забезпечення та щоразу, коли встановлюєте оновлення Windows, програма перегляду подій створює журнал у меню налаштування . Кожен елемент оновлення Windows може генерувати кілька записів у журналі. Тут ви можете бачити, що багато справ сталося одночасно 14 лютого 2018 року.

Кожна подія також має ідентифікаційний код події . Це такі (наше спрощене пояснення, а не офіційна термінологія Microsoft):

1. У Windows 10 попросили щось встановити і над цим працює.
2. Установка пройшла успішно.
3. Програмне забезпечення намагалося підготуватися до встановлення, але не вдалося.
4. Перед завершенням встановлення комп'ютер повинен бути перезавантажений. Це часто зустрічається у випадку оновлень Windows.

Як використовувати переглядач подій для перевірки системних подій

Системний журнал - це, як ви могли очікувати, для системних повідомлень, створених Windows та іншим встановленим програмним забезпеченням, таким як драйвери пристроїв. Якщо щось не вдалося завантажити, тут буде записаний журнал, позначений як Попередження . На скріншоті нижче ви бачите Попередження про драйвер, який не вдалося завантажити при першій спробі.

Кожна з цих подій має ідентифікатор події, але їх пошук може бути, а може й не бути інформативним.

Висновок

Цей підручник охоплював основне використання програми перегляду подій, і ми розглядали лише кожен журнал, а не вживали жодних дій. Хоча переглядач подій - це програма, спрямована на більш просунутих користувачів, кожен може знайти корисну інформацію, використовуючи її. Чи використовуєте Ви переглядач подій для усунення проблем на комп’ютері чи планшеті Windows? Поділіться своїми думками у розділі коментарів нижче.