Windows - tietokoneen konepellin alla tapahtuu paljon . Event Viewerin^{(Event Viewer)} avulla on mahdollista seurata Windows-prosesseja^{(track Windows processes)} , mikä auttaa sinua diagnosoimaan ärsyttäviä ongelmia ilman ilmeistä syytä.

Event Viewer voi kuitenkin olla hämmentävää käyttää sen vanhentuneen käyttöliittymän ja huonon ulkoasun vuoksi . Tässä on opas Tapahtumien katseluohjelmassa liikkumiseen ^{(Event Viewer)}Windows -ongelmien vianmääritykseen .

Tapahtumien katseluohjelman^{(Event Viewer)} käytön aloittaminen

Windows - käyttöjärjestelmä "^{(Windows Operating System “)} kirjaa" kaikki merkittävät toiminnot ollessaan käynnissä. Event Viewer on vain sovellus, jonka avulla voit käyttää ja lukea näitä lokeja^{(read these logs)} yhdessä paikassa sen sijaan, että avaat jokaisen tekstitiedoston manuaalisesti Windowsin Resurssienhallinnassa^{(Windows Explorer)} .

1. Avaa Event Viewer etsimällä sovellusta Käynnistä-valikosta^{(Start Menu)} .

1. Maksimoi sovellus heti, kun se avautuu, koska tarvitset koko näytön näkymän nähdäksesi kaikki saatavilla olevat tiedot.

Käyttöliittymän ymmärtäminen

Tapahtumankatseluohjelmalla^{(Event Viewer)} ei ole aivan intuitiivista käyttöliittymää. Työkalu voi olla aluksi hieman hämmentävä, joten käydään läpi kaikki elementit yksitellen.

Vasen ruutu

Kun käytät Event Vieweria^{(Event Viewer)} , huomaat, että ikkuna on jaettu kolmeen ruutuun. Vasemmalla puolella tapahtumat luokitellaan kansionäkymään, jolloin voit siirtyä nopeasti tietyntyyppisiin tapahtumalokeihin.

Tukkeja on neljää päätyyppiä:

• Mukautetut^(Custom) näkymät: Mukautetut^(Custom) näkymät -luokka, kuten nimestä voi päätellä, antaa sinun luoda mukautettuja lokivalintoja sen sijaan, että pysyttelet vakioluokissa. Esimerkiksi Hallinnollisten tapahtumien oletusnäkymä kerää kriittiset^(Critical) , virhe^(Error) ja varoitukset kaikista järjestelmänvalvojan lokeista.

• Windows -lokit: Tämä kansio sisältää kaikki Windows - järjestelmäpalveluihin liittyvät lokit. Se ei ole erityisen hyödyllinen, ellet halua yksityiskohtaista katsausta käyttöjärjestelmän toimintaan.

• Sovellus- ja palvelulokit^(Services) : Kaikenlaiset palvelut luovat näitä lokeja ei-kriittisistä Windows - palveluista kolmannen osapuolen sovelluksiin. Sinun ei tarvitse selata tätä luetteloa, koska kaikki virheet ja varoitukset on jo kerätty Hallinnolliset tapahtumat -näkymään.

• Tilaukset: Tämä luokka ei ole oletuksena käytettävissä, ja se on useimmissa tapauksissa tarpeeton. Sen ainoa käyttötarkoitus on kerätä tapahtumia etätietokoneilta, mikä tekee siitä edistyneen järjestelmänhallintatyökalun.

Keskimmäinen ruutu

Tässä on lokit itse asiassa listattu. Oletusarvoisesti se näyttää yleiskatsauksen^(Overview) ja yhteenvedon^(Summary) tapahtumista tietyn luokan sijaan.

Ensimmäinen osa (ja luultavasti tärkein) on yhteenveto^(Summary) hallinnollisista tapahtumista. Se luettelee tärkeimmät järjestelmätapahtumat kuluneelta viikolta ja antaa sinulle nopean kuvan järjestelmän kunnosta. Tapahtumat luokitellaan myös aikarajojen mukaan tunneittain, päivittäin ja viikoittain.

Tässä osiossa on viisi tapahtumatyyppiä:

• Kriittinen: Tässä luokassa esiintyy suuria järjestelmäongelmia. Toimivassa tietokoneessa tämän kategorian tulisi olla tyhjä, mutta jos huomaat tämäntyyppisen tapahtuman, kiinnitä siihen huomiota.
• Virhe: Jokaisessa toimivassa tietokoneessa on virheitä. Se, että tässä kategoriassa on lueteltu tapahtumia, ei tarkoita, että jokin olisi välttämättä vialla. Se on ongelma vain, jos sama virhe ilmenee usein päivittäin.
• Varoitus: Varoitukset luodaan, kun jokin ei ole vielä mennyt pieleen, mutta saattaa viitata mahdolliseen ongelmaan. Tämä sisältää esimerkiksi vähän levytilaa tai väärin määritetyt ohjaimet.
• Tiedot: Tämä on täysin vaaraton, koska se merkitsee kaikki onnistuneet toiminnot tietokoneella. Lähde on yleensä järjestelmäpalvelut, vaikka usein myös tietoturvasovellukset tulevat näkyviin.
• Tarkastuksen onnistuminen^{(Audit Success)} : Tämän tyyppinen tapahtuma luodaan aina, kun todennusyritys onnistuu. Tämä sisältää kirjautumiset ja muut turvatoimenpiteet, joten älä pelkää löytää useita esiintymiä joka aikavälillä.
• Tarkastusvirhe: Kuten nimestä voi päätellä, tämä tapahtumatyyppi sisältää epäonnistuneet todennusyritykset. Tämä on hyvä tapa nähdä, onko joku yrittänyt päästä tietokoneellesi joko verkkoyhteyden tai suoran kirjautumisen kautta.

Oikea ruutu

Ikkunan oikeanpuoleinen paneeli sisältää kaikki toiminnot, joita voit tehdä valitulle kohteelle. Toiminnot muuttuvat sen mukaan, oletko valinnut kansion vai tapahtuman.

Voit luoda mukautetun näkymän^{(Custom View)} , tarkastella lokin ominaisuuksia^(Properties) tai tallentaa^(Save) valitut tapahtumat nähdäksesi ne myöhemmin muiden toimintojen ohella.

Tapahtumalokien lukeminen

Näkymän avaaminen ja tapahtumalokien läpikäyminen on riittävän yksinkertaista, mutta miten ymmärrät kaiken tämän tiedon? Tässä on erittely.

Kun valitset tapahtuman, Yleiset^(General) - välilehti avautuu, ja siinä näkyy lyhyt yhteenveto virheestä, jota seuraa joukko tietokenttiä:

• Lokin nimi: sen lokin nimi, johon tapahtuma kuuluu. Useimmiten hyödyllinen tunnistamaan Windows - palvelu, jossa tapahtuma tapahtui.
• Lähde: Yleensä sama kuin lokin nimi, koska siinä luetellaan tapahtuman lähdesovellus.
• Tapahtumatunnus: Jokaisella tapahtumalla on yksilöllinen tapahtumatunnus. Tämä tunnus auttaa tunnistamaan tietyn tapahtuman muista samankaltaisista tapahtumista, vaikka ne olisi luotu samasta prosessista.
• Taso: Tämä tunniste määrittää tapahtuman prioriteettitason. Olet jo nähnyt tunnisteita, kuten Virhe^(Error) ja Kriittinen^(Critical) hallintanäkymässä , ja tästä kentästä^{(Administrative View)} ne on otettu.
• Käyttäjä^(User) : Käyttäjätili^(User) , joka loi tapahtuman. Hyödyllinen ongelmien diagnosoinnissa usean käyttäjän järjestelmissä.
• OP Code : Tämän kentän on tarkoitus tunnistaa kyseessä olevan prosessin aktiivisuus ennen tapahtuman laukaisua, mutta käytännössä se on lähes aina oletuksena Info .
• Kirjattu: Tapahtuman aikaleima, mukaan lukien päivämäärä.
• Tehtäväluokka^{(Task Category)} : Toinen kenttä, jonka on tarkoitus antaa lisätietoja lähtöprosessista, vaikka se jätetään useimmiten tyhjäksi.
• Tietokone^(Computer) : Tapahtuman luoneen tietokoneen nimi. Hyödytön, kun työskentelet yhden järjestelmän kanssa, mutta ratkaisevaa, kun käsitellään verkkotietokoneelta välitettyjä tapahtumia.

Se voi tuntua paljon otettavalta tiedolta, mutta sinun ei tarvitse lukea kaikkia kenttiä läpi. Tärkeimmät kentät ovat Taso^(Level) ja Lähde^(Source) .

Tasolla^(Level) voit kertoa, kuinka vakava tapahtuma on (kun kriittiset^(Critical) tapahtumat ovat tärkeimpiä), ja lähde^(Source) ilmoittaa sinulle alkuperäisestä sovelluksesta tai komponentista. Näin voit löytää ja lopettaa ongelmallisen prosessin^{(kill the problematic process)} .

Windows-ongelmien vianmääritys^{(Troubleshoot Windows Problems)} tapahtumien katseluohjelman^{(Event Viewer)} kanssa ?

Kun järjestelmä kaatuu äkillisesti, ensimmäinen pysähdyspaikkasi tulisi olla Event Viewer . Suorita hallintanäkymä^{(Administrative View)} ja tarkista mahdolliset kriittiset tapahtumat.

Koska kohtalokkaat järjestelmän kaatumiset aiheuttavat aina kriittisen tapahtuman, tämä auttaa sinua nopeasti nollaamaan virheellisen prosessin ja alkamaan etsiä korjausta^{(zero down on the errant process and start looking for a fix)} . Mukana olevasta Windows^(Windows) -komponentista riippuen korjaus voi olla niinkin yksinkertainen kuin ohjainten päivittäminen tai SFC :n suorittaminen komentokehotteesta^{(Command Prompt)} .

Pienemmissä ongelmissa saatat joutua käymään läpi myös Virhetapahtumat^(Error) . Se auttaa, jos tiedät, mikä sovellus tai ominaisuus toimii väärin, sillä jopa terve järjestelmä tuottaa virheitä.

How to Use Event Viewer to Troubleshoot Windows Problems

Therе is a lot going under the hood of a Windows computer. Uѕing the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Print Screen -painike ei toimi Windows 10:ssä? Kuinka korjata se

• RPC-palvelin ei ole käytettävissä -virheen korjaaminen Windowsissa

• KORJAUS: Ei-järjestelmälevy tai levyvirhe Windowsissa

• Kuinka korjata "Windows Resource Protection ei voinut suorittaa pyydettyä toimintoa" -virheen

• Tulostustyö ei poistu Windowsissa? 8+ tapaa korjata

• Kuinka korjata "d3dx9_43.dll puuttuu" -virhe Windowsissa

• Kuinka korjata kamera, joka ei toimi MS Teamsissa Windows 10: ssä

• Kuinka korjata "Windows ei voinut määrittää yhtä tai useampaa järjestelmäkomponenttia" -virheen

• Korjaa "Tätä kohdetta ei löydy" poistettaessa Windowsissa

• Kuinka korjata Windows 10 -tehtäväpalkki, joka ei toimi

• Yleisten tulostinongelmien vianmääritys

• Tarvitsetko kolmannen osapuolen palomuuria Maciin ja Windowsiin?

• Kuinka korjata wdf_violation BSOD Windowsissa

• Vasen napsautus ei toimi Windows 10:ssä? 7 parasta tapaa korjata

• Puuttuuko Windowsista järjestelmän palautuspisteitä?

• KORJAUS: Kosketuslevy ei toimi Windows 10:ssä

• Hiiren pätkimisen korjaaminen Windows 10:ssä

• Onko @ & ” -näppäimet vaihdettu Windows 10:ssä? – Kuinka korjata se

• Korjaus ei voi säätää kirkkautta Windows 8.1/10 -päivityksen jälkeen

• KORJAUS: Virhe 0x80070490 Windows Updatessa ja Mail Appissa