Tapahtumien katseluohjelman käyttäminen Windowsissa

Jotkut lukijoistamme ovat kysyneet itseltään "Mitä ihmettä tapahtumankatseluohjelma on, ja miksi haluaisin työskennellä sen kanssa?" ("What on Earth is the Event Viewer, and why would I want to work with it?" )Windows alkaa seurata toimintaansa heti, kun käynnistät sen, ja tallentaa jatkuvasti lokitiedostoja, jotka voivat tarjota runsaasti tietoa, kun jokin menee pieleen ja jopa silloin, kun kaikki on hyvin. Event Viewer tarjoaa sinulle helpon tavan tarkastella näitä lokeja. Tässä opetusohjelmassa tarkastelemme Windowsin(Windows) lokeja ja Event Viewerin(Event Viewer) tietoja siitä, mitä järjestelmässäsi tapahtuu:

Mitä Event Viewer -laajennus ja sen näyttämät tapahtumat ovat?

Teknisesti Microsoft viittaa sellaisiin asioihin kuin sovellusasennukset, suojauksen hallintatoiminnot ja järjestelmän asennustoiminnot "tapahtumina". Event Viewer on sisäänrakennettu Windows - sovellus, jonka avulla voit tarkistaa tietokoneellasi tapahtuvat tapahtumat antamalla pääsyn ohjelma-, tietoturva- ja järjestelmätapahtumia koskeviin lokeihin. Tapahtumienvalvontaohjelmasta(Event Viewer) löytyvien tietojen avulla voit tehdä Windows - tietokoneesi vianmäärityksen ja tarkistaa, onko siinä laitteisto- tai ohjelmisto-ongelmia. Microsoft viittaa tapahtumanvalvontaohjelmaan(Event Viewer) myös "Microsoft Management Console -laajennuksella",("Microsoft Management Console Snap-In,") jonka olet ehkä kohdannut aiemmin. Emme ole varmoja miksiMicrosoft päätti kutsua sitä "snap-iniksi", mutta sitten ohjelmoijat ajattelevat eri termeillä kuin ohjelmistonsa käyttäjät.

Event Viewer, Windows

Yhteenvetona Microsoft kutsuu sitä tapahtumien katselemiseksi laajennuksen avulla(viewing events with a snap-in) , ja me muut kutsuvat sitä lokien katselemiseksi Event Viewerilla(looking at logs with Event Viewer) . Tapahtumien katseluohjelmalla(Event Viewer) on viisi ensisijaista tapahtumatyyppiä Windowsissa:

  • Sovellus(Application) : näyttää tapahtumia, jotka liittyvät tietokoneellesi asennettuun ohjelmistoon
  • Suojaus(Security) : sisältää tietokoneesi turvallisuuteen liittyviä tapahtumia
  • Setup: viittaa toimialueen ohjaustapahtumiin, joita kotikäyttäjät eivät käytä, mutta yritykset käyttävät
  • Järjestelmä:(System:) näyttää tapahtumat, jotka liittyvät Windows - järjestelmätiedostoihin
  • Edelleenlähetetyt tapahtumat(Forwarded Events) ovat tapahtumia muista verkon tietokoneista, jotka on välitetty tietokoneellesi.

Jokaisella tapahtumaluokalla voi olla jokin seuraavista tasoista:

  • Virhe:(Error:) tarkoittaa, että tietoja on saatettu menettää tai jokin ohjelma ei toimi oikein tai laiteohjain ei latautunut. Tapahtuma oli kriittinen, ja sinun pitäisi tutkia, mikä sen aiheutti.
  • Varoitus:(Warning:) on vähemmän vakava kuin virheilmoitus(Error) (ohjelmoijan terminologia taas käytössä). Saatat saada varoitusviestin(Warning) , jos esimerkiksi flash-aseman tila on loppumassa. Toinen esimerkki on, kun sovellukseen on lähetetty vääriä parametreja, joita se ei voi käyttää hyödyllisellä tavalla. Varoitusviesti(Warning ) antaa hälytyksen tietystä tapahtumasta, mutta se ei välttämättä tarkoita, että jotain kauheaa on tapahtunut .
  • Tiedot:(Information:) näyttää tietoja tietokoneellasi tapahtuvista asioista. Suurin osa lokimerkinnöistä on luokiteltu tiedoiksi(Information) , mikä tarkoittaa, että Windows tai sovellukset tekevät mitä niiden on tarkoitus tehdä, tai jos tapahtui jokin virhe (ei mitä ohjelmoija kutsuisi "virheeksi"), se ei aiheuttanut ongelmia.

Katsotaanpa, kuinka Tapahtumien katselu(Event Viewer) käynnistetään Windowsissa(Windows) ja miten sitä käytetään tietojen keräämiseen ja tietokoneen tai tabletin vianmääritykseen:

Tapahtumien katseluohjelman avaaminen

Windowsissa(Windows) nopein tapa käynnistää Event Viewer(Event Viewer) on etsiä sitä. Kirjoita "tapahtumien katseluohjelma"("event viewer") hakukenttään tehtäväpalkista ( Windows 10 ) tai Käynnistä(Start Menu) -valikosta ( Windows 7 ) tai suoraan aloitusnäytöstä(Start Screen) ( Windows 8.1 ). Napsauta tai napauta sitten Event Viewerin(Event Viewer) hakutulosta.

Event Viewer, Windows

On myös muita tapoja avata Event Viewer Windowsissa(Windows) , mutta olemme jo näyttäneet ne tässä opetusohjelmassa: Tapahtumienvalvontaohjelman käynnistäminen Windowsissa (kaikki versiot)(How to start the Event Viewer in Windows (all versions)) .

Kun käynnistät sen, voi kestää muutaman sekunnin, ennen kuin Event Viewer tulee näkyviin, koska se on alustettava ennen kuin käytät sitä ensimmäistä kertaa. Sen pitäisi näyttää suunnilleen tältä:

Event Viewer, Windows

Katsotaanpa eri tapoja, joilla voit tarkastella ja näyttää Windows -lokeja ja kuinka tarkistaa, mitä ne tarkoittavat, jotta voit tehdä vianmäärityksen tietokoneessa:

Kuinka käyttää Event Vieweria (Event Viewer)sovellustapahtumien(Application) tarkistamiseen

Laajenna vasemman paneelin Windows-lokit , niin näet (Windows Logs)sovellus-, suojaus-, asennus-, järjestelmä-(Application, Security, Setup, System,) ja edelleenlähetettyjen tapahtumien(Forwarded Events) lokit, joista puhuimme tämän opetusohjelman edellisessä osassa.

Event Viewer, Windows

Huomaa, että suojausloki(Security) on ainoa, joka ei ole tavallisten käyttäjien(standard users) saatavilla . Näet sen sisällön vain, jos olet kirjautunut sisään järjestelmänvalvojan tilillä tai napsauttamalla hiiren kakkospainikkeella ja valitsemalla Suorita järjestelmänvalvojana(Run As Administrator) , kun käynnistät Event Viewerin(Event Viewer) .

Event Viewer, Windows

Maksimoi Event Viewer -ikkuna, jotta näet mitä tapahtuu selkeämmin. Napsauta sitten jotakin tapahtumaluokkaa vasemmasta ruudusta. Napsauta/napauta toistaiseksi Sovellukset(Applications) . Tapahtumanvalvonta(Event Viewer) -ikkunan keskellä sinun pitäisi nyt nähdä monia viestejä.

Event Viewer, Windows

Windows seuraa kaikkea, mitä se on tehnyt, ja luokittelee tiedot jollakin kolmesta tavasta: Virhe, Varoitus(Error, Warning) tai Tiedot(Information) . Voit napsauttaa tai napauttaa mitä tahansa yksittäistä merkintää (yksi napsautus) nähdäksesi selityksen alemmassa paneelissa. Näet myös tapahtuman oikeanpuoleisessa paneelissa, ja voit tehdä valikon toiminnoista.

Event Viewer, Windows

Näkyviin tulevat selitykset ovat usein salaperäisiä, ja jotkin virheilmoitukset näyttävät suorastaan ​​pahaenteisiltä. Muista vain, että useimmat viestit ovat juuri sellaisia: viestejä. Ne eivät tarkoita, että jokin olisi vialla. Jokaisella tapahtumalla on myös tapahtumatunnus(Event ID) , ja niitä on paljon. Saat tietoja tapahtumatunnuksista(Event IDs) etsimällä niitä tältä verkkosivustolta: EventIDNet . Kun löydät tapahtuman, muista tarkistaa myös kommentit ensimmäisen sivun alalaidasta. Täällä muut käyttäjät selittävät, mitä tapahtui, ja jossa näet todennäköisemmin selityksen, jonka myös tavalliset käyttäjät voivat ymmärtää.

Kun olet valinnut tapahtuman, näet sen nimen kopioituna ja korostettuna oikeanpuoleisen ruudun alaosassa. Yritä napsauttaa eri tapahtumia nähdäksesi tämän näytön muutoksen.

Event Viewer, Windows

Huomaa, että oikean ruudun tiedot ovat samat kaikille vasemman ruudun Windows-lokeille . (Windows Logs)Jotkut oikeanpuoleisessa ruudussa näkyvästä sisällöstä kopioivat sen, mitä näet alaruudussa. Jos esimerkiksi napsautat oikeanpuoleisessa ruudussa Tapahtuman ominaisuudet(Event Properties) , näkyviin tulee ikkuna, jossa on sama virheilmoitus kuin alemmassa ruudussa. Voit kuitenkin tehdä enemmän Tapahtuman ominaisuudet(Event Properties) -ikkunan tiedoilla.

Event Viewer, Windows

Jos napsautat Kopioi(Copy) , se ei vain kopioi virheilmoitusta: se kopioi koko virhelokin osan. Jos keskustelet ongelmasta teknisen tuen kanssa, teknisen tuen henkilö voi pyytää sinua toimittamaan kopion virhelokista. Tämä on nopein ja helpoin tapa saada se. Napsauta(Click) tätä Kopioi(Copy) - painiketta ja liitä tulos Ctrl+VTältä se näyttää, kun liität yhden tällaisen viestin Muistioon(Notepad) .

Event Viewer, Windows

Oikeassa ruudussa on myös erillinen Kopioi(Copy) -valikkokohta, jossa on kaksi vaihtoehtoa: "Kopioi taulukko"("Copy Table") ja "Kopioi tiedot tekstinä"("Copy Details as Text") :

  • "Kopioi taulukko"("Copy Table" ) kopioi ylempään ruutuun ilmestyvän yksirivisen virheilmoituksen.
  • "Kopioi tiedot tekstinä"("Copy Details as Text") toimii samalla tavalla kuin Kopioi(Copy) - painike Tapahtuman ominaisuudet(Event Properties) -ikkunassa.

Event Viewer, Windows

Saat tarkemman selityksen virheestä napsauttamalla Tapahtuman ominaisuudet(Event Properties) -ikkunassa Tapahtumalokin online-ohjetta(Event Log Online Help) , jolloin pääset Microsoftin (Microsoft)TechNet - verkkosivustolle. Näyttää kuitenkin siltä, ​​että ne eivät ole enää verkossa. Koska TechNet on joka tapauksessa suunniteltu asiantuntijakäyttäjää ajatellen, sieltä löytämäsi selitys ei ehkä olisi ollut opettavampi kuin alkuperäinen salaperäinen viesti. Joten luultavasti parempi vaihtoehto on, että korostat viestin, kopioit sen ja liität sen sitten suosikkihakukoneeseesi. Olemme havainneet, että Bingin(Bing) käyttäminen listaa todennäköisemmin Microsoftin(Microsoft)sivuja, mutta kokemuksesi voi olla erilainen. Ymmärrettävien tulosten saamiseksi kannattaa kokeilla useampaa kuin yhtä hakukonetta. Yleensä löydät foorumin, jossa joku kysyy viestistä. Vastaukset kysymykseen voivat olla hyödyllisiä tai eivät. Olisi ollut mukavaa, jos Microsoft olisi tarjonnut joitain web-sivuja selittääkseen näitä asioita tavallisille käyttäjille.

Event Viewer, Windows

Jos napsautat Tallenna valittu tapahtuma(Save Selected Event) , näkyviin tulee ikkuna, jossa on Dokumentit(Documents) - kansiosi. Jos tallennat asiakirjasi muualle, voit käyttää tätä ikkunaa samalla tavalla kuin käyttäisit Resurssienhallintaa(File Explorer) tai Windowsin Resurssienhallintaa(Windows Explorer) löytääksesi haluamasi tallennuskansion. Tapahtuma tallennetaan tapahtumatiedostona päätteellä ".EVTX" . Jos kaksoisnapsautat tiedostoa, se avaa Event Viewerin(Event Viewer) : ohjelman toisen esiintymän, jos se on jo käynnissä.

Event Viewer, Windows

Kuinka käyttää Event Vieweria (Event Viewer)suojaustapahtumien(Security) tarkistamiseen

Napsauta Suojaus(Security) - valikkoa vasemmassa ruudussa. Täältä löydät toisen luettelon viesteistä, joista useimmat pitäisi merkitä Tarkastuksen onnistuminen(Audit Success) . Windows suorittaa suojaustarkastuksen joka kerta, kun kirjaudut sisään ja aina kun luot, muokkaat tai poistat tiedoston. Se myös kirjaa lokiin kaikki yritykset käyttää resursseja, joihin sinulla ei ole valtuutettua käyttöoikeutta, jolloin tunniste olisi Tarkastus epäonnistui(Audit Fail) . Se myös tarkistaa järjestelmän eheyden. Vieritä(Scroll) näyttöä tarvittaessa oikealle tai vedä ja pudota sarakkeiden leveyksiä, jotta näet kunkin tapahtuman tunnisteet.

Event Viewer, Windows

Kuinka käyttää Event Vieweria (Event Viewer)asennustapahtumien(Setup) tarkistamiseen

Aina kun asennat uuden ohjelmiston ja joka kerta kun asennat Windows -päivitykset, Tapahtumanvalvonta(Event Viewer) luo lokin Asetukset(Setup ) - valikkoon. Jokainen Windows Update -kohde voi luoda useita merkintöjä lokiin. Tästä näet, että monet asiat tapahtuivat samaan aikaan 14.2.2018(February 14) .

Event Viewer, Windows

Jokaisella tapahtumalla on myös tapahtumatunnus(Event ID ) . Ne ovat seuraavat (yksinkertaistettu selitys Microsoftin(Microsoft) virallisen terminologian sijaan):

  1. Windows 10:tä on pyydetty asentamaan jotain ja se työskentelee sen parissa.
  2. Asennus onnistui.
  3. Ohjelmisto yritti valmistautua asennusta varten, mutta se ei onnistunut.
  4. Tietokone on käynnistettävä uudelleen ennen kuin asennus on valmis. Tämä kohdataan usein Windows - päivitysten tapauksessa.

Kuinka käyttää Event Vieweria (Event Viewer)järjestelmän(System) tapahtumien tarkistamiseen

Järjestelmäloki on, kuten voit odottaa, Windowsin(Windows) ja muiden asennettujen ohjelmistojen, kuten laiteohjainten, luomille järjestelmäviesteille . (System)Jos jokin ei lataudu, siitä tulee tänne lokimerkintä, joka on merkitty varoitukseksi(Warning) . Alla olevassa kuvakaappauksessa näet varoituksen(Warning ) ohjaimesta, joka ei latautunut ensimmäisellä yrityksellä.

Event Viewer, Windows

Jokaisella näistä tapahtumista on tapahtumatunnus, mutta niiden etsiminen voi olla informatiivinen tai ei.

Johtopäätös

Tämä opetusohjelma kattoi tapahtumienvalvontaohjelman ensisijaisen käytön ,(Event Viewer) ja tarkastelimme vain jokaista lokia sen sijaan, että olisimme ryhtyneet toimiin. Vaikka Event Viewer on edistyneemmille käyttäjille tarkoitettu ohjelma, kuka tahansa voi löytää hyödyllistä tietoa sen avulla. Käytätkö Event Vieweria (Event Viewer)Windows - tietokoneen tai -tabletin ongelmien vianmääritykseen ? Jaa(Share) ajatuksesi alla olevassa kommenttiosiossa.



About the author

Olen ammatillinen tietokoneteknikko ja minulla on yli 10 vuoden kokemus alalta. Olen erikoistunut Windows 7:n ja Windows Apps -kehitykseen sekä Cool Websites -suunnitteluun. Olen alalta erittäin asiantunteva ja kokenut, ja olisin arvokas voimavara kaikille organisaatioille, jotka haluavat kasvattaa liiketoimintaansa.



Related posts