▷ Atidarykite įvykių ir įvykių peržiūros priemonę „Windows 10“ ✔️ LOG

Vienas iš svarbiausių įrankių, kuriuos „Microsoft“ mums siūlo savo „Windows“ operacinėse sistemose tiek namuose, tiek verslo lygmenyje, neabejotinai yra įvykių peržiūros priemonė, nes naudodamiesi šiuo įrankiu turime prieigą prie visų įvykių, įvykusių operacinėje sistemoje per visą veikimo laikas. Šioje pamokoje mes išsamiai išanalizuosime, kas tai yra ir kaip atidaryti įvykių peržiūros priemonę sistemoje „Windows 10.“. Taip pat galime pasakyti, kad vadinsime šį įrankį „Event Viewer“, kad pamatytume „Windows 10“ klaidas ir taip įrašytume arba valdytume „Windows 10“ žurnalus .

Kas yra įvykių peržiūros priemonė „Windows 10“ operacinėse sistemoseĮvykių peržiūros priemonė yra „Microsoft“ konsolės papildymas, per kurį mes galime centralizuotai valdyti kiekvieną įvykį, įvykusį sistemoje, skirtingose ​​srityse, pvz., „Windows“ žurnaluose, saugoje, programose ir kt.

Prisiminkime, kad kiekvienas veiksmas, atliktas naudojant įrangą, nesvarbu, ar tai būtų įjungimas, prisijungimas, diegimas ir pan., Išsaugos įrašą, o įvykio žiūrovas užfiksuos šį įrašą ir leis mums jį aiškiai ir aiškiai matyti paprasta sąsaja jo naudojimui ir administravimui.

Naudodami įvykių peržiūros priemonę galime valdyti ir matyti įvairius įvykius, kuriuos galime suskirstyti į:

Įvykių peržiūros įvykiaiĮvykių peržiūros priemonė gali tvarkyti įvykių žurnalą:

  • Persiųsti įvykiai. Tie įrašai, kurie gaunami iš kitos mašinos.
  • Programinės įrangos įvykiai. Tai apima žurnalus, tokius kaip klaidos ar įspėjimai, gaunami iš mūsų programų ir programų. Su klaidomis susiję įvykiai yra patys svarbiausi, prieš juos pateikiant įspėjimus su mažesne rizika.
  • Saugumo įvykiai. Šis skyrius yra susijęs su įrašais, susijusiais su prisijungimų auditais, kad būtų galima sužinoti, ar vartotojas sugebėjo teisingai prisijungti, ar ne. Tai leidžia mums suprasti, kas ir kada bandė naudotis mūsų įranga.
  • Sistemos įvykiai. Čia saugomi įvykiai apie pačią sistemą ir viską, kas susiję su jos veikimu.
  • Konfigūracijos įvykiai. Įrašai, susiję su mašinomis, sukurtomis kaip domeno valdikliai.

1. Atidarykite įvykių arba įvykių peržiūros priemonę „Windows 10“


„Windows 10“ įvykių peržiūros priemonę galime pasiekti keliais būdais, ir jie yra šie:

Atidarykite įvykių peržiūros programą iš CMDNorėdami naudoti šią parinktį, atliksime šiuos veiksmus:

  • Mes pasiekiame komandų eilutę taip:
  • Dabar rodomame lange mes įvedame terminą eventvwr, paspauskite Enter.
 įvykisvwr

Atidarykite įvykių peržiūros programą naudodami „Windows PowerShell“

  • Šiuo tikslu atidarome „Windows PowerShell“ konsolę
  • Mes įvedame terminą eventvwr ir paspaudžiame Enter.
 įvykisvwr 

Atidarykite įvykių peržiūros priemonę naudodami „Windows 10“ paieškos laukelįNorėdami pasirinkti šią parinktį, mes įvedame termino įvykį į „Windows“ paieškos laukelį ir rodomose parinktyse pasirenkame įvykių peržiūros parinktį.

DIDELIS

Atidarykite įvykių peržiūros programą naudodami „File Explorer“

  • Norėdami pasirinkti šią parinktį, „Windows 10“ atidarome failų naršyklę

Mes pasirenkame parinktį Ši komanda ir paieškos laukelyje, esančiame viršutiniame dešiniajame kampe, įvedame įvykių peržiūros priemonę ir rodomose parinktyse pasirenkame įvykių peržiūros parinktį.

Atidarykite įvykių peržiūros programą naudodami „Vykdyti“

  • Kita galimybė yra naudoti komandą Vykdyti su šiuo deriniu

+ R.

  • Rodomame lange mes įvedame terminą eventvwr.
 įvykisvwr 

Atidarykite įvykių peržiūros priemonę naudodami valdymo skydelį

  • Įvykių peržiūros priemonę galime pasiekti per valdymo skydą.

Viršutiniame dešiniajame laukelyje įvedame žodžių peržiūros programą ir pasirenkame teisingą parinktį. Mes taip pat galime eiti šiuo maršrutu iš valdymo skydelio:

  • Kontrolės skydelis
  • Apsaugos sistema
  • Valdymo įrankiai
  • Įvykių žiūrovas

Atidarykite įvykių peržiūros programą meniu PradėtiGaliausiai turime dvi galimybes atidaryti įvykių peržiūros priemonę naudodami meniu Pradėti:

  • Pirmasis būdas yra dešiniuoju pelės mygtuku spustelėti mygtuką Pradėti ir iš rodomo sąrašo pasirenkame Įvykių peržiūros priemonė.

  • Antrasis būdas yra spustelėti mygtuką Pradėti ir eiti į Administravimo įrankiai / Įvykių peržiūros kelias.

Atidarykite įvykių peržiūros programą iš „Mano kompiuteris“ arba „Šis kompiuteris“

  • Norėdami atidaryti iš „Mano kompiuteris“, atidarome „File Explorer“. Tada kairėje spustelėkite parinktį Mano kompiuteris.
  • Dešinėje pusėje mes naudosime paieškos variklį, kad parašytume eventvwr.exe ir atidarytume vykdomąjį failą, kuris baigiasi .exe

DIDELIS

Naudodami bet kurį iš aprašytų metodų, tokiu pačiu būdu pateksime į šį langą:

2. Filtruoja įvykių arba įvykių peržiūros priemonę „Windows 10“


Kaip matome, turime kelias „Windows 10“ įvykių peržiūros priemonės naudojimo alternatyvas, iš kurių galime valdyti kelias užduotis, kurios bus labai praktiškos, jei turėsime pateikti ataskaitas apie atliktą veiklą kompiuteryje.

Turime šias parinktis:

Tinkinti rodiniaiŠios parinkties dėka turime galimybę kurti vaizdus pagal dabartinius reikalavimus, taip pat turime galimybę matyti įvykius, vykstančius administravimo lygiu sistemoje „Windows 10“.

„Windows“ žurnalaiGalbūt tai yra mūsų visų labiausiai naudojamas administracinio lygio variantas, nes naudojant šią parinktį turime įvykių, susijusių su tokiomis temomis kaip: sauga, taikymas, sistema, diegimas ir kt. Galime pamatyti suvestinę su įvykių skaičiumi pagal tipą ir atitinkamą dydį.

Šiame skyriuje turime šias parinktis. Kaip matome „Windows“ registro skirtuke, galime peržiūrėti įvairių kategorijų įvykius, kurie yra:

AppApima įvykius, sukurtus „Windows 10“ programų ar programų.

SaugumasŠie įvykiai yra susiję su tokiomis užduotimis kaip, pavyzdžiui, registravimas, failų kūrimas, redagavimas ar ištrynimas.

MontavimasŠis įvykis registruoja visus įvykius, susijusius su programų ar programinės įrangos diegimu sistemoje „Windows 10“.

SistemaNaudodami šią parinktį galime stebėti visus įvykius, susijusius su „Windows“ sistemos komponentais.

Persiųsti įvykiaiŠiame lauke galime saugoti įvykius, užregistruotus nuotoliniuose kompiuteriuose.

Programų ir paslaugų žurnalaiŠiame lauke galime rasti visus įvykius, susijusius su aparatūros, „Windows PowerShell“ ir kitų parametrų veiksmais.

PrenumeratosŠiame lauke matysime visus įvykius, susijusius su prenumeratomis, kurias susiejome su „Microsoft“ ir kurios yra aktyvios.

3. „Windows 10“ įvykių žurnalas

1 žingsnis
Dirbdami su įvykių peržiūros priemone turime nepamiršti, kad ne visi įvykiai yra klaidos, todėl turime žinoti įvairių tipų įvykių žiūrovo signalus:

KlaidaTai reiškia kompiuterio problemą aparatinės ar programinės įrangos lygiu.

ĮspėjimasTai nebūtinai yra rimta sistemos klaida, tačiau tai ženklas, kad turime imtis veiksmų šiuo klausimu ir ištaisyti klaidą, kad ji nebūtų rimtesnė.

InformacijaŠis pranešimas rodo, kad programa ar programa veikia tinkamai ir pageidaujamu būdu.

4. „Windows 10“ klaidų peržiūros priemonė

1 žingsnis
Žinodami šiuos terminus, pamatysime, kaip renginys sudarytas ir kokiu būdu jis gali būti naudingas atliekant administracines užduotis. Šiame pavyzdyje mes imsimės saugumo įvykio:

2 žingsnis
Turime dvi galimybes suprasti įvykį, pirmasis pasirenkant įvykį ir lango apačioje matant atitinkamą aprašymą, o antrasis-dukart spustelėjus įvykį, kad jį atidarytumėte ir geriau vizualizuotumėte.

3 žingsnis
Kiekvienas įvykis susideda iš šių elementų:
Įrašo pavadinimasNurodo grupę, kuriai priklauso įvykis.

ŠaltinisTai mums pasako, iš kur vyksta įvykis.

Įvykio IDTai reiškia įvykio identifikatorių, kad būtų galima juos stebėti.

LygisPasirinkę šią parinktį, matome įvykio, kurį tikriname, kategoriją.

VartotojasMatome įvykį sukūrusį vartotoją.

RegistruotasNurodo įvykio sukūrimo datą ir laiką.

Užduoties kategorijaNurodo įvykio metu atliktą veiksmą.

KomandaTai reiškia komandą, kurioje įvykis buvo sukurtas.

Operacijos kodasJis atlieka tą pačią užduotį kaip ir parinktis Lygis.

Kaip pastebėjome, informacija yra gana išsami ir labai naudinga, jei norime tiksliai žinoti, kada ir kuris vartotojas pakeitė sistemą.

5. Parinktys Įvykių ir įvykių peržiūros priemonė „Windows 10“


Įvykių peržiūros priemonė suteikia mums galimybę patikimai ir saugiai patvirtinti kiekvieną įvykį, įvykusį sistemoje „Windows 10“, ir tokiu būdu turėti praktinę administracinę kontrolę.

1 žingsnis
Dešinėje pusėje yra keletas variantų, kai pasirenkame tam tikrą įvykio tipą, naudingiausi yra šie:

Filtruoti dabartinį įrašąPasirinkę šią parinktį, mes galime filtruoti įrašus, paimdami parametrų seriją, leidžiančią atlikti išsamesnę paiešką. Pasirinkę šią parinktį pamatysime šiuos dalykus:

Ten galime apibrėžti įvykio lygį, laikotarpį, per kurį jis buvo užregistruotas, filtruoti pagal naudotoją ar komandą ir naudingiausią įvesti įvykio ID lauke.

Pavyzdžiui, galime filtruoti įvykius, kurių ID 4629 (Prisijungimas)

Spustelėkite Gerai ir pamatysime tokį rezultatą. Mes matome visą įvykių sąrašą su nurodytu ID.

Sukurkite pasirinktinį vaizdąNaudodami šią parinktį turime galimybę sukurti vaizdą pagal mūsų kriterijus. Pasirinkę šią parinktį pamatysime šį langą, kuriame turime apibrėžti, kaip bus kuriami įvykiai, šiuo atveju nusprendėme parodyti paskutinės valandos saugumo įvykius.

Spustelėkite Gerai ir pasirodys šis langas, kuriame nustatysime pasirinktinio rodinio pavadinimą.

Spustelėję Gerai, kairėje pusėje matome naują vaizdą, kuriame rodomi mūsų apibrėžti įvykiai.

2 žingsnis
Įvykių peržiūros programoje yra ir kitų parinkčių, tokių kaip:

IeškotiTai leidžia žiūrovui ieškoti įvykio ar raktinio žodžio.

Tuščias įrašasTai leidžia mums ištrinti visus grupės įvykius, nes, kaip matėme pradžioje, kiekviena kategorija užima vietą kietajame diske.

Importuoti pasirinktinį rodinįTai leidžia mums importuoti failus HTML formatu ir pridėti prie užklausų.

Eksportuoti pasirinktinį rodinįTai leidžia eksportuoti pasirinktinio rodinio duomenis XML formatu

Ypatybės (redaguoti)Tai leidžia mums pamatyti tam tikro įvykio savybes.

Mes galime pamatyti daugybę variantų, kuriuos mums siūlo įvykių peržiūros priemonė savo grafinėje sąsajoje „Windows 10“

6. Atidarykite įvykių peržiūros programą iš „PowerShell“


1 žingsnis
Įvykių peržiūros priemonę taip pat galite pasiekti naudodami „Windows PowerShell“. Norėdami tai padaryti, atidarome „PowerShell“ konsolę ir įvedame šią cmdlet:
 „Get -EventLog“ sąrašas 

2 žingsnis
Mes matome kiekvienos kategorijos įvykių suvestinę ir kiekvieno iš jų dydį. Galime pamatyti naujausius įvykius tam tikroje grupėje naudodami šią sintaksę:

 „Get -EventLog“ -naujausia įvykių grupės_pavadinimas 
3 žingsnis
Pavyzdžiui, naudosime šią eilutę. Šiuo atveju matome paskutinius 5 sistemos grupės įvykius.
 „Get -EventLog“ sistema -naujausia 5 

5 žingsnis
Jei norime pamatyti visus grupės įvykius, naudosime šią sintaksę:

 „Get-EventLog Group_name“ 
6 žingsnis
Pavyzdžiui, norėdami pamatyti visus programų grupės įvykius, naudosime šią eilutę:
 „Get-EventLog“ programa

7 žingsnis
Jei norime pamatyti išsamią informaciją apie tam tikrą įvykių skaičių, galime naudoti šią sintaksę:

 „Get -EventLog Group_name“ -naujausias įvykių skaičius | Formato sąrašas 
8 žingsnis
Pavyzdžiui, jei norime išsamiai pamatyti paskutinius 3 programos grupės įvykius, naudosime šią sintaksę. Galime pamatyti išsamią informaciją apie kiekvieną įvykį.
 „Get -EventLog“ programa -naujausia 3 | Formato sąrašas 

9 veiksmas
Jei norime gauti daugiau grafinio vaizdo, kad galėtume valdyti įvykius iš „Windows PowerShell“, galime pridėti parametrą „Out-GridView“ naudodami šią cmdlet:

 „Get-EventLog“ sistema | „Out-GridView“ 

Pasirodžiusiame naujame lange, norėdami nustatyti paieškos filtrus, galime naudoti skirtuką Pridėti kriterijų

7. Įvykių peržiūros klaidos


Kai kurie svarbiausi ID, į kuriuos galime atsižvelgti, yra šie:

4624Sėkmingas prisijungimas.

4625Prisijungimas nepavyko.

552Bandymas prisijungti naudojant aiškius kredencialus.

529: nepavyko prisijungtiNežinomas vartotojo vardas arba neteisingas slaptažodis.

532: nepavyko prisijungtiPaskyros galiojimo laikas baigėsi.

4800Komanda buvo užblokuota.

4801Įranga buvo atrakinta.

513„Windows“ užsidaro.

4616Sistemos laikas buvo pakeistas.

5024Ugniasienės paslauga sėkmingai paleista.

5025Ugniasienės paslauga sustabdyta.

602Sukurta užduotis.

8. „Windows 10“ žurnalas


„Event Viewer“ yra programa, kurią „Winodws“ sistemos įtraukia į administravimo įrankius ir kuri leidžia mums matyti ir valdyti veiklą, kuri vyksta mūsų kompiuteryje. Galime būti informuoti apie pranešimus apie naujienas, taip pat apie galimas problemas ar klaidas. Šio įvykių peržiūros programos geras dalykas yra tai, kad viskas, kas vyksta mūsų kompiuteryje, yra įrašoma per įvykius, ypač paleidžiant ir išjungiant kompiuterį. Kai įvyks gedimas, kurio negalime aptikti, įvykių peržiūros priemonė apie tai praneš mums iš savo registro.

Įvykių peržiūros priemonė nėra įrankis, sukurtas problemoms spręsti, tačiau tiesa, kad tai gali padėti mums pašalinti abejones, kurios gali kilti mūsų sistemoje. Naudodami šią įvykių peržiūros priemonę galime pasinerti į tokias kategorijas kaip programos, saugumas ar sistema ir taip pasiekti ir kontroliuoti viduje vykstančius įvykius.

Vienas iš svarbiausių trikčių šalinimo įvykių yra paleidimo ir išjungimo žurnalai. Šios informacijos dėka galime pamatyti, kas atsitinka, kai išjungiame ir įjungiame kompiuterį.

1 žingsnis
Atidarome įvykių peržiūros priemonę vienu iš anksčiau matytų būdų. Tada iš kairės kilpos įvesime „Sauga“. Mes filtruosime „Windows 10“ žurnalo įvykius iš parinkties
„Filtruoti dabartinį įrašą“.

DIDELIS

2 žingsnis
Čia mes nustatysime filtro ID 4624, kuris nurodo prisijungimo žurnalus „Windows 10.“ Taikykite pakeitimus.

3 žingsnis
Pamatysime, kad įvykiai buvo filtruoti pagal šį ID ir matysime tuos, kurie susiję su prisijungimu.

DIDELIS

PastabaVienas iš įdomių ID yra ID 4672 „Special login“ ir ten galime atidaryti įrašą, o šalia lauko „Account name“ matome, kuris vartotojas ir kada pasiekė kompiuterį.

Išnaudokime visas „Windows 10“ įvykių peržiūros priemonės parinktis, kad galėtume konkrečiai ir išsamiai valdyti kiekvieną sistemoje atliekamą užduotį. Naudodami šį įvykių peržiūros programos vadovą neturėsite jokių pasiteisinimų, kad nebūtumėte informuoti apie viską, kas vyksta jūsų kompiuteryje. Jei norite nieko nepraleisti serverio lygiu, sužinokite, kaip atidaryti ir naudoti įvykių peržiūros priemonę sistemoje „Windows Server 2016“.

wave wave wave wave wave