Cum să utilizați Vizualizatorul de evenimente pentru a depana problemele Windows

Se întâmplă multe sub capota unui computer Windows. Folosind Vizualizatorul de evenimente, este posibil să urmăriți procesele Windows, ajutându-vă să diagnosticați probleme neplăcute fără o cauză evidentă.

Cu toate acestea, Vizualizatorul de evenimente poate fi confuz de utilizat, din cauza interfeței de utilizare învechite și a aspectului slab. Iată un ghid despre navigarea în Vizualizatorul de evenimente pentru a depana orice probleme Windows.

Noțiuni introductive cu Vizualizatorul de evenimente.

Sistemul de operare Windows „înregistrează” fiecare activitate semnificativă în timp ce rulează. Vizualizatorul de evenimente este doar o aplicație care vă ajută să accesați și citiți aceste jurnale într-un singur loc, în loc să deschideți manual fiecare fișier text în Windows Explorer.

1. Deschis Vizualizator de eveniment căutând aplicația în meniul Start.

1. Maximizați aplicația de îndată ce se deschide, deoarece aveți nevoie de vizualizarea pe ecran complet pentru a vedea toate informațiile disponibile.

Înțelegerea interfeței.

Vizualizatorul de evenimente nu are tocmai o interfață intuitivă. Instrumentul poate fi puțin confuz la început, așa că să trecem peste toate elementele unul câte unul.

Panoul din stânga.

La rularea Event Viewer, veți observa că fereastra este împărțită în trei panouri. Partea stângă clasifică evenimentele într-o vizualizare a folderului, permițându-vă să navigați rapid la un anumit tip de jurnal de evenimente.

Există patru tipuri principale de jurnal:

• Vizualizări personalizate: Categoria Vizualizări personalizate, după cum sugerează și numele, vă permite să creați selecții personalizate de jurnal în loc să rămâneți cu categoriile standard. De exemplu, vizualizarea implicită Evenimente administrative colectează evenimentele critice, de eroare și de avertizare din toate jurnalele administrative.

• Jurnalele Windows: Acest folder include toate jurnalele referitoare la serviciile de sistem Windows. Nu este deosebit de util decât dacă doriți o privire detaliată asupra modului în care funcționează sistemul de operare.

• Jurnalele de aplicații și servicii: Aceste jurnale sunt generate de tot felul de servicii, de la servicii Windows necritice până la aplicații terțe. Nu trebuie să parcurgeți această listă, deoarece orice erori și avertismente sunt deja colectate în vizualizarea Evenimente administrative.

• Abonamente: Această categorie nu este disponibilă în mod implicit și este inutilă în majoritatea cazurilor. Singura sa utilizare este de a colecta evenimente de la computere la distanță, făcându-l un instrument avansat de administrare a sistemului.

Panoul din mijloc.

Aici sunt listate de fapt jurnalele. În mod implicit, afișează un Prezentare generală și rezumat de evenimente, mai degrabă decât orice categorie specifică.

Prima secțiune (și probabil cea mai importantă) este Rezumatul evenimentelor administrative. Enumeră evenimentele esențiale ale sistemului din ultima săptămână, oferindu-vă o privire rapidă asupra stării de sănătate a sistemului. Evenimentele sunt, de asemenea, clasificate în funcție de intervalele lor de timp, pe oră, zilnic și săptămânal.

Există cinci tipuri de evenimente în această secțiune:

• Critic: Orice probleme majore ale sistemului apar în această categorie. Într-un computer care funcționează corect, această categorie ar trebui să fie goală, dar dacă observați un eveniment de acest tip, acordați atenție acestuia.
• Eroare: Există erori în orice computer funcțional. Doar pentru că există evenimente enumerate în această categorie nu înseamnă că ceva este neapărat greșit. Este o problemă numai dacă aceeași eroare apare frecvent zilnic.
• Avertizare: Avertismentele sunt generate atunci când ceva nu a mers prost încă, dar ar putea indica o posibilă problemă. Aceasta include lucruri precum spațiu redus pe disc sau drivere configurate incorect.
• Informație: Acesta este complet inofensiv, deoarece notează toate operațiunile de succes pe computer. Sursa sunt de obicei serviciile de sistem, deși adesea apar și aplicațiile de securitate.
• Succesul auditului: Acest tip de eveniment este generat ori de câte ori o încercare de autentificare are succes. Aceasta include autentificări și alte măsuri de securitate, așa că nu vă alarmați să găsiți mai multe instanțe în fiecare interval de timp.
• Eșecul auditului: După cum sugerează și numele, acest tip de eveniment include încercări eșuate de autentificare. Aceasta este o modalitate bună de a vedea dacă cineva a încercat să obțină acces la computerul dvs., fie printr-o conexiune la rețea, fie printr-o conectare directă.

Panoul din dreapta.

Panoul din dreapta al ferestrei conține toate acțiunile pe care le puteți efectua pentru un element selectat. Acțiunile se schimbă în funcție de faptul că aveți un folder selectat sau un eveniment.

Puteți Creați o vizualizare personalizată, vizualizați Proprietăți a unui buștean, sau Salvați evenimentele selectate pentru a le vizualiza mai târziu, printre alte acțiuni.

Cum să citiți jurnalele de evenimente.

Deschiderea unei vizualizări și parcurgerea jurnalelor de evenimente este destul de simplă, dar cum înțelegeți toate aceste informații? Iată o defalcare.

Când selectați un eveniment, General se deschide fila, afișând un scurt rezumat al erorii, urmat de o grămadă de câmpuri de informații:

• Nume jurnal: Numele jurnalului căruia îi aparține evenimentul. Cel mai util pentru a identifica serviciul Windows sub care a avut loc evenimentul.
• Sursă: De obicei, același cu numele jurnalului, deoarece listează aplicația sursă a evenimentului.
• ID eveniment: Fiecare eveniment are un ID unic de eveniment. Acest ID ajută la identificarea unui anumit eveniment din alte evenimente de natură similară, chiar și atunci când sunt generate din același proces.
• Nivel: Aceasta este eticheta care decide nivelul de prioritate al evenimentului. Ați văzut deja etichete precum Eroare și Critică în vizualizarea administrativă, iar acest câmp este de unde sunt preluate.
• Utilizator: Contul de utilizator care a generat evenimentul. Util în diagnosticarea problemelor în sistemele multi-utilizator.
• Cod OP: Acest câmp ar trebui să identifice activitatea procesului în cauză înainte ca evenimentul să fie declanșat, dar în practică aproape întotdeauna este implicit Info.
• Înregistrat: Marca temporală a evenimentului, inclusiv data.
• Categoria de activitate: Un alt câmp ar trebui să ofere informații suplimentare despre procesul de inițiere, deși în mare parte lăsat gol.
• Calculator: Numele PC-ului care a creat evenimentul. Inutil atunci când lucrați cu un singur sistem, dar crucial atunci când aveți de-a face cu evenimente transmise de pe un computer din rețea.

Poate părea o mulțime de informații de preluat, dar nu trebuie să citiți toate câmpurile. Cele mai importante domenii sunt Nivel și Sursă.

Cu Level, puteți spune cât de grav este evenimentul (evenimentele critice fiind cele mai importante), iar Source vă informează despre aplicația sau componenta de origine. Aceasta vă permite să găsiți și distruge procesul problematic.

Cum să depanați problemele Windows cu Vizualizatorul de evenimente?

Când suferiți o blocare bruscă a sistemului, prima oprire ar trebui să fie Vizualizatorul de evenimente. Rulați vizualizarea administrativă și verificați dacă există evenimente critice.

Deoarece blocările fatale ale sistemului generează întotdeauna un eveniment critic, acest lucru vă ajută rapid reduceți procesul rătăcit și începeți să căutați o remediere. În funcție de componenta Windows implicată, remedierea poate fi la fel de simplă ca actualizarea driverelor sau rularea SFC din promptul de comandă.

Pentru probleme mai mici, poate fi necesar să parcurgeți și evenimentele de eroare. Este de ajutor dacă știți care aplicație sau caracteristică se comportă prost, deoarece chiar și un sistem sănătos generează unele erori.

Abonați-vă la Help Desk Geek.

Alăturați-vă celor peste 30.000 de persoane care primesc zilnic sfaturi, trucuri și comenzi rapide, direct în căsuța lor de e-mail.