لائحة الطعام
مجاني
تحقق في
الرئيسية  /  البرامج الثابتة / أين تجد مجلة سجل Windows 7. حيث سجلات أحداث Windows

أين تجد مجلة Windows من Windows 7. حيث يمكنك البقاء سجل أحداث Windows

يتم تسجيل خط Windovs في جميع الأحداث الرئيسية التي تحدث في النظام مع سجلها اللاحق في المجلة. يتم تسجيل الأخطاء والتحذيرات والإخطارات المختلفة فقط. بناء على هذه السجلات مستخدم متقدم يمكن أن تصحيح تشغيل النظام والقضاء على الأخطاء. لنكتشف كيفية فتح سجل الأحداث في نظام التشغيل Windows 7.

يتم تخزين سجل الأحداث في أداة النظام التي لها اسم "عرض الأحداث"وبعد دعونا نرى كيف مع طرق مختلفة يمكنك الذهاب إليها.

الأسلوب 1: "لوحة التحكم"

واحدة من أكثر الطرق شيوعا لتشغيل الأداة الموضحة في هذه المقالة، على الرغم من أنها ليست أسهل والأكثر ملاءمة، يتم استخدامها باستخدام "لوحات التحكم".


الطريقة 2: يعني "أداء"

من الأسهل بكثير بدء تنشيط الأداة الموصوفة باستخدام الأداة "يركض".


العيب الأساسي لهذا بسرعة و طريقة ملائمة من الضروري الاحتفاظ بأمر اتصال Windows في العقل.

الطريقة الثالثة: حقل البحث في القائمة

تتم تنفيذ طريقة مشابهة للغاية لاستدعاء الأداة التي درسناها من قبلنا مع حقل البحث في الحقل "بداية".


الطريقة الرابعة: "سلسلة الأوامر"

أداة التحدي من خلال "سطر الأوامر" غير مريح للغاية، ولكن أيضا هذه الطريقة موجودة، وبالتالي فإنها تكاليف أيضا ذكر منفصل. أولا نحتاج إلى الاتصال بالنافذة "سطر الأوامر".


الطريقة الخامسة: بداية مباشرة من ملف EventVwr.exe

يمكنك استخدام خيار "الغريب" لحل المهمة، كبدء مباشر للملف "مستكشف"وبعد ومع ذلك، و هذه الطريقة قد تكون مفيدة في الممارسة العملية، على سبيل المثال، إذا حققت الفشل مثل هذه الخيارات الأخرى لتشغيل الأداة غير متوفرة ببساطة. يحدث ذلك نادرا للغاية، لكنه ممكن جدا.

بادئ ذي بدء، تحتاج إلى الذهاب إلى موقع ملف EventVwr.exe. يقع في دليل النظام بهذه الطريقة:

C: \\ Windows \\ System32


الطريقة 6: إدخال المسار إلى الملف في شريط العناوين

مع مساعدة "مستكشف" يمكنك تشغيل النافذة التي تهمنا وأسرع. لا يتعين عليه البحث عن EventVwr.exe في الكتالوج "System32"وبعد للقيام بذلك في مجال العنوان "مستكشف" تحتاج فقط إلى تحديد المسار هذا الملف.


الطريقة 7: إنشاء تسمية

إذا كنت لا ترغب في حفظ الأوامر أو التحولات المختلفة حسب الأقسام "لوحات التحكم" النظر بعدم الارتياح للغاية، ولكن غالبا ما تستخدم المجلة، ثم في هذه الحالة، يمكنك تشكيل أيقونة "سطح المكتب" أو في مكان آخر مناسب لك. بعد ذلك أداة الإطلاق "عرض الأحداث" سيتم تنفيذها بسيطة قدر الإمكان ودون الحاجة إلى حفظ.


مشاكل مع افتتاح المجلة

هناك مثل هذه الحالات عندما تنشأ مشاكل مع فتح المجلة بطرق موضحة أعلاه. في معظم الأحيان يرجع ذلك إلى حقيقة أن المسؤول عن العمل هذه الأداة يتم إلغاء تنشيط الخدمة. عند محاولة بدء الأداة "عرض الأحداث" يتم عرض رسالة، حيث تقول أن خدمة سجل الأحداث غير متوفرة. ثم من الضروري جعل تنشيطها.

  1. بادئ ذي بدء، تحتاج إلى الذهاب إلى "مدير الخدمة"وبعد يمكن القيام بذلك من القسم "لوحات التحكم"اتصل "الادارة"وبعد كيف تذهب إليه، موصوف بالتفصيل عند النظر الأزياء 1.وبعد مرة واحدة في هذا القسم، ابحث عن هذا البند "خدمات"وبعد انقر عليه.

    في "مدير الخدمة" يمكن أن تذهب باستخدام الأداة "يركض"وبعد اتصل به عن طريق الكتابة Win + R.وبعد في هذا المجال لدخول VBEE:

    صحافة نعم.

  2. بغض النظر عما إذا كنت قد جعلت الانتقال من خلال "لوحة التحكم" أو إدخال الأوامر المستخدمة في حقل الأدوات "يركض"جري "مدير الخدمة"وبعد في القائمة تبحث عن عنصر. "سجل أحداث Windows"وبعد لتسهيل البحث، يمكنك إنشاء كافة كائنات القائمة في حب الأبجدي بالنقر فوق اسم الحقل "اسم"وبعد بعد العثور على السلسلة المطلوبة، نلقي نظرة على القيمة المقابلة في العمود "شرط"وبعد إذا تم تمكين الخدمة، فينبغي أن يكون هناك نقش "يعمل"وبعد إذا كان هناك فارغ، فهذا يعني أن الخدمة إلغاء تنشيط. انظر أيضا إلى القيمة في العمود "نوع بدء التشغيل"وبعد في حالة طبيعية يجب أن يكون هناك نقش "تلقائيا"وبعد إذا كان هناك قيمة القيمة "معاق"هذا يعني أنه لا يتم تنشيط الخدمة عند بدء تشغيل النظام.

  3. لإصلاح هذا، انتقل إلى خصائص العقارات، والنقر على الاسم مرتين LKM..

  4. يفتح النافذة. انقر على المنطقة "نوع بدء التشغيل".

  5. اختر من القائمة المناقشة "تلقائيا".

  6. انقر فوق نقش "تطبيق" و نعم.

  7. العودة إلى ب. "مدير الخدمة"، وأشار "سجل أحداث Windows"وبعد في المنطقة اليسرى من SHEL انقر على النقش "يركض".

  8. تشغيل الخدمة المنتجة. الآن في حقل عمود الحقل المقابل "شرط" سيتم عرض القيمة "يعمل"وفي عمود الحقل "نوع بدء التشغيل" سوف تظهر النقش "تلقائيا"وبعد الآن يمكن فتح المجلة بأي من هذه الأساليب التي وصفها أعلاه.

هناك بعض الخيارات لتفعيل سجل الأحداث في نظام التشغيل Windows 7. بالطبع، والطرق الأكثر ملاءمة والشعبية هي الانتقال من خلال "شريط الأدوات"التنشيط باستخدام الوسائل "يركض" أو حقول البحث القائمة "بداية"وبعد للوصول المريح إلى الميزة الموصوفة، يمكنك إنشاء أيقونة "سطح المكتب"وبعد في بعض الأحيان هناك مشاكل مع بدء النافذة "عرض الأحداث"وبعد ثم تحتاج إلى التحقق مما إذا تم تنشيط الخدمة ذات الصلة.

يراقب نظام التشغيل Windows 7 و Windows 10 باستمرار المظهر الموجود في نظام أي مواقف غير عادية أو تستحقها، مثل عدم تشغيل الخدمة أو تثبيت جهاز أو خطأ في التطبيق. تسمى كل هذه المواقف الأحداث والتسجيل في العديد من المجلات المختلفة.

على سبيل المثال، في سجل التطبيق، هناك أحداث تتعلق بتشغيل التطبيقات، وكلا برنامج Windows 7 نفسه وتطبيقات الطرف الثالث، وفي نظام السجل - الأحداث الناتجة عن نظام التشغيل Windows 7 و 10 ونظام ومكونات نوع برامج تشغيل الجهاز وخدمات النظام.

كيفية فتح سجل أحداث Windows

لفتح تسجيل الدخول في Windows، انقر فوق الزر. بدايةعن طريق الدخول في مجال البحث سلسلة عرض الأحداث والضغط على المفتاح<أدخل\u003e. يوضح الشكل أدناه كيف يبدو. الصفحة الرئيسية هذا الأداة الإضافية التي تعرضها المجلة أحداث ويندوزقائمة العقد التي تم عرضها مؤخرا ومجموعة متنوعة من الإجراءات المتاحة.

عرض سجل أحداث Windows

يتم تقديم ثلاثة أقسام في اللوحة اليمنى: طرق عرض مخصصة وسجلات Windows وسجلات التطبيق والخدمات.

في قسم المشاهدات القابلة للتعديل، يتم سرد جميع أنواع الأحداث المحددة في النظام الحالي (والتي هي أكثر تفصيلا لاحقا قليلا). في حالة التصفية في بعض سجلات الأحداث أو إنشاء عرض تقديمي حدث جديد، يتم حفظ تمثيل جديد في هذا القسم.

في قسم سجلات Windows، يتم عرض العديد من التقدميين، أربعة منها تمثل السجلات الأساسية التي يؤدي النظام نفسه.

في سجلات الأحداث، يجب نشر التطبيق والنظام بانتظام للكشف في الوقت المناسب عن أي مشاكل وتحذيرات موجودة قد تظهر بعض المشاكل في المستقبل. سجل السلامة غير مهم لإجراءات الخدمة اليومية. من الضروري أن ننظر إليها فقط إذا كانت هناك شكوك في انتهاك أمن الكمبيوتر، على سبيل المثال، لمعرفة من يدخل النظام.

في السجل، تدار النظام أخطاء برامج تشغيل الأجهزة، ولكن الأدوات الأخرى متوفرة في نظام التشغيل Windows 7، مما يتيح لك دراسة مشاكل الأجهزة بسهولة بسهولة. على سبيل المثال، إدارة الأجهزة التي تعرض أيقونة لتلك الأجهزة التي نشأت مشاكل، وتتيح لك عرض وصف هذه المشكلات، وفتح أحكام خصائص الجهاز. هناك أيضا فائدة معلومات النظام (msinfo32.exe.)، والذي يعكس معلومات حول جميع الأعطال مع المعدات في الأقسام معلومات النظام\u003e موارد الأجهزة\u003e النزاعات والتقاسم ومعلومات النظام\u003e المكونات\u003e المرافق.

عند تحديد سجل معين في النافذة المركزية، توجد قائمة بجميع الأحداث المتوفرة في هذا السجل، إلى جانب المعلومات حول التاريخ والوقت، عندما حدث كل حدث، المصدر، اكتب (معلومات أو تحذير أو خطأ) وغيرها مماثل معلومة. المدرجة أدناه هي التغييرات الواجهة الرئيسية والجديد وظائفالتي ظهرت في عرض الأداة الإضافية للأحداث في Windows.

  • في لوحة العرض، يتم الآن عرض البيانات الأساسية على الأحداث الآن في علامة التبويب عام، وإضافية أكثر تحديدا - في علامة التبويب التفاصيل. يمكن تشغيل وإيقاف تشغيل هذه اللوحة عن طريق تحديد منطقة العرض في القائمة عرض.
  • يتم الآن تخزين بيانات الأحداث بتنسيق XML. يمكنك عرض مخططها من خلال تحديد مفتاح وضع XML في علامة التبويب "تفاصيل" داخل لوحة ViewPace.
  • يتيح لك الأمر المرشح الآن إنشاء طلبات XML.
  • يتيح لك النقر على إنشاء رابط "إنشاء عرض مخصص" الآن إنشاء عرض جديد يستند إلى سجل الأحداث، ونوع حدث معين ومعرف الأحداث، إلخ.
  • يمكنك الآن ربط المهام بالأحداث، وأداء نقرة أولا في الحدث الذي تهتم به، ثم ربط المهمة بالحدث ثم إنشاء المهمة المطلوبة باستخدام المعالج المناسب الذي يوفر أو تشغيل بعض البرامج أو البرنامج النصي، أو إرسال البريد الإلكتروني مع كل حدوث هذا الحدث.
  • يمكن الآن حفظ الأحداث المفضلة في ملف ملف الحدث (.

مناطق النشاط الأكثر شيوعا تم تحديد منتجات البرامج المتخصصة على وجه التحديد. 1C 8 عبر الإنترنت يتم تنظيم المحاسبة والتسوق والمستودعات المحاسبية والإدارة المحاسبية والحلول الشاملة

في قسم سجلات التطبيقات والخدمات، برامج، مكونات وخدماتها التي يتم دعم سجل الأحداث القياسي، والتي هي الجدة في نظام التشغيل Windows 7. في السابق، تم تخزين سجلات جميع العناصر في هذا القسم منفصلة الملفات النصيةالتي كان من المستحيل الوصول إلى الإصدارات القديمة من النظرة المفاجئة للأحداث باستثناء الفتحة الخاصة لملف السجل الخاص.

يمكن أن يكون هذا خدمة لا تريد أن تبدأ أو تثبيت جهاز أو خطأ في التطبيق. يتم تسجيل الأحداث وحفظها في سجلات أحداث Windows وتوفير معلومات زمنية مهمة للمساعدة في إجراء مراقبة النظام، والحفاظ على سلامتها، والقضاء على الأخطاء وإجراء التشخيص. من الضروري تحليل المعلومات الواردة بانتظام في هذه المجلات. يجب عليك مراقبة سجلات الأحداث بانتظام وتخصيص نظام التشغيل لحفظ أحداث النظام الهامة. في حالة وجود مسؤول Windows Server، فأنت بحاجة إلى اتباع أمان أنظمتها، التشغيل العادي للتطبيقات والخدمات، بالإضافة إلى التحقق من الخادم للحصول على الأخطاء التي يمكن أن تفاقم الأداء. إذا كنت المستخدم كمبيوتر شخصييجب عليك التأكد من أن السجلات المناسبة اللازمة لدعم نظامك والقضاء على الأخطاء متوفرة لك.

يقوم برنامج "عرض الأحداث" بأدوات وحدة التحكم بإدارة Microsoft (MMC) وهي مخصصة للعرض وإدارة سجلات الأحداث. هذه أداة لا غنى عنها لرصد أداء النظام والقضاء على المشاكل. يتم استدعاء خدمة Windows التي تدير تسجيل الأحداث "سجل الأحداث". في حالة تشغيله، يكتب Windows بيانات مهمة في سجلات. مع برنامج "عرض الحدث"، يمكنك إجراء الإجراءات التالية:

عرض أحداث بعض المجلات؛
تطبيق مرشحات الأحداث وحفظها للاستخدام اللاحق في شكل تمثيلات مخصصة؛
إنشاء اشتراكات للأحداث وإدارةها؛
تعيين إجراءات محددة لحدوث حدث معين.

تشغيل تطبيق "عرض الأحداث"

يمكن فتح تطبيق "عرض الحدث" بالطرق التالية:
انقر فوق الزر "ابدأ" لفتح القائمة، وفتح "لوحة التحكم"، من قائمة مكونات لوحة التحكم، حدد "الإدارة" ومن قائمة المكونات الإدارية التي تستحق تحديد "عرض الأحداث"؛
افتح وحدة التحكم في إدارة MMC. للقيام بذلك، انقر فوق الزر "ابدأ"، أدخل MMC في حقل البحث، ثم اضغط على زر "Enter". تفتح وحدة تحكم MMC فارغة. في قائمة "وحدة التحكم"، انقر فوق إضافة أو حذف الكتابات المفاجئة أو استخدام مجموعة المفاتيح CTRL + M. في مربع حوار "إضافة وإزالة زلة"، حدد "عرض الأحداث" المفاجئة والنقر فوق الزر "إضافة". ثم انقر فوق الزر "إنهاء"، ثم الزر "موافق"؛
استفد من مفاتيح Win + R لفتح مربع حوار "تشغيل". في مربع الحوار "تشغيل"، في حقل "Open"، أدخل EventVwr.msc وانقر فوق الزر "موافق"؛ (سأضيف من نفسي: هذه هي كلمات؟ فقط انقر فوق البحث عن البداية والأحرف الروسية بغباء أدخل سجل الأحداث. السحر إذا لزم الأمر على شريط المهام ومشاهدة هذه المجلة.

سجلات الأحداث في نظام التشغيل Windows 7

في نظام التشغيل Windows 7، وكذلك في WINDOSW Vista، هناك فئتان من سجلات الأحداث: سجلات Windows وسجلات التطبيق والخدمات. يتم استخدام سجلات Windows من قبل نظام التشغيل لتسجيل الأحداث على مستوى النظام المرتبط بتشغيل التطبيقات، مكونات النظاموالأمن وإطلاق. وتستخدم سجلات التطبيق والخدمات من قبل التطبيقات والخدمات لتسجيل الأحداث المتعلقة بعملهم. لإدارة سجلات الأحداث، يمكنك استخدام "عرض الحدث" أو البرنامج سطر الأوامر Wevtutil، والتي سيتم إخبارها في الجزء الثاني من المقال. يتم وصف جميع أنواع السجلات أدناه:
التطبيق - يخزن الأحداث المهمة المرتبطة بتطبيق معين. على سبيل المثال، يحفظ Exchange Server الأحداث المتعلقة بشحنة البريد، بما في ذلك أحداث تخزين الأحداث، صناديق البريد وخدمة الخدمات. بشكل افتراضي، يتم وضعه في٪ SystemRoot٪ \\ System32 \\ WINEVT \\ LOGS \\ Application.Evtx.

أمان - تخزن الأحداث المتعلقة بالأمن، مثل في / خارج النظام، واستخدام الامتيازات والوصول إلى الموارد. يتم وضع الافتراضي في٪ SystemRoot٪ \\ System32 \\ WINEVT \\ LOGS \\ Security.evtx

التركيب - سجل سجل الأحداث التي تحدث عند تثبيت نظام التشغيل وتكوين ومكوناتها. يوجد الافتراضي في٪ SystemRoot٪ \\ System32 \\ WINEVT \\ LOGS \\ SETUP.EVTX.

نظام- يخزن أحداث نظام التشغيل أو مكوناتها، مثل الفشل عند بدء تشغيل الخدمات أو تهيئة برامج التشغيل والرسائل على مستوى النظام والرسائل الأخرى المتعلقة بالنظام ككل. يتم وضع الافتراضي في٪ SystemRoot٪ \\ System32 \\ WINEVT \\ LOGS \\ SYSTEM.EVTX

الأحداث المحجوزة - إذا تم تكوين الأحداث، يتم إرسال الأحداث المرسلة من خوادم أخرى إلى هذا السجل. يتم وضع الافتراضي في٪ SystemRoot٪ \\ System32 \\ WINEVT \\ LOGS \\ FIREDDEVENT.EVTX

متصفح الانترنت. - الأحداث الناشئة عن تكوين وتعمل معها متصفح الانترنت مستكشف. يتم وضع الافتراضي في٪ systemroot٪ \\ System32 \\ WINEVT \\ LOGS \\ InternetExplorer.evtx

ويندوز بوبرشيل. - في هذه المجلة، يتم تسجيل الأحداث المتعلقة باستخدام قذيفة PowerShell. بشكل افتراضي، يقع في٪ SystemRoot٪ \\ System32 \\ Wintvt \\ Logs \\ WindowsPowershwll.evtx

أحداث الحدث - إذا تم تسجيل حدث المعدات، فسيتم تسجيل الأحداث الناتجة عن الأجهزة في هذا السجل. يتم وضع الافتراضي في٪ systemroot٪ \\ System32 \\ WINEVT \\ LOGS \\ hardwareevent.evtx

في نظام التشغيل Windows 7، تعتمد البنية التحتية التي تضمن تسجيل الأحداث كما في ويندوز فيستا. على XML. يتوافق البيانات الموجودة على كل حدث مع مخطط XML، والذي يسمح لك بالوصول إلى رمز XML لأي حال من الأحداث. بالإضافة إلى ذلك، يمكنك إنشاء طلبات تستند إلى XML للحصول على بيانات من السجلات. لاستخدام هذه الميزات الجديدة، لا توجد معرفة XML مطلوبة. المفاجئة "عرض الأحداث" يوفر بسيطة واجهة الرسم للوصول إلى هذه الميزات.

خصائص الأحداث

هناك العديد من خصائص الأحداث الأدوات "عرض الأحداث"، والتي يتم وصفها بالتفصيل أدناه قليلا:
المصدر هو برنامج مسجل حدث في المجلة. يمكن أن يكون كل اسم البرنامج (على سبيل المثال، "خادم Exchange") واسم مكون النظام أو تطبيق كبير (على سبيل المثال، اسم برنامج التشغيل). على سبيل المثال، "Elnkii" تعني سائق Etherlink II.

رمز الحدث - هذا هو رقم يحدد نوع معين من الحدث. يحتوي السطر الأول من الوصف عادة على اسم نوع الحدث. على سبيل المثال، 6005 هو معرف حدث يحدث عند بدء تشغيل خدمة تسجيل الأحداث. وفقا لذلك، في بداية وصف هذا الحدث، هناك سلسلة "تشغيل خدمة سجل الأحداث". يمكن استخدام رمز الحدث واسم المصدر للتسجيل من قبل ممثلي مجموعة الدعم منتج البرمجيات لاستكشاف الأخطاء وإصلاحها.

مستوى - هذا هو مستوى أهمية الحدث. في سجلات النظام والتطبيقات، قد يكون للأحداث مستويات الأهمية التالية:

تنبيه - يدل على تغيير في تطبيق أو مكون، مثل حدوث حدث معلومات مرتبط بعمل ناجح، إنشاء مورد أو بدء تشغيل خدمة.
تحذير - يدل على تحذير عام لمشكلة يمكن أن تؤثر على الخدمة أو تؤدي إلى مشكلة أكثر خطورة إذا تركتها دون الاهتمام؛
خطأ - يشير إلى وجود مشكلة يمكن أن تؤثر على الوظائف أو الخارج إلى التطبيق أو المكون، مما تسبب في حدث؛
خطأ فادح - يشير إلى أن الفشل وقع، وبعد ذلك بدأ التطبيق أو المكون، في الحدث، لا يمكن استردادها تلقائيا؛
نجاح التدقيق - الأداء الناجح للإجراءات التي تتبعها من خلال التدقيق، على سبيل المثال، استخدام أي امتياز؛
فشل مراجعة الحسابات - أداء غير ناجح من الإجراءات التي تتبعها من خلال التدقيق، مثل خطأ عند دخول النظام.
المستعمل - يحدد حساب المستخدم، نيابة عنه هذا الحدثوبعد يشمل المستخدمون كيانات خاصة، مثل الخدمة المحلية وخدمة الشبكة تسجيل الدخول المجهول، وكذلك حسابات المستخدمين الحقيقيين. هذا الاسم هو معرف العميل إذا كان الحدث كان يحدث بالفعل عن طريق عملية الخادم، أو المعرف الرئيسي، إذا لم يتم إجراء التخصيص. في بعض الحالات، يحتوي إدخال سجل الأمان على كل من المعرفيين. وأيضا في هذا المجال قد يقف N / A (N / D)، إذا في هذا الوضع حساب لا ينطبق. يحدث التخصيص في الحالات التي يسمح فيها الخادم بعملية تعيين سمات أمان عملية أخرى.

رمز العمل - يحتوي على قيمة رقمية تحدد العملية أو النقطة داخل العملية، عند إجراء حدث هذا الحدث. على سبيل المثال، التهيئة أو الإغلاق.

مجلة - اسم المجلة التي سجل فيها هذا الحدث.

الفئة والأهداف - يحدد فئة الأحداث، تستخدم أحيانا للوصف اللاحق للعمل المسموح به. كل مصدر الأحداث له فئات خاصة به. على سبيل المثال، الفئات التالية: الإدخال / الإخراج، واستخدام الامتيازات، وتغيير السياسات وإدارة الحساب.

الكلمات الدالة - هذه مجموعة من الفئات أو الملصقات التي يمكن استخدامها للتصفية أو البحث عن الأحداث. على سبيل المثال: "الشبكة" أو "الأمان" أو "لم يتم العثور على مورد".

كمبيوتر - يحدد اسم الكمبيوتر الذي حدث عليه الحدث. عادة هذا الاسم الكمبيوتر المحليولكن قد يكون أيضا اسم الكمبيوتر، الذي نقل حدثا، أو اسم الكمبيوتر المحلي قبل تغييره.

التاريخ و الوقت - يحدد تاريخ ووقت هذا الحدث في المجلة.

معرف العمليه - يمثل رقم تحديد العملية التي أنشأ هذا الحدث. برنامج الحاسب إنها مجرد مجموعة سلبية من التعليمات، في حين أن العملية هي التنفيذ المباشر لهذه التعليمات.

تدفق العيد - يمثل رقم التعريف للتدفق الذي أنشأ هذا الحدث. قد تتكون العملية المتولدة في نظام التشغيل من العديد من المواضيع التي تعمل على "موازية"، أي بدون ترتيب محدد في الوقت المناسب. عند إجراء بعض المهام، يمكن أن يحقق هذا الفصل أكثر الاستخدام الفعال الموارد الحسابية

معرف المعرف - يمثل رقم التعريف للمعالج الذي قام بمعالجة الحدث.

رمز الجلسة - هذا هو رقم تعريف الجلسة على الخادم الطرفي الذي حدث فيه الحدث.

نواة الوقت - يحدد الوقت الذي يقضيه في تعليمات وضع kernel، في وحدات وحدة المعالجة المركزية. يحتوي وضع Kernel على وصول غير محدود إلى ذاكرة النظام و الأجهزة الخارجيةوبعد يسمى جوهر نظام NT جوهرا مختلفا أو ماكورا.

وقت العمل في وضع المستخدم - يحدد الوقت الذي يقضيه في تنفيذ إرشادات نظام المستخدم، في وحدات وحدة المعالجة المركزية. يتكون وضع المستخدم من النظم الفرعية التي تنقل طلبات الإدخال إلى برنامج تشغيل وضع Kernel المقابل من قبل مدير I / O.

تحميل المعالج - هذا هو الوقت الذي يقضيه في تنفيذ إرشادات نظام المستخدم، في علامة وحدة المعالجة المركزية.

رمز الارتباط - يحدد الإجراء في العملية التي يستخدمها حدث. يستخدم هذا الرمز للإشارة إلى علاقات بسيطة بين الأحداث. العلاقة هي العلاقة الإحصائية ذات المتغيرين العشوائيين أو العديد من المتغيرات (أو القيم التي يمكن النظر فيها مع بعض الدقة المسموح بها). في الوقت نفسه، تؤدي التغييرات في واحدة أو أكثر من هذه القيم إلى تغيير منهجي في قيم أخرى أو غيرها.

رمز الارتباط النسبي - يحدد الإجراء النسبي في العملية التي يستخدمها الحدث.

العمل مع سجلات الأحداث:

عرض الأحداث
لعرض أحداث سجل التطبيقات، اتبع الخطوات التالية:
في شجرة وحدة التحكم، حدد "مجلات Windows"؛
حدد التطبيق "التطبيقات".

من المستحسن عرض سجلات الأحداث "الملحق" و "النظام" في كثير من الأحيان وتعلم المشاكل والتحذيرات الحالية التي قد تتوقعها حول المشاكل في الاستيقاظ. إذا قمت بتحديد تسجيل الدخول في النافذة الأوسط، فسيتم عرض الأحداث المتاحة، بما في ذلك تاريخ الحدث والوقت والمصدر ومستوى الحدث والبيانات الأخرى.

تظهر لوحة "منطقة المشاهدة" البيانات الأساسية على الأحداث في علامة التبويب عام، وبيانات محددة إضافية على علامة التبويب "التفاصيل". يمكنك تمكين وتعطيل هذه اللوحة من خلال تحديد قائمة "عرض"، ثم الأمر "عرض المنطقة".

بالنسبة للنظم الحرجة، يوصى بتخزين سجلات خلال الأشهر القليلة الماضية. طوال الوقت لتعيين المجلات حجم هذا الحجم بحيث يمكن أن تكون جميع المعلومات لائقا فيها، كقاعدة عامة، فمن الممكن حل هذه المهمة بشكل مختلف. يمكنك تصدير سجلات إلى الملفات المطوية في المجلد المحدد. من أجل حفظ السجل المحدد، اتبع الخطوات التالية:

في شجرة وحدة التحكم، حدد سجل الأحداث لحفظ؛
حدد الأمر "حفظ الأحداث ك" من قائمة "الإجراء" أو من قائمة سياق السجل، حدد أمر حفظ جميع الأحداث؛
في مربع الحوار "حفظ باسم" يظهر، حدد المجلد الذي يجب حفظ الملف إليه. إذا كنت ترغب في حفظ الملف في المجلد الجديد، فيمكن إنشاءه مباشرة من هذا الحوار باستخدام قائمة السياق أو زر " ملف جديد"في شريط الإجراءات. في حقل نوع الملف، تحتاج إلى تحديد تنسيق الملف المطلوب من ملفات الأحداث المتوفرة - * .EVTX، ملف XML - * .xml، Tab Septation Text - * .txt، CSV مع فصل الفاصلة - *. CSV. في حقل اسم الملف، أدخل الاسم وانقر فوق الزر "حفظ". لإلغاء الحفظ، اضغط على زر "إلغاء"؛
في حالة عدم المقصود لسجل الأحداث عرضه على كمبيوتر آخر، في مربع الحوار "تفاصيل العرض"، اترك الخيار الافتراضي "لا تعرض المعلومات"، وإذا كان السجل مخصص للعرض على كمبيوتر آخر، في شاشة عرض تفاصيل العرض "حدد معلومات عرض الخيار" لللغات التالية "وانقر فوق الزر" موافق ".

مسح سجل الأحداث

في بعض الأحيان عليك مسح سجلات الأحداث المكتملة لضمان تحليل فعال للتحذيرات والأخطاء الحرجة لنظام التشغيل. من أجل مسح السجل المحدد، اتبع الخطوات التالية:
في شجرة وحدة التحكم، حدد سجل الأحداث الذي تريد تنظيفه؛
تنظيف السجل بأحد الطرق التالية:
في قائمة "الإجراء"، حدد "مسح مجلة"

على السجل المحدد، انقر بزر الماوس الأيمن لفتح قائمة السياق. في قائمة السياق، حدد "مجلة واضحة"
بعد ذلك، يمكنك إما مسح المجلة، أو أرشفةه إذا لم يتم ذلك سابقا:
لمسح سجل الأحداث دون حفظ، انقر فوق الزر "مسح"؛
لمسح سجل الأحداث بعد حفظه، انقر فوق الزر "حفظ ومسح". في مربع الحوار "حفظ باسم" يظهر، حدد المجلد الذي يجب حفظ الملف إليه. إذا كنت ترغب في حفظ الملف في المجلد الجديد، فيمكنك إنشاءه مباشرة من مربع الحوار هذا باستخدام قائمة السياق أو زر "مجلد جديد" في جزء الإجراء. في حقل اسم الملف، أدخل الاسم وانقر فوق الزر "حفظ". لإلغاء حفظ، تحتاج إلى النقر فوق الزر "إلغاء".

التركيب أكبر مقاس مجلة

كما ذكر أعلاه، يتم تخزين سجلات الأحداث كملفات في مجلد٪ SystemRoot٪ \\ System32 \\ WINEVT \\ LOGS. بشكل افتراضي، يكون الحد الأقصى لحجم هذه الملفات محدودا، ولكن يمكن تغييره بالطريقة التالية:


حدد الأمر "الخصائص" من قائمة "الإجراء" أو من قائمة سياق السجل المحدد

في حقل الحد الأقصى لحجم السجل (CB)، قم بتعيين القيمة المرغوبة باستخدام العداد أو استخدام مقياس يدويا يدويا. في هذه الحالة، سيتم تقريب القيمة إلى أقرب رقم، متعددة 64 كيلو بايت حيث يجب أن يكون حجم ملف السجل محرك 64 كيلو بايت ولا يمكن أن يكون أقل من 1024 كيلو بايت.
يتم حفظ الأحداث في ملف السجل، يمكن أن يزيد حجمه فقط إلى القيمة القصوى المحددة. بعد الوصول إلى الحد الأقصى لحجم الملف، سيتم تحديد معالجة الأحداث الواردة بواسطة سياسة التخزين في السجلات. سياسات توفير المجلة التالية متوفرة:
الترجيع الأحداث إذا لزم الأمر (الملفات القديمة الأولى) - في هذه الحالة، تستمر سجلات جديدة في إدخال السجل بعد ملء ذلك. يحل كل حدث جديد محل الأكبر في المجلة؛

مجلة الأرشيف عند التعبئة؛ لا تقم بإعادة كتابة الأحداث - في هذه الحالة، يتم أرشفة ملف السجل تلقائيا إذا لزم الأمر. لا يتم تنفيذ الأحداث القديمة.

لا تعيد كتابة الأحداث (مجلة واضحة يدويا) - في هذه الحالة، يتم مسح المجلة يدويا، وليس تلقائيا.

لتحديد سياسة حفظ السجل المطلوبة، اتبع الخطوات التالية:

في شجرة وحدة التحكم، حدد سجل الأحداث الذي يجب عليك تغيير حجمه؛
حدد الأمر "الخصائص" من قائمة "الإجراء" أو من قائمة سياق السجل المحدد؛
في علامة التبويب عام، في قسم "عند الوصول إلى الحد الأقصى للحجم"، حدد المعلمة المرغوبة والنقر فوق الزر "موافق".
تفعيل مجلة التحليلات والتصحيح

سجلات التحليلات والتصحيح هي الافتراضي غير نشط. بعد التنشيط، يتم ملءها بسرعة كمية كبيرة الأحداث. لهذا السبب، من المستحسن تنشيط السجلات المحددة في فترة زمنية محدودة من أجل جمع البيانات اللازمة للبحث واستكشاف الأخطاء وإصلاحها، ثم تعطيلها مرة أخرى. يمكن إجراء تنشيط السجلات على النحو التالي:

في شجرة وحدة التحكم، ابحث عن وسجل تحليلي أو تصحيح تحليله الذي تريد تنشيطه؛
حدد الأمر "الخصائص" من قائمة "الإجراء" أو من قائمة سياق السجل التحليلي أو التصحيح المحدد؛
في علامة التبويب عام، حدد مربع الاختيار على خيارات "تمكين التسجيل".

فتح وإغلاق المجلة المحفوظة

بمساعدة الأداة الإضافية "عرض الحدث"، يمكنك فتح السجلات المحفوظة وعرضها. في الوقت نفسه، يمكنك فتح العديد من السجلات المحفوظة والوصول إليها في أي وقت في شجرة وحدة التحكم. قد تكون المجلات المفتوحة في "أحداث المشاهدة" مغلقة دون حذف المعلومات الواردة فيه. لفتح السجل المحفوظ، اتبع الخطوات التالية:

حدد أمر السجل المفتوح في قائمة "الإجراء" أو من قائمة السياق في شجرة وحدة التحكم؛
في مربع الحوار "فتح السجل المحفوظ"، تتحرك حول شجرة الدليل، افتح المجلد الذي يحتوي على الملف المطلوب.وبعد بشكل افتراضي، سيتم عرض جميع ملفات سجل الأحداث في مربع الحوار. أيضا، عند فتحه، يمكنك تحديد نوع الملفات المراد عرضه في مربع الحوار الافتتاحي. أنواع الملفات المتاحة: ملفات سجل الأحداث (* .EVTX، * .EVT، * .etl)، بالإضافة إلى ملفات الأحداث (* .EVTX)، ملفات الأحداث القديمة (* .EVT) أو ملفات سجل التتبع (* .etl). بعد العثور على ملف السجل المطلوب، حدده بالنقر فوقه باستخدام زر الماوس الأيسر، مما سيضع اسمه في السلسلة لإدخال اسم الملف وانقر فوق الزر "فتح"

في مربع حوار "فتح السجل المحفوظ"، أدخل الاسم الجديد لاستخدامه في شجرة وحدة التحكم في شجرة وحدة التحكم. يتم استخدامه فقط لعرض تسجيل الدخول في شجرة وحدة التحكم ولا يتغير اسم ملف السجل، يمكنك أيضا استخدام اسم ملف السجل الحالي. في حقل "الوصف"، أدخل وصف المجلة. سيتم عرضه في المنطقة المركزية عند تسليط الضوء على مجلد سجل الأصل في شجرة وحدة التحكم؛
لإنشاء مجلد، سيتم تحديد موقع السجل المحفوظ، انقر فوق الزر "إنشاء مجلد". في حقل "الاسم"، أدخل اسم المجلد الذي سيتم فيه تحديد سجل السجل المفتوح، ثم انقر فوق موافق. إذا لم يتم تحديد المجلد الأصل، فسيكون المجلد الجديد في مجلد "السجلات المحفوظة"

من أجل سجل الأحداث في الهواء الطلق، لا يمكن الوصول إليه إلى مستخدمي أجهزة الكمبيوتر الأخرى، يمكنك استرخاء خانة الاختيار جميع المستخدمين. في حالة ظهور خانة الاختيار هذه نشطة، سيتم الوصول إلى السجل المفتوح لجميع المستخدمين، ولكن لإزالته من شجرة وحدة التحكم، ستكون حقوق المسؤول مطلوبة؛
لفتح السجل، انقر فوق الزر "موافق".
من أجل حذف السجل المفتوح لأحداثهم، اتبع الخطوات التالية:

في شجرة وحدة التحكم، حدد المجلة المراد إزالتها؛
حدد الأمر "حذف" من قائمة "الإجراء" أو من قائمة سياق السجل المحدد

في مربع الحوار "عرض الحدث"، انقر فوق الزر "نعم".

استنتاج

في هذا الجزء من المقالة المخصصة ل "عرض عرض الحدث"، يتم وصفه حول المعدات نفسها ويصف أبسط العمليات المتعلقة بمراقبة وصيانة النظام باستخدام "عرض الأحداث".

باستخدام سجل الأحداث Windows 7 أو XP، يمكنك حل معظم مشاكل الكمبيوتر.

لا يسجل كل ما يحدث فحسب، بل يشير أيضا إلى الأسباب التي تنشأ الأعطال.

الشيء الوحيد هو سيء - في بعض الأحيان يتم توفيرها في الرموز وتتوفر فك تشفير في جميع أنحاء الشبكة.

التعليمات - حيث يوجد سجل Windows

في ذلك، نجد كلمة واحدة "إدارة" وانقر فوقها.


ما يجب أن تكون مهتما به. على الجانب الأيسر هناك قائمة موسعة. على اتصال مع الخطوط "سجلات Windows"، انقر فوق المثلثات الصغيرة وحدد النظام.

الآن يمكنك التعرف على كل أخطاء جهاز الكمبيوتر الخاص بك. تجد لهم سهلة. إنهم في النافذة العليا يتميزون بنقاط حمراء (الدوائر)، أقل أهمية - صفراء تحذيرات.

النافذة السفلى تشير إلى أسباب الأعطال. عادة ما يفهم المبتدئين بشكل مستقل أنه من المستحيل.


لذلك، من حقيقة أنه يشار إليه، صياغة سؤالا صحيحا منطقيا وابحث عن إجابة في محرك البحث.

الآن معرفة أين سجل أحداث Windows العديد من العيوب (الأخطاء والأخطاء)، مع النهج الصحيح، يمكنك حل نفسها، كحل أخير، اتصل بالخدمة من خلال تحديد المتخصصين ما هو مكتوب في النافذة السفلى.

الفئات: غير مصنف

كل ضخمة مرحبا!

ليس لأي شخص لم يعد سرا في غرفة العمليات نظام ويندوز سبعة، تماما مثل في نظام التشغيل Windows Vista، هناك فئتان من سجلات الأحداث: سجلات التطبيق والخدمات أيضا وكذلك سجلات Windows.

سجلات ويندوز - نظام التشغيل يستخدم تسجيل الأحداث على مستوى النظام المرتبط بتشغيل مكونات النظام والتطبيقات والأمان والإطلاق. يتم استخدام سجلات التطبيقات والخدمات - التطبيقات والخدمات لتسجيل الأحداث المرتبطة بعملهم. لإدارة سجلات الأحداث، يمكنك استخدام "عرض الأحداث" الأداة الإضافية أو برنامج سطر الأوامر Wevtutil
أريد أن أسكن في كيفية عملك مع سجلات الأحداث:
لعرض أحداث سجل التطبيق الجديد هذه، نحتاج إلى تنفيذ الإجراءات التالية:
حدد "سجلات Windows" في شجرة وحدة التحكم.
حدد التطبيق "التطبيقات".
إذا كان ذلك ممكنا، فمن المستحسن عرض سجلات الأحداث "النظام" و "تطبيق" في كثير من الأحيان وتعلم المشكلات والتحذيرات الحالية التي قد تتنبأ بالمشاكل في المستقبل. في النافذة الأوسط، عند تحديد السجل، يتم عرض الأحداث المتاحة، بما في ذلك تاريخ الحدث ومستوى الحدث والوقت والمصدر والبيانات الأخرى.
تظهر لوحة "منطقة المشاهدة" بيانات الأحداث في علامة التبويب عام، وعلى علامة التبويب "التفاصيل" - بيانات محددة إضافية.

يمكن تشغيل هذه اللوحة وإيقافها إذا حددت قائمة عرض، ثم الأمر "عرض منطقة العرض".
يوصى بتخزين سجلات في الأشهر القليلة الماضية للنظم الحرجة. كل المجلات الزمنية تخصما حجم هذا الحجم لتناسب جميع المعلومات فيها، كقاعدة عامة، ليست مريحة تماما، وبالتالي يمكن حل هذه المهمة بشكل مختلف. يمكن تصدير السجلات إلى الملفات الموجودة في مجلد محدد. لحفظ السجل المحدد، يجب عليك تنفيذ الخطوات التالية:
حدد سجل الأحداث الذي يحتاج إلى حفظه في شجرة وحدة التحكم؛
اختر الأمر "حفظ الأحداث ك" من قائمة "الإجراء" أو حدد الأمر "حفظ كافة الأحداث ك" من قائمة سياق السجل؛
في "حفظ كيفية" الحوار، حدد المجلد الذي يجب حفظ الملف فيه. إذا كنت بحاجة إلى حفظ الملف في المجلد الجديد، فيمكنك إنشاءه مباشرة من مربع الحوار هذا، باستخدام قائمة السياق أو في لوحة الإجراء، زر المجلد الجديد. في حقل نوع الملف، يجب عليك تحديد تنسيق الملف المطلوب: ملفات الحدث - * .EVTX، ملف XML - * .xml، نص الفصل التبويب - * .txt، CSV مع فصل فاصلة - * .csv. في حقل "اسم الملف"، أدخل اسما وانقر فوق الزر "حفظ". انقر فوق الزر "إلغاء" لإلغاء الحفظ.
في حالة عدم المقصود سجل الأحداث للعرض على جهاز كمبيوتر آخر، اترك الخيار الافتراضي "لا يعرض المعلومات" في مربع الحوار "معلومات عرض"، وإذا كان سجل السجل للعرض على جهاز كمبيوتر آخر هو المقصود، ثم في "العرض" معلومات "مربع الحوار اختيار الخيار" عرض المعلومات لللغات التالية "وانقر فوق الزر" موافق ".
كيفية العمل مع سجلات الأحداث:
عرض الأحداث
إذا كنت ترغب في عرض أحداث سجل التطبيق، فقم بإجراء هذه الإجراءات:
حدد Magazines Windows في شجرة وحدة التحكم؛
حدد التطبيق "التطبيقات".
من المستحسن عرض سجلات الأحداث "النظام" و "تطبيق" وتتعلم المشكلات والحذرات الحالية. إذا تم تحديد السجل، فسيتم عرض الأحداث المتاحة في النافذة الأوسط.
ستعرض لوحة "منطقة المشاهدة" في علامة التبويب عام بالبيانات الأساسية عن الأحداث، ويتم اختراع بيانات إضافية في علامة التبويب "التفاصيل". يمكنك تمكين هذه اللوحة وإيقاف تشغيلها عن طريق تحديد قائمة "عرض" و "منطقة عرض".
يوصى بالأنظمة الحرجة لتخزين سجلات في الأشهر الأخيرة.

في كل وقت يتم إعطاؤه هذا الحجم للمجلات بحيث تناسب جميع المعلومات فيها، كقاعدة عامة، من الممكن حل هذا بطريقة مختلفة. يمكنك تصدير سجلات إلى ملفات موجودة في مجلد محدد. لحفظ السجل المحدد، اتبع الخطوات:
في شجرة وحدة التحكم، اختر سجل الأحداث لحفظ؛
اختر الأمر "حفظ الأحداث" من قائمة "الإجراء" أو حدد أمر "حفظ جميع الأحداث ك" من قائمة المجلة؛
في مربع الحوار "حفظ باسم"، حدد المجلد الذي يجب حفظ الملف فيه. إذا كان يحتاج الملف إلى حفظه في مجلد جديد، فيمكنك إنشاءه من مربع الحوار هذا، باستخدام قائمة السياق أو في لوحة عمل المجلد الجديد. في حقل "نوع الملف"، حدد تنسيق الملف المطلوب من ملفات الأحداث المقترحة - * .EVTX، TAB STAP TEXT - * .txt،
ملف XML - * .xml،
CSV مع الفواصل - * .csv. في حقل "اسم الملف"، أدخل اسما وانقر فوق الزر "حفظ". لإلغاء حفظ، انقر فوق "إلغاء"؛ في حالة عدم تحديد سجل الأحداث لعرض كمبيوتر آخر، في مربع الحوار "تفاصيل العرض"، اترك الخيار الافتراضي، وإذا كان مخصصا لعرض سجل على كمبيوتر آخر، في مربع الحوار "عرض معلومات العرض" "اختر معلومات عرض المعلومات لللغات التالية" واضغط على "موافق".
مسح سجل الأحداث
حدد سجل الأحداث في شجرة وحدة التحكم التي سيتم تنظيفها؛ تنظيف السجل بطريقة واحدة:
في قائمة "الإجراء"، حدد الأمر "Clear Magazine".
في السجل المحدد، انقر لفتح قائمة السياق بالنقر بزر الماوس الأيمن. في قائمة السياق، حدد الأمر "مسح مجلة"
بعد ذلك، يمكنك مسح سجل أو أرشيفه في حالة عدم القيام به مسبقا:
إذا تم تنظيف سجل الأحداث دون حفظ، انقر فوق الزر "مسح"؛
لتنظيف سجل الأحداث بعد حفظه، انقر فوق "حفظ ومسح". في مربع الحوار "حفظ كيفية"، طرق المجلد الذي يجب حفظ الملف فيه. إذا كنت ترغب في حفظ الملف في المجلد الجديد، فيمكنك إنشاءه من مربع الحوار هذا، باستخدام قائمة السياق أو في لوحة عمل المجلد الجديد. في حقل "اسم الملف"، أدخل اسما وانقر فوق "حفظ". لإلغاء الحفاظ على حصاد "إلغاء". أنا أحب كل شيء، ولكن إذا كنت لا تفهم، فأنا في انتظار تعليقاتكم.

في كل ذلك إلى اجتماعات جديدة ....