قائمة طعام
مجاني
التسجيل
الصفحة الرئيسية  /  الملاحون/ لا يعمل سجل الأحداث في windows 7. أين سجل أحداث windows

سجل الأحداث لا يعمل في windows 7. أين هو سجل أحداث windows

مرحبا بالجميع !!

لم يعد سرا لأي شخص في غرفة العمليات نظام ويندوزسبعة ، تمامًا كما في نظام التشغيل Windows Vista، هناك فئتان من سجلات الأحداث: سجلات التطبيق والخدمة ، وسجلات Windows.

سجلات Windows - يستخدم نظام التشغيل لتسجيل الأحداث المتعلقة بالعمل على مستوى النظام مكونات النظاموالتطبيقات والأمان والإطلاق. سجلات التطبيق والخدمة - تُستخدم التطبيقات والخدمات لتسجيل الأحداث المتعلقة بعملهم. لإدارة سجلات الأحداث ، يمكنك استخدام الأداة الإضافية "عارض الأحداث" أو البرنامج سطر الأوامرويفتوتيل
أريد أن أسهب في الحديث عن كيفية العمل مع سجلات الأحداث:
لعرض هذه الأحداث ذاتها في سجل التطبيق ، نحتاج إلى تنفيذ الخطوات التالية:
حدد "سجلات Windows" في شجرة وحدة التحكم.
حدد مجلة "التطبيقات".
كلما كان ذلك ممكنًا ، يُنصح بمراجعة سجلات أحداث النظام والتطبيق قدر الإمكان وفحص المشكلات والتحذيرات الحالية التي قد تتنبأ بالمشاكل المستقبلية. في النافذة الوسطى ، عند تحديد سجل ، يتم عرض الأحداث المتاحة ، بما في ذلك تاريخ الحدث ومستوى الحدث والوقت والمصدر وبيانات أخرى.
يعرض جزء منفذ العرض بيانات الحدث في علامة التبويب "عام" ، وتعرض علامة التبويب "التفاصيل" بيانات إضافية محددة.

يمكن تشغيل هذه اللوحة وإيقاف تشغيلها عن طريق اختيار قائمة "عرض" ثم أمر "منطقة العرض".
يوصى بالاحتفاظ بالسجلات للأشهر القليلة الماضية للأنظمة الهامة. كقاعدة عامة ، ليس من الملائم جدًا تعيين مجلات بهذا الحجم بحيث يمكنها احتواء جميع المعلومات الموجودة بها ، وبالتالي يمكن حل هذه المشكلة بطريقة مختلفة. يمكن تصدير السجلات إلى الملفات الموجودة في مجلد محدد. لحفظ السجل المحدد ، قم بما يلي:
حدد سجل الأحداث ليتم حفظه في شجرة وحدة التحكم ؛
حدد أمر "حفظ الأحداث باسم" من قائمة "الإجراء" أو حدد الأمر "حفظ جميع الأحداث باسم" من قائمة السياق في السجل ؛
في مربع الحوار "حفظ باسم" ، حدد المجلد الذي يجب حفظ الملف فيه. إذا كنت بحاجة إلى حفظ ملف في مجلد جديد ، فيمكنك إنشاؤه مباشرةً من مربع الحوار هذا باستخدام قائمة السياق أو في شريط الإجراءات " ملف جديدفي حقل "نوع الملف" ، حدد تنسيق الملف المطلوب من التنسيقات المتاحة: ملفات الأحداث - * .evtx ، ملف xml - * .xml ، نص محدد بعلامات جدولة - * .txt ، csv مفصول بفواصل - *. csv في حقل "اسم الملف" ، أدخل اسمًا وانقر فوق الزر "حفظ" ، ثم انقر فوق الزر "إلغاء" لإلغاء الحفظ.
إذا لم يكن من المراد عرض سجل الأحداث على كمبيوتر آخر ، فاترك الخيار الافتراضي "عدم عرض المعلومات" في مربع الحوار "عرض المعلومات" ، وإذا كان السجل مخصصًا للعرض على كمبيوتر آخر ، فحينئذٍ في "العرض معلومات "حدد الخيار" عرض المعلومات للغات التالية "وانقر على زر" موافق ".
كيفية العمل مع سجلات الأحداث:
اعرض الأحداث
إذا كنت تريد عرض أحداث سجل التطبيق ، فاتبع الخطوات التالية:
حدد "سجلات Windows" في شجرة وحدة التحكم ؛
حدد سجل "التطبيقات".
يُنصح بمراجعة سجلات أحداث "النظام" و "التطبيق" والتحقيق في المشكلات والتحذيرات الحالية. عند تحديد سجل ، يتم عرض الأحداث المتاحة في النافذة الوسطى.
سيعرض جزء منفذ العرض بيانات الحدث الأساسية في علامة التبويب "عام" ، وسيتم عرض بيانات إضافية في علامة التبويب "التفاصيل". يمكنك تشغيل هذه اللوحة وإيقاف تشغيلها باختيار قائمة "عرض" وأمر "منطقة العرض".
من المستحسن للأنظمة الهامة الاحتفاظ بالسجلات من الأشهر الأخيرة.

من غير الملائم دائمًا تخصيص مثل هذا الحجم للمجلات بحيث تتلاءم جميع المعلومات معها ، كقاعدة عامة ، من غير الملائم حل هذه المشكلة بطريقة مختلفة. يمكنك تصدير السجلات إلى الملفات الموجودة في المجلد المحدد. لحفظ السجل المحدد ، قم بما يلي:
في شجرة وحدة التحكم ، حدد سجل الأحداث ليتم حفظه ؛
حدد أمر "حفظ الأحداث باسم" من قائمة "الإجراء" أو حدد الأمر "حفظ جميع الأحداث باسم" من قائمة السجل ؛
في مربع الحوار "حفظ باسم" ، حدد المجلد الذي يجب حفظ الملف فيه. إذا كان الملف بحاجة إلى الحفظ في مجلد جديد ، فيمكنك إنشاؤه من مربع الحوار هذا باستخدام قائمة السياق أو زر "مجلد جديد" في شريط الإجراءات. في حقل "نوع الملف" ، حدد تنسيق الملف المطلوب من التنسيقات المقترحة: ملفات الأحداث - * .evtx ، نص محدد بعلامات جدولة - * .txt ،
ملف xml - * .xml ،
csv مفصولة بفواصل - * .csv. في حقل "اسم الملف" ، أدخل اسمًا وانقر على الزر "حفظ". لإلغاء الحفظ ، انقر فوق "إلغاء" ؛ إذا لم يكن من المقصود عرض سجل الأحداث على كمبيوتر آخر ، في مربع الحوار معلومات العرض ، اترك خيار عدم عرض المعلومات ، وإذا كان من المقرر عرض السجل على كمبيوتر آخر ، فحينئذٍ في مربع الحوار معلومات العرض ، حدد الخيار "عرض المعلومات للغات التالية" وانقر على "موافق".
مسح سجل الأحداث
حدد سجل الأحداث في شجرة وحدة التحكم ليتم مسحها ؛ امسح السجل بإحدى الطرق التالية:
من قائمة "الإجراء" ، اختر الأمر "مسح السجل"
في السجل المحدد ، انقر بزر الماوس الأيمن لفتح قائمة السياق. الخامس قائمة السياقحدد الأمر "مسح السجل"
ثم يمكنك مسح السجل أو أرشفته في حالة عدم القيام بذلك من قبل:
إذا قمت بمسح سجل الأحداث دون حفظ ، انقر فوق الزر "مسح" ؛
لمسح سجل الأحداث بعد حفظه ، انقر فوق "حفظ ومسح". في مربع الحوار "حفظ باسم" ، حدد المجلد الذي يجب حفظ الملف فيه. إذا كنت تريد حفظ ملف في مجلد جديد ، فيمكنك إنشاؤه من مربع الحوار هذا باستخدام قائمة السياق أو زر "مجلد جديد" في شريط الإجراءات. في حقل "اسم الملف" ، أدخل اسمًا وانقر على "حفظ". لإلغاء الحفظ اضغط "إلغاء" أه مثل كل شيء ولكن إذا لم يكن واضحا فأنا أنتظر تعليقاتكم.

هذا كل شئ ونراكم مرة أخرى ...

أي نظام تشغيل حديث به واجهة رسوميةعلى أساس الأحداث. الشيء نفسه ينطبق على البرمجيات، لمثل هذا نظام التشغيل المتقدمة. الحدث هو حجر الزاوية لهذه البنية التحتية. تُفهم الأحداث ليس فقط الإجراءات التفاعلية للمستخدم ، ولكن أيضًا نتائج مختلف عمليات النظاممخفي عن أعين مشغل النظام بالضغط على الأزرار والنقر على المفاتيح.

يمكن أن تكون الأحداث مضمنة ، أي تلك التي تم تحديدها مسبقًا بواسطة البنية ، ويتم إنشاؤها بواسطة المسؤول أو المطور. في هذه المقالة سوف نلقي نظرة على تصنيف الأحداث في Windows ، ووسائل تسجيلها وعرضها ، وكذلك طرق العمل معها.

واجهة عرض الأحداث التي حدثت في النظام تسمى "سجل النظام". يتم إنشاء إدخالات السجل نتيجة لبعض إجراءات البرامج أو المستخدمين ، والتي يحجزها نظام التشغيل كأحداث. بالطبع ، لا يتم تسجيل كل عمل. هناك الكثير منهم لذلك.

على سبيل المثال ، يؤدي تحريك الماوس على الأقل بكسل واحدًا إلى إنشاء استثناء للبرنامج ومن المحتمل أن يتم التعامل معه بواسطة "نظام التشغيل" ، وهو ما يحدث في جوهره - مثل هذه الإجراءات لا تدخل في السجل. من ناحية أخرى ، يتم تسجيل التحذيرات الأمنية لأنها تشكل معلومات مهمة.

يسمح Windows الكون المثالىقائمة استثناءات النظام الحرجة. إلى حد ما ، أنت حر في تحديد ما يجب تسجيله وما هي المعلومات التي يمكنك الاستغناء عنها. لإعطائك فكرة عن هذا ، إليك بعض عمليات السجل القياسية:

  • عرض قائمة الأحداث.
  • تصفية القائمة حسب معايير محددة.
  • إنشاء "محفزات" لردود الفعل على العمليات في النظام - ما يسمى ب "الاشتراك".
  • تحديد نوع رد الفعل تجاه حدث معين.

كيف تنظر؟

لعرض محتويات السجل ، تحتاج إلى تشغيل التطبيق المقابل. يتم ذلك على النحو التالي:

  • اذهب إلى قائمة ابدأ => لوحة التحكم.
  • نختار قسم "الإدارة".
  • في هذا القسم ، انقر فوق اسم مكون عارض الأحداث.
  • سيتم إطلاق برنامج ذي نافذة مميزة - ما يسمى بـ "الأداة الإضافية". هذا الجهاز هو الواجهة المرئية لبروتوكولنا.

يمكن تحقيق نفس الشيء عن طريق كتابة الأمر mmc في نافذة Run (يتم استدعاؤها من نفس قائمة Start). سيطلق هذا الأمر واجهة مشتركة لجميع الأدوات الإضافية ، حيث ستحتاج إلى الانتقال إلى قائمة "وحدة التحكم" => "إضافة أو إزالة الأداة الإضافية" واستدعاء الأداة المطلوبة من قائمة جميع الأدوات الإضافية. في السابع إصدارات Windowsكل هذا يتم بنفس الطريقة كما في السابق. يمكن أيضًا استدعاء نافذة "Run" باستخدام تركيبة لوحة المفاتيح "Win" + "R" - ستكون النتيجة هي نفسها. نتيجة لتلاعباتنا ، ستظهر نافذة من النوع التالي:

تصنيف أحداث نظام التشغيل

بعد ذلك ، سنصنف إدخالات السجل وفقًا لمعناها للمستخدم. يتم تقسيم الأحداث إلى تلك التي يتم إنشاؤها بواسطة نظام التشغيل نفسه ، وتلك التي تأتي من التطبيقات والخدمات. ومع ذلك ، فإن هذا التصنيف لا يأخذ في الاعتبار معنى الظواهر المسجلة. تجميع أكثر تفصيلاً منهم كما يلي:

يتم تخزين جميع البيانات بتنسيق XML الشائع ، لذلك يلزم وجود غلاف يشبه سجل الأحداث لقراءتها ومعالجتها. على الرغم من أنه من الممكن عرض الأحداث مباشرة في Windows 7 في الملفات ، إلا أنه من الصعب للغاية. ومع ذلك ، ليست هناك حاجة للقيام بذلك ، لأن سجل أحداث Windows 7 يفعل ذلك لنا.

معلمات الدخول

يحتوي كل إدخال في سجل نظام التشغيل Windows على مجموعة موحدة من المعلمات التي تميز خصائصه: مؤشر إلى مصدر الأصل ، ورمز تعريف خاص ، ودرجة الخطورة ، وغيرها الكثير.

بعض المعلمات ذات مغزى لأي حدث ، بينما ينطبق البعض الآخر فقط على أنواع معينة من الأحداث. تحتوي المجلة على قائمة بها العديد من الخيارات لتبسيط عمل المستخدم بإدخالاته:

أنت الآن تعرف كيفية فتح سجل الأحداث في Windows 7 وما هو.

يراقب نظام التشغيل Windows Vista بعناية ودون كلل كل ما يحدث له. على الإطلاق يتم تسجيل وتصنيف جميع الإجراءات التي تسمى "الأحداث" باستمرار. يمكنك التفكير في Event Viewer (وهو ، إذا كنت فضوليًا ، أداة إضافية لـ MMC) كمجلة تحتفظ بها امرأة عجوز شديدة الدقة ومسببة للتآكل على مقعد عند المدخل. يسجل من يدخل المنزل ويغادره ، وما هي المحادثات الجارية بين المستأجرين ، الذين طلقوا من ودخلوا في شجار. بمعنى آخر ، يحتوي على صورة كاملة لكيفية حياة المنزل.

يتم تنفيذ وظيفة مماثلة للجاسوس بواسطة برنامج Event Viewer ، والذي ، على عكس فضول المرأة العجوز ، مصمم لتشخيص وتحديد تلك المشاكل في تشغيل نظام التشغيل التي لم يكن المستخدم يعرفها حتى.

يتم تسجيل جميع الأحداث التي تحدث في النظام في سجلات نظام خاصة. يتيح لك عارض الأحداث عرض محتويات هذه السجلات وأرشفتها وحذفها. كيف بالضبط يمكنك استخدام هذا البرنامج؟ الغرض الرئيسي هو تحديد المشاكل التي ظهرت وسبب حدوثها. إذا تعطل الجهاز ، HDD"مشغول" ، بعض البرامج "تتجمد" باستمرار أو حدث حدث آخر غير سار ، سيتم تسجيل المعلومات حول ما حدث في سجل النظام المقابل. ثم يكفي تشغيل عارض الأحداث والحصول على معلومات كاملة ومرئية من سجل النظام.

يمكنك بدء تشغيل عارض الأحداث بإحدى الطرق التالية.

  • اختر فريقًا ابدأ> لوحة التحكم، اضغط على الرابط النظام وصيانته، ثم على الرابط الادارةوأخيرًا على الرابط اعرض الأحداث.
  • الطريقة الثانية لفارغ الصبر: أدخل الأمر في سطر الأوامر ايفينفور.

أذكر ذلك ، بالإضافة إلى النقر فوق الزر يبدأ، يمكنك استدعاء نافذة سطر الأوامر بالضغط على مجموعة المفاتيح ... أيضًا ، ضع في اعتبارك أنك بحاجة إلى استخدام الوظائف الكاملة لعارض الأحداث. الحقوق الإداريةالتمكن من.

على أي حال ، ستفتح النافذة الموضحة أدناه.

  • عرض الأحداث من عدة ملفات سجلات النظام.
  • إنشاء عوامل تصفية الحدث كطرق عرض مخصصة.
  • القدرة على إنشاء مهمة يتم تشغيلها تلقائيًا مع حدث معين.

دعنا نلقي نظرة فاحصة على النافذة الموضحة أعلاه. النافذة مقسمة إلى ثلاث لوحات. في الجزء الأيمن اعرض الأحداثهناك عدة مجلدات تحتوي على طرق عرض وسجلات واشتراكات مخصصة. يحتوي الجزء الأوسط على عدة قوائم فرعية مثل و المواقع المعروضة مؤخرا... أخيرًا ، في الجزء الأيمن أجراءاتيمكنك اختيار إجراءات معينة ، مثل إنشاء عرض مخصص أو الاتصال بجهاز كمبيوتر آخر.

لوحة يتيح لك التعرف بسرعة على جميع الأحداث المهمة المسجلة على مدار الساعة أو اليوم أو الأسبوع الماضي. يمكن توسيع كل نوع من الأحداث لمعرفة ذلك معلومات مفصلةعن الحدث. تعطي اللوحة صورة عامة لما يحدث في النظام ، وللحصول على معلومات محددة ، يجب أن تذهب إلى حدث معين.

نظرًا لاستخدام عارض الأحداث لعرض سجلات النظام ، انقر فوق رموز المجلد و سجلات التطبيق والخدمةفي الجزء الأيمن لتوسيع قائمة السجلات المتاحة. دعونا ننظر في الأمر بمزيد من التفصيل. في المجلد يتم عرض المجلات التالية.

  • تطبيق... الأحداث في هذه المجلةتم إنشاؤها بواسطة التطبيقات بما في ذلك البرامج المثبتةمزود بنظام التشغيل Windows Vista وخدمات نظام التشغيل. يعتمد نوع الأحداث التي يتم تسجيلها في هذا السجل على البرنامج المحدد.
  • حماية... يسرد هذا السجل محاولات المستخدم لتسجيل الدخول (الناجحة وغير الناجحة) ، بالإضافة إلى الإجراءات المتعلقة بالموارد المشتركة ، مثل إجراءات إنشاء الملفات أو المجلدات أو تعديلها أو حذفها.
  • إعدادات... يتم إنشاء الأحداث في هذا السجل أثناء تثبيت البرنامج.
  • نظام... يتم إنشاء أحداث النظام بواسطة Windows نفسه وعن طريق المكونات القابلة للتثبيت مثل برامج تشغيل الجهاز. السجل مفيد لاكتشاف برامج التشغيل التي يتم تحميلها عند بدء تشغيل Windowsلقد حدث عطل.
  • الأحداث المُعاد توجيهها... في هذا السجل ، يمكنك العثور على الأحداث التي تم جمعها من أجهزة كمبيوتر أخرى على الشبكة.

في المجلد سجلات التطبيق والخدمةيمكنك العثور على إدخالات للتطبيقات والخدمات الفردية. بينما توفر السجلات الأخرى إدخالات عامة ، يحتوي هذا السجل على معلومات حول تشغيل برامج معينة. انتبه إلى العناصر المتداخلة مجلد Microsoft، والتي بدورها تحتوي على ملف مجلد Windows... في هذا المجلد ، يمكنك العثور على إدخالات لمجموعة متنوعة من ملفات مكونات الويندوزقدم فيستا في مجلدات منفصلة.

في الإصدار السابع من نظام التشغيل Windows ، يتم تنفيذ وظيفة تتبع الأحداث المهمة التي تحدث في العمل. في Microsoft ، يعني مفهوم "الأحداث" أي حوادث في النظام يتم تسجيلها في سجل خاص والإشارة إلى نفسها للمستخدمين أو المسؤولين. قد يكون هذا برنامج أداة مساعدة لا يريد البدء أو تعطل التطبيقات أو التثبيت غير الصحيح للأجهزة. يتم تسجيل جميع الحوادث وحفظها بواسطة سجل أحداث Windows 7. كما أنه يرتب ويظهر جميع الإجراءات بترتيب زمني ، ويساعد على تنفيذ التحكم في النظام ، ويضمن أمان نظام التشغيل ، ويصلح الأخطاء ويشخص النظام بأكمله.

يجب عليك مراجعة هذا السجل بشكل دوري لمعرفة أي معلومات واردة وضبط النظام لحفظ البيانات المهمة.

النافذة 7 - البرامج

يعد تطبيق الكمبيوتر Event Viewer هو الجزء الرئيسي من أدوات خدمة Microsoft ، المصممة للتحكم في سجل الأحداث وعرضه. هو - هي الأداة اللازمةلمراقبة صحة النظام والقضاء على الأخطاء الناشئة. تسمى الأداة المساعدة لـ Windows التي تدير توثيق الحوادث "سجل الأحداث". إذا كانت هذه الخدمة قيد التشغيل ، فستبدأ في جمع وتسجيل جميع البيانات المهمة في أرشيفها. يتيح لك سجل أحداث Windows 7 القيام بما يلي:

عرض البيانات المسجلة في الأرشيف ؛

استخدام مرشحات الأحداث المختلفة وحفظها لاستخدامها مرة أخرى في إعدادات النظام ؛

إنشاء اشتراك في بعض الحوادث وإدارتها ؛

تعيين إجراءات معينة عند وقوع أي أحداث.

كيف أقوم بفتح سجل أحداث Windows 7؟

يبدأ البرنامج المسؤول عن تسجيل الحوادث على النحو التالي:

1. يتم تنشيط القائمة بالضغط على زر "ابدأ" في الزاوية اليسرى السفلية من الشاشة ، ثم تفتح "لوحة التحكم". في قائمة عناصر التحكم ، حدد "الإدارة" وفي هذه القائمة الفرعية بالفعل ، انقر فوق "عارض الأحداث".

2. هناك طريقة أخرى لعرض سجل أحداث Windows 7. للقيام بذلك ، انتقل إلى قائمة ابدأ ، واكتب mmc في مربع البحث وأرسل طلبًا للبحث عن ملف. بعد ذلك ، سيتم فتح جدول MMC ، حيث تحتاج إلى تحديد الفقرة التي تشير إلى إضافة وإزالة الأداة الإضافية. ثم يضاف "عارض الأحداث" إلى النافذة الرئيسية.

ما هو التطبيق الموصوف؟

الخامس أنظمة التشغيليوجد حدثان مثبتان في برنامجي Windows Widows 7 و Vista: أرشيفات النظام وسجل خدمة التطبيق. يستخدم الخيار الأول لالتقاط الحوادث التي تحدث على مستوى النظام والتي تتعلق بأداء التطبيقات المختلفة وبدء التشغيل والأمان. الخيار الثاني هو المسؤول عن تسجيل أحداث عملهم. للتحكم في جميع البيانات وإدارتها ، تستخدم خدمة "سجل الأحداث" علامة التبويب "عرض" ، والتي تنقسم إلى العناصر التالية:

التطبيق - الأحداث المرتبطة بنوع من ملفات برنامج محدد... على سبيل المثال ، تخزن الخدمات البريدية في هذا المكان تاريخ إرسال المعلومات والأحداث المختلفة في علب البريدإلخ.

يحفظ العنصر "الأمان" جميع البيانات المتعلقة بعمليات تسجيل الدخول والخروج ، واستخدام القدرات الإدارية والوصول إلى الموارد.

التثبيت - يسجل سجل أحداث Windows 7 هذا البيانات التي تحدث أثناء تثبيت وتكوين النظام وتطبيقاته.

النظام - يسجل جميع أحداث نظام التشغيل ، مثل الفشل عند تشغيل تطبيقات الأداة المساعدة أو عند تثبيت برامج تشغيل الجهاز وتحديثها ، والرسائل المختلفة المتعلقة بتشغيل النظام بأكمله.

الأحداث المُعاد توجيهها - إذا تم تكوين هذا العنصر ، فإنه يخزن المعلومات التي تأتي من الخوادم الأخرى.

عناصر فرعية أخرى من القائمة الرئيسية

أيضًا في قائمة "الإدارة" ، حيث يوجد سجل الأحداث في Windows 7 ، توجد عناصر إضافية من هذا القبيل:

Internet Explorer - يتم هنا تسجيل الأحداث التي تحدث أثناء تشغيل وتكوين المستعرض الذي يحمل نفس الاسم.

Windows PowerShell - يحتوي هذا المجلد على الحوادث المرتبطة بـ PowerShell.

أحداث المعدات - إذا تم تكوين هذا العنصر ، فسيتم تسجيل البيانات التي تم إنشاؤها بواسطة الأجهزة في السجل.

البنية الكاملة لـ "السبعة" ، والتي توفر سجلاً لجميع الأحداث ، تستند إلى نوع "Vista" على XML. ولكن من أجل استخدام برنامج سجل الأحداث في Window 7 ، لا تحتاج إلى معرفة كيفية تطبيق هذا الرمز. سيقوم Event Viewer بعمل كل شيء بمفرده ، حيث يوفر جدولاً مريحًا وبسيطًا مع عناصر القائمة.

خصائص الحوادث

يجب على المستخدم الذي يريد معرفة كيفية عرض سجل أحداث Windows 7 أن يفهم أيضًا خصائص البيانات التي يريد عرضها. بعد كل شيء ، هناك خصائص مختلفة لبعض الحوادث الموصوفة في عارض الأحداث. سننظر في هذه الخصائص أدناه:

المصادر هو برنامج يسجل الأحداث في السجل. هذا هو المكان الذي يتم فيه تسجيل أسماء التطبيقات أو برامج التشغيل التي أثرت في هذا الحادث أو ذاك.

معرف الحدث هو مجموعة من الأرقام التي تحدد نوع الحادث. يتم استخدام هذا الرمز واسم مصدر الحدث دعم فني دعم النظاممن أجل القضاء على أعطال البرامج.

المستوى - درجة أهمية الحدث. يحتوي سجل أحداث النظام على ستة مستويات من الحوادث:

1. الرسالة.

2. الحذر.

3. خطأ.

4. خطأ جسيم.

5. مراقبة عمليات تصحيح الخطأ الناجحة.

6. مراجعة الإجراءات غير الناجحة.

المستخدمون - يعمل على إصلاح بيانات الحسابات التي ربما حدثت الأسماء نيابة عنها خدمات متنوعةوكذلك المستخدمين الحقيقيين.

التاريخ والوقت - يسجل توقيت وقوع الحدث.

هناك العديد من الأحداث الأخرى التي تحدث أثناء تشغيل نظام التشغيل. يتم عرض جميع الحوادث في "عارض الأحداث" مع وصف لجميع بيانات المعلومات ذات الصلة.

كيف تعمل مع سجل الأحداث؟

جدا نقطة مهمةمن أجل حماية النظام من الأعطال والتجميد ، هناك مراجعة دورية لسجل "التطبيق" ، والذي يسجل المعلومات حول الحوادث ، والإجراءات الأخيرة مع برنامج معين ، ويوفر أيضًا اختيارًا للعمليات المتاحة.

بالذهاب إلى سجل أحداث Windows 7 ، في القائمة الفرعية "Application" ، يمكنك رؤية قائمة بجميع البرامج التي تسببت في أحداث سلبية مختلفة في النظام ، ووقت وتاريخ حدوثها ، والمصدر ، ودرجة المشكلة.

استجابة المستخدم للأحداث

بعد تعلم كيفية فتح سجل أحداث Windows 7 وكيفية استخدامه ، يجب أن تتعلم بعد ذلك كيفية التقديم بهذا تطبيق مفيد"مدير المهام". للقيام بذلك ، انقر بزر الماوس الأيمن فوق أي حادث وحدد القائمة لتعيين مهمة إلى حدث في النافذة التي تفتح. في المرة التالية التي يقع فيها مثل هذا الحادث في النظام ، سيقوم نظام التشغيل تلقائيًا بتشغيل المهمة المحددة للتعامل مع الخطأ وإصلاحه.

خطأ في السجل ليس سببا للذعر

إذا نظرت إلى سجل أحداث نظام Windows 7 ، رأيت أخطاء أو تحذيرات في النظام تظهر بشكل دوري ، فلا داعي للقلق والذعر حيال ذلك. حتى مع وجود جهاز كمبيوتر يعمل بشكل مثالي ، يمكن تسجيل العديد من الأخطاء والفشل ، ومعظمها لا يشكل تهديدًا خطيرًا على صحة جهاز الكمبيوتر.

تم إنشاء التطبيق الذي نصفه ليسهل على مسؤول النظام التحكم في أجهزة الكمبيوتر والقضاء على المشكلات الناشئة.

انتاج |

بناءً على ما تقدم ، يتضح أن سجل الأحداث هو وسيلة للبرامج والنظام لتسجيل وحفظ جميع الأحداث على جهاز الكمبيوتر في مكان واحد. هذه المجلة تحتوي على كل شيء أخطاء تشغيليةوالرسائل والتحذيرات الخاصة بتطبيقات النظام.

أين يوجد سجل الأحداث في Windows 7 ، وكيفية فتحه ، وكيفية استخدامه ، وكيفية إصلاح الأخطاء التي ظهرت - لقد تعلمنا كل هذا من هذه المقالة. لكن الكثيرين سيسألون: "لماذا نحتاج هذا ، لسنا كذلك مسؤولي النظاموليسوا مبرمجين بل مستخدمين عاديين لا يحتاجون هذه المعرفة؟ لكن هذا النهج خاطئ. بعد كل شيء ، عندما يمرض شخص ما بشيء ما ، قبل الذهاب إلى الطبيب ، يحاول أن يشفي نفسه بطريقة أو بأخرى. وكثير من الناس ينجحون في كثير من الأحيان. لذلك يمكن لجهاز الكمبيوتر ، وهو كائن رقمي ، أن "يمرض" ، وتوضح هذه المقالة إحدى طرق تشخيص سبب مثل هذا "المرض" ، بناءً على نتائج هذا "الفحص" ، يمكنك جعل القرار الصحيح بشأن طرق "العلاج" اللاحقة.

لذا فإن المعلومات حول طريقة عرض الأحداث ستكون مفيدة ليس فقط لمحلل النظام ، ولكن أيضًا للمستخدم العادي.

مرحبا يا اصدقاء! في هذه المقالة سوف ننظر سجل أحداث Windows 7... يسجل نظام التشغيل كل ما يحدث له تقريبًا في هذا السجل. من الملائم عرضه باستخدام تطبيق Event Viewer المثبت مع Windows 7. القول بأن هناك العديد من الأحداث المسجلة لا يعني شيئًا. ظلمتهم. لكن الضياع فيها أمر صعب لأن كل شيء مقسم إلى فئات.

بفضل سجل الأحداث والمتخصصين و مستخدمين عاديينمن الأسهل بكثير العثور على الأخطاء وإصلاحها. التحدث أسهل ، لم أقصد السهولة. دائمًا تقريبًا ، لإصلاح خطأ متكرر ، سيتعين عليك استخدام البحث بشكل مكثف وإعادة قراءة مجموعة من المواد. في بعض الأحيان يكون من المفيد التخلص من السلوك غير القياسي لنظام التشغيل.

لكي يملأ نظام التشغيل سجلات الأحداث بنجاح ، يجب تشغيل خدمة سجل أحداث Windows ، وهي المسؤولة عن ذلك. دعنا نتحقق مما إذا كانت هذه الخدمة قيد التشغيل. في حقل البحث بقائمة ابدأ الرئيسية ، ابحث عن الخدمات

البحث عن خدمة سجل أحداث Windowsوتحقق من الحالة - يعملونوع بدء التشغيل - تلقائيا

إذا لم تكن هذه الخدمة قيد التشغيل من أجلك ، فانقر نقرًا مزدوجًا عليها بالماوس الأيسر وفي الخصائص الموجودة في قسم نوع بدء التشغيل ، حدد تلقائي. ثم انقر فوق "تشغيل" و "موافق"

بدأت الخدمة وبدأت سجلات الأحداث بالملء.

نقوم بتشغيل الأداة المساعدة Event Viewer باستخدام البحث من Change Start

الأداة الافتراضية هي على النحو التالي

يمكن تخصيص الكثير هنا. على سبيل المثال ، باستخدام الأزرار الموجودة أسفل منطقة القائمة ، يمكنك إخفاء شجرة وحدة التحكم أو إظهارها على اليسار وجزء الإجراءات على اليمين.

المنطقة المتمركزة في الجزء السفلي تسمى منفذ العرض. يعرض معلومات حول الحدث المحدد. يمكن إزالته عن طريق إلغاء تحديد خانة الاختيار المقابلة في قائمة العرض أو عن طريق النقر على علامة التقاطع في الزاوية اليمنى العليا من منطقة المشاهدة

يوجد الحقل الرئيسي في المنتصف بالأعلى وهو عبارة عن جدول به أحداث السجل الذي حددته في شجرة وحدة التحكم. لا يتم عرض جميع الأعمدة بشكل افتراضي. يمكنك إضافة وتغيير ترتيب العرض الخاصة بهم. للقيام بذلك ، انقر فوق رأس أي عمود بالماوس الأيمن وحدد إضافة أو إزالة أعمدة ...

في النافذة التي تفتح ، أضف الأعمدة المطلوبة من الحقل الأيسر إلى عمود الأعمدة المعروضة

لتغيير ترتيب عرض الأعمدة في الحقل الأيمن ، حدد العمود المطلوب واستخدم الزرين لأعلى ولأسفل لتغيير الموقع.

كل عمود هو خاصية معينة للحدث. تم وصف كل هذه الخصائص بشكل مثالي بواسطة ديمتري بولانوف. هذه لقطة شاشة. اضغط عليها للتكبير.

لا معنى لتعيين جميع الأعمدة في الجدول ، حيث يتم عرض الخصائص الرئيسية في منفذ العرض. إذا لم يتم عرض الأخير لك ، فسيؤدي النقر المزدوج فوق زر الماوس الأيسر على الحدث في نافذة منفصلة إلى رؤية خصائصه

تحتوي علامة التبويب "عام" على وصف لهذا الخطأ وفي بعض الأحيان إصلاح. يمكنك العثور أدناه على جميع خصائص الحدث ، وفي قسم التفاصيل يوجد ارتباط إلى تعليمات الويب ، والذي من المحتمل أن يوفر معلومات حول كيفية إصلاح الخطأ.

سجلات الأحداث

خدمة إدارة المفاتيح- يتم تسجيل أحداث خدمة إدارة المفاتيح. مصمم لإدارة عمليات تنشيط إصدارات الشركات من أنظمة التشغيل. المجلة فارغة لأنه يمكنك الاستغناء عنها على جهاز الكمبيوتر المنزلي.

تحتوي السجلات أيضًا على خصائصها الخاصة. لعرضها ، انقر بزر الماوس الأيمن فوق السجل وحدد خصائص من قائمة السياق.

في الخصائص المفتوحة ، ترى الاسم الكامل للسجل والمسار إلى ملف السجل وحجمه وتواريخ إنشائه وتعديله ووقت فتحه

يتم أيضًا تحديد مربع الاختيار تمكين التسجيل. إنه غير نشط ولا يمكن إزالته. نظرت إلى هذا الخيار في خصائص المجلات الأخرى ، حيث يتم تمكينه أيضًا وغير نشط. بالنسبة لسجل حدث المعدات ، فهو في نفس الموضع تمامًا ولا يتم تسجيله.

في الخصائص ، يمكنك تعيين الحد الأقصى لحجم السجل (كيلو بايت) وتحديد إجراء عند الوصول أكبر مقاس... بالنسبة للخوادم ومحطات العمل المهمة الأخرى ، من المرجح أن تجعل حجم السجلات أكبر ويختار أرشفة السجل عندما يكون ممتلئًا ، بحيث يمكنك تتبع وقت بدء العطل في حالة الطوارئ.

العمل مع سجلات أحداث Windows 7

تتمثل المهمة في فرز السجلات وتجميعها وتنظيفها وإنشاء طرق عرض مخصصة لتسهيل العثور على أحداث معينة.

نختار أي مجلة. على سبيل المثال ، التطبيق وفي الجدول الموجود في المنتصف ، انقر فوق رأس أي عمود باستخدام زر الماوس الأيسر. سيتم فرز الأحداث حسب هذا العمود

إذا نقرت مرة أخرى ، فستحصل على الترتيب في الاتجاه المعاكس. مبادئ الفرز هي نفسها بالنسبة لمستكشف Windows. قيود على عدم القدرة على الفرز حسب أكثر من عمود.

لتجميع الأحداث حسب عمود معين ، انقر فوق رأسه بزر الماوس الأيمن وحدد تجميع الأحداث حسب هذا العمود. في المثال ، يتم تجميع الأحداث حسب عمود المستوى.

في هذه الحالة ، من الملائم العمل مع مجموعة معينة من الأحداث. على سبيل المثال مع الأخطاء. بعد تجميع الأحداث ، ستتمكن من طي المجموعات وتوسيعها. يمكن القيام بذلك في جدول الحدث نفسه عن طريق النقر المزدوج على اسم المجموعة. على سبيل المثال ، حسب المستوى: تحذير (74).

لحذف مجموعة ، انقر مرة أخرى على عنوان العمود بزر الفأرة الأيمن وحدد حذف تجميع الحدث.

مسح السجل

إذا أصلحت الأخطاء في النظام التي أدت إلى تسجيل الأحداث في السجل ، فربما تريد مسح السجل حتى لا تتداخل السجلات القديمة مع تشخيص حالات الكمبيوتر الجديدة. للقيام بذلك ، انقر بزر الماوس الأيمن فوق السجل الذي تريد مسحه وحدد مسح السجل ...

في النافذة التي تفتح ، يمكننا ببساطة مسح السجل ويمكننا حفظه في ملف قبل المسح

طرق عرض قابلة للتخصيص

تختفي الأنواع والتجمعات المكونة عند إغلاق نافذة "عارض الأحداث". إذا كنت تعمل غالبًا مع الأحداث ، فيمكنك إنشاء طرق عرض مخصصة. هذه عوامل تصفية معينة يتم حفظها في القسم المقابل من شجرة وحدة التحكم ولا تختفي في أي مكان عند إغلاق عارض الأحداث.

لإنشاء طريقة عرض مخصصة ، انقر بزر الماوس الأيمن فوق أي سجل وحدد إنشاء طريقة عرض مخصصة ...

في النافذة التي تفتح ، في قسم التاريخ ، حدد من القائمة المنسدلة النطاق الزمني الذي نحتاج إليه لتحديد الأحداث

في قسم مستوى الحدث ، حدد المربعات لتحديد أهمية الأحداث.

يمكننا الاختيار من خلال مجلة أو مجلات معينة أو حسب المصدر. قم بتبديل صندوق الراديو إلى الموضع المطلوب وقم بتعيين مربعات الاختيار الضرورية من القائمة المنسدلة

يمكنك تحديد رموز أحداث معينة لإظهارها أو عدم عرضها في طريقة العرض التي تقوم بإنشائها.

عند تحديد جميع خيارات العرض التقديمي ، انقر فوق "موافق"

في النافذة التي تظهر ، قم بتعيين اسم ووصف طريقة العرض المخصصة ، ثم انقر فوق "موافق"

على سبيل المثال ، قمت بإنشاء طريقة عرض مخصصة للأخطاء والأحداث الحرجة من سجلات التطبيق والأمان

يمكن تحرير هذا العرض لاحقًا ولن يختفي في أي مكان عند إغلاق الأداة المساعدة Event Viewer. للتعديل ، انقر فوق العرض بزر الفأرة الأيمن وحدد تصفية العرض المخصص الحالي ...

في النافذة التي تفتح ، نقوم بذلك إعدادات إضافيةفي رؤيه.

يمكنك مقارنة العرض المخصص بمصطلحات البحث المحفوظة في مستكشف Windows 7.

استنتاج

في هذه المقالة ، قمنا بفحص سجل أحداث Windows 7. وتحدثنا عن جميع العمليات الأساسية تقريبًا من أجل الراحة في العثور على الأخطاء والأحداث الحرجة. ثم يظهر سؤال طبيعي - "كيف يمكننا تصحيح هذه الأخطاء في النظام". كل شيء هنا أكثر تعقيدًا. هناك القليل من المعلومات على الويب ، وبالتالي قد تضطر إلى قضاء الكثير من الوقت في البحث عن المعلومات. لذلك ، إذا كان عمل الكمبيوتر ككل يناسبك ، فلا يمكنك القيام بذلك. إذا كنت تريد محاولة إصلاحه ، شاهد الفيديو أدناه.

أيضًا ، باستخدام سجل الأحداث ، يمكنك تشخيص التمهيد البطيء لنظام التشغيل Windows 7.

سيكون موضع ترحيب أي تعليقات واقتراحات.