Menü
Bedava
giriş
ana  /  Firmware / Windows 7 sistem günlüğü nerede bulunur Windows olay günlüğü nerede?

Windows 7 sistem günlüğü nerede bulunur Windows olay günlüğü nerede?

Windows hattının işletim sisteminde, sistemde meydana gelen tüm ana olaylar, daha sonra günlüğe kaydedilmeleri ile kaydedilir. Hatalar, uyarılar ve sadece çeşitli bildirimler kaydedilir. Bu kayıtlara göre deneyimli kullanıcı sistem çalışmasını düzeltebilir ve hataları ortadan kaldırabilir. Windows 7'de olay günlüğünü nasıl açacağımızı öğrenelim.

Olay günlüğü adı verilen bir sistem aracında saklanır Etkinlik göstericisi... Nasıl kullanıldığını görelim farklı yollar ona gidebilirsin.

Yöntem 1: "Denetim Masası"

Bu makalede açıklanan aracı başlatmanın en yaygın yollarından biri, en kolay ve en kullanışlı olmaktan uzak olmasına rağmen, kullanılarak gerçekleştirilir. "Kontrol panelleri".


Yöntem 2: Aracı Çalıştır

Aracı kullanarak açıklanan aracın aktivasyonunu başlatmak çok daha kolaydır "Koşmak".


Bu hızlı ve temel dezavantajı uygun yol pencereyi çağırma komutunu akılda tutma ihtiyacıdır.

Yöntem 3: Menü Arama Kutusunu Başlat

Üzerinde çalıştığımız aracı çağırmanın çok benzer bir yöntemi, menü arama alanı kullanılarak gerçekleştirilir. "Başlat".


Yöntem 4: "Komut satırı"

Aracılığıyla araç çağrısı Komut satırı oldukça zahmetli, ancak böyle bir yöntem var ve bu nedenle ayrı bir değinmeye değer. Önce pencereyi aramalıyız "Komut satırı".


Yöntem 5: eventvwr.exe dosyasının doğrudan başlatılması

Sorunu çözmek için bu tür "egzotik" bir seçeneği, dosyanın doğrudan şu adresten başlatılması olarak kullanabilirsiniz: "Gezgin"... Ancak ve bu taraftan pratikte yararlı olabilir, örneğin, arızalar aracı başlatmak için diğer seçeneklerin kullanılamayacağı bir ölçeğe ulaştıysa. Bu son derece nadirdir, ancak oldukça olasıdır.

Öncelikle eventvwr.exe dosyasının konumuna gitmeniz gerekir. Aşağıdaki yol boyunca sistem dizininde bulunur:

C: \\ Windows \\ System32


Yöntem 6: Dosya yolunu adres çubuğuna girme

Yardımla "Gezgin" bizi ilgilendiren pencereyi daha hızlı ve daha hızlı açabilirsiniz. Bu durumda, dizinde eventvwr.exe'yi aramanıza bile gerek yoktur. "System32"... Bunu yapmak için adres alanında "Gezgin" bu dosyanın yolunu belirtmeniz yeterlidir.


Yöntem 7: Bir kısayol oluştur

Çeşitli komutları veya bölümlere geçişleri ezberlemek istemiyorsanız "Kontrol panelleri" çok rahatsız edici olduğunu düşünün, ancak aynı zamanda sık sık dergiyi kullanın, bu durumda bu durumda bir simge oluşturabilirsiniz "Masaüstü" veya sizin için uygun başka bir yerde. Bundan sonra, aracı başlatmak Etkinlik göstericisi mümkün olduğunca basit bir şekilde ve bir şeyi ezberlemeye gerek kalmadan gerçekleştirilecektir.


Dergiyi açma sorunları

Yukarıdaki yöntemler kullanılarak derginin açılmasıyla ilgili sorunların ortaya çıktığı durumlar vardır. Çoğu zaman bu, işten sorumlu kişinin bu enstrüman hizmet devre dışı bırakılır. Bir aracı çalıştırmaya çalışırken Etkinlik göstericisi olay günlüğü servisinin kullanılamadığını belirten bir mesaj görüntülenir. O zaman etkinleştirmeniz gerekir.

  1. Her şeyden önce, gitmelisin Servis Müdürü... Bu bölümden yapılabilir "Kontrol panelleri"hangisi denir "Yönetim"... Nasıl gidileceği düşünülürken ayrıntılı olarak açıklanmıştır. Yöntem 1... Bu bölüme girdikten sonra öğeyi arayın "Hizmetler"... Üstüne tıkla.

    İÇİNDE Servis Müdürü araçla gidebilirsin "Koşmak"... Yazarak arayın Kazan + R... Giriş alanına yazın:

    Tıklayın "TAMAM MI".

  2. Geçiş yapıp yapmadığınızdan bağımsız olarak "Kontrol Paneli" veya araç kutusunda kullanılan komut girişi "Koşmak"başlar Servis Müdürü... Listedeki öğeyi arayın Windows olay günlüğü... Aramayı kolaylaştırmak için, alan adına tıklayarak listenin tüm nesnelerini alfabetik sıraya göre düzenleyebilirsiniz. "İsim"... Gerekli satır bulunduğunda, sütundaki ilgili değere bir göz atın. "Durum"... Hizmet etkinleştirilmişse, bir yazıt olmalıdır "Çalışma"... Boşsa, bu, hizmetin devre dışı bırakıldığı anlamına gelir. Ayrıca sütundaki değere de bakın "Başlangıç \u200b\u200btürü"... Normal durumda bir yazı olmalı "Otomatik olarak"... Bir değer varsa "Devre Dışı"bu, hizmetin sistem başlangıcında etkinleştirilmediği anlamına gelir.

  3. Bunu düzeltmek için, isme çift tıklayarak hizmetin özelliklerine gidin. Boya işi.

  4. Bir pencere açılır. Alana tıklayın "Başlangıç \u200b\u200btürü".

  5. Açılır listeden seçin "Otomatik olarak".

  6. Yazıtlara tıklayın Uygulamak ve "TAMAM MI".

  7. Dönen Servis Müdürü, Kontrol Windows olay günlüğü... Kabuğun sol alanında, yazıya tıklayın "Koşmak".

  8. Hizmet başlatıldı. Şimdi ilgili sütun alanında "Durum" değer görüntülenir "Çalışma"ve sütun alanında "Başlangıç \u200b\u200btürü" bir yazı görünecek "Otomatik olarak"... Artık dergi, yukarıda anlattığımız herhangi bir yolla açılabilir.

Windows 7'de olay günlüğünü etkinleştirmek için epeyce seçenek vardır. Elbette, en uygun ve popüler yollar, "Araç Çubuğu"aracılığı ile aktivasyon "Koşmak" veya menü arama alanları "Başlat"... Açıklanan işleve kolay erişim için, bir simge oluşturabilirsiniz. "Masaüstü"... Bazen pencereyi başlatırken sorunlar olur Etkinlik göstericisi... Ardından, ilgili hizmetin etkinleştirilip etkinleştirilmediğini kontrol etmeniz gerekir.

Windows 7 ve Windows 10, çalışmayan bir hizmet, bir cihaz kurulumu veya bir uygulamadaki bir hata gibi olağandışı veya kayda değer durumlar için sistemi sürekli olarak izler. Bu durumların tümü olay olarak adlandırılır ve birkaç farklı günlüğe kaydedilir.

Örneğin, Uygulama günlüğü uygulamaların çalışmasıyla ilgili olayları, hem Windows 7'nin programlarını hem de üçüncü taraf uygulamalarını depolar ve Sistem günlüğü, Windows 7, 10 tarafından oluşturulan olayları ve aygıt sürücüleri ve sistem hizmetleri gibi bileşenleri içerir.

Windows olay günlüğü nasıl açılır

Olay günlüğünü pencerelerde açmak için düğmeyi tıklayın Başlatdizeyi girerek olayları görüntüleme ve tuşuna basmak<Giriş\u003e. Aşağıdaki resim nasıl göründüğünü gösteriyor ana Sayfa günlüğü görüntüleyen bu ek bileşenin windows olayları, son görüntülenen sitelerin listesi ve çeşitli mevcut eylemler.

Windows Olay Günlüğünü Görüntüleme

Sağdaki bölme üç bölüm sunar: Özel Görünümler, Windows Günlükleri ve Uygulamalar ve Hizmet Günlükleri.

Özel Görünümler bölümü, mevcut sistemde tanımlanan (bir anda daha ayrıntılı olarak tartışılan) tüm olay türlerini listeler. Herhangi bir olay günlüğünde filtreleme gerçekleştirirseniz veya yeni bir olay görünümü oluşturursanız, yeni görünüm bu bölüme kaydedilir.

Windows Günlükleri bölümü, dördü sistemin kendisinin tuttuğu ana günlükleri temsil eden birkaç alt bölüm görüntüler.

Uygulama ve Sistem olay günlükleri, mevcut sorunları zamanında tespit etmek ve gelecekte bazı sorunların ortaya çıkabileceği konusunda uyarmak için düzenli olarak kontrol edilmelidir. Güvenlik günlüğü, günlük bakım rutininiz için gerekli değildir. Örneğin, sistemde kimin oturum açtığını bulmak için, yalnızca bilgisayarın güvenliğinin ihlal edildiğine dair bir şüphe varsa, buna bakmanız gerekir.

Sistem günlüğü, aygıt sürücüsü hatalarını kaydeder, ancak aygıt sorunlarını araştırmayı kolaylaştırmak için Windows 7'de başka araçlar da mevcuttur. Örneğin, sorunla karşılaşılan aygıtlar için bir simge görüntüleyen ve aygıt özellik sayfalarını açarak bu sorunların açıklamasını görüntülemenizi sağlayan Aygıt Yöneticisi. Ayrıca bir yardımcı program var Sistem bilgisi (Msinfo32.exe), bölümlerdeki tüm donanım sorunları hakkında bilgi görüntüler Sistem Bilgileri\u003e Donanım Kaynakları\u003e Çakışma ve Paylaşım ve Sistem Bilgileri\u003e Bileşenler\u003e Sorunlu Aygıtlar.

Bir günlük seçtiğinizde, bu günlükte bulunan tüm olayların bir listesi, her olayın meydana geldiği tarih ve saat, kaynağı, türü (Bilgi, Uyarı veya Hata) ve diğer benzer bilgilerle birlikte merkezi pencerede görünür. Ana arayüz değişiklikleri ve yenileri aşağıda listelenmiştir. işlevsellikWindows ek bileşenindeki Olay Görüntüleyicisi'nde görünen.

  • Görünüm penceresi bölmesinde, temel olay verileri artık Genel sekmesinde görüntülenir ve ek, daha spesifik bilgiler Ayrıntılar sekmesinde görüntülenir. Bu panel, Görünüm menüsünden Alanı Görüntüle seçilerek açılıp kapatılabilir.
  • Olay verileri artık XML formatında saklanmaktadır. Şemalarını, Görünüm Penceresi bölmesindeki Ayrıntılar sekmesinde bulunan XML Modu radyo düğmesini seçerek görüntüleyebilirsiniz.
  • Filtre komutu artık XML biçiminde sorgular oluşturmanıza olanak tanır.
  • Özel Görünüm Oluştur bağlantısını tıklamak artık belirli bir olay günlüğüne, belirli olay türüne, olay kimliğine ve daha fazlasına dayalı olarak yeni bir görünüm oluşturmanıza olanak tanır.
  • Artık, önce ilgili olayı, ardından da Görevi bir olaya bağla bağlantısını tıklatarak ve ardından bir programı veya komut dosyasını başlatmayı sağlayan istenen görevi oluşturmak için uygun sihirbazı kullanarak görevleri olaylara bağlayabilirsiniz. veya gönderme e-posta bu olay her gerçekleştiğinde.
  • Seçilen olaylar artık bir Olay Dosyası (.elf) dosyasına kaydedilebilir.

Özellikle özel yazılım ürünlerinin yaratıldığı en yaygın faaliyet alanları. 1c 8 çevrimiçi muhasebe, ticaret ve depo muhasebesi, yönetim muhasebesi ve karmaşık çözümler

Uygulama ve Hizmet Günlükleri bölümü, Windows 7'de yeni olan standart bir olay günlüğü biçimini destekleyen programları, özellikleri ve hizmetleri listeler. Önceden, bu bölümdeki tüm öğelerin günlükleri ayrı olarak depolanırdı. metin dosyalarıOlay Görüntüleyicisi ek bileşeninin eski sürümlerinde, özellikle günlük dosyasının açılması dışında erişilemez.

Bu, başlatmak istemeyen bir hizmet, bir cihaz kurulumu veya bir uygulama hatası olabilir. Olaylar günlüğe kaydedilir ve Windows olay günlüklerinde depolanır ve izlemenize, sisteminizi güvende tutmanıza, hataları gidermenize ve tanılamayı çalıştırmanıza yardımcı olmak için önemli tarihsel bilgiler sağlar. Bu günlüklerde yer alan bilgilerin düzenli olarak analiz edilmesi gerekmektedir. Olay günlüklerini düzenli olarak izlemeli ve önemli tutmak için işletim sistemini ayarlamalısınız. sistem olayları... Windows sunucularının yöneticisi olmanız durumunda, sistemlerinin güvenliğini, uygulamaların ve hizmetlerin normal çalışmasını izlemeniz ve ayrıca sunucuyu performansı düşürebilecek hatalar için kontrol etmeniz gerekir. Eğer bir kullanıcıysan kişisel bilgisayardaha sonra, sisteminizi desteklemek ve hataları gidermek için uygun günlüklerin mevcut olduğundan emin olmalısınız.

Olay Görüntüleyicisi, olay günlüklerini görüntülemek ve yönetmek için bir Microsoft Yönetim Konsolu (MMC) ek bileşenidir. Sistem sağlığını izlemek ve sorunları gidermek için vazgeçilmez bir araçtır. Olay günlüğünü yöneten Windows hizmetine Olay Günlüğü adı verilir. Çalışması durumunda, Windows önemli verileri günlüklere yazar. Olay Görüntüleyici ile şunları yapabilirsiniz:

Belirli günlüklerin olaylarını görüntüleyin;
Olay filtrelerini uygulayın ve daha sonra özel görünümler olarak kullanmak için kaydedin;
Etkinlik abonelikleri oluşturun ve yönetin;
Belirli eylemlerin yürütülmesini belirli bir olayın oluşumuna atayın.

Olay Görüntüleyiciyi Başlatma

Olay Görüntüleyicisi uygulamasını aşağıdaki şekillerde açabilirsiniz:
Menüyü açmak için "Başlat" düğmesine tıklayın, "Denetim Masası" nı açın, kontrol paneli bileşenleri listesinden "Yönetim Araçları" nı seçin ve yönetici bileşenleri listesinden "Olay Görüntüleyicisi" ni seçin;
"MMC Yönetim Konsolu" nu açın. Bunu yapmak için, "Başlat" düğmesine tıklayın, arama alanına mmc girin ve ardından "Enter" düğmesine tıklayın. Boş bir MMC açılacaktır. Konsol menüsünden Ek Bileşen Ekle veya Kaldır'ı seçin veya Ctrl + M klavye kısayolunu kullanın. "Ek Bileşen Ekle / Kaldır" iletişim kutusunda, "Olay Görüntüleyicisi" ek bileşenini seçin ve "Ekle" düğmesini tıklayın. Sonra "Bitir" düğmesine ve ardından - "Tamam" düğmesine tıklayın;
"Çalıştır" iletişim kutusunu açmak için WIN + R tuş kombinasyonunu kullanın. "Çalıştır" iletişim kutusunda, "Aç" alanına eventvwr.msc yazın ve "Tamam" düğmesine tıklayın; (Kendi başıma ekleyeceğim: Bu sorunlar ne için? BAŞLAT-ARA'ya basın ve aptalca girin RUSYA HARFLERİNDEKİ OLAY GÜNLÜĞÜ görev çubuğuna ve bu günlüğe bakın.

Windows 7'de olay günlükleri

Windows 7 işletim sisteminde, Windosw Vista'da olduğu gibi, iki olay günlüğü kategorisi vardır: Windows günlükleri ve uygulama ve hizmet günlükleri. Windows günlükleri - işletim sistemi tarafından uygulamaların çalışmasıyla ilgili sistem genelindeki olayları kaydetmek için kullanılır, sistem bileşenleri, güvenlik ve başlatma. Uygulama ve hizmet günlükleri, uygulamalar ve hizmetler tarafından, işlemleriyle ilgili olayları kaydetmek için kullanılır. Olay günlüklerini yönetmek için Olay Görüntüleyicisi ek bileşenini veya programı kullanabilirsiniz. komut satırı wevtutil, makalenin ikinci bölümünde tartışılacak. Tüm günlük türleri aşağıda açıklanmıştır:
Uygulama - Belirli bir uygulamayla ilgili önemli olayları saklar. Örneğin, Exchange Server, bilgi deposu olayları dahil olmak üzere posta yönlendirme olaylarını depolar, posta kutuları ve çalışan hizmetler. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Application.Evtx içine yerleştirilir.

Güvenlik - Sistemde oturum açma / kapatma, ayrıcalıkların kullanılması ve kaynaklara erişim gibi güvenlikle ilgili olayları depolar. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Security.Evtx içine yerleştirilir.

Kurulum - bu günlük, işletim sisteminin ve bileşenlerinin yüklenmesi ve yapılandırılması sırasında meydana gelen olayları kaydeder. Varsayılan olarak,% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ Setup.Evtx konumunda bulunur.

Sistem- Hizmetleri başlatırken veya sürücüleri başlatırken arızalar, sistem genelinde mesajlar ve bir bütün olarak sistemle ilgili diğer mesajlar gibi işletim sistemi veya bileşenlerinin olaylarını depolar. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ System.Evtx içine yerleştirilir

Yönlendirilen etkinlikler - olay yönlendirme yapılandırılmışsa, bu günlük diğer sunuculardan gönderilen olayları içerir. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ ForwardedEvents.Evtx içine yerleştirilir

Internet Explorer - bu günlük, kurulum ve çalışma sırasında meydana gelen olayları kaydeder internet tarayıcısı Explorer. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ InternetExplorer.Evtx içine yerleştirilir.

Windows PowerShell - Bu günlük, PowerShell ile ilgili olayları kaydeder. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ WindowsPowerShwll.Evtx konumunda bulunur.

Ekipman etkinlikleri - ekipman olay günlüğü yapılandırılırsa, cihazlar tarafından oluşturulan olaylar bu günlüğe kaydedilir. Varsayılan olarak% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ HardwareEvent.Evtx içine yerleştirilir.

Windows 7'de, olay günlüğü sağlamaya yönelik altyapı, Windows Vista'da olduğu gibi XML'e dayanır. Her olayın verileri, herhangi bir olayın XML koduna erişime izin veren XML şemasına uygundur. Ek olarak, günlüklerden veri almak için XML tabanlı sorgular oluşturabilirsiniz. Bu yeni özellikleri kullanmak için XML bilgisi gerekmez. Olay Görüntüleyici, basit bir grafik arayüzü bu özelliklere erişmek için.

Etkinlik özellikleri

Olay Görüntüleyicide aşağıda ayrıntıları verilen birkaç olay özelliği vardır:
Kaynak, olayı günlüğe kaydeden programdır. Bu, bir programın adı (örneğin, "Exchange Sunucusu") veya bir sistem bileşeninin adı veya büyük bir uygulama (örneğin, bir sürücünün adı) olabilir. Örneğin, "Elnkii", EtherLink II sürücüsü anlamına gelir.

Olay Kimliği belirli bir olay türünü tanımlayan bir sayıdır. Açıklamanın ilk satırı genellikle olay türünün adını içerir. Örneğin, 6005, olay günlüğe kaydetme hizmeti başladığında meydana gelen olayın kimliğidir. Buna göre, bu olayın açıklamasının başında "Olay günlüğü hizmeti başladı" satırı vardır. Olay Kimliği ve Kayıt Kaynağı Adı, destek ekibi temsilcileri tarafından kullanılabilir yazılım ürünü sorun giderme için.

Seviye olayın önem düzeyidir. Sistem ve uygulama günlüklerinde, olaylar aşağıdaki önem düzeylerine sahip olabilir:

Bildirim - Başarılı bir eylemle ilişkili bir bilgi olayının meydana gelmesi, bir kaynağın oluşturulması veya bir hizmetin başlatılması gibi bir uygulama veya bileşendeki değişikliği gösterir.
Uyarı - hizmeti etkileyebilecek veya gözetimsiz bırakıldığında daha ciddi bir soruna yol açabilecek bir soruna ilişkin genel bir uyarıyı gösterir;
Hata - olayı ortaya çıkaran uygulama veya bileşenin dışındaki işlevleri etkileyebilecek bir sorun oluştuğunu belirtir.
Kritik hata - bir arızanın meydana geldiğini, bundan sonra olayı tetikleyen uygulamanın veya bileşenin otomatik olarak kurtarılamayacağını belirtir;
Başarı denetimi - örneğin bir ayrıcalığın kullanılması gibi denetim boyunca izlediğiniz eylemlerin başarıyla tamamlanması;
Başarısızlık denetimi - Sistemde oturum açarken oluşan bir hata gibi denetimde izlediğiniz eylemlerin başarısız bir şekilde yürütülmesi.
Kullanıcı - Bu olayın adına meydana gelen kullanıcı hesabını tanımlar. Kullanıcılar, Yerel Hizmet, Ağ Hizmeti ve Anonim Oturum Açma gibi özel varlıkları ve gerçek kullanıcı hesaplarını içerir. Bu ad, olay gerçekten sunucu işlemi tarafından tetiklendiyse istemci kimliğidir veya kimliğe bürünme gerçekleştirilmezse birincil kimliktir. Bazı durumlarda, güvenlik günlüğü girişi her iki tanımlayıcıyı da içerir. Ve bu durumda da bu alanda N / A (N / A) olabilir, eğer bu durumda hesap uygulanamaz. Kimliğe bürünme, sunucu bir işlemin başka bir işleme güvenlik öznitelikleri atamasına izin verdiğinde gerçekleşir.

Çalışma kodu - bir işlemi veya bu olayı tetikleyen bir işlem içindeki bir noktayı tanımlayan sayısal bir değer içerir. Örneğin, başlatma veya kapatma.

Dergi - bu olayın kaydedildiği günlüğün adı.

Kategori ve görevler - olayın kategorisini tanımlar, bazen izin verilen eylemi daha ayrıntılı açıklamak için kullanılır. Her olay kaynağının kendi kategorileri vardır. Örneğin, aşağıdaki kategoriler şunlardır: Oturum Açma / Oturumu Kapat, Ayrıcalık Kullanımı, İlke Değişikliği ve Hesap Yönetimi.

Anahtar kelimeler olayları filtrelemek veya aramak için kullanılabilen bir kategori veya etiket koleksiyonudur. Örneğin: "Ağ", "Güvenlik" veya "Kaynak bulunamadı".

Bir bilgisayar - olayın meydana geldiği bilgisayarın adını tanımlar. Genellikle bu isim yerel bilgisayar, ancak olayı ileten bilgisayarın adı veya değiştirilmeden önceki yerel bilgisayarın adı da olabilir.

tarih ve saat - günlükte bu olayın meydana geldiği tarih ve saati tanımlar.

İşlem Kimliği - Bu olayı oluşturan sürecin kimlik numarasını temsil eder. Bilgisayar programı sadece pasif bir talimatlar dizisidir, bir süreç ise bu talimatların doğrudan yürütülmesidir.

Akış Kimliği - bu olayı oluşturan iş parçacığının kimlik numarasını temsil eder. Bir işletim sisteminde ortaya çıkan bir işlem, "paralel olarak", yani önceden belirlenmiş bir sıra olmadan çalışan birkaç iş parçacığından oluşabilir. Bazı görevler için bu ayrım daha fazlasını başarabilir etkili kullanım bilgisayar kaynakları

İşlemci Kimliği - olayı işleyen işlemcinin kimlik numarasını temsil eder.

Oturum kodu olayın meydana geldiği terminal sunucusundaki oturum kimlik numarasıdır.

Çekirdek modunda çalışma zamanı - Çekirdek modu talimatlarını çalıştırmak için harcanan zamanı, CPU zamanı birimi cinsinden belirler. Çekirdek modu, sistem belleğine ve harici cihazlara sınırsız erişime sahiptir. Bir NT sisteminin çekirdeğine hibrit çekirdek veya makro çekirdek denir.

Özel modda çalışma zamanı - Kullanıcı modu talimatlarının yürütülmesi için harcanan zamanı, CPU zamanı birimleri cinsinden tanımlar. Kullanıcı modu, G / Ç yöneticisi aracılığıyla G / Ç isteklerini uygun çekirdek modu sürücüsüne ileten alt sistemlerden oluşur.

İşlemci yükü CPU işaretlerinde kullanıcı modu talimatlarını yürütmek için harcanan zamandır.

Korelasyon Kodu - Olayın kullanıldığı süreçteki eylemi tanımlar. Bu kod, olaylar arasındaki basit ilişkileri belirtmek için kullanılır. Korelasyon, iki veya daha fazla rastgele değişkenin (veya kabul edilebilir bir doğruluk derecesine sahip olduğu düşünülebilecek miktarların) istatistiksel bir ilişkisidir. Ayrıca, bu değerlerden bir veya daha fazlasındaki değişiklikler, başka veya diğer değerlerde sistematik bir değişikliğe yol açar.

Bağıl Korelasyon Kimliği - olayın kullanıldığı süreçteki ilgili eylemi tanımlar

Olay günlükleriyle çalışma:

Olayları görüntüle
Uygulama günlüğü olaylarını görüntülemek için şu adımları izleyin:
Konsol ağacında Windows Günlükleri'ni seçin;
"Uygulamalar" günlüğünü seçin.

Uygulama ve Sistem olay günlüklerini olabildiğince sık gözden geçirmeniz ve gelecekte sorunlara yol açabilecek mevcut sorunları ve uyarıları incelemeniz önerilir. Bir günlük seçtiğinizde, ortadaki pencere olay tarihi, saati ve kaynağı, olay seviyesi ve diğer veriler dahil olmak üzere mevcut olayları görüntüler.

Görünüm bölmesi, Genel sekmesinde temel olay verilerini ve Ayrıntılar sekmesinde ek belirli verileri gösterir. Görünüm menüsünü ve ardından Alanı Görüntüle komutunu seçerek bu paneli açıp kapatabilirsiniz.

Kritik sistemler için, son birkaç aya ait günlükleri tutmanız önerilir. Dergilere her zaman tüm bilgileri sığdırabilecek büyüklükte atamak genellikle sakıncalıdır; bu sorun farklı bir şekilde çözülebilir. Günlükleri belirli bir klasörde bulunan dosyalara aktarabilirsiniz. Seçilen günlüğü kaydetmek için aşağıdakileri yapın:

Konsol ağacında, kaydetmek istediğiniz olay günlüğünü seçin;
"Eylem" menüsünden "Olayları Farklı Kaydet" komutunu seçin veya günlüğün içerik menüsünden "Tüm Olayları Farklı Kaydet" komutunu seçin;
Görünen "Farklı Kaydet" iletişim kutusunda, dosyanın kaydedileceği klasörü seçin. Dosyayı yeni bir klasöre kaydetmek istiyorsanız, bunu kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. bağlam menüsü veya düğme " yeni dosya"Dosya türü" alanında, mevcut olanlardan istediğiniz dosya biçimini seçin: olay dosyaları - * .evtx, xml dosyası - * .xml, sekmeyle ayrılmış metin - * .txt, csv virgül- sınırlandırılmış - *. csv. "Dosya adı" alanına bir ad girin ve "Kaydet" düğmesine tıklayın. Kaydetmeyi iptal etmek için "İptal" düğmesine tıklayın;
Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmadıysa, Bilgileri Görüntüle iletişim kutusunda varsayılan "Bilgileri görüntüleme" seçeneğini bırakın ve günlüğün başka bir bilgisayarda görüntülenmesi amaçlanıyorsa, Bilgileri Görüntüle iletişim kutusu "Aşağıdaki diller için bilgileri göster" seçeneğini seçin ve "Tamam" düğmesini tıklayın.

Olay günlüğünü temizleme

Bazen uyarıların ve kritik işletim sistemi hatalarının etkili bir şekilde analiz edilmesini sağlamak için olay günlüklerinin tamamını temizlemek gerekir. Seçili günlüğü temizlemek için aşağıdakileri yapın:
Konsol ağacında, temizlemek istediğiniz olay günlüğünü seçin;
Günlüğü aşağıdaki yollardan biriyle temizleyin:
Eylem menüsünden Günlüğü Temizle komutunu seçin

Seçili günlükte, içerik menüsünü açmak için sağ tıklayın. Bağlam menüsünde, "Günlüğü Temizle" komutunu seçin
Ardından günlüğü temizleyebilir veya daha önce yapılmadıysa arşivleyebilirsiniz:
Olay kaydını kaydetmeden temizlemek için "Temizle" düğmesine tıklayın;
Olay kaydını kaydettikten sonra temizlemek için "Kaydet ve temizle" düğmesine tıklayın. Görünen "Farklı Kaydet" iletişim kutusunda, dosyanın kaydedileceği klasörü seçin. Bir dosyayı yeni bir klasöre kaydetmek istiyorsanız, içerik menüsünü veya işlem çubuğundaki "Yeni klasör" düğmesini kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Dosya adı" alanına bir ad girin ve "Kaydet" düğmesine tıklayın. Kaydetmeyi iptal etmek için "İptal" düğmesine tıklayın.

Kurulum en büyük boy dergi

Yukarıda belirtildiği gibi, olay günlükleri% SystemRoot% \\ System32 \\ Winevt \\ Logs \\ klasöründe dosyalar olarak depolanır. Varsayılan olarak, bu dosyaların maksimum boyutu sınırlıdır, ancak aşağıdaki şekilde değiştirebilirsiniz:


"Eylem" menüsünden veya seçilen günlüğün içerik menüsünden "Özellikler" komutunu seçin

"Maksimum günlük boyutu (KB)" alanında, gerekli değeri bir sayaç kullanarak ayarlayın veya sayaç kullanmadan manuel olarak ayarlayın. Bu durumda, değer en yakın 64KB katına yuvarlanacaktır çünkü günlük dosyasının boyutu 64 KB'nin katı olmalı ve 1024 KB'tan küçük olamaz.
Olaylar, yalnızca belirtilen maksimum boyuta kadar büyüyebilen bir günlük dosyasına kaydedilir. Dosya maksimum boyutuna ulaştıktan sonra, gelen olayların işlenmesi, günlük saklama ilkesi tarafından belirlenecektir. Aşağıdaki günlük tutma politikaları mevcuttur:
Gerekirse olayların üzerine yaz (önce eski dosyalar) - bu durumda, yeni girişler dolduktan sonra günlüğe yazılmaya devam eder. Her yeni olay, günlükteki en eski olayın yerini alır;

Dergi dolu olduğunda arşivleyin; olayların üzerine yazmayın - bu durumda günlük dosyası gerekirse otomatik olarak arşivlenir. Artık kullanılmayan olayların üzerine yazılmaz.

Olayların üzerine yazmayın (günlüğü manuel olarak temizle) - bu durumda günlük otomatik olarak değil, manuel olarak temizlenir.

Gerekli günlük kaydetme ilkesini seçmek için aşağıdakileri yapın:

Konsol ağacında, yeniden boyutlandırmak istediğiniz olay günlüğünü seçin;
"Eylem" menüsünden veya seçilen günlüğün içerik menüsünden "Özellikler" komutunu seçin;
"Genel" sekmesinde, "Maksimum boyuta ulaşıldığında" bölümünde gerekli parametreyi seçin ve "Tamam" düğmesine tıklayın.
Günlük aktivasyonunu analiz etme ve hata ayıklama

Analitik ve hata ayıklama günlükleri varsayılan olarak devre dışıdır. Etkinleştirildikten sonra, birçok olayı hızla doldururlar. Bu nedenle, sorun giderme için gerekli verileri toplamak amacıyla bu günlüklerin sınırlı bir süre için etkinleştirilmesi ve ardından tekrar devre dışı bırakılması önerilir. Günlükler aşağıdaki şekilde etkinleştirilebilir:

Konsol ağacında, etkinleştirmek istediğiniz analitik veya hata ayıklama günlüğünü bulun ve seçin;
Seçili analitik veya hata ayıklama günlüğünün "Eylem" menüsünden veya bağlam menüsünden "Özellikler" komutunu seçin;
Genel sekmesinde, Günlüğü Etkinleştir'in yanındaki kutuyu işaretleyin.

Kaydedilmiş Bir Günlüğü Açma ve Kapatma

Olay Görüntüleyicisi ek bileşeniyle, önceden kaydedilmiş günlükleri açabilir ve görüntüleyebilirsiniz. Birden fazla kaydedilmiş günlüğü aynı anda açabilir ve bunlara istediğiniz zaman konsol ağacından erişebilirsiniz. Olay Görüntüleyicide açılan bir günlük, içerdiği bilgileri silmeden kapatılabilir. Kaydedilmiş bir günlüğü açmak için şu adımları izleyin:

"Eylem" menüsünden veya konsol ağacındaki bağlam menüsünden "Kaydedilmiş Günlüğü Aç" komutunu seçin;
Kaydedilmiş Günlüğü Aç iletişim kutusunda, dizin ağacında gezinin, şunu içeren klasörü açın: istenen dosya... Varsayılan olarak, tüm olay günlüğü dosyaları iletişim kutusunda görüntülenir. Ayrıca, açarken, açık iletişim kutusunda görüntülemek istediğiniz dosyaların türünü seçebilirsiniz. Mevcut dosya türleri olay günlüğü dosyaları (* .evtx, * .evt, * .etl) ve olay dosyaları (* .evtx), eski olay dosyaları (* .evt) veya izleme günlüğü dosyalarıdır (* .etl). Gerekli günlük dosyası bulunduktan sonra, farenin sol düğmesi ile üzerine tıklayarak seçin, dosya adını girme satırına adını yazacak ve "Aç" düğmesine tıklayın.

"Kaydedilmiş Günlüğü Aç" iletişim kutusundaki "Ad" alanına konsol ağacındaki günlük için kullanılacak yeni bir ad girin. Yalnızca konsol ağacında günlüğü temsil etmek için kullanılır ve günlük dosyası adını değiştirmez.Ayrıca mevcut günlük dosyası adını da kullanabilirsiniz. Açıklama alanına günlük için bir açıklama girin. Konsol ağacında ana günlük klasörü seçildiğinde orta bölmede görüntülenecektir;
Kaydedilen günlüğün bulunacağı bir klasör oluşturmak için "Klasör oluştur" düğmesine tıklayın. Ad kutusuna, açık günlüğün bulunacağı klasörün adını girin ve ardından Tamam'ı tıklayın. Hiçbir üst klasör seçilmezse, yeni klasör Kaydedilen Günlükler klasöründe yer alacaktır.

Açık olay günlüğünü bilgisayarın diğer kullanıcıları tarafından erişilemez hale getirmek için, "Tüm kullanıcılar" kutusunun işaretini kaldırabilirsiniz. Bu onay kutusu etkin kalırsa, açık günlüğe tüm kullanıcılar erişebilir, ancak bunu konsol ağacından kaldırmak için yönetici hakları gerekir;
Günlüğü açmak için "Tamam" düğmesine tıklayın.
Açık günlüğü olay ağacından silmek için şu adımları izleyin:

Konsol ağacında silinecek günlüğü seçin;
"Eylem" menüsünden veya seçilen günlüğün içerik menüsünden "Sil" komutunu seçin

"Olayları Görüntüle" iletişim kutusunda "Evet" düğmesini tıklayın.

Sonuç

Olay Görüntüleyicisi ek bileşeniyle ilgili makalenin bu bölümü, ek bileşenin kendisini açıklar ve Olay Görüntüleyiciyi kullanarak sistemi izleme ve bakımıyla ilgili en basit işlemleri ayrıntılarıyla açıklar.

Windows 7 veya XP olay günlüğü kullanılarak, çoğu bilgisayar sorunu çözülebilir.

Yalnızca olan her şeyi günlüğe kaydetmekle kalmaz, aynı zamanda sorunun neden oluştuğunu da gösterir.

Tek kötü şey, bazen kodlarla sunulmaları ve ağın her yerinde şifre çözmeyi aramanız gerektiğidir.

Talimatlar - Windows günlüğü nerede

İçinde bir kelime "yönetim" bulup üzerine tıklıyoruz.


Sizi ne ilgilendirmeli? Sol tarafta genişletilmiş menü var. İçinde, "Windows günlükleri" satırının karşısındaki küçük üçgene tıklayın ve sistemi seçin.

Artık bilgisayarınızdaki tüm hataları görebilirsiniz. Onları bulmak çok kolay. Kırmızı noktalarla (daireler) işaretlenmiş üst pencerede, daha az önemli olanlar - sarı - bunlar uyarılardır.

Alt pencere, sorunun nedenlerini gösterir. Genellikle yeni başlayanların bunları kendi başlarına çözmeleri imkansızdır.


Bu nedenle, orada belirtilenden mantıksal olarak doğru bir soru formüle edin ve cevabı bir arama motorunda arayın.

Şimdi, Windows olay günlüğünün nerede olduğunu bilerek - birçok eksiklik (hatalar, arızalar), doğru yaklaşımla kendiniz çözebilirsiniz, aşırı durumlarda, uzmanlara alt pencerede yazılanları belirten servisle iletişime geçin.

Kategoriler: Uncategorized

Herkese merhaba !!

Artık ameliyathanede olan kimse için bir sır değil windows sistemi YEDİ, Windows Vista gibi, iki olay günlüğü kategorisi vardır: uygulama ve hizmet günlükleri ve Windows günlükleri.

Windows Günlükleri - işletim sistemi sistem bileşenlerinin, uygulamaların, güvenliğin ve başlatmanın çalışmasıyla ilgili sistem genelindeki olayları günlüğe kaydetmek için kullanır. Uygulama ve hizmet günlükleri - uygulamalar ve hizmetler, işleriyle ilgili olayları kaydetmek için kullanılır. Olay günlüklerini yönetmek için Olay Görüntüleyicisi ek bileşenini veya wevtutil komut satırı aracını kullanabilirsiniz.
Olay günlükleriyle nasıl çalışabileceğiniz üzerinde durmak istiyorum:
Uygulama günlüğünün bu olaylarını görüntülemek için aşağıdaki adımları gerçekleştirmemiz gerekir:
Konsol ağacında "Windows Günlükleri" ni seçin.
"Uygulamalar" günlüğünü seçin.
Mümkünse, Sistem ve Uygulama olay günlüklerini olabildiğince sık gözden geçirmeniz ve gelecekteki sorunları öngörebilecek mevcut sorunları ve uyarıları incelemeniz önerilir. Ortadaki pencerede, bir günlük seçildiğinde, olay tarihi, olay seviyesi, saat ve kaynak ve diğer veriler dahil olmak üzere mevcut olaylar görüntülenir.
Görünüm penceresi bölmesi, Genel sekmesinde olay verilerini görüntüler ve Ayrıntılar sekmesi ek belirli verileri görüntüler.

Bu panel, "Görünüm" menüsü ve ardından "Alanı Görüntüle" komutu seçilerek açılıp kapatılabilir.
Kritik sistemler için son birkaç ay boyunca günlüklerin tutulması önerilir. Kural olarak, dergilere, içindeki tüm bilgileri sığdırabilecek büyüklükte atamak çok uygun değildir ve bu nedenle bu sorun farklı bir şekilde çözülebilir. Günlükler, belirli bir klasörde bulunan dosyalara aktarılabilir. Seçili günlüğü kaydetmek için aşağıdakileri yapın:
Konsol ağacında kaydedilecek olay günlüğünü seçin;
"Eylem" menüsünden "Olayları Farklı Kaydet" komutunu seçin veya günlüğün içerik menüsünden "Tüm Olayları Farklı Kaydet" komutunu seçin;
"Farklı Kaydet" iletişim kutusunda dosyanın kaydedileceği klasörü seçin. Bir dosyayı yeni bir klasöre kaydetmeniz gerekirse, bağlam menüsünü veya işlem panelindeki "Yeni klasör" düğmesini kullanarak doğrudan bu iletişim kutusundan oluşturabilirsiniz. "Dosya türü" alanında, mevcut olanlardan istediğiniz dosya biçimini seçin: olay dosyaları - * .evtx, xml dosyası - * .xml, sekmeyle ayrılmış metin - * .txt, csv virgülle ayrılmış - * .csv. "Dosya adı" alanına bir ad girin ve "Kaydet" düğmesine tıklayın. Kaydetmeyi iptal etmek için "İptal" düğmesine tıklayın.
Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmadıysa, "Bilgileri göster" iletişim kutusunda varsayılan "Bilgileri görüntüleme" seçeneğini ve günlük başka bir bilgisayarda görüntülenmek üzere tasarlanmışsa "Ekran bilgi "iletişim kutusu" Aşağıdaki diller için bilgileri göster "seçeneğini seçin ve" Tamam "düğmesini tıklayın.
Olay günlükleriyle nasıl çalışılır:
Olayları görüntüle
Uygulama günlüğü olaylarını görüntülemek istiyorsanız, şu adımları izleyin:
Konsol ağacında "Windows Günlükleri" ni seçin;
"Uygulamalar" günlüğünü seçin.
"Sistem" ve "Uygulama" olay günlüklerini gözden geçirmeniz ve mevcut sorunları ve uyarıları araştırmanız önerilir. Bir günlük seçtiğinizde, mevcut olaylar orta pencerede görüntülenir.
Görünüm penceresi bölmesi, Genel sekmesinde temel olay verilerini gösterecek ve Ayrıntılar sekmesinde ek veriler görüntülenecektir. "Görünüm" menüsünü ve "Alanı Görüntüle" komutunu seçerek bu paneli açıp kapatabilirsiniz.
Kritik sistemlerin son aylara ait günlükleri tutması önerilir.

Dergilere böyle bir boyut atamak her zaman sakıncalıdır, böylece tüm bilgiler bunlara sığabilir, kural olarak, bu sorunu başka bir şekilde çözmek sakıncalıdır. Günlükleri belirtilen klasörde bulunan dosyalara aktarabilirsiniz. Seçilen günlüğü kaydetmek için aşağıdakileri yapın:
Konsol ağacında, kaydedilecek olay günlüğünü seçin;
"Eylem" menüsünden "Olayları Farklı Kaydet" komutunu seçin veya günlük menüsünden "Tüm Olayları Farklı Kaydet" komutunu seçin;
"Farklı Kaydet" iletişim kutusunda dosyanın kaydedileceği klasörü seçin. Bir dosyayı yeni bir klasöre kaydetmek istiyorsanız, içerik menüsünü veya işlem çubuğundaki "Yeni klasör" düğmesini kullanarak bu iletişim kutusundan oluşturabilirsiniz. "Dosya türü" alanında, önerilenler arasından istediğiniz dosya biçimini seçin: olay dosyaları - * .evtx, sekmeyle ayrılmış metin - * .txt,
xml dosyası - * .xml,
virgülle ayrılmış csv - * .csv. "Dosya adı" alanına bir ad girin ve "Kaydet" düğmesine tıklayın. Kaydetmeyi iptal etmek için "İptal" e tıklayın; Olay günlüğünün başka bir bilgisayarda görüntülenmesi amaçlanmadıysa, Bilgi Görüntüleme iletişim kutusunda "Bilgileri görüntüleme" seçeneğini varsayılan olarak bırakın ve günlük başka bir bilgisayarda görüntülenmek üzere tasarlanmışsa Ekran Bilgi "" Aşağıdaki diller için bilgileri göster "seçeneğini seçin ve" Tamam "ı tıklayın.
Olay günlüğünü temizleme
Temizlenecek konsol ağacında olay günlüğünü seçin; Günlüğü aşağıdaki yollardan biriyle temizleyin:
Eylem menüsünden Günlüğü Temizle komutunu seçin
Seçili günlükte, içerik menüsünü açmak için sağ tıklayın. Bağlam menüsünde, "Günlüğü Temizle" komutunu seçin
Ardından, daha önce yapılmamış olması durumunda günlüğü temizleyebilir veya arşivleyebilirsiniz:
Olay kaydını kaydetmeden temizlerseniz, "Temizle" düğmesine tıklayın;
Kaydettikten sonra olay kaydını temizlemek için "Kaydet ve temizle" ye tıklayın. "Farklı Kaydet" iletişim kutusunda dosyanın kaydedileceği klasörü seçin. Bir dosyayı yeni bir klasöre kaydetmek istiyorsanız, bu iletişim kutusundan bağlam menüsünü veya işlem panelindeki "Yeni klasör" düğmesini kullanarak oluşturabilirsiniz. "Dosya adı" alanına bir ad girin ve "Kaydet" e tıklayın. Kaydetmeyi iptal etmek için "İptal" e basın Uh, her şey gibi, ama eğer net değilse, o zaman yorumlarınızı bekliyorum.

Hepsi bu ve tekrar görüşürüz ...