Хотите быть в курсе всех ошибок и событий которые происходят в вашей windows 7? Вам поможет журнал событий

Здравствуйте, дорогие читатели, с вами снова Тришкин Денис.
Хотелось бы вам рассказать об одном интересном стандартном приложении в Windows. Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе. Конечно же это не всегда выходило. Одним из инструментов, позволяющих наблюдать за системой, является журнал событий Windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке. Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.




Возможности журнала Windows( к содержанию ↑ )

журнал событий

увеличить

Приложение имеет следующие возможности:

  • создание реестра данных, которые в хронологическом порядке записаны в архив;

  • наличие специальных фильтров, позволяющих удобно просматривать и настраивать систему;

  • подписка на некоторые категории действий;

  • при появлении определенного рода действий можно задать последовательность.

Запуск программы( к содержанию ↑ )

Каталог можно открыть, как и многие другие системные утилиты. Он запускается так:

  1. 1Нужно зайти в «Пуск» и «Панель управления». Далее выбираем «Администрирование». В отрывшемся окне нужно найти «Просмотр событий». Кроме того, можно написать в поиске «журнал событий».

    запуск журнала событий

    увеличить
  2. 2Появится окно, где нужно выбрать подходящий параграф, который означает удаление или добавление действия. После этого появляется «Просмотр событий» на основном окне.

  3. просмотр журнала событий

    увеличить

Описание( к содержанию ↑ )

Итак, узнав, где находится журнал, нужно теперь выяснить, что это такое. В Windows седьмой версии предусмотрено несколько реестров движений. Так, существует служебная база приложений и системный архив. Действие последнего направлено на запись всех происшествий, происходящий в операционке с программами. Первый нужен для запоминания изменений, которые прошли со служебными приложениями. Основной является вкладка «Просмотр», которая включает несколько пунктов:

  1. 1Приложение. В этом меню сохраняются перемены, связанные с определенной программой. Например, здесь можно найти данные, которые использует почтовая служба – историю пересылки, события в ящиках и многое другое.

    Приложение

    увеличить
  2. 2Безопасность. Здесь показывается информация, касающаяся входов и выходов из системы, использования возможностей администратора, обращения к разным ресурсам.

    Безопасность

    увеличить
  3. 3Установка. Отображаются данные, появляющиеся в результате установки и настройки разных программ.

    Установка

    увеличить
  4. 4Система. Тут фиксируются сбои, произошедшие при запуске встроенных приложений. Кроме того, именно здесь находятся данные о проблемных установках драйверов и различные сообщения, связанные с работой ОС.

    Система

    увеличить
  5. 5Пересылаемые события. Пункт нужно предварительно настраивать. Если это сделано, здесь будут храниться данные, пришедшие с других серверов.

    Пересылаемые события

    увеличить

Дополнительные пункты( к содержанию ↑ )

Кроме того, предусмотрены и дополнительные подразделения:

  1. 1Internet Explorer. Здесь можно найти информацию, которая отображает изменения, произошедшие с браузером.

    Internet Explorer

    увеличить
  2. 2Windows PowerShell. В этом разделе показываются происшествия, связанные с PowerShell.

    Windows PowerShell

    увеличить
  3. 3События оборудования. Пункт не всегда может быть настроен. Если он подключен, в файле отображаются данные о работе устройств.

    События оборудования

    увеличить

Описание событий( к содержанию ↑ )

Информацию в базе можно посмотреть, как и любую другую на компьютере. Но вместе тем, пользователь должен знать несколько основных определений, касающихся работы приложения:

  1. 1Источник – программа, которая отправила данные в журнал. Это может быть название приложения, драйвера или другого отдельного компонента.

    Источник

    увеличить
  2. 2Коды события – ряд цифр, указывающих на определенный тип действия. Первая строка в большинстве случаев содержит название типа. Обычно код и источник являются основными показателями, по которым специалист определяют ошибку в системе и пытаются ее исправить.

    Коды события




    увеличить
  3. 3Уровень – важность, которая делится на шесть пунктов:

    Уровень

    увеличить
    • уведомление – какое-либо изменение в приложении (чаще появление информационного сообщения);

    • предупреждение – указывает на неполадку, которая в будущем может привести к серьезной проблеме;

    • ошибка – сбой, влияющий на функции события или программы;

    • критическая ошибка – неполадка, в результате которой, компонент или программа не могут автоматически восстановить работоспособность;

    • аудит успехов – правильное выполнение действий, отслеживающихся пользователем;

    • аудит отказов – не правильное выполнение действий, за которыми наблюдает клиент.

  4. 4Пользователь – указывает на учетную запись, при которой и произошло изменение.

    Пользователь

    увеличить
  5. 5Рабочий код – числовое значение, определяющее промежуток в пределах которого произошел сбой.

    Рабочий код

    увеличить
  6. 6Дата и время – показывается, когда именно это случилось.

    Дата и время

    увеличить

Помимо этого, в реестре событий предусмотрена масса других свойств. Подробное знакомство с ними поможет более точно настраивать и следить за системой.

Работа с журналом( к содержанию ↑ )

Чтобы предохранить систему от сбоев и зависания, желательно своевременно просматривать базу «Приложение», в котором указываются все происшествия, действия с разными программами и предоставляется выбор возможных операций.

Приложение

увеличить

Там же показано время и дата появления, источник. Консоль позволяет сохранить все изменения, очистить их и изменить саму таблицу, в которой указаны нужные данные.

Очистка журнала( к содержанию ↑ )

Кроме простого просмотра, программу можно очистить, как это делается, я расскажу далее. Это необходимо для быстрого анализа всех ошибок ОС. Как удалить события? Просто выполните некоторые действия:

  1. 1Выбираем нужный раздел.

    Выбираем нужный раздел

    увеличить
  2. 2В разделе «Действие» нажимаем «Очистить журнал».

    Очистить журнал

    увеличить

Ошибка в журнале( к содержанию ↑ )

Постоянно просматривая реестр операционной системы, можно увидеть, что здесь часто появляются разные ошибки и предупреждения. При этом не стоит сразу паниковать – многие из них никак не угрожают компьютеру. Но вместе с тем они могут появляться даже на идеально работающей машине.

Ошибка в журнале

увеличить

По факту, это приложение разрабатывалось для системных администраторов, чтобы они могли в кратчайшие сроки узнать о проблеме и убрать ее.

Увеличение объема памяти для записей в журнале( к содержанию ↑ )

Первоначально файл, в котором хранятся данные сам по себе имеет небольшой размер. Но его можно увеличить. Для этого необходимо:

  1. 1Выбрать раздел и перейти в его свойства.

    Выбрать раздел и перейти в его свойства

    увеличить
  2. 2На поле «Максимальный размер…» нужно указать желаемое значение. По умолчанию число округляется в ближайшую сторону до кратности к 64 Кб. При этом файл журнала не может быть меньше 1024 Кб.

    Максимальный размер

    увеличить

После достижения максимального размера, обработка осуществляется политикой их хранения. Существуют такие виды:

  1. 1Переписывание при необходимости. Новые строки заменяют самые старые.

  2. 2Не переписывание. Очистка файла происходит вручную.

Чтобы выбрать желаемую политику, нужно:

  1. 1Выделить подходящий журнал, а затем «Свойства».

    Свойства

    увеличить
  2. 2На вкладке «Общие» находим «При достижении максимального…» выбираем желаемый параметр и подтверждаем действие.

    Максимальный размер

    увеличить

Проблемы запуска( к содержанию ↑ )

Иногда происходит так, что журнал не запускается.

Решение проблемы хоть и не простое, тем не менее эффективное. Итак, в папке Windows находим System32, а затем wineyf. Ей и всем файлам внутри нужно дать полный доступ для юзера Local Service. Именно под ним и проходит работа программы. Иногда то же самое нужно сделать для папки LogFiles, расположенной в той же директории.

Отключение( к содержанию ↑ )

Журнал событий можно отключить, как и любую другую службу.

Заходим в Панель управления, «Администрирование».

Здесь находим «Службы», выбираем нужную и меняем тип запуска на «Отключено». Эта программа будет продолжать работу до первой перезагрузки.

Службы

увеличить

Журнал событий в Windows 7 представляет собой удобный инструмент, позволяющий следить за различными операциями, происходящими на компьютере. Это позволит исправлять ошибки, что улучшит взаимодействие с системой.

Подписывайтесь и рассказывайте друзьям обо мне.




Материалы по теме

стрелка вверх