Menu
Secara percuma
Pendaftaran
Rumah  /  Suhu basal/ Log sistem Windows 7 Melihat peristiwa dalam Windows Vista

Log sistem Windows 7 Melihat peristiwa dalam Windows Vista

Arahan

Log masuk dengan hak pentadbir. Untuk melakukan ini, pengguna semasa anda mestilah ahli kumpulan Pentadbir, atau anda boleh mendapatkan kebenaran yang sesuai melalui perwakilan. Jika komputer disambungkan, prosedur ini boleh dilakukan oleh ahli kumpulan Pentadbir Domain. Untuk memastikan keselamatan, gunakan arahan "Jalankan sebagai".

Pergi ke menu utama untuk memadam peristiwa dari log, untuk melakukan ini, klik pada butang "Mula", pilih arahan "Panel Kawalan", klik dua kali pada ikon "Pentadbiran". Dalam tetingkap ini, pilih ikon "Pemerhati Acara" dan klik dua kali padanya, atau tekan butang Enter.

Buka Pemapar Acara. Dalam pepohon konsol ini, pilih log yang anda mahu kosongkan. Pergi ke menu "Tindakan", pilih pilihan "Padam semua acara". Untuk menyimpan log sebelum mengosongkan, klik butang "Ya". Jika log disimpan ke fail, ia tidak boleh dikosongkan dengan cara ini. Untuk mengosongkan log, anda mesti memadam fail di mana ia disimpan.

Padam entri dalam sistem pengendalian Windows 7 Untuk melakukan ini, pergi ke menu utama dan pilih "Panel Kawalan", kemudian pilih pilihan "Pentadbiran" daripada komponen panel. Seterusnya, pilih arahan pentadbiran "Event Viewer".

Seterusnya, buka "Konsol Pengurusan MMC", untuk melakukan ini, klik pada butang "Mula", masukkan Mmc dalam medan carian, tekan Enter. Daripada menu Konsol, pilih pilihan Tambah atau Alih Keluar Snap masuk atau tekan kombinasi kekunci Crtl+M. Dalam kotak dialog, pilih "Pelihat Acara", Klik "Tambah", kemudian "Selesai" dan "OK".

Klik Mula, Jalankan, taip Eventvwr.msc. Seterusnya, pergi ke menu "Tindakan" dan pilih "Kosongkan Log". Untuk menyimpan selepas mengosongkan, pilih Simpan dan Kosongkan. Masukkan nama fail dan klik butang "Simpan".

Video mengenai topik

Setiap pelayar mempunyai fungsi untuk merakam laman web yang dilawati. Alamat halaman yang terbuka ditulis pada fail khas - majalah, dan disimpan. Ciri ini boleh ditukar atau dilumpuhkan.

Arahan

Untuk membersihkan majalah Dalam Enternet Explorer anda perlu membuka item menu "Alat". Pilih "Pilihan Internet". Kotak dialog akan dibuka ke tab Umum. Di bahagian bawah ialah bahagian "Jurnal". Klik butang "Kosongkan". Untuk melumpuhkan ciri sepenuhnya majalah a, tetapkan nilai dalam item "Berapa hari untuk menyimpan pautan" kepada "0". Klik butang "OK".

Dalam penyemak imbas Opera, klik pada ikon "Opera" di sudut kiri atas. Pilih Tetapan, kemudian Tetapan Umum. Dalam tetingkap yang terbuka, pilih tab "Lanjutan". Di sebelah kiri anda akan melihat senarai item. Pilih "Sejarah". Dalam bahagian "Ingat alamat yang dilawati untuk sejarah dan autoisi", dalam item "Ingat alamat" terdapat bilangan alamat web yang perlu diingati. Anda boleh menetapkan nilai kepada "0". Di bawah item ini terdapat baris "Ingat kandungan halaman yang dilawati." Jika anda perlu melumpuhkan ciri tersebut majalah dan nyahtanda item ini. Seterusnya, klik butang "Kosongkan", kemudian "Ok".

DALAM Mozilla Firefox pilih menu atas "Alat", kemudian "Tetapan". Dalam kotak dialog Tetapan, buka tab Privasi. Dalam bahagian "Log lawatan", dalam item pertama "Ingat alamat halaman web yang dilawati pada ... hari lepas", tetapkan nilai kepada "0". Nyahtandai item ini dan ia akan menjadi tidak aktif. Selain itu, jika anda tidak mahu data yang dimasukkan ke dalam bar carian disimpan, nyahtanda kotak semak "Ingat data yang dimasukkan ke dalam borang dan bar carian". Klik butang "OK".

Dalam pelayar Google Chrome Klik pada ikon sepana di penjuru kanan sebelah atas. Pilih "Alat" - "Padam data penyemakan imbas". Dalam tetingkap "Kosongkan data", pilih masa yang anda ingin kosongkan majalah(dari jam terakhir hingga keseluruhan masa lawatan). Tandai kotak "Kosongkan" dan klik butang "Padam data penyemakan imbas".

Sistem pengendalian Windows 7 mempunyai perkhidmatan khas, membenarkan pemantauan semua peristiwa pada sistem komputer. Apl pemapar peristiwa" ialah Microsoft Management Console (MMC) snap-in untuk melihat dan mengurus majalah peristiwa.

Anda akan perlukan

  • Windows 7.

Arahan

Klik butang "Mula" untuk membuka menu utama dan pergi ke "panel kawalan".

Pilih "Pentadbiran" daripada senarai komponen dan pilih "Lihat peristiwa».

Kembali ke menu utama dan masukkan mmc dalam bar carian untuk memaparkan "MMC Management Console".

Sahkan pelaksanaan arahan dengan menekan butang Enter.

Pilih arahan "Tambah atau alih keluar snap-in" daripada menu "MMC Management Console" kosong yang terbuka.

Tentukan snap-in Lihat peristiwa» dalam kotak dialog Tambah atau Alih Keluar Snap-in dan klik butang Tambah.

Sahkan pelaksanaan arahan dengan mengklik butang "Selesai".

Klik OK untuk mengesahkan pilihan anda.

Pilih majalah yang betul peristiwa untuk menyelamatkannya.

Tentukan folder untuk menyimpan fail yang dipilih dalam kotak dialog Simpan Sebagai. Pilih format fail yang dikehendaki untuk disimpan dalam medan Jenis Fail dan masukkan nama untuk fail yang disimpan dalam medan Nama Fail.

Kembali ke menu Tindakan untuk melaksanakan operasi data log yang jelas.

Tentukan arahan "Kosongkan Log".

Panggil menu konteks dengan mengklik kanan pada baris log yang dipilih dan pilih "Kosongkan log".

Klik butang Kosongkan untuk mengosongkan log tanpa menyimpan.
Klik butang Simpan dan Kosongkan untuk mengarkibkan data dan kemudian memadamkan entri log. Dalam kes ini, tentukan folder untuk menyimpan data kemasukan jurnal dalam kotak dialog Simpan Sebagai dan masukkan nama dalam medan Nama Fail.

Sila ambil perhatian

Gunakan Microsoft Icon+K untuk membuka kotak dialog Run, masukkan eventvwr.msc dalam kotak Open, dan klik OK untuk membuka Event Viewer.

Nasihat yang berguna

Kegunaan utama Pemapar Peristiwa adalah untuk melihat acara daripada log yang dipilih, menggunakan penapis acara, membuat langganan acara dan menetapkan tindakan khusus untuk berlaku apabila peristiwa tertentu berlaku.

Sumber:

  • Asusfans.ru
  • di mana untuk mencari log peristiwa

Selalunya, pengguna sistem pengendalian menggunakan " majalah peristiwa" Aplikasi ini membolehkan anda memantau kegagalan, ralat dan masalah dalam sistem. Menggunakan alat ini, anda boleh melakukan ujian diagnostik untuk kefungsian, tetapi dalam beberapa kes ia tidak diperlukan, jadi ia perlu dialih keluar sebagai komponen tambahan.

Anda akan perlukan

  • Bekerja dengan applet Pemapar Acara.

Arahan

Tentang kewujudan majalah A peristiwa Tidak semua pengguna tahu tentang sistem pengendalian Windows. Kita boleh katakan bahawa anda perlu mengkaji sistem secara mendalam untuk mendapatkan komponen ini. Walaupun agak mudah untuk mencarinya jika anda menjalankan Windows 7 atau Windows Vista. Buka menu Mula, aktifkan bar carian dan masukkan arahan "Lihat peristiwa" Dalam hasil carian, pilih baris pertama dan klik padanya.

Applet "Lihat" akan muncul di hadapan anda. peristiwa" Komponen ini juga dipanggil View snap-in. peristiwa" Sebelum anda memadam" majalah peristiwa", ia mesti dibuka atau dibuat terlebih dahulu (dalam beberapa kes pilihan untuk berfungsi majalah dan kurang upaya). Untuk membuka majalah dan klik menu atas "Tindakan", daripada senarai menu lungsur pilih "Buka disimpan majalah».

Dalam tetingkap "Buka disimpan" yang terbuka majalah"cari fail" majalah A peristiwa" Untuk mencari fail yang anda perlukan dengan cepat, gunakan bar sisi Explorer. Perlu diingat bahawa secara lalai sistem menawarkan untuk membuka beberapa sambungan, bukan setiap sambungan yang sepadan majalah u. Dalam kotak dialog anda akan melihat format fail berikut - evtx, evt dan etl. sambungan evtx – fail peristiwa, sambungan evt – fail usang peristiwa sambungan etl – fail majalah dan jejak.

Sebaik sahaja anda telah memilih fail yang anda mahu, klik butang "Buka" di sudut kanan bawah kotak dialog. Untuk memadam yang dibuka baru-baru ini majalah peristiwa, anda perlu pergi ke anda majalah u. Klik ikon segi tiga di sebelah folder Item Disimpan majalah s" di sebelah kiri tetingkap, kemudian "Folder dengan disimpan majalah ami." Folder ini akan mengandungi segala-galanya majalah s yang dicipta oleh sistem.

Pilih majalah peristiwa, bertentangan dengannya terdapat ikon cakera liut. Klik kanan pada elemen yang dipilih. Daripada menu konteks, pilih "Padam". Dalam tetingkap yang terbuka, klik "Ya" untuk mengesahkan operasi pemadaman.

Setiap pelayar web menyimpan sejarah penyemakan imbas pengguna. Anda mungkin lebih suka merahsiakan perkara ini. Dalam kes ini, anda perlu mengosongkan majalah lawatan.

Arahan

Jika anda menggunakan IE7, dalam menu "Alat", pilih pilihan "Padam". majalah" dan klik "Padam sejarah" dalam bahagian "Sejarah". Dalam tetingkap ini, anda boleh memadamkan kuki, fail internet sementara dan data lain yang dibuat semasa melawati pelbagai tapak web.

Untuk pembersihan majalah dan dalam IE8, lancarkan penyemak imbas dari menu Mula dan pergi ke tab Keselamatan. Pilih arahan "Padam majalah..." Jika anda ingin menyimpan kuki dan data daripada tapak web tertentu, pilih kotak pilihan "Simpan data tapak web kegemaran". Pilih kotak pilihan untuk data yang ingin anda kosongkan cakera keras, dan klik "Padam".

Untuk membersihkan majalah lawatan ke Mozilla Firefox di atas versi 3, gunakan arahan "Padam Sejarah Terkini" daripada menu "Alat". Dalam tetingkap "Kosongkan", klik pada anak panah dan pilih daripada senarai juntai bawah selang masa yang memerlukan pembersihan majalah a.Kembangkan senarai "Butiran" dengan mengklik pada anak panah dan tandakan kotak untuk data yang akan anda padamkan. Klik Bersihkan Sekarang.

Sistem pengendalian Windows, versi tujuh, mempunyai fungsi untuk menjejaki peristiwa penting yang berlaku dalam pengendalian program sistem. Di Microsoft, konsep "peristiwa" merujuk kepada sebarang insiden dalam sistem yang direkodkan dalam log khas dan diisyaratkan kepada pengguna atau pentadbir. Ini mungkin program utiliti yang tidak mahu dijalankan, aplikasi ranap atau peranti tidak dipasang dengan betul. Semua kejadian direkodkan dan disimpan dalam log Acara Windows 7. Ia juga mengatur dan menunjukkan semua aktiviti dalam susunan kronologi, membantu menjalankan pemantauan sistem, memastikan keselamatan sistem pengendalian, membetulkan ralat dan mendiagnosis keseluruhan sistem.

Anda harus menyemak log ini secara berkala untuk mendapatkan maklumat baharu dan mengkonfigurasi sistem untuk menyimpan data penting.

Tetingkap 7 - program

Aplikasi komputer Event Viewer ialah bahagian utama utiliti utiliti Microsoft yang direka bentuk untuk memantau dan melihat log peristiwa. Ini adalah alat yang diperlukan untuk memantau prestasi sistem dan menghapuskan ralat yang muncul. Utiliti Windows yang menguruskan dokumentasi insiden dipanggil Log Peristiwa. Jika perkhidmatan ini dimulakan, maka ia mula mengumpul dan log semua data penting dalam arkibnya. Log Acara Windows 7 membolehkan anda melakukan perkara berikut:

Melihat data yang direkodkan dalam arkib;

Menggunakan pelbagai penapis acara dan menyimpannya untuk kegunaan selanjutnya dalam tetapan sistem;

Mencipta dan mengurus langganan untuk insiden tertentu;

Berikan tindakan khusus apabila peristiwa tertentu berlaku.

Bagaimana untuk membuka log peristiwa Windows 7?

Program yang bertanggungjawab untuk merekodkan insiden dilancarkan seperti berikut:

1. Menu diaktifkan dengan menekan butang "Mula" di sudut kiri bawah monitor, kemudian "Panel Kawalan" dibuka. Dalam senarai kawalan, pilih "Pentadbiran" dan dalam submenu ini klik pada "Pemerhati Acara".

2. Terdapat cara lain untuk melihat log peristiwa Windows 7 Untuk melakukan ini, pergi ke menu Mula, taip mmc dalam tetingkap carian dan hantar permintaan untuk mencari fail. Seterusnya, jadual MMC akan dibuka, di mana anda perlu memilih perenggan yang menunjukkan penambahan dan penyingkiran peralatan. Kemudian "Event Viewer" ditambahkan pada tetingkap utama.

Apakah aplikasi yang diterangkan?

Sistem pengendalian Windows 7 dan Vista mempunyai dua jenis log peristiwa: arkib sistem dan log perkhidmatan aplikasi. Pilihan pertama digunakan untuk menangkap insiden seluruh sistem yang berkaitan dengan prestasi. pelbagai aplikasi, permulaan dan keselamatan. Pilihan kedua bertanggungjawab untuk merekodkan peristiwa kerja mereka. Untuk mengawal dan mengurus semua data, perkhidmatan Log Peristiwa menggunakan tab Lihat, yang dibahagikan kepada item berikut:

Aplikasi – acara yang dikaitkan dengan program tertentu disimpan di sini. Sebagai contoh, perkhidmatan pos mereka menyimpan di tempat ini sejarah pemindahan maklumat, pelbagai acara dalam peti mel, dan sebagainya.

Item "Keselamatan" menyimpan semua data yang berkaitan dengan log masuk dan keluar dari sistem, menggunakan keupayaan pentadbiran dan mengakses sumber.

Pemasangan - Log peristiwa Windows 7 ini merekodkan data yang berlaku semasa pemasangan dan konfigurasi sistem serta aplikasinya.

Sistem – merekodkan semua peristiwa sistem pengendalian, seperti kegagalan semasa melancarkan aplikasi perkhidmatan atau semasa memasang dan mengemas kini pemacu peranti, pelbagai mesej mengenai pengendalian keseluruhan sistem.

Peristiwa yang dimajukan – jika item ini dikonfigurasikan, maka ia menyimpan maklumat yang datang daripada pelayan lain.

Sub-item lain menu utama

Juga dalam menu "Pentadbiran", di mana log acara dalam Windows 7 terletak, terdapat item tambahan berikut:

Internet Explorer – peristiwa yang berlaku semasa operasi dan konfigurasi penyemak imbas dengan nama yang sama direkodkan di sini.

Windows PowerShell – insiden yang berkaitan dengan penggunaan PowerShell direkodkan dalam folder ini.

Acara peralatan – jika item ini dikonfigurasikan, maka data yang dijana oleh peranti akan direkodkan.

Keseluruhan struktur "tujuh", yang memastikan rakaman semua peristiwa, adalah berdasarkan jenis Vista pada XML. Tetapi untuk menggunakan program log peristiwa dalam Tetingkap 7, anda tidak perlu tahu cara menggunakan kod ini. Aplikasi Pemapar Acara akan melakukan segala-galanya sendiri, menyediakan jadual yang mudah dan ringkas dengan item menu.

Ciri-ciri kejadian

Pengguna yang ingin mengetahui cara melihat log peristiwa Windows 7 juga mesti memahami ciri-ciri data yang ingin dilihatnya. Lagipun, terdapat sifat berbeza bagi insiden tertentu yang diterangkan dalam "Pemerhati Acara". Kami akan melihat ciri-ciri ini di bawah:

Sumber – program yang merekodkan peristiwa dalam log.

Nama aplikasi atau pemandu yang mempengaruhi insiden tertentu direkodkan di sini.

Kod acara ialah satu set nombor yang menentukan jenis kejadian. Kod dan nama sumber acara ini digunakan oleh sokongan teknikal perisian sistem untuk membetulkan ralat dan menyelesaikan kegagalan perisian.

Tahap – tahap kepentingan acara. Log peristiwa sistem mempunyai enam peringkat kejadian:

1. Mesej.

2. Berhati-hati.

3. Ralat.

4. Kesilapan yang berbahaya.

5. Memantau operasi pembetulan ralat yang berjaya.

6. Audit tindakan yang tidak berjaya. Pengguna – merekodkan data akaun bagi pihak siapa insiden itu berlaku. Ini boleh menjadi nama pelbagai perkhidmatan, serta.

pengguna sebenar

Tarikh dan masa – merekodkan masa kejadian.

Terdapat banyak peristiwa lain yang berlaku semasa sistem pengendalian sedang berjalan. Semua insiden dipaparkan dalam "Pemerhati Acara" dengan penerangan semua data maklumat yang berkaitan.

Bagaimana untuk bekerja dengan log peristiwa? sangat perkara penting

Untuk melindungi sistem daripada ranap dan pegun adalah dengan menyemak secara berkala log "Aplikasi", yang merekodkan maklumat tentang insiden, tindakan terkini dengan program tertentu, dan juga menyediakan pilihan operasi yang tersedia.

Dengan pergi ke log peristiwa Windows 7, dalam submenu "Aplikasi" anda boleh melihat senarai semua program yang menyebabkan pelbagai peristiwa negatif dalam sistem, masa dan tarikh kejadiannya, sumber, dan tahap masalah.

Respons Pengguna terhadap Acara

Setelah mengetahui cara membuka log peristiwa Windows 7 dan cara menggunakannya, anda perlu belajar seterusnya cara menggunakan Penjadual Tugas dengan aplikasi berguna ini. Untuk melakukan ini, anda perlu klik kanan pada sebarang insiden dan dalam tetingkap yang terbuka, pilih menu untuk memautkan tugasan ke acara. Pada kali seterusnya insiden sedemikian berlaku dalam sistem, sistem pengendalian akan melancarkan tugas yang dipasang secara automatik untuk memproses ralat dan membetulkannya.

Ralat dalam log bukan sebab untuk panik

Aplikasi yang kami huraikan telah dicipta untuk memudahkan pentadbir sistem mengawal komputer dan menyelesaikan masalah yang timbul.

Kesimpulan

Berdasarkan semua perkara di atas, menjadi jelas bahawa log peristiwa adalah cara yang membolehkan program dan sistem merekod dan menyimpan semua acara pada komputer di satu tempat. Log ini menyimpan semua ralat operasi, mesej dan amaran daripada aplikasi sistem.

Di manakah log peristiwa dalam Windows 7, cara membukanya, cara menggunakannya, cara membetulkan ralat yang muncul - kami mempelajari semua ini dari artikel ini. Tetapi ramai yang akan bertanya: "Mengapa kami memerlukan ini, kami bukan pentadbir sistem, bukan pengaturcara, tetapi pengguna biasa yang nampaknya tidak memerlukan pengetahuan ini?" Tetapi pendekatan ini salah. Lagipun, apabila seseorang jatuh sakit dengan sesuatu, sebelum pergi ke doktor, dia cuba menyembuhkan dirinya dengan satu cara atau yang lain. Dan ramai yang sering berjaya. Begitu juga, komputer, yang merupakan organisma digital, boleh "sakit", dan artikel ini menunjukkan salah satu cara untuk mendiagnosis punca "penyakit" sedemikian berdasarkan keputusan "pemeriksaan" sedemikian; keputusan yang tepat mengenai kaedah "rawatan" seterusnya.

Jadi maklumat tentang kaedah melihat acara akan berguna bukan sahaja kepada pakar sistem, tetapi juga kepada pengguna biasa.

Windows 7 dan Windows 10 sentiasa memantau sistem untuk sebarang situasi luar biasa atau penting, seperti perkhidmatan tidak berjalan, pemasangan peranti atau ralat aplikasi. Semua situasi ini dipanggil peristiwa dan dilog masuk dalam beberapa log yang berbeza.

Contohnya, Log Aplikasi menyimpan peristiwa yang berkaitan dengan pengendalian aplikasi, kedua-dua program daripada Windows 7 sendiri dan aplikasi pihak ketiga, dan Log Sistem menyimpan peristiwa yang dijana oleh sistem dan komponen Windows 7, 10 seperti pemacu peranti dan perkhidmatan sistem. .

Bagaimana untuk membuka log peristiwa windows

Untuk membuka log acara dalam Windows, klik pada butang Mulakan dengan memasukkan rentetan dalam medan carian penonton acara dan menekan kekunci<Masuk>. Imej di bawah menunjukkan rupa halaman utama snap-in ini, yang memaparkan log peristiwa Windows, senarai nod yang dilihat baru-baru ini dan pelbagai tindakan yang tersedia.

Melihat Log Acara Windows

Panel di sebelah kanan menawarkan tiga bahagian: Paparan Tersuai, Log Windows dan Log Aplikasi dan Perkhidmatan.

Bahagian Custom Views menyenaraikan semua jenis acara yang ditakrifkan dalam sistem semasa (yang dibincangkan dengan lebih terperinci sedikit kemudian). Jika anda melakukan penapisan dalam salah satu log peristiwa atau mencipta paparan acara baharu, paparan baharu itu disimpan dalam bahagian ini.

Bahagian Log Windows memaparkan beberapa subseksyen, empat daripadanya mewakili log utama yang diselenggara oleh sistem itu sendiri.

Log peristiwa Aplikasi dan Sistem hendaklah disemak dengan kerap untuk sebarang masalah sedia ada dan amaran bahawa masalah mungkin timbul pada masa hadapan. Keselamatan Log tidak penting untuk prosedur penyelenggaraan harian. Anda hanya perlu menyemaknya jika anda mengesyaki pelanggaran keselamatan komputer, contohnya, untuk mengetahui siapa yang log masuk ke sistem.

Log Sistem merekodkan ralat pemacu peranti, tetapi Windows 7 juga mempunyai alat lain yang tersedia untuk membantu anda dengan cara yang mudah menyiasat masalah dengan peranti. Contohnya, Pengurus Peranti, yang memaparkan ikon untuk peranti yang mempunyai masalah dan membolehkan anda melihat penerangan masalah tersebut dengan membuka helaian sifat peranti. Terdapat juga utiliti Maklumat Sistem (Msinfo32.exe), yang mencerminkan maklumat tentang semua masalah dengan peralatan dalam bahagian Maklumat Sistem > Sumber Perkakasan > Pertelingkahan dan Perkongsian dan Maklumat Sistem > Komponen > Peranti Bermasalah.

Apabila anda memilih log, senarai semua peristiwa yang tersedia dalam log itu muncul dalam tetingkap tengah, bersama-sama dengan maklumat tentang tarikh dan masa setiap peristiwa berlaku, sumbernya, jenisnya (Butiran, Amaran atau Ralat) dan lain-lain yang serupa. maklumat. Di bawah ialah perubahan antara muka utama dan fungsi baharu yang telah muncul dalam Pemapar Acara dalam Windows.

  • Dalam panel Kawasan Pandangan, data acara asas kini dipaparkan pada tab Umum dan data tambahan yang lebih khusus kini dipaparkan pada tab Butiran. Panel ini boleh dihidupkan dan dimatikan dengan memilih View Area daripada menu View.
  • Data acara kini disimpan dalam format XML. Anda boleh melihat skema mereka dengan memilih suis Mod XML pada tab Butiran di dalam panel Kawasan Pandangan.
  • Perintah Penapis kini membolehkan anda menjana pertanyaan dalam format XML.
  • Mengklik pautan Cipta Paparan Tersuai kini membolehkan anda membuat paparan baharu berdasarkan log peristiwa tertentu, jenis acara tertentu, ID acara, dsb.
  • Anda kini boleh mengikat tugasan kepada acara dengan mengklik pada acara yang diminati dahulu, dan kemudian pada pautan Pautkan tugas ke acara dan kemudian menggunakan wizard yang sesuai untuk mencipta tugasan yang diingini, yang melibatkan sama ada melancarkan beberapa program atau skrip atau menghantar e-mel setiap kali peristiwa ini berlaku.
  • Acara kegemaran kini boleh disimpan dalam format Fail Acara (.elf).

Bidang aktiviti yang paling biasa yang mana produk perisian khusus telah dibuat. 1s 8 dalam talian adalah perakaunan terkawal, perakaunan perdagangan dan gudang, perakaunan pengurusan dan penyelesaian komprehensif

Bahagian Log Aplikasi dan Perkhidmatan menyenaraikan program, ciri dan perkhidmatan yang menyokong format pengelogan acara standard, yang baharu dalam Windows 7. Sebelum ini, log untuk semua item dalam bahagian ini disimpan dalam berasingan fail teks, yang tidak boleh diakses dalam versi lama snap-in Event Viewer kecuali dengan membuka fail log secara khas.

Ini mungkin perkhidmatan yang tidak mahu dimulakan, pemasangan peranti atau ralat aplikasi. Peristiwa direkodkan dan disimpan dalam log peristiwa Windows dan menyediakan maklumat sejarah penting yang membantu anda memantau sistem anda, mengekalkan keselamatan sistem, menyelesaikan ralat dan melakukan diagnostik. Maklumat yang terkandung dalam log ini hendaklah disemak dengan kerap. Anda harus sentiasa memantau log peristiwa dan mengkonfigurasi sistem pengendalian anda untuk menyimpan peristiwa sistem yang penting. Jika anda seorang pentadbir pelayan Windows, maka anda perlu memantau keselamatan sistem mereka, operasi biasa aplikasi dan perkhidmatan, dan juga menyemak pelayan untuk ralat yang boleh menjejaskan prestasi. Jika anda seorang pengguna komputer peribadi, maka anda harus memastikan bahawa anda mempunyai akses kepada log yang sesuai yang anda perlukan untuk menyokong sistem anda dan menyelesaikan ralat.

Event Viewer ialah snap-in Microsoft Management Console (MMC) yang membolehkan anda melihat dan mengurus log acara. Ini adalah alat yang sangat diperlukan untuk memantau prestasi sistem dan menyelesaikan masalah. Perkhidmatan Windows yang menguruskan pengelogan peristiwa dipanggil Pengelogan Peristiwa. Jika ia berjalan, Windows menulis data penting pada log. Menggunakan Pemapar Acara, anda boleh melakukan perkara berikut:

Lihat acara daripada log tertentu;
Gunakan penapis acara dan simpannya untuk kegunaan kemudian sebagai paparan tersuai;
Buat dan urus langganan acara;
Tetapkan tindakan khusus untuk dilakukan apabila peristiwa tertentu berlaku.

Melancarkan Pemapar Acara

Anda boleh membuka Pemapar Acara dengan cara berikut:
Klik pada butang "Mula" untuk membuka menu, buka "Panel Kawalan", dari senarai komponen panel kawalan pilih "Alat Pentadbiran" dan daripada senarai komponen pentadbiran anda harus memilih "Pemerhati Acara";
Buka "Konsol Pengurusan MMC". Untuk melakukan ini, klik pada butang "Mula", masukkan mmc dalam medan carian, dan kemudian klik pada butang "Enter". Konsol MMC kosong akan dibuka. Daripada menu Konsol, pilih Tambah atau Alih Keluar Snap-In atau gunakan pintasan papan kekunci Ctrl+M. Dalam dialog "Tambah dan Alih Keluar Snap-in", pilih snap-in "Pemapar Acara" dan klik butang "Tambah". Kemudian klik pada butang "Selesai", dan selepas itu klik pada butang "OK";
Gunakan kombinasi kekunci WIN + R untuk membuka dialog Run. Dalam kotak dialog "Jalankan", dalam medan "Buka", masukkan eventvwr.msc dan klik pada butang "OK" (saya akan tambah sendiri: Mengapa masalah ini? Hanya tekan START-SEARCH dan bodoh masukkan EVENT; LOG MASUK HURUF RUSIA Sematkan jika perlu pada bar tugas dan lihat log ini.

Log peristiwa dalam Windows 7

Dalam sistem pengendalian Windows 7, serta dalam Window Vista, terdapat dua kategori log peristiwa: log Windows dan log aplikasi dan perkhidmatan. Log Windows - digunakan oleh sistem pengendalian untuk merekodkan peristiwa seluruh sistem yang berkaitan dengan pengendalian aplikasi, komponen sistem, keselamatan dan permulaan. Dan log aplikasi dan perkhidmatan digunakan oleh aplikasi dan perkhidmatan untuk merekodkan peristiwa yang berkaitan dengan operasinya. Anda boleh menggunakan Pemapar Acara atau program untuk mengurus log acara. baris arahan wevtutil, yang akan dibincangkan dalam bahagian kedua artikel. Semua jenis log diterangkan di bawah:
Permohonan - kedai peristiwa penting dikaitkan dengan aplikasi tertentu. Sebagai contoh, Exchange Server menyimpan acara yang berkaitan dengan pemajuan mel, termasuk acara untuk stor maklumat, peti mel dan perkhidmatan yang sedang berjalan. Secara lalai ia diletakkan dalam %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Keselamatan- menyimpan acara berkaitan keselamatan seperti log masuk/log keluar sistem, penggunaan keistimewaan dan akses sumber. Secara lalai ia terletak dalam %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Pemasangan- log ini merekodkan peristiwa yang berlaku semasa pemasangan dan konfigurasi sistem pengendalian dan komponennya. Secara lalai ia terletak dalam %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistem- menyimpan peristiwa sistem pengendalian atau komponennya, seperti kegagalan untuk memulakan perkhidmatan atau memulakan pemacu, mesej seluruh sistem dan mesej lain yang berkaitan dengan sistem secara keseluruhan. Secara lalai ia terletak dalam %SystemRoot%\System32\Winevt\Logs\System.Evtx

Peristiwa yang Dimajukan- jika pemajuan acara dikonfigurasikan, log ini termasuk acara yang dimajukan daripada pelayan lain. Secara lalai ia diletakkan dalam %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- log ini merekodkan peristiwa yang berlaku semasa menyediakan dan bekerja dengan pelayar Internet Explorer. Secara lalai ia terletak dalam %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Log ini merekodkan peristiwa yang berkaitan dengan penggunaan PowerShell. Secara lalai ia terletak dalam %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Acara Peralatan- jika pengelogan peristiwa perkakasan dikonfigurasikan, peristiwa yang dijana oleh peranti direkodkan dalam log ini. Secara lalai ia diletakkan dalam %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Dalam Windows 7, infrastruktur yang menyediakan pengelogan peristiwa adalah berdasarkan XML, sama seperti dalam Windows Vista. Setiap data peristiwa sepadan dengan skema XML, membolehkan anda mengakses kod XML sebarang acara. Anda juga boleh membuat pertanyaan berasaskan XML untuk mendapatkan semula data daripada log. Tiada pengetahuan tentang XML diperlukan untuk menggunakan ciri baharu ini. Pemapar Acara menyediakan antara muka grafik yang mudah untuk mengakses keupayaan ini.

Sifat Acara

Terdapat beberapa sifat acara Pemapar Acara yang diperincikan di bawah:
Sumber ialah program yang mencatatkan acara tersebut. Ini boleh sama ada nama program (contohnya, "Pelayan Pertukaran") atau nama komponen sistem atau aplikasi besar (contohnya, nama pemacu). Contohnya, "Elnkii" bermaksud pemacu EtherLink II.

Kod acara ialah nombor yang mengenal pasti jenis acara tertentu. Baris pertama perihalan biasanya mengandungi nama jenis acara. Sebagai contoh, 6005 ialah ID acara yang berlaku apabila perkhidmatan Pengelogan Peristiwa bermula. Sehubungan itu, pada permulaan penerangan acara ini terdapat baris "Perkhidmatan log acara telah dimulakan." Kod acara dan nama sumber rakaman boleh digunakan oleh pasukan sokongan produk perisian untuk penyelesaian masalah.

Tahap- ini adalah tahap kepentingan acara itu. Dalam log sistem dan aplikasi, peristiwa boleh mempunyai tahap keterukan berikut:

Pemberitahuan- menandakan perubahan dalam aplikasi atau komponen, seperti kejadian peristiwa maklumat yang dikaitkan dengan tindakan yang berjaya, penciptaan sumber atau permulaan perkhidmatan.
Amaran- menunjukkan amaran umum untuk masalah yang boleh menjejaskan perkhidmatan atau membawa kepada masalah yang lebih serius jika dibiarkan tanpa pengawasan;
ralat- menunjukkan bahawa masalah telah berlaku yang mungkin menjejaskan fungsi luar aplikasi atau komponen yang menyebabkan peristiwa itu;
Ralat kritikal- menunjukkan bahawa kegagalan telah berlaku di mana aplikasi atau komponen yang memulakan acara tidak dapat pulih secara automatik;
Audit kejayaan- kejayaan melaksanakan tindakan yang anda pantau melalui audit, seperti penggunaan keistimewaan;
Audit kegagalan- kegagalan untuk melakukan tindakan yang anda pantau melalui pengauditan, seperti ralat log masuk ke dalam sistem.
pengguna- mentakrifkan akaun pengguna bagi pihak siapa peristiwa ini berlaku. Pengguna termasuk entiti khas seperti Perkhidmatan Tempatan, Perkhidmatan Rangkaian dan Log Masuk Tanpa Nama, serta akaun pengguna sebenar. Nama ini ialah pengecam klien jika peristiwa itu sebenarnya dibangkitkan oleh proses pelayan, atau pengecam utama jika tiada penyamaran dilakukan. Dalam sesetengah kes, entri log keselamatan mengandungi kedua-dua ID. Medan ini juga mungkin mengandungi N/A (N/A), jika dalam situasi ini akaun tidak berkenaan. Penyamaran berlaku dalam kes di mana pelayan membenarkan satu proses untuk menganggap sifat keselamatan proses lain.

Kod kerja- mengandungi nilai angka, yang mentakrifkan operasi atau titik dalam operasi semasa peristiwa ini berlaku. Contohnya, permulaan atau penutupan.

Majalah- nama log di mana peristiwa ini direkodkan.

Kategori dan tugasan- mentakrifkan kategori peristiwa, kadangkala digunakan untuk menerangkan tindakan yang sah kemudiannya. Setiap sumber acara mempunyai kategori tersendiri. Contohnya, kategori berikut: log masuk/log keluar, keistimewaan penggunaan, dasar perubahan dan pengurusan akaun.

Kata kunci ialah satu set kategori atau teg yang boleh digunakan untuk menapis atau mencari acara. Contohnya: "Rangkaian", "Keselamatan" atau "Sumber tidak ditemui".

Komputer- mengenal pasti nama komputer di mana peristiwa itu berlaku. Ini biasanya nama komputer tempatan, tetapi juga boleh menjadi nama komputer yang memajukan acara, atau nama komputer tempatan sebelum ia diubah suai.

Tarikh dan masa- menentukan tarikh dan masa kejadian ini berlaku dalam log.

ID Proses- mewakili nombor pengenalan proses yang menjana peristiwa. Program komputer hanyalah satu set arahan pasif, manakala proses ialah pelaksanaan langsung arahan ini

ID benang- mewakili nombor pengenalan urutan yang menjana acara. Proses yang dihasilkan dalam sistem pengendalian boleh terdiri daripada beberapa utas yang berjalan "secara selari," iaitu, tanpa perintah yang ditetapkan dalam masa. Untuk beberapa tugas, pemisahan ini boleh mencapai lebih banyak penggunaan yang berkesan sumber komputer

ID pemproses- mewakili nombor pengenalan pemproses yang memproses acara.

Kod sesi ialah nombor pengenalan sesi pada pelayan terminal di mana peristiwa itu berlaku.

Masa operasi mod kernel- mentakrifkan masa yang digunakan untuk melaksanakan arahan mod kernel, dalam unit masa CPU. Mod kernel mempunyai akses tanpa had kepada memori sistem dan peranti luaran. Kernel sistem NT dipanggil kernel hibrid atau makrokernel.

Masa operasi dalam mod pengguna- mentakrifkan masa yang digunakan untuk melaksanakan arahan mod pengguna, dalam unit masa CPU. Mod pengguna terdiri daripada subsistem yang menghantar permintaan I/O kepada pemacu mod kernel yang sesuai melalui pengurus I/O.

beban CPU ialah masa yang dihabiskan untuk melaksanakan arahan mod pengguna, dalam tanda CPU.

Kod korelasi - mengenal pasti tindakan dalam proses yang mana peristiwa itu digunakan. Kod ini digunakan untuk menunjukkan hubungan mudah antara peristiwa. Korelasi ialah hubungan statistik antara dua atau lebih pembolehubah rawak(atau kuantiti yang boleh dianggap sedemikian dengan beberapa tahap ketepatan yang boleh diterima). Dalam kes ini, perubahan dalam satu atau lebih daripada kuantiti ini membawa kepada perubahan sistematik dalam kuantiti lain atau lain-lain.

ID Korelasi Relatif- menentukan tindakan relatif dalam proses yang mana acara itu digunakan

Bekerja dengan log peristiwa:

Pemapar Acara
Untuk melihat peristiwa log aplikasi, ikuti langkah berikut:
Dalam pokok konsol, pilih "Log Windows";
Pilih majalah Aplikasi.

Adalah dinasihatkan untuk kerap menyemak log peristiwa dan kajian "Aplikasi" dan "Sistem" masalah sedia ada dan amaran yang mungkin membayangkan masalah pada masa hadapan. Apabila anda memilih log, tetingkap tengah memaparkan acara yang tersedia, termasuk tarikh acara, masa dan sumber, tahap acara dan butiran lain.

View Pane memaparkan data acara asas pada tab Umum dan data acara khusus tambahan pada tab Butiran. Anda boleh menghidupkan dan mematikan panel ini dengan memilih menu View dan kemudian Viewport.

Untuk sistem kritikal, adalah disyorkan untuk menyimpan log kembali beberapa bulan. Sebagai peraturan, adalah menyusahkan untuk menetapkan saiz kepada majalah sepanjang masa supaya semua maklumat sesuai di dalamnya dapat diselesaikan dengan cara lain. Anda boleh mengeksport log ke fail yang terletak dalam folder tertentu. Untuk menyimpan log yang dipilih, ikuti langkah berikut:

Dalam pepohon konsol, pilih log peristiwa yang anda ingin simpan;
Pilih arahan "Simpan acara sebagai" daripada menu "Tindakan" atau pilih arahan "Simpan semua acara sebagai" daripada menu konteks log;
Dalam dialog "Simpan Sebagai" yang muncul, pilih folder di mana fail harus disimpan. Jika anda perlu menyimpan fail dalam folder baharu, anda boleh menciptanya terus daripada dialog ini menggunakan menu konteks atau butang "Folder Baharu" pada bar tindakan. Dalam medan "Jenis fail", anda perlu memilih format fail yang diingini daripada yang tersedia: fail acara - *.evtx, fail xml - *.xml, teks sempadan tab - *.txt, csv dipisahkan koma - * .csv. Dalam medan "Nama fail", masukkan nama dan klik butang "Simpan". Untuk membatalkan simpanan, klik pada butang "Batal";
Jika log peristiwa tidak bertujuan untuk dilihat pada komputer lain, dalam kotak dialog "Maklumat Paparan", biarkan pilihan lalai "Jangan paparkan maklumat", dan jika log itu bertujuan untuk dilihat pada komputer lain, kemudian dalam Kotak dialog "Maklumat Paparan" " pilih pilihan "Paparkan maklumat untuk bahasa berikut" dan klik pada butang "OK".

Mengosongkan log peristiwa

Kadangkala perlu mengosongkan log peristiwa penuh untuk memastikan analisis amaran yang berkesan dan ralat sistem pengendalian kritikal. Untuk mengosongkan log yang dipilih, ikuti langkah berikut:
Dalam pepohon konsol, pilih log peristiwa yang anda mahu kosongkan;
Kosongkan log menggunakan salah satu kaedah berikut:
Daripada menu Tindakan, pilih Kosongkan Log

Klik kanan pada log yang dipilih untuk membuka menu konteks. Daripada menu konteks, pilih "Kosongkan Log"
Seterusnya, anda boleh mengosongkan log atau mengarkibkannya jika ini belum dilakukan sebelum ini:
Untuk mengosongkan log peristiwa tanpa menyimpan, klik pada butang "Kosongkan";
Untuk mengosongkan log peristiwa selepas menyimpannya, klik pada butang "Simpan dan kosongkan". Dalam dialog "Simpan Sebagai" yang muncul, pilih folder di mana fail harus disimpan. Jika anda perlu menyimpan fail dalam folder baharu, anda boleh menciptanya terus daripada dialog ini menggunakan menu konteks atau butang "Folder Baharu" pada bar tindakan. Dalam medan "Nama fail", masukkan nama dan klik butang "Simpan". Untuk membatalkan simpanan, klik pada butang "Batal".

Menetapkan saiz log maksimum

Seperti yang dinyatakan di atas, log peristiwa disimpan sebagai fail dalam folder %SystemRoot%\System32\Winevt\Logs\. Secara lalai, saiz maksimum fail ini adalah terhad, tetapi anda boleh mengubahnya dengan cara berikut:


Pilih Properties daripada menu Tindakan atau daripada menu konteks log yang dipilih

Dalam medan "Saiz log maksimum (KB)", tetapkan nilai yang diperlukan menggunakan pembilang atau tetapkan secara manual tanpa menggunakan pembilang. Dalam kes ini, nilai akan dibundarkan kepada gandaan terdekat 64 KB kerana saiz fail log mestilah gandaan 64 KB dan tidak boleh kurang daripada 1024 KB.
Peristiwa disimpan dalam fail log yang hanya boleh membesar sehingga saiz maksimum yang ditentukan. Setelah fail mencapai saiz maksimumnya, pemprosesan peristiwa masuk akan ditentukan oleh dasar pengekalan log. Dasar pengekalan log berikut tersedia:
Tulis semula peristiwa jika perlu (fail lama dahulu) - dalam kes ini, entri baharu terus dimasukkan ke dalam log selepas ia penuh. Setiap acara baharu menggantikan yang tertua dalam log;

Arkibkan log apabila diisi; jangan tulis ganti peristiwa - dalam kes ini fail log diarkibkan secara automatik jika perlu. Peristiwa lapuk tidak ditimpa.

Jangan tulis ganti peristiwa (kosongkan log secara manual) - dalam kes ini, log dikosongkan secara manual dan bukan secara automatik.

Untuk memilih dasar pengekalan log yang dikehendaki, ikut langkah berikut:

Dalam pepohon konsol, pilih log peristiwa yang anda mahu ubah saiz;
Pilih arahan "Properties" daripada menu "Tindakan" atau daripada menu konteks log yang dipilih;
Pada tab "Umum", dalam bahagian "Apabila saiz maksimum dicapai", pilih pilihan yang diperlukan dan klik pada butang "OK".
Mengaktifkan log analisis dan nyahpepijat

Log analitikal dan nyahpepijat tidak aktif secara lalai. Setelah diaktifkan, mereka dengan cepat mengisi dengan sejumlah besar acara. Atas sebab ini, adalah dinasihatkan untuk mendayakan log ini untuk tempoh masa terhad untuk mengumpul data yang diperlukan untuk menyelesaikan masalah, dan kemudian melumpuhkannya semula. Anda boleh mengaktifkan log seperti berikut:

Dalam pepohon konsol, cari dan pilih log analitikal atau nyahpepijat yang anda ingin aktifkan;
Pilih arahan "Properties" daripada menu "Tindakan" atau daripada menu konteks log analitik atau nyahpepijat yang dipilih;
Pada tab "Umum", semak pilihan "Dayakan pengelogan".

Membuka dan menutup jurnal yang disimpan

Anda boleh menggunakan Pemapar Acara untuk membuka dan melihat log yang disimpan sebelum ini. Anda boleh membuka berbilang log yang disimpan pada masa yang sama dan mengaksesnya pada bila-bila masa dalam pepohon konsol. Log yang dibuka dalam Pemapar Acara boleh ditutup tanpa memadamkan maklumat yang terkandung di dalamnya. Untuk membuka log yang disimpan, ikuti langkah berikut:

Pilih arahan "Buka log disimpan" daripada menu "Tindakan" atau daripada menu konteks dalam pokok konsol;
Dalam kotak dialog Buka Log Tersimpan, navigasi melalui pepohon direktori untuk membuka folder yang mengandungi fail yang anda inginkan. Secara lalai, kotak dialog akan memaparkan semua fail log peristiwa. Selain itu, semasa membuka, anda boleh memilih jenis fail yang anda ingin paparkan dalam dialog pembukaan. Jenis fail yang tersedia ialah fail log peristiwa (*.evtx, *.evt, *.etl), serta fail peristiwa (*.evtx), fail acara warisan (*.evt), atau fail log surih (*.etl) . Setelah fail log yang dikehendaki ditemui, pilih dengan mengklik kiri padanya, yang akan meletakkan namanya dalam medan nama fail dan klik pada butang "Buka".

Dalam dialog "Buka Log Disimpan", dalam medan "Nama", masukkan nama baharu yang akan digunakan untuk log dalam pokok konsol. Ia digunakan hanya untuk memaparkan log dalam pepohon konsol dan tidak menukar nama fail log Anda juga boleh menggunakan nama fail log sedia ada. Dalam medan Penerangan, masukkan perihalan log. Ia akan dipaparkan di kawasan tengah apabila folder log induk dipilih dalam pepohon konsol;
Untuk mencipta folder di mana log yang disimpan akan ditempatkan, klik pada butang "Buat folder". Dalam medan Nama, masukkan nama folder di mana jurnal terbuka akan ditempatkan, dan kemudian klik OK. Jika folder induk tidak dipilih, folder baharu akan ditempatkan dalam folder Log Disimpan

Untuk menjadikan log peristiwa terbuka tidak boleh diakses oleh pengguna komputer lain, anda boleh mengosongkan kotak pilihan "Semua pengguna". Jika kotak semak ini kekal aktif, log terbuka akan tersedia kepada semua pengguna, tetapi hak pentadbir akan diperlukan untuk memadamkannya daripada pokok konsol;
Untuk membuka log, klik pada butang "OK".
Untuk memadamkan log terbuka daripada pepohon acara mereka, ikut langkah berikut:

Dalam pokok konsol, pilih log untuk dipadamkan;
Pilih Padam daripada menu Tindakan atau daripada menu konteks log yang dipilih

Dalam dialog "Pemerhati Acara", klik pada butang "Ya".

Kesimpulan

Bahagian artikel ini, khusus untuk snap-in Event Viewer, menerangkan snap-in itu sendiri dan menerangkan secara terperinci operasi paling mudah yang dikaitkan dengan pemantauan dan penyelenggaraan sistem menggunakan Event Viewer.

Halo, pembaca yang dihormati, Trishkin Denis bersama anda sekali lagi.
Saya ingin memberitahu anda tentang satu aplikasi standard yang menarik dalam Windows. Microsoft sentiasa dibezakan oleh fakta bahawa dalam sistem pengendaliannya ia cuba melaksanakan keselamatan dan prestasi tinggi dengan memantau program dan pelbagai pergerakan dalam sistem. Sudah tentu, ini tidak selalu berjaya. Salah satu alat yang membolehkan anda memantau sistem ialah log peristiwa Windows 7 Di dalamnya semua pemasangan yang salah dan pelancaran program yang tidak berjaya direkodkan. Di dalamnya, semua tindakan disusun mengikut urutan kronologi. Adalah dinasihatkan untuk menyemak daftar ini dari semasa ke semasa untuk memberi maklum balas kepada maklumat baharu tepat pada masanya.

bertambah

Aplikasi ini mempunyai ciri-ciri berikut:

    mencipta daftar data yang direkodkan dalam arkib dalam susunan kronologi;

    kehadiran penapis khas yang membolehkan anda melihat dan mengkonfigurasi sistem dengan mudah;

    langganan beberapa kategori aktiviti;

    Apabila jenis tindakan tertentu berlaku, anda boleh menetapkan urutan.

Memulakan program( )

Direktori boleh dibuka seperti banyak utiliti sistem lain. Ia berjalan seperti ini:


Penerangan( )

Jadi, setelah mengetahui di mana majalah itu, anda kini perlu mengetahui apa itu. Windows versi tujuh mempunyai beberapa daftar gerakan. Oleh itu, terdapat pangkalan data aplikasi perkhidmatan dan arkib sistem. Tindakan yang terakhir ini bertujuan untuk merekodkan semua insiden yang berlaku dalam sistem pengendalian dengan program. Yang pertama diperlukan untuk mengingati perubahan yang telah berlaku dengan aplikasi perkhidmatan. Tab utama ialah “ Lihat", yang merangkumi beberapa perkara:

Item tambahan( )

Di samping itu, bahagian tambahan disediakan:


Penerangan tentang peristiwa( )

Maklumat dalam pangkalan data boleh dilihat seperti maklumat lain pada komputer. Tetapi pada masa yang sama, pengguna mesti mengetahui beberapa definisi asas mengenai pengendalian aplikasi:


Di samping itu, pendaftaran acara menyediakan banyak sifat lain. Perkenalan terperinci dengan mereka akan membantu anda mengkonfigurasi dan memantau sistem dengan lebih tepat.

Bekerja dengan majalah( )

Untuk melindungi sistem daripada ranap dan pembekuan, adalah dinasihatkan untuk segera melihat "asas", yang menunjukkan semua insiden, tindakan dengan program yang berbeza dan menyediakan pilihan operasi yang mungkin.


bertambah

Ia juga menunjukkan masa dan tarikh penampilan, sumber. Konsol membolehkan anda menyimpan semua perubahan, mengosongkannya dan menukar jadual itu sendiri, yang mengandungi data yang diperlukan.

Membersihkan log( )

Sebagai tambahan kepada tontonan mudah, program ini boleh dibersihkan, saya akan memberitahu anda bagaimana ini dilakukan lebih lanjut. Ini diperlukan untuk analisis pantas semua ralat OS. Bagaimana untuk memadamkan acara? Hanya ikuti beberapa langkah:


( )

Sentiasa melihat melalui pendaftaran sistem pengendalian, anda dapat melihat bahawa pelbagai ralat dan amaran sering muncul di sini. Walau bagaimanapun, anda tidak seharusnya panik serta-merta - kebanyakan mereka tidak mengancam komputer anda dalam apa jua cara. Tetapi pada masa yang sama, ia boleh muncul walaupun pada mesin yang berfungsi dengan sempurna.


bertambah

Malah, aplikasi ini dibangunkan untuk pentadbir sistem supaya mereka dapat mengetahui masalah tersebut dan membetulkannya secepat mungkin.

Meningkatkan kapasiti ingatan untuk entri jurnal( )

Pada mulanya, fail di mana data disimpan bersaiz kecil. Tetapi ia boleh ditingkatkan. Untuk melakukan ini anda perlukan:


Selepas mencapai saiz maksimum, pemprosesan dijalankan oleh dasar penyimpanan mereka. Terdapat jenis ini:

    1 Tulis semula jika perlu. Baris baharu menggantikan yang tertua.

    2 Bukan penulisan semula. Fail dibersihkan secara manual.

Untuk memilih dasar yang dikehendaki, anda perlukan.