Как да използвате програмата за преглед на събития за отстраняване на проблеми с Windows

Има много неща под капака на компютър с Windows . С помощта на Event Viewer е възможно да проследявате процесите на Windows(track Windows processes) , което ви помага да диагностицирате досадни проблеми без очевидна причина.

Използването на Event Viewer обаче може да бъде объркващо поради остарелия потребителски интерфейс и лошото оформление. Ето ръководство за навигация в Event Viewer за отстраняване на проблеми с Windows .

Първи стъпки с програмата за преглед на събития(Event Viewer)

Операционната система Windows „(Windows Operating System “) регистрира“ всяка значима дейност, докато работи. Event Viewer е просто приложение, което ви помага да осъществявате достъп и да четете тези регистрационни файлове(read these logs) на едно място, вместо ръчно да отваряте всеки текстов файл в Windows Explorer .

  1. Отворете Event Viewer , като потърсите приложението в менюто " Старт"(Start Menu) .

  1. Увеличете максимално приложението веднага щом се отвори, защото имате нужда от изглед на цял екран, за да видите цялата налична информация.

Разбиране на интерфейса

Event Viewer няма точно интуитивен интерфейс. Инструментът може да бъде малко объркващ в началото, така че нека прегледаме всички елементи един по един.

Ляв прозорец

При стартиране на Event Viewer ще забележите, че прозорецът е разделен на три панела. Лявата страна категоризира събитията в изглед на папка, което ви позволява бързо да навигирате до определен тип регистрационни файлове на събития.

Има четири основни типа трупи:

  • Персонализирани(Custom) изгледи: Категорията Персонализирани(Custom) изгледи, както подсказва името, ви позволява да създавате персонализирани селекции на журнали, вместо да се придържате към стандартните категории. Например изгледът по подразбиране Административни събития събира събитията Критични(Critical) , Грешки(Error) и Предупреждения от всички административни регистрационни файлове.

  • Регистри на Windows(Windows) : Тази папка включва всички регистрационни файлове относно системните услуги на Windows . Не е особено полезно, освен ако не искате подробен поглед върху това как работи операционната система.

  • Регистрационни файлове на приложения и услуги(Services) : Тези регистрационни файлове се генерират от всички видове услуги, от некритични услуги на Windows до приложения на трети страни. Не е необходимо да преглеждате този списък, тъй като всички грешки и предупреждения вече са събрани в изгледа на административните събития.

  • Абонаменти: Тази категория не е налична по подразбиране и в повечето случаи е ненужна. Единствената му употреба е да събира събития от отдалечени компютри, което го прави усъвършенстван инструмент за системно администриране.

Среден панел

Това е мястото, където всъщност са изброени регистрационните файлове. По подразбиране той показва Общ преглед(Overview) и Резюме(Summary) на събитията, а не конкретна категория.

Първият раздел (и вероятно най-важният) е Резюме(Summary) на административните събития. Той изброява важни системни събития през изминалата седмица, като ви дава бърз поглед върху здравето на системата. Събитията също се класифицират по техните времеви рамки на почасова, дневна и седмична база.

В този раздел има пет вида събития:

  • Критично: В тази категория възникват всякакви големи системни проблеми. При правилно работещ компютър тази категория трябва да е празна, но ако забележите събитие от този тип, обърнете му внимание.
  • Грешка: Има грешки във всеки работещ компютър. Само защото има събития, изброени в тази категория, не означава, че нещо непременно е грешно. Това е проблем само ако една и съща грешка се появява често всеки ден.
  • Предупреждение: Предупрежденията се генерират, когато нещо все още не се е объркало, но може да показва възможен проблем. Това включва неща като малко дисково пространство или неправилно конфигурирани драйвери.
  • Информация: Този е напълно безвреден, тъй като отбелязва всички успешни операции на компютъра. Източникът обикновено са системни услуги, въпреки че често се показват и приложения за сигурност.
  • Успех(Audit Success) при проверка : Този тип събитие се генерира всеки път, когато опитът за удостоверяване е успешен. Това включва влизания и други мерки за сигурност, така че не се тревожете, ако намерите множество екземпляри във всеки период от време.
  • Неуспешен одит: Както подсказва името, този тип събитие включва неуспешни опити за удостоверяване. Това е добър начин да видите дали някой се е опитвал да получи достъп до компютъра ви чрез мрежова връзка или директно влизане.

Десен панел

Десният панел на прозореца съдържа всички действия, които можете да предприемете за избран елемент. Действията се променят в зависимост от това дали сте избрали папка или събитие.

Можете да създадете персонализиран изглед(Custom View) , да видите свойствата(Properties) на регистрационен файл или да запазите(Save) избраните събития, за да ги видите по-късно, наред с други действия.

Как да четете журнали на събития

Отварянето на изглед и преминаването през регистрационните файлове на събития е достатъчно просто, но как да осмислите цялата тази информация? Ето една разбивка.

Когато изберете събитие, разделът Общи(General) се отваря, показвайки кратко резюме на грешката, последвано от куп информационни полета:

  • Име на журнала: Името на журнала, към който принадлежи събитието. Най-вече полезно за идентифициране на услугата на Windows , под която е настъпило събитието.
  • Източник: Обикновено същото като името на журнала, тъй като изброява приложението източник на събитието.
  • Идентификатор на събитие: Всяко събитие има уникален идентификатор на събитие. Този идентификатор помага да се идентифицира конкретно събитие от други събития от подобен характер, дори когато са генерирани от същия процес.
  • Ниво: Това е етикетът, който определя нивото на приоритет на събитието. Вече сте виждали етикети като Грешка(Error) и Критичен(Critical) в административния изглед(Administrative View) и те са взети от това поле.
  • Потребител(User) : Потребителският(User) акаунт, който е генерирал събитието. Полезно при диагностициране на проблеми в многопотребителски системи.
  • OP Code : Предполага се, че това поле идентифицира активността на въпросния процес преди събитието да бъде задействано, но на практика почти винаги по подразбиране е Info .
  • Записан: Времето на събитието, включително и датата.
  • Категория на задачата(Task Category) : Друго поле, което трябва да предостави допълнителна информация за първоначалния процес, въпреки че в повечето случаи остава празно.
  • Компютър(Computer) : Името на компютъра, който е създал събитието. Безполезен, когато работите с една система, но е от решаващо значение, когато работите със събития, препратени от мрежов компютър.

Това може да изглежда като много информация за приемане, но не е необходимо да четете всички полета. Най-важните полета са ниво(Level) и източник(Source) .

С Level можете да разберете колко сериозно е събитието (като критичните(Critical) събития са най-важни), а Source ви информира за първоначалното приложение или компонент. Това ви позволява да намерите и убиете проблемния процес(kill the problematic process) .

Как да отстранявате проблеми(Troubleshoot Windows Problems) с Windows с програмата за преглед на събития(Event Viewer) ?

Когато претърпите внезапен срив на системата, първата ви спирка трябва да бъде Event Viewer . Стартирайте административния изглед(Administrative View) и проверете за критични събития.

Тъй като фаталните системни сривове винаги генерират критично събитие, това ви помага бързо да намалите грешния процес и да започнете да търсите решение(zero down on the errant process and start looking for a fix) . В зависимост от участващия компонент на Windows , корекцията може да бъде толкова проста, колкото актуализиране на драйвери или стартиране на (Windows)SFC от командния ред(Command Prompt) .

За по-малки проблеми може да се наложи да преминете и през събитията за грешка . (Error)Помага, ако знаете кое приложение или функция се държи неправилно, тъй като дори една здрава система генерира някои грешки.



About the author

Аз съм компютърен професионалист с над 10 години опит. В свободното си време обичам да помагам на бюрото в офиса и да уча децата как да използват интернет. Моите умения включват много неща, но най-важното е, че знам как да помагам на хората да решават проблеми. Ако имате нужда от някой, който може да ви помогне с нещо спешно или просто искате някои основни съвети, моля, свържете се с мен!



Related posts