Има много неща под капака на компютър с Windows . С помощта на Event Viewer е възможно да проследявате процесите на Windows^{(track Windows processes)} , което ви помага да диагностицирате досадни проблеми без очевидна причина.

Използването на Event Viewer обаче може да бъде объркващо поради остарелия потребителски интерфейс и лошото оформление. Ето ръководство за навигация в Event Viewer за отстраняване на проблеми с Windows .

Първи стъпки с програмата за преглед на събития^{(Event Viewer)}

Операционната система Windows „^{(Windows Operating System “)} регистрира“ всяка значима дейност, докато работи. Event Viewer е просто приложение, което ви помага да осъществявате достъп и да четете тези регистрационни файлове^{(read these logs)} на едно място, вместо ръчно да отваряте всеки текстов файл в Windows Explorer .

1. Отворете Event Viewer , като потърсите приложението в менюто " Старт"^{(Start Menu)} .

1. Увеличете максимално приложението веднага щом се отвори, защото имате нужда от изглед на цял екран, за да видите цялата налична информация.

Разбиране на интерфейса

Event Viewer няма точно интуитивен интерфейс. Инструментът може да бъде малко объркващ в началото, така че нека прегледаме всички елементи един по един.

Ляв прозорец

При стартиране на Event Viewer ще забележите, че прозорецът е разделен на три панела. Лявата страна категоризира събитията в изглед на папка, което ви позволява бързо да навигирате до определен тип регистрационни файлове на събития.

Има четири основни типа трупи:

• Персонализирани^(Custom) изгледи: Категорията Персонализирани^(Custom) изгледи, както подсказва името, ви позволява да създавате персонализирани селекции на журнали, вместо да се придържате към стандартните категории. Например изгледът по подразбиране Административни събития събира събитията Критични^(Critical) , Грешки^(Error) и Предупреждения от всички административни регистрационни файлове.

• Регистри на Windows^(Windows) : Тази папка включва всички регистрационни файлове относно системните услуги на Windows . Не е особено полезно, освен ако не искате подробен поглед върху това как работи операционната система.

• Регистрационни файлове на приложения и услуги^(Services) : Тези регистрационни файлове се генерират от всички видове услуги, от некритични услуги на Windows до приложения на трети страни. Не е необходимо да преглеждате този списък, тъй като всички грешки и предупреждения вече са събрани в изгледа на административните събития.

• Абонаменти: Тази категория не е налична по подразбиране и в повечето случаи е ненужна. Единствената му употреба е да събира събития от отдалечени компютри, което го прави усъвършенстван инструмент за системно администриране.

Среден панел

Това е мястото, където всъщност са изброени регистрационните файлове. По подразбиране той показва Общ преглед^(Overview) и Резюме^(Summary) на събитията, а не конкретна категория.

Първият раздел (и вероятно най-важният) е Резюме^(Summary) на административните събития. Той изброява важни системни събития през изминалата седмица, като ви дава бърз поглед върху здравето на системата. Събитията също се класифицират по техните времеви рамки на почасова, дневна и седмична база.

В този раздел има пет вида събития:

• Критично: В тази категория възникват всякакви големи системни проблеми. При правилно работещ компютър тази категория трябва да е празна, но ако забележите събитие от този тип, обърнете му внимание.
• Грешка: Има грешки във всеки работещ компютър. Само защото има събития, изброени в тази категория, не означава, че нещо непременно е грешно. Това е проблем само ако една и съща грешка се появява често всеки ден.
• Предупреждение: Предупрежденията се генерират, когато нещо все още не се е объркало, но може да показва възможен проблем. Това включва неща като малко дисково пространство или неправилно конфигурирани драйвери.
• Информация: Този е напълно безвреден, тъй като отбелязва всички успешни операции на компютъра. Източникът обикновено са системни услуги, въпреки че често се показват и приложения за сигурност.
• Успех^{(Audit Success)} при проверка : Този тип събитие се генерира всеки път, когато опитът за удостоверяване е успешен. Това включва влизания и други мерки за сигурност, така че не се тревожете, ако намерите множество екземпляри във всеки период от време.
• Неуспешен одит: Както подсказва името, този тип събитие включва неуспешни опити за удостоверяване. Това е добър начин да видите дали някой се е опитвал да получи достъп до компютъра ви чрез мрежова връзка или директно влизане.

Десен панел

Десният панел на прозореца съдържа всички действия, които можете да предприемете за избран елемент. Действията се променят в зависимост от това дали сте избрали папка или събитие.

Можете да създадете персонализиран изглед^{(Custom View)} , да видите свойствата^(Properties) на регистрационен файл или да запазите^(Save) избраните събития, за да ги видите по-късно, наред с други действия.

Как да четете журнали на събития

Отварянето на изглед и преминаването през регистрационните файлове на събития е достатъчно просто, но как да осмислите цялата тази информация? Ето една разбивка.

Когато изберете събитие, разделът Общи^(General) се отваря, показвайки кратко резюме на грешката, последвано от куп информационни полета:

• Име на журнала: Името на журнала, към който принадлежи събитието. Най-вече полезно за идентифициране на услугата на Windows , под която е настъпило събитието.
• Източник: Обикновено същото като името на журнала, тъй като изброява приложението източник на събитието.
• Идентификатор на събитие: Всяко събитие има уникален идентификатор на събитие. Този идентификатор помага да се идентифицира конкретно събитие от други събития от подобен характер, дори когато са генерирани от същия процес.
• Ниво: Това е етикетът, който определя нивото на приоритет на събитието. Вече сте виждали етикети като Грешка^(Error) и Критичен^(Critical) в административния изглед^{(Administrative View)} и те са взети от това поле.
• Потребител^(User) : Потребителският^(User) акаунт, който е генерирал събитието. Полезно при диагностициране на проблеми в многопотребителски системи.
• OP Code : Предполага се, че това поле идентифицира активността на въпросния процес преди събитието да бъде задействано, но на практика почти винаги по подразбиране е Info .
• Записан: Времето на събитието, включително и датата.
• Категория на задачата^{(Task Category)} : Друго поле, което трябва да предостави допълнителна информация за първоначалния процес, въпреки че в повечето случаи остава празно.
• Компютър^(Computer) : Името на компютъра, който е създал събитието. Безполезен, когато работите с една система, но е от решаващо значение, когато работите със събития, препратени от мрежов компютър.

Това може да изглежда като много информация за приемане, но не е необходимо да четете всички полета. Най-важните полета са ниво^(Level) и източник^(Source) .

С Level можете да разберете колко сериозно е събитието (като критичните^(Critical) събития са най-важни), а Source ви информира за първоначалното приложение или компонент. Това ви позволява да намерите и убиете проблемния процес^{(kill the problematic process)} .

Как да отстранявате проблеми^{(Troubleshoot Windows Problems)} с Windows с програмата за преглед на събития^{(Event Viewer)} ?

Когато претърпите внезапен срив на системата, първата ви спирка трябва да бъде Event Viewer . Стартирайте административния изглед^{(Administrative View)} и проверете за критични събития.

Тъй като фаталните системни сривове винаги генерират критично събитие, това ви помага бързо да намалите грешния процес и да започнете да търсите решение^{(zero down on the errant process and start looking for a fix)} . В зависимост от участващия компонент на Windows , корекцията може да бъде толкова проста, колкото актуализиране на драйвери или стартиране на ^(Windows)SFC от командния ред^{(Command Prompt)} .

За по-малки проблеми може да се наложи да преминете и през събитията за грешка . ^(Error)Помага, ако знаете кое приложение или функция се държи неправилно, тъй като дори една здрава система генерира някои грешки.

How to Use Event Viewer to Troubleshoot Windows Problems

Τherе is a lot going under the hood of a Windows computer. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Бутонът Print Screen не работи в Windows 10? Как да го поправя

• Как да коригирате грешката „RPC сървърът не е наличен“ в Windows

• КОРЕКЦИЯ: Несистемен диск или дискова грешка в Windows

• Как да коригирате грешката „Защитата на ресурсите на Windows не може да изпълни исканата операция“

• Заданието за печат няма да се изтрие в Windows? 8+ начина за поправяне

• Поправете грешка „Windows не може да комуникира с устройството или ресурса“.

• Какво да направите, ако Windows Store не се отваря

• Как да коригирате грешката „Windows не можа да конфигурира един или повече системни компоненти“.

• 5 поправки за обща грешка в драйвера на PNP монитор в Windows 11/10

• Поправете „Не можах да намеря този елемент“ при изтриване в Windows

• Как да отстраните неизправности с „OK Google“ или „Hey Google“

• Как да коригирате BSOD wdf_violation в Windows

• Щракването с левия бутон не работи в Windows 10? Топ 7 начина за поправяне

• 8 неща, които трябва да опитате, ако слушалките ви не работят в Windows

• КОРЕКЦИЯ: Грешка 0x80070490 в Windows Update and Mail App

• Отстраняване на неизправности при висящи Windows по време на изключване

• Как да поправите клавишите на клавиатурата на Windows, които спират да работят

• 21 CMD команди, които всички потребители на Windows трябва да знаят

• Как да поправите BSOD на Clock_Watchdog_Timeout в Windows 10

• Как да поправите „Windows спря това устройство“ Код 43 грешки в Windows