Някои от нашите читатели са се запитали „Какво, по дяволите, е Event Viewer и защо бих искал да работя с него?“ ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows започва да следи какво прави веднага щом го стартирате и непрекъснато записва регистрационни файлове, които могат да предоставят изобилие от информация, когато нещо се обърка и дори когато всичко е наред. Инструментът за преглед на събития^{(Event Viewer)} ви дава лесен начин да прегледате тези регистрационни файлове. В този урок ще разгледаме регистрационните файлове на Windows и информацията, която Event Viewer предоставя за това какво се случва с вашата система:

Какво представляват добавката на Event Viewer и събитията, които показва?

В технически термини Microsoft нарича неща като инсталации на приложения, операции за управление на сигурността и операции за настройка на системата като „събития“. Event Viewer е вградено приложение на Windows , което ви позволява да проверявате събитията, които се случват на вашия компютър, като ви дава достъп до регистрационни файлове за програми, сигурност и системни събития. С информацията, намерена в Event Viewer , можете да отстраните неизправностите на вашия компютър с Windows и да видите дали има хардуерни или софтуерни проблеми. Microsoft също така нарича Event Viewer „Snap-In на конзолата за управление^{("Microsoft Management Console Snap-In,")} на Microsoft“, термин, който може да сте срещали преди. Не сме сигурни защоMicrosoft избра да го нарече „приставка“, но тогава програмистите мислят по различни термини от потребителите на техния софтуер.

За да обобщим, Microsoft го нарича преглеждане на събития с добавка^{(viewing events with a snap-in)} , а останалите от нас го наричат ​​гледане на регистрационни файлове с Event Viewer^{(looking at logs with Event Viewer)} . Има пет основни типа събития, записани от Event Viewer в Windows:

• Приложение^{(Application)} : показва събития, свързани със софтуер, инсталиран на вашия компютър
• Защита^(Security) : съдържа събития, свързани със сигурността на вашия компютър
• Настройка:^(Setup:) се отнася до събития за контрол на домейна, което е нещо, което домашните потребители не използват, но предприятията го правят
• Система:^(System:) показва събития, които са свързани със събития на системните файлове на Windows
• Препратени събития^{(Forwarded Events)} са събития от други компютри във вашата мрежа, които са били препратени към вашия компютър.

Всяко събитие във всяка категория събития може да има едно от следните нива:

• Грешка:^(Error:) означава, че може да е имало загуба на данни или някаква програма не работи правилно, или драйвер на устройство не е успял да се зареди. Събитието беше критично и трябва да проучите какво го е причинило.
• Предупреждение:^(Warning:) е по-малко сериозно от съобщение за грешка^(Error) (терминологията на програмиста отново е на работа). Може да получите предупредително^(Warning) съобщение, ако ви липсва място на флаш устройство, например. Друг пример е, когато някои грешни параметри са изпратени на приложение и то не може да ги използва по полезен начин. Предупредителното съобщение ви дава предупреждение^{(Warning )} за конкретно събитие, но не означава непременно, че се е случило нещо ужасно.
• Информация:^{(Information:)} показва ви подробности за нещата, които се случват на вашия компютър. Повечето от записите в журнала са класифицирани като Информация^{(Information)} , което означава, че Windows или приложенията правят това, което трябва да правят, или, ако е имало грешка (не това, което програмистът би нарекъл "грешка") от някакъв вид, не създаваше никакви проблеми.

Нека да видим как да стартирате Event Viewer в Windows и как да го използвате за събиране на информация и отстраняване на неизправности на вашия компютър или таблет:

Как да отворите инструмента за преглед на събития

В Windows най-бързият начин да стартирате Event Viewer е като го потърсите. Въведете „преглед на събития“^{("event viewer")} в полето за търсене от лентата на задачите (в Windows 10 ) или от менюто „Старт“^{(Start Menu)} (в Windows 7 ) или директно на началния екран^{(Start Screen)} (в Windows 8.1 ). След това щракнете или докоснете резултата от търсенето на Event Viewer .

Има и други начини за отваряне на Event Viewer в Windows , но ние вече ги показахме в този урок: Как да стартирате Event Viewer в Windows (всички версии)^{(How to start the Event Viewer in Windows (all versions))} .

След като го стартирате, може да отнеме няколко секунди, за да се покаже Event Viewer , тъй като той трябва да бъде инициализиран, преди да го използвате за първи път. Трябва да изглежда нещо подобно:

Нека да видим различните начини, по които можете да преглеждате и показвате регистрационните файлове на Windows и как да проверите какво означават те, за да можете да отстраните проблеми на вашия компютър:

Как да използвате Event Viewer , за да проверите събитията в приложението^{(Application)}

Разгънете елемента от менюто, наречен Windows Logs в левия панел, за да видите регистрационните файлове за приложения, сигурност, настройка, система^{(Application, Security, Setup, System,)} и пренасочени събития^{(Forwarded Events)} , за които говорихме в предишния раздел на този урок.

Имайте предвид, че регистрационният файл за сигурност^(Security) е единственият, който не е достъпен за стандартни потребители^{(standard users)} . Можете да видите съдържанието му само ако сте влезли с администраторски акаунт или като щракнете с десния бутон и изберете Изпълни като администратор^{(Run As Administrator)} , когато стартирате Event Viewer .

Увеличете максимално прозореца на Event Viewer , за да можете да видите какво се случва по-ясно. След това щракнете върху една от категориите събития от левия панел. Засега щракнете/докоснете Приложения^{(Applications)} . В центъра на прозореца за преглед на събития^{(Event Viewer)} вече трябва да видите много съобщения.

Windows следи всичко, което е правил, и класифицира информацията по един от трите начина: Грешка, Предупреждение^{(Error, Warning)} или Информация^{(Information)} . Можете да щракнете или докоснете всеки отделен запис (едно щракване), за да видите обяснение, показано в долния панел. Можете също да видите събитието, показано в десния панел, с меню от действия, които можете да предприемете.

Обясненията, които се появяват, често са загадъчни, а някои от съобщенията за грешки изглеждат направо зловещи. Само имайте предвид, че повечето съобщения са точно това: съобщения. Те не означават, че нещо не е наред. Всяко събитие също има идентификатор на събитието^{(Event ID)} и има много такива. За да получите информация за тези идентификатори на събития^{(Event IDs)} , потърсете ги на този уебсайт: EventIDNet . Когато намерите събитието, не забравяйте да проверите и коментарите в долната част на първата уеб страница. Това е мястото, където другите потребители обясняват какво се е случило и е по-вероятно да видите обяснение, което може да бъде разбрано и от обикновените потребители.

Когато сте избрали събитие, можете да видите името му дублирано и подчертано в долната половина на десния прозорец. Опитайте да щракнете върху различни събития, за да видите промяната на този дисплей.

Имайте предвид, че информацията в десния панел е една и съща за всички регистрационни файлове на Windows^{(Windows Logs)} в левия панел. Част от това, което се появява в десния прозорец, дублира това, което виждате в долния прозорец. Например, ако щракнете върху Свойства на събитието^{(Event Properties)} в десния панел, ще се появи прозорец със същото съобщение за грешка, което виждате в долния прозорец. Можете обаче да направите повече с информацията от прозореца Свойства на събитието^{(Event Properties)} .

Ако щракнете върху Копиране^(Copy) , то не просто копира съобщението за грешка: то копира целия раздел от регистъра за грешки. Ако обсъждате проблем с техническата поддръжка, лицето за техническа поддръжка може да ви помоли да предоставите препис от регистъра за грешки. Това е най-бързият и лесен начин да го получите. Щракнете върху^(Click) този бутон за копиране^(Copy) и след това използвайте Ctrl+V , за да поставите резултата. Ето как изглежда, когато поставите едно такова съобщение в Notepad .

В десния панел има и отделен елемент от менюто за копиране , който ви дава две опции: ^(Copy)„Копиране на таблица“^{("Copy Table")} и „Копиране на подробности като текст“^{("Copy Details as Text")} :

• „Копиране на таблица“^{("Copy Table" )} копира едноредовото съобщение за грешка, което се появява в горния прозорец.
• „Копиране на подробности като текст“^{("Copy Details as Text")} работи по същия начин като бутона Копиране^(Copy) в прозореца Свойства на събитието^{(Event Properties)} .

За да получите по-пълно обяснение за грешка, от прозореца Свойства на събитието^{(Event Properties)} можете да щракнете върху Помощ за онлайн регистър на събитията^{(Event Log Online Help)} , за да бъдете отведени до уебсайта на Microsoft TechNet . Изглежда обаче, че вече не са онлайн. Въпреки това, тъй като TechNet е проектиран с оглед на експертния потребител, обяснението, което можете да намерите там, може да не е било по-поучително от оригиналното загадъчно съобщение. Така че вероятно по-добрият вариант е да маркирате съобщението, да го копирате и след това да го поставите в любимата си търсачка. Открихме, че използването на Bing е по-вероятно да изброи Microsoftстраници, но опитът ви може да е различен. Струва си да опитате повече от една търсачка, за да получите разбираеми резултати. Обикновено това, което намирате, е форум, където някой пита за това съобщение. Отговорите на въпроса може да са полезни или не. Би било хубаво, ако Microsoft предостави някои уеб страници, за да обясни тези неща на нормалните потребители.

Ако щракнете върху Запазване на избраното събитие^{(Save Selected Event)} , се появява прозорец с вашата папка Документи . ^(Documents)Ако съхранявате документите си някъде другаде, можете да използвате този прозорец по същия начин, по който бихте използвали File Explorer или Windows Explorer , за да намерите предпочитаната от вас папка за съхранение. Събитието се записва като файл на събитие с суфикс ".EVTX" . Ако щракнете двукратно върху този файл, той отваря Event Viewer : втори екземпляр на програмата, ако вече е стартиран.

Как да използвате Event Viewer , за да проверите събитията за сигурност^(Security)

Щракнете върху менюто Защита^(Security) в левия прозорец. Тук можете да намерите друг списък със съобщения, повечето от които трябва да бъдат обозначени като Успех на одита^{(Audit Success)} . Windows прави одит на сигурността всеки път, когато влезете и всеки път, когато създавате, променяте или изтривате файл. Той също така регистрира всеки опит за използване на ресурси, за които нямате оторизиран достъп, като в този случай етикетът ще бъде Неуспешен одит^{(Audit Fail)} . Той също така проверява целостта на вашата система. Превъртете^(Scroll) дисплея надясно, ако е необходимо, или плъзнете и пуснете ширините на колоните, за да можете да видите етикетите за всяко събитие.

Как да използвате Event Viewer , за да проверите събитията за настройка^(Setup)

Всеки път, когато настройвате нов софтуер и всеки път, когато инсталирате актуализации на Windows , Event Viewer създава регистър в менюто за настройка^{(Setup )} . Всеки елемент от Windows Update може да генерира множество записи в дневника. Тук можете да видите, че много неща се случиха по едно и също време на 14 февруари^{(February 14)} 2018 г.

Всяко събитие има и идентификационен^{(Event ID )} код на събитието. Те са както следва (нашето опростено обяснение, а не официалната терминология на Microsoft ):

1. Windows 10 е помолен да инсталира нещо и работи по него.
2. Инсталацията беше успешна.
3. Софтуерът се опита да се подготви за инсталиране, но не успя.
4. Компютърът трябва да се рестартира преди да завърши инсталацията. Това често се среща в случай на актуализации на Windows .

Как да използвате Event Viewer , за да проверите системните^(System) събития

Системният регистър е, както може да очаквате, за системни съобщения, генерирани от Windows ^(System)и^(Windows) от друг инсталиран софтуер, като драйвери на устройства. Ако нещо не успее да се зареди, тук ще има запис в дневника за него, маркиран като Предупреждение^(Warning) . На екранната снимка по-долу можете да видите предупреждение^{(Warning )} за драйвер, който не успя да се зареди при първия опит.

Всяко от тези събития има идентификатор на събитие, но търсенето им може да бъде или не е информативно.

Заключение

Този урок обхваща основното използване на Event Viewer и ние разглеждахме само всеки регистрационен файл, вместо да предприемаме каквото и да било действие. Докато Event Viewer е програма, насочена към по-напреднали потребители, всеки може да намери полезна информация, като го използва. Използвате ли Event Viewer за отстраняване на проблеми на вашия компютър или таблет с Windows ? Споделете^(Share) вашите мисли в секцията за коментари по-долу.

How to work with the Event Viewer in Windows

Some of our readers havе аskеd themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Как да работите с персонализирани изгледи в Event Viewer (всички версии на Windows)

• 11 начина за отваряне на Event Viewer в Windows 10 и Windows 11

• Как да използвате Diagnostic Data Viewer, за да научите какво не работи в Windows 10

• 6 начина да излезете от Windows 11 -

• Разберете кога е инсталиран Windows. Каква е първоначалната дата на инсталиране?

• Как да стартирате Windows 11 в безопасен режим (8 начина) -

• Как да инсталирате Windows 10 от DVD, ISO или USB -

• Windows 11 не изисква продуктов ключ за инсталиране и използване -

• Как да проверите версията на BIOS от Windows (8 начина)

• Как да създадете USB устройство за възстановяване на Windows 10? -

• Как да използвате USB устройство за възстановяване на Windows 10 -

• Какво представляват променливите на средата в Windows? -

• Как да надстроите от Windows 10 до Windows 11 -

• Как да зададете изглед/раздел по подразбиране за диспечера на задачите на Windows 10

• Какво е Ctrl Alt Delete? Какво прави Ctrl Alt Del? -

• Как да конфигурирате възстановяване на системата в Windows 10

• Работа с хронология на файлове от контролния панел: Какво можете и какво не можете да правите!

• Как да използвате Steps Recorder за заснемане на стъпки за отстраняване на неизправности в Windows 10 -

• Какво е PowerShell в Windows и какво можете да правите с него?

• Използвайте Windows Task Scheduler, за да стартирате приложения без UAC подкани и администраторски права