Pod kapotou počítača so systémom Windows^(Windows) sa toho deje veľa . Pomocou Zobrazovača udalostí^{(Event Viewer)} je možné sledovať procesy systému Windows^{(track Windows processes)} , čo vám pomôže diagnostikovať nepríjemné problémy bez zjavnej príčiny.

Používanie prehliadača udalostí^{(Event Viewer)} však môže byť mätúce z dôvodu jeho zastaraného používateľského rozhrania a zlého rozloženia. Tu je návod na navigáciu v Zobrazovači udalostí^{(Event Viewer)} na riešenie problémov so systémom Windows^(Windows) .

Začíname s prehliadačom udalostí^{(Event Viewer)}

Operačný systém Windows „^{(Windows Operating System “)} zaznamenáva“ každú významnú aktivitu, kým beží. Prehliadač udalostí^{(Event Viewer)} je len aplikácia, ktorá vám pomáha pristupovať k týmto protokolom a čítať ich^{(read these logs)} na jednom mieste, namiesto manuálneho otvárania každého textového súboru v Prieskumníkovi systému Windows^{(Windows Explorer)} .

1. Otvorte Zobrazovač udalostí^{(Event Viewer)} vyhľadaním aplikácie v ponuke Štart^{(Start Menu)} .

1. Maximalizujte aplikáciu hneď po jej otvorení, pretože na zobrazenie všetkých dostupných informácií potrebujete zobrazenie na celú obrazovku.

Pochopenie rozhrania

Event Viewer nemá práve intuitívne rozhranie. Nástroj môže byť zo začiatku trochu mätúci, preto si prejdeme všetky prvky jeden po druhom.

Ľavý panel

Pri spustení Zobrazovača udalostí^{(Event Viewer)} si všimnete, že okno je rozdelené na tri panely. Ľavá strana kategorizuje udalosti v zobrazení priečinkov, čo vám umožňuje rýchlo prejsť na konkrétny typ denníkov udalostí.

Existujú štyri hlavné typy denníkov:

• Vlastné^(Custom) zobrazenia: Kategória Vlastné^(Custom) zobrazenia, ako už názov napovedá, vám umožňuje vytvárať vlastné výbery denníkov namiesto toho, aby ste sa držali štandardných kategórií. Napríklad predvolené zobrazenie administratívnych udalostí zhromažďuje kritické^(Critical) udalosti , chyby^(Error) a varovania zo všetkých administratívnych protokolov.

• Windows Logs: Tento priečinok obsahuje všetky protokoly týkajúce sa systémových služieb Windows . Nie je to obzvlášť užitočné, pokiaľ nechcete podrobný prehľad o tom, ako operačný systém funguje.

• Protokoly aplikácií a služieb^(Services) : Tieto protokoly generujú všetky druhy služieb, od nekritických služieb systému Windows^(Windows) až po aplikácie tretích strán. Tento zoznam nemusíte prechádzať, pretože všetky chyby a upozornenia sú už zhromaždené v zobrazení Administratívne udalosti.

• Predplatné: Táto kategória nie je štandardne dostupná a vo väčšine prípadov nie je potrebná. Jeho jediným využitím je zhromažďovanie udalostí zo vzdialených počítačov, čo z neho robí pokročilý nástroj na správu systému.

Stredná tabuľa

Tu sú v skutočnosti uvedené protokoly. V predvolenom nastavení zobrazuje prehľad^(Overview) a súhrn^(Summary) udalostí, a nie konkrétnu kategóriu.

Prvá časť (a pravdepodobne najdôležitejšia) je Súhrn^(Summary) administratívnych udalostí. Obsahuje zoznam dôležitých systémových udalostí za posledný týždeň a poskytuje vám rýchly prehľad o stave systému. Udalosti sú tiež klasifikované podľa ich časových rámcov na hodinovom, dennom a týždennom základe.

V tejto sekcii je päť typov udalostí:

• Kritické: V tejto kategórii sa objavia akékoľvek hlavné systémové problémy. V správne fungujúcom počítači by táto kategória mala byť prázdna, ale ak zaznamenáte udalosť tohto typu, venujte jej pozornosť.
• Chyba: V každom funkčnom počítači sú chyby. To, že v tejto kategórii sú uvedené udalosti, neznamená, že niečo nie je nevyhnutne v poriadku. Je to problém iba vtedy, ak sa rovnaká chyba objavuje často každý deň.
• Upozornenie: Upozornenia sa generujú vtedy, keď sa ešte niečo naozaj nepokazilo, ale môže naznačovať možný problém. To zahŕňa veci ako málo miesta na disku alebo nesprávne nakonfigurované ovládače.
• Informácie: Tento je úplne neškodný, pretože zaznamenáva všetky úspešné operácie na počítači. Zdrojom sú zvyčajne systémové služby, aj keď sa často zobrazujú aj bezpečnostné aplikácie.
• Audit Success : Tento typ udalosti sa generuje vždy, keď je pokus o overenie úspešný. To zahŕňa prihlasovacie údaje a ďalšie bezpečnostné opatrenia, takže sa nezľaknite toho, že v každom časovom rámci nájdete viacero inštancií.
• Zlyhanie auditu: Ako už názov napovedá, tento typ udalosti zahŕňa neúspešné pokusy o overenie. Je to dobrý spôsob, ako zistiť, či sa niekto pokúsil získať prístup k vášmu počítaču, či už prostredníctvom sieťového pripojenia alebo priameho prihlásenia.

Pravý panel

Pravý panel okna obsahuje všetky akcie, ktoré môžete vykonať pre vybratú položku. Akcie sa menia podľa toho, či máte vybratý priečinok alebo udalosť.

Okrem iných akcií môžete vytvoriť vlastné zobrazenie^{(Custom View)} , zobraziť vlastnosti^(Properties) denníka alebo uložiť^(Save) vybraté udalosti a zobraziť ich neskôr.

Ako čítať denníky udalostí

Otvorenie zobrazenia a prezeranie denníkov udalostí je dosť jednoduché, ale ako pochopiť všetky tieto informácie? Tu je rozpis.

Keď vyberiete udalosť, otvorí sa karta Všeobecné s krátkym zhrnutím chyby, za ktorým nasleduje množstvo informačných polí:^(General)

• Názov denníka: Názov denníka, do ktorého udalosť patrí. Väčšinou je to užitočné na identifikáciu služby Windows , pod ktorou sa udalosť vyskytla.
• Zdroj: Zvyčajne rovnaký ako názov protokolu, pretože uvádza zdrojovú aplikáciu udalosti.
• ID udalosti: Každá udalosť má jedinečné ID udalosti. Toto ID pomáha identifikovať konkrétnu udalosť od iných udalostí podobného charakteru, aj keď sú generované z rovnakého procesu.
• Úroveň: Toto je značka, ktorá rozhoduje o úrovni priority udalosti. V administratívnom zobrazení^{(Administrative View)} ste už videli značky ako Error a Critical a z tohto poľa sú prevzaté.
• Používateľ^(User) : Používateľský^(User) účet, ktorý vygeneroval udalosť. Užitočné pri diagnostike problémov v systémoch s viacerými používateľmi.
• OP kód^{(OP Code)} : Toto pole má identifikovať aktivitu daného procesu pred spustením udalosti, ale v praxi je takmer vždy predvolené Info .
• Prihlásené: Časová pečiatka udalosti vrátane dátumu.
• Kategória úlohy^{(Task Category)} : Ďalšie pole, ktoré má poskytnúť dodatočné informácie o pôvodnom procese, aj keď väčšinou zostáva prázdne.
• Počítač^(Computer) : Názov počítača, ktorý vytvoril udalosť. Neužitočné, keď pracujete s jedným systémom, ale rozhodujúce pri riešení udalostí odoslaných zo sieťového počítača.

Môže sa to zdať ako veľa informácií, ktoré treba prijať, ale nemusíte čítať všetky polia. Najdôležitejšie polia sú Úroveň^(Level) a Zdroj^(Source) .

Pomocou úrovne^(Level) môžete zistiť, aká vážna je udalosť (pričom najdôležitejšie sú kritické^(Critical) udalosti) a zdroj^(Source) vás informuje o pôvodnej aplikácii alebo komponente. To vám umožní nájsť a zabiť problematický proces^{(kill the problematic process)} .

Ako riešiť problémy^{(Troubleshoot Windows Problems)} so systémom Windows s prehliadačom udalostí^{(Event Viewer)} ?

Keď dôjde k náhlemu zlyhaniu systému, vašou prvou zastávkou by mal byť Zobrazovač udalostí^{(Event Viewer)} . Spustite administratívne zobrazenie^{(Administrative View)} a skontrolujte všetky kritické udalosti.

Keďže fatálne zlyhania systému vždy generujú kritickú udalosť, pomôže vám to rýchlo zastaviť chybný proces a začať hľadať opravu^{(zero down on the errant process and start looking for a fix)} . V závislosti od zahrnutej súčasti systému Windows^(Windows) môže byť oprava taká jednoduchá ako aktualizácia ovládačov alebo spustenie SFC z príkazového riadka^{(Command Prompt)} .

V prípade menších problémov možno budete musieť prejsť aj cez udalosti Error . Pomáha, ak viete, ktorá aplikácia alebo funkcia sa správa nesprávne, pretože aj zdravý systém generuje nejaké chyby.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows computer. Using the Event Vіewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Tlačidlo Print Screen nefunguje v systéme Windows 10? Ako to opraviť

• Ako opraviť chybu „Server RPC je nedostupný“ v systéme Windows

• OPRAVA: Nesystémový disk alebo chyba disku v systéme Windows

• Ako opraviť chybu „Ochrana prostriedkov systému Windows nedokázala vykonať požadovanú operáciu“.

• Neodstráni sa tlačová úloha v systéme Windows? 8+ spôsobov, ako opraviť

• Ako opraviť BSOD správy pamäte kódu zastavenia systému Windows

• 5 opráv pre generickú chybu ovládača monitora PNP v systéme Windows 11/10

• Ako opraviť klávesy na klávesnici systému Windows, ktoré prestávajú fungovať

• Oprava „Systém Windows nemôže komunikovať so zariadením alebo prostriedkom“ Chyba

• Ako opraviť zasekávanie myši v systéme Windows 10

• Sú klávesy @ & ” vo Windowse 10 vymenené? – Ako to opraviť

• Oprava „Nepodarilo sa nájsť túto položku“ pri odstraňovaní v systéme Windows

• Riešenie problémov so zamrznutím systému Windows počas vypínania

• Ako opraviť nefunkčnosť panela úloh systému Windows 10

• Sieť WiFi sa nezobrazuje alebo nemôžete nájsť WiFi v systéme Windows?

• Oprava systémovej chyby 5, prístup je odmietnutý v systéme Windows

• Ako opraviť chybu „Systém Windows nedokázal dokončiť formátovanie“.

• 21 príkazov CMD, ktoré by mali poznať všetci používatelia systému Windows

• Oprava: Touchpad nefunguje v systéme Windows 10

• Potrebujete bránu firewall tretej strany na počítačoch Mac a Windows?