Ako pracovať s Zobrazovačom udalostí v systéme Windows

Niektorí z našich čitateľov si položili otázku : „Čo je to preboha Prehliadač udalostí a prečo by som s ním chcel pracovať?“ ("What on Earth is the Event Viewer, and why would I want to work with it?" )Systém Windows začne sledovať, čo robí, hneď ako ho spustíte, a nepretržite ukladá protokolové súbory, ktoré môžu poskytnúť množstvo informácií, keď sa niečo pokazí, a dokonca aj vtedy, keď je všetko v poriadku. Prehliadač udalostí(Event Viewer) vám poskytuje jednoduchý spôsob, ako si tieto protokoly pozrieť. V tomto návode sa pozrieme na denníky systému Windows(Windows) a na informácie, ktoré poskytuje prehliadač udalostí(Event Viewer) o tom, čo sa deje s vaším systémom:

Čo je modul Zobrazovač udalostí a udalosti, ktoré zobrazuje?(Event Viewer)

Z technického hľadiska Microsoft označuje veci ako inštalácie aplikácií, operácie správy zabezpečenia a operácie nastavenia systému ako „udalosti“. Event Viewer je vstavaná aplikácia systému Windows(Windows) , ktorá vám umožňuje kontrolovať udalosti, ktoré sa odohrávajú vo vašom počítači, a to tak, že vám poskytuje prístup k protokolom o udalostiach programu, zabezpečenia a systému. Pomocou informácií, ktoré nájdete v Zobrazovači udalostí(Event Viewer) , môžete odstraňovať problémy s počítačom so systémom Windows(Windows) a zistiť, či sa nevyskytli nejaké hardvérové ​​alebo softvérové ​​problémy. Microsoft tiež označuje Zobrazovač udalostí(Event Viewer) ako "Microsoft Management Console Snap-In" , termín, s ktorým ste sa už mohli stretnúť. Nie sme si istí prečoMicrosoft sa rozhodol nazvať to „snap-in“, ale potom programátori uvažujú inak ako používatelia ich softvéru.

Prehliadač udalostí, Windows

Aby sme to zhrnuli, Microsoft to nazýva prezeranie udalostí pomocou modulu snap-in(viewing events with a snap-in) a my ostatní to nazývame prehliadanie protokolov pomocou nástroja Event Viewer(looking at logs with Event Viewer) . Zobrazovač udalostí(Event Viewer) v systéme Windows zaznamenáva päť hlavných typov udalostí :

  • Aplikácia(Application) : zobrazuje udalosti súvisiace so softvérom nainštalovaným vo vašom počítači
  • Zabezpečenie(Security) : obsahuje udalosti súvisiace so zabezpečením vášho počítača
  • Nastavenie:(Setup:) odkazuje na udalosti kontroly domény, čo domáci používatelia nepoužívajú, ale podniky áno
  • Systém:(System:) zobrazuje udalosti, ktoré súvisia s udalosťami systémových súborov Windows
  • Preposlané udalosti(Forwarded Events) sú udalosti z iných počítačov vo vašej sieti, ktoré boli preposlané do vášho počítača.

Každá udalosť v každej kategórii udalostí môže mať jednu z týchto úrovní:

  • Chyba:(Error:) znamená, že mohlo dôjsť k strate údajov alebo niektorý program nefunguje správne alebo sa nepodarilo načítať ovládač zariadenia. Udalosť bola kritická a mali by ste zistiť, čo ju spôsobilo.
  • Upozornenie:(Warning:) je menej závažné ako chybové(Error) hlásenie (programátorská terminológia opäť funguje). Výstražné(Warning) hlásenie sa môže zobraziť napríklad vtedy, ak vám dochádza miesto na jednotke flash. Ďalším príkladom je, keď boli do aplikácie odoslané nejaké nesprávne parametre a aplikácia ich nemôže použiť užitočným spôsobom. Výstražná(Warning ) správa vás upozorní na konkrétnu udalosť, ale nemusí to nevyhnutne znamenať, že sa stalo niečo strašné.
  • Informácie:(Information:) zobrazuje podrobnosti o veciach, ktoré sa dejú vo vašom počítači. Väčšina záznamov denníka je klasifikovaná ako Informácie(Information) , čo znamená, že Windows alebo aplikácie robia to, čo robiť majú, alebo ak došlo k nejakej chybe (nie tej, ktorú by programátor nazval „chybou“), nespôsobilo to žiadne problémy.

Pozrime sa, ako spustiť Zobrazovač udalostí(Event Viewer) v systéme Windows(Windows) a ako ho použiť na zhromažďovanie informácií a riešenie problémov s počítačom alebo tabletom:

Ako otvoriť Zobrazovač udalostí

V systéme Windows(Windows) najrýchlejšie spustíte prehliadač udalostí(Event Viewer) tak, že ho vyhľadáte. Do vyhľadávacieho poľa na paneli úloh (v systéme Windows 10(Windows 10) ) alebo v ponuke Štart(Start Menu) (v systéme Windows 7(Windows 7) ) alebo priamo na úvodnej obrazovke(Start Screen) (v systéme Windows 8.1(Windows 8.1) ) zadajte výraz „event viewer“("event viewer") . Potom kliknite alebo klepnite na výsledok vyhľadávania Zobrazovača udalostí .(Event Viewer)

Prehliadač udalostí, Windows

Existujú aj iné spôsoby, ako otvoriť Zobrazovač udalostí(Event Viewer) v systéme Windows(Windows) , ale už sme si ich ukázali v tomto návode: Ako spustiť Zobrazovač udalostí v systéme Windows (všetky verzie)(How to start the Event Viewer in Windows (all versions)) .

Po spustení môže trvať niekoľko sekúnd, kým sa zobrazí Zobrazovač udalostí(Event Viewer) , pretože pred prvým použitím ho treba inicializovať. Malo by to vyzerať asi takto:

Prehliadač udalostí, Windows

Pozrime sa na rôzne spôsoby zobrazenia a zobrazenia denníkov systému Windows(Windows) a na to, ako skontrolovať, čo znamenajú, aby ste mohli riešiť problémy v počítači:

Ako používať Zobrazovač udalostí(Event Viewer) na kontrolu udalostí aplikácie(Application)

Rozbaľte položku ponuky s názvom Protokoly systému Windows(Windows Logs) na ľavom paneli, aby ste videli protokoly aplikácií, zabezpečenia, nastavenia, systému(Application, Security, Setup, System,) a preposlaných udalostí(Forwarded Events) , o ktorých sme hovorili v predchádzajúcej časti tohto návodu.

Prehliadač udalostí, Windows

Upozorňujeme, že denník zabezpečenia(Security) je jediný, ktorý nie je dostupný pre bežných používateľov(standard users) . Jeho obsah môžete vidieť iba vtedy, ak ste prihlásení pomocou účtu správcu alebo kliknutím pravým tlačidlom myši a výberom položky Spustiť ako správca(Run As Administrator) pri spustení Prehliadača udalostí(Event Viewer) .

Prehliadač udalostí, Windows

Maximalizujte okno Zobrazovač udalostí(Event Viewer) , aby ste jasnejšie videli, čo sa deje. Potom kliknite na jednu z kategórií udalostí v ľavom paneli. Zatiaľ kliknite/klepnite na Aplikácie(Applications) . V strede okna Zobrazovač udalostí(Event Viewer) by ste teraz mali vidieť veľa správ.

Prehliadač udalostí, Windows

Systém Windows(Windows) sleduje všetko, čo robil, a klasifikuje informácie jedným z troch spôsobov: Chyba, Varovanie(Error, Warning) alebo Informácie(Information) . Môžete kliknúť alebo ťuknúť na ľubovoľnú jednotlivú položku (jedno kliknutie), aby sa v dolnom paneli zobrazilo vysvetlenie. Udalosť môžete vidieť aj na pravom paneli s ponukou akcií, ktoré môžete vykonať.

Prehliadač udalostí, Windows

Vysvetlenia, ktoré sa objavia, sú často záhadné a niektoré chybové hlásenia vyzerajú priam zlovestne. Len majte na pamäti, že väčšina správ sú práve tieto: správy. Neznamenajú, že niečo nie je v poriadku. Každá udalosť má tiež ID udalosti(Event ID) a je ich veľa. Ak chcete získať informácie o týchto identifikátoroch udalostí(Event IDs) , vyhľadajte ich na tejto webovej lokalite: EventIDNet . Keď nájdete udalosť, nezabudnite skontrolovať aj komentáre v spodnej časti prvej webovej stránky. Toto je miesto, kde ostatní používatelia vysvetľujú, čo sa stalo, a kde je pravdepodobnejšie, že uvidíte vysvetlenie, ktoré pochopia aj bežní používatelia.

Keď vyberiete udalosť, môžete vidieť jej názov duplikovaný a zvýraznený v dolnej polovici pravého panela. Skúste kliknúť na rôzne udalosti, aby ste videli túto zmenu zobrazenia.

Prehliadač udalostí, Windows

Upozorňujeme, že informácie na pravej table sú rovnaké pre všetky denníky systému Windows(Windows Logs) na ľavej table. Niektoré z toho, čo sa zobrazuje na pravom paneli, duplikujú to, čo vidíte na spodnom paneli. Ak napríklad kliknete na položku Vlastnosti udalosti(Event Properties) v pravej časti okna, zobrazí sa okno s rovnakým chybovým hlásením, aké vidíte v spodnej časti okna. S informáciami z okna Vlastnosti udalosti(Event Properties) však môžete urobiť viac .

Prehliadač udalostí, Windows

Ak kliknete na Kopírovať(Copy) , skopíruje sa nielen chybové hlásenie, ale skopíruje sa celá časť protokolu chýb. Ak diskutujete o probléme s technickou podporou, pracovník technickej podpory vás môže požiadať o poskytnutie prepisu denníka chýb. Toto je najrýchlejší a najjednoduchší spôsob, ako ho získať. Kliknite(Click) na tlačidlo Kopírovať(Copy) a potom pomocou Ctrl+V prilepte výsledok. Takto to vyzerá, keď jednu takúto správu vložíte do programu Poznámkový blok(Notepad) .

Prehliadač udalostí, Windows

V pravom paneli je tiež samostatná položka ponuky Kopírovať(Copy) , ktorá vám poskytuje dve možnosti: „Kopírovať tabuľku“("Copy Table") a „Kopírovať podrobnosti ako text“("Copy Details as Text") :

  • "Kopírovať tabuľku"("Copy Table" ) skopíruje jednoriadkové chybové hlásenie, ktoré sa zobrazí v hornom paneli.
  • "Kopírovať podrobnosti ako text"("Copy Details as Text") funguje rovnako ako tlačidlo Kopírovať(Copy) v okne Vlastnosti udalosti(Event Properties) .

Prehliadač udalostí, Windows

Ak chcete získať podrobnejšie vysvetlenie chyby, v okne Vlastnosti udalosti(Event Properties) môžete kliknúť na Online Pomocník denníka udalostí(Event Log Online Help) , čím sa dostanete na webovú lokalitu TechNet spoločnosti Microsoft . Zdá sa však, že už nie sú online. Keďže však TechNet bol navrhnutý s ohľadom na skúsených používateľov, vysvetlenie, ktoré ste tam mohli nájsť, nemuselo byť o nič poučnejšie ako pôvodná záhadná správa. Takže pravdepodobne lepšou možnosťou je zvýrazniť správu, skopírovať ju a potom ju vložiť do svojho obľúbeného vyhľadávača. Zistili sme, že pri používaní Bing je pravdepodobnejšie, že uvediete Microsoftstránky, ale vaša skúsenosť môže byť iná. Na získanie zrozumiteľných výsledkov sa oplatí vyskúšať viac ako jeden vyhľadávač. Zvyčajne nájdete fórum, kde sa niekto pýta na túto správu. Odpovede na otázku môžu, ale nemusia byť užitočné. Bolo by pekné, keby Microsoft poskytol nejaké webové stránky na vysvetlenie týchto vecí bežným používateľom.

Prehliadač udalostí, Windows

Ak kliknete na Uložiť vybranú udalosť(Save Selected Event) , zobrazí sa okno s priečinkom Dokumenty . (Documents)Ak ukladáte svoje dokumenty niekde inde, môžete toto okno použiť rovnakým spôsobom, akým by ste použili Prieskumník súborov(File Explorer) alebo Prieskumník Windows(Windows Explorer) na nájdenie preferovaného priečinka na uloženie. Udalosť sa uloží ako súbor udalosti s príponou „.EVTX“ . Ak na tento súbor dvakrát kliknete, otvorí sa Prehliadač udalostí(Event Viewer) : druhá inštancia programu, ak ho už máte spustený.

Prehliadač udalostí, Windows

Ako používať Zobrazovač udalostí(Event Viewer) na kontrolu udalostí zabezpečenia(Security)

Kliknite na ponuku Zabezpečenie(Security) na ľavej table. Tu nájdete ďalší zoznam správ, z ktorých väčšina by mala byť označená ako Audit Success . Systém Windows vykonáva bezpečnostný audit pri každom prihlásení a pri každom vytvorení, úprave alebo odstránení súboru. Zaznamenáva tiež každý pokus o použitie prostriedkov, ku ktorým nemáte autorizovaný prístup, v takom prípade by označenie zlyhalo auditu(Audit Fail) . Tiež kontroluje integritu vášho systému. Ak je to potrebné, posuňte(Scroll) zobrazenie doprava alebo potiahnite a pustite šírky stĺpcov, aby ste videli štítky pre každú udalosť.

Prehliadač udalostí, Windows

Ako používať Zobrazovač udalostí(Event Viewer) na kontrolu udalostí nastavenia(Setup)

Pri každom nastavení nového softvéru a pri každej inštalácii aktualizácií systému Windows(Windows) vytvorí Zobrazovač udalostí protokol v ponuke (Event Viewer)Nastavenie(Setup ) . Každá položka služby Windows Update môže generovať viacero záznamov v denníku. Tu môžete vidieť, že 14. februára(February 14) 2018 sa udialo veľa vecí naraz .

Prehliadač udalostí, Windows

Každá udalosť má aj ID(Event ID ) kód udalosti. Sú to nasledovné (naše zjednodušené vysvetlenie a nie oficiálna terminológia Microsoftu ):(Microsoft)

  1. Windows 10 bol požiadaný, aby niečo nainštaloval, a pracuje na tom.
  2. Inštalácia prebehla úspešne.
  3. Softvér sa pokúsil pripraviť na inštaláciu, ale neúspešne.
  4. Pred dokončením inštalácie je potrebné reštartovať počítač. Toto sa často vyskytuje v prípade aktualizácií systému Windows .(Windows)

Ako používať Zobrazovač udalostí(Event Viewer) na kontrolu systémových(System) udalostí

Systémový denník je, ako by ste mohli očakávať, pre systémové správy generované systémom Windows (System)a(Windows) iným nainštalovaným softvérom, ako sú ovládače zariadení. Ak sa niečo nepodarí načítať, zobrazí sa tu záznam denníka označený ako Varovanie(Warning) . Na snímke obrazovky nižšie môžete vidieť upozornenie(Warning ) na ovládač, ktorý sa nepodarilo načítať na prvý pokus.

Prehliadač udalostí, Windows

Každá z týchto udalostí má ID udalosti, ale ich vyhľadávanie môže, ale nemusí byť informatívne.

Záver

Tento tutoriál sa týkal primárneho použitia Zobrazovača udalostí(Event Viewer) a namiesto vykonania akejkoľvek akcie sme sa len pozreli na každý protokol. Aj keď je Prehliadač udalostí(Event Viewer) program zameraný na pokročilejších používateľov, každý môže pomocou neho nájsť užitočné informácie. Používate Zobrazovač udalostí(Event Viewer) na riešenie problémov na počítači alebo tablete so systémom Windows ? (Windows)Podeľte(Share) sa o svoje myšlienky v sekcii komentárov nižšie.



About the author

Som softvérový recenzent a odborník na produktivitu. Recenzujem a píšem softvérové ​​recenzie pre rôzne softvérové ​​aplikácie, ako sú Excel, Outlook a Photoshop. Moje recenzie sú dobre informované a poskytujú objektívny pohľad na kvalitu aplikácie. Softvérové ​​recenzie píšem od roku 2007.



Related posts