Начална » как да » Какво представлява Windows Event Viewer и как мога да го използвам?

    Какво представлява Windows Event Viewer и как мога да го използвам?

    Програмата за преглед на събития на Windows показва дневник на съобщенията за приложения и системи, включително грешки, информационни съобщения и предупреждения. Това е полезен инструмент за отстраняване на всякакви различни проблеми с Windows.

    Обърнете внимание, че дори правилно функциониращата система ще покаже различни предупреждения и грешки в дневниците, които можете да пресечете с Event Viewer. Измамниците дори използват този факт, за да заблудят хората да вярват, че тяхната система има проблем, който само измамникът може да поправи. При една скандална измама човек, който твърди, че е от Microsoft, комуникира с някого и им инструктира да отворят програмата за преглед на събития. Този човек със сигурност ще види съобщенията за грешка тук и измамникът ще поиска номерът на кредитната карта на лицето да ги поправи.

    Като правило, ако приемем, че компютърът ви работи правилно, можете да пренебрегвате грешките и предупрежденията, които се появяват в програмата за преглед на събития. Това означава, че си струва да имаш основно работно познание за инструмента и да знаеш кога може да ти бъде полезно.

    Стартиране на програмата за преглед на събития

    За да стартирате програмата за преглед на събития, просто щракнете върху Старт, въведете „Преглед на събития“ в полето за търсене и след това щракнете върху резултата.

    Събитията се поставят в различни категории, всяка от които е свързана с дневник, който Windows държи на събития, свързани с тази категория. Макар че има много категории, огромното количество проблеми, които може да искате да направите, се отнасят до три от тях:

    • Приложение: В регистъра на приложения се записват събития, свързани със системните компоненти на Windows, като драйвери и вградени интерфейсни елементи.
    • Система: Системата регистрира събития, свързани с програми, инсталирани на системата.
    • Сигурност: Когато регистрирането на защитата е активирано (по подразбиране е изключено в Windows), този регистър записва събития, свързани със сигурността, като например опити за влизане и достъп до ресурси.

    Не се паникьосвайте!

    Със сигурност ще видите някои грешки и предупреждения в програмата за преглед на събития, дори ако компютърът ви работи добре.

    Програмата за преглед на събития е предназначена да помогне на системните администратори да водят раздели на компютрите си и да отстраняват проблеми. Ако няма проблем с компютъра ви, грешките тук е малко вероятно да са важни. Например често виждате грешки, които сочат, че дадена програма се е разпаднала в определено време, което може да е било преди седмици, или че дадена услуга не може да започне с Windows, но вероятно е започнала при последващ опит..

    Например в изображението по-долу можете да видите, че е възникнала грешка, когато Steam клиентската услуга не успее да стартира своевременно. Въпреки това не сме имали никакви проблеми със софтуера Steam на тестовия компютър, така че вероятно е еднократна грешка, която се е коригирала при последващо стартиране.

    На теория, други приложения също трябва да регистрират събития в тези дневници. Въпреки това, много приложения не предлагат много полезна информация за събития.

    Използва се за преглед на събития

    На този етап вероятно се чудите защо трябва да се грижите за Event Viewer, но всъщност може да е полезно, ако отстранявате някакъв проблем. Например, ако компютърът ви е синьо скрининг или рестартиране на случаен принцип, Event Viewer може да предостави повече информация за причината. Например, събитие за грешка в секцията на системния журнал може да ви информира кой хардуерен драйвер е разбил, което може да ви помогне да установите бъги драйвер или дефектен хардуерен компонент. Просто потърсете съобщението за грешка, свързано с времето, когато компютърът ви е замразил или рестартиран - съобщение за грешка за замразяване на компютър ще бъде маркирано като критично.

    Можете също така да търсите онлайн конкретни идентификатори на събития, които могат да помогнат за намирането на информация, специфична за грешката, която срещате. Просто щракнете двукратно върху грешката в Event Viewer, за да отворите прозореца на неговите свойства и потърсете записа за „Event ID“.

    Има и други интересни приложения за Event Viewer. Например, Windows следи времето за стартиране на компютъра и го записва в събитие, така че можете да използвате Event Viewer, за да намерите точното време за стартиране на компютъра. Ако използвате сървър или друг компютър, който рядко се изключва, можете да активирате проследяването на събития при изключване. Всеки път, когато някой изключи или рестартира компютъра, ще трябва да посочи причина. Можете да видите всяко изключване или рестартиране на системата и причината за това в Viewer на събития.

    Какво е файла на Windows страницата, и трябва да го изключите?
    Какво е WMI доставчик хост (WmiPrvSE.exe), и защо се използва толкова много процесор?
    Какво е папката $ WINDOWS. ~ BT и може ли да я изтриете?
    Следваща статия
    Какво представлява папката Windows.old и как да го изтриете?
    Предишна статия
    Какво представлява папката с контакти на Windows и защо се нуждаете от нея?