heim · Messungen · Sehen Sie sich Ereignisse auf dem PC an. Ereignisanzeige in Windows Vista

Sehen Sie sich Ereignisse auf dem PC an. Ereignisanzeige in Windows Vista

Anweisungen

Zeitschrift wird im Fenster „Ereignisanzeige“ geöffnet, in dem Protokolle von System- und Softwareereignissen sowie Sicherheitsereignissen auf dem Computer gespeichert werden. Über dieses Fenster können Sie nicht nur Informationen zu Ereignissen erhalten, sondern auch Protokolle verwalten. Um das Fenster „Ereignisanzeige“ zu öffnen, müssen Sie mehrere Schritte ausführen.

Klicken Sie unten links auf dem Bildschirm auf die Schaltfläche „Start“ oder auf die Windows-Taste auf Ihrer Tastatur (die Flaggentaste). Wählen Sie im sich öffnenden Menü „Systemsteuerung“ (abhängig von den Einstellungen des Startmenüs ist das Element möglicherweise sofort verfügbar oder befindet sich im Menü „Einstellungen“).

Gehen Sie in der Systemsteuerung zur Kategorie „Leistung und Wartung“ und wählen Sie das Symbol „Verwaltung“ aus, indem Sie mit der linken Maustaste darauf klicken. Wenn die Systemsteuerung hat klassischer Look, das gesuchte Symbol ist sofort verfügbar.

Wählen Sie im Ordner „Administration“ die Verknüpfung „Ereignisanzeige“ aus. Diese wird geöffnet gewünschtes Fenster. Es kann auch anders aufgerufen werden. Gehen Sie in das Verzeichnis C: (oder ein anderes Laufwerk mit dem System)/Dokumente und Einstellungen/Alle Benutzer (oder ein bestimmtes Konto)/Hauptmenü/Programme/Verwaltung und wählen Sie die Verknüpfung „Ereignisanzeige“.

Im sich öffnenden Fenster stehen Ihnen verschiedene Protokolle zur Ansicht und Verwaltung zur Verfügung. Wählen Sie das benötigte Protokoll (Anwendung, Sicherheit, System, Internet Explorer usw.) auf der linken Seite des Fensters aus, indem Sie mit der linken Maustaste darauf klicken. Auf der rechten Seite des Fensters sehen Sie eine Liste aller im Protokoll aufgezeichneten Ereignisse. Jedes Ereignis kann durch einen Doppelklick mit der linken Maustaste angezeigt werden.

Um Ereignisse zu verwalten, nutzen Sie den Menüpunkt „Aktionen“ oder rufen Sie das Kontextmenü auf, indem Sie mit der rechten Maustaste auf das gewünschte Protokoll klicken. Um das Fenster „Ereignisanzeige“ zu schließen, wählen Sie in der oberen Menüleiste „Konsole“ und dann „Beenden“ aus oder klicken Sie auf das Symbol [x] in der oberen rechten Ecke des Fensters.

Quellen:

  • Wo finde ich das Arbeitsprotokoll?

Die Herausgeber einiger Zeitschriften bevorzugen es, Ausgaben ihrer Publikationen auf offiziellen Websites zu veröffentlichen. Der Zugang kann vollständig oder teilweise, kostenpflichtig oder kostenlos sein. Manchmal können Website-Besucher auf diese Weise nur die Zeitschriften lesen, die am Kiosk bereits ausverkauft sind.

Anweisungen

Stellen Sie sicher, dass Sie von Ihrem Anbieter einen unbegrenzten Tarif erhalten. Gehen Sie auf die offizielle Website der Zeitschrift, die Sie lesen möchten im elektronischen Format. Versuchen Sie, auf der Startseite dieser Website nach einem Link namens „Archiv“ zu suchen. Folge diesem Link.

Sie sehen eine Liste der Erscheinungsjahre der zur Ansicht verfügbaren Zeitschriften. Wählen Sie zuerst das Jahr und dann den Monat aus. Danach erscheint ein Link zum Herunterladen einer lokalen Kopie des Magazins, eine Liste von Artikeln oder Seiten zur Einzelansicht (in Text- oder Grafikform) oder ein Plug-in-Fenster (Flash, Adobe Reader oder Djview). Wenn das erforderliche Plugin nicht auf Ihrem Computer installiert ist, laden Sie es von der offiziellen Website des Herstellers herunter und installieren Sie es.

Wenn die Website die Möglichkeit bietet, Zeitschriftenausgaben herunterzuladen Festplatte Laden Sie als Benutzer eine der Episoden herunter und verwenden Sie dann die Erweiterung der resultierenden Datei, um zu bestimmen, welches Programm zum Ansehen erforderlich ist. Am häufigsten ist dies Acrobat Reader oder Djview. Manchmal werden Dateien in Archiven abgelegt, beispielsweise im ZIP-Format. Bitte beachten Sie, dass die Möglichkeit, Zeitschriften kostenlos herunterzuladen, Ihnen nicht das Recht einräumt, diese auf anderen Websites zu veröffentlichen.

Jedes moderne GUI-Betriebssystem ist ereignisbasiert. Das gleiche gilt für Software, entwickelt für ein solches Betriebssystem. Die Veranstaltung ist der Grundstein dieser Infrastruktur. Ereignisse werden nicht nur als interaktive Benutzeraktionen verstanden, sondern auch als Ergebnisse verschiedener Systemprozesse, die vor den Augen des Systembetreibers durch Drücken von Tasten und Klicken von Tasten verborgen bleiben.

Ereignisse können integriert sein, also solche, die von der Architektur vordefiniert sind, und solche, die vom Administrator oder Entwickler erstellt wurden. In unserem Artikel befassen wir uns mit der Klassifizierung von Ereignissen in Windows, Tools zu deren Protokollierung und Anzeige sowie Methoden zum Arbeiten mit ihnen.

Die Schnittstelle zum Anzeigen von Ereignissen, die im System aufgetreten sind, wird als „Systemprotokoll“ bezeichnet. Protokolleinträge werden als Ergebnis bestimmter Programm- oder Benutzeraktionen erstellt, die vom Betriebssystem als Ereignisse aufgezeichnet werden. Natürlich wird nicht jede Aktion im Protokoll aufgezeichnet. Dafür gibt es zu viele davon.

Wenn Sie beispielsweise die Maus auch nur um ein Pixel bewegen, wird bereits eine Softwareausnahme generiert und möglicherweise vom Betriebssystem verarbeitet, was im Grunde auch passiert – solche Aktionen werden nicht im Protokoll erfasst. Warnungen des Sicherheitssystems werden jedoch protokolliert, da es sich dabei um kritische Informationen handelt.

Windows ermöglicht Ihnen die Feinabstimmung der Liste kritischer Systemausnahmen. Bis zu einem gewissen Grad können Sie frei entscheiden, was genau protokolliert werden soll und auf welche Informationen Sie verzichten können. Um Ihnen eine Vorstellung davon zu geben, sind hier einige der Standardprotokolloperationen:

  • Sehen Sie sich die Liste der Ereignisse an.
  • Filtern der Liste nach bestimmten Kriterien.
  • Erstellen von „Triggern“ für Reaktionen auf Prozesse im System – dem sogenannten „Abonnement“.
  • Zuweisen einer Reaktionsart zu einem bestimmten Ereignis.

Wie kann man es ansehen?

Um den Inhalt des Protokolls anzuzeigen, müssen Sie die entsprechende Anwendung starten. Das geht so:

  • Gehen Sie zum Menü „Start“ => „Systemsteuerung“.
  • Wählen Sie den Abschnitt „Administration“.
  • Klicken Sie in diesem Abschnitt auf den Namen der Komponente „Ereignisanzeige“.
  • Das Programm wird mit einem Fenster gestartet charakteristisches Aussehen- die sogenannte „Ausrüstung“. Dieses Gerät ist die visuelle Schnittstelle für unser Protokoll.

Dasselbe kann erreicht werden, wenn Sie mmc im Fenster „Ausführen“ eingeben (aufgerufen über dasselbe „Start“-Menü). Dieser Befehl startet eine gemeinsame Schnittstelle für alle Snap-Ins, in der Sie zum Menü „Konsole“ => „Snap-In hinzufügen oder entfernen“ gehen und das gewünschte aus der Liste aller Snap-Ins aufrufen müssen . Im siebten Windows-Versionen All dies geschieht auf die gleiche Weise wie im vorherigen. Das Fenster „Ausführen“ kann auch über die Tastenkombination „Win“ + „R“ aufgerufen werden – das Ergebnis ist das gleiche. Als Ergebnis unserer Manipulationen erscheint ein Fenster wie dieses:

Klassifizierung von Betriebssystemereignissen

Als nächstes klassifizieren wir Protokolleinträge nach ihrer Bedeutung für den Benutzer. Ereignisse werden in solche unterteilt, die vom Betriebssystem selbst generiert werden, und solche, die von Anwendungen und Diensten ausgehen. Eine solche Klassifizierung berücksichtigt jedoch nicht die Bedeutung der aufgezeichneten Phänomene. Ihre detailliertere Gruppierung ist wie folgt:

Alle Daten werden im gängigen XML-Format gespeichert, sodass zum Lesen und Verarbeiten ein Wrapper wie ein Ereignisprotokoll erforderlich ist. Die direkte Anzeige von Ereignissen im Windows 7-System in Dateien ist zwar möglich, aber äußerst schwierig. Dies ist jedoch nicht erforderlich, da das Windows 7-Ereignisprotokoll dies für uns erledigt.

Post-Optionen

Jeder Eintrag im Windows-Betriebssystemprotokoll verfügt über einen einheitlichen Satz von Parametern, die seine Eigenschaften charakterisieren: einen Zeiger auf die Herkunftsquelle, einen speziellen Identifizierungscode, einen Grad der Kritikalität und viele andere.

Das Betriebssystem Windows 7 überwacht ständig verschiedene wichtige Ereignisse, die auf Ihrem System auftreten. Unter Microsoft Windows Ereignis ist ein Vorfall im Betriebssystem, der protokolliert wird oder eine Benachrichtigung an Benutzer oder Administratoren erfordert. Dies kann ein Dienst sein, der nicht gestartet werden möchte, eine Geräteinstallation oder ein Anwendungsfehler. Ereignisse werden aufgezeichnet und in den Windows-Ereignisprotokollen gespeichert und liefern wichtige Verlaufsinformationen, die Ihnen helfen, Ihr System zu überwachen, die Systemsicherheit aufrechtzuerhalten, Fehler zu beheben und Diagnosen durchzuführen. Die in diesen Protokollen enthaltenen Informationen sollten regelmäßig überprüft werden. Sie sollten die Ereignisprotokolle regelmäßig überwachen und Ihr Betriebssystem so konfigurieren, dass wichtige Systemereignisse gespeichert werden. Wenn Sie ein Windows-Serveradministrator sind, müssen Sie die Sicherheit seiner Systeme überwachen. normale Operation Anwendungen und Dienste und überprüfen Sie den Server auf Fehler, die die Leistung beeinträchtigen könnten. Wenn Sie ein Benutzer sind persönlicher Computer Dann sollten Sie sicherstellen, dass Sie Zugriff auf die entsprechenden Protokolle haben, die Sie zur Unterstützung Ihres Systems und zur Fehlerbehebung benötigen.

Programm „Ereignisanzeige“ ist ein MMC-Snap-In (Microsoft Management Console) zum Anzeigen und Verwalten von Ereignisprotokollen. Dies ist ein unverzichtbares Tool zur Überwachung der Systemleistung und zur Fehlerbehebung. Der Windows-Dienst, der die Ereignisprotokollierung verwaltet, wird aufgerufen „Das Ereignisprotokoll“. Wenn es läuft, schreibt Windows wichtige Daten in die Protokolle. Verwendung des Programms „Ereignisanzeige“ Sie können Folgendes tun:

  • Ereignisse aus bestimmten Protokollen anzeigen;
  • Wenden Sie Ereignisfilter an und speichern Sie sie zur späteren Verwendung als benutzerdefinierte Ansichten.
  • Veranstaltungsabonnements erstellen und verwalten;
  • Weisen Sie bestimmte Aktionen zu, die beim Eintreten eines bestimmten Ereignisses ausgeführt werden sollen.

Starten der Ereignisanzeige

Anwendung „Ereignisanzeige“ kann auf folgende Weise geöffnet werden:

Ereignisprotokolle in Windows 7

Im Betriebssystem Windows 7 sowie in Windows Vista gibt es zwei Kategorien von Ereignisprotokollen: Windows-Protokolle Und Anwendungs- und Dienstprotokolle. Windows-Protokolle – Wird vom Betriebssystem verwendet, um systemweite Ereignisse im Zusammenhang mit dem Betrieb von Anwendungen, Systemkomponenten, Sicherheit und Start aufzuzeichnen. A Anwendungs- und Dienstprotokolle– wird von Anwendungen und Diensten verwendet, um Ereignisse im Zusammenhang mit ihrem Betrieb aufzuzeichnen. Mit dem Snap-In können Sie Ereignisprotokolle verwalten „Ereignisanzeige“ oder Programm Befehlszeile wevtutil, was im zweiten Teil des Artikels besprochen wird. Im Folgenden werden alle Protokolltypen beschrieben:

Anwendung- speichert wichtige Ereignisse im Zusammenhang mit einer bestimmten Anwendung. Exchange Server speichert beispielsweise Ereignisse im Zusammenhang mit der E-Mail-Weiterleitung, einschließlich Ereignissen für den Informationsspeicher, Postfächer und ausgeführte Dienste. Standardmäßig wird es in %SystemRoot%\System32\Winevt\Logs\Application.Evtx abgelegt.

Sicherheit– speichert sicherheitsrelevante Ereignisse wie Systemanmeldung/-abmeldung, Berechtigungsnutzung und Ressourcenzugriffe. Standardmäßig befindet es sich unter %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Installation– Dieses Protokoll zeichnet Ereignisse auf, die während der Installation und Konfiguration auftreten Betriebssystem und seine Bestandteile. Standardmäßig befindet es sich unter %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

System– speichert Ereignisse des Betriebssystems oder seiner Komponenten, wie z. B. Fehler beim Starten von Diensten oder Initialisieren von Treibern, systemweite Meldungen und andere Meldungen, die sich auf das System als Ganzes beziehen. Standardmäßig befindet es sich unter %SystemRoot%\System32\Winevt\Logs\System.Evtx

Weitergeleitete Ereignisse– Wenn die Ereignisweiterleitung konfiguriert ist, enthält dieses Protokoll Ereignisse, die von anderen Servern weitergeleitet wurden. Standardmäßig wird es in %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx abgelegt

Internet Explorer– Dieses Protokoll zeichnet Ereignisse auf, die beim Einrichten und Arbeiten mit dem Internet Explorer-Browser auftreten. Standardmäßig befindet es sich unter %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell– Dieses Protokoll zeichnet Ereignisse im Zusammenhang mit der Verwendung von PowerShell auf. Standardmäßig befindet es sich unter %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Ausrüstungsveranstaltungen– Wenn die Hardware-Ereignisprotokollierung konfiguriert ist, werden von Geräten generierte Ereignisse in diesem Protokoll aufgezeichnet. Standardmäßig wird es in %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx abgelegt

In Windows 7 basiert die Infrastruktur, die die Ereignisprotokollierung bereitstellt, genau wie in Windows Vista auf XML. Alle Ereignisdaten entsprechen einem XML-Schema, sodass Sie auf den XML-Code jedes Ereignisses zugreifen können. Sie können auch XML-basierte Abfragen erstellen, um Daten aus Protokollen abzurufen. Für die Nutzung dieser neuen Funktionen sind keine XML-Kenntnisse erforderlich. Ausrüstung „Ereignisanzeige“ bietet eine einfache grafische Oberfläche für den Zugriff auf diese Funktionen.

Ereigniseigenschaften

Es gibt mehrere Snap-In-Ereigniseigenschaften „Ereignisanzeige“, die im Folgenden im Detail beschrieben werden:

Quelle ist das Programm, das das Ereignis protokolliert hat. Dies kann entweder der Name eines Programms (z. B. „Exchange Server“) oder der Name einer Systemkomponente oder einer großen Anwendung (z. B. der Name eines Treibers) sein. „Elnkii“ bedeutet beispielsweise EtherLink II-Treiber.

Ereigniscode ist eine Zahl, die eine bestimmte Art von Ereignis identifiziert. Die erste Zeile der Beschreibung enthält normalerweise den Namen des Ereignistyps. Beispielsweise ist 6005 die ID des Ereignisses, das auftritt, wenn der Ereignisprotokollierungsdienst gestartet wird. Dementsprechend steht am Anfang der Beschreibung dieses Ereignisses die Zeile „Der Ereignisprotokolldienst wurde gestartet.“ Der Ereigniscode und der Name der Aufzeichnungsquelle können vom Softwareprodukt-Supportteam zur Fehlerbehebung verwendet werden.

Ebene- Dies ist der Wichtigkeitsgrad des Ereignisses. In System- und Anwendungsprotokollen können Ereignisse die folgenden Schweregrade haben:

  • Benachrichtigung– bezeichnet eine Änderung in einer Anwendung oder Komponente, z. B. das Auftreten eines Informationsereignisses im Zusammenhang mit einer erfolgreichen Aktion, der Erstellung einer Ressource oder dem Start eines Dienstes.
  • Warnung– weist auf eine allgemeine Warnung vor einem Problem hin, das den Betrieb beeinträchtigen oder zu einem ernsteren Problem führen könnte, wenn es unbeaufsichtigt bleibt;
  • Fehler– weist darauf hin, dass ein Problem aufgetreten ist, das möglicherweise Funktionen außerhalb der Anwendung oder Komponente beeinträchtigt, die das Ereignis verursacht hat;
  • Kritischer Fehler– weist darauf hin, dass ein Fehler aufgetreten ist, nach dem die Anwendung oder Komponente, die das Ereignis ausgelöst hat, nicht automatisch wiederhergestellt werden kann;
  • Prüfung der Erfolge- erfolgreiche Ausführung von Aktionen, die Sie durch Audit überwachen, wie z. B. die Nutzung einer Berechtigung;
  • Fehlerprüfung- Versäumnis, Aktionen auszuführen, die Sie durch Auditing überwachen, z. B. einen Fehler bei der Protokollierung im System.

Benutzer– definiert das Benutzerkonto, in dessen Namen dieses Ereignis aufgetreten ist. Zu den Benutzern gehören spezielle Einheiten wie lokaler Dienst, Netzwerkdienst und anonyme Anmeldung sowie echte Benutzerkonten. Dieser Name ist die Client-ID, wenn das Ereignis tatsächlich von einem Serverprozess ausgelöst wurde, oder die primäre ID, wenn kein Identitätswechsel durchgeführt wird. In manchen Fällen enthält der Sicherheitsprotokolleintrag beide IDs. Dieses Feld kann auch N/A enthalten, wenn das Konto in dieser Situation nicht anwendbar ist. Identitätswechsel liegt vor, wenn ein Server einem Prozess erlaubt, die Sicherheitsattribute eines anderen Prozesses zu übernehmen.

Arbeitscode- enthält Zahlenwert, der den Vorgang oder den Punkt innerhalb des Vorgangs definiert, bei dem dieses Ereignis aufgetreten ist. Zum Beispiel Initialisierung oder Abschluss.

Zeitschrift- der Name des Protokolls, in dem dieses Ereignis aufgezeichnet wurde.

Kategorie und Aufgaben– definiert eine Ereigniskategorie, die manchmal zur anschließenden Beschreibung einer gültigen Aktion verwendet wird. Jede Ereignisquelle hat ihre eigenen Kategorien. Zum Beispiel folgenden Kategorien: An-/Abmelden, Berechtigungen nutzen, Richtlinien ändern und Kontoverwaltung.

Stichworte ist eine Reihe von Kategorien oder Tags, die zum Filtern oder Suchen nach Ereignissen verwendet werden können. Zum Beispiel: „Netzwerk“, „Sicherheit“ oder „Ressource nicht gefunden“.

Computer– identifiziert den Namen des Computers, auf dem das Ereignis aufgetreten ist. Normalerweise ist dies der Name lokalen Computer, könnte aber auch der Name des Computers sein, der das Ereignis weitergeleitet hat, oder der Name des lokalen Computers vor der Änderung.

Datum (und Uhrzeit- ermittelt Datum und Uhrzeit des Auftretens dieses Ereignisses im Protokoll.

Prozess ID– stellt die Identifikationsnummer des Prozesses dar, der das Ereignis generiert hat. Ein Computerprogramm ist nur ein passiver Satz von Anweisungen, während ein Prozess die direkte Ausführung dieser Anweisungen ist

Stream-ID– stellt die Identifikationsnummer des Threads dar, der das Ereignis generiert hat. Ein in einem Betriebssystem erzeugter Prozess kann aus mehreren Threads bestehen, die „parallel“, also ohne vorgegebene zeitliche Reihenfolge, laufen. Bei manchen Aufgaben kann durch diese Trennung mehr erreicht werden effektiver Einsatz Computerressourcen

Prozessor-ID- stellt die Identifikationsnummer des Prozessors dar, der das Ereignis verarbeitet hat.

Sitzungscode ist die Sitzungsidentifikationsnummer auf dem Terminalserver, auf dem das Ereignis aufgetreten ist.

Betriebszeit im Kernelmodus– Definiert die Zeit, die für die Ausführung von Kernel-Modus-Anweisungen aufgewendet wird, in CPU-Zeiteinheiten. Der Kernel-Modus bietet uneingeschränkten Zugriff auf den Systemspeicher und externe Geräte. Der NT-Systemkernel wird Hybridkernel oder Makrokernel genannt.

Betriebszeit im Benutzermodus– definiert die Zeit, die für die Ausführung von Benutzermodusanweisungen aufgewendet wird, in Einheiten der CPU-Zeit. Der Benutzermodus besteht aus Subsystemen, die E/A-Anfragen über den E/A-Manager an den entsprechenden Kernelmodustreiber weiterleiten.

CPU-Last ist die Zeit, die für die Ausführung von Benutzermodusanweisungen aufgewendet wird, in CPU-Ticks.

Korrelationscode- definiert die Aktion im Prozess, für die das Ereignis verwendet wird. Dieser Code wird verwendet, um einfache Beziehungen zwischen Ereignissen anzugeben. Korrelation ist eine statistische Beziehung zwischen zwei oder mehr zufällige Variablen(oder Mengen, die mit einiger akzeptabler Genauigkeit als solche betrachtet werden können). Darüber hinaus führen Änderungen einer oder mehrerer dieser Größen zu einer systematischen Änderung einer anderen oder anderer Größen.

Relative Korrelations-ID- definiert eine relative Aktion im Prozess, für die das Ereignis verwendet wird

Arbeiten mit Ereignisprotokollen

Ereignisanzeige

Im nächsten Screenshot sehen Sie das Protokoll „Bewerbungen“, wo Sie Informationen zu Ereignissen, letzten Ansichten und verfügbaren Aktionen finden. Um Anwendungsprotokollereignisse anzuzeigen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie in der Konsolenstruktur aus „Windows-Protokolle“;
  2. Wählen Sie eine Zeitschrift aus „Bewerbungen“.

Es empfiehlt sich, die Ereignisprotokolle häufiger zu überprüfen "Anwendung" Und "System" und untersuchen Sie bestehende Probleme und Warnungen, die auf zukünftige Probleme hinweisen können. Wenn Sie ein Protokoll auswählen, werden im mittleren Fenster die verfügbaren Ereignisse angezeigt, einschließlich Datum, Uhrzeit und Quelle des Ereignisses, Ereignisebene und andere Details.

Panel „Ansichtsfenster“ zeigt grundlegende Ereignisdaten auf der Registerkarte an "Sind üblich", und zusätzliche spezifische Daten sind auf der Registerkarte "Einzelheiten". Sie können dieses Bedienfeld ein- und ausschalten, indem Sie das Menü auswählen "Sicht" und dann der Befehl „Ansichtsfenster“.

Bei kritischen Systemen wird empfohlen, die Protokolle mehrere Monate zurückzuhalten. In der Regel ist es unpraktisch, Zeitschriften immer eine Größe zuzuweisen, damit alle Informationen hineinpassen; dieses Problem lässt sich auf andere Weise lösen. Sie können Protokolle in Dateien exportieren, die sich in einem angegebenen Ordner befinden. Um das ausgewählte Protokoll zu speichern, gehen Sie folgendermaßen vor:

  1. Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das Sie speichern möchten.
  2. Wählen Sie ein Team aus „Ereignisse speichern unter“ aus dem Menü "Aktion" oder wählen Sie im Protokollkontextmenü den Befehl aus „Alle Ereignisse speichern unter“;
  3. Im angezeigten Dialog "Speichern als" Wählen Sie den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie die Datei in einem neuen Ordner speichern müssen, können Sie sie direkt aus diesem Dialog über das Kontextmenü oder die Schaltfläche erstellen "Neuer Ordner" auf der Aktionsleiste. Auf dem Feld "Dateityp" Sie müssen das gewünschte Dateiformat aus den verfügbaren auswählen: Ereignisdateien – *.evtx, XML-Datei – *.xml, tabulatorgetrennter Text – *.txt, durch Kommas getrennte CSV – *.csv. Auf dem Feld "Dateiname" "Speichern". Um den Speichervorgang abzubrechen, klicken Sie auf die Schaltfläche "Stornieren";
  4. Für den Fall, dass das Ereignisprotokoll nicht auf einem anderen Computer angezeigt werden soll, im Dialogfeld „Details anzeigen“ Behalten Sie die Standardoption bei „Informationen nicht anzeigen“, und wenn das Protokoll auf einem anderen Computer angezeigt werden soll, dann im Dialogfeld „Details anzeigen“ Wähle eine Option „Informationen anzeigen für folgenden Sprachen» und klicken Sie auf die Schaltfläche "OK".

Löschen des Ereignisprotokolls

Manchmal ist es notwendig, vollständige Ereignisprotokolle zu löschen, um eine effektive Analyse von Warnungen und kritischen Betriebssystemfehlern zu gewährleisten. Um das ausgewählte Protokoll zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das Sie löschen möchten.
  2. Löschen Sie das Protokoll mit einer der folgenden Methoden:
    • Auf der Speisekarte "Aktion" Team auswählen "Protokoll löschen";
    • Klicken Sie mit der rechten Maustaste auf das ausgewählte Protokoll, um das Kontextmenü zu öffnen. Wählen Sie im Kontextmenü den Befehl aus "Protokoll löschen";
  3. Als nächstes können Sie das Protokoll entweder löschen oder archivieren, falls dies noch nicht geschehen ist:
    • Um das Ereignisprotokoll ohne Speichern zu löschen, klicken Sie auf die Schaltfläche "Klar";
    • Um das Ereignisprotokoll nach dem Speichern zu löschen, klicken Sie auf die Schaltfläche „Speichern und löschen“. Im angezeigten Dialog "Speichern als" Wählen Sie den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie die Datei in einem neuen Ordner speichern müssen, können Sie sie direkt aus diesem Dialog über das Kontextmenü oder die Schaltfläche erstellen "Neuer Ordner" auf der Aktionsleiste. Auf dem Feld "Dateiname" Geben Sie einen Namen ein und klicken Sie auf die Schaltfläche "Speichern". Um den Speichervorgang abzubrechen, klicken Sie auf die Schaltfläche "Stornieren".

Festlegen der maximalen Protokollgröße

Wie oben erwähnt, werden Ereignisprotokolle als Dateien im Ordner %SystemRoot%\System32\Winevt\Logs\ gespeichert. Standardmäßig ist die maximale Größe dieser Dateien begrenzt, Sie können sie jedoch wie folgt ändern:

  1. Wählen Sie ein Team aus "Eigenschaften" aus dem Menü "Aktion"
  2. Auf dem Feld „Maximale Protokollgröße (KB)“ Stellen Sie den gewünschten Wert mithilfe eines Zählers ein oder stellen Sie ihn manuell ohne Verwendung eines Zählers ein. In diesem Fall wird der Wert auf das nächste Vielfache von 64 KB gerundet, da die Größe der Protokolldatei ein Vielfaches von 64 KB sein muss und nicht kleiner als 1024 KB sein darf.

Ereignisse werden in einer Protokolldatei gespeichert, die nur bis zu einer angegebenen maximalen Größe anwachsen kann. Nach Erreichen der Datei maximale Größe, wird die Verarbeitung eingehender Ereignisse durch die Protokollaufbewahrungsrichtlinie bestimmt. Die folgenden Psind verfügbar:

Ereignisse bei Bedarf neu schreiben (älteste Dateien zuerst)- In diesem Fall werden weiterhin neue Einträge in das Journal eingetragen, nachdem es gefüllt ist. Jedes neue Ereignis ersetzt das älteste im Protokoll;

Archivieren Sie das Protokoll, wenn es ausgefüllt ist. Ereignisse nicht umschreiben- In diesem Fall wird die Protokolldatei bei Bedarf automatisch archiviert. Veraltete Ereignisse werden nicht überschrieben.

Ereignisse nicht überschreiben (Protokoll manuell löschen)- In diesem Fall wird das Protokoll manuell und nicht automatisch gelöscht.

Um die gewünschte Protokollaufbewahrungsrichtlinie auszuwählen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, dessen Größe Sie ändern möchten.
  2. Wählen Sie ein Team aus "Eigenschaften" aus dem Menü "Aktion" oder aus dem Kontextmenü der ausgewählten Zeitschrift;
  3. Auf der Registerkarte "Sind üblich", Im Kapitel „Bei Erreichen der Maximalgröße“ Wählen Sie den gewünschten Parameter aus und klicken Sie auf die Schaltfläche "OK".

Aktivieren des Analyse- und Debug-Protokolls

Analyse- und Debugprotokolle sind standardmäßig inaktiv. Sobald sie aktiviert sind, füllen sie sich schnell Große anzahl Veranstaltungen. Aus diesem Grund ist es ratsam, diese Protokolle für einen begrenzten Zeitraum zu aktivieren, um die für die Fehlerbehebung erforderlichen Daten zu sammeln, und sie anschließend wieder zu deaktivieren. Sie können Protokolle wie folgt aktivieren:

  1. Suchen Sie in der Konsolenstruktur das Analyse- oder Debugprotokoll, das Sie aktivieren möchten, und wählen Sie es aus.
  2. Wählen Sie ein Team aus "Eigenschaften" aus dem Menü "Aktion" oder über das Kontextmenü des ausgewählten Analyse- oder Debug-Protokolls;
  3. Auf der Registerkarte "Sind üblich" Aktivieren Sie das Optionsfeld "Aktiviere das Logging"

Öffnen und Schließen eines gespeicherten Journals

Verwendung von Geräten „Ereignisanzeige“ Sie können zuvor gespeicherte Protokolle öffnen und anzeigen. Sie können mehrere gespeicherte Protokolle gleichzeitig öffnen und jederzeit in der Konsolenstruktur darauf zugreifen. Das Magazin wurde eröffnet „Ereignisanzeige“, kann geschlossen werden, ohne dass die darin enthaltenen Informationen gelöscht werden. Um ein gespeichertes Protokoll zu öffnen, gehen Sie folgendermaßen vor:

  1. Wählen Sie ein Team aus „Gespeichertes Journal öffnen“ auf der Speisekarte "Aktion" oder über das Kontextmenü in der Konsolenstruktur;
  2. 3. Im Dialogfeld „Gespeichertes Journal öffnen“, bewegen Sie sich durch den Verzeichnisbaum und öffnen Sie den Ordner, der die gewünschte Datei enthält. Standardmäßig werden im Dialogfeld alle Ereignisprotokolldateien angezeigt. Außerdem können Sie beim Öffnen den Dateityp auswählen, der im Eröffnungsdialog angezeigt werden soll. Verfügbare Dateitypen sind Ereignisprotokolldateien (*.evtx, *.evt, *.etl) sowie Ereignisdateien (*.evtx), Legacy-Ereignisdateien (*.evt) oder Traceprotokolldateien (*.etl). . Sobald die gewünschte Protokolldatei gefunden wurde, wählen Sie sie durch einen Linksklick aus, woraufhin ihr Name in die Dateinamenzeile eingefügt wird, und klicken Sie auf die Schaltfläche "Offen".
  3. Im Dialog „Gespeichertes Journal öffnen“, auf dem Feld "Name" Geben Sie einen neuen Namen für das Protokoll in der Konsolenstruktur ein. Es dient nur zur Anzeige des Protokolls in der Konsolenstruktur und ändert nicht den Namen der Protokolldatei. Sie können auch einen vorhandenen Protokolldateinamen verwenden. Auf dem Feld "Beschreibung" Geben Sie eine Beschreibung für das Protokoll ein. Es wird im zentralen Bereich angezeigt, wenn der übergeordnete Protokollordner in der Konsolenstruktur ausgewählt wird;
  4. Um einen Ordner zu erstellen, in dem das gespeicherte Protokoll gespeichert wird, klicken Sie auf die Schaltfläche „Ordner erstellen“. Auf dem Feld "Name" Geben Sie den Namen des Ordners ein, in dem sich das geöffnete Protokoll befinden soll, und klicken Sie dann auf "OK". Wenn kein übergeordneter Ordner ausgewählt ist, befindet sich der neue Ordner im Ordner „Gespeicherte Protokolle“.
  5. Um das geöffnete Ereignisprotokoll für andere Computerbenutzer unzugänglich zu machen, können Sie das Kontrollkästchen deaktivieren "Alle Nutzer". Wenn dieses Kontrollkästchen aktiviert bleibt, steht das geöffnete Protokoll allen Benutzern zur Verfügung. Zum Löschen aus der Konsolenstruktur sind jedoch Administratorrechte erforderlich.
  6. Um das Magazin zu öffnen, klicken Sie auf den Button "OK".

Um ein geöffnetes Protokoll aus der Ereignisstruktur zu löschen, gehen Sie folgendermaßen vor:

  1. Wählen Sie in der Konsolenstruktur das zu löschende Protokoll aus;
  2. Wählen Sie ein Team aus "Löschen" aus dem Menü "Aktion" oder aus dem Kontextmenü der ausgewählten Zeitschrift;
  3. Im Dialog „Ereignisanzeige“ Klicken Sie auf die Schaltfläche "Ja".

Abschluss

In diesem Teil des Artikels, der dem Snap-In „Ereignisanzeige“ gewidmet ist, geht es um das Snap-In selbst und um eine ausführliche Beschreibung der einfachsten Vorgänge im Zusammenhang mit der Überwachung und Wartung des Systems mithilfe der Ereignisanzeige. Der nächste Teil des Artikels richtet sich an erfahrene Windows-Benutzer. Es umfasst Aufgaben mit benutzerdefinierten Ansichten, Filtern, Gruppieren/Sortieren von Ereignissen und Verwalten von Abonnements.

Hallo zusammen!!

Es ist kein Geheimnis, dass es im Betriebssystem Windows SEVEN, genau wie in Windows Vista, zwei Kategorien von Ereignisprotokollen gibt: Anwendungs- und Dienstprotokolle und Windows-Protokolle.

Windows-Protokolle werden vom Betriebssystem verwendet, um systemweite Ereignisse aufzuzeichnen, die sich auf den Betrieb von Systemkomponenten, Anwendungen, Sicherheit und Start beziehen. Anwendungs- und Dienstprotokolle – Anwendungen und Dienste werden zum Aufzeichnen von Ereignissen verwendet, die mit ihrem Betrieb verbunden sind. Sie können das Ereignisanzeige-Snap-In oder das Befehlszeilentool wevtutil verwenden, um Ereignisprotokolle zu verwalten
Ich möchte näher darauf eingehen, wie Sie mit Ereignisprotokollen arbeiten können:
Um dieselben Anwendungsprotokollereignisse anzuzeigen, müssen wir die folgenden Schritte ausführen:
Wählen Sie in der Konsolenstruktur „Windows-Protokolle“.
Wählen Sie das Magazin „Bewerbungen“ aus.
Wenn möglich, ist es ratsam, die System- und Anwendungsereignisprotokolle regelmäßig zu überprüfen, um bestehende Probleme und Warnungen zu untersuchen, die möglicherweise zukünftige Probleme vorhersagen. Wenn Sie ein Protokoll auswählen, werden im mittleren Fenster die verfügbaren Ereignisse angezeigt, einschließlich Ereignisdatum, Ereignisebene, Uhrzeit und Quelle sowie andere Daten.
Im Ansichtsfensterbereich werden Ereignisdaten auf der Registerkarte „Allgemein“ und zusätzliche spezifische Daten auf der Registerkarte „Details“ angezeigt.

Dieses Bedienfeld kann ein- und ausgeschaltet werden, indem Sie das Menü „Ansicht“ und dann den Befehl „Ansichtsfenster“ auswählen.
Es wird empfohlen, für kritische Systeme Protokolle der letzten Monate zu speichern. Es ist in der Regel nicht sehr praktisch, Zeitschriften eine solche Größe zuzuweisen, dass alle Informationen hineinpassen, und daher kann dieses Problem anders gelöst werden. Protokolle können in Dateien exportiert werden, die sich in einem angegebenen Ordner befinden. Um das ausgewählte Protokoll zu speichern, müssen Sie Folgendes tun:
Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das Sie speichern möchten.
Wählen Sie im Menü „Aktion“ den Befehl „Ereignisse speichern unter“ oder im Kontextmenü des Protokolls den Befehl „Alle Ereignisse speichern unter“.
Wählen Sie im Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie eine Datei in einem neuen Ordner speichern müssen, können Sie sie direkt aus diesem Dialog über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Im Feld „Dateityp“ müssen Sie das gewünschte Dateiformat aus den verfügbaren auswählen: Ereignisdateien – *.evtx, XML-Datei – *.xml, durch Tabulatoren getrennter Text – *.txt, durch Kommas getrenntes CSV – *. csv. Geben Sie im Feld „Dateiname“ einen Namen ein und klicken Sie auf die Schaltfläche „Speichern“. Klicken Sie auf die Schaltfläche „Abbrechen“, um den Speichervorgang abzubrechen.
Wenn das Ereignisprotokoll nicht auf einem anderen Computer angezeigt werden soll, belassen Sie die Standardoption „Informationen nicht anzeigen“ im Dialogfeld „Informationen anzeigen“. Wenn das Protokoll auf einem anderen Computer angezeigt werden soll, belassen Sie es im Dialogfeld „Informationen anzeigen“. Dialogfenster „Informationen anzeigen“ Wählen Sie die Option „Informationen für folgende Sprachen anzeigen“ und klicken Sie auf die Schaltfläche „OK“.
So arbeiten Sie mit Ereignisprotokollen:
Ereignisanzeige
Wenn Sie Anwendungsprotokollereignisse anzeigen möchten, führen Sie die folgenden Schritte aus:
Wählen Sie in der Konsolenstruktur „Windows-Protokolle“ aus.
Wählen Sie das Anwendungsmagazin aus.
Es wird empfohlen, die System- und Anwendungsereignisprotokolle auf Probleme oder Warnungen zu überprüfen. Wenn Sie ein Protokoll auswählen, werden die verfügbaren Ereignisse im mittleren Fenster angezeigt.
Im Ansichtsfensterbereich werden auf der Registerkarte „Allgemein“ grundlegende Ereignisdaten angezeigt, und auf der Registerkarte „Details“ werden zusätzliche Daten angezeigt. Sie können dieses Bedienfeld ein- und ausschalten, indem Sie das Menü „Ansicht“ und den Befehl „Ansichtsfenster“ auswählen.
Bei kritischen Systemen wird empfohlen, Protokolle der letzten Monate zu speichern.

Es ist in der Regel unpraktisch, Zeitschriften eine solche Größe zuzuweisen, damit alle Informationen hineinpassen; dieses Problem kann anders gelöst werden. Sie können Protokolle in Dateien exportieren, die sich in einem bestimmten Ordner befinden. Um das ausgewählte Protokoll zu speichern, führen Sie die folgenden Schritte aus:
Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das Sie speichern möchten.
Wählen Sie im Menü „Aktion“ den Befehl „Ereignisse speichern unter“ oder im Menü „Protokoll“ den Befehl „Alle Ereignisse speichern unter“.
Wählen Sie im Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie die Datei in einem neuen Ordner speichern müssen, können Sie sie in diesem Dialogfeld über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Wählen Sie im Feld „Dateityp“ das gewünschte Dateiformat aus den vorgeschlagenen aus: Ereignisdateien – *.evtx, tabulatorgetrennter Text – *.txt,
XML-Datei - *.xml,
CSV durch Kommas getrennt – *.csv. Geben Sie im Feld „Dateiname“ einen Namen ein und klicken Sie auf die Schaltfläche „Speichern“. Um das Speichern abzubrechen, klicken Sie auf „Abbrechen“; Wenn das Ereignisprotokoll nicht auf einem anderen Computer angezeigt werden soll, lassen Sie im Dialogfeld „Informationen anzeigen“ die Option „Informationen nicht anzeigen“ standardmäßig aktiviert, und wenn das Protokoll auf einem anderen Computer angezeigt werden soll, dann Wählen Sie im Dialogfeld „Informationen anzeigen“ die Option „Informationen für folgende Sprachen anzeigen“ und klicken Sie auf „OK“.
Löschen des Ereignisprotokolls
Wählen Sie in der Konsolenstruktur das Ereignisprotokoll aus, das gelöscht werden muss. Löschen Sie das Protokoll mit einer der folgenden Methoden:
Wählen Sie im Menü „Aktion“ die Option „Protokoll löschen“.
Klicken Sie auf das ausgewählte Protokoll, um das Kontextmenü mit der rechten Maustaste zu öffnen. Wählen Sie im Kontextmenü den Befehl „Protokoll löschen“.
Als nächstes können Sie das Protokoll löschen oder archivieren, falls dies noch nicht geschehen ist:
Wenn Sie das Ereignisprotokoll löschen, ohne es zu speichern, klicken Sie auf die Schaltfläche „Löschen“.
Um das Ereignisprotokoll nach dem Speichern zu löschen, klicken Sie auf „Speichern und löschen“. Wählen Sie im Dialog „Speichern unter“ den Ordner aus, in dem die Datei gespeichert werden soll. Wenn Sie eine Datei in einem neuen Ordner speichern müssen, können Sie sie in diesem Dialog über das Kontextmenü oder die Schaltfläche „Neuer Ordner“ in der Aktionsleiste erstellen. Geben Sie im Feld „Dateiname“ einen Namen ein und klicken Sie auf „Speichern“. Um das Speichern abzubrechen, drücken Sie „Abbrechen“. Puh, das ist alles, aber wenn es nicht klar ist, warte ich auf Ihre Kommentare.

Das ist alles und wir sehen uns wieder...

Das Windows-Betriebssystem Version sieben hat eine Tracking-Funktion implementiert wichtige Ereignisse die bei der Arbeit auftreten Bei Microsoft bezeichnet der Begriff „Ereignisse“ alle Vorfälle im System, die aufgezeichnet werden Sondermagazin und melden sich bei Benutzern oder Administratoren. Dies könnte ein Dienstprogramm sein, das nicht ausgeführt werden möchte, eine Anwendung, die abstürzt, oder Geräte, die nicht korrekt installiert werden. Alle Vorfälle werden im Windows 7-Ereignisprotokoll aufgezeichnet und gespeichert. Außerdem werden alle Aktivitäten darin lokalisiert und angezeigt chronologische Reihenfolge, hilft bei der Systemüberwachung, sorgt für die Sicherheit des Betriebssystems, behebt Fehler und diagnostiziert das gesamte System.

Sie sollten dieses Protokoll regelmäßig auf neue Informationen überprüfen und das System so konfigurieren, dass wichtige Daten gespeichert werden.

Windows 7 - Programme

Die Computeranwendung „Ereignisanzeige“ ist der Hauptbestandteil der Microsoft-Dienstprogramme, die zur Überwachung und Anzeige des Ereignisprotokolls dienen. Das notwendiges Werkzeug um die Systemleistung zu überwachen und auftretende Fehler zu beseitigen. Das Windows-Dienstprogramm, das die Dokumentation von Vorfällen verwaltet, wird als Ereignisprotokoll bezeichnet. Wird dieser Dienst gestartet, beginnt er alle wichtigen Daten zu sammeln und in seinem Archiv zu protokollieren. Mit dem Windows 7-Ereignisprotokoll können Sie Folgendes tun:

Anzeigen der im Archiv aufgezeichneten Daten;

Verwendung verschiedener Ereignisfilter und deren Speicherung zur weiteren Verwendung in den Systemeinstellungen;

Erstellen und Verwalten von Abonnements für bestimmte Vorfälle;

Weisen Sie bestimmte Aktionen zu, wenn bestimmte Ereignisse eintreten.

Wie öffne ich das Windows 7-Ereignisprotokoll?

Das für die Aufzeichnung von Vorfällen zuständige Programm wird wie folgt gestartet:

1. Das Menü wird durch Drücken der „Start“-Taste in der unteren linken Ecke des Monitors aktiviert, dann öffnet sich die „Systemsteuerung“. Wählen Sie in der Liste der Steuerelemente „Administration“ und klicken Sie in diesem Untermenü auf „Ereignisanzeige“.

2. Es gibt eine andere Möglichkeit, das Ereignisprotokoll von Windows 7 anzuzeigen. Gehen Sie dazu zum Startmenü, geben Sie mmc in das Suchfenster ein und senden Sie eine Anfrage zur Suche nach der Datei. Als nächstes öffnet sich die MMC-Tabelle, in der Sie den Absatz auswählen müssen, der das Hinzufügen und Entfernen von Geräten angibt. Anschließend wird die „Ereignisanzeige“ zum Hauptfenster hinzugefügt.

Welche Anwendung wird beschrieben?

In den Betriebssystemen Windows 7 und Vista werden zwei Ereignisse installiert: Systemarchive und Anwendungsdienstprotokoll. Die erste Option wird verwendet, um systemweite Vorfälle zu erfassen, die sich auf die Leistung verschiedener Anwendungen, den Start und die Sicherheit beziehen. Die zweite Option ist für die Aufzeichnung der Ereignisse ihrer Arbeit verantwortlich. Zur Kontrolle und Verwaltung aller Daten verwendet der Ereignisprotokolldienst die Registerkarte „Ansicht“, die in folgende Elemente unterteilt ist:

Anwendung – Hier werden Ereignisse gespeichert, die einem bestimmten Programm zugeordnet sind. Beispielsweise speichern Postdienste an dieser Stelle den Verlauf des Versands von Informationen, verschiedene Ereignisse in Postfächern usw.

Der Punkt „Sicherheit“ speichert alle Daten im Zusammenhang mit der An- und Abmeldung vom System, der Nutzung von Verwaltungsfunktionen und dem Zugriff auf Ressourcen.

Installation – Dieses Windows 7-Ereignisprotokoll zeichnet Daten auf, die während der Installation und Konfiguration des Systems und seiner Anwendungen auftreten.

System – zeichnet alle Betriebssystemereignisse auf, z. B. Fehler beim Starten von Dienstanwendungen oder beim Installieren und Aktualisieren von Gerätetreibern sowie verschiedene Meldungen zum Betrieb des gesamten Systems.

Weitergeleitete Ereignisse – wenn dieses Element konfiguriert ist, werden Informationen gespeichert, die von anderen Servern stammen.

Weitere Unterpunkte des Hauptmenüs

Auch im Menü „Administration“, in dem sich das Ereignisprotokoll in Windows 7 befindet, gibt es folgende zusätzliche Punkte:

Internet Explorer - Hier werden Ereignisse aufgezeichnet, die während des Betriebs und der Konfiguration des gleichnamigen Browsers auftreten.

Windows PowerShell – Vorfälle im Zusammenhang mit der Verwendung von PowerShell werden in diesem Ordner aufgezeichnet.

Geräteereignisse – wenn dieses Element konfiguriert ist, werden die von den Geräten generierten Daten protokolliert.

Die gesamte Struktur der „Sieben“, die die Aufzeichnung aller Ereignisse gewährleistet, basiert auf dem Vista-Typ auf XML. Um das Ereignisprotokollprogramm in Windows 7 verwenden zu können, müssen Sie jedoch nicht wissen, wie dieser Code verwendet wird. Die Event Viewer-Anwendung erledigt alles selbst und stellt eine praktische und einfache Tabelle mit Menüelementen bereit.

Vorfallmerkmale

Ein Benutzer, der wissen möchte, wie er das Windows 7-Ereignisprotokoll anzeigen kann, muss auch die Eigenschaften der Daten verstehen, die er anzeigen möchte. Schließlich werden im „Event Viewer“ unterschiedliche Eigenschaften bestimmter Vorfälle beschrieben. Wir werden uns diese Eigenschaften im Folgenden ansehen:

Quellen – ein Programm, das Ereignisse in einem Protokoll aufzeichnet. Hier werden die Namen von Anwendungen oder Treibern erfasst, die einen bestimmten Vorfall beeinflusst haben.

Der Ereigniscode besteht aus einer Reihe von Zahlen, die die Art des Vorfalls bestimmen. Dieser Code und der Name der Ereignisquelle werden vom technischen Support der Systemsoftware zur Behebung von Softwarefehlern verwendet.

Level – der Grad der Wichtigkeit des Ereignisses. Das Systemereignisprotokoll weist sechs Vorfallebenen auf:

1. Nachricht.

2. Vorsicht.

3. Fehler.

4. Gefährlicher Fehler.

5. Überwachung erfolgreicher Fehlerkorrekturvorgänge.

6. Prüfung erfolgloser Aktionen.

Benutzer – zeichnet Daten von Konten auf, in deren Namen Namen verschiedener Dienste stehen können, sowie von echten Benutzern.

Datum und Uhrzeit – zeichnet den Zeitpunkt des Auftretens des Ereignisses auf.

Es gibt viele andere Ereignisse, die auftreten, während das Betriebssystem ausgeführt wird. Alle Vorfälle werden im „Event Viewer“ mit einer Beschreibung aller zugehörigen Informationsdaten angezeigt.

Wie arbeite ich mit dem Ereignisprotokoll?

Sehr wichtiger Punkt Um das System vor Abstürzen und Einfrieren zu schützen, muss regelmäßig das „Anwendungs“-Protokoll überprüft werden, das Informationen über Vorfälle und aktuelle Aktionen mit einem bestimmten Programm aufzeichnet und außerdem eine Auswahl verfügbarer Vorgänge bereitstellt.

Wenn Sie das Windows 7-Ereignisprotokoll aufrufen, können Sie im Untermenü „Anwendung“ eine Liste aller Programme sehen, die verschiedene negative Ereignisse im System verursacht haben, sowie die Uhrzeit und das Datum ihres Auftretens, die Quelle und den Grad des Problems.

Benutzerreaktionen auf Ereignisse

Nachdem Sie gelernt haben, wie Sie das Windows 7-Ereignisprotokoll öffnen und verwenden, sollten Sie als Nächstes lernen, wie Sie die Taskplaner-Anwendung mit dieser nützlichen Anwendung verwenden. Dazu müssen Sie mit der rechten Maustaste auf einen beliebigen Vorfall klicken und im sich öffnenden Fenster das Menü zum Verknüpfen einer Aufgabe mit einem Ereignis auswählen. Wenn das nächste Mal ein solcher Vorfall im System auftritt, startet das Betriebssystem automatisch die installierte Aufgabe, um den Fehler zu verarbeiten und zu beheben.

Ein Fehler im Protokoll ist kein Grund zur Panik

Wenn Sie beim Durchsuchen des Windows 7-Systemereignisprotokolls feststellen, dass in regelmäßigen Abständen Systemfehler oder Warnungen angezeigt werden, sollten Sie sich darüber keine Sorgen machen oder in Panik geraten. Selbst bei einem einwandfrei funktionierenden Computer können verschiedene Fehler und Ausfälle zu verzeichnen sein, von denen die meisten jedoch keine ernsthafte Bedrohung für die Leistung des PCs darstellen.

Die von uns beschriebene Anwendung wurde entwickelt, um dem Systemadministrator die Steuerung von Computern und die Behebung auftretender Probleme zu erleichtern.

Abschluss

Aus all dem wird deutlich, dass das Ereignisprotokoll eine Möglichkeit ist, die es Programmen und dem System ermöglicht, alle Ereignisse auf dem Computer an einem Ort aufzuzeichnen und zu speichern. In diesem Protokoll werden alle Betriebsfehler, Meldungen und Warnungen von Systemanwendungen gespeichert.

Wo ist das Ereignisprotokoll in Windows 7, wie öffnet man es, wie verwendet man es, wie korrigiert man auftretende Fehler – das alles haben wir in diesem Artikel erfahren. Aber viele werden fragen: „Warum brauchen wir das, wir brauchen es nicht?“ Systemadministratoren, keine Programmierer, sondern normale Benutzer, die dieses Wissen anscheinend nicht benötigen?“ Doch dieser Ansatz ist falsch. Denn wenn jemand an etwas erkrankt, versucht er, bevor er zum Arzt geht, auf die eine oder andere Weise zu heilen. Und vielen gelingt es oft. Ebenso kann ein Computer, der ein digitaler Organismus ist, „krank“ werden, und dieser Artikel zeigt eine der Möglichkeiten, die Ursache einer solchen „Krankheit“ zu diagnostizieren, basierend auf den Ergebnissen einer solchen „Untersuchung“, die man akzeptieren kann richtige Lösungüber Methoden der anschließenden „Behandlung“.

Daher sind Informationen über die Methode zum Anzeigen von Ereignissen nicht nur für den Systemspezialisten, sondern auch für den normalen Benutzer nützlich.