Отворете програмата за преглед на събития и събития Windows 10 ✔️ ВХОД

Един от най -важните инструменти, които Microsoft ни предлага в своите операционни системи Windows, както у дома, така и на бизнес ниво, несъмнено е средство за преглед на събития, тъй като от този инструмент имаме достъп до всички събития, настъпили в операционната система през всички време на работа. В този урок ще анализираме подробно какво е това и как да отворим програмата за преглед на събития в Windows 10. Можем също така да кажем, че ще извикаме този инструмент Преглед на събития, за да видим грешки в Windows 10 и по този начин да водим запис или да контролираме регистрационните файлове на Windows 10 .

Какво представлява програмата за преглед на събития в операционните системи Windows 10Прегледът на събития е допълнение към конзолата на Microsoft, чрез която можем да осъществяваме централизирано управление на всяко събитие, което се случва в системата в различни области като регистрационни файлове на Windows, сигурност, приложения и т.н.

Нека си припомним, че всяко действие, извършено върху оборудването, било то включване, влизане, инсталиране и т.н., ще запише запис и това е мястото, където зрителят на събитията взема този запис и ни позволява да го видим ясно и прост интерфейс за неговото използване и администриране.

От програмата за преглед на събития можем да контролираме и виждаме различни събития, които можем да класифицираме в:

Събития Преглед на събитияEvent Viewer може да управлява регистъра на събитията в рамките на:

• Препратени събития. Тези записи, които са получени от друга машина.

• Софтуерни събития. Това включва регистрационни файлове като грешки или предупреждения, които идват от нашите приложения и програми. Събитията, свързани с грешки, са най-важните, предупрежденията биха ги предхождали с по-ниска степен на риск.

• Събития за сигурност. Този раздел е свързан със записите във връзка с одити в рамките на влизанията, като може да разбере дали потребителят е успял да влезе правилно или не. Може да ни даде представа кой и кога се е опитал да използва нашето оборудване.

• Системни събития. Тук се съхраняват събития за самата система и всичко, свързано с това как тя работи.

• Конфигурационни събития. Записи по отношение на машини, установени като контролери на домейни.

1. Отворете програмата за преглед на събития или събития Windows 10

Има няколко начина за достъп до инструмента за преглед на събития в Windows 10 и те са следните:

Отворете програмата за преглед на събития от CMDЗа да използваме тази опция, ще направим следното:

• Достъпваме до командния ред, както следва:

• Сега в показания прозорец въвеждаме термина eventvwr, натискаме Enter.

 eventvwr

Отворете програмата за преглед на събития с Windows PowerShell

• За тази цел отваряме конзола на Windows PowerShell

• Въвеждаме термина eventvwr и натискаме Enter.

 eventvwr 

Отворете програмата за преглед на събития, като използвате полето за търсене на Windows 10За тази опция въвеждаме термина събитие в полето за търсене на Windows и в показаните опции избираме опцията Преглед на събития.

Увеличете

Отворете програмата за преглед на събития с File Explorer

• За тази опция отваряме File Explorer в Windows 10

Избираме опцията Този екип и в полето за търсене, разположено в горния десен ъгъл, влизаме в програмата за преглед на събития и в показаните опции избираме опцията Преглед на събития.

Отворете програмата за преглед на събития с Run

• Друга налична опция е да използвате командата Run със следната комбинация

+ R

• В показания прозорец въвеждаме термина eventvwr.

 eventvwr 

Отворете програмата за преглед на събития с контролния панел

• Имаме достъп до инструмента за преглед на събития чрез контролния панел.

В горния десен прозорец въвеждаме програмата за преглед на думи и избираме правилната опция. Също така можем да преминем към следния маршрут от контролния панел:

• Контролен панел

• Система за сигурност

• Инструменти за управление

• Преглед на събития

Отворете програмата за преглед на събития от менюто "Старт"И накрая, имаме две опции за отваряне на програмата за преглед на събития с помощта на менюто „Старт“:

• Първият начин е като щракнете с десния бутон върху бутона Старт и от показания списък избираме Event Viewer.

• Вторият начин е да кликнете върху бутона Старт и да отидете на пътя на Административни инструменти / Преглед на събития.

Отворете програмата за преглед на събития от Моят компютър или Този компютър

• За да отворите от Моят компютър, отваряме File Explorer. След това кликнете върху опцията My PC вляво.

• От дясната страна ще използваме търсачката, за да напишем eventvwr.exe и да отворим изпълнимия файл, завършващ на .exe

Увеличете

Използвайки някой от описаните методи, ще получим достъп до следния прозорец по същия начин:

2. Филтрира събитие или преглед на събития Windows 10

Както виждаме, имаме няколко алтернативи за използване на инструмента за преглед на събития в Windows 10, откъдето можем да управляваме множество задачи, които ще бъдат много практични, ако трябва да правим отчети за извършената дейност на компютъра.

Имаме следните опции:

Персонализирани изгледиБлагодарение на тази опция имаме възможност да създаваме изгледи според изискванията на момента, а също така имаме възможност да видим събитията, които се случват на административно ниво в Windows 10.

Дневници на WindowsМоже би това е опцията, която най -често се използва от всички нас на административно ниво, тъй като в тази опция имаме събития, свързани с теми като: Защита, Приложение, Система, Инсталация и т.н. Можем да видим обобщение с броя на събитията по вид и съответния размер.

В този раздел имаме следните опции. Както можем да видим в раздела на системния регистър на Windows, можем да преглеждаме събития за различни категории, които са:

ПриложениеВключва събития, генерирани от приложения или програми в Windows 10.

СигурностТези събития са свързани със задачи като регистриране, създаване, редактиране или изтриване на файлове, наред с други.

ИнсталацияТова събитие регистрира всички събития, свързани с инсталирането на приложения или софтуер в Windows 10.

СистемаС тази опция можем да наблюдаваме всички събития, свързани с компонентите на системата Windows.

Препратени събитияВ това поле можем да съхраняваме събития, регистрирани в отдалечени компютри.

Дневници на приложения и услугиВ това поле можем да намерим всички събития, свързани с действия върху хардуера, Windows PowerShell и други параметри.

АбонаментиВ това поле ще видим всички събития, свързани с абонаментите, които сме свързали с Microsoft и които са активни.

3. Дневник на събития в Windows 10

Етап 1
Когато работим с инструмента за преглед на събития, трябва да имаме предвид, че не всички събития са грешки, така че трябва да знаем различните типове сигнали на инструмента за преглед на събития, това са:

ГрешкаТой се отнася до проблем в компютъра, на хардуерно или софтуерно ниво.

ВниманиеТова не е непременно сериозна грешка в системата, но е знак, че трябва да предприемем действия по въпроса и да поправим грешка, така че да не е по -сериозна.

ИнформацияТова съобщение показва, че програма или приложение работи по правилния и желания начин.

4. Преглед на грешки в Windows 10

Етап 1
Познавайки тези термини, ще видим как е съставено събитието и по какъв начин то може да бъде полезно за административни задачи. За този пример ще вземем събитие за сигурност:

Стъпка 2
Имаме две възможности да разберем дадено събитие, първият е като изберете събитието и видите съответното описание в долната част на прозореца, а вторият е чрез двукратно щракване върху събитието, за да го отворите и да имате по-добра визуализация.

Стъпка 3
Всяко събитие се състои от следните елементи:
Име на записаПоказва групата, към която принадлежи събитието.

ИзточникТой ни казва откъде идва събитието.

Идент. № на събитиетоТой се отнася до идентификатора на събитието, за да ги следи.

НивоВ тази опция можем да видим категорията на събитието, което проверяваме.

ПотребителМожем да видим потребителя, генерирал събитието.

РегистриранПоказва датата и часа на генериране на събитието.

Категория на задачатаПоказва действието, което е извършено в събитието.

ЕкипОтнася се до екипа, в който е генерирано събитието.

Код на операциятаТой изпълнява същата задача като опцията Ниво.

Както забелязахме, информацията е доста подробна и е много полезна, ако искаме да знаем със сигурност кога и кой потребител е направил промяна в системата.

5. Опции Преглед на събития и събития Windows 10

Прегледът на събития ни предлага възможността да потвърдим със сигурност и сигурност всяко събитие, което се случва в Windows 10 и по този начин да имаме практически административен контрол.

Етап 1
От дясната страна имаме поредица от опции, когато избираме някакъв тип събитие, най -полезните са следните:

Филтрирайте текущия записОт тази опция имаме възможност да филтрираме записите, като вземем поредица от параметри, които ни позволяват да извършим по -пълно търсене. Избирайки тази опция, ще видим следното:

Там можем да дефинираме нивото на събитието, периода от време, през което то е било регистрирано, филтриране по потребител или екип и най -полезното за въвеждане на ИД на събитието в полето

Например, можем да филтрираме събития с ID 4629 (Вход)

Кликнете върху OK и ще видим следния резултат. Виждаме целия списък със събития с посочения идентификационен номер.

Създайте персонализиран изгледИзползвайки тази опция имаме възможност да създадем изглед според нашите критерии. Избирайки тази опция, ще видим следния прозорец, в който трябва да определим как ще се създават събитията, в този случай решихме да покажем събитията за сигурност през последния час.

Щракнете върху OK и ще се покаже следният прозорец, където ще определим име за персонализирания изглед.

Като щракнете върху OK, можем да видим нашия нов изглед, създаден вляво, който показва събитията, които сме дефинирали.

Стъпка 2
Има и друга серия от опции в програмата за преглед на събития, като например:

ТърсетеТя ни позволява да търсим събитие или ключова дума в зрителя.

Празен записТя ни позволява да изтрием всички събития в група, тъй като, както видяхме в началото, всяка категория заема място в твърдия диск.

Импортиране на персонализиран изгледПозволява ни да импортираме файлове в HTML формат, за да добавяме към заявките.

Експортиране на персонализиран изгледТя ни позволява да експортираме данните от персонализирания изглед в XML формат

Свойства (редактиране)Тя ни позволява да видим свойствата на определено събитие.

Можем да видим множеството опции, които програмата за преглед на събития ни предлага в своя графичен интерфейс в Windows 10

6. Отворете програмата за преглед на събития от PowerShell

Етап 1
Можете също да получите достъп до инструмента за преглед на събития чрез Windows PowerShell. За да направите това, отваряме конзола PowerShell и въвеждаме следната cmdlet:

 Get -EventLog -list 

Стъпка 2
Можем да видим обобщение на броя на събитията във всяка категория, както и размера на всяко от тях. Можем да видим последните събития в дадена група, използвайки следния синтаксис:

 Get -EventLog -най -новото име на група_ събития 

Стъпка 3
Например, ще използваме следния ред. В този случай виждаме последните 5 събития от групата System.

 Get -EventLog система -най -новата 5 

Стъпка 5
Ако искаме да видим всички събития в група по -специално, ще използваме следния синтаксис:

 Get-EventLog Group_name 

Стъпка 6
Например, за да видим всички събития от групата приложения ще използваме следния ред:

 Приложение Get-EventLog

Стъпка 7
Ако искаме да видим подробна информация за определен брой събития, можем да използваме следния синтаксис:

 Get -EventLog Group_name -най -новото # събитие | Format-List 

Стъпка 8
Например, ако искаме да видим подробно последните 3 събития от групата Application, ще използваме следния синтаксис. Можем да видим пълна информация за всяко събитие.

 Приложение Get -EventLog -най -ново 3 | Format-List 

Стъпка 9
Ако искаме да получим по-графичен изглед за управление на събитията от Windows PowerShell, можем да добавим параметъра Out-GridView, като използваме следната команда:

 Get-EventLog система | Out-GridView 

В показания нов прозорец можем да използваме раздела Добавяне на критерии за създаване на филтри за търсене

7. Грешки в прегледа на събития

Някои от най -важните идентификационни номера, които можем да вземем предвид, са:

4624Успешно влизане.

4625Неуспешно влизане.

552Опит за влизане с изрични идентификационни данни.

529: Неуспешно влизанеНеизвестно потребителско име или невалидна парола.

532: Неуспешно влизанеСметката е изтекла.

4800Екипът е блокиран.

4801Оборудването е отключено.

513Windows се изключва.

4616Системното време е променено.

5024Услугата Firewall стартира успешно.

5025Услугата на защитната стена е спряна.

602Създадена е задача.

8. Дневник на Windows 10

Event Viewer е помощна програма, която системите на Winodws включват в административните инструменти и която ни позволява да виждаме и контролираме дейността, която се случва в нашия компютър. Можем да сме в течение с известия относно новини, както и проблеми или грешки, които могат да възникнат. Хубавото на тази програма за преглед на събития е, че всичко, което се случва на нашия компютър, се записва чрез събития, особено в процеса на стартиране и изключване на компютъра. Когато има грешка, която не можем да открием, програмата за преглед на събития ще ни информира от своя регистър за причините за това.

Прегледът на събития не е инструмент, създаден с цел решаване на проблеми, но е вярно, че може да ни помогне да разсеем съмненията, които може да имаме в нашата система. С тази програма за преглед на събития можем да се задълбочим в категории като приложения, сигурност или система и по този начин да имаме достъп и контрол върху събитията, които се случват вътре.

Едно от най -важните събития за отстраняване на неизправности са дневниците за стартиране и изключване. Благодарение на тази информация можем да видим какво се случва, когато изключим и включим компютъра си.

Етап 1
Отваряме програмата за преглед на събития с един от начините, които сме виждали по -рано. След това ще влезем в „Защита“ от левия цикъл. Ще филтрираме регистрационните събития на Windows 10 от опцията
„Филтриране на текущия запис“.

Увеличете

Стъпка 2
Тук ще зададем идентификатора на филтъра 4624, който се отнася до регистрационните файлове на Windows 10. Прилагане на промените.

Стъпка 3
Ще видим, че събитията са филтрирани от този идентификатор и можем да видим тези, свързани с влизането.

Увеличете

ЗабележкаЕдин от интересните идентификатори е ID 4672 „Специално влизане“ и там можем да отворим записа и до полето „Име на акаунт“ можем да видим кой потребител е осъществил достъп до компютъра и по кое време.

Нека се възползваме максимално от опциите, предоставени от инструмента за преглед на събития в Windows 10, за да имаме специфичен и подробен контрол върху всяка задача, изпълнена в системата. С това ръководство за преглед на събития няма да имате извинение да не сте в крак с всичко, което се случва на вашия компютър. Ако не искате да пропуснете нищо на ниво сървър, разберете как да отворите и използвате инструмента за преглед на събития в Windows Server 2016.