Et av de viktigste verktøyene som Microsoft tilbyr oss i sine Windows -operativsystemer, både hjemme og på forretningsnivå, er utvilsomt hendelsesviseren siden vi fra dette verktøyet har tilgang til alle hendelsene som har skjedd i operativsystemet under alle oppetid. I denne opplæringen skal vi analysere i detalj hva det er og hvordan du åpner event viewer i Windows 10. Vi kan også si at vi vil kalle dette verktøyet Event Viewer for å se Windows 10 -feil og dermed føre en registrering eller kontrollere Windows 10 -logger .
Hva er hendelsesviseren i Windows 10 -operativsystemerEvent viewer er et supplement til Microsoft -konsollen der vi kan utføre sentralisert styring av hver hendelse som skjer i systemet på forskjellige områder, for eksempel Windows -logger, sikkerhet, applikasjoner, etc.
La oss huske at hver handling som utføres på utstyret, det være seg en oppstart, pålogging, installasjon, etc., vil lagre en post, og det er der hendelsesviseren tar denne posten og lar oss se den på en oversiktlig måte enkelt grensesnitt for bruk og administrasjon.
Fra Event Viewer kan vi kontrollere og se forskjellige hendelser som vi kan klassifisere i:
Events Viewer EventsEvent Viewer kan administrere hendelseslogg innenfor:
- Videresendte hendelser. Disse postene som mottas fra en annen maskin.
- Programvarehendelser. Dette inkluderer logger som feil eller advarsler som kommer fra våre applikasjoner og programmer. Feilrelaterte hendelser er de viktigste, advarsler vil gå foran dem med en lavere grad av risiko.
- Sikkerhetshendelser. Denne delen er relatert til postene i forhold til revisjoner i påloggingene, å kunne vite om en bruker har vært i stand til å logge inn riktig eller ikke. Det kan gi oss en ide om hvem som har prøvd å bruke utstyret vårt og når.
- Systemhendelser. Hendelser om selve systemet og alt knyttet til hvordan det fungerer lagres her.
- Konfigurasjonshendelser. Registreringer i forhold til maskiner etablert som domenekontrollere.
1. Åpne hendelses- eller hendelsesviser Windows 10
Det er flere måter vi kan få tilgang til event viewer i Windows 10, og de er følgende:
Åpne event viewer fra CMDFor å bruke dette alternativet vil vi gjøre følgende:
- Vi får tilgang til ledeteksten som følger:
- Nå i det viste vinduet angir vi begrepet eventvwr, trykk Enter.
eventvwr
Åpne Event Viewer med Windows PowerShell
- For dette formålet åpner vi en Windows PowerShell -konsoll
- Vi angir begrepet eventvwr og trykker Enter.
eventvwr
Åpne hendelsesviseren ved hjelp av søkeboksen Windows 10For dette alternativet angir vi begrepet hendelse i søkeboksen i Windows, og i alternativene som vises velger vi alternativet Event Viewer.
FORSTØRRE
Åpne event viewer med File Explorer
- For dette alternativet åpner vi filutforskeren i Windows 10
Vi velger alternativet Dette teamet, og i søkefeltet i øvre høyre hjørne går vi inn på event viewer, og innenfor alternativene som vises velger vi alternativet Event viewer.
Åpne event viewer med Run
- Et annet alternativ er å bruke Run -kommandoen med følgende kombinasjon
+ R
- I vinduet som vises angir vi begrepet eventvwr.
eventvwr
Åpne hendelsesviseren med Kontrollpanel
- Vi har tilgang til hendelsesviseren via kontrollpanelet.
I boksen øverst til høyre skriver vi inn ordet viewer og velger det riktige alternativet. Vi kan også gå til følgende rute fra kontrollpanelet:
- Kontrollpanel
- Sikkerhetssystem
- Administrasjonsverktøy
- Hendelser viewer
Åpne hendelsesviseren fra Start -menyenTil slutt har vi to alternativer for å åpne event viewer ved å bruke Start -menyen:
- Den første måten er å høyreklikke på Start -knappen, og fra listen som vises, velger vi Event Viewer.
- Den andre måten er å klikke på Start -knappen og gå til banen Administrative Tools / Event Viewer.
Åpne Event Viewer fra Min datamaskin eller Denne datamaskinen
- For å åpne fra Min datamaskin åpner vi File Explorer. Klikk deretter på alternativet Min PC til venstre.
- På høyre side bruker vi søkemotoren til å skrive eventvwr.exe og åpne den kjørbare filen som slutter på .exe
FORSTØRRE
Ved å bruke noen av metodene beskrevet, får vi tilgang til følgende vindu på samme måte:
2. Filtrerer hendelses- eller hendelsesviser Windows 10
Som vi kan se, har vi flere alternativer for å bruke event viewer i Windows 10, hvorfra vi kan håndtere flere oppgaver som vil være veldig praktiske hvis vi må lage rapporter om aktiviteten som utføres på datamaskinen.
Vi har følgende alternativer:
Tilpassede visningerTakket være dette alternativet har vi muligheten til å lage visninger i henhold til øyeblikkets krav, og vi har også muligheten til å se hendelsene som skjer på administrativt nivå i Windows 10.
Windows -loggerDet er kanskje det alternativet som er mest brukt av oss alle på administrativt nivå siden vi i dette alternativet har hendelser knyttet til temaer som: Sikkerhet, applikasjon, system, installasjon, etc. Vi kan se et sammendrag med antall hendelser etter type og den respektive størrelsen.
I denne delen har vi følgende alternativer. Som vi kan se i Windows -registerfanen, kan vi se hendelser for forskjellige kategorier, som er:
AppInkluderer hendelser generert av programmer eller programmer i Windows 10.
SikkerhetDisse hendelsene er blant annet relatert til oppgaver som logging, opprettelse, redigering eller sletting av filer.
InstallasjonDenne hendelsen logger alle hendelser knyttet til installasjon av programmer eller programvare i Windows 10.
SystemMed dette alternativet kan vi observere alle hendelsene knyttet til komponentene i Windows -systemet.
Videresendte hendelserInnenfor dette feltet kan vi lagre hendelser registrert på eksterne datamaskiner.
Program- og serviceloggerInnenfor dette feltet kan vi finne alle hendelser knyttet til handlinger på maskinvaren, Windows PowerShell og andre parametere.
AbonnementerI dette feltet vil vi se alle hendelsene knyttet til abonnementene som vi har knyttet til Microsoft og som er aktive.
3. Hendelseslogg for Windows 10
Trinn 1
Når vi jobber med event viewer må vi huske på at ikke alle hendelser er feil, så vi må kjenne de forskjellige typene signaler til event viewer, disse er:
FeilDet refererer til et problem på datamaskinen, enten på maskinvare- eller programvarenivå.
AdvarselDet er ikke nødvendigvis en alvorlig feil i systemet, men det er et tegn på at vi må ta affære i saken og rette opp en feil slik at den ikke er mer alvorlig.
InformasjonDenne meldingen indikerer at et program eller et program fungerer på riktig og ønsket måte.
4. Windows 10 feilviser
Trinn 1
Når vi kjenner disse vilkårene, skal vi se hvordan en hendelse er sammensatt og på hvilken måte den kan være nyttig for administrative oppgaver. For dette eksemplet skal vi ta en sikkerhetshendelse:
Steg 2
Vi har to alternativer for å forstå en hendelse, den første er ved å velge hendelsen og se den respektive beskrivelsen nederst i vinduet, og den andre er ved å dobbeltklikke på hendelsen for å åpne den og få en bedre visualisering.
Trinn 3
Hver hendelse består av følgende elementer:
RekordnavnAngir gruppen som hendelsen tilhører.
KildeDen forteller oss hvor hendelsen kommer fra.
Hendelses -IDDet refererer til identifikatoren for hendelsen for å holde oversikt over dem.
NivåI dette alternativet kan vi se kategorien for hendelsen vi validerer.
BrukerVi kan se brukeren som genererte hendelsen.
RegistrertAngir dato og klokkeslett for hendelsen ble generert.
OppgavekategoriAngir handlingen som ble utført i hendelsen.
TeamDet refererer til teamet der hendelsen ble generert.
DriftskodeDen oppfyller den samme oppgaven som alternativet Nivå.
Som vi la merke til, er informasjonen ganske detaljert, og det er veldig nyttig hvis vi med sikkerhet vil vite når og hvilken bruker som har gjort en endring i systemet.
5. Alternativer Hendelses- og hendelsesviser Windows 10
Event viewer gir oss muligheten til å validere med sikkerhet og sikkerhet hver hendelse som skjer i Windows 10 og på denne måten ha en praktisk administrativ kontroll.
Trinn 1
På høyre side har vi en rekke alternativer når vi velger en type hendelse, de mest nyttige er følgende:
Filtrer gjeldende rekordFra dette alternativet har vi muligheten til å filtrere postene ved å ta en serie parametere som lar oss utføre et mer komplett søk. Ved å velge dette alternativet ser vi følgende:
Der kan vi definere hendelsesnivået, tidsperioden det ble registrert, filtrere etter bruker eller team og det mest nyttige for å angi ID -en til hendelsen i feltet
For eksempel kan vi filtrere hendelser med ID 4629 (pålogging)
Klikk på OK, så ser vi følgende resultat. Vi ser hele hendelseslisten med den angitte IDen.
Lag tilpasset visningVed å bruke dette alternativet har vi muligheten til å lage en visning i henhold til våre kriterier. Ved å velge dette alternativet vil vi se følgende vindu der vi må definere hvordan hendelsene skal opprettes, i dette tilfellet har vi besluttet å vise sikkerhetshendelsene i den siste timen.
Klikk OK, og det følgende vinduet vil vises der vi vil definere et navn for den egendefinerte visningen.
Ved å klikke OK kan vi se vår nye visning opprettet på venstre side som viser hendelsene vi har definert.
Steg 2
Det er en annen rekke alternativer i hendelsesviseren, for eksempel:
Se etterDet lar oss søke etter en hendelse eller et søkeord i betrakteren.
Tom rekordDet lar oss slette alle hendelsene i en gruppe siden, som vi så i begynnelsen, opptar hver kategori et mellomrom på harddisken.
Importer egendefinert visningDet lar oss importere filer i HTML -format for å legge til i spørringene.
Eksporter egendefinert visningDet lar oss eksportere dataene for den egendefinerte visningen i XML -format
EgenskaperDet lar oss se egenskapene til en bestemt hendelse.
Vi kan se de mange alternativene hendelsesviseren tilbyr oss i det grafiske grensesnittet i Windows 10
6. Åpne Event Viewer fra PowerShell
Trinn 1
Du kan også få tilgang til hendelsesviseren via Windows PowerShell. For å gjøre dette åpner vi en PowerShell -konsoll og skriver inn følgende cmdlet:
Get -EventLog -list
Steg 2
Vi kan se en oppsummering av hvor mange hendelser som er i hver kategori, samt størrelsen på hver av dem. Vi kan se de siste hendelsene i en gitt gruppe ved å bruke følgende syntaks:
Get -EventLog -nyeste gruppenavn for hendelserTrinn 3
For eksempel vil vi bruke følgende linje. I dette tilfellet ser vi de fem siste hendelsene i systemgruppen.
Get -EventLog system -nyeste 5
Trinn 5
Hvis vi vil se alle hendelsene i en gruppe spesielt, vil vi bruke følgende syntaks:
Get-EventLog Group_nameTrinn 6
For eksempel, for å se alle hendelsene i applikasjonsgruppen, bruker vi følgende linje:
Get-EventLog-applikasjon
Trinn 7
Hvis vi vil se detaljert informasjon om et bestemt antall hendelser, kan vi bruke følgende syntaks:
Get -EventLog Group_name -newest # hendelser | Format-listeTrinn 8
For eksempel, hvis vi vil se i detalj de tre siste hendelsene i programgruppen, bruker vi følgende syntaks. Vi kan se fullstendig informasjon om hvert arrangement.
Get -EventLog -applikasjon -neste 3 | Format-liste
Trinn 9
Hvis vi ønsker å få en mer grafisk visning for å administrere hendelsene fra Windows PowerShell, kan vi legge til Out-GridView-parameteren ved å bruke følgende cmdlet:
Get-EventLog system | Out-GridView
I det nye vinduet som vises kan vi bruke kategorien Legg til kriterier for å etablere søkefiltre
7. Hendelsesviserfeil
Noen av de viktigste ID -ene vi kan ta hensyn til er:
4624Vellykket pålogging.
4625Innlogging feilet.
552Påloggingsforsøk med eksplisitte legitimasjoner.
529: Innlogging mislyktesUkjent brukernavn eller ugyldig passord.
532: Innlogging mislyktesKontoen er utløpt.
4800Laget har blitt blokkert.
4801Utstyret er låst opp.
513Windows stenger.
4616Systemtiden er endret.
5024Brannmur -tjenesten har startet vellykket.
5025Brannmur -tjenesten er stoppet.
602En oppgave er opprettet.
8. Windows 10 -logg
Event Viewer er et verktøy som Winodws -systemer inkorporerer i de administrative verktøyene, og som lar oss se og kontrollere aktiviteten som skjer i datamaskinen vår. Vi kan være oppdatert med meldinger om nyheter, så vel som problemer eller feil som kan oppstå. Det gode med denne Event Viewer er at alt som skjer på datamaskinen vår blir registrert gjennom hendelser, spesielt i oppstart og avslutning av PC -en. Når det er en feil som vi ikke kan oppdage, vil hendelsesviseren informere oss fra registret om årsakene til det.
Event Viewer er ikke et verktøy som er opprettet med det formål å løse problemer, men det er sant at det kan hjelpe oss med å fjerne tilknytningen til tvil som vi måtte ha i systemet vårt. Med denne hendelsesviseren kan vi fordype oss i kategorier som applikasjoner, sikkerhet eller system og dermed ha tilgang og kontroll over hendelsene som skjer inne.
En av de viktigste feilsøkingshendelsene er oppstarts- og nedleggelseslogger. Takket være denne informasjonen kan vi se hva som skjer når vi slår av og på PC -en.
Trinn 1
Vi åpner Event Viewer med en av måtene vi har sett tidligere. Deretter skriver vi inn "Sikkerhet" fra venstre sløyfe. Vi kommer til å filtrere Windows 10 -logghendelser fra alternativet
"Filtrer nåværende rekord".
FORSTØRRE
Steg 2
Her skal vi sette filter -ID 4624, som refererer til påloggingsloggene for Windows 10. Bruk endringene.
Trinn 3
Vi vil se at hendelsene har blitt filtrert etter den IDen, og vi kan se de som er relatert til pålogging.
FORSTØRRE
MerkEn av de interessante IDene er ID 4672 "Spesiell pålogging", og der kan vi åpne posten og ved siden av "Kontonavn" -feltet kan vi se hvilken bruker som har fått tilgang til datamaskinen og på hvilket tidspunkt.
La oss dra full nytte av alternativene fra hendelsesviseren i Windows 10 for å ha spesifikk og detaljert kontroll over hver oppgave som utføres på systemet. Med denne håndboken på event viewer, har du ingen unnskyldning for ikke å være oppdatert på alt som skjer på datamaskinen din. Hvis du ikke vil gå glipp av noe på servernivå, kan du finne ut hvordan du åpner og bruker hendelsesviseren i Windows Server 2016.
