Windows 10 tilbyr oss en rekke verktøy og verktøy som lar oss ha sentralisert kontroll over hver hendelse som skjer i systemet for påfølgende styring og tilsyn, noe som gjør administrasjonsoppgaver enkle og dynamiske.
Event viewer er et av disse viktige verktøyene der vi vil ha full tilgang til hver hendelse som skjer i operativsystemet i kategorier som:
- Fasiliteter
- applikasjoner
- Sikkerhet
- System og mange flere
Selv om hendelsesviseren ikke er et verktøy utviklet for å løse problemer i systemet, for dette har Microsoft utviklet verktøyet Løs problemer, vil hendelsesviseren la oss vite i detalj alle egenskapene til hendelsene som skjedde, for eksempel ID, dato og tidspunkt for hendelsen. hendelse, bruker involvert, etc. I dag vil vi fokusere på å validere oppstart og avslutning av hendelser på datamaskinen gjennom Windows 10 hendelsesvisning.
Vi foreslår også at videoopplæringen blir tydeligere om prosessen med å registrere og validere oppstarts- og nedleggelseslogger og for å kunne løse problemene som oppstår gjennom hendelser i Windows 10.
1. Åpne event viewer i Windows 10
Det første trinnet å ta vil være å få tilgang til event viewer, og noen av de tilgjengelige måtene er:
- Høyreklikk på Start -menyen, eller bruk følgende taster, og velg "Event Viewer" i listen som vises.
+ X
- Bruk følgende tastekombinasjon og i vinduet som vises, kommandoen "eventvwr" og trykk Enter eller OK.
+ R
FORSTØRRE
2. Analyser hendelser i Windows 10 Event Viewer
Som standard logger Windows 10 alle oppstart- og nedleggingshendelser for Windows 10 ved å bruke følgende hendelses -ID -er:
- ID 6005: Slå på utstyret.
- ID 6006: Datamaskinstopp.
Trinn 1
Når vi får tilgang til Windows 10 -hendelsesviseren, klikker vi på linjen "Opprett tilpasset visning" på høyre side, og det følgende vinduet vises der vi vil vise alternativene for "Hendelseslogger" -feltet og gå til " Windows Logger "bane. / System":
Steg 2
I feltet "Alle hendelses -ID -er" vil vi angi oppstart- og avslutnings -ID -er for Windows som er 6005 og 6006 atskilt med kommaer:
Trinn 3
Klikk på OK for å bruke dette filteret i hendelsesviseren i Windows 10, og følgende vindu vil vises der vi kan tilordne et navn til denne egendefinerte visningen:
Trinn 4
Klikk OK for å lagre endringene. Nå vil vi se at de nødvendige endringene har blitt brukt, og vi vil bare se de angitte ID -ene:
FORSTØRRE
Trinn 5
Vi kan se all detaljert informasjon om hver hendelse med verdier som:
- Kilde
- Hendelses -ID
- Dato og tidspunkt for arrangementet
- Bruker som gjorde endringen
- Team involvert
3. Juster dataene som skal vises i Windows 10 Event Viewer
Event viewer lar oss administrere hvilke typer data som må vises i de tilgjengelige resultatene, og vi kan legge til eller fjerne data.
Trinn 1
For dette går vi til Vis -menyen og der velger vi linjen "Legg til eller fjern kolonner":
Steg 2
Følgende vindu vil vises der vi kan velge de ønskede kolonnene og legge til eller slette dem. Når endringene er gjort, klikker du på Godta -knappen.
4. Eksporter data til XML eller CSV i Windows 10
Event viewer gir oss muligheten til å eksportere disse dataene til en XML- eller CSV -fil for å få en bedre håndtering av dataene som er registrert der.
For å utføre denne prosessen klikker vi på linjen "Eksporter egendefinert visning" på høyre side, og vi vil se følgende vindu hvor vi finner banen der seerdataene vil bli lagret. Vi etablerer et navn på filen og klikker på Lagre.
FORSTØRRE
Vi kan se hvordan hendelsesviseren er et enkelt verktøy, men med god informasjon som lar oss kontrollere hver hendelse som skjer i systemet.
