Windows 7 computer log. Saan matatagpuan ang windows event log?

Ito ay maaaring isang serbisyo na ayaw magsimula, isang pag-install ng device, o isang error sa application. Ang mga kaganapan ay naitala at iniimbak sa mga log ng kaganapan sa Windows at nagbibigay ng mahalagang makasaysayang impormasyon na tumutulong sa iyong subaybayan ang iyong system, mapanatili ang seguridad ng system, mag-troubleshoot ng mga error, at magsagawa ng mga diagnostic. Ang impormasyong nakapaloob sa mga log na ito ay dapat na regular na suriin. Dapat mong regular na subaybayan ang mga log ng kaganapan at i-configure ang iyong operating system upang i-save ang mahahalagang kaganapan sa system. Kung isa kang administrator ng Windows server, kailangan mong subaybayan ang seguridad ng kanilang mga system, ang normal na operasyon ng mga application at serbisyo, at suriin din ang server para sa mga error na maaaring makapinsala sa pagganap. Kung ikaw ay isang personal na gumagamit ng computer, dapat mong tiyakin na mayroon kang access sa naaangkop na mga log na kailangan mo upang suportahan ang iyong system at i-troubleshoot ang mga error.

Ang Event Viewer ay isang Microsoft Management Console (MMC) snap-in na nagbibigay-daan sa iyong tingnan at pamahalaan ang mga log ng kaganapan. Ito ay isang kailangang-kailangan na tool para sa pagsubaybay sa pagganap ng system at mga problema sa pag-troubleshoot. Ang serbisyo ng Windows na namamahala sa pag-log ng kaganapan ay tinatawag na Pag-log ng Kaganapan. Kung ito ay tumatakbo, ang Windows ay nagsusulat ng mahalagang data sa mga log. Gamit ang Event Viewer, maaari kang gumanap ang mga sumusunod na aksyon:

Tingnan ang mga kaganapan mula sa mga partikular na log;
Ilapat ang mga filter ng kaganapan at i-save ang mga ito para magamit sa ibang pagkakataon bilang mga custom na view;
Gumawa at mamahala ng mga subscription sa kaganapan;
Magtalaga ng mga partikular na aksyon na isasagawa kapag nangyari ang mga ito tiyak na kaganapan.

Inilunsad ang Event Viewer

Maaari mong buksan ang Event Viewer sa mga sumusunod na paraan:
Mag-click sa pindutan ng "Start" upang buksan ang menu, buksan ang "Control Panel", mula sa listahan ng mga bahagi ng control panel piliin ang "Administrative Tools" at mula sa listahan ng mga administratibong bahagi dapat mong piliin ang "Event Viewer";
Buksan ang "MMC Management Console". Upang gawin ito, mag-click sa pindutan ng "Start", ipasok ang mmc sa field ng paghahanap, at pagkatapos ay mag-click sa pindutang "Enter". Magbubukas ang isang walang laman na MMC console. Mula sa menu ng Console, piliin ang Magdagdag o Mag-alis ng Snap-In o gamitin ang Ctrl+M na keyboard shortcut. Sa dialog na "Magdagdag at Mag-alis ng Mga Snap-in," piliin ang snap-in na "Event Viewer" at i-click ang button na "Magdagdag". Pagkatapos ay mag-click sa pindutang "Tapos na", at pagkatapos ay mag-click sa pindutang "OK";
Gamitin ang kumbinasyon ng WIN + R key upang buksan ang dialog ng Run. Sa dialog box na "Run", sa field na "Buksan", ipasok ang eventvwr.msc at i-click ang "OK" na buton; (Magdadagdag ako sa aking sarili: Bakit ang mga problemang ito? Pindutin lamang ang START-SEARCH at tanga na ipasok ang EVENT MAG-LOG IN RUSSIAN LETTERS. I-pin kung kinakailangan sa taskbar at tingnan ang log na ito.

Mga log ng kaganapan sa Windows 7

SA operating system Ang Windows 7, pati na rin sa Window Vista, mayroong dalawang kategorya ng mga log ng kaganapan: Mga log ng Windows at mga log ng aplikasyon at serbisyo. Mga log ng Windows - ginagamit ng operating system upang magtala ng mga kaganapan sa buong system na nauugnay sa pagpapatakbo ng mga application, mga bahagi ng system, seguridad, at pagsisimula. At ang mga log ng aplikasyon at serbisyo ay ginagamit ng mga application at serbisyo upang itala ang mga kaganapan na nauugnay sa kanilang operasyon. Maaari mong gamitin ang Event Viewer o isang program upang pamahalaan ang mga log ng kaganapan. command line wevtutil, na tatalakayin sa ikalawang bahagi ng artikulo. Ang lahat ng mga uri ng log ay inilarawan sa ibaba:
Application - mga tindahan mahahalagang pangyayari nauugnay sa isang partikular na aplikasyon. Halimbawa, ang Exchange Server ay nag-iimbak ng mga kaganapang nauugnay sa pagpapasa ng mail, kabilang ang mga kaganapan sa tindahan ng impormasyon, mga mailbox at pagpapatakbo ng mga serbisyo. Bilang default, inilalagay ito sa %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Kaligtasan- nag-iimbak ng mga kaganapang nauugnay sa seguridad tulad ng pag-log in/pag-logout ng system, paggamit ng pribilehiyo, at pag-access sa mapagkukunan. Bilang default, ito ay matatagpuan sa %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Pag-install- Itinatala ng log na ito ang mga kaganapan na nangyari sa panahon ng pag-install at pagsasaayos ng operating system at mga bahagi nito. Bilang default, ito ay matatagpuan sa %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Sistema- nag-iimbak ng mga kaganapan ng operating system o mga bahagi nito, tulad ng mga pagkabigo sa pagsisimula ng mga serbisyo o pagsisimula ng mga driver, mga mensahe sa buong system at iba pang mga mensahe na nauugnay sa system sa kabuuan. Bilang default, ito ay matatagpuan sa %SystemRoot%\System32\Winevt\Logs\System.Evtx

Ipinasa na Mga Kaganapan- kung naka-configure ang pagpapasa ng kaganapan, kasama sa log na ito ang mga kaganapang ipinasa mula sa ibang mga server. Bilang default, inilalagay ito sa %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer- Itinatala ng log na ito ang mga kaganapan na nangyari kapag nagse-set up at nagtatrabaho sa browser ng Internet Explorer. Bilang default, ito ay matatagpuan sa %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell- Itinatala ng log na ito ang mga kaganapang nauugnay sa paggamit ng PowerShell. Bilang default, ito ay matatagpuan sa %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Mga Kaganapan sa Kagamitan- kung ang pag-log ng kaganapan sa hardware ay na-configure, ang mga kaganapang nabuo ng mga device ay naitala sa log na ito. Bilang default, inilalagay ito sa %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

Sa Windows 7, ang imprastraktura na nagbibigay ng pag-log ng kaganapan ay nakabatay sa parehong paraan tulad ng sa Windows Vista sa XML. Ang bawat data ng kaganapan ay tumutugma sa isang XML schema, na nagbibigay-daan sa iyong ma-access ang XML code ng anumang kaganapan. Maaari ka ring lumikha ng XML-based na mga query upang kunin ang data mula sa mga log. Walang kinakailangang kaalaman sa XML upang magamit ang mga bagong feature na ito. Nagbibigay ang Event Viewer ng simpleng graphical na interface para ma-access ang mga kakayahan na ito.

Mga Katangian ng Kaganapan

Mayroong ilang mga katangian ng kaganapan ng Viewer ng Kaganapan na nakadetalye sa ibaba:
Ang pinagmulan ay ang program na nag-log sa kaganapan. Ito ay maaaring alinman sa pangalan ng isang program (halimbawa, "Exchange Server") o ang pangalan ng isang bahagi ng system o malaking application (halimbawa, ang pangalan ng isang driver). Halimbawa, ang ibig sabihin ng "Elnkii" ay driver ng EtherLink II.

Code ng kaganapan ay isang numero na tumutukoy sa isang partikular na uri ng kaganapan. Ang unang linya ng paglalarawan ay karaniwang naglalaman ng pangalan ng uri ng kaganapan. Halimbawa, ang 6005 ay ang ID ng kaganapan na nangyayari kapag nagsimula ang serbisyo ng Pag-log ng Kaganapan. Alinsunod dito, sa simula ng paglalarawan ng kaganapang ito ay mayroong linyang "Nasimulan na ang serbisyo ng log ng kaganapan." Ang code ng kaganapan at pangalan ng pinagmulan ng pagre-record ay maaaring gamitin ng pangkat ng suporta sa produkto ng software upang i-troubleshoot ang mga problema.

Antas- ito ang antas ng kahalagahan ng kaganapan. Sa mga log ng system at application, maaaring magkaroon ng mga sumusunod na antas ng kalubhaan ang mga kaganapan:

Abiso- nagsasaad ng pagbabago sa isang aplikasyon o bahagi, tulad ng paglitaw ng isang kaganapan ng impormasyon na nauugnay sa isang matagumpay na pagkilos, ang paglikha ng isang mapagkukunan, o ang pagsisimula ng isang serbisyo.
Babala- nagsasaad ng babala pangkalahatan para sa isang problema na maaaring makaapekto sa serbisyo o humantong sa isang mas malubhang problema kung hindi naaalagaan;
Error- nagsasaad na may naganap na problema na maaaring makaapekto sa mga function na panlabas sa application o component na naging sanhi ng kaganapan;
Kritikal na pagkakamali- nagsasaad na ang isang pagkabigo ay naganap kung saan ang application o bahagi na nagpasimula ng kaganapan ay hindi maaaring awtomatikong mabawi;
Pag-audit ng mga tagumpay- matagumpay na pagpapatupad ng mga aksyon na iyong sinusubaybayan sa pamamagitan ng pag-audit, tulad ng paggamit ng isang pribilehiyo;
Pagkabigong pag-audit- kabiguang magsagawa ng mga aksyon na iyong sinusubaybayan sa pamamagitan ng pag-audit, tulad ng isang error sa pag-log in sa system.
Gumagamit- tumutukoy sa user account kung kanino naganap ang kaganapang ito. Kasama sa mga user ang mga espesyal na entity gaya ng Local Service, Network Service, at Anonymous Logon, pati na rin ang mga totoong user account. Ang pangalang ito ay ang client identifier kung ang kaganapan ay aktwal na itinaas ng isang proseso ng server, o ang pangunahing identifier kung walang ginawang pagpapanggap. Sa ilang mga kaso, ang entry ng log ng seguridad ay naglalaman ng parehong mga ID. Ang field na ito ay maaari ding maglaman ng N/A (N/A), kung nasa ganitong sitwasyon Account hindi maaari. Nangyayari ang pagpapanggap sa mga kaso kung saan pinapayagan ng isang server ang isang proseso na ipagpalagay ang mga katangian ng seguridad ng isa pang proseso.

Working code- naglalaman ng numeric na halaga na tumutukoy sa operasyon o punto sa loob ng operasyon kung saan nangyari ang kaganapang ito. Halimbawa, pagsisimula o pagsasara.

Magasin- ang pangalan ng log kung saan naitala ang kaganapang ito.

Kategorya at mga gawain- tumutukoy sa kategorya ng kaganapan, minsan ginagamit upang ilarawan ang isang wastong aksyon. Ang bawat pinagmulan ng kaganapan ay may sariling mga kategorya. Halimbawa, ang mga sumusunod na kategorya: login/logout, paggamit ng mga pribilehiyo, pagbabago ng mga patakaran, at pamamahala ng account.

Mga keyword ay isang hanay ng mga kategorya o tag na maaaring magamit upang i-filter o maghanap ng mga kaganapan. Halimbawa: "Network", "Security" o "Resource not found".

Computer- kinikilala ang pangalan ng computer kung saan naganap ang kaganapan. Kadalasan ito ang pangalan lokal na kompyuter, ngunit maaari ding pangalan ng computer na nagpasa ng kaganapan, o ang pangalan ng lokal na computer bago ito binago.

petsa at oras- tinutukoy ang petsa at oras ng paglitaw ng kaganapang ito sa log.

Process ID- kumakatawan sa numero ng pagkakakilanlan ng proseso na nabuo ang kaganapan. Ang isang computer program ay isang passive set lamang ng mga tagubilin, habang ang isang proseso ay ang direktang pagpapatupad ng mga tagubiling ito

Stream ID- kumakatawan sa numero ng pagkakakilanlan ng thread na nabuo ang kaganapan. Ang isang proseso na nabuo sa isang operating system ay maaaring binubuo ng ilang mga thread na tumatakbo "kaayon," ibig sabihin, nang walang iniresetang order sa oras. Para sa ilang mga gawain, ang paghihiwalay na ito ay maaaring makamit ang higit pa epektibong paggamit mapagkukunan ng computer

Processor ID- kumakatawan sa numero ng pagkakakilanlan ng processor na nagproseso ng kaganapan.

Code ng session ay ang session identification number sa terminal server kung saan nangyari ang kaganapan.

Oras ng pagpapatakbo ng kernel mode- tumutukoy sa oras na ginugol sa pagpapatupad ng mga tagubilin sa kernel mode, sa mga yunit ng oras ng CPU. Ang kernel mode ay may walang limitasyong pag-access sa memorya ng system at mga panlabas na device. Ang NT system kernel ay tinatawag na hybrid kernel o macrokernel.

Oras ng pagpapatakbo sa mode ng gumagamit- tumutukoy sa oras na ginugol sa pagpapatupad ng mga tagubilin sa mode ng gumagamit, sa mga yunit ng oras ng CPU. Binubuo ang user mode ng mga subsystem na nagpapasa ng mga kahilingan sa I/O sa naaangkop na driver ng kernel mode sa pamamagitan ng I/O manager.

load ng CPU ay ang oras na ginugol sa pagpapatupad ng mga tagubilin sa mode ng gumagamit, sa mga ticks ng CPU.

Correlation code - kinikilala ang aksyon sa proseso kung saan ginamit ang kaganapan. Ang code na ito ay ginagamit upang ipahiwatig simpleng relasyon sa pagitan ng mga pangyayari. Ang ugnayan ay isang istatistikal na relasyon sa pagitan ng dalawa o higit pang mga random na variable (o mga halaga na maaaring ituring na ganoon na may ilang katanggap-tanggap na antas ng katumpakan). Bukod dito, ang mga pagbabago sa isa o higit pa sa mga dami na ito ay humantong sa isang sistematikong pagbabago sa isa pa o iba pang mga dami.

Relative Correlation ID- tumutukoy sa isang kaugnay na aksyon sa proseso kung saan ginamit ang kaganapan

Paggawa gamit ang mga log ng kaganapan:

Viewer ng Kaganapan
Upang tingnan ang mga kaganapan sa log ng application, sundin ang mga hakbang na ito:
Sa console tree, piliin ang "Windows Logs";
Piliin ang Applications magazine.

Maipapayo na madalas na suriin ang "Application" at "System" na mga log ng kaganapan at pag-aaral umiiral na mga problema at mga babala na maaaring magpahiwatig ng mga problema sa hinaharap. Kapag pumili ka ng isang log, ang gitnang window ay nagpapakita ng mga available na kaganapan, kabilang ang petsa ng kaganapan, oras at pinagmulan, antas ng kaganapan, at iba pang mga detalye.

Ang Viewport pane ay nagpapakita ng pangunahing data ng kaganapan sa tab na Pangkalahatan at karagdagang partikular na data ng kaganapan sa tab na Mga Detalye. Maaari mong i-on at i-off ang panel na ito sa pamamagitan ng pagpili sa View menu at pagkatapos ay Viewport.

Para sa mga kritikal na sistema Inirerekomenda na panatilihin ang mga log mula sa huling ilang buwan. Bilang isang patakaran, hindi maginhawa na magtalaga ng isang sukat sa mga magasin sa lahat ng oras upang ang lahat ng impormasyon ay magkasya sa kanila; ang problemang ito ay maaaring malutas sa ibang paraan. Maaari kang mag-export ng mga log sa mga file na matatagpuan sa isang tinukoy na folder. Upang i-save ang napiling log, sundin ang mga hakbang na ito:

Sa console tree, piliin ang log ng kaganapan na gusto mong i-save;
Piliin ang command na "I-save ang mga kaganapan bilang" mula sa menu na "Action" o piliin ang command na "I-save ang lahat ng mga kaganapan bilang" mula sa menu ng konteksto ng log;
Sa lalabas na dialog na "I-save Bilang," piliin ang folder kung saan dapat i-save ang file. Kung kailangan mong i-save ang file sa isang bagong folder, maaari mo itong gawin nang direkta mula sa dialog na ito gamit ang menu ng konteksto o ang button na "Bagong Folder" sa action bar. Sa field na "Uri ng file," kailangan mong piliin ang gustong format ng file mula sa mga available: mga file ng kaganapan - *.evtx, xml file - *.xml, tab-delimited text - *.txt, comma-separated csv - * .csv. Sa field na "Pangalan ng file," maglagay ng pangalan at i-click ang button na "I-save". Upang kanselahin ang pag-save, mag-click sa pindutang "Kanselahin";
Kung ang log ng kaganapan ay hindi nilayon na matingnan sa ibang computer, sa dialog box na "Impormasyon sa Display", iwanan ang default na opsyon na "Huwag magpakita ng impormasyon", at kung ang log ay nilayon na tingnan sa ibang computer, pagkatapos ay sa "Display Information" dialog box " piliin ang opsyon na "Ipakita ang impormasyon para sa mga sumusunod na wika" at mag-click sa "OK" na buton.

Pag-clear sa log ng kaganapan

Minsan kailangan mong i-clear ang buong log ng kaganapan upang matiyak mabisang pagsusuri mga babala at kritikal na mga error sa operating system. Upang i-clear ang napiling log, sundin ang mga hakbang na ito:
Sa console tree, piliin ang log ng kaganapan na gusto mong i-clear;
I-clear ang log gamit ang isa sa mga sumusunod na pamamaraan:
Mula sa Action menu, piliin ang Clear Log

Mag-right-click sa napiling log upang buksan ang menu ng konteksto. Sa menu ng konteksto, piliin ang command na "I-clear ang log".
Susunod, maaari mong i-clear ang log o i-archive ito kung hindi pa ito nagawa dati:
Upang i-clear ang log ng kaganapan nang hindi nagse-save, mag-click sa pindutang "I-clear";
Upang i-clear ang log ng kaganapan pagkatapos i-save ito, i-click ang "I-save at i-clear" na button. Sa lalabas na dialog na "I-save Bilang," piliin ang folder kung saan dapat i-save ang file. Kung kailangan mong i-save ang file sa isang bagong folder, maaari mo itong gawin nang direkta mula sa dialog na ito gamit ang menu ng konteksto o ang button na "Bagong Folder" sa action bar. Sa field na "Pangalan ng file," maglagay ng pangalan at i-click ang button na "I-save". Upang kanselahin ang pag-save, mag-click sa pindutang "Kanselahin".

Pag-install maximum na laki magazine

Tulad ng nabanggit sa itaas, ang mga log ng kaganapan ay iniimbak bilang mga file sa %SystemRoot%\System32\Winevt\Logs\ folder. Bilang default, limitado ang maximum na laki ng mga file na ito, ngunit maaari mo itong baguhin sa sumusunod na paraan:

Piliin ang Properties mula sa Action menu o mula sa context menu ng napiling log

Sa field na "Maximum na laki ng log (KB)," itakda ang kinakailangang halaga gamit ang isang counter, o itakda ito nang manu-mano nang hindi gumagamit ng counter. Sa kasong ito, ang value ay ibi-round sa pinakamalapit na multiple na 64 KB dahil ang laki ng log file ay dapat na multiple na 64 KB at hindi maaaring mas mababa sa 1024 KB.
Ang mga kaganapan ay nai-save sa isang log file, ang laki nito ay maaari lamang lumaki sa isang tinukoy na laki pinakamataas na halaga. Kapag naabot na ng file ang maximum na laki nito, ang pagpoproseso ng mga papasok na kaganapan ay tutukuyin ng patakaran sa pagpapanatili ng log. Available ang mga sumusunod na patakaran sa pagpapanatili ng log:
Isulat muli ang mga kaganapan kung kinakailangan (mga lumang file muna) - sa kasong ito, ang mga bagong entry ay patuloy na ilalagay sa log pagkatapos na mapuno ito. Pinapalitan ng bawat bagong kaganapan ang pinakaluma sa log;

I-archive ang log kapag napuno; huwag i-overwrite ang mga kaganapan - sa kasong ito ang log file ay awtomatikong na-archive kung kinakailangan. Ang mga lipas na kaganapan ay hindi na-overwrite.

Huwag i-overwrite ang mga kaganapan (manu-manong i-clear ang log) - sa kasong ito, ang log ay na-clear nang manu-mano at hindi awtomatiko.

Upang piliin ang nais na patakaran sa pagpapanatili ng log, sundin ang mga hakbang na ito:

Sa console tree, piliin ang log ng kaganapan na gusto mong baguhin ang laki;
Piliin ang command na "Properties" mula sa menu na "Action" o mula sa context menu ng napiling log;
Sa tab na "Pangkalahatan", sa seksyong "Kapag naabot ang maximum na laki", piliin ang kinakailangang opsyon at mag-click sa pindutang "OK".
Ina-activate ang analytical at debug log

Ang mga analytical at debug log ay hindi aktibo bilang default. Kapag na-activate, mabilis silang napuno malaking halaga mga pangyayari. Para sa kadahilanang ito, ipinapayong paganahin ang mga log na ito sa loob ng limitadong panahon upang mangolekta ng data na kailangan para sa pag-troubleshoot, at pagkatapos ay huwag paganahin muli ang mga ito. Maaari mong i-activate ang mga log tulad ng sumusunod:

Sa console tree, hanapin at piliin ang analytical o debug log na gusto mong i-activate;
Piliin ang command na "Properties" mula sa menu na "Action" o mula sa context menu ng napiling analytical o debug log;
Sa tab na "Pangkalahatan", lagyan ng tsek ang opsyong "Paganahin ang pag-log".

Pagbubukas at pagsasara ng isang naka-save na journal

Maaari mong gamitin ang Event Viewer upang buksan at tingnan ang mga dating na-save na log. Maaari kang magbukas ng maraming naka-save na log nang sabay-sabay at ma-access ang mga ito anumang oras sa console tree. Maaaring isara ang isang log na binuksan sa Event Viewer nang hindi tinatanggal ang impormasyong nilalaman nito. Upang magbukas ng naka-save na log, sundin ang mga hakbang na ito:

Piliin ang command na "Buksan ang naka-save na log" mula sa menu na "Action" o mula sa menu ng konteksto sa console tree;
Sa dialog box na Buksan ang Naka-save na Log, mag-navigate sa puno ng direktoryo upang buksan ang folder na naglalaman ng file na gusto mo. Bilang default, ipapakita ng dialog box ang lahat ng mga file ng log ng kaganapan. Gayundin, kapag binubuksan, maaari mong piliin ang uri ng mga file na gusto mong ipakita sa pambungad na dialog. Ang mga available na uri ng file ay mga event log file (*.evtx, *.evt, *.etl), pati na rin ang mga event file (*.evtx), legacy na event file (*.evt), o trace log file (*.etl) . Kapag natagpuan na ang nais na log file, piliin ito sa pamamagitan ng pag-left-click dito, na maglalagay ng pangalan nito sa field ng pangalan ng file at mag-click sa pindutang "Buksan".

Sa dialog na "Buksan ang Naka-save na Log," sa field na "Pangalan," maglagay ng bagong pangalan na gagamitin para sa log sa console tree. Ito ay ginagamit lamang upang ipakita ang log sa console tree at ang pangalan ng log file ay hindi nagbabago. Maaari mo ring gamitin umiiral na pangalan log file. Sa field na Paglalarawan, magpasok ng paglalarawan ng log. Ipapakita ito sa gitnang lugar kapag napili ang folder ng parent log sa console tree;
Upang lumikha ng isang folder kung saan matatagpuan ang naka-save na log, mag-click sa pindutan ng "Lumikha ng folder". Sa field na Pangalan, ipasok ang pangalan ng folder kung saan matatagpuan ang bukas na journal, at pagkatapos ay i-click ang OK. Kung hindi napili ang isang parent na folder, ang bagong folder ay makikita sa folder na Nai-save na Log

Upang gawing hindi naa-access ang bukas na log ng kaganapan sa ibang mga user ng computer, maaari mong i-clear ang checkbox na "Lahat ng user." Kung mananatiling aktibo ang checkbox na ito, ang bukas na log ay magiging available sa lahat ng mga user, ngunit ang mga karapatan ng administrator ay kinakailangan upang tanggalin ito mula sa console tree;
Upang buksan ang log, mag-click sa pindutang "OK".
Upang magtanggal ng bukas na log mula sa kanilang puno ng kaganapan, sundin ang mga hakbang na ito:

Sa console tree, piliin ang log na tatanggalin;
Piliin ang Tanggalin mula sa menu ng Pagkilos o mula sa menu ng konteksto ng napiling log

Sa dialog na "Viewer ng Kaganapan," mag-click sa button na "Oo".

Konklusyon

Ang bahaging ito ng artikulo, na nakatuon sa snap-in ng Event Viewer, ay naglalarawan sa snap-in mismo at inilalarawan nang detalyado ang mga simpleng operasyong nauugnay sa pagsubaybay at pagpapanatili ng system gamit ang Event Viewer.

Ang Windows 7 operating system ay patuloy na sinusubaybayan ang iba't ibang mga kapansin-pansing kaganapan na nangyayari sa iyong system. Sa Microsoft Windows kaganapan ay anumang insidente sa operating system na naka-log o nangangailangan ng abiso sa mga user o administrator. Ito ay maaaring isang serbisyo na ayaw magsimula, isang pag-install ng device, o isang error sa application. Ang mga kaganapan ay naitala at iniimbak sa mga log ng kaganapan sa Windows at nagbibigay ng mahalagang makasaysayang impormasyon na tumutulong sa iyong subaybayan ang iyong system, mapanatili ang seguridad ng system, mag-troubleshoot ng mga error, at magsagawa ng mga diagnostic. Ang impormasyong nakapaloob sa mga log na ito ay dapat na regular na suriin. Dapat mong regular na subaybayan ang mga log ng kaganapan at i-configure ang iyong operating system upang i-save ang mahahalagang kaganapan sa system. Kung ikaw ay isang administrator ng mga server ng Windows, kailangan mong subaybayan ang seguridad ng kanilang mga system, ang normal na operasyon ng mga application at serbisyo, at suriin din ang server para sa mga error na maaaring makapinsala sa pagganap. Kung ikaw ay isang personal na gumagamit ng computer, dapat mong tiyakin na mayroon kang access sa naaangkop na mga log na kailangan mo upang suportahan ang iyong system at i-troubleshoot ang mga error.

Programa "Viewer ng Kaganapan" ay isang Microsoft Management Console (MMC) snap-in para sa pagtingin at pamamahala ng mga log ng kaganapan. Ito ay isang kailangang-kailangan na tool para sa pagsubaybay sa pagganap ng system at mga problema sa pag-troubleshoot. Ang serbisyo ng Windows na namamahala sa pag-log ng kaganapan ay tinatawag "Ang log ng kaganapan". Kung ito ay tumatakbo, ang Windows ay nagsusulat ng mahalagang data sa mga log. Gamit ang programa "Viewer ng Kaganapan" maaari mong gawin ang mga sumusunod:

Tingnan ang mga kaganapan mula sa mga partikular na log;
Ilapat ang mga filter ng kaganapan at i-save ang mga ito para magamit sa ibang pagkakataon bilang mga custom na view;
Lumikha at mamahala ng mga subscription sa kaganapan;
Magtalaga ng mga partikular na aksyon na isasagawa kapag may naganap na partikular na kaganapan.

Inilunsad ang Event Viewer

Aplikasyon "Viewer ng Kaganapan" maaaring buksan sa mga sumusunod na paraan:

Fig.1. Window ng Viewer ng Kaganapan

Mga log ng kaganapan sa Windows 7

Sa Windows 7 operating system, pati na rin sa Window Vista, mayroong dalawang kategorya ng mga log ng kaganapan: Mga log ng Windows At application at mga log ng serbisyo. Mga log ng Windows- ginagamit ng operating system upang i-record ang mga kaganapan sa buong system na may kaugnayan sa pagpapatakbo ng mga application, mga bahagi ng system, seguridad at startup. A application at mga log ng serbisyo- ginagamit ng mga application at serbisyo upang itala ang mga kaganapan na nauugnay sa kanilang operasyon. Maaari mong gamitin ang snap-in upang pamahalaan ang mga log ng kaganapan "Viewer ng Kaganapan" o programa ng command line wevtutil, na tatalakayin sa ikalawang bahagi ng artikulo. Ang lahat ng mga uri ng log ay inilarawan sa ibaba:

Aplikasyon- nag-iimbak ng mahahalagang kaganapan na nauugnay sa isang partikular na aplikasyon. Halimbawa, ang Exchange Server ay nag-iimbak ng mga kaganapang nauugnay sa pagpapasa ng mail, kabilang ang mga kaganapan para sa tindahan ng impormasyon, mga mailbox, at tumatakbong mga serbisyo. Bilang default, inilalagay ito sa %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Windows PowerShell- Itinatala ng log na ito ang mga kaganapang nauugnay sa paggamit ng PowerShell. Bilang default, ito ay matatagpuan sa %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

Sa Windows 7, ang imprastraktura na nagbibigay ng event logging ay batay sa XML, tulad ng sa Windows Vista. Ang bawat data ng kaganapan ay tumutugma sa isang XML schema, na nagbibigay-daan sa iyong ma-access ang XML code ng anumang kaganapan. Maaari ka ring lumikha ng XML-based na mga query upang kunin ang data mula sa mga log. Walang kinakailangang kaalaman sa XML upang magamit ang mga bagong feature na ito. Kagamitan "Viewer ng Kaganapan" nagbibigay ng simpleng graphical na interface para ma-access ang mga feature na ito.

Mga Katangian ng Kaganapan

Mayroong ilang mga katangian ng snap-in na kaganapan "Viewer ng Kaganapan", na inilarawan nang detalyado sa ibaba:

Pinagmulan ay ang program na nag-log sa kaganapan. Ito ay maaaring alinman sa pangalan ng isang program (halimbawa, "Exchange Server") o ang pangalan ng isang bahagi ng system o malaking application (halimbawa, ang pangalan ng isang driver). Halimbawa, ang ibig sabihin ng "Elnkii" ay driver ng EtherLink II.

Antas- ito ang antas ng kahalagahan ng kaganapan. Sa mga log ng system at application, maaaring magkaroon ng mga sumusunod na antas ng kalubhaan ang mga kaganapan:

Abiso- nagsasaad ng pagbabago sa isang aplikasyon o bahagi, tulad ng paglitaw ng isang kaganapan ng impormasyon na nauugnay sa isang matagumpay na pagkilos, ang paglikha ng isang mapagkukunan, o ang pagsisimula ng isang serbisyo.
Babala- nagsasaad ng pangkalahatang babala tungkol sa isang problema na maaaring makaapekto sa serbisyo o humantong sa isang mas malalang problema kung hindi nababantayan;
Error- nagsasaad na may naganap na problema na maaaring makaapekto sa mga function na panlabas sa application o component na naging sanhi ng kaganapan;
Kritikal na pagkakamali- nagsasaad na ang isang pagkabigo ay naganap kung saan ang application o bahagi na nagpasimula ng kaganapan ay hindi maaaring awtomatikong mabawi;
Pag-audit ng mga tagumpay- matagumpay na pagpapatupad ng mga aksyon na iyong sinusubaybayan sa pamamagitan ng pag-audit, tulad ng paggamit ng isang pribilehiyo;
Pagkabigong pag-audit- kabiguang magsagawa ng mga aksyon na iyong sinusubaybayan sa pamamagitan ng pag-audit, tulad ng isang error sa pag-log in sa system.

Gumagamit- tumutukoy sa user account kung kanino naganap ang kaganapang ito. Kasama sa mga user ang mga espesyal na entity gaya ng Local Service, Network Service, at Anonymous Logon, pati na rin ang mga totoong user account. Ang pangalang ito ay ang client identifier kung ang kaganapan ay aktwal na itinaas ng isang proseso ng server, o ang pangunahing identifier kung walang ginawang pagpapanggap. Sa ilang mga kaso, ang entry ng log ng seguridad ay naglalaman ng parehong mga ID. Ang field na ito ay maaari ding maglaman ng N/A kung ang account ay hindi naaangkop sa sitwasyong ito. Nangyayari ang pagpapanggap sa mga kaso kung saan pinapayagan ng isang server ang isang proseso na ipagpalagay ang mga katangian ng seguridad ng isa pang proseso.

Working code- naglalaman ng numeric na halaga na tumutukoy sa operasyon o punto sa loob ng operasyon kung saan nangyari ang kaganapang ito. Halimbawa, pagsisimula o pagsasara.

Magasin- ang pangalan ng log kung saan naitala ang kaganapang ito.

Mga keyword ay isang hanay ng mga kategorya o tag na maaaring magamit upang i-filter o maghanap ng mga kaganapan. Halimbawa: “Network”, “Security” o “Resource not found”.

Computer- kinikilala ang pangalan ng computer kung saan naganap ang kaganapan. Karaniwang ito ang pangalan ng lokal na computer, ngunit maaari ding pangalan ng computer na nagpasa ng kaganapan, o ang pangalan ng lokal na computer bago ito binago.

petsa at oras- tinutukoy ang petsa at oras ng paglitaw ng kaganapang ito sa log.

Stream ID- kumakatawan sa numero ng pagkakakilanlan ng thread na nabuo ang kaganapan. Ang isang proseso na nabuo sa isang operating system ay maaaring binubuo ng ilang mga thread na tumatakbo "kaayon," ibig sabihin, nang walang iniresetang order sa oras. Kapag nagsasagawa ng ilang mga gawain, ang naturang dibisyon ay maaaring makamit ang mas mahusay na paggamit ng mga mapagkukunan ng computer

Processor ID- kumakatawan sa numero ng pagkakakilanlan ng processor na nagproseso ng kaganapan.

Code ng session ay ang session identification number sa terminal server kung saan nangyari ang kaganapan.

load ng CPU ay ang oras na ginugol sa pagpapatupad ng mga tagubilin sa mode ng gumagamit, sa mga ticks ng CPU.

Code ng ugnayan- tumutukoy sa aksyon sa proseso kung saan ginamit ang kaganapan. Ginagamit ang code na ito upang tukuyin ang mga simpleng ugnayan sa pagitan ng mga kaganapan. Ang ugnayan ay isang istatistikal na relasyon sa pagitan ng dalawa o higit pang mga random na variable (o mga halaga na maaaring ituring na ganoon na may ilang katanggap-tanggap na antas ng katumpakan). Bukod dito, ang mga pagbabago sa isa o higit pa sa mga dami na ito ay humantong sa isang sistematikong pagbabago sa isa pa o iba pang mga dami.

Relative Correlation ID- tumutukoy sa isang kaugnay na aksyon sa proseso kung saan ginamit ang kaganapan

Paggawa gamit ang mga log ng kaganapan

Viewer ng Kaganapan

Sa susunod na screenshot makikita mo ang log "Mga Application", kung saan makakahanap ka ng impormasyon tungkol sa mga kaganapan, kamakailang panonood, at mga available na pagkilos. Upang tingnan ang mga kaganapan sa log ng application, sundin ang mga hakbang na ito:

Sa console tree, piliin "Mga Windows Log";
Pumili ng magazine "Mga Application".

Maipapayo na suriin ang mga log ng kaganapan nang mas madalas "Aplikasyon" At "System" at suriin ang mga kasalukuyang problema at babala na maaaring magpahiwatig ng mga problema sa hinaharap. Kapag pumili ka ng isang log, ang gitnang window ay nagpapakita ng mga available na kaganapan, kabilang ang petsa ng kaganapan, oras at pinagmulan, antas ng kaganapan, at iba pang mga detalye.

Panel "Viewport" nagpapakita ng pangunahing data ng kaganapan sa tab "Are common", at ang karagdagang partikular na data ay nasa tab "Mga Detalye". Maaari mong i-on at i-off ang panel na ito sa pamamagitan ng pagpili sa menu "Tingnan" at pagkatapos ay ang utos "Viewport".

Para sa mga kritikal na sistema, inirerekumenda na panatilihing bumalik ang mga log nang ilang buwan. Bilang isang patakaran, hindi maginhawa na magtalaga ng isang sukat sa mga magasin sa lahat ng oras upang ang lahat ng impormasyon ay magkasya sa kanila; ang problemang ito ay maaaring malutas sa ibang paraan. Maaari kang mag-export ng mga log sa mga file na matatagpuan sa isang tinukoy na folder. Upang i-save ang napiling log, sundin ang mga hakbang na ito:

Sa console tree, piliin ang log ng kaganapan na gusto mong i-save;
Pumili ng isang koponan "I-save ang Mga Kaganapan Bilang" mula sa menu "Aksyon" o mula sa menu ng konteksto ng log piliin ang command "I-save ang lahat ng kaganapan bilang";
Sa dialog na lalabas "I-save bilang" piliin ang folder kung saan dapat i-save ang file. Kung kailangan mong i-save ang file sa isang bagong folder, maaari mo itong gawin nang direkta mula sa dialog na ito gamit ang menu ng konteksto o ang button "Bagong folder" sa action bar. Sa field "Uri ng file" kailangan mong piliin ang nais na format ng file mula sa mga magagamit: mga file ng kaganapan - *.evtx, xml file - *.xml, tab-delimited text - *.txt, comma-separated csv - *.csv. Sa field "Pangalan ng file" magpasok ng isang pangalan at mag-click sa pindutan "I-save". Upang kanselahin ang pag-save, i-click ang button "Kanselahin";
Sa kaganapan na ang log ng kaganapan ay hindi nilayon na matingnan sa ibang computer, sa dialog box "Ipakita ang mga detalye" iwanan ang default na opsyon "Huwag magpakita ng impormasyon", at kung ang log ay nilayon na matingnan sa ibang computer, pagkatapos ay sa dialog box "Ipakita ang mga detalye" Pumili ng opsyon "Ipakita ang impormasyon para sa mga sumusunod na wika" at mag-click sa pindutan "OK".

Pag-clear sa log ng kaganapan

Minsan kinakailangan na i-clear ang buong log ng kaganapan upang matiyak ang epektibong pagsusuri ng mga babala at kritikal na mga error sa operating system. Upang i-clear ang napiling log, sundin ang mga hakbang na ito:

Pagtatakda ng maximum na laki ng log

Ang mga kaganapan ay naka-imbak sa isang log file na maaari lamang lumaki sa isang tinukoy na maximum na laki. Kapag naabot na ng file ang maximum na laki nito, ang pagpoproseso ng mga papasok na kaganapan ay tutukuyin ng patakaran sa pagpapanatili ng log. Available ang mga sumusunod na patakaran sa pagpapanatili ng log:

Isulat muli ang mga kaganapan kung kinakailangan (unang mga pinakalumang file)- sa kasong ito, ang mga bagong entry ay patuloy na inilalagay sa journal pagkatapos na mapunan ito. Pinapalitan ng bawat bagong kaganapan ang pinakaluma sa log;

I-archive ang log kapag napuno; huwag muling isulat ang mga kaganapan- sa kasong ito, ang log file ay awtomatikong na-archive kung kinakailangan. Ang mga lipas na kaganapan ay hindi na-overwrite.

Huwag i-overwrite ang mga kaganapan (manu-manong i-clear ang log)- sa kasong ito, ang log ay na-clear nang manu-mano at hindi awtomatiko.

Upang piliin ang nais na patakaran sa pagpapanatili ng log, sundin ang mga hakbang na ito:

Sa console tree, piliin ang log ng kaganapan na gusto mong baguhin ang laki;
Pumili ng isang koponan "Ari-arian" mula sa menu "Aksyon" o mula sa menu ng konteksto ng napiling journal;
Sa tab "Are common", Sa kabanata "Kapag naabot ang maximum na laki" piliin ang kinakailangang parameter at i-click ang pindutan "OK".

Ina-activate ang analytical at debug log

Ang mga analytical at debug log ay hindi aktibo bilang default. Kapag na-activate na, mabilis silang napuno ng malaking bilang ng mga kaganapan. Para sa kadahilanang ito, ipinapayong paganahin ang mga log na ito sa loob ng limitadong panahon upang mangolekta ng data na kailangan para sa pag-troubleshoot, at pagkatapos ay huwag paganahin muli ang mga ito. Maaari mong i-activate ang mga log tulad ng sumusunod:

Sa console tree, hanapin at piliin ang analytical o debug log na gusto mong i-activate;
Pumili ng isang koponan "Ari-arian" mula sa menu "Aksyon" o mula sa menu ng konteksto ng napiling analytical o debug log;
Sa tab "Are common" lagyan ng tsek ang kahon ng opsyon "Paganahin ang pag-log"

Pagbubukas at pagsasara ng isang naka-save na journal

Paggamit ng kagamitan "Viewer ng Kaganapan" Maaari mong buksan at tingnan ang mga dating na-save na log. Maaari kang magbukas ng maraming naka-save na log nang sabay-sabay at ma-access ang mga ito anumang oras sa console tree. Bumukas ang magazine "Viewer ng Kaganapan", maaaring isara nang hindi tinatanggal ang impormasyong nilalaman nito. Upang magbukas ng naka-save na log, sundin ang mga hakbang na ito:

Upang magtanggal ng bukas na log mula sa kanilang puno ng kaganapan, sundin ang mga hakbang na ito:

Konklusyon

Ang bahaging ito ng artikulo, na nakatuon sa snap-in ng Event Viewer, ay nagsasalita tungkol sa snap-in mismo at inilalarawan nang detalyado ang pinakasimpleng mga operasyon na nauugnay sa pagsubaybay at pagpapanatili ng system gamit ang Event Viewer. Ang susunod na bahagi ng artikulo ay idinisenyo para sa mga may karanasang gumagamit ng Windows. Sasakupin nito ang mga gawain na may mga custom na view, pag-filter, pagpapangkat/pag-uuri ng mga kaganapan, at pamamahala ng mga subscription.

× Pansin!
Mag-log in sa iyong site account o Gumawa ng isa para makakuha ng ganap na access sa aming site. Ang pagpaparehistro ay magbibigay sa iyo ng pagkakataong magdagdag ng mga balita, magkomento sa mga artikulo, makipag-usap sa ibang mga user at marami pang iba.

Iba pang mga materyales

Gamit ang Windows 7 o XP event log, malulutas mo ang karamihan sa mga problema sa computer.

Hindi lamang nito itinatala ang lahat ng nangyayari, ngunit ipinapahiwatig din ang mga dahilan kung bakit nangyayari ang mga problema.

Ang tanging masamang bagay ay kung minsan ang mga ito ay ibinigay sa mga code at kailangan mong hanapin ang decryption sa buong network.

Mga tagubilin - saan matatagpuan ang windows log?

Sa loob nito nakita namin ang isang salitang "administrasyon" at mag-click dito.

Ano ang dapat na interesante sa iyo tungkol dito? Sa kaliwang bahagi ay may pinalawak na menu. Sa loob nito, sa tapat ng linya na "Mga log ng Windows", mag-click sa maliit na tatsulok at piliin ang system.

Ngayon ay makikita mo na ang lahat ng mga error sa iyong computer. Madali silang mahanap. Ang mga ito ay nasa tuktok na window, na ipinahiwatig ng mga pulang tuldok (mga bilog), hindi gaanong mahalaga - dilaw - ito ay mga babala.

Ang ibabang window ay nagpapahiwatig ng mga sanhi ng mga problema. Karaniwan, imposible para sa mga nagsisimula na malaman ang mga ito sa kanilang sarili.

Samakatuwid, mula sa kung ano ang ipinahiwatig doon, bumalangkas ng isang lohikal na tamang tanong at hanapin ang sagot sa isang search engine.

Ngayon alam kung saan ang log ng kaganapan sa windows ay - maraming mga pagkukulang (mga error, malfunctions), na may ang tamang diskarte Maaari kang magpasya para sa iyong sarili; bilang isang huling paraan, makipag-ugnay sa serbisyo, na nagpapahiwatig sa mga espesyalista kung ano ang nakasulat sa ibabang window.

Kategorya: Uncategorized

Mga tagubilin

Mag-log in gamit ang mga karapatan ng administrator. Upang gawin ito, ang iyong kasalukuyang gumagamit ay dapat na isang miyembro ng pangkat ng Mga Administrator, o maaari mong makuha ang naaangkop na mga pahintulot sa pamamagitan ng pagtatalaga. Kung ang computer ay sumali sa, ang pamamaraang ito ay maaaring gawin ng mga miyembro ng pangkat ng Domain Admins. Upang matiyak ang seguridad, gamitin ang command na "Run as".

Pumunta sa pangunahing menu upang tanggalin ang mga kaganapan mula sa log, upang gawin ito, mag-click sa pindutan ng "Start", piliin ang command na "Control Panel", i-double click ang icon na "Administration". Sa window na ito, piliin ang icon na "Event Viewer" at i-double click ito, o pindutin ang Enter button.

Buksan ang Viewer ng Kaganapan. Sa puno ng console na ito, piliin ang log na gusto mong i-clear. Pumunta sa menu na "Action", piliin ang opsyong "Burahin ang lahat ng kaganapan." Upang i-save ang log bago i-clear, i-click ang "Oo" na buton. Kung ang log ay nai-save sa isang file, hindi ito ma-clear sa ganitong paraan. Upang i-clear ang log, dapat mong tanggalin ang file kung saan ito nakaimbak.

Tanggalin ang mga entry sa operating system ng Windows 7. Upang gawin ito, pumunta sa pangunahing menu at piliin ang "Control Panel", pagkatapos ay piliin ang opsyon na "Administration" mula sa mga bahagi ng panel. Susunod, piliin ang administratibong command na "Event Viewer".

Susunod, buksan ang "MMC Management Console", upang gawin ito, mag-click sa pindutan ng "Start", ipasok ang Mmc sa field ng paghahanap, pindutin ang Enter. Mula sa menu ng Console, piliin ang opsyong Magdagdag o Mag-alis ng Snap-in, o pindutin ang kumbinasyon ng Crtl+M na key. Sa dialog box, piliin ang "Event Viewer", I-click ang "Add", pagkatapos ay "Finish" at "OK".

I-click ang Start, Run, i-type ang Eventvwr.msc. Susunod, pumunta sa menu na "Action" at piliin ang "Clear Log". Upang i-save pagkatapos i-clear, piliin ang I-save at I-clear. Maglagay ng pangalan ng file at i-click ang pindutang "I-save".

Video sa paksa

Ang bawat browser ay may function para sa pagtatala ng mga binisita na website. Ang address ng bukas na pahina ay nakasulat sa isang espesyal na file - magazine, at nai-save. Maaaring baguhin o huwag paganahin ang tampok na ito.

Mga tagubilin

Upang i-clear magazine Sa Enternet Explorer kailangan mong buksan ang item sa menu na "Mga Tool". Piliin ang "Internet Options". Magbubukas ang isang dialog box sa General tab. Sa ibaba ay ang seksyong "Journal". I-click ang pindutang "I-clear". Upang ganap na huwag paganahin ang tampok magazine a, itakda ang halaga sa item na "Ilang araw upang mag-imbak ng mga link" sa "0". I-click ang pindutang "OK".

Sa browser ng Opera, mag-click sa icon na "Opera" sa kaliwang sulok sa itaas. Piliin ang Mga Setting, pagkatapos ay Mga Pangkalahatang Setting. Sa window na bubukas, piliin ang tab na "Advanced". Sa kaliwa ay makikita mo ang isang listahan ng mga item. Piliin ang "Kasaysayan". Sa seksyong "Tandaan ang mga binisita na address para sa kasaysayan at auto-fill", sa seksyong "Tandaan ang mga address" ay mayroong bilang ng mga web address na tatandaan. Maaari mong itakda ang halaga sa "0". Sa ilalim ng item na ito ay may linyang "Tandaan ang mga nilalaman ng binisita na mga pahina". Kung kailangan mong huwag paganahin ang tampok magazine at alisan ng check ang item na ito. Susunod, i-click ang pindutang "I-clear", pagkatapos ay "Ok".

Sa Mozilla Firefox, piliin ang tuktok na menu na "Mga Tool", pagkatapos ay "Mga Setting". Sa dialog box ng Mga Setting, buksan ang tab na Privacy. Sa seksyong "Log ng pagbisita", sa unang item na "Tandaan ang mga address ng mga web page na binisita sa mga huling ... araw", itakda ang halaga sa "0". Alisan ng check ang item na ito at ito ay magiging hindi aktibo. Gayundin, kung ayaw mong ma-save ang data na ipinasok sa search bar, alisan ng check ang checkbox na "Tandaan ang data na inilagay sa mga form at search bar." I-click ang pindutang "OK".

Sa browser ng Google Chrome, i-click ang icon na wrench sa kanang sulok sa itaas. Piliin ang “Tools” – “Delete browsing data”. Sa window na "I-clear ang data," piliin ang oras kung kailan mo gustong i-clear magazine(mula sa huling oras hanggang sa buong oras ng mga pagbisita). Lagyan ng check ang kahon na "I-clear" at i-click ang button na "Tanggalin ang data sa pagba-browse".

Ang Windows 7 operating system ay may espesyal na serbisyo, na nagpapahintulot sa pagsubaybay sa lahat mga pangyayari sa sistema ng kompyuter. Viewer app mga pangyayari" ay isang Microsoft Management Console (MMC) snap-in para sa pagtingin at pamamahala mga magasin mga pangyayari.

Kakailanganin mong

Windows 7.

Mga tagubilin

I-click ang pindutang "Start" upang buksan ang pangunahing menu at pumunta sa "control panel".

Piliin ang "Administration" mula sa listahan ng mga bahagi at piliin ang "View mga pangyayari».

Bumalik sa pangunahing menu at ilagay ang mmc sa search bar upang ilabas ang "MMC Management Console".

Kumpirmahin ang pagpapatupad ng command sa pamamagitan ng pagpindot sa Enter button.

Piliin ang command na "Magdagdag o mag-alis ng snap-in" mula sa walang laman na menu na "MMC Management Console" na bubukas.

Tukuyin ang View snap-in mga pangyayari» sa Add or Remove Snap-in dialog box at i-click ang Add button.

Kumpirmahin ang pagpapatupad ng utos sa pamamagitan ng pag-click sa pindutang "Tapos na".

I-click ang OK upang kumpirmahin ang iyong pagpili.

Piliin ang gustong magazine mga pangyayari para iligtas ito.

Tukuyin ang isang folder upang i-save ang napiling file sa Save As dialog box. Piliin ang nais na format ng file na i-save sa field na Uri ng File at magpasok ng pangalan para sa na-save na file sa field na Pangalan ng File.

Bumalik sa menu ng Pagkilos upang isagawa ang malinaw na operasyon ng data ng log.

Tukuyin ang command na "Clear Log".

Tawagan ang menu ng konteksto sa pamamagitan ng pag-right-click sa linya ng napiling log at piliin ang "I-clear ang log".

I-click ang button na I-clear upang i-clear ang log nang hindi nagse-save.
I-click ang pindutang I-save at I-clear upang i-archive ang data at pagkatapos ay tanggalin ang mga entry sa log. Sa kasong ito, tukuyin ang isang folder upang i-save ang data ng entry sa journal sa dialog box na I-save Bilang at maglagay ng pangalan sa field ng Pangalan ng File.

tala

Gamitin ang Microsoft Icon+K para buksan ang Run dialog box, ilagay ang eventvwr.msc sa Open box, at i-click ang OK para buksan ang Event Viewer.

Nakatutulong na payo

Ang mga pangunahing gamit ng Event Viewer ay upang tingnan ang mga kaganapan mula sa mga napiling log, ilapat ang mga filter ng kaganapan, gumawa ng mga subscription sa kaganapan, at magtalaga ng mga partikular na aksyon na magaganap kapag may naganap na partikular na kaganapan.

Mga Pinagmulan:

Asusfans.ru
kung saan mahahanap ang log ng kaganapan

Kadalasan, ang mga gumagamit ng operating system ay gumagamit ng " magazine mga pangyayari" Binibigyang-daan ka ng application na ito na subaybayan ang mga pagkabigo, error at problema sa system. Gamit ang tool na ito, maaari kang magsagawa ng mga diagnostic test para sa functionality, ngunit sa ilang mga kaso ay hindi ito kailangan, kaya kailangan itong alisin bilang isang karagdagang bahagi.

Kakailanganin mong

Paggawa gamit ang applet ng Event Viewer.

Mga tagubilin

Tungkol sa pagkakaroon magazine A mga pangyayari Hindi alam ng lahat ng mga gumagamit ang tungkol sa operating system ng Windows. Maaari naming sabihin na kailangan mong pag-aralan ang sistema nang malalim upang makarating sa bahaging ito. Bagama't medyo madaling mahanap ito kung nagpapatakbo ka ng Windows 7 o Windows Vista. Buksan ang Start menu, buhayin ang search bar at ipasok ang command na "View mga pangyayari" Sa mga resulta ng paghahanap, piliin ang unang linya at i-click ito.

Lalabas sa harap mo ang applet na "View". mga pangyayari" Ang bahaging ito ay tinatawag ding View snap-in. mga pangyayari" Bago mo tanggalin" magazine mga pangyayari", kailangan muna itong buksan o likhain (sa ilang mga kaso ang opsyon na gumana magazine at may kapansanan). Buksan magazine at i-click ang tuktok na menu na "Pagkilos", mula sa listahan ng drop-down na menu piliin ang "Buksan ang naka-save magazine».

Sa window na "Buksan ang naka-save" na bubukas magazine"hanapin ang file" magazine A mga pangyayari" Upang mabilis na mahanap ang file na kailangan mo, gamitin ang Explorer sidebar. Kapansin-pansin na bilang default ang system ay nag-aalok upang buksan ang ilang mga extension, hindi bawat isa ay tumutugma magazine u. Sa dialog box makikita mo ang mga sumusunod na format ng file - evtx, evt at etl. evtx extension - mga file mga pangyayari, evt extension – mga hindi na ginagamit na file mga pangyayari etl extension - mga file magazine at bakas.

Kapag napili mo na ang file na gusto mo, i-click ang button na "Buksan" sa kanang sulok sa ibaba ng dialog box. Upang tanggalin ang kamakailang binuksan magazine mga pangyayari, kailangan mong pumunta sa iyong magazine u. I-click ang icon na tatsulok sa tabi ng folder ng Mga Nai-save na Item magazine s" sa kaliwang bahagi ng window, pagkatapos ay "Folder na may naka-save magazine ami." Ang folder na ito ay maglalaman ng lahat magazine s na nilikha ng system.

Pumili magazine mga pangyayari, sa tapat nito ay mayroong icon ng floppy disk. Mag-right-click sa napiling elemento. Mula sa menu ng konteksto, piliin ang "Tanggalin". Sa window na bubukas, i-click ang "Oo" upang kumpirmahin ang operasyon ng pagtanggal.

Ang bawat web browser ay nag-iimbak ng kasaysayan ng pagba-browse ng isang user. Mas gusto mong panatilihing kumpidensyal ang bagay na ito. Sa kasong ito, kailangan mong i-clear magazine mga pagbisita.

Mga tagubilin

Kung gumagamit ka ng IE7, sa menu na "Mga Tool", piliin ang opsyong "Tanggalin magazine" at i-click ang "Tanggalin ang kasaysayan" sa seksyong "Kasaysayan". Sa window na ito, maaari mong tanggalin ang cookies, pansamantalang mga file sa internet, at iba pang data na nilikha habang bumibisita sa iba't ibang mga website.

Para sa paglilinis magazine at sa IE8, ilunsad ang browser mula sa Start menu at pumunta sa tab na Security. Piliin ang command na "Tanggalin magazine..." Kung gusto mong mag-save ng cookies at data mula sa ilang partikular na website, piliin ang checkbox na "I-save ang data ng mga paboritong website." Piliin ang mga checkbox para sa data na gusto mong i-clear mula sa iyong hard drive at i-click ang "Tanggalin."

Upang i-clear magazine mga pagbisita sa Mozilla Firefox sa itaas ng bersyon 3, gamitin ang command na "Burahin ang Kamakailang Kasaysayan" mula sa menu na "Mga Tool". Sa window na "I-clear", mag-click sa arrow at piliin mula sa drop-down na listahan ang agwat ng oras na nangangailangan ng paglilinis magazine a.Palawakin ang listahan ng "Mga Detalye" sa pamamagitan ng pag-click sa arrow at lagyan ng check ang kahon para sa data na tatanggalin mo. I-click ang "Clean Now".