▷ Deschideți evenimentul și vizualizatorul de evenimente Windows 10 ✔️ LOG

Unul dintre cele mai importante instrumente pe care Microsoft ni le oferă în sistemele sale de operare Windows, atât acasă, cât și la nivel de business, este, fără îndoială, vizualizatorul de evenimente, deoarece din acest instrument avem acces la toate evenimentele care au avut loc în sistemul de operare în timpul tuturor disponibilitate. În acest tutorial vom analiza în detaliu ce este și cum să deschidem vizualizatorul de evenimente în Windows 10. Putem spune, de asemenea, că vom apela acest instrument Vizualizator de evenimente pentru a vedea erorile din Windows 10 și astfel să păstrăm o înregistrare sau să controlăm jurnalele Windows 10 .

Care este vizualizatorul de evenimente în sistemele de operare Windows 10Vizualizatorul de evenimente este o completare a consolei Microsoft prin care putem efectua o gestionare centralizată a fiecărui eveniment care are loc în sistem în diferite zone, cum ar fi jurnalele Windows, securitatea, aplicațiile etc.

Să ne amintim că fiecare acțiune efectuată asupra echipamentului, fie că este vorba de o pornire, conectare, instalare etc., va salva o înregistrare și de aceea vizualizatorul de evenimente ia această înregistrare și ne permite să o vedem într-un mod clar și interfață simplă pentru utilizare și administrare.

Din Vizualizatorul de evenimente putem controla și vedea diferite evenimente pe care le putem clasifica în:

Evenimente Vizualizare evenimenteVizualizatorul de evenimente poate gestiona jurnalul de evenimente în:

  • Evenimente transmise. Acele înregistrări care sunt primite de la o altă mașină.
  • Evenimente software. Aceasta include jurnale precum erori sau avertismente care provin din aplicațiile și programele noastre. Evenimentele legate de erori sunt cele mai importante, avertismentele le-ar preceda cu un grad mai mic de risc.
  • Evenimente de securitate. Această secțiune este legată de înregistrări în legătură cu auditurile din cadrul autentificărilor, putând ști dacă un utilizator a reușit să se conecteze corect sau nu. Ne poate da o idee despre cine a încercat să folosească echipamentul nostru și când.
  • Evenimente de sistem. Aici sunt stocate evenimentele despre sistemul în sine și tot ce ține de modul în care funcționează.
  • Evenimente de configurare. Înregistrări în legătură cu mașinile stabilite ca controlere de domeniu.

1. Deschideți Eveniment sau Event Viewer Windows 10


Există mai multe moduri în care putem accesa vizualizatorul de evenimente în Windows 10 și sunt următoarele:

Deschideți vizualizatorul de evenimente din CMDPentru a utiliza această opțiune vom face următoarele:

  • Accesăm promptul de comandă după cum urmează:
  • Acum, în fereastra afișată, introducem termenul eventvwr, apăsați Enter.
 eventvwr

Deschideți vizualizatorul de evenimente cu Windows PowerShell

  • În acest scop, deschidem o consolă Windows PowerShell
  • Introducem termenul eventvwr și apăsăm Enter.
 eventvwr 

Deschideți vizualizatorul de evenimente utilizând caseta de căutare Windows 10Pentru această opțiune introducem termenul eveniment în caseta de căutare Windows și în opțiunile afișate selectăm opțiunea Vizualizator evenimente.

MARI

Deschideți vizualizatorul de evenimente cu File Explorer

  • Pentru această opțiune deschidem exploratorul de fișiere în Windows 10

Selectăm opțiunea Această echipă și în caseta de căutare situată în colțul din dreapta sus intrăm în vizualizatorul de evenimente și în cadrul opțiunilor afișate selectăm opțiunea Vizualizator de evenimente.

Deschideți vizualizatorul de evenimente cu Run

  • O altă opțiune disponibilă este utilizarea comenzii Run cu următoarea combinație

+ R

  • În fereastra afișată introducem termenul eventvwr.
 eventvwr 

Deschideți vizualizatorul de evenimente cu Panoul de control

  • Putem accesa vizualizatorul de evenimente prin Panoul de control.

În caseta din dreapta sus, introducem vizualizatorul de cuvinte și selectăm opțiunea corectă. De asemenea, putem merge la următorul traseu de pe panoul de control:

  • Panou de control
  • Sistem de securitate
  • Instrumente de management
  • Vizualizator de evenimente

Deschideți vizualizatorul de evenimente din meniul StartÎn cele din urmă, avem două opțiuni pentru a deschide vizualizatorul de evenimente folosind meniul Start:

  • Prima modalitate este făcând clic dreapta pe butonul Start și din lista afișată selectăm Event Viewer.

  • A doua modalitate este să faceți clic pe butonul Start și să mergeți la calea Instrumentelor de administrare / Vizualizator de evenimente.

Deschideți vizualizatorul de evenimente de pe computerul meu sau de pe acest computer

  • Pentru a deschide de pe computerul meu deschidem File Explorer. Apoi faceți clic pe opțiunea PC-ul meu din stânga.
  • În partea dreaptă vom folosi motorul de căutare pentru a scrie eventvwr.exe și a deschide fișierul executabil care se termină în .exe

MARI

Folosind oricare dintre metodele descrise, vom accesa următoarea fereastră în același mod:

2. Filtre Eveniment sau Vizualizator de evenimente Windows 10


După cum putem vedea, avem mai multe alternative pentru utilizarea vizualizatorului de evenimente în Windows 10 de unde putem gestiona mai multe sarcini care vor fi foarte practice dacă trebuie să facem rapoarte despre activitatea desfășurată pe computer.

Avem următoarele opțiuni:

Vizualizări personalizateDatorită acestei opțiuni avem posibilitatea de a crea vizualizări în funcție de cerințele momentului și avem, de asemenea, opțiunea de a vedea evenimentele care au loc la nivel administrativ în Windows 10.

Jurnalele WindowsEste probabil opțiunea cea mai utilizată de noi toți la nivel administrativ, deoarece în cadrul acestei opțiuni avem evenimente asociate cu subiecte precum: Securitate, Aplicație, Sistem, Instalare etc. Putem vedea un rezumat cu numărul de evenimente după tip și dimensiunea respectivă.

În cadrul acestei secțiuni avem următoarele opțiuni. După cum putem vedea în fila Registru Windows, putem vizualiza evenimente pentru diferite categorii, care sunt:

AplicațieInclude evenimente generate de aplicații sau programe în Windows 10.

SecuritateAceste evenimente sunt legate de sarcini precum înregistrarea, crearea, editarea sau ștergerea fișierelor, printre altele.

InstalareAcest eveniment înregistrează toate evenimentele legate de instalarea de aplicații sau software în Windows 10.

SistemCu această opțiune putem observa toate evenimentele asociate componentelor sistemului Windows.

Evenimente transmiseÎn acest câmp putem stoca evenimente înregistrate pe computere la distanță.

Jurnalele de aplicații și serviciiÎn acest câmp putem găsi toate evenimentele legate de acțiuni pe hardware, Windows PowerShell și alți parametri.

AbonamenteÎn acest câmp vom vedea toate evenimentele asociate cu abonamentele pe care le-am asociat cu Microsoft și care sunt active.

3. Jurnalul de evenimente Windows 10

Pasul 1
Când lucrăm cu vizualizatorul de evenimente, trebuie să avem în vedere că nu toate evenimentele sunt erori, deci trebuie să cunoaștem diferitele tipuri de semnale ale vizualizatorului de evenimente, acestea fiind:

EroareSe referă la o problemă din computer, fie la nivel de hardware, fie de software.

AvertizareNu este neapărat o eroare gravă în sistem, dar este un semn că trebuie să luăm măsuri în acest sens și să corectăm o eroare, astfel încât să nu fie mai gravă.

informațieAcest mesaj indică faptul că un program sau o aplicație funcționează în modul corect și dorit.

4. Vizualizator de erori Windows 10

Pasul 1
Cunoscând acești termeni, vom vedea cum este compus un eveniment și în ce fel poate fi util pentru sarcini administrative. Pentru acest exemplu, vom lua un eveniment de securitate:

Pasul 2
Avem două opțiuni pentru a înțelege un eveniment, prima este prin selectarea evenimentului și vizualizarea descrierii respective în partea de jos a ferestrei și a doua este făcând dublu clic pe eveniment pentru a-l deschide și a avea o vizualizare mai bună.

Pasul 3
Fiecare eveniment este alcătuit din următoarele elemente:
Numele înregistrăriiIndică grupul căruia îi aparține evenimentul.

SursăNe spune de unde vine evenimentul.

ID evenimentSe referă la identificatorul evenimentului pentru a le urmări.

NivelÎn această opțiune putem vedea categoria evenimentului pe care îl validăm.

UtilizatorPutem vedea utilizatorul care a generat evenimentul.

ÎnregistratIndică data și ora la care a fost generat evenimentul.

Categorie de sarciniIndică acțiunea care a fost efectuată în cadrul evenimentului.

EchipăSe referă la echipa în care a fost generat evenimentul.

Codul operațieiÎndeplinește aceeași sarcină ca și opțiunea Level.

După cum am observat, informațiile sunt destul de detaliate și sunt foarte utile dacă vrem să știm cu certitudine când și ce utilizator a făcut o schimbare în sistem.

5. Opțiuni Eveniment și Vizualizator de evenimente Windows 10


Vizualizatorul de evenimente ne oferă posibilitatea validării cu certitudine și securitate a fiecărui eveniment care are loc în Windows 10 și având astfel un control administrativ practic.

Pasul 1
În partea dreaptă avem o serie de opțiuni pe măsură ce selectăm un anumit tip de eveniment, cele mai utile fiind următoarele:

Filtrează înregistrarea curentăDin această opțiune avem posibilitatea de a filtra înregistrările luând o serie de parametri care ne permit să efectuăm o căutare mai completă. Prin selectarea acestei opțiuni vom vedea următoarele:

Acolo putem defini nivelul evenimentului, perioada de timp în care a fost înregistrat, filtrează după utilizator sau echipă și cel mai util pentru a introduce ID-ul evenimentului în câmp

De exemplu, putem filtra evenimentele cu ID 4629 (Autentificare)

Faceți clic pe OK și vom vedea următorul rezultat. Vedem întreaga listă de evenimente cu ID-ul indicat.

Creați vizualizare personalizatăFolosind această opțiune avem posibilitatea de a crea o vizualizare conform criteriilor noastre. Prin selectarea acestei opțiuni vom vedea următoarea fereastră în care trebuie să definim modul în care vor fi create evenimentele, în acest caz am decis să afișăm evenimentele de securitate din ultima oră.

Faceți clic pe OK și va fi afișată următoarea fereastră unde vom defini un nume pentru vizualizarea personalizată.

Dând clic pe OK, putem vedea noua noastră vizualizare creată în partea stângă, care afișează evenimentele pe care le-am definit.

Pasul 2
Există o altă serie de opțiuni în vizualizatorul de evenimente, cum ar fi:

CautăNe permite să căutăm un eveniment sau un cuvânt cheie în cadrul vizualizatorului.

Înregistrare goalăNe permite să ștergem toate evenimentele unui grup, deoarece, așa cum am văzut la început, fiecare categorie ocupă un spațiu pe hard disk.

Importați vizualizarea personalizatăNe permite să importăm fișiere în format HTML pentru a le adăuga la interogări.

Exportați vizualizarea personalizatăNe permite să exportăm datele vizualizării personalizate în format XML

Proprietăți (editați)Ne permite să vedem proprietățile unui anumit eveniment.

Putem vedea opțiunile multiple pe care vizualizatorul de evenimente ni le oferă în interfața sa grafică din Windows 10

6. Deschideți Vizualizatorul de evenimente de la PowerShell


Pasul 1
De asemenea, puteți accesa vizualizatorul de evenimente prin Windows PowerShell. Pentru a face acest lucru, deschidem o consolă PowerShell și introducem următorul cmdlet:
 Get-EventLog -list 

Pasul 2
Putem vedea un rezumat al numărului de evenimente din fiecare categorie, precum și mărimea fiecăruia dintre ele. Putem vedea cele mai recente evenimente dintr-un grup dat utilizând următoarea sintaxă:

 Get-EventLog -Nume grup_nume de evenimente 
Pasul 3
De exemplu, vom folosi următoarea linie. În acest caz, vedem ultimele 5 evenimente din grupul System.
 Sistem Get-EventLog -Nouwest 5 

Pasul 5
Dacă vrem să vedem în special toate evenimentele unui grup, vom folosi următoarea sintaxă:

 Get-EventLog Group_name 
Pasul 6
De exemplu, pentru a vedea toate evenimentele din grupul de aplicații vom folosi următoarea linie:
 Aplicație Get-EventLog

Pasul 7
Dacă dorim să vedem informații detaliate despre un anumit număr de evenimente, putem folosi următoarea sintaxă:

 Get-EventLog Group_name -nouvest # de evenimente | Format-List 
Pasul 8
De exemplu, dacă vrem să vedem în detaliu ultimele 3 evenimente din grupul Aplicații, vom folosi următoarea sintaxă. Putem vedea informații complete despre fiecare eveniment.
 Aplicația Get-EventLog -Nouwest 3 | Format-List 

Pasul 9
Dacă dorim să obținem o vizualizare mai grafică pentru a gestiona evenimentele din Windows PowerShell, putem adăuga parametrul Out-GridView folosind următorul cmdlet:

 Sistem Get-EventLog | Out-GridView 

În noua fereastră afișată putem folosi fila Adăugare criterii pentru a stabili filtre de căutare

7. Erori de vizualizare a evenimentelor


Unele dintre cele mai importante ID-uri pe care le putem lua în considerare sunt:

4624Logare cu succes.

4625Autentificare eșuată.

552Încercare de autentificare utilizând acreditări explicite.

529: Conectarea a eșuatNume de utilizator necunoscut sau parolă invalidă.

532: Conectarea a eșuatContul a expirat.

4800Echipa a fost blocată.

4801Echipamentul a fost deblocat.

513Windows se închide.

4616Ora sistemului a fost modificată.

5024Serviciul Firewall a început cu succes.

5025Serviciul Firewall a fost oprit.

602A fost creată o sarcină.

8. Jurnal Windows 10


Vizualizatorul de evenimente este un utilitar pe care sistemele Winodws îl încorporează în instrumentele administrative și care ne permite să vedem și să controlăm activitatea care are loc în interiorul computerului nostru. Putem fi la curent cu notificările despre știri, precum și cu problemele sau erorile care pot apărea. Partea bună a acestui vizualizator de evenimente este că tot ceea ce se întâmplă pe computerul nostru este înregistrat prin evenimente, în special în procesele de pornire și oprire a computerului. Atunci când există o eroare pe care nu o putem detecta, vizualizatorul de evenimente ne va informa din registrul său despre motivele acesteia.

Vizualizatorul de evenimente nu este un instrument creat cu scopul de a rezolva probleme, dar este adevărat că ne poate ajuta să dezlegăm îndoielile pe care le putem avea în cadrul sistemului nostru. Cu acest vizualizator de evenimente ne putem adânci în categorii precum aplicații, securitate sau sistem și astfel putem avea acces și control asupra evenimentelor care apar în interior.

Unul dintre cele mai importante evenimente de depanare este jurnalele de pornire și oprire. Datorită acestor informații, putem vedea ce se întâmplă atunci când oprim și pornim computerul.

Pasul 1
Deschidem Vizualizatorul de evenimente cu unul dintre modurile pe care le-am văzut anterior. Apoi vom introduce „Securitate” din bucla din stânga. Vom filtra evenimentele jurnal Windows 10 din opțiune
"Filtrați înregistrarea curentă".

MARI

Pasul 2
Aici vom seta filtrul ID 4624, care se referă la jurnalele de autentificare Windows 10. Aplicați modificările.

Pasul 3
Vom vedea că evenimentele au fost filtrate după acel ID și le putem vedea pe cele legate de autentificare.

MARI

NotăUnul dintre ID-urile interesante este ID-ul 4672 „Conectare specială” și acolo putem deschide înregistrarea și lângă câmpul „Numele contului” putem vedea ce utilizator a accesat computerul și la ce oră.

Să profităm pe deplin de opțiunile oferite de vizualizatorul de evenimente în Windows 10 pentru a avea un control specific și detaliat asupra fiecărei sarcini executate pe sistem. Cu acest manual pentru vizualizatorul de evenimente, nu veți avea nicio scuză pentru a nu fi la curent cu tot ceea ce se întâmplă pe computer. Dacă doriți să nu ratați nimic la nivel de server, aflați cum să deschideți și să utilizați vizualizatorul de evenimente în Windows Server 2016.

wave wave wave wave wave