Oletko koskaan kuullut jostain nimeltä Windows Event Viewer? Se on uskomaton työkalu, jonka avulla voit analysoida laitteesi tapahtumalokeja. Yksinkertaisesti sanottuna Event Viewer näyttää sinulle yksityiskohtaisia ​​tietoja tietokoneellasi tapahtuvista prosesseista.

Katsotaanpa nyt, kuinka voit käyttää tätä työkalua ymmärtääksesi kaiken, mitä tietokoneellasi tapahtuu. Mutta ensin, tutkitaanpa hieman tapahtumalokeja.

Mitä ovat Windowsin tapahtumalokit?

Windowsin tapahtumalokit viittaavat tietoihin, jotka tallentaa toimintaa laitteellesi. Nämä tapahtumalokit antavat sinulle tietoja käyttöjärjestelmästä ja kolmannen osapuolen ohjelmistoista. Ne voivat jopa auttaa sinua ymmärtämään helposti erilaisia ​​Windowsin virheilmoituksia.

Jos esimerkiksi kohtaat ongelman, tapahtumalokit voivat auttaa sinua ymmärtämään, mistä ongelma tarkalleen johtuu. Tällä tavalla voit päästä ongelman ytimeen ja soveltaa asiaankuuluvia vianetsintävaiheita.

Muissa tapauksissa tapahtumalokit voivat näyttää sinulle toimet, jotka tietokoneesi on suorittanut tiettyjen virheiden vianmääritykseen. Jos ongelma esimerkiksi ratkesi mystisesti, voit seurata, kuinka tietokone ratkaisi sen analysoimalla tapahtumalokeja.

instagram viewer

Tapahtumalokien tarkastelemiseksi sinun on käytettävä Windowsin tapahtumien katseluohjelmaa.

Windows Event Viewerin käyttäminen tapahtumalokien analysointiin

Sinä pystyt avaa Tapahtumien katselu eri tavoin. Helpoin tapa on painaa Win + X ja valitse sitten Tapahtuman katselija valikon kohdista.

Katsotaanpa nyt, kuinka tämä työkalu toimii.

Tapahtumien katseluohjelman käyttöliittymän ymmärtäminen

Kun olet avannut Event Viewerin, sinun pitäisi nähdä päävalikko vasemmassa yläkulmassa. Napsauta nyt Windowsin lokit pudotusvalikosta.

Tässä on lyhyt kuvaus vaihtoehdoista, jotka näkyvät alla Windowsin lokit valikko:

  • Sovellus: Sovellusten luomat lokit.
  • Turvallisuus: Järjestelmän suojausasetuksiin liittyvät lokit.
  • Perustaa: Lokit luotu aikana Windowsin asentaminen tai määrittäminen.
  • Järjestelmä: Käyttöjärjestelmän luomat tapahtumalokit.
  • Edelleenlähetetyt tapahtumat: Muiden tietokoneiden tietokoneellesi välittämät lokit.

Alapuolella Windowsin lokit avattavasta valikosta, sinun pitäisi nähdä Sovellukset ja palvelulokit pudotusvalikosta. Tämä valikko sisältää vaihtoehtoja, joiden avulla voit tarkastella ja analysoida Windows PowerShellin ja muiden palveluiden tapahtumalokeja.

Tässä artikkelissa tarkastelemme vain yksityiskohtaisesti Järjestelmä vaihtoehto alla Windowsin lokit pudotusvalikosta. Kun olet perehtynyt tämän kansion tapahtumalokien käsittelyyn, kaiken muun pitäisi olla melko yksinkertaista.

Lokin tietojen tarkasteleminen ja ymmärtäminen

Nyt kun tunnet Event Viewerin käyttöliittymän, aloitetaan.

Klikkaa Windowsin lokit avattavasta valikosta ja valitse Järjestelmä vaihtoehto. Tutkitaan nyt kaikkia keskimmäisessä ruudussa näkyviä tietoja.

Keskimmäisen ruudun yläosassa sinun pitäisi nähdä nämä viisi vaihtoehtoa: Taso, päivämäärä ja aika, lähde, tapahtumatunnus, ja Tehtäväluokka.

  • Tapahtuman tunnus: Tämä on kunkin tapahtuman tunnistenumero.
  • Tehtäväluokka: Näyttää kunkin tapahtumalokin kategorian nimet.
  • Lähde: Tämä on tapahtumalokin käynnistävän sovelluksen tai prosessin nimi.
  • Päivämäärä ja aika: Tämä vaihtoehto näyttää päivämäärän ja kellonajan, jolloin tapahtumalokin tiedot tallennettiin.

The Taso vaihtoehto näyttää tietyn tehtävän tilan. Tässä ovat vaihtoehdot, jotka yleensä näet tämän vaihtoehdon alla:

  • Tiedot: Tämä näkyy, kun tehtävä on suoritettu onnistuneesti.
  • Varoitus: Tämä näkyy tehtävässä, jossa todennäköisesti ilmenee ongelmia.
  • Virhe: Näyttää tiedot tietystä tehtävästä, jossa esiintyi ongelmia.
  • Kriittinen: Tämä viesti näytetään tehtävässä, jossa on havaittu kriittisiä ongelmia.

Ymmärtääkseen jokaisen Taso näytä viesti yksityiskohtaisesti, napsauta tiettyä tehtävää ja tarkista näytössä näkyvät tiedot Kenraali välilehti (keskiruudun alaosassa).

Jos haluat nähdä lisätietoja lokitapahtumasta, napsauta Yksityiskohdat -välilehti vieressä Kenraali -välilehti.

Nyt keskimmäisen ruudun alaosassa näkyvät kaikki tapahtumalokitiedot yhdessä paikassa. Tämä sisältää Taso, päivämäärä ja aika, lähde, tapahtumatunnus, ja Tehtäväluokka vaihtoehdoista, joista olemme keskustelleet.

Tässä on joitain lisäasetuksia, jotka näkyvät tässä ruudussa:

  • Lokin nimi: Tämä viittaa Windows Lokit -pudotusvalikosta löytyvän luokan nimeen. Esimerkiksi jos katsot Järjestelmä lokit Windowsin lokit-valikossa, näytettävä lokin nimi on "Järjestelmä.”
  • Käyttäjä: Tämä viittaa sen käyttäjän nimeen, joka kirjautui sisään laitteeseen tapahtuman tallennuksen yhteydessä. Useimmissa tapauksissa tämä vaihtoehto näyttää "JÄRJESTELMÄ.”
  • OpCode: Tämä näyttää lokitapahtumaa tallennettaessa suoritetun tehtävän tyypin. Jos esimerkiksi tarkastelet tietyn äskettäin asennetun tiedoston lokia, vaihtoehto näyttää "Asennus.”
  • Kirjattu: Tämä näyttää päivämäärän ja kellonajan, jolloin tapahtuma tapahtui.
  • Avainsanat: Tämä näyttää tiettyyn tapahtumaan liittyvän avainsanan. Jos esimerkiksi katselet lokia sovelluksesta, joka on asennettu onnistuneesti, näytettävät avainsanat voivat olla "Menestys, asennus.”
  • Tietokone: Tämä näyttää sen tietokoneen nimen, jossa tapahtuma tapahtui.
  • Lisää tietoa: Tämä vaihtoehto sisältää linkin, jota voit napsauttaa, jos tarvitset lisäapua lokien analysoinnissa.

Tapahtumalokien etsiminen ja suodattaminen

Event Viewerilla on myös helppo löytää ja suodattaa tiettyjä lokeja. Voit tehdä kaiken tämän käyttämällä Toiminnot ruutu oikealla puolella.

Voit etsiä tapahtumalokia napsauttamalla löytö -painiketta Toiminnot-ruudussa. Etsi sieltä tapahtumaloki käyttämällä Lähde nimi, Tapahtuman tunnus, tai Tehtäväluokka.

Jos esimerkiksi etsit tiettyä tehtävää, jonka tapahtumatunnus on 6013, kirjoita 6013 in Löytää mitä laatikko ja napsauta Etsi Seuraava. Tämän pitäisi korostaa tehtäväsi keskiruudussa.

Jos sinulla on useita tehtäviä samalla tapahtumatunnuksella, tämän pitäisi näyttää ensimmäinen tulos. Voit siirtyä muihin vaihtoehtoihin napsauttamalla Etsi Seuraava -painiketta, kunnes löydät tehtäväsi.

Voit myös suodattaa lokitapahtumasi mukaan Päivämäärä ja aika, taso, tehtäväluokka, lähde, avainsanat, käyttäjä, ja Tietokone. Katsotaanpa esimerkiksi, kuinka voit suodattaa tapahtumalokisi Taso vaihtoehto:

  1. Klikkaa Suodata nykyinen loki vaihtoehto Toiminnot-ruudussa.
  2. Valitse jokin ruuduista vieressä Tapahtuman taso vaihtoehto. Tarkista esimerkiksi Virhe ruutuun ja napsauta sitten OK. Tämän pitäisi näyttää vain tapahtumalokit, joiden tila on "Virhe.”

Voit myös suorittaa muita toimintoja valitsemalla tarvittavat vaihtoehdot Toiminnot ruutuun. Voit esimerkiksi tallentaa, kopioida, ja asia selvä tapahtumalokit.

Jos haluat tarkastella ja analysoida Windowsin tapahtumalokeja etälaitteella, napsauta hiiren kakkospainikkeella Tapahtumien katseluohjelma (paikallinen) vaihtoehto näytön vasemmassa yläkulmassa. Valitse sieltä Yhdistä toiseen tietokoneeseen vaihtoehto.

Analysoi PC: n prosesseja helposti Event Viewerilla

Kuten kaikki muutkin Windows-laitteet, tietokoneesi saattaa kohdata ongelmia ajoittain. Ja jos haluat todella ymmärtää, mistä nämä ongelmat johtuvat, kokeile Windowsin tapahtumien katselua.

Mietitkö kuinka pääset alkuun tämän työkalun käyttämisessä? Käsittämämme vinkit ovat kaikki mitä tarvitset. Ja kun pääset ongelman ytimeen, sinun on käytettävä asianmukaisia ​​PC-vianmääritysohjelmia.