Тема цієї статті – використання малознайомої більшості користувачів інструменту Windows: Перегляд подій або Event Viewer.
Навіщо це може стати в нагоді? Перш за все, якщо ви хочете самі розібратися що відбувається з комп'ютером і вирішити різноманітні проблеми в роботі ОС і програмна утиліта здатна вам допомогти, за умови, що ви знаєте, як її використовувати.
Інтерфейс даного інструменту адміністрування можна умовно поділити на три частини:
Як я вже сказав вище, при виборі будь-якої події, в нижній частині відображатиметься інформація про нього. Ця інформація може допомогти знайти вирішення проблеми в Інтернеті (втім, не завжди) і варто розуміти, яка властивість що означає:
Внизу, у полі «Подробиці», ви також можете побачити посилання «Довідка в Інтернеті», яке передає інформацію про подію на сайт Microsoft і, по ідеї, має відображати інформацію про цю подію. Однак, у більшості випадків ви побачите повідомлення про те, що сторінку не знайдено.
Щоб знайти інформацію помилково, краще скористатися наступним запитом: Ім'я програми + Event ID + Код + Джерело. Приклад ви можете побачити на скріншоті. Можна спробувати і пошук російською, але англійською інформативних результатів більше. Також для пошуку підійде текстова інформація про помилку (клацніть двічі за подією).
Примітка: на деяких сайтах ви можете знайти пропозицію завантажити програми для виправлення помилок з тим чи іншим кодом, причому на одному сайті зібрані всі можливі коди помилок - не варто завантажувати таких файлів, вони не виправлять проблем, а з великою ймовірністю спричинять додаткові.
Також варто зазначити, що більшість попереджень не являють собою щось небезпечне, а повідомлення про помилки також не завжди говорять про те, що з комп'ютером щось не так.
У перегляді подій Windows можна знайти достатньо цікавих речей, наприклад - подивитися на проблеми з продуктивністю комп'ютера.
Для цього у правій панелі відкрийте Журнали додатків та служб - Microsoft - Windows - Diagnostics-Perfomance - Працює та подивіться, чи є серед подій якісь помилки - вони повідомляють про те, що якийсь компонент або програма призвела до уповільнення завантаження Windows. За подвійним натисканням події, ви можете викликати докладну інформацію про нього.
Величезна кількість подій у журналах призводить до того, що в них важко орієнтуватися. До того ж, більшість із них не несуть у собі критично важливу інформацію. Кращий спосібвідобразити лише потрібні події - використовувати уявлення, що настроюються: ви можете задати рівень подій, які потрібно відображати - помилки, попередження, критичні помилки, а також їх джерело або журнал.
Для того, щоб створити подання, що настроюється, натисніть відповідний пункт в панелі праворуч. Вже після створення подання, що настроюється, ви маєте можливість застосувати до нього додаткові фільтри, клікнувши по «Фільтр поточного настроювання подання».
Звичайно, це далеко не все, для чого може стати в нагоді перегляд подій Windows, але це, як було зазначено, стаття для користувачів-початківців, тобто для тих, хто взагалі не знає про дану утиліту. Можливо, вона спонукає до подальшого вивчення цього та інших інструментів адміністрування ОС.
Перегляд подій у Windows відображає історію (журнал) системних повідомлень та подій, що генеруються програмами - помилок, інформаційних повідомлень та попереджень. До речі, шахраї іноді можуть використовувати перегляд подій для обману користувачів - навіть на комп'ютері, що нормально функціонує, в журналі завжди будуть повідомлення про помилки.
Для того, щоб запустити перегляд подій Windows, наберіть це саме словосполучення в пошуку або зайдіть в "Панель управління" - "Адміністрація" - "Перегляд подій"
Власне, навіщо взагалі я про це пишу, якщо в перегляді подій Windows немає нічого цікавого для звичайного користувача? Однак ця функція (або програма, утиліта) Windows може бути корисною при виникненні проблем з комп'ютером - коли випадковим чином з'являється синій екран смерті Windows, або відбувається довільне перезавантаження - у перегляді подій можна знайти причину даних подій. Наприклад, помилка в журналі системи може дати інформацію про те, драйвер якого саме обладнання викликав збій для подальших дій щодо виправлення ситуації. Просто знайдіть помилку, яка виникла в той час, коли комп'ютер перезавантажився, завис або відобразив синій екран смерті – помилка буде відзначена як критична.
Є й інші застосування для перегляду подій. Наприклад, Windows записує час повного завантаження операційної системи. Або, якщо на вашому комп'ютері розташовується сервер, Ви можете включити запис подій вимикання та перезавантаження - щоразу, коли хтось вимикатиме ПК, йому потрібно ввести причину цього, а ви зможете пізніше переглянути всі вимикання та перезавантаження та введену причину події.
Крім цього, можна використовувати перегляд подій спільно з планувальником завдань - клацніть правою кнопкою миші по будь-якій події та виберіть "Прив'язати завдання до події". Щоразу, коли відбуватиметься ця подія, Windows запускатиме відповідне завдання.
Класичний випадок Перегляд подій був реалізований у вигляді ActiveX-об'єкта у файлі c:\windows\system32\els.dll. Якщо ви реєструєте його, то ви отримаєте оснащення Event Viewerдля Microsoft Management Console (MMC). Виконайте вказівки нижче, щоб дізнатися, як це можна зробити.
Ви отримаєте повідомлення "DllRegisterServer в els.dll це вдалося". Натисніть кнопку «OK», щоб закрити його.
У діалоговому вікні «Add or Remove Snap-ins» натисніть кнопку «OK».Запустіть пункт меню «Файл - Параметри…» . Тут ви можете змінити назву і значок консолі, перш ніж ви збережете його у файл. Зберегти зміни» щоразу Вас дратуватимуть, коли ви його використовуєте.
Натисніть кнопку «OK», щоб закрити це вікно. У меню виберіть «Файл» - » Зберегти» і дайте йому будь-яке ім'я файлу (напр. CEventVwr.msc) і збережіть його в такому місці, як C:\Windows або C: \Windows\system32. Ви можете зберегти його в будь-якому місці на вашому робочому столі, але збереження файлу в зазначеному вище каталозі, дозволить вам швидко його використовувати ввівши ім'я в діалогове вікно Запустити і ви навіть не повинні вводити повний шлях до нього щоразу, коли ви його використовуєте. ви можете використовувати файл, який був створений спеціально для цієї функції в Windows 8.
У ОС лінійки Віндовс проводиться реєстрація всіх основних подій, які відбуваються в системі з подальшим їх записом у журналі. Записуються помилки, попередження та просто різні повідомлення. На основі цих записів досвідчений користувач може підкоригувати роботу системи та усунути помилки. Давайте дізнаємося, як відкрити журнал подій у Windows 7.
Журнал подій зберігається у системному інструменті, який має назву «Перегляд подій». Подивимося, як за допомогою різних способів до нього можна перейти.
Один із найпоширеніших способів запуску описуваного в цій статті інструменту, хоча далеко не найлегший і зручний, здійснюється за допомогою "Панелі управління".
Набагато простіше ініціювати активацію описуваного інструменту за допомогою засобу «Виконати».
Базовий недолік цього швидкого та зручного способуполягає в необхідності утримати в голові команду виклику вікна.
Дуже схожий метод виклику інструменту, що вивчається нами, здійснюється із задіянням поля пошуку меню «Пуск».
Виклик інструменту через «Командний рядок»досить незручний, але й такий спосіб існує, а тому він теж вартий окремої згадки. Спочатку нам потрібно буде викликати вікно «Командного рядка».
Можна скористатися таким «екзотичним» варіантом вирішення поставленого завдання, як прямий старт файлу з «Провідника». Тим не менш, і цей спосіб може стати в нагоді на практиці, наприклад, якщо збої досягли такого масштабу, що інші варіанти запустити інструмент просто недоступні. Таке буває дуже рідко, але цілком можливо.
Перш за все, необхідно перейти до місця знаходження файлу eventvwr.exe. Він розташований у системному каталозі таким шляхом:
C:\Windows\System32
За допомогою «Провідника»можна запустити вікно, що цікавить нас, і швидше. При цьому навіть не доведеться шукати eventvwr.exe у каталозі "System32". Для цього в адресному полі «Провідника»просто потрібно буде вказати шлях до файлу.
Якщо ви не бажаєте запам'ятовувати різні команди або переходи по розділам "Панелі управління"вважаєте надто незручними, але при цьому часто користуєтеся журналом, то в такому випадку можете сформувати іконку на «Робочому столі»або в іншому зручному для вас місці. Після цього запуск інструменту «Перегляд подій»здійснюватиметься максимально просто і без необхідності щось запам'ятовувати.
Трапляються такі випадки, коли виникають проблеми з відкриттям журналу вищеописаними способами. Найчастіше це відбувається через те, що служба, що відповідає за роботу даного інструменту, деактивована. При спробі запустити інструмент «Перегляд подій»з'явиться повідомлення, в якому йдеться про те, що служба журналу подій недоступна. Тоді необхідно провести її активацію.
У «Диспетчер служб»можете перейти за допомогою засобу «Виконати». Викличте його, набравши Win+R. У область для введення вбийте:
Тисніть "OK".
Існує досить багато варіантів активувати журнал подій у Віндовсі 7. Звичайно, найзручніші та найпопулярніші способи – це перехід через "Панель інструментів", активація за допомогою засобу «Виконати»або поля пошуку меню «Пуск». Для зручного доступу до описаної функції можете створити іконку на «Робочому столі». Іноді виникають проблеми із запуском вікна «Перегляд подій». Тоді потрібно перевірити, чи активовано відповідну службу.
Використовуючи журнал подій Windows 7 або XP, можна вирішити більшість проблем комп'ютера.
У ньому не тільки реєструється все, що відбувається, але й зазначаються причини, чому виникають неполадки.
Єдине, що погано - іноді вони надані в кодах і розшифровку доводиться шукати по всій мережі.
У ній знаходимо одне слово «адміністрування» і клацнемо на нього.
Що в ньому вас має цікавити. З лівого боку знаходиться розширене меню. У ньому навпроти рядка "журнали віндовс", натисніть на маленький трикутник і виберіть система.
Тепер ви можете ознайомитися з усіма помилками вашого комп'ютера. Їх легко знайти. Вони у верхньому вікні, позначені червоними точками (колами), менш важливі – жовтими – це попередження.
У нижньому вікні вказуються причини несправностей. Зазвичай новачкам самостійно розібратися в них неможливо.
Тому з того, що там зазначено, сформулюйте логічно правильне питання і шукайте відповідь у пошуковій системі.
Тепер знаючи де журнал подій windows - багато недоліків (помилки, несправності), при правильному підході зможете вирішити самі, в крайньому випадку зверніться в сервіс, вказавши фахівцям що написано в нижньому вікні.
