Ett av de viktigaste verktygen som Microsoft erbjuder oss i sina Windows -operativsystem, både hemma och på affärsnivå, är utan tvekan händelsevisaren eftersom vi från detta verktyg har tillgång till alla händelser som har inträffat i operativsystemet under alla drifttid. I den här självstudien kommer vi att analysera i detalj vad det är och hur man öppnar event viewer i Windows 10. Vi kan också säga att vi kommer att kalla det här verktyget Event Viewer för att se Windows 10 -fel och på så sätt registrera eller kontrollera Windows 10 -loggar .
Vad är händelsevisaren i Windows 10 -operativsystemHändelsevisaren är ett komplement till Microsoft -konsolen genom vilken vi kan utföra centraliserad hantering av varje händelse som inträffar i systemet inom olika områden som Windows -loggar, säkerhet, applikationer etc.
Låt oss komma ihåg att varje åtgärd som utförs på utrustningen, vare sig det gäller uppstart, inloggning, installation, etc., kommer att spara en post och det är där händelsevisaren tar den här posten och låter oss se den tydligt och enkelt gränssnitt för dess användning och administration.
Från Event Viewer kan vi styra och se olika händelser som vi kan klassificera i:
Events Viewer EventsEvent Viewer kan hantera händelselogg inom:
- Vidarebefordrade händelser. De poster som tas emot från en annan maskin.
- Programhändelser. Detta inkluderar loggar som fel eller varningar som kommer från våra applikationer och program. Felrelaterade händelser är de viktigaste, varningar skulle föregå dem med en lägre risknivå.
- Säkerhetshändelser. Detta avsnitt är relaterat till poster i samband med granskningar inom inloggningarna, att kunna veta om en användare har kunnat logga in korrekt eller inte. Det kan ge oss en uppfattning om vem som har försökt använda vår utrustning och när.
- Systemhändelser. Händelser om själva systemet och allt som rör hur det fungerar lagras här.
- Konfigurationshändelser. Registreringar för maskiner som är etablerade som domänkontrollanter.
1. Öppna Event eller Event Viewer Windows 10
Det finns flera sätt att komma åt händelsevisaren i Windows 10 och de är följande:
Öppna eventvisare från CMDFör att använda det här alternativet kommer vi att göra följande:
- Vi kommer åt kommandotolken enligt följande:
- Nu i det fönster som visas anger vi termen eventvwr, tryck på Enter.
eventvwr
Öppna Event Viewer med Windows PowerShell
- För detta ändamål öppnar vi en Windows PowerShell -konsol
- Vi anger termen eventvwr och trycker på Enter.
eventvwr
Öppna eventvisaren med sökrutan Windows 10För det här alternativet anger vi termen händelse i sökrutan i Windows och i alternativen som visas väljer vi alternativet Event Viewer.
FÖRSTORA
Öppna eventvisaren med File Explorer
- För det här alternativet öppnar vi filutforskaren i Windows 10
Vi väljer alternativet Detta team och i sökrutan i det övre högra hörnet går vi in i händelsevisaren och inom alternativen som visas väljer vi alternativet Event viewer.
Öppna eventvisaren med Kör
- Ett annat alternativ är att använda kommandot Kör med följande kombination
+ R
- I fönstret som visas anger vi termen eventvwr.
eventvwr
Öppna eventvisaren med kontrollpanelen
- Vi kan komma åt händelsevisaren via kontrollpanelen.
I rutan uppe till höger anger vi ordet viewer och väljer rätt alternativ. Vi kan också gå till följande rutt från kontrollpanelen:
- Kontrollpanel
- Säkerhetssystem
- Hanteringsverktyg
- Events viewer
Öppna eventvisaren från Start -menynSlutligen har vi två alternativ för att öppna eventvisaren med hjälp av Start -menyn:
- Det första sättet är att högerklicka på Start -knappen och från listan som visas väljer vi Event Viewer.
- Det andra sättet är att klicka på Start -knappen och gå till sökvägen för administrationsverktyg / händelsevisning.
Öppna Event Viewer från Den här datorn eller den här datorn
- För att öppna från Min dator öppnar vi Utforskaren. Klicka sedan på alternativet Min dator till vänster.
- På höger sida använder vi sökmotorn för att skriva eventvwr.exe och öppna den körbara filen som slutar på .exe
FÖRSTORA
Med någon av de beskrivna metoderna kommer vi åt följande fönster på samma sätt:
2. Filtrerar händelse- eller händelsevisare Windows 10
Som vi kan se har vi flera alternativ för att använda händelsevisaren i Windows 10 varifrån vi kan hantera flera uppgif.webpter som är mycket praktiska om vi måste rapportera om aktiviteten som utförs på datorn.
Vi har följande alternativ:
Anpassade vyerTack vare det här alternativet har vi möjlighet att skapa vyer enligt nuvarande krav och vi har också möjlighet att se händelser som inträffar på administrativ nivå i Windows 10.
Windows -loggarDet är kanske det alternativ som används mest av oss alla på administrativ nivå eftersom vi inom detta alternativ har händelser som är associerade med ämnen som: Säkerhet, applikation, system, installation, etc. Vi kan se en sammanfattning med antalet händelser efter typ och respektive storlek.
Inom detta avsnitt har vi följande alternativ. Som vi kan se på fliken Windows -register kan vi se händelser för olika kategorier, som är:
AppInkluderar händelser som genereras av program eller program inom Windows 10.
säkerhetDessa händelser är relaterade till uppgif.webpter som att logga, skapa, redigera eller ta bort filer, bland andra.
InstallationDenna händelse loggar alla händelser relaterade till installationen av program eller programvara i Windows 10.
SystemetMed detta alternativ kan vi observera alla händelser som är associerade med komponenterna i Windows -systemet.
Vidarebefordrade händelserInom detta fält kan vi lagra händelser registrerade i fjärrdatorer.
Program- och serviceloggarInom detta fält kan vi hitta alla händelser relaterade till åtgärder på hårdvaran, Windows PowerShell och andra parametrar.
PrenumerationerI det här fältet kommer vi att se alla händelser som är associerade med de prenumerationer som vi har kopplat till Microsoft och som är aktiva.
3. Händelselogg för Windows 10
Steg 1
När vi arbetar med event viewer måste vi komma ihåg att inte alla händelser är fel, så vi måste känna till de olika typerna av signaler från event viewer, dessa är:
FelDet hänvisar till ett problem i datorn, antingen på hårdvaru- eller programvarunivå.
VarningDet är inte nödvändigtvis ett allvarligt fel i systemet, men det är ett tecken på att vi måste vidta åtgärder i frågan och rätta till ett fel så att det inte är mer allvarligt.
InformationDet här meddelandet indikerar att ett program eller en applikation fungerar på rätt och önskat sätt.
4. Windows 10 felvisning
Steg 1
Genom att känna till dessa termer kommer vi att se hur en händelse är sammansatt och på vilket sätt den kan vara användbar för administrativa uppgif.webpter. För detta exempel kommer vi att ta en säkerhetshändelse:
Steg 2
Vi har två alternativ för att förstå en händelse, den första är genom att välja händelsen och se respektive beskrivning längst ner i fönstret och den andra är genom att dubbelklicka på händelsen för att öppna den och få en bättre visualisering.
Steg 3
Varje evenemang består av följande delar:
Spela namnAnger den grupp som händelsen tillhör.
KällaDen berättar var händelsen kommer ifrån.
Händelse -IDDet hänvisar till identifieraren av händelsen för att hålla reda på dem.
NivåI det här alternativet kan vi se kategorin för händelsen som vi validerar.
AnvändareVi kan se användaren som skapade händelsen.
RegistreradAnger datum och tid då händelsen genererades.
Uppgif.webptskategoriAnger åtgärden som utfördes i händelsen.
TeamDet hänvisar till teamet där händelsen genererades.
OperationskodDen uppfyller samma uppgif.webpt som alternativet Nivå.
Som vi märkte är informationen ganska detaljerad och det är mycket användbart om vi med säkerhet vill veta när och vilken användare som har gjort en förändring i systemet.
5. Alternativ Händelse- och händelsevisare Windows 10
Händelsevisaren erbjuder oss möjligheten att med säkerhet och säkerhet validera varje händelse som inträffar i Windows 10 och på så sätt ha en praktisk administrativ kontroll.
Steg 1
På höger sida har vi en rad alternativ när vi väljer någon typ av händelse, de mest användbara är följande:
Filtrera aktuellt rekordFrån detta alternativ har vi möjlighet att filtrera posterna genom att ta en serie parametrar som gör att vi kan utföra en mer fullständig sökning. Genom att välja det här alternativet ser vi följande:
Där kan vi definiera händelsens nivå, den tidsperiod då den registrerades, filtrera efter användare eller team och den mest användbara för att ange händelsens ID i fältet
Till exempel kan vi filtrera händelser med ID 4629 (inloggning)
Klicka på OK så ser vi följande resultat. Vi ser hela listan över händelser med det angivna ID: t.
Skapa anpassad vyMed detta alternativ har vi möjlighet att skapa en vy enligt våra kriterier. Genom att välja det här alternativet ser vi följande fönster där vi måste definiera hur händelserna kommer att skapas, i det här fallet har vi beslutat att visa säkerhetshändelser under den senaste timmen.
Klicka på OK så visas följande fönster där vi definierar ett namn för den anpassade vyn.
Genom att klicka på OK kan vi se vår nya vy skapad till vänster som visar de händelser som vi har definierat.
Steg 2
Det finns en annan serie alternativ inom eventvisaren, till exempel:
Leta efterDet gör att vi kan söka efter en händelse eller ett nyckelord i betraktaren.
Tom postDet tillåter oss att ta bort alla händelser i en grupp eftersom, som vi såg i början, varje kategori upptar ett utrymme på hårddisken.
Importera anpassad vyDet gör att vi kan importera filer i HTML -format för att lägga till frågorna.
Exportera anpassad vyDet gör att vi kan exportera data för den anpassade vyn i XML -format
Egenskaper (redigera)Det gör att vi kan se egenskaperna för en viss händelse.
Vi kan se flera alternativ som eventvisaren erbjuder oss i sitt grafiska gränssnitt i Windows 10
6. Öppna Event Viewer från PowerShell
Steg 1
Du kan också komma åt händelsevisaren via Windows PowerShell. För att göra detta öppnar vi en PowerShell -konsol och anger följande cmdlet:
Get -EventLog -list
Steg 2
Vi kan se en sammanfattning av hur många evenemang som finns i varje kategori, samt storleken på var och en av dem. Vi kan se de senaste händelserna i en viss grupp med följande syntax:
Get -EventLog -nyaste gruppnamn för händelserSteg 3
Till exempel kommer vi att använda följande rad. I det här fallet ser vi de fem senaste händelserna i systemgruppen.
Get -EventLog -system -nyaste 5
Steg 5
Om vi vill se alla händelser i en grupp i synnerhet kommer vi att använda följande syntax:
Get-EventLog GruppnamnSteg 6
Till exempel, för att se alla händelser i applikationsgruppen kommer vi att använda följande rad:
Get-EventLog-applikation
Steg 7
Om vi vill se detaljerad information om ett visst antal händelser kan vi använda följande syntax:
Get -EventLog Gruppnamn -nyaste # händelser | Format-listaSteg 8
Om vi till exempel vill se detaljerat de tre senaste händelserna i programgruppen kommer vi att använda följande syntax. Vi kan se fullständig information om varje evenemang.
Get -EventLog -ansökan -näst 3 | Format-lista
Steg 9
Om vi vill få en mer grafisk vy för att hantera händelser från Windows PowerShell kan vi lägga till Out-GridView-parametern med följande cmdlet:
Get-EventLog-system | Out-GridView
I det nya fönstret som visas kan vi använda fliken Lägg till kriterier för att skapa sökfilter
7. Event viewer -fel
Några av de viktigaste ID: n som vi kan ta hänsyn till är:
4624Lyckad inloggning.
4625Inloggningen misslyckades.
552Inloggningsförsök med uttryckliga uppgif.webpter.
529: Inloggning misslyckadesOkänt användarnamn eller ogiltigt lösenord.
532: Inloggning misslyckadesKontot har gått ut.
4800Laget har blockerats.
4801Utrustningen har låsts upp.
513Windows stängs av.
4616Systemtiden har ändrats.
5024Brandväggstjänsten har startat framgångsrikt.
5025Brandväggstjänsten har stoppats.
602En uppgif.webpt har skapats.
8. Windows 10 -logg
Event Viewer är ett verktyg som Winodws -system innehåller i de administrativa verktygen och som gör att vi kan se och styra den aktivitet som sker i vår dator. Vi kan vara uppdaterade med meddelanden om nyheter samt problem eller fel som kan uppstå. Det som är bra med denna Event Viewer är att allt som händer på vår dator spelas in genom händelser, särskilt i start- och avstängningsprocesser för datorn. När det finns ett fel som vi inte kan upptäcka kommer händelsevisaren att informera oss från sitt register om orsakerna till det.
Event Viewer är inte ett verktyg som skapats i syfte att lösa problem, men det är sant att det kan hjälpa oss att koppla bort tvivel som vi kan ha i vårt system. Med denna event viewer kan vi fördjupa oss i kategorier som applikationer, säkerhet eller system och därmed ha tillgång och kontroll över händelserna som inträffar inuti.
En av de viktigaste felsökningshändelserna är start- och avstängningsloggar. Tack vare denna information kan vi se vad som händer när vi stänger av och på datorn.
Steg 1
Vi öppnar Event Viewer med ett av de sätt som vi har sett tidigare. Sedan kommer vi in "Säkerhet" från den vänstra slingan. Vi kommer att filtrera Windows 10 -logghändelserna från alternativet
"Filtrera aktuell rekord".
FÖRSTORA
Steg 2
Här ska vi ställa in filter -ID 4624, som hänvisar till inloggningsloggarna för Windows 10. Tillämpa ändringarna.
Steg 3
Vi kommer att se att händelserna har filtrerats efter det ID: t och vi kan se de som är relaterade till inloggning.
FÖRSTORA
NoteraEtt av de intressanta ID: n är ID 4672 "Special login" och där kan vi öppna posten och bredvid "Account name" -fältet kan vi se vilken användare som har öppnat datorn och vid vilken tidpunkt.
Låt oss dra full nytta av alternativen från eventvisaren i Windows 10 för att ha specifik och detaljerad kontroll över varje uppgif.webpt som utförs på systemet. Med den här handboken på eventvisaren har du ingen ursäkt för att inte vara uppdaterad om allt som händer på din dator. Om du inte vill missa något på servernivå, ta reda på hur du öppnar och använder händelsevisaren i Windows Server 2016.