Windows 10 erbjuder oss en rad verktyg och verktyg som gör att vi kan ha centraliserad kontroll över varje händelse som uppstår i systemet för efterföljande hantering och övervakning, vilket gör administrationsuppgif.webpter enkla och dynamiska.
Event viewer är ett av dessa viktiga verktyg där vi kommer att ha full tillgång till varje händelse som inträffar i operativsystemet i kategorier som:
- Faciliteter
- Ansökningar
- säkerhet
- System och många fler
Även om händelsevisaren inte är ett verktyg som utvecklats för att lösa problem i systemet, för detta har Microsoft utvecklat verktyget Lös problem, men händelsevisaren kommer att tillåta oss att i detalj veta alla egenskaper hos de händelser som inträffade, såsom ID, datum och evenemangets tid. händelse, användare inblandad etc. Idag kommer vi att fokusera på att validera start- och avstängningshändelser för datorn via Windows 10 -händelsevisaren.
Vi föreslår också att videohandledningen blir tydligare om processen för registrering och validering av start- och avstängningsloggar och för att kunna lösa problemen som uppstår genom händelser i Windows 10.
1. Öppna eventvisaren i Windows 10
Det första steget att ta är att komma åt eventvisaren och några av de tillgängliga sätten är:
- Högerklicka på Start -menyn, eller använd följande tangenter och välj "Event Viewer" i listan som visas.
+ X
- Använd följande tangentkombination och i fönstret som visas anger du kommandot "eventvwr" och trycker på Enter eller OK.
+ R
FÖRSTORA
2. Analysera händelser i Windows 10 Event Viewer
Som standard loggar Windows 10 alla start- och avstängningshändelser för Windows 10 med följande händelse -ID:
- ID 6005: Slå på utrustningen.
- ID 6006: Datoravstängning.
Steg 1
När vi har öppnat Windows 10 -händelsevisaren klickar vi på raden "Skapa anpassad vy" till höger och följande fönster visas där vi visar alternativen för fältet "Händelseloggar" och går till " Windows Loggar "sökväg. / System":
Steg 2
I fältet "Alla händelse -ID" kommer vi in i Windows start- och avstängnings -ID som är 6005 och 6006 åtskilda av kommatecken:
Steg 3
Klicka på OK för att tillämpa detta filter i Windows 10 -händelsevisaren och följande fönster visas där vi kan tilldela ett namn till den anpassade vyn:
Steg 4
Klicka på OK för att spara ändringarna. Nu kommer vi att se att de nödvändiga ändringarna har tillämpats och vi kommer bara att se de angivna ID: n:
FÖRSTORA
Steg 5
Vi kan se all detaljerad information om varje händelse med värden som:
- Källa
- Händelse -ID
- Datum och tid för evenemanget
- Användare som gjorde ändringen
- Team inblandat
3. Justera data som ska visas i Windows 10 Event Viewer
Händelsevisaren tillåter oss att hantera vilka typer av data som måste visas i tillgängliga resultat och vi kan lägga till eller ta bort data.
Steg 1
För detta går vi till menyn Visa och där väljer vi raden "Lägg till eller ta bort kolumner":
Steg 2
Följande fönster visas där vi kan välja önskade kolumner och lägga till eller ta bort dem. När ändringarna har gjorts klickar du på knappen Acceptera.
4. Exportera data till XML eller CSV i Windows 10
Händelsevisaren ger oss möjlighet att exportera dessa data till en XML- eller CSV -fil för att få en bättre hantering av data som registreras där.
För att utföra denna process klickar vi på raden "Exportera anpassad vy" till höger och vi ser följande fönster där vi hittar sökvägen där tittardata sparas. Vi skapar ett namn på filen och klickar på Spara.
FÖRSTORA
Vi kan se hur händelsevisaren är ett enkelt verktyg men med bra information som gör att vi kan styra varje händelse som inträffar i systemet.
