▷ Otwórz Podgląd zdarzeń i zdarzeń Windows 10 ✔️ LOG

Jednym z najważniejszych narzędzi, jakie Microsoft oferuje nam w swoich systemach operacyjnych Windows, zarówno w domu, jak i na poziomie biznesowym, jest niewątpliwie przeglądarka zdarzeń, ponieważ z tego narzędzia mamy dostęp do wszystkich zdarzeń, które miały miejsce w systemie operacyjnym podczas wszystkich czas pracy. W tym samouczku szczegółowo przeanalizujemy, co to jest i jak otworzyć przeglądarkę zdarzeń w systemie Windows 10. Możemy również powiedzieć, że nazwiemy to narzędzie Podgląd zdarzeń, aby zobaczyć błędy systemu Windows 10, a tym samym zachować rejestr lub kontrolować dzienniki systemu Windows 10 .

Co to jest przeglądarka zdarzeń w systemach operacyjnych Windows 10Przeglądarka zdarzeń jest uzupełnieniem konsoli Microsoft, dzięki której możemy przeprowadzić scentralizowane zarządzanie każdym zdarzeniem występującym w systemie w różnych obszarach takich jak logi Windows, zabezpieczenia, aplikacje itp.

Pamiętajmy, że każda akcja wykonana na sprzęcie, czy to włączenie zasilania, logowanie, instalacja itp., zapisze zapis i to tam przeglądający zdarzenia zabiera ten zapis i pozwala nam go zobaczyć w czytelny i przejrzysty sposób. prosty interfejs do jego użytkowania i administracji.

Z poziomu Podglądu zdarzeń możemy kontrolować i wyświetlać różne zdarzenia, które możemy sklasyfikować do:

Przeglądarka wydarzeń WydarzeniaPodgląd zdarzeń może zarządzać dziennikiem zdarzeń w ramach:

  • Przekazywane wydarzenia. Te rekordy, które są odbierane z innego komputera.
  • Wydarzenia związane z oprogramowaniem. Obejmuje to dzienniki, takie jak błędy lub ostrzeżenia, pochodzące z naszych aplikacji i programów. Najistotniejsze są zdarzenia związane z błędami, ostrzeżenia poprzedzałyby je mniejszym stopniem ryzyka.
  • Zdarzenia związane z bezpieczeństwem. Ta sekcja dotyczy zapisów związanych z audytami w ramach logowania, dzięki czemu można dowiedzieć się, czy użytkownik był w stanie zalogować się poprawnie, czy nie. Może dać nam wyobrażenie o tym, kto i kiedy próbował skorzystać z naszego sprzętu.
  • Zdarzenia systemowe. Tutaj przechowywane są zdarzenia dotyczące samego systemu i wszystko, co jest związane z jego działaniem.
  • Zdarzenia konfiguracyjne. Rekordy dotyczące komputerów ustanowionych jako kontrolery domeny.

1. Otwórz Event lub Event Viewer Windows 10


Istnieje kilka sposobów uzyskania dostępu do przeglądarki zdarzeń w systemie Windows 10 i są to następujące:

Otwórz przeglądarkę zdarzeń z CMDAby skorzystać z tej opcji, wykonamy następujące czynności:

  • Dostęp do wiersza polecenia uzyskujemy w następujący sposób:
  • Teraz w wyświetlonym oknie wpisujemy termin eventvwr, naciskamy Enter.
 eventvwr

Otwórz Podgląd zdarzeń za pomocą Windows PowerShell

  • W tym celu otwieramy konsolę Windows PowerShell
  • Wpisujemy termin eventvwr i wciskamy Enter.
 eventvwr 

Otwórz przeglądarkę zdarzeń za pomocą pola wyszukiwania systemu Windows 10Dla tej opcji wpisujemy termin zdarzenie w polu wyszukiwania Windows i w wyświetlonych opcjach wybieramy opcję Podgląd zdarzeń.

POWIĘKSZAĆ

Otwórz przeglądarkę wydarzeń w Eksploratorze plików

  • W przypadku tej opcji otwieramy eksplorator plików w systemie Windows 10

Wybieramy opcję Ten zespół i w polu wyszukiwania znajdującym się w prawym górnym rogu wpisujemy Podgląd zdarzeń i w wyświetlonych opcjach wybieramy opcję Podgląd zdarzeń.

Otwórz przeglądarkę wydarzeń za pomocą Run

  • Inną dostępną opcją jest użycie polecenia Uruchom z następującą kombinacją

+ R

  • W wyświetlonym oknie wpisujemy termin eventvwr.
 eventvwr 

Otwórz przeglądarkę wydarzeń za pomocą Panelu sterowania

  • Dostęp do przeglądarki zdarzeń możemy uzyskać za pośrednictwem Panelu sterowania.

W prawym górnym polu wpisujemy przeglądarkę słów i wybieramy odpowiednią opcję. Z panelu sterowania możemy również przejść na następującą trasę:

  • Panel sterowania
  • System bezpieczeństwa
  • Narzędzia do zarządzania
  • Przeglądarka wydarzeń

Otwórz przeglądarkę wydarzeń z menu StartNa koniec mamy dwie opcje, aby otworzyć przeglądarkę zdarzeń za pomocą menu Start:

  • Pierwszy sposób to kliknięcie prawym przyciskiem myszy przycisku Start i z wyświetlonej listy wybieramy Podgląd zdarzeń.

  • Drugim sposobem jest kliknięcie przycisku Start i przejście do ścieżki Narzędzia administracyjne / Podgląd zdarzeń.

Otwórz Podgląd zdarzeń z mojego komputera lub tego komputera

  • Aby otworzyć z Mojego komputera, otwieramy Eksplorator plików. Następnie kliknij opcję Mój komputer po lewej stronie.
  • Po prawej stronie użyjemy wyszukiwarki, aby napisać eventvwr.exe i otworzyć plik wykonywalny z rozszerzeniem .exe

POWIĘKSZAĆ

Korzystając z dowolnej z opisanych metod, uzyskamy dostęp do następującego okna w ten sam sposób:

2. Filtry Event lub Event Viewer Windows 10


Jak widzimy, mamy kilka alternatyw dla korzystania z przeglądarki zdarzeń w systemie Windows 10, z której możemy zarządzać wieloma zadaniami, co będzie bardzo praktyczne, jeśli będziemy musieli sporządzać raporty z aktywności wykonywanej na komputerze.

Mamy do wyboru następujące opcje:

Widoki niestandardoweDzięki tej opcji mamy możliwość tworzenia widoków zgodnie z wymaganiami chwili, a także mamy możliwość zobaczenia zdarzeń, które występują na poziomie administracyjnym w Windows 10.

Dzienniki WindowsJest to prawdopodobnie opcja najczęściej używana przez nas wszystkich na poziomie administracyjnym, ponieważ w ramach tej opcji mamy zdarzenia związane z takimi tematami, jak: bezpieczeństwo, aplikacja, system, instalacja itp. Możemy zobaczyć podsumowanie z liczbą wydarzeń według typu i odpowiedniego rozmiaru.

W tej sekcji mamy następujące opcje. Jak widać na karcie Rejestr systemu Windows, możemy przeglądać zdarzenia dla różnych kategorii, którymi są:

AplikacjaObejmuje zdarzenia generowane przez aplikacje lub programy w systemie Windows 10.

BezpieczeństwoZdarzenia te są związane między innymi z zadaniami takimi jak rejestrowanie, tworzenie, edytowanie lub usuwanie plików.

InstalacjaTo zdarzenie rejestruje wszystkie zdarzenia związane z instalacją aplikacji lub oprogramowania w systemie Windows 10.

SystemDzięki tej opcji możemy obserwować wszystkie zdarzenia związane z komponentami systemu Windows.

Zdarzenia przekazaneW ramach tego pola możemy przechowywać zdarzenia zarejestrowane na zdalnych komputerach.

Dzienniki aplikacji i usługW tym polu możemy znaleźć wszystkie zdarzenia związane z akcjami na sprzęcie, Windows PowerShell i innymi parametrami.

SubskrypcjeW tym polu zobaczymy wszystkie zdarzenia związane z subskrypcjami, które powiązaliśmy z firmą Microsoft i które są aktywne.

3. Dziennik zdarzeń systemu Windows 10

Krok 1
Pracując z przeglądarką zdarzeń musimy pamiętać, że nie wszystkie zdarzenia są błędami, dlatego musimy znać różne rodzaje sygnałów przeglądarki zdarzeń, są to:

BłądOdnosi się do problemu w komputerze, na poziomie sprzętu lub oprogramowania.

OstrzeżenieNiekoniecznie jest to poważny błąd w systemie, ale jest to znak, że musimy podjąć działania w tej sprawie i naprawić błąd, aby nie był poważniejszy.

InformacjaTen komunikat wskazuje, że program lub aplikacja działa we właściwy i pożądany sposób.

4. Przeglądarka błędów systemu Windows 10

Krok 1
Znając te terminy, zobaczymy, jak komponuje się wydarzenie i w jaki sposób może być przydatne do zadań administracyjnych. W tym przykładzie weźmiemy zdarzenie dotyczące bezpieczeństwa:

Krok 2
Mamy dwie opcje zrozumienia zdarzenia, pierwsza to wybranie zdarzenia i zobaczenie odpowiedniego opisu na dole okna, a druga to dwukrotne kliknięcie zdarzenia, aby je otworzyć i uzyskać lepszą wizualizację.

Krok 3
Każde wydarzenie składa się z następujących elementów:
Nazwa rekorduWskazuje grupę, do której należy zdarzenie.

ŹródłoMówi nam, skąd pochodzi wydarzenie.

Identyfikator wydarzeniaOdnosi się do identyfikatora zdarzenia, aby je śledzić.

PoziomW tej opcji możemy zobaczyć kategorię zdarzenia, które walidujemy.

UżytkownikWidzimy użytkownika, który wygenerował zdarzenie.

ZarejestrowanyWskazuje datę i godzinę wygenerowania zdarzenia.

Kategoria zadańWskazuje czynność, która została wykonana w zdarzeniu.

ZespółOdnosi się do zespołu, w którym zdarzenie zostało wygenerowane.

Kod operacjiSpełnia to samo zadanie, co opcja Poziom.

Jak zauważyliśmy, informacje są dość szczegółowe i są bardzo przydatne, jeśli chcemy mieć pewność, kiedy i który użytkownik dokonał zmiany w systemie.

5. Opcje Podgląd zdarzeń i zdarzeń Windows 10


Przeglądarka zdarzeń oferuje nam możliwość walidacji z pewnością i bezpieczeństwem każdego zdarzenia, które występuje w systemie Windows 10, a tym samym posiada praktyczną kontrolę administracyjną.

Krok 1
Po prawej stronie mamy szereg opcji, ponieważ wybieramy jakiś rodzaj wydarzenia, najbardziej przydatne są następujące:

Filtruj bieżący rekordZ tej opcji mamy możliwość filtrowania rekordów pobierając szereg parametrów, które pozwalają nam przeprowadzić pełniejsze wyszukiwanie. Wybierając tę ​​opcję zobaczymy:

Tam możemy zdefiniować poziom zdarzenia, okres czasu w jakim zostało zarejestrowane, filtrować według użytkownika lub zespołu oraz najbardziej przydatne wpisać ID zdarzenia w polu

Na przykład możemy filtrować zdarzenia o ID 4629 (Login)

Kliknij OK, a zobaczymy następujący wynik. Widzimy całą listę wydarzeń ze wskazanym identyfikatorem.

Utwórz widok niestandardowyKorzystając z tej opcji mamy możliwość stworzenia widoku według naszych kryteriów. Wybierając tę ​​opcję zobaczymy następujące okno, w którym musimy zdefiniować sposób tworzenia zdarzeń, w tym przypadku zdecydowaliśmy się pokazać zdarzenia bezpieczeństwa z ostatniej godziny.

Kliknij OK, a wyświetli się następujące okno, w którym zdefiniujemy nazwę niestandardowego widoku.

Klikając OK możemy zobaczyć nasz nowy widok utworzony po lewej stronie, który wyświetla zdefiniowane przez nas zdarzenia.

Krok 2
W przeglądarce zdarzeń dostępna jest inna seria opcji, takich jak:

SzukaćPozwala nam wyszukać wydarzenie lub słowo kluczowe w przeglądarce.

Pusty rekordPozwala nam to usunąć wszystkie zdarzenia z grupy, ponieważ, jak widzieliśmy na początku, każda kategoria zajmuje miejsce na dysku twardym.

Importuj widok niestandardowyPozwala nam importować pliki w formacie HTML w celu dodania ich do zapytań.

Eksportuj widok niestandardowyPozwala nam wyeksportować dane niestandardowego widoku w formacie XML

Właściwości (edytuj)Pozwala nam zobaczyć właściwości określonego wydarzenia.

Możemy zobaczyć wiele opcji, które oferuje nam przeglądarka zdarzeń w interfejsie graficznym w systemie Windows 10

6. Otwórz Podgląd zdarzeń z PowerShell


Krok 1
Dostęp do podglądu zdarzeń można również uzyskać za pomocą programu Windows PowerShell. W tym celu otwieramy konsolę PowerShell i wpisujemy następujące polecenie cmdlet:
 Get-EventLog -list 

Krok 2
Możemy zobaczyć podsumowanie, ile wydarzeń znajduje się w każdej kategorii, a także wielkość każdego z nich. Najnowsze wydarzenia w danej grupie możemy zobaczyć, korzystając z następującej składni:

 Get-EventLog -najnowsza nazwa_grupy wydarzeń 
Krok 3
Na przykład użyjemy następującej linii. W tym przypadku widzimy 5 ostatnich zdarzeń grupy System.
 System Get-EventLog - najnowszy 5 

Krok 5
Jeśli chcemy zobaczyć wszystkie zdarzenia w konkretnej grupie, użyjemy następującej składni:

 Get-EventLog Nazwa_grupy 
Krok 6
Na przykład, aby zobaczyć wszystkie zdarzenia z grupy Application, użyjemy następującego wiersza:
 Aplikacja Get-EventLog

Krok 7
Jeśli chcemy zobaczyć szczegółowe informacje o określonej liczbie zdarzeń, możemy użyć następującej składni:

 Get-EventLog Nazwa_grupy -najnowsza liczba wydarzeń | Lista formatów 
Krok 8
Na przykład, jeśli chcemy zobaczyć szczegółowo ostatnie 3 zdarzenia z grupy Aplikacja, użyjemy następującej składni. Widzimy pełne informacje o każdym wydarzeniu.
 Aplikacja Get-EventLog -najnowsze 3 | Lista formatów 

Krok 9
Jeśli chcemy uzyskać bardziej graficzny widok do zarządzania zdarzeniami z Windows PowerShell, możemy dodać parametr Out-GridView za pomocą następującego polecenia cmdlet:

 System Get-EventLog | Widok poza siatką 

W wyświetlonym nowym oknie możemy użyć zakładki Dodaj kryteria, aby ustawić filtry wyszukiwania

7. Błędy przeglądarki zdarzeń


Niektóre z najważniejszych identyfikatorów, które możemy wziąć pod uwagę, to:

4624Udane logowanie.

4625Logowanie nie powiodło się.

552Próba logowania przy użyciu jawnych poświadczeń.

529: Logowanie nie powiodło sięNieznana nazwa użytkownika lub nieprawidłowe hasło.

532: Logowanie nie powiodło sięKonto wygasło.

4800Drużyna została zablokowana.

4801Sprzęt został odblokowany.

513System Windows się zamyka.

4616Zmieniono czas systemowy.

5024Usługa zapory została pomyślnie uruchomiona.

5025Usługa zapory została zatrzymana.

602Utworzono zadanie.

8. Dziennik systemu Windows 10


Podgląd zdarzeń to narzędzie, które systemy Winodws włączają do narzędzi administracyjnych i które pozwala nam zobaczyć i kontrolować aktywność zachodzącą na naszym komputerze. Możemy być na bieżąco z powiadomieniami o nowościach, a także o problemach lub błędach, które mogą wystąpić. Dobrą rzeczą w tym Podglądzie zdarzeń jest to, że wszystko, co dzieje się na naszym komputerze, jest rejestrowane przez zdarzenia, zwłaszcza w procesach uruchamiania i zamykania komputera. Gdy wystąpi awaria, której nie możemy wykryć, przeglądarka zdarzeń poinformuje nas ze swojego rejestru o przyczynach jej wystąpienia.

Podgląd zdarzeń nie jest narzędziem stworzonym w celu rozwiązywania problemów, ale prawdą jest, że może nam pomóc rozwiać wątpliwości, które możemy mieć w naszym systemie. Dzięki tej przeglądarce zdarzeń możemy zagłębić się w kategorie takie jak aplikacje, zabezpieczenia czy system, a tym samym mieć dostęp i kontrolę nad zdarzeniami, które zachodzą wewnątrz.

Jednym z najważniejszych zdarzeń związanych z rozwiązywaniem problemów są dzienniki uruchamiania i zamykania. Dzięki tym informacjom możemy zobaczyć, co się dzieje, gdy wyłączamy i włączamy nasz komputer.

Krok 1
Otwieramy Podgląd zdarzeń w jeden ze sposobów, które widzieliśmy wcześniej. Następnie z lewej pętli wejdziemy w „Bezpieczeństwo”. Zamierzamy filtrować zdarzenia dziennika systemu Windows 10 z opcji
„Przefiltruj bieżący rekord”.

POWIĘKSZAĆ

Krok 2
Tutaj ustawimy filtr ID 4624, który odnosi się do dzienników logowania Windows 10. Zastosuj zmiany.

Krok 3
Zobaczymy, że zdarzenia zostały przefiltrowane według tego identyfikatora i możemy zobaczyć te związane z logowaniem.

POWIĘKSZAĆ

NotatkaJednym z ciekawych identyfikatorów jest ID 4672 "Logowanie specjalne" i tam możemy otworzyć rekord i obok pola "Nazwa konta" możemy zobaczyć, który użytkownik uzyskał dostęp do komputera iw jakim czasie.

Wykorzystajmy w pełni możliwości oferowane przez przeglądarkę zdarzeń w systemie Windows 10, aby mieć konkretną i szczegółową kontrolę nad każdym zadaniem wykonywanym w systemie. Dzięki tej instrukcji w przeglądarce zdarzeń nie będziesz miał wymówki, aby nie być na bieżąco ze wszystkim, co dzieje się na twoim komputerze. Jeśli nie chcesz przegapić niczego na poziomie serwera, dowiedz się, jak otworzyć i korzystać z przeglądarki zdarzeń w systemie Windows Server 2016.

wave wave wave wave wave