Windows 10 oferuje nam szereg narzędzi i narzędzi, które pozwalają nam na scentralizowaną kontrolę nad każdym zdarzeniem występującym w systemie w celu późniejszego zarządzania i nadzoru, co sprawia, że zadania administracyjne są proste i dynamiczne.
Przeglądarka zdarzeń to jedno z tych ważnych narzędzi, dzięki któremu będziemy mieli pełny dostęp do każdego zdarzenia, które występuje w systemie operacyjnym w kategoriach takich jak:
- Budynków
- Aplikacje
- Bezpieczeństwo
- System i wiele innych
Chociaż przeglądarka zdarzeń nie jest narzędziem opracowanym w celu rozwiązywania problemów w systemie, w tym celu firma Microsoft opracowała narzędzie Rozwiązywanie problemów, przeglądarka zdarzeń pozwoli nam szczegółowo poznać wszystkie cechy zdarzeń, które miały miejsce, takie jak identyfikator, data i czas zdarzenia, zdarzenie, zaangażowany użytkownik itp. Dzisiaj skupimy się na weryfikowaniu zdarzeń uruchamiania i zamykania komputera za pomocą przeglądarki zdarzeń systemu Windows 10.
Proponujemy również, aby samouczek wideo był jaśniejszy na temat procesu rejestrowania i weryfikowania dzienników uruchamiania i zamykania oraz aby móc rozwiązać problemy, które występują w wyniku zdarzeń w systemie Windows 10.
1. Otwórz przeglądarkę wydarzeń w systemie Windows 10
Pierwszym krokiem, jaki należy wykonać, będzie dostęp do przeglądarki wydarzeń, a niektóre z dostępnych sposobów to:
- Kliknij prawym przyciskiem myszy menu Start lub użyj następujących klawiszy, a na wyświetlonej liście wybierz „Podgląd zdarzeń”.
+ X
- Używając poniższej kombinacji klawiszy i w wyświetlonym oknie wprowadź polecenie „eventvwr” i naciśnij Enter lub OK.
+ R
POWIĘKSZAĆ
2. Analizuj zdarzenia w Podglądzie zdarzeń systemu Windows 10
Domyślnie system Windows 10 rejestruje wszystkie zdarzenia uruchamiania i zamykania systemu Windows 10 przy użyciu następujących identyfikatorów zdarzeń:
- ID 6005: Włączanie sprzętu.
- ID 6006: Wyłączenie komputera.
Krok 1
Po uzyskaniu dostępu do przeglądarki zdarzeń systemu Windows 10 klikniemy wiersz „Utwórz widok niestandardowy” znajdujący się po prawej stronie i pojawi się następujące okno, w którym wyświetlimy opcje pola „Dzienniki zdarzeń” i przejdziemy do „ Ścieżka do dzienników Windows". / System":
Krok 2
W polu „Wszystkie identyfikatory zdarzeń” wprowadzimy identyfikatory uruchamiania i zamykania systemu Windows, które są 6005 i 6006 oddzielone przecinkami:
Krok 3
Kliknij OK, aby zastosować ten filtr w przeglądarce zdarzeń systemu Windows 10, a pojawi się następujące okno, w którym możemy przypisać nazwę do tego niestandardowego widoku:
Krok 4
Kliknij OK, aby zapisać zmiany. Teraz zobaczymy, że wymagane zmiany zostały zastosowane i zobaczymy tylko wskazane identyfikatory:
POWIĘKSZAĆ
Krok 5
Możemy zobaczyć wszystkie szczegółowe informacje o każdym wydarzeniu z wartościami takimi jak:
- Źródło
- Identyfikator wydarzenia
- Data i godzina zdarzenia
- Użytkownik, który dokonał zmiany
- Zaangażowany zespół
3. Dostosuj dane, które mają być wyświetlane w Podglądzie zdarzeń systemu Windows 10
Przeglądarka zdarzeń pozwala nam zarządzać, jakie typy danych mają być wyświetlane w dostępnych wynikach oraz możemy dodawać lub usuwać dane.
Krok 1
W tym celu przechodzimy do menu Widok i tam wybieramy wiersz „Dodaj lub usuń kolumny”:
Krok 2
Wyświetli się poniższe okno, w którym możemy wybrać żądane kolumny i dodać je lub usunąć. Po wprowadzeniu zmian kliknij przycisk Akceptuj.
4. Eksportuj dane do XML lub CSV w Windows 10
Przeglądarka zdarzeń daje nam możliwość wyeksportowania tych danych do pliku XML lub CSV, aby lepiej zarządzać zarejestrowanymi tam danymi.
Aby przeprowadzić ten proces, klikniemy w wiersz „Eksportuj widok niestandardowy” znajdujący się po prawej stronie i zobaczymy następujące okno, w którym zlokalizujemy ścieżkę, w której zostaną zapisane dane przeglądarki. Ustalamy nazwę pliku i klikamy Zapisz.
POWIĘKSZAĆ
Widzimy, że przeglądarka zdarzeń jest prostym narzędziem, ale z doskonałymi informacjami, które pozwalają nam kontrolować każde zdarzenie, które występuje w systemie.
