Системный журнал. Просмотр событий в Windows Vista

Операционная система Windows 7 постоянно следит за различными достойными внимания событиями, возникающими в вашей системе. В Microsoft Windows событие (event) - это любое происшествие в операционной системе, которое записывается в журнал или требует уведомления пользователей или администраторов. Это может быть служба, которая не хочет запускаться, установка устройства или ошибка в работе приложения. События регистрируются и сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику. Необходимо регулярно анализировать информацию, содержащуюся в этих журналах. Вам следует регулярно следить за журналами событий и настраивать операционную систему на сохранение важных системных событий. В том случае, если вы администратор серверов Windows, то необходимо следить за безопасностью их систем, нормальной работой приложений и сервисов, а также проверять сервер на наличие ошибок, способных ухудшить производительность. Если вы пользователь персонального компьютера, то вам следует убедиться в том, что вам доступны соответствующие журналы, необходимые для поддержки своей системы и устранения ошибок.

Программа «Просмотр событий» представляет собой оснастку консоли управления Microsoft (MMC) и предназначена для просмотра и управления журналами событий. Это незаменимый инструмент для наблюдения за работоспособностью системы и устранения возникших неполадок. Служба Windows, которая управляет протоколированием событий, называется «Журнал событий» . В том случае, если она запущена, Windows записывает важные данные в журналы. При помощи программы «Просмотр событий» вы можете выполнять следующие действия:

• Просматривать события определенных журналов;
• Применять фильтры событий и сохранять их для последующего использования в виде настраиваемых представлений;
• Создавать подписки на события и управлять ими;
• Назначать выполнение конкретных действий на возникновение определенного события.

Запуск приложения «Просмотр событий»

Приложение «Просмотр событий» можно открыть следующими способами:

Рис.1. Окно "Просмотр событий"

Журналы событий в Windows 7

В операционной системе Windows 7, так же как и в Windosw Vista, существуют две категории журналов событий: журналы Windows и журналы приложений и служб . Журналы Windows - используются операционной системой для регистрации общесистемных событий, связанных с работой приложений, системных компонентов, безопасностью и запуском. А журналы приложений и служб - используются приложениями и службами для регистрации событий, связанных с их работой. Для управления журналами событий можно использовать оснастку «Просмотр событий» или программу командной строки wevtutil , о которой будет рассказано во второй части статьи. Все типы журналов описаны ниже:

Приложение - хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Безопасность - хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Установка - в этот журнал записываются события, возникающие при установке и настройке операционной системы и ее компонентов. По умолчанию размещается в %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Система - хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\System.Evtx

Пересылаемые события - если настроена пересылка событий, в этот журнал попадают события, пересылаемые с других серверов. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - в этот журнал записываются события, возникающие при настройке и работе с браузером Internet Explorer. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell - в этом журнале регистрируются события, связанные с использованием оболочки PowerShell. По умолчанию размещается в %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

События оборудования - если настроена регистрация событий оборудования, в этот журнал записываются события, генерируемые устройствами. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

В Windows 7 инфраструктура, обеспечивающая регистрацию событий, основана также как и в Windows Vista на XML. Данные о каждом событии соответствуют XML-схеме, что позволяет получить доступ к XML-коду любого события. Кроме того, можно создавать основанные на XML запросы для получения данных из журналов. Для использования этих новых возможностей не требуются знания об XML. Оснастка «Просмотр событий» предоставляет простой графический интерфейс для доступа к этим возможностям.

Свойства событий

Существует несколько свойств событий оснастки «Просмотр событий» , которые подробно описаны немного ниже:

Источник - это программа, зарегистрировавшая событие в журнале. Это может быть как имя программы (например, «Exchange Server»), так и название компонента системы или большого приложения (например, имя драйвера). Например, «Elnkii» означает драйвер EtherLink II.

Код события - это число, определяющее конкретный тип события. В первой строке описания обычно содержится название типа события. Например, 6005 - это идентификатор события, которое происходит при запуске службы ведения журналов событий. Соответственно, в начале описания этого события находится строка «Запущена служба журнала событий». Код события и имя источника записи могут использоваться представителями группы поддержки программного продукта для устранения неполадок.

Уровень - это уровень важности события. В журналах системы и приложений события могут иметь следующие уровни важности:

• Уведомление - обозначает изменение в приложении или компоненте, такое как возникновение информационного события, связанного с успешным действием, создание ресурса или запуск службы.
• Предупреждение - обозначает предупреждение общего характера на неполадку, способную повлиять на службу или привести к более серьезной проблеме, если оставить ее без внимания;
• Ошибка - обозначает, что возникла проблема, которая может повлиять на функции, внешние по отношению к приложению или компоненту, вызвавшим событие;
• Критическая ошибка - обозначает, что произошел сбой, после которого приложение или компонент, инициировавшие событие, не могут восстановиться автоматически;
• Аудит успехов - успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии;
• Аудит отказов - неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему.

Пользователь - определяет учетную запись пользователя, от имени которого возникло данное событие. К пользователям относятся особые сущности, например Local Service, Network Service и Anonymous Logon, а также учетные записи реальных пользователей. Это имя представляет собой идентификатор клиента, если событие фактически было вызвано серверным процессом, или основной идентификатор, если олицетворение не производится. В некоторых случаях запись журнала безопасности содержит оба идентификатора. А также в этом поле может стоять N/A (Н/Д), если в данной ситуации учетная запись неприменима. Олицетворение происходит в случаях, когда сервер позволяет одному процессу присвоить атрибуты безопасности другого процесса.

Рабочий код - содержит числовое значение, которое определяет операцию либо точку в пределах операции, при выполнении которой возникло данное событие. Например, инициализация или закрытие.

Журнал - имя журнала, в который было записано данное событие.

Категория и задачи - определяет категорию события, иногда используемую для последующего описания допустимого действия. У каждого источника событий свои категории. Например следующие категории: вход/выход, использование привилегий, изменение политики и управление учетной записью.

Ключевые слова - это набор категорий или меток, которые могут использоваться для фильтрации или поиска событий. Например: «Сеть», «Безопасность» или «Ресурс не найден».

Компьютер - идентифицирует имя компьютера, на котором произошло событие. Обычно это имя локального компьютера, но также может быть имя компьютера, переславшего событие, или имя локального компьютера до того, как оно было изменено.

Дата и время - определяет дату и время возникновения данного события в журнале.

ИД процесса - представляет идентификационный номер процесса, создавшего данное событие. Компьютерная программа представляет из себя только пассивную совокупность инструкций, в то время как процесс — это непосредственное выполнение этих инструкций

ИД потока - представляет идентификационный номер потока, создавшего данное событие. Процесс, порождённый в операционной системе, может состоять из нескольких потоков, выполняющихся «параллельно», то есть без предписанного порядка во времени. При выполнении некоторых задач такое разделение может достичь более эффективного использования ресурсов вычислительной машины

ИД процессора - представляет идентификационный номер процессора, обработавшего событие.

Код сеанса - это идентификационный номер сеанса на сервере терминалов, в котором произошло событие.

Время работы в режиме ядра - определяет время, потраченное на выполнение инструкций режима ядра, в единицах времени ЦП. Режим ядра имеет неограниченный доступ к системной памяти и внешним устройствам. Ядро системы NT называют гибридным ядром или макроядром.

Время работы в пользовательском режиме - определяет время, потраченное на выполнение инструкций пользовательского режима, в единицах времени ЦП. Режим пользователя состоит из подсистем, которые передают запросы ввода\вывода соответствующему драйверу режима ядра посредством менеджера Ввода-вывода.

Загруженность процессора - это время, потраченное на выполнение инструкций пользовательского режима, в тиках ЦП.

Код корреляции - определяет действие в процессе, для которого используется событие. Этот код используется для указания простых отношений между событиями. Корреляция — статистическая взаимосвязь двух или нескольких случайных величин (либо величин, которые можно с некоторой допустимой степенью точности считать таковыми). При этом, изменения одной или нескольких из этих величин приводят к систематическому изменению другой или других величин.

ИД относительной корреляции - определяет относительное действие в процессе, для которого используется событие

Работа с журналами событий

Просмотр событий

На следующем скриншоте можно увидеть журнал «Приложения» , в котором можно узнать сведения о событиях, недавних представлениях и доступных действиях. Для того чтобы просмотреть события журнала приложений, выполните следующие действия:

1. В дереве консоли выберите «Журналы Windows» ;
2. Выберите журнал «Приложения» .

Желательно почаще просматривать журналы событий «Приложение» и «Система» и изучать существующие проблемы и предупреждения, которые могут предвещать о проблемах в будещем. При выборе журнала в среднем окне отображаются доступные события, включая дату события, время и источник, уровень события и другие данные.

Панель «Область просмотра» показывает основные данные о событиях на вкладке «Общие» , а дополнительные специфические данные - на вкладке «Подробности» . Включить и выключить эту панель можно, выбрав меню «Вид» , а затем команду «Область просмотра» .

Для критических систем рекомендуется хранить журналы за последние несколько месяцев. Все время назначать журналам такой размер, чтобы в них умещалась вся информация, как правило, неудобно, решить эту задачу можно по-другому. Можно экспортировать журналы в файлы, распложенные в заданной папке. Для того чтобы сохранить выбранный журнал выполните следующие действия:

1. В дереве консоли выберите журнал событий, который нужно сохранить;
2. Выберите команду «Сохранить события как» из меню «Действие» или из контекстного меню журнала выберите команду «Сохранить все события как» ;
3. В появившемся диалоге «Сохранить как» выберите папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога, используя контекстное меню или кнопку «Новая папка» на панели действий. В поле «Тип файла» нужно выбрать желаемый формат файла из доступных: файлы событий - *.evtx, xml-файл - *.xml, текст с разделением табуляции - *.txt, csv с разделением запятыми - *.csv. В поле «Имя файла» введите имя и нажмите на кнопку «Сохранить» . Для отмены сохранения нажмите на кнопку «Отмена» ;
4. В том случае, если журнал событий не предназначен для просмотра на другом компьютере, в диалоговом окне «Отображать сведения» оставьте заданный по умолчанию вариант «Не отображать сведения» , а если журнал предназначается для просмотра на другом компьютере, то в диалоговом окне «Отображать сведения» выберите вариант «Отображать сведения для следующих языков» и нажмите на кнопку «ОК» .

Очистка журнала событий

Иногда приходится очищать заполненные журналы событий для обеспечения эффективного анализа предупреждений и критических ошибок операционной системы. Для того чтобы очистить выбранный журнал выполните следующие действия:

Установка максимального размера журнала

Как было сказано выше, журналы событий хранятся в виде файлов в папке %SystemRoot%\System32\Winevt\Logs\. По умолчанию максимальный размер этих файлов ограничен, но его можно изменить следующим способом:

События сохраняются в файле журнала, размер которого может увеличиваться только до заданного максимального значения. После достижения файлом максимального размера, обработка поступающих событий будет определяться политикой хранения журналов. Доступны следующие политики сохранения журнала:

Переписывать события при необходимости (сначала старые файлы) - в этом случае новые записи продолжают заноситься в журнал после его заполнения. Каждое новое событие заменяет в журнале наиболее старое;

Архивировать журнал при заполнении; не переписывать события - в этом случае файл журнала автоматически архивируется при необходимости. Перезапись устаревших событий не выполняется.

Не переписывать события (очистить журнал вручную) - в этом случае журнал очищается вручную, а не автоматически.

Для того чтобы выбрать нужную политику сохранения журналов выполните следующие действия:

1. В дереве консоли выберите журнал событий, для которого следует изменить размер;
2. Выберите команду «Свойства» из меню «Действие» или из контекстного меню выбранного журнала;
3. На вкладке «Общие» , в разделе «При достижении максимального размера» выберите требуемый параметр и нажмите на кнопку «ОК» .

Активация аналитического и отладочного журнала

Аналитический и отладочный журналы по умолчанию неактивны. После активации они быстро заполняются большим количеством событий. По этой причине желательно активировать указанные журналы на ограниченный период времени для того, чтобы собрать необходимые для поиска и устранения неполадок данные, а затем снова их отключить. Активацию журналов можно выполнить следующим образом:

1. В дереве консоли найдите и выберите аналитический или отладочный журнал, который необходимо активировать;
2. Выберите команду «Свойства» из меню «Действие» или из контекстного меню выбранного аналитического или отладочного журнала;
3. На вкладке «Общие» установите флажок на опции «Включить ведение журнала»

Открытие и закрытие сохраненного журнала

При помощи оснастки «Просмотр событий» можно открывать и просматривать сохраненные ранее журналы. Одновременно можно открыть несколько сохраненных журналов и обращаться к ним в любое время в дереве консоли. Журнал, открытый в «Просмотре событий» , может быть закрыт без удаления содержащихся в нем сведений. Для открытия сохраненного журнала выполните следующие действия:

Для того чтобы удалить открытый журнал их дерева событий, выполните следующие действия:

Заключение

В этой части статьи, посвященной оснастке «Просмотр событий», рассказывается о самой оснастке и подробно описаны простейшие операции, связанные с мониторингом и обслуживанием системы при помощи «Просмотра событий». Следующая часть статьи будет рассчитана для опытных пользователей Windows. В ней будут описаны задачи с настраиваемыми представлениями, фильтрация, группировка/сортировка событий и управление подписками.

× Внимание!
Войдите под своим аккаунтом сайт или Создайте его , чтобы получить полный доступ к нашему сайту. Регистрация даст вам возможность добавлять новости, комментировать статьи, общаться с другими пользователями и многое другое.

Другие материалы

Всем огромный привет!!

Не для кого уже не секрет что в операционной системе Windows СЕМЬ, точно так же как и в Windows Vista, есть две категории журналов событий: журналы приложений и служб а также журналы Windows.

Журналы Windows - операционная система использует для регистрации общесистемных событий, которые связаны с работой системных компонентов, приложений, безопасностью и запуском. Журналы же приложений и служб - приложениями и службами используются для регистрации событий, которые связаны с их работой. Чтобы управлять журналами событий можно использовать оснастку "Просмотр событий" либо программу командной строки wevtutil
Хочу остановиться на том, как можно работать с журналами событий:
Для того, чтобы просмотреть эти самые события журнала приложений нам необходимо выполнить следующие действия:
Выбрать "Журналы Windows" в дереве консоли.
Выбрать журнал "Приложения".
При возможности желательно почаще просматривать журналы событий "Система"и "Приложение" и изучать имеющееся проблемы и предупреждения, которые могут предсказать о проблемах в будущем. В среднем окне при выборе журнала отображаются доступные события, включая дату события, уровень события, время и источник, и другие данные.
На панели "Область просмотра" показываются данные о событиях на вкладке "Общие", а на вкладке "Подробности"- дополнительные специфические данные.

Эту панель можно включить и выключить, если выбрать меню "Вид", и затем команду "Область просмотра".
Рекомендовано хранить журналы за несколько последних месяцев для критических систем. Все время журналам назначать такой размер, чтобы умещалась в них вся информация, как правило, не совсем удобно, и поэтому эту задачу решить можно по-другому. Журналы можно экспортировать в файлы,которые распложены в заданной папке. Чтобы сохранить выбранный журнал надо выполнить следующие действия:
Выберите журнал событий, который необходимо сохранить в дереве консоли;
Выбирайте команду "Сохранить события как" из меню "Действие" либо выберите команду "Сохранить все события как"из контекстного меню журнала;
В диалоге "Сохранить как" выбирайте папку, в которую файл должен быть сохранен. Если надо в новой папке сохранить файл, то можно ее создать прямо из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Тип файла" необходимо из доступных выбрать желаемый формат файла: файлы событий - *.evtx, xml-файл - *.xml, текст с разделением табуляции - *.txt, csv с разделением запятыми - *.csv. В поле "Имя файла" вводите имя и нажимайте на кнопку "Сохранить". Нажмите на кнопку "Отмена" для отмены сохранения.
В случае, если журнал событий для просмотра на другом компе не предназначен, оставьте заданный по умолчанию вариант "Не отображать сведения" в диалоговом окне "Отображать сведения", а если журнал для просмотра на другом компьютере предназначается, то в диалоговом окне "Отображать сведения" выбирайте вариант "Отображать сведения для следующих языков" и жмите на кнопку "ОК".
Как работать с журналами событий:
Просмотр событий
Если хотите просмотреть события журнала приложений, выполняйте эти действия:
Выберите "Журналы Windows" в дереве консоли;
Выберите журнал "Приложения".
Желательно просматривать журналы событий "Система" и "Приложение" и изучать имеющиеся проблемы и предупреждения. При выборе журнала отображаются доступные события в среднем окне.
Панель "Область просмотра" покажет на вкладке "Общие"основные данные о событиях, а дополнительные данные отоброзятся на вкладке "Подробности". Включить и выключить можно эту панель, выбрав меню "Вид"и команду "Область просмотра".
Рекомендуется для критических систем хранить журналы за последние месяцы.

Все время такой размер назначать журналам, чтобы в них вся информация умещалась, как правило, неудобно, решить задачу эту можно по-другому. Можете экспортировать журналы в файлы, которые распложены в заданной папке.Чтобы сохранить выбранный журнал выполните действия:
В дереве консоли выбирайте журнал событий, который надо сохранить;
Выбирайте команду "Сохранить события как" из меню "Действие" или выберите команду "Сохранить все события как" из меню журнала;
В диалоге "Сохранить как" выбирайте папку, в которой файл должен быть сохранен. Если файл требуется сохранить в новой папке, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Тип файла" выбирайте нужный формат файла из предложенных: файлы событий - *.evtx, текст с разделением табуляции - *.txt,
xml-файл - *.xml,
csv с разделением запятыми - *.csv. В поле "Имя файла" ввести имя и жмите на кнопку "Сохранить". Для отмены сохранения жмите на "Отмена"; В том случае, если не предназначается для просмотра на другом компьютере журнал событий, в диалоговом окне "Отображать сведения" оставьте вариант "Не отображать сведения" заданный по умолчанию, а если предназначается для просмотра на другом компьютере журнал, то в диалоговом окне "Отображать сведения" выбирайте вариант "Отображать сведения для следующих языков" и жмите "ОК".
Очистка журнала событий
Выберите журнал событий в дереве консоли, который надо очистить; Очистите журнал одним из способов:
В меню "Действие" выбирайте команду "Очистить журнал"
На выбранном журнале нажмите для открытия контекстного меню правой кнопкой. В контекстном меню выбирайте команду "Очистить журнал"
Далее можно очистить журнал или заархивировать его в случае, если это ранее не было сделано:
Если журнал событий очистить без сохранения жмите на кнопку "Очистить";
Чтоб журнал событий очистить после его сохранения жмите на "Сохранить и очистить". В диалоге "Сохранить как" выбирите папку, в которую файл должен быть сохранен. Если требуется в новой папке сохранить файл, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка" . В поле "Имя файла" вводите имя и жмите на "Сохранить". Для отмены сохранения жать "Отмена".Уф вроде все но если не понятно то жду ваших коментариев.

На этом Все и до новых встреч....

Инструкция

Войдите в систему с правами администратора. Для этого нужно, чтобы ваш текущий пользователь входил в группу «Администраторы», либо получите соответствующие полномочия путем проведения делегирования. Если компьютер является присоединенным к , данную процедуру могут проводить члены группы «Администраторы домена». При этом для обеспечения безопасности используйте команду «Запуск от имени».

Перейдите в главное меню, чтобы удалить события из журнала, для этого щелкните по кнопке «Пуск», выберите команду «Панель управления», дважды щелкните по значку «Администрирование». В данном окне выберите значок «Просмотр событий» и щелкните по нему дважды, либо нажмите кнопку Enter.

Откройте окно «Просмотр событий». В дереве данной консоли выберите журнал, который требуется очистить. Перейдите в меню «Действие», выберите опцию «Стереть все события». Для сохранения журнала перед очисткой щелкните по кнопке «Да». Если журнал сохранен в файле, его невозможно будет очистить таким образом. Для очистки журнала необходимо удалить файл, в котором он хранится.

Выполните удаление записей в операционной системе Windows 7. Для этого перейдите в главное меню и выберите «Панель управления», далее выберите из компонентов панели опцию «Администрирование». Далее выберите административную команду «Просмотр событий».

Далее откройте «Консоль управления ММС», для этого щелкните по кнопке «Пуск», введите в поле поиска Mmc, нажмите Enter. В меню «Консоль» выберите опцию «Добавить или удалить оснастку» либо нажмите комбинацию клавиш Crtl+M. В диалоговом окне выберите «Просмотр событий», Нажмите «Добавить», далее «Готово» и «ОК».

Щелкните «Пуск», «Выполнить», введите Eventvwr.msc. Далее перейдите в меню «Действие» команду «Очистить журнал». Для сохранения после очистки выберите «Сохранить и очистить». Введите имя файла и щелкните по кнопке «Сохранить».

Видео по теме

В каждом браузере существует функция фиксирования посещенных веб-сайтов. Адрес открытой страницы записывается в специальный файл – журнал , и сохраняется. Эту функцию можно изменить или отключить.

Инструкция

Чтобы очистить журнал в Enternet Explorer нужно открыть пункт меню «Сервис». Выбрать пункт «Свойства обозревателя». Диалоговое окно откроется на вкладке «Общие». Внизу находится раздел «Журнал». Нажмите кнопку «Очистить». Чтобы полностью отключить функцию журнал а, выставите значение в пункте «Сколько дней хранить ссылки» на «0». Нажмите кнопку «Ок».

В браузере Opera нажмите на значок «Opera» в верхнем левом углу. Выберите пункт «Настройки», затем «Общие настройки». В открывшемся окне выберите вкладку «Расширенные». Слева вы увидите список пунктов. Выберите пункт «История». В разделе «Запоминать посещенные адреса для истории и автозаполнения» в пункте «Помнить адресов» стоит количество запоминаемых веб-адресов. Вы можете поставить значение «0». Под этим пунктом находится строка «Помнить содержимое посещенных страниц». Если вам нужно отключить функцию журнал а снимите галочку с этого пункта. Далее нажмите кнопку «Очистить», затем «Ок».

В Mozilla Firefox выберите верхнее меню «Инструменты», далее пункт «Настройки». В диалоговом окне «Настройки» откройте вкладку «Приватность». В разделе «Журнал посещений» в первом пункте «Запоминать адреса веб-страниц, посещенных за последние … дней» выставите значение «0». Снимите галочку с этого пункта, он станет не активным. Также, если вы не хотите чтобы сохранялись данные, введенные в строку поиска, снимите галочку с пункта «Запоминать введенные в формы и панель поиска данные». Нажмите кнопку «Ок».

В браузере Google Chrome нажмите на значок в виде гаечного ключа в верхнем правом углу. Выберите пункт «Инструменты» – «Удаление данных о просмотренных страницах». В окне «Очистить данные » выберите время за которое вы хотите очистить журнал (от последнего часа до всего времени посещений). Поставьте галочку на пункт «Очистить » и нажмите кнопку «Удалить данные о просмотренных страницах».

Операционная система Windows 7 располагает специальной службой, позволяющей производить мониторинг всех событий в системе компьютера. Приложение «Просмотр событий » - это оснастка консоли управления Microsoft (MMC) для просмотра и управления журналами событий .

Вам понадобится

• Windows 7.

Инструкция

Нажмите кнопку «Пуск» для вызова главного меню и перейдите в «панель управления».

Выберите «Администрирование» из списка компонентов и укажите пункт «Просмотр событий ».

Вернитесь в главное меню и введите значение mmc в поле строки поиска для вызова «Консоль управления MMC».

Подтвердите выполнение команды нажатием кнопки Enter.

Выберите команду «Добавить или удалить оснастку» в меню открывшейся пустой «Консоль управления MMC».

Укажите оснастку «Просмотр событий » в диалоговом окне «Добавление и удаление оснасток» и нажмите кнопку «Добавить».

Подтвердите выполнение команды нажатием кнопки «Готово».

Нажмите кнопку OK для подтверждения своего выбора.

Выберите нужный журнал событий для его сохранения.

Укажите папку для сохранения выбранного файла в диалоговом окне «Сохранить как». Выберите желаемый формат сохранения файла в поле «Тип файла» и введите имя сохраняемого файла в поле «Имя файла».

Вернитесь в меню «Действие» для проведения операции очистки данных журнала.

Укажите команду «Очистить журнал».

Вызовите контекстное меню правым кликом мыши на строку выбранного журнала и выберите «Очистить журнал».

Нажмите кнопку «Очистить» для очистки журнала без сохранения.
Нажмите кнопку «Сохранить и очистить» для архивации данных с последующим удалением записей журнала. В этом случае укажите папку для сохранения данных записей журнала в диалоговом окне «Сохранить как» и введите имя в поле «Имя файла».

Обратите внимание

Используйте сочетание клавиш Значок Microsoft+К для вызова диалогового окна «Выполнить», введите значение eventvwr.msc в поле «Открыть» и нажмите кнопку OK для вызова приложения «Просмотр событий».

Полезный совет

Основными применениями программы «Просмотр событий» служат: просмотр событий выбранных журналов, применение фильтров событий, создание подписок на события и назначение выполнения конкретных действий на возникновение определенного события.

Источники:

• Asusfans.ru
• где найти журнал событий

Довольно часто пользователями операционных систем используется «журнал событий ». Это приложение позволяет отслеживать сбои, ошибки и неполадки в работе системы. При помощи этого инструмента можно производить диагностические проверки на работоспособность, но в некоторых случаях он не нужен, поэтому его приходится удалять, как лишний компонент.

Вам понадобится

• Работа с апплетом «Просмотр событий».

Инструкция

Про существование журнал а событий в операционной системе Windows знают далеко не все пользователи. Можно сказать, что нужно углубленно изучать систему, чтобы добраться до этого компонента. Хотя найти его довольно просто, если вы работаете на Windows 7 или Windows Vista. Откройте меню «Пуск», активируйте строку поиска и введите команду «Просмотр событий ». В результатах поиска выберите первую строчку и нажмите на нее.

Перед вами появится апплет «Просмотр событий ». Также этот компонент называют оснасткой «Просмотр событий ». Прежде чем удалить «журнал событий », его следует сначала открыть или создать (в некоторых случаях опция работы журнал а отключена). Для открытия журнал а нажмите верхнее меню «Действие», из выпавшего списка меню выберите пункт «Открыть сохраненный журнал ».

В открывшемся окне «Открыть сохраненный журнал » найдите файл «журнал а событий ». Для быстрого поиска нужного файла используйте боковую панель проводника. Стоит отметить, по умолчанию система предлагает открыть нескольких расширений, из которых не каждое соответствует журнал у. В диалоговом окне вы увидите файлы следующих форматов - evtx, evt и etl. Расширение evtx – файлы событий , расширение evt – устаревшие файлы событий расширение etl – файлы журнал а трассировки.

Выбрав нужный файл, нажмите кнопку «Открыть» в правом нижнем углу диалогового окна. Чтобы удалить открытый недавно журнал событий , необходимо перейти к вашему журнал у. Нажмите на значок треугольника рядом с папкой «Сохраненные журнал ы» в левой части окна, затем «Папка с сохраненными журнал ами». Внутри этой папки будут находиться все журнал ы, которые были созданы системой.

Выберите журнал событий , напротив которого размещается значок дискеты. Нажмите правой кнопкой по выбранному элементу. Из контекстного меню выберите пункт «Удалить». В открывшемся окне, в качестве подтверждения операции удаления, нажмите кнопку «Да».

Каждый веб-браузер хранит историю путешествий пользователей по интернету. Возможно, вы предпочли бы сохранить конфиденциальность в этом вопросе. В таком случае, вам нужно очистить журнал посещений.

Инструкция

Если вы используете IE7, в меню «Сервис» выбирайте опцию «Удалить журнал » и нажмите «Удалить историю» в разделе «Журнал». В этом окне вы можете удалить куки, временные файлы интернета и прочие данные, созданные при посещении различных веб-узлов.

Для очистки журнал а в IE8 запустите браузер из меню «Пуск» и перейдите во вкладку «Безопасность». Выбирайте команду «Удалить журнал …». Если вы хотите сохранить куки и данные некоторых веб-узлов, отметьте флажком пункт «Сохранить данные избранных веб-узлов». Отметьте флажками те данные, от которых хотите очистить жесткий диск, и нажмите «Удалить».

Чтобы очистить журнал посещений Mozilla Firefox выше 3-ей версии, используйте команду «Стереть недавнюю историю» из меню «Инструменты». В окне «Очистить» нажмите на стрелку и выбирайте из раскрывающегося списка временной интервал, который требует очистки журнал а.Раскройте список «Подробности», нажав на стрелку, и отметьте флажком данные, которые будете удалять. Нажмите «Очистить сейчас».

Инструкция

Журнал открывается в окне «Просмотр событий», где как раз и ведутся журналы системных и программных событий и событий безопасности на компьютере. С помощью данного окна можно не только получать информацию о событиях, но и управлять журналами. Чтобы открыть окно «Просмотр событий», необходимо выполнить несколько действий.

Нажмите на кнопку «Пуск» в левой нижней части экрана или на клавишу Windows на клавиатуре (клавиша с изображением флага). В развернувшемся меню выберите пункт «Панель управления» (в зависимости от настроек меню «Пуск» пункт может быть доступен сразу или располагаться в меню «Параметры»).

На «Панели управления» перейдите в категорию «Производительность и обслуживание» и выберите значок «Администрирование», кликнув по нему левой кнопкой мыши. Если «Панель управления» имеет классический вид, искомый значок доступен сразу.

Выберите в папке «Администрирование» ярлык «Просмотр событий», откроется нужное окно. Его можно вызвать и другим способом. Пройдите в директорию C: (либо другой диск с системой)/Documents and Settings/All Users (или конкретная учетная запись)/Главное меню/Программы/Администрирование и выберите ярлык «Просмотр событий».

В открывшемся окне вам будут доступны для просмотра и управления различные журналы. Выделите нужный вам журнал (Приложение, Безопасность, Система, Internet Explorer и так далее) в левой части окна, кликнув по нему левой кнопкой мыши. В правой части окна вы увидите список всех событий, записанных в журнал. Каждое событие можно просмотреть, кликнув по нему дважды левой кнопкой мыши.

Чтобы управлять событиями, воспользуйтесь пунктом меню «Действия» или вызовите контекстное меню, кликнув по нужному журналу правой кнопкой мыши. Чтобы закрыть окно «Просмотр событий», выберите в верхней строке меню пункт «Консоль» и команду «Выход» или нажмите на значок [x] в правом верхнем углу окна.

Источники:

• где найти журнал работы

Редакции некоторых журналов предпочитают выкладывать выпуски своих изданий на официальные сайты. Доступ может быть полным или частичным, платным или бесплатным. Иногда посетители сайта могут читать таким образом лишь те журналы, которые уже распроданы в киосках.

Инструкция

Убедитесь, что вы обслуживаетесь провайдером по безлимитному тарифу. Перейдите на официальный сайт журнала, который вы желаете читать в электронном виде. Попробуйте найти на заглавной странице этого сайта ссылку под названием «Архив». Перейдите по этой ссылке.

Перед вами появится список годов выпуска журналов, доступных для просмотра. Выберите сначала год, а затем месяц. После этого появится ссылка для скачивания локальной копии журнала, перечень статей или страниц для просмотра по отдельности (в текстовом или графическом виде), либо окно плагина (Flash, Adobe Reader или Djview). Если необходимый плагин на вашем компьютере не установлен, скачайте его с официального сайта производителя и установите.

В случае если на сайте предусмотрена возможность скачивания номеров журнала на жесткий диск пользователя, загрузите один из выпусков, а затем по расширению полученного файла определите, какая для его просмотра требуется программа. Чаще всего это Acrobat Reader или Djview. Иногда файлы бывают помещены в архивы, например, формата ZIP. Учтите, что наличие возможности бесплатного скачивания журналов не дает вам права размещать их на любых других сайтах.

← Вернуться