Pages Menu
Categories Menu

Опубликовано | Нет комментариев

Event Viewer в Windows 10

Инструмент Event Viewer - излюбленный фон мошенников и шарлатанов, которые используют его, чтобы убедить вас, что ваш компьютер нуждается в ремонте (конечно, за определённую плату), когда с ним все в порядке.

Event Viewer

Каждому пользователю Windows необходимо знать о средстве просмотра событий Event Viewer, хотя бы для защиты от мошенников, которые зарабатывают большие деньги на страхах людей. Мошенники звонят людям по всему миру, пытаясь убедить пользователей Windows позволить этим мошенникам захватить системы жертв через удалённый помощник.

Мошенники обычно утверждают, что они из Microsoft или как-то связаны с Microsoft. Они могут узнать ваш номер телефона, посмотрев имена людей, публикующих сообщения на форумах.

Некоторые из них просто холодные звонки. Любой случайный телефонный звонок в семью имеет очень хорошие шансы найти резонанс, когда речь заходит о проблемах Windows. Если вы случайным образом позвоните десяти людям в вашем городе и скажете, что звоните от имени Microsoft, чтобы помочь с проблемой Windows, и ваш голос будет звучать так, будто вы знаете, о чем говорите, можно поспорить, что хотя бы один или два ваших соседа воспримут ваше предложение.

Жульничество связано с функцией просмотра событий Windows. Это интересный и полезный инструмент, но только в том случае, если вы проявите инициативу и не позволите какому-нибудь быстро говорящему человеку использовать его, чтобы лишить вас пары тысяч.

Использование Event Viewer

Средство просмотра событий в Windows существует уже почти десять лет. Об этом мало кто знает. По сути, Event Viewer просматривает небольшую горстку журналов, которые ведёт Windows на вашем компьютере. Журналы представляют собой простые текстовые файлы, записанные в формате XML. Хотя вы можете думать, что Windows имеет один файл журнала событий, на самом деле их много - административный, рабочий, аналитический и отладочный, а также файлы журнала приложений.

Каждая, запускаемая на вашем ПК, программа отправляет уведомление в журнал событий. И каждая хорошо настроенная программа отправляет уведомление перед своей остановкой. Каждый доступ к системе, изменение безопасности, зависание операционной системы, сбой оборудования и сбой драйвера - все это попадает в тот или иной журнал событий.
Средство просмотра событий сканирует эти текстовые файлы журналов, объединяет их и помещает красивый интерфейс в сгенерированных машиной скучный, объёмный набор данных. Думайте о Event Viewer как о программе создания отчётов для базы данных, где базовая база данных представляет собой всего лишь несколько простых текстовых файлов.

Запомните. Теоретически журналы событий отслеживают важные события на вашем ПК. На практике, термин «важный» на совести смотрящего. Или программиста. В обычном ходе событий, мало кому, когда-либо, нужно заглядывать в журналы событий. Но если ваш компьютер начинает давать сбои, программа просмотра событий может дать вам важную информацию об источнике проблемы.

Вот как использовать Event Viewer:

  1. Щёлкните правой кнопкой мыши значок «Пуск». Выберите «Просмотр событий». Появится Event Viewer.
  2. Слева, выберите «Просмотр событий», «Пользовательские представления», «Административные события». Это может занять некоторое время, но в конце концов вы увидите список заметных событий.
события_регистрируются_Windows
События регистрируются различными частями Windows.
  1. Не волнуйтесь. Даже в самой ухоженной системе может быть множество устрашающих сообщений об ошибках - сотни, если не тысячи из них. Это нормально.

События и что они означают

СобытиеЧто послужило причиной события
Ошибка Серьёзная проблема, возможно, включая потерю данных
Предупреждение Не обязательно значительна, но может указывать на то, что назревает проблема
Информация Просто программа звонит домой, чтобы сказать, что все в порядке

Журнал административных событий - не единственный журнал, который вы можете видеть. Это квинтэссенция других журналов событий с упором на то, что может захотеть увидеть простой человек.

Другие журналы включают следующее:

  • События приложений (Application events): программы сообщают о своих проблемах.
  • События безопасности (Security events): они называются аудитами и показывают результаты действий безопасности. Результаты могут быть успешными или неудачными в зависимости от события, например, когда пользователь пытается войти в систему.
  • События установки (Setup events): это в первую очередь относится к контроллерам домена, о чем вам не нужно беспокоиться.
  • Системные события (System events): большинство ошибок и предупреждений, которые вы видите в журнале административных событий, связаны с системными событиями. Это отчёты из системных файлов Windows о проблемах, с которыми они столкнулись. Практически все они излечиваются сами.
  • Перенаправленные события (Forwarded events): они отправляются на этот компьютер с других компьютеров.

События достойные и недостойные просмотра

Прежде чем вы начнёте беспокоиться о тысячах ошибок на вашем компьютере, внимательно посмотрите на поле даты и времени. В списке могут быть тысячи событий, но они, вероятно, относятся к тому моменту, когда вы впервые установили компьютер. Скорее всего, вы можете видеть несколько элементов каждый день и большинство событий - это просто повторения одной и той же ошибки или предупреждения. Скорее всего, они практически не влияют на то, как вы используете Windows.

Например, просматривая журнал событий, можно увидеть группу, сгенерированных источником с именем DistributedCOM, ошибок с идентификатором 10010, которые говорят, что сервер не зарегистрировался в DCOM в течение требуемого тайм-аута. Ничего страшного.

Если у вас нет проблем, не беспокойтесь о том, что есть в Event Viewer. Даже если у вас возникли проблемы, программа просмотра событий может вам помочь, а может и не помочь.

Подсказка. Чем может помочь программа просмотра событий. Смотрите столбец «Идентификатор события» (Event ID). Запишите идентификационный номер и найдите его на www.eventid.net. Они могут указать вам правильное направление или, по крайней мере, перевести идентификатор события на человеческий язык. На рисунке ниже показаны результаты поиска события с идентификатором 10010 - проблема DCOM.

поиск_ошибки_10010
Вот результат поиска на eventid.net ошибки 10010.

Вы можете щёлкнуть внизу каждого описания, чтобы просмотреть комментарии, оставленные кем-то, кто решил проблему. Если вы пытаетесь отследить конкретную проблему и видите событие, которое может иметь отношение к проблеме, используйте Google, чтобы узнать, сможете ли вы найти кого-нибудь, у кого была такая же проблема.

Средство просмотра событий также может помочь вам решить проблемы с доступом к сети, поскольку, управляющие сетевым обменом данными, программы Windows, передают в журналы событий большое количество деталей. К сожалению, перевод журналов на понятный язык может оказаться непростой задачей, но, по крайней мере, вы сможете определить, где возникла проблема, даже если вы не знаете, как её решить.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

↓