Het Windows-besturingssysteem, versie zeven, heeft een functie voor het volgen van belangrijke gebeurtenissen die plaatsvinden bij de werking van systeemprogramma's. Bij Microsoft verwijst het begrip ‘gebeurtenissen’ naar alle incidenten in het systeem die in een speciaal logboek worden vastgelegd en aan gebruikers of beheerders worden gesignaleerd. Dit kan een hulpprogramma zijn dat niet wil starten, een applicatie crasht of apparaten die niet correct zijn geïnstalleerd. Alle incidenten worden geregistreerd en opgeslagen door het Windows 7-gebeurtenislogboek. Het regelt en toont ook alle acties in chronologische volgorde, helpt bij het uitvoeren van systeemcontrole, waarborgt de veiligheid van het besturingssysteem, corrigeert fouten en diagnosticeert het hele systeem.

Controleer dit logboek regelmatig op nieuwe informatie en configureer het systeem om belangrijke gegevens op te slaan.

Venster 7 - programma's

De computertoepassing Event Viewer is het belangrijkste onderdeel van de Microsoft-hulpprogramma's die zijn ontworpen om het gebeurtenislogboek te controleren en te bekijken. Dit is een noodzakelijk hulpmiddel voor het bewaken van de systeemprestaties en het elimineren van opkomende fouten. Het Windows-hulpprogramma dat de documentatie van incidenten beheert, wordt het Gebeurtenislogboek genoemd. Als deze service wordt gestart, begint deze alle belangrijke gegevens in zijn archief te verzamelen en te loggen. Met het gebeurtenislogboek van Windows 7 kunt u het volgende doen:

Gegevens bekijken die zijn vastgelegd in het archief;

Verschillende gebeurtenisfilters gebruiken en opslaan voor verder gebruik in systeeminstellingen;

Het aanmaken en beheren van abonnementen voor specifieke incidenten;

Wijs specifieke acties toe wanneer bepaalde gebeurtenissen plaatsvinden.

Hoe Windows 7-gebeurtenislogboek openen?

Het programma dat verantwoordelijk is voor het registreren van incidenten wordt als volgt gelanceerd:

1. Het menu wordt geactiveerd door op de “Start”-knop in de linkerbenedenhoek van de monitor te drukken, waarna het “Configuratiescherm” wordt geopend. Selecteer in de lijst met bedieningselementen “Beheer” en klik in dit submenu op “Event Viewer”.

2. Er is een andere manier om het gebeurtenislogboek van Windows 7 te bekijken. Ga hiervoor naar het menu Start, typ mmc in het zoekvenster en stuur een verzoek om naar het bestand te zoeken. Vervolgens wordt de MMC-tabel geopend, waar u de paragraaf moet selecteren die de toevoeging en verwijdering van apparatuur aangeeft. Vervolgens wordt de “Event Viewer” toegevoegd aan het hoofdvenster.

Wat wordt de toepassing beschreven?

De besturingssystemen Windows 7 en Vista hebben twee soorten gebeurtenislogboeken: systeemarchieven en toepassingsservicelogboek. De eerste optie wordt gebruikt om systeembrede incidenten vast te leggen die verband houden met de prestaties van verschillende applicaties, het opstarten en de beveiliging. De tweede optie is verantwoordelijk voor het vastleggen van de gebeurtenissen in hun werk. Om alle gegevens te beheren en te beheren, gebruikt de Event Log-service het tabblad Weergave, dat is onderverdeeld in de volgende items:

Toepassing – gebeurtenissen die aan een specifiek programma zijn gekoppeld, worden hier opgeslagen. Postdiensten slaan op deze plaats bijvoorbeeld de geschiedenis van het verzenden van informatie, verschillende gebeurtenissen in mailboxen, enzovoort op.

Het item “Beveiliging” slaat alle gegevens op met betrekking tot het in- en uitloggen op het systeem, waarbij gebruik wordt gemaakt van administratieve mogelijkheden en toegang tot bronnen.

Installatie - In dit Windows 7-gebeurtenislogboek worden gegevens vastgelegd die plaatsvinden tijdens de installatie en configuratie van het systeem en de toepassingen ervan.

Systeem - registreert alle gebeurtenissen van het besturingssysteem, zoals fouten bij het starten van servicetoepassingen of bij het installeren en bijwerken van apparaatstuurprogramma's, verschillende berichten over de werking van het hele systeem.

Doorgestuurde gebeurtenissen – als dit item is geconfigureerd, slaat het informatie op die afkomstig is van andere servers.

Andere subitems van het hoofdmenu

Ook in het menu "Beheer", waar het gebeurtenislogboek in Windows 7 zich bevindt, zijn er de volgende extra items:

Internet Explorer – gebeurtenissen die plaatsvinden tijdens de werking en configuratie van de gelijknamige browser worden hier geregistreerd.

Windows PowerShell – incidenten gerelateerd aan het gebruik van PowerShell worden in deze map vastgelegd.

Apparatuurgebeurtenissen – als dit item is geconfigureerd, worden de gegevens die door de apparaten worden gegenereerd, geregistreerd.

De gehele structuur van de "zeven", die zorgt voor de registratie van alle gebeurtenissen, is gebaseerd op het Vista-type op XML. Maar om het gebeurtenislogboekprogramma in Windows 7 te gebruiken, hoeft u niet te weten hoe u deze code moet gebruiken. De Event Viewer-applicatie doet alles zelf en biedt een handige en eenvoudige tabel met menu-items.

Incidentkenmerken

Een gebruiker die wil weten hoe hij het gebeurtenislogboek van Windows 7 moet bekijken, moet ook de kenmerken begrijpen van de gegevens die hij wil bekijken. Er zijn immers verschillende eigenschappen van bepaalde incidenten beschreven in de “Event Viewer”. We zullen deze kenmerken hieronder bekijken:

Bronnen – een programma dat gebeurtenissen in een logboek registreert.

Hier worden de namen vastgelegd van applicaties of chauffeurs die van invloed zijn geweest op een bepaald incident.

Gebeurteniscode is een reeks cijfers die het type incident bepalen. Deze code en gebeurtenisbronnaam worden gebruikt door de technische ondersteuning van systeemsoftware om fouten te corrigeren en softwarefouten op te lossen.

Niveau – de mate van belangrijkheid van de gebeurtenis. Het systeemgebeurtenislogboek heeft zes niveaus van incidenten:

1. Bericht.

2. Let op.

3. Fout.

4. Gevaarlijke fout.

5. Toezicht houden op succesvolle foutcorrectieoperaties.

6. Audit van mislukte acties.

Gebruikers – registreert de gegevens van de accounts namens wie het incident heeft plaatsgevonden. Dit kunnen de namen zijn van verschillende services, maar ook van echte gebruikers.

Datum en tijd – registreert de timing van het optreden van de gebeurtenis.

Er zijn nog veel meer gebeurtenissen die plaatsvinden terwijl het besturingssysteem actief is. Alle incidenten worden weergegeven in de “Event Viewer” met een beschrijving van alle gerelateerde informatiegegevens.

Hoe werken met het gebeurtenislogboek?

Een heel belangrijk punt bij het beschermen van het systeem tegen crashes en bevriezingen is het periodiek bekijken van het "Applicatie" -logboek, dat informatie registreert over incidenten, recente acties met een bepaald programma, en ook een selectie van beschikbare bewerkingen biedt.

Door naar het Windows 7-gebeurtenislogboek te gaan, kunt u in het submenu "Toepassing" een lijst zien van alle programma's die verschillende negatieve gebeurtenissen in het systeem hebben veroorzaakt, de tijd en datum van hun optreden, de bron en de mate van het probleem.

Gebruikersreacties op gebeurtenissen

Nadat u heeft geleerd hoe u het Windows 7-gebeurtenislogboek opent en gebruikt, moet u vervolgens leren hoe u de Taakplanner gebruikt met deze handige toepassing. Om dit te doen, klikt u met de rechtermuisknop op een incident en selecteert u in het geopende venster het menu om een ​​taak aan een gebeurtenis te koppelen. De volgende keer dat een dergelijk incident zich voordoet in het systeem, start het besturingssysteem automatisch de geïnstalleerde taak om de fout te verwerken en te corrigeren.

Als u, terwijl u naar het systeemgebeurtenislogboek van Windows 7 kijkt, periodiek systeemfouten of waarschuwingen ziet verschijnen, hoeft u zich hierover geen zorgen of paniek te maken. Zelfs met een perfect functionerende computer kunnen er diverse fouten en storingen worden geregistreerd, waarvan de meeste geen ernstige bedreiging vormen voor de prestaties van de pc.

De toepassing die we beschrijven is gemaakt om het voor de systeembeheerder gemakkelijker te maken computers te besturen en opkomende problemen op te lossen.

Conclusie

Op basis van al het bovenstaande wordt het duidelijk dat het gebeurtenislogboek een manier is waarmee programma's en het systeem alle gebeurtenissen op de computer op één plek kunnen registreren en opslaan. In dit logboek worden alle operationele fouten, berichten en waarschuwingen van systeemapplicaties opgeslagen.

Waar is het gebeurtenislogboek in Windows 7, hoe het te openen, hoe het te gebruiken, hoe fouten die verschijnen te corrigeren - we hebben dit allemaal uit dit artikel geleerd. Maar velen zullen vragen: “Waarom hebben we dit nodig, we zijn geen systeembeheerders, geen programmeurs, maar gewone gebruikers die deze kennis niet nodig lijken te hebben?” Maar deze aanpak is verkeerd. Wanneer iemand ergens ziek van wordt, probeert hij immers zichzelf op de een of andere manier te genezen voordat hij naar de dokter gaat. En velen slagen daar vaak in. Op dezelfde manier kan een computer, die een digitaal organisme is, ‘ziek worden’, en dit artikel laat een van de manieren zien om de oorzaak van zo’n ‘ziekte’ te diagnosticeren op basis van de resultaten van zo’n ‘onderzoek’ de juiste beslissing over de methoden voor de daaropvolgende “behandeling”.

Informatie over de manier om gebeurtenissen te bekijken zal dus niet alleen nuttig zijn voor de systeemspecialist, maar ook voor de gewone gebruiker.

Hoe logboeken bekijken?

Antwoord van de meester:

Logboeken zijn een samenvatting van gegevens die worden verzameld tijdens de werking van software die op uw computer is geïnstalleerd. Ze bevatten informatie over fouten en mislukkingen, evenals de redenen voor het optreden ervan. Logboeken zijn ook bestanden waarin correspondentie wordt opgeslagen die via speciale chattoepassingen wordt gevoerd.

Bekijk Windows-besturingssysteemlogboeken. Om dit te doen, klikt u met de rechtermuisknop op het pictogram "Deze computer" en selecteert u "Beheren". Het is vermeldenswaard dat u dit alleen kunt doen als u over beheerdersrechten beschikt. Als u deze niet heeft, log dan opnieuw in onder het beheerdersprofiel. Zoek in het venster dat aan de linkerkant verschijnt het gedeelte 'Hulpprogramma's' en selecteer 'Event Viewer'. Wacht tot de gegevens zijn geladen; in sommige gevallen zal dit behoorlijk lang duren. Selecteer het item waarin u geïnteresseerd bent en bekijk de logboeken over de werking en fouten van het systeemprogramma aan de rechterkant van het venster.

Zoek Skype-logboeken. Om dit te doen, moet u de map op station C openen en naar Gebruikers\_gebruikersnaam_in_systeem_\AppData\Skype\_gebruikersnaam_Skype\ gaan. U kunt de profielinstellingen ook openen via het gedeelte Uitvoeren van het Start-menu. Voer “%APPDATA%\Skype” in de opdrachtregel in en klik op OK. Als gevolg hiervan wordt de gewenste map geopend. Skype-logboeken zijn gecodeerd, dus om ze te bekijken heeft u het extra hulpprogramma SkypeLogView nodig. Het is gratis en vrijelijk verspreid op internet. Start het en geef het pad naar uw profielmap op. Er verschijnt een lijst met opgeslagen gesprekken. Selecteer degene die je nodig hebt en lees.

Bekijk het correspondentielogboek in het QIP-programma op de officiële website van de ontwikkelaar op http://history.qip.ru/. Log in op de site. Aan de linkerkant ziet u een lijst met contacten met wie u hebt gecorrespondeerd tijdens de gehele activiteitsperiode van deze dienst. Klik op een gesprekspartner en bekijk het correspondentielogboek.

Lees het correspondentielogboek in het ICQ-programma. Deze informatie wordt opgeslagen in C:\Users\_user_name_in_system_\Application Data\ICQLite\HistoryDB\_ICQ_number_. Om de vereiste bestanden weer te geven, moet u op de knop "Schikken" in het mapvenster klikken. Selecteer Mapopties en ga naar het tabblad Weergave. Vink helemaal onderaan het vakje aan naast 'Verborgen bestanden en mappen weergeven'. Sla de instellingen op en keer terug naar de logmap. Selecteer degene die u nodig heeft en bekijk deze met een teksteditor of een gewoon notitieblok.

Hallo allemaal, het onderwerp is hoe je Windows-logboeken kunt bekijken. Ik denk dat iedereen weet wat logs zijn, maar als je plotseling een beginner bent, dan zijn logs systeemgebeurtenissen die plaatsvinden in het besturingssysteem van zowel Windows als Linux, die helpen bij het bijhouden van wat, waar en wanneer er is gebeurd en wie het heeft gedaan. Elke systeembeheerder moet Windows-logboeken kunnen lezen.

Een voorbeeld uit het echte leven is de situatie waarin een schijf defect raakte op een van de IBM-servers en voor technische ondersteuning verzamelde ik serverlogboeken zodat ze het probleem konden diagnosticeren. De Event Viewer-service is verantwoordelijk voor het verzamelen en vastleggen van logbestanden in Windows. Event Viewer is een handig hulpmiddel voor het verkrijgen van systeemlogboeken.

Hoe te openen in Logboeken

U kunt heel eenvoudig naar de Event Viewer-module gaan, geschikt voor elke versie van Windows. Druk op de magische knoppen

Win+R en voer eventvwr.msc in

Er wordt een Windows Event Viewer-venster geopend waarin u het Windows Logs-item moet uitvouwen. Laten we elk van de tijdschriften doornemen.

Log Application bevat records met betrekking tot programma's op uw computer. Het logboek wordt geschreven toen het programma werd gestart. Als het met een fout werd gestart, wordt dit hier ook weergegeven.

Er is een auditlogboek nodig om te begrijpen wie wat wanneer heeft gedaan. Bijvoorbeeld ingelogd of uitgelogd, geprobeerd toegang te krijgen. Alle succes- of mislukkingsaudits worden hier geschreven.

Het Installatie-item legt Windows-logboeken vast over wat er is geïnstalleerd en wanneer, bijvoorbeeld programma's of updates.

Het belangrijkste magazijn is het systeem. Alle meest noodzakelijke en belangrijke dingen worden hier opgeschreven. U had bijvoorbeeld een bsod met een blauw scherm, en deze berichten die hier zijn opgenomen, zullen u helpen de oorzaak ervan te achterhalen.

Er zijn ook Windows-logboeken voor meer specifieke services, zoals DHCP of DNS. Event Viewer snijdt alles :).

Stel dat je meer dan een miljoen gebeurtenissen in het Beveiligingslogboek hebt staan, dan zul je waarschijnlijk meteen de vraag stellen of er sprake is van filtering, aangezien het bekijken ervan allemaal masochisme is. Dit wordt geregeld in de gebeurtenisviewer; Windows-logboeken kunnen gemakkelijk worden uitgefilterd, zodat alleen datgene overblijft dat nodig is. Aan de rechterkant in het gebied Acties bevindt zich een knop Huidig ​​logboek filteren.

U wordt gevraagd het gebeurtenisniveau op te geven:

• Kritisch
• Fout
• Waarschuwing
• Intelligentie
• Details

Het hangt allemaal af van de zoektaak; als je op zoek bent naar fouten, dan heeft het geen zin in andere soorten berichten. Om vervolgens de reikwijdte van uw zoekopdracht voor gebeurtenisweergave te beperken, kunt u de gewenste gebeurtenisbron en -code opgeven.

Zoals u kunt zien, is het ontleden van Windows-logboeken heel eenvoudig: we zoeken, we vinden en we lossen op. Het snel wissen van Windows-logboeken kan ook nuttig zijn:

Windows PowerShell-logboeken bekijken

Het zou vreemd zijn als PowerShell dit niet zou kunnen doen; logbestanden openen, PowerShell openen en de volgende opdracht invoeren

Get-EventLog -Lognaam "Systeem"

Als gevolg hiervan ontvangt u een lijst met systeemlogboeken

Hetzelfde kan worden gedaan voor andere tijdschriften, bijvoorbeeld Applicaties

Get-EventLog -Lognaam "Applicatie"

kleine lijst met afkortingen

• Gebeurteniscode - GebeurtenisID
• Computer - Machinenaam
• Volgnummer van gebeurtenis: gegevens, index
• Categorie taken - Categorie
• Categoriecode - Categorienummer
• Niveau - Ingangstype
• Gebeurtenisbericht - Bericht
• Bron - Bron
• Datum voor het genereren van gebeurtenissen: ReplacementString, InstanceID, TimeGenerated
• Opnamedatum evenement - TimeWritten
• Gebruiker - Gebruikersnaam
• Website
• Divisie - Container

Als u het vermoeden heeft dat een van de kantoormedewerkers inlogt onder uw account, of als u vertrouwelijke informatie (wachtwoorden, foto's etc.) bent kwijtgeraakt, dan is dit artikel iets voor u.

In elk besturingssysteem, of het nu de nieuwste versie 10 of 8.1 is, of oude versies zoals XP en 7, is er een speciale service die verantwoordelijk is voor het monitoren van alle acties in het systeem. Simpel gezegd is dit een computerlogboek met alle acties die door de gebruiker en de software zijn uitgevoerd.

Natuurlijk kunt u een wachtwoord voor uw account instellen, maar velen zijn daar simpelweg te lui voor. Hoe je een wachtwoord instelt, heb ik je al eerder verteld. Maar nu zullen we kijken naar wat er gebeurt in de systeemlogboeken.

Er zijn verschillende manieren om de toepassing Computerbeheer te starten:

1. Klik met de rechtermuisknop op het pictogram Deze computer en selecteer vervolgens "Beheren"

2. Ga naar het configuratiescherm, via de Start-knop of naar Deze computer, en selecteer vervolgens in het gedeelte 'Systeem en beveiliging' het gedeelte 'Gebeurtenislogboek bekijken'.

Nadat we de toepassing Computerbeheer hebben gestart, moeten we de sectie Logboeken->Windows-logboeken->Systeem selecteren

En hier aan de rechterkant van de applicatie zoeken we naar de regel met de bron "Kernel General", deze is verantwoordelijk voor het opstarten en afsluiten van de computer. Als u dubbelklikt op deze regel, kunnen we de details van de gebeurtenis zien.

En als we naar de regel erboven kijken, zien we dat de computer op het opgegeven tijdstip wordt ingeschakeld.

In het logboek kunt u absoluut alle gebruikersacties zien, evenals besturingssysteem- en applicatiefouten. Over het algemeen zal iedereen iets interessants voor zichzelf kunnen vinden.

Op het tabblad Beveiliging is het bijvoorbeeld veel gemakkelijker te vinden wanneer u uw computer aan- en uitzet.

Op het tabblad Installatie kunt u fouten bekijken tijdens de installatie van programma's of Windows-updates.

Vanaf nu bent u op de hoogte van alles wat er op uw computer gebeurt en als er een vermoeden bestaat van inbraak door anderen, stelt u een wachtwoord in voor uw account. Speciaal hiervoor heb ik een trainingsvideo gemaakt, bekijk hieronder.