Как использовать средство просмотра событий в Windows 11
Если вы хотите использовать средство просмотра событий в Windows 11 для эффективной диагностики сбоев или устранения неполадок, это подробное руководство поможет вам понять каждую часть средства просмотра событий, чтобы вы могли начать работу с этой встроенной утилитой в Windows 11/10. компьютер.
Как открыть средство просмотра событий Windows?
Хотя существует несколько способов открыть средство просмотра событий в Windows 11, вы можете использовать поле поиска на панели задач, меню «Пуск» или приглашение «Выполнить», чтобы открыть его на своем компьютере. Выполните следующие действия, чтобы открыть средство просмотра событий с помощью поля поиска на панели задач:
- Нажмите на поле поиска на панели задач и найдите «Просмотр событий».
- Нажмите на отдельный результат поиска.
Выполните следующие действия, чтобы открыть средство просмотра событий с помощью приглашения «Выполнить»:
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
- Нажмите Win+R, чтобы открыть приглашение «Выполнить».
- Введите eventvwr и нажмите кнопку Enter.
Как использовать средство просмотра событий в Windows 11
Теперь мы рассмотрим различные функции средства просмотра событий Windows и способы их использования.
Разделы и определения средства просмотра событий
Существует четыре различных раздела средства просмотра событий:
- Пользовательские представления
- Журналы Windows
- Журналы приложений и служб
- Подписки
Пользовательские представления: панель «Пользовательские представления» позволяет создавать собственные представления с различными фильтрами. Например, если вы хотите видеть только журналы ошибок, вы можете создать в этом разделе собственное представление.
Журналы Windows: это один из наиболее важных разделов, который вам следует понимать, если вы хотите устранять различные проблемы с помощью средства просмотра событий.
Вы можете найти пять подразделов: «Приложение», «Безопасность», «Настройка», «Система» и «Пересылаемые события». Вам необходимо узнать больше о разделах «Приложение» и «Система» из этих пяти. Раздел Система предназначен для журналов, относящихся к основной системе. Обновление Windows, перезагрузка, завершение работы и т. д.: можно найти практически все. С другой стороны, на панели приложений отображается информация о ваших приложениях.
Журналы приложений и служб. В этом разделе содержится множество параметров, таких как события оборудования, служба управления ключами, OpenSSH и Windows PowerShell. Это лучшее место для получения информации об этих утилитах.
Подписки. Предположим, вы хотите видеть информацию об ошибках определенного типа в конкретном приложении. Вы можете создать подписку в соответствии с вашими требованиями.
Читайте: Как создавать собственные представления в средстве просмотра событий.
Уровни и определения средства просмотра событий
Существует четыре основных уровня, которые средство просмотра событий отображает в разное время: критическая ошибка, ошибка, предупреждение и информация. Кроме того, вы можете найти еще один уровень под названием Verbose. Эти уровни указывают тип данных. Например, если возникла ошибка, связанная с Центром обновления Windows, вы можете найти журнал как Ошибка. С другой стороны, если вы перезагрузили компьютер, вы можете найти его в разделе «Информация».
Уровни можно найти при открытии разных подразделов. Например, если вы откроете «Журналы Windows» > «Система», уровни будут находиться справа.
Читайте: Как включить ведение журнала печати в средстве просмотра событий.
Добавление или удаление столбцов сведений в средстве просмотра событий
По умолчанию средство просмотра событий отображает несколько столбцов, таких как «Уровень», «Дата и время», «Источник», «Идентификатор события» и т. д. Однако, если вы хотите найти дополнительную информацию о журнале, вам следует добавить больше столбцов данных. Чтобы добавить или удалить столбцы в средстве просмотра событий, выполните следующие действия:
- Откройте «Просмотр событий» на своем компьютере.
- Перейдите к пути.
- Нажмите кнопку «Просмотр» справа.
- Выберите параметр «Добавить/удалить столбцы».
- Выберите столбец, который вы хотите отобразить, и нажмите кнопку «Добавить».
- На другой стороне выберите столбец и нажмите кнопку «Удалить».
- Нажмите кнопку ОК, чтобы сохранить изменения.
Читайте: Как проверить журнал выключения и запуска в средстве просмотра событий
Используйте средство просмотра событий для фильтрации и поиска подробностей любого журнала.
Это одна из самых важных вещей, которые вы можете сделать с помощью средства просмотра событий. Можно найти все возможные детали любого зарегистрированного элемента. Сначала откройте средство просмотра событий и перейдите к пути. В этом примере мы выбираем Журналы Windows > Система.
Здесь вы можете найти окно, в котором отображаются все журналы. Нажмите на любой журнал, чтобы перейти на панель «Общие/Подробности».
Вы можете найти дату/время, задействованное приложение и дополнительную информацию. Однако, чтобы отфильтровать данные, вам нужно нажать на опцию «Фильтровать текущий журнал», видимую справа.
После этого вы можете выбрать время, уровень события, идентификатор события,
Категория, ключевое слово, пользователь и т. д. Если вы используете сетевой компьютер, вы также можете выбрать компьютер.
Как только вы нажмете кнопку «ОК», ваши данные будут немедленно отфильтрованы. К вашему сведению, вы можете применять одни и те же фильтры в нескольких разделах.
Читайте: используйте средство просмотра событий для проверки несанкционированного использования компьютера с Windows.
Как скопировать данные журнала в средстве просмотра событий?
Чтобы скопировать данные журнала в буфер обмена, выполните следующие действия:
- Откройте любой раздел в средстве просмотра событий.
- Выберите любой журнал, который хотите скопировать.
- Нажмите «Копировать» > «Копировать детали как текст» справа.
- Откройте Блокнот или любое приложение для обработки текста и вставьте его.
Читайте: Как найти результаты ChkDsk в средстве просмотра событий
Как сохранить все события средства просмотра событий?
Иногда вам может потребоваться сохранить события для дальнейшего расследования ошибки или чего-то в этом роде. В такой ситуации вы можете использовать встроенную опцию просмотра событий, чтобы выполнить работу. Вы можете выполнить следующие действия, чтобы сохранить все зарегистрированные события средства просмотра событий:
- Откройте «Просмотр событий» на своем компьютере.
- Перейдите к пути.
- Нажмите на опцию «Сохранить все события как».
- Выберите путь, по которому вы хотите сохранить файл, и выберите имя.
- Нажмите кнопку «Сохранить».
Если вы хотите открыть сохраненный файл журнала, нажмите кнопку «Открыть сохраненный журнал» и выберите файл, который вы создали ранее. Затем нажмите кнопку Открыть.
Читайте: Как экспортировать журналы просмотра событий в Windows.
Как создать собственное представление в средстве просмотра событий?
Чтобы создать собственное представление в средстве просмотра событий, выполните следующие действия:
- Откройте «Просмотр событий» и щелкните раздел «Пользовательские представления».
- Нажмите кнопку «Создать пользовательские представления».
- Введите фильтры в соответствии с вашими требованиями.
- Нажмите кнопку ОК.
Он будет добавлен как настраиваемое представление в средстве просмотра событий.
Читайте: Просмотр событий отсутствует в Windows 11.
Как очистить журнал или историю активности в средстве просмотра событий?
Иногда вам может потребоваться создать журнал или историю активности из средства просмотра событий. В такой момент вы можете выполнить следующие действия:
- Перейдите к определенному пути в средстве просмотра событий.
- Нажмите кнопку «Очистить журнал» справа.
- Нажмите кнопку «Очистить».
Однако, если вы хотите сохранить зарегистрированные события перед очисткой, нажмите кнопку «Сохранить и очистить» вместо кнопки «Очистить».
Я надеюсь, что это руководство поможет вам более эффективно использовать средство просмотра событий.
Читайте: Как очистить журнал событий в Windows
Как просмотреть журналы сбоев Windows 11?
Чтобы просмотреть журналы сбоев Windows 11, вам необходимо использовать средство просмотра событий. Откройте «Просмотр событий» на своем компьютере и выберите «Журналы Windows» > «Система». Затем найдите журналы, отмеченные красным или «Ошибки». После этого прочтите описание ошибки на вкладках «Общие» и «Подробности».
Читать: Средство просмотра событий не работает на Windows Server.
Как просмотреть журнал активности в Windows 11?
В Windows 11 есть два отдельных журнала активности. Откройте «Настройки Windows» и выберите «Конфиденциальность и безопасность» > «Журнал активности». Вы также можете открыть «Просмотр событий» и перейти в «Журналы Windows» > «Система». Здесь вы можете найти все журналы активности, соответствующие вашим требованиям.
Читайте: Как найти и просмотреть файлы журнала BSOD в средстве просмотра событий.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)