Гэр
Асуудал 
Цонхны бүртгэлийг алсаас унших боломжтой юу? Windows Vista дээрх үйл явдал харагч

Цонхны бүртгэлийг алсаас унших боломжтой юу? Windows Vista дээрх үйл явдал харагч

Сайн байцгаана уу, энэ сэдэв нь цонхны бүртгэлийг хэрхэн үзэх тухай юм. Бүртгэл гэж юу байдгийг хүн бүр мэддэг гэж би бодож байна, гэхдээ хэрэв та гэнэт анхлан суралцаж байгаа бол бүртгэл нь Windows болон Linux үйлдлийн системд тохиолддог системийн үйл явдлууд бөгөөд юу, хаана, хэзээ болсон, хэн үүнийг хийснийг хянахад тусалдаг. Ямар ч системийн администратор Windows логуудыг унших чадвартай байх ёстой.

Бодит амьдрал дээрх жишээ бол IBM серверүүдийн аль нэгэнд диск амжилтгүй болсон явдал юм техникийн дэмжлэгАсуудлыг оношлохын тулд би серверийн бүртгэлийг цуглуулсан. Event Viewer үйлчилгээ нь Windows дээр бүртгэл цуглуулах, бүртгэх үүрэгтэй. Event Viewer нь системийн бүртгэлийг авахад тохиромжтой хэрэгсэл юм.

Event Viewer дээр хэрхэн нээх

Та Event Viewer-д маш энгийнээр нэвтэрч болно, ямар ч тохиолдолд тохиромжтой Windows хувилбарууд. Шидэт товчлууруудыг дар

Win+R дараад eventvwr.msc гэж оруулна уу

Windows Event Viewer цонх нээгдэх бөгөөд та Windows Logs зүйлийг өргөжүүлэх хэрэгтэй. Сэтгүүлүүд тус бүрээр нь авч үзье.

Бүртгэлийн програм нь таны компьютер дээрх програмуудтай холбоотой бичлэгүүдийг агуулдаг. Лог нь програмыг эхлүүлэх үед бичигдсэн бөгөөд хэрэв алдаатай ажиллаж эхэлсэн бол энэ нь мөн энд тусгагдах болно.

Хэн, хэзээ юу хийснийг ойлгохын тулд аудитын бүртгэл хэрэгтэй. Жишээлбэл, нэвтэрсэн эсвэл гарсан, нэвтрэхийг оролдсон. Амжилт, бүтэлгүйтлийн бүх аудитыг энд бичсэн болно.

Суулгах зүйл нь юу суулгасан, хэзээ, жишээ нь, програм эсвэл шинэчлэлтүүдийн талаарх Windows бүртгэлийг бүртгэдэг.

Хамгийн чухал сэтгүүл бол систем юм. Хамгийн чухал, шаардлагатай бүх зүйлийг энд бичсэн болно. Жишээлбэл, та цэнхэр дэлгэцтэй байсан бөгөөд энд бичигдсэн эдгээр мессеж нь түүний шалтгааныг тодорхойлоход тусална.

Мөн DHCP эсвэл DNS гэх мэт илүү тодорхой үйлчилгээнд зориулсан Windows бүртгэлүүд байдаг. Event Viewer бүх зүйлийг тасалдаг :).

Аюулгүй байдлын бүртгэлд нэг сая гаруй үйл явдал байгаа гэж бодъё, бүгдийг нь үзэх нь мазохизм учраас шүүлт байгаа эсэхийг шууд асуух байх. Энэ нь үйл явдал харагч дээр тусгагдсан бөгөөд цонхны бүртгэлийг хялбархан шүүж, зөвхөн шаардлагатай зүйлээ үлдээж болно. Үйлдлийн хэсгийн баруун талд Одоогийн бүртгэлийг шүүх товчлуур байна.

Та үйл явдлын түвшинг тодорхойлохыг хүсэх болно:

  • Шүүмжтэй
  • Алдаа
  • Анхааруулга
  • Тагнуул
  • Дэлгэрэнгүй мэдээлэл

Энэ бүхэн хайлтын даалгавраас хамаарна; хэрэв та алдаа хайж байгаа бол бусад төрлийн мессежүүдэд ямар ч утга байхгүй. Дараа нь үйл явдлыг үзэх хайлтын хамрах хүрээг нарийсгахын тулд та хүссэн үйл явдлын эх сурвалж, кодыг зааж өгч болно.

Тиймээс, таны харж байгаагаар Windows-ийн бүртгэлийг задлан шинжлэх нь маш энгийн бөгөөд бид хайдаг, олдог, шийддэг. Мөн ашигтай байж магадгүй хурдан цэвэрлэхцонхны бүртгэлүүд:

Windows PowerShell бүртгэлийг харах

PowerShell лог файлуудыг харуулахын тулд үүнийг хийж чадахгүй бол хачирхалтай байх болно, PowerShell-ийг нээж дараах тушаалыг оруулна уу;

Get-EventLog - "Систем" гэсэн нэр

Үүний үр дүнд та системийн бүртгэлийн жагсаалтыг хүлээн авах болно

Үүнтэй ижил зүйлийг бусад сэтгүүл, жишээ нь Applications-д хийж болно

Get-EventLog - "Програм" нэвтрэх нэр

товчилсон үгсийн жижиг жагсаалт

  • Үйл явдлын код - EventID
  • Компьютер - Машины нэр
  • Үйл явдлын дарааллын дугаар - Өгөгдөл, Индекс
  • Даалгаврын ангилал - Ангилал
  • Ангиллын код - Ангиллын дугаар
  • Түвшин - Нэвтрэх төрөл
  • Үйл явдлын мессеж - Мессеж
  • Эх сурвалж - Эх сурвалж
  • Үйл явдал үүсгэсэн огноо - ReplacementString, InstanceID, TimeGenerated
  • Үйл явдлын бичлэгийн огноо - TimeWritten
  • Хэрэглэгч - Хэрэглэгчийн нэр
  • Вэб сайт
  • Хэсэг - Контейнер

Заавар

Сэдвийн талаархи видео

Үйлдлийн системийн хэрэглэгчид ихэвчлэн " сэтгүүл үйл явдал" Энэхүү програм нь систем дэх алдаа, алдаа, асуудлыг хянах боломжийг танд олгоно. Энэ хэрэгслийг ашиглан та функциональ байдлын оношлогооны туршилтыг хийж болно, гэхдээ зарим тохиолдолд энэ нь шаардлагагүй тул нэмэлт бүрэлдэхүүн хэсэг болгон устгах шаардлагатай болдог.

Танд хэрэгтэй болно

  • Event Viewer программтай ажиллах.

Заавар

Оршихуйн тухай сэтгүүлА үйл явдалБүх хэрэглэгчид Windows үйлдлийн системийн талаар мэддэггүй. Энэ бүрэлдэхүүн хэсэгт хүрэхийн тулд та системийг гүнзгий судлах хэрэгтэй гэж бид хэлж чадна. Хэдийгээр та Windows 7 ашиглаж байгаа эсэхээ олоход хялбар байдаг Windows Vista. Эхлэх цэсийг нээгээд хайлтын талбарыг идэвхжүүлээд "Харах" командыг оруулна уу үйл явдал" Хайлтын үр дүнд эхний мөрийг сонгоод дээр нь дарна уу.

Таны өмнө "Харах" апплет гарч ирнэ. үйл явдал" Энэ бүрэлдэхүүн хэсгийг мөн View snap-in гэж нэрлэдэг. үйл явдал" Устгахаасаа өмнө " сэтгүүл үйл явдал", үүнийг эхлээд нээх эсвэл үүсгэх ёстой (зарим тохиолдолд ажиллах боломжтой сэтгүүлболон тахир дутуу). Нээх сэтгүүлболон дарна уу дээд цэсУнждаг цэсний жагсаалтаас "Үйлдэл" -ийг сонгоод "Хадгалагдсаныг нээх сэтгүүл».

"Нээлттэй хадгалсан" цонхонд нээгдэнэ сэтгүүл"файлыг олох" сэтгүүлА үйл явдал" Хэрэгтэй файлаа хурдан олохын тулд Explorer-ийн хажуугийн самбарыг ашиглана уу. Анхдагч байдлаар систем нь тус бүрдээ тохирохгүй хэд хэдэн өргөтгөлүүдийг нээхийг санал болгодог гэдгийг тэмдэглэх нь зүйтэй сэтгүүлу. Харилцах цонхонд та дараах файлын форматуудыг харах болно - evtx, evt болон etl. evtx өргөтгөл - файлууд үйл явдал, evt өргөтгөл – хуучирсан файлууд үйл явдал etl өргөтгөл - файлууд сэтгүүлба ул мөр.

Сонгох замаар шаардлагатай файл, харилцах цонхны баруун доод буланд байрлах "Нээх" товчийг дарна уу. Саяхан нээгдсэнийг устгахын тулд сэтгүүл үйл явдал, та өөрийн байрандаа очих хэрэгтэй сэтгүүлу. Хадгалсан зүйлс хавтасны хажууд байгаа гурвалжин дүрс дээр дарна уу сэтгүүл s" цонхны зүүн талд, дараа нь "Хадгалагдсан хавтас сэтгүүлами." Энэ хавтсанд бүх зүйл агуулагдах болно сэтгүүлсистемээр үүсгэгдсэн s.

Сонго сэтгүүл үйл явдал, эсрэг талд нь уян дискний дүрс байдаг. Сонгосон элемент дээр хулганы баруун товчийг дарна уу. -аас контекст цэс"Устгах" -ыг сонгоно уу. Нээгдсэн цонхон дээр "Тийм" дээр дарж устгах үйлдлийг баталгаажуулна уу.

Алсын болон дотоод компьютер дээр хадгалагдсан системийн үйл явдлын бүртгэлийг зөвхөн бүртгэлийг засварлах зөвшөөрөлтэй бол устгаж болно. Ийм устгал хийснээр эхлээд агуулгатай файл, дараа нь бүртгэлээс бүх эх сурвалжийг устгана.

Танд хэрэгтэй болно

  • - компьютер;
  • - системийн удирдлагын ур чадвар.

Заавар

Администраторын эрхээр нэвтэрнэ үү. Үүнийг хийхийн тулд танд хэрэгтэй одоогийн хэрэглэгч“Администраторууд” бүлгийн гишүүн байсан, эсхүл төлөөлөгчөөр дамжуулан зохих эрх мэдлийг олж авах. Хэрэв компьютер холбогдсон бол, энэ журамДомэйн администраторуудын бүлгийн гишүүд хийж болно. Аюулгүй байдлыг хангахын тулд "Run as" командыг ашиглана уу.

Бүртгэлээс үйл явдлыг устгахын тулд үндсэн цэс рүү очоод "Эхлүүлэх" товчийг дарж, "Хяналтын самбар" командыг сонгоод "Захиргаа" дүрс дээр давхар товшино уу. Энэ цонхонд "Үйл явдал харагч" дүрсийг сонгоод үүн дээр давхар товших эсвэл Enter товчийг дарна уу.

Үйл явдал харагчийг нээх. Энэ консолын модноос цэвэрлэхийг хүссэн бүртгэлээ сонгоно уу. "Үйлдэл" цэс рүү очоод "Бүх үйл явдлыг устгах" сонголтыг сонгоно уу. Бүртгэлийг цэвэрлэхийн өмнө хадгалахын тулд "Тийм" товчийг дарна уу. Хэрэв лог файлд хадгалагдсан бол энэ аргаар цэвэрлэх боломжгүй. Бүртгэлийг арилгахын тулд та хадгалагдсан файлаа устгах ёстой.

Windows 7 үйлдлийн систем дэх оруулгуудыг устгахын тулд үндсэн цэс рүү очоод "Хяналтын самбар" -ыг сонгоод самбарын бүрэлдэхүүн хэсгүүдээс "Удирдлага" сонголтыг сонгоно уу. Дараа нь "Event Viewer" удирдлагын командыг сонгоно уу.

Дараа нь "MMC Management Console"-г нээгээд үүнийг хийхийн тулд "Эхлүүлэх" товчийг дараад хайлтын талбарт Mmc гэж бичээд Enter дарна уу. Консол цэснээс Нэмэх эсвэл устгах гэсэн сонголтыг сонгох эсвэл Crtl+M товчлуурын хослолыг дарна уу. Харилцах цонхноос "Үйл явдал харагч" -ыг сонгоод "Нэмэх", "Дуусгах", "OK" дээр дарна уу.

Start, Run дээр дарж Eventvwr.msc гэж бичнэ үү. Дараа нь "Action" цэс рүү очоод "Clear Log" гэснийг сонгоно уу. Цэвэрлэсний дараа хадгалахын тулд Save and Clear-г сонгоно уу. Файлын нэрийг оруулаад "Хадгалах" товчийг дарна уу.

Сэдвийн талаархи видео

Өнөөдөр үйлдлийн системүүд нь тусгай үйлчилгээнүүдийг агуулдаг бөгөөд аль програмыг ашигладаг системийн програмуудажлынхаа талаархи мэдээллийг тусгай сэтгүүлд хадгалах боломжтой. Ийм бүртгэлийг лог гэж нэрлэдэг. Аюулгүй байдлын үүднээс эсвэл дискний зай хэмнэхийн тулд заримдаа бүртгэлийг цэвэрлэх шаардлагатай болдог.

Танд хэрэгтэй болно

  • - дотоод машин дээрх администратор эсвэл үндсэн эрх.

Заавар

Цэвэрлэх шаардлагатай Windows бүртгэлийн хэсгийг сонгоно уу. Ширээний компьютер дээрх "Миний компьютер" дүрс дээр товшоод контекст цэснээс "Удирдах..." гэснийг сонгоно уу. Эсвэл "Удирдлага" хавтсанд байрлах "Компьютерийн удирдлага" товчлолыг идэвхжүүлнэ үү ("Эхлүүлэх" цэсийн "Тохиргоо" хэсэгт харгалзах зүйлийг ашиглан нээгдсэн "Хяналтын самбар" цонхноос түүн рүү очиж болно). MMC консол гарч ирнэ.

"Компьютерийн менежмент" (Орон нутгийн) модноос "Utilities and Event Viewer" хэсгийг өргөжүүлнэ. Оруулсан зүйлсийг сонгоод логуудыг харна уу. Ямар хуваалтыг цэвэрлэх шаардлагатайг тодорхойлох.

Windows 7 болон Windows 10 нь үйлчилгээ ажиллахгүй байгаа, төхөөрөмж суурилуулсан эсвэл програмын алдаа гэх мэт ер бусын эсвэл анхаарал татахуйц нөхцөл байдлыг байнга хянаж байдаг. Эдгээр бүх нөхцөл байдлыг үйл явдал гэж нэрлэдэг бөгөөд хэд хэдэн өөр бүртгэлд бүртгэгдсэн байдаг.

Жишээлбэл, Програмын бүртгэл нь Windows 7-ийн өөрөө болон гуравдагч талын програмуудын аль алиных нь үйл ажиллагаатай холбоотой үйл явдлуудыг хадгалдаг бөгөөд Системийн бүртгэлд үүсгэсэн үйл явдлуудыг хадгалдаг. Windows систем 7, 10 болон төхөөрөмжийн драйверууд болон системийн үйлчилгээ зэрэг бүрэлдэхүүн хэсгүүд.

Windows үйлдлийн бүртгэлийг хэрхэн нээх

Windows дээр үйл явдлын бүртгэлийг нээхийн тулд товчлуур дээр дарна уу Эхлэххайлтын талбарт мөр оруулах замаар үйл явдал үзэгчболон товчлуурыг дарна уу<Оруулна уу>. Доорх зурган дээр энэ нь ямар байгааг харуулж байна нүүр хуудас Windows-ийн үйл явдлын бүртгэл, саяхан үзсэн зангилааны жагсаалт болон олон төрлийн боломжтой үйлдлүүдийг харуулдаг энэхүү нэмэлт хэрэгсэл.

Windows үйл явдлын бүртгэлийг үзэж байна

Баруун талын самбар нь Custom Views, Windows Logs, and Applications and Services Logs гэсэн гурван хэсгийг санал болгодог.

Custom Views хэсэг нь одоогийн системд тодорхойлсон бүх үйл явдлын төрлийг жагсаасан (энэ талаар бага зэрэг дэлгэрэнгүй авч үзэх болно). Хэрэв та үйл явдлын бүртгэлүүдийн аль нэгэнд шүүлтүүр хийх эсвэл шинэ үйл явдлын харагдац үүсгэвэл шинэ харагдац энэ хэсэгт хадгалагдана.

Windows бүртгэлийн хэсэг нь хэд хэдэн дэд хэсгүүдийг харуулдаг бөгөөд тэдгээрийн дөрөв нь систем өөрөө хөтлөх үндсэн бүртгэлүүдийг төлөөлдөг.

Хэрэглээний болон Системийн үйл явдлын бүртгэлийг одоо байгаа асуудал, ирээдүйд асуудал гарч болзошгүй анхааруулгыг байнга шалгаж байх ёстой. Бүртгэлийн аюулгүй байдал нь өдөр тутмын засвар үйлчилгээний журамд чухал биш юм. Хэрэв та компьютерийн аюулгүй байдлын зөрчилтэй гэж сэжиглэж байгаа бол, жишээлбэл, системд хэн нэвтэрч байгааг олж мэдэхийн тулд үүнийг шалгах хэрэгтэй.

Системийн бүртгэл нь төхөөрөмжийн драйверын алдааг бүртгэдэг боловч Windows 7 нь төхөөрөмжийн асуудлыг илүү хялбар судлахад туслах бусад хэрэгслийг санал болгодог. Жишээлбэл, төхөөрөмжийн менежер нь асуудалтай байгаа төхөөрөмжүүдийн дүрсийг харуулдаг бөгөөд төхөөрөмжийн шинж чанарын хуудсыг нээх замаар эдгээр асуудлын тайлбарыг харах боломжийг олгодог. Ашигтай хэрэгсэл бас бий Системийн мэдээлэл (Msinfo32.exe), хэсгүүдэд байгаа тоног төхөөрөмжтэй холбоотой бүх асуудлын талаархи мэдээллийг тусгасан болно Системийн мэдээлэл > Техник хангамжийн нөөц > Зөрчилдөөн ба хуваалцах ба системийн мэдээлэл > Бүрэлдэхүүн хэсгүүд > Асуудалтай төхөөрөмжүүд.

Бүртгэлийг сонгох үед тухайн бүртгэлд байгаа бүх үйл явдлын жагсаалт, үйл явдал болсон огноо, цаг, түүний эх сурвалж, төрөл (Дэлгэрэнгүй мэдээлэл, Анхааруулга, Алдаа) болон бусад ижил төстэй мэдээллийн хамт төв цонхонд гарч ирнэ. мэдээлэл. Үндсэн интерфэйсийн өөрчлөлтүүд болон шинэ зүйлсийг доор харуулав функциональ байдал, Windows дээрх Event Viewer нэмэлт хэрэгсэлд гарч ирсэн.

  • Харах талбарын үндсэн үйл явдлын өгөгдлийг одоо Ерөнхий таб дээр харуулах бөгөөд нэмэлт, илүү тодорхой өгөгдлийг "Дэлгэрэнгүй" таб дээр харуулах болно. Энэ самбарыг View цэснээс View Area-г сонгосноор асааж, унтрааж болно.
  • Үйл явдлын өгөгдөл одоо XML форматаар хадгалагдаж байна. Та "Харах талбар" самбарын "Дэлгэрэнгүй" таб дээрх XML горимын шилжүүлэгчийг сонгосноор тэдгээрийн схемийг харж болно.
  • Шүүлтүүр команд нь одоо XML форматаар асуулга үүсгэх боломжийг танд олгоно.
  • Захиалгат харагдац үүсгэх холбоос дээр дарснаар тодорхой үйл явдлын бүртгэл, тодорхой үйл явдлын төрөл, үйл явдлын ID гэх мэт шинэ харагдац үүсгэх боломжтой боллоо.
  • Та одоо эхлээд сонирхож буй үйл явдал, дараа нь Даалгаврыг үйл явдалд холбох холбоос дээр товшиж, дараа нь тохирох шидтэнг ашиглан програм эсвэл скрипт эхлүүлэх эсвэл илгээх шаардлагатай даалгаврыг үүсгэх замаар үйл явдлуудыг холбох боломжтой. имэйлэнэ үйл явдал тохиолдох бүрт.
  • Дуртай үйл явдлуудыг одоо Event File форматаар (.elf) хадгалах боломжтой.

Үйл ажиллагааны хамгийн түгээмэл чиглэлүүд, ялангуяа тусгай програм хангамжийн бүтээгдэхүүнийг бий болгосон. 1s 8 онлайн бол зохицуулалттай нягтлан бодох бүртгэл, худалдаа, агуулахын нягтлан бодох бүртгэл, удирдлагын нягтлан бодох бүртгэл, цогц шийдэл юм.

"Програм ба үйлчилгээний бүртгэл" хэсэгт Windows 7-д шинээр гарсан үйл явдлын бүртгэлийн стандарт форматыг дэмждэг программ, онцлог, үйлчилгээг жагсаасан болно. Өмнө нь энэ хэсгийн бүх зүйлийн бүртгэлийг тусад нь хадгалдаг байсан. текст файлууд, лог файлыг тусгайлан нээхээс бусад тохиолдолд Event Viewer нэмэлт хэрэгслийн хуучин хувилбаруудад хандах боломжгүй.

Энэ нь эхлүүлэхийг хүсэхгүй байгаа үйлчилгээ, төхөөрөмжийн суурилуулалт эсвэл програмын алдаа байж болно. Үйл явдлуудыг бүртгэж, бүртгэлд хадгалдаг Windows үйл явдлуудсистемээ хянах, системийн аюулгүй байдлыг хангах, алдааг олж засварлах, оношилгоо хийхэд тань туслах түүхэн чухал мэдээллээр хангана. Эдгээр бүртгэлд агуулагдсан мэдээллийг тогтмол хянаж байх ёстой. Та үйл явдлын бүртгэлийг тогтмол хянаж, системийн чухал үйл явдлуудыг хадгалахын тулд үйлдлийн системээ тохируулах хэрэгтэй. Хэрэв та серверийн администратор бол тэдгээрийн системийн аюулгүй байдал, програм, үйлчилгээний хэвийн ажиллагааг хянах, мөн серверийн гүйцэтгэлд сөргөөр нөлөөлж болзошгүй алдааг шалгах хэрэгтэй. Хэрэв та хэрэглэгч бол хувийн компьютер, дараа нь та өөрийн системийг дэмжих, алдааг олж засварлахад шаардлагатай зохих бүртгэлд хандах эрхтэй эсэхээ баталгаажуулах хэрэгтэй.

Event Viewer нь үйл явдлын бүртгэлийг харах, удирдах боломжийг олгодог Microsoft Management Console (MMC) нэмэлт хэрэгсэл юм. Энэ нь системийн гүйцэтгэлийг хянах, алдааг олж засварлахад зайлшгүй шаардлагатай хэрэгсэл юм. Үйл явдлын бүртгэлийг удирддаг үйлчилгээг "Үйл явдлын бүртгэл" гэж нэрлэдэг. Хэрэв ажиллаж байгаа бол Windows чухал өгөгдлийг бүртгэлд бичдэг. Event Viewer ашиглан та дараах зүйлийг хийж болно.

Тодорхой бүртгэлээс үйл явдлыг харах;
Үйл явдлын шүүлтүүрийг хэрэглэж, дараа нь захиалгат харагдац болгон ашиглахаар хадгалах;
Үйл явдлын захиалга үүсгэх, удирдах;
Тодорхой үйл явдал тохиолдсон үед гүйцэтгэх тодорхой үйлдлүүдийг хуваарил.

Үйл явдал харагчийг ажиллуулж байна

Та Event Viewer-ийг дараах байдлаар нээж болно.
"Эхлүүлэх" товчийг дарж цэсийг нээж, "Хяналтын самбар" -ыг нээж, хяналтын самбарын бүрэлдэхүүн хэсгүүдийн жагсаалтаас "Захиргааны хэрэгслүүд" -ийг сонгоод, удирдлагын бүрэлдэхүүн хэсгүүдийн жагсаалтаас "Үйл явдал харагч" -ыг сонгоно уу;
"MMC Management Console"-г нээнэ үү. Үүнийг хийхийн тулд "Эхлүүлэх" товчийг дарж, хайлтын талбарт mmc гэж оруулаад "Enter" товчийг дарна уу. Хоосон MMC консол нээгдэнэ. "Консол" цэснээс "Нэмэх эсвэл хасах" командыг сонгох эсвэл Ctrl+M товчлуурыг ашиглана уу. "Нэмэх ба устгах" харилцах цонхноос "Үйл явдал харагч" хэсгийг сонгоод "Нэмэх" товчийг дарна уу. Дараа нь "Дуусгах" товчийг дарж, дараа нь "OK" товчийг дарна уу;
WIN + R товчлуурын хослолыг ашиглан Run харилцах цонхыг нээнэ үү. "Ажиллуулах" харилцах цонхны "Нээлттэй" талбарт eventvwr.msc гэж оруулаад "OK" товчийг дарна уу (Би өөрөө нэмэх болно: Яагаад эдгээр асуудал байна вэ? START-SEARCH товчийг дараад EVENT гэж тэнэг оруулаарай; ОРОС ҮСГҮҮДЭЭР НЭВТРҮҮЛЭЭД шаардлагатай бол ажлын талбарт зүүж, энэ бүртгэлийг харна уу.

Windows 7 дээрх үйл явдлын бүртгэл

Үйлдлийн систем болон Window Vista-д үйл явдлын бүртгэл хоёр ангилал байдаг: бүртгэлүүд болон програмын болон үйлчилгээний бүртгэлүүд. Бүртгэлүүд - үйлдлийн систем нь програмын ажиллагаатай холбоотой системийн хэмжээнд үйл явдлыг бүртгэхэд ашигладаг. системийн бүрэлдэхүүн хэсгүүд, аюулгүй байдал, эхлүүлэх. Програм, үйлчилгээний бүртгэлийг программууд болон үйлчилгээнүүд өөрсдийн үйл ажиллагаатай холбоотой үйл явдлыг бүртгэхэд ашигладаг. Та үйл явдлын бүртгэлийг удирдахын тулд Event Viewer эсвэл програмыг ашиглаж болно. тушаалын мөр wevtutil, үүнийг өгүүллийн хоёрдугаар хэсэгт авч үзэх болно. Бүх бүртгэлийн төрлийг доор тайлбарлав.
Програм - Тодорхой програмтай холбоотой чухал үйл явдлуудыг хадгалдаг. Жишээлбэл, Exchange Server нь мэдээллийн дэлгүүрийн үйл явдлуудыг багтаасан шуудан дамжуулахтай холбоотой үйл явдлуудыг хадгалдаг. шуудангийн хайрцагнуудболон ажиллаж байгаа үйлчилгээ. Анхдагч байдлаар энэ нь %SystemRoot%\System32\Winevt\Logs\Application.Evtx-д байрладаг.

Аюулгүй байдал- системд нэвтрэх/гарах, давуу эрх ашиглах, нөөцийн хандалт зэрэг аюулгүй байдалтай холбоотой үйл явдлуудыг хадгалдаг. Анхдагч байдлаар энэ нь %SystemRoot%\System32\Winevt\Logs\Security.Evtx дотор байрладаг.

Суурилуулалт- энэ бүртгэл нь суулгах, тохируулах явцад тохиолддог үйл явдлыг бүртгэдэг үйлдлийн системболон түүний бүрэлдэхүүн хэсгүүд. Анхдагч байдлаар энэ нь %SystemRoot%\System32\Winevt\Logs\Setup.Evtx дотор байрладаг.

Систем- Үйлдлийн систем эсвэл түүний бүрэлдэхүүн хэсгүүдийн үйл явдлууд, тухайлбал үйлчилгээг эхлүүлэх эсвэл драйверуудыг эхлүүлэхэд алдаа гарсан, системийн хэмжээнд мессежүүд болон системтэй холбоотой бусад мессежүүдийг хадгалдаг. Анхдагч байдлаар энэ нь %SystemRoot%\System32\Winevt\Logs\System.Evtx дотор байрладаг.

Дамжуулсан үйл явдлууд- хэрэв үйл явдал дамжуулах тохиргоо хийгдсэн бол энэ бүртгэлд бусад серверээс дамжуулсан үйл явдлууд багтана. Анхдагч байдлаар үүнийг %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx-д байрлуулна.

Internet Explorer - энэ бүртгэл нь тохиргоо хийх, ажиллах явцад гарсан үйл явдлыг бүртгэдэг Интернет хөтөчСудлаач. Анхдагч байдлаар энэ нь %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx дотор байрладаг.

Windows PowerShell- Энэ бүртгэл нь PowerShell ашиглахтай холбоотой үйл явдлуудыг бүртгэдэг. Анхдагч байдлаар энэ нь %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx дотор байрладаг.

Тоног төхөөрөмжийн үйл явдал- хэрэв техник хангамжийн үйл явдлын бүртгэлийг тохируулсан бол төхөөрөмжүүдийн үүсгэсэн үйл явдлыг энэ бүртгэлд бүртгэнэ. Анхдагч байдлаар үүнийг %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx дотор байрлуулсан байна.

Windows 7-д үйл явдлыг бүртгэх дэд бүтэц нь Windows Vista-тай адил XML дээр суурилдаг. Үйл явдлын өгөгдөл бүр нь XML схемтэй тохирч, аливаа үйл явдлын XML код руу хандах боломжийг танд олгоно. Та мөн бүртгэлээс өгөгдөл авахын тулд XML-д суурилсан асуулга үүсгэж болно. Эдгээр шинэ функцуудыг ашиглахын тулд XML-ийн мэдлэг шаардагдахгүй. Event Viewer нь эдгээр боломжуудад хандах энгийн график интерфейсээр хангадаг.

Үйл явдлын шинж чанарууд

Event Viewer-ийн хэд хэдэн үйл явдлын шинж чанаруудыг доор дэлгэрэнгүй харуулав:
Эх сурвалж нь үйл явдлыг бүртгэсэн програм юм. Энэ нь програмын нэр (жишээлбэл, "Exchange Server") эсвэл системийн бүрэлдэхүүн хэсэг эсвэл том програмын нэр (жишээлбэл, драйверын нэр) байж болно. Жишээлбэл, "Elnkii" гэдэг нь EtherLink II драйвер гэсэн үг.

Үйл явдлын коднь тодорхой төрлийн үйл явдлыг тодорхойлох тоо юм. Тайлбарын эхний мөрөнд ихэвчлэн үйл явдлын төрлүүдийн нэрийг агуулдаг. Жишээлбэл, 6005 нь Event Logging үйлчилгээ эхлэхэд тохиолддог үйл явдлын ID юм. Үүний дагуу энэ үйл явдлын тайлбарын эхэнд "Үйл явдлын бүртгэлийн үйлчилгээ эхэлсэн" гэсэн мөр байна. Үйл явдлын код болон бичлэгийн эх сурвалжийн нэрийг тусламжийн баг ашиглаж болно програм хангамжийн бүтээгдэхүүналдааг олж засварлахад зориулагдсан.

Түвшин- Энэ бол үйл явдлын ач холбогдлын түвшин юм. Систем болон хэрэглээний бүртгэлд үйл явдлууд дараах ноцтой байдлын түвшинд байж болно:

Мэдэгдэл- амжилттай үйлдэлтэй холбоотой мэдээллийн үйл явдал тохиолдох, нөөц бий болгох, үйлчилгээг эхлүүлэх зэрэг програм эсвэл бүрэлдэхүүн хэсгийн өөрчлөлтийг илэрхийлнэ.
Анхааруулга- үйлчилгээнд сөргөөр нөлөөлж болзошгүй эсвэл хараа хяналтгүй орхивол илүү ноцтой асуудалд хүргэж болзошгүй асуудлын талаархи ерөнхий сэрэмжлүүлгийг заана;
Алдаа- үйл явдлыг үүсгэсэн програм эсвэл бүрэлдэхүүн хэсгийн гаднах функцүүдэд нөлөөлж болзошгүй асуудал үүссэнийг илтгэнэ;
Чухал алдаа- үйл явдлыг эхлүүлсэн програм эсвэл бүрэлдэхүүн хэсэг автоматаар сэргээгдэх боломжгүй алдаа гарсныг илтгэнэ;
Амжилтын аудит- давуу эрх ашиглах гэх мэт аудитаар хянадаг үйлдлүүдийг амжилттай гүйцэтгэх;
Алдаа дутагдлын аудит- системд нэвтэрч ороход алдаа гарсан гэх мэт аудитаар хянадаг үйлдлүүдийг хийхгүй байх.
Хэрэглэгч- энэ үйл явдал хэний өмнөөс тохиолдсон хэрэглэгчийн бүртгэлийг тодорхойлно. Хэрэглэгчид нь Local Service, Network Service, Anonymous Logon гэх мэт тусгай байгууллагууд, мөн бодит хэрэглэгчийн бүртгэлүүд орно. Энэ нэр нь үйл явдлыг серверийн процессоор үүсгэсэн бол үйлчлүүлэгчийн танигч, эсвэл дүр эсгэх үйлдэл хийгдээгүй бол үндсэн танигч болно. Зарим тохиолдолд аюулгүй байдлын бүртгэлийн бичилт нь хоёр ID-г агуулна. Хэрэв ийм нөхцөлд байгаа бол энэ талбарт N/A (N/A) агуулж болно дансхамаарахгүй. Сервер нь нэг процесст нөгөө процессын аюулгүй байдлын шинж чанаруудыг авах боломжийг олгосон тохиолдолд дүр эсгэх тохиолдол гардаг.

Ажлын код- энэ үйл явдал болсон үйл ажиллагааны доторх үйл ажиллагаа эсвэл цэгийг тодорхойлох тоон утгыг агуулна. Жишээлбэл, эхлүүлэх эсвэл хаах.

Сэтгүүл- энэ үйл явдлыг бүртгэсэн бүртгэлийн нэр.

Ангилал ба даалгавар- үйл явдлын категорийг тодорхойлдог бөгөөд заримдаа дараа нь хүчинтэй үйлдлийг тайлбарлахад ашигладаг. Үйл явдлын эх сурвалж бүр өөрийн гэсэн ангилалтай байдаг. Жишээлбэл, дараах ангилалууд: нэвтрэх/гарах, ашиглах эрх, бодлогыг өөрчлөх, дансны менежмент.

Түлхүүр үгснь үйл явдлыг шүүх, хайхад ашиглаж болох категори эсвэл шошгуудын багц юм. Жишээ нь: "Сүлжээ", "Аюулгүй байдал" эсвэл "Нөөц олдсонгүй".

Компьютер- үйл явдал болсон компьютерийн нэрийг тодорхойлно. Ихэнхдээ энэ нь нэр юм орон нутгийн компьютер, гэхдээ үйл явдлыг дамжуулсан компьютерийн нэр эсвэл өөрчлөхөөс өмнөх дотоод компьютерийн нэр байж болно.

Огноо, цаг- бүртгэлд энэ үйл явдал болсон огноо, цагийг тодорхойлдог.

Процессын ID- үйл явдлыг үүсгэсэн үйл явцын таних дугаарыг илэрхийлнэ. Компьютерийн програмнь зөвхөн идэвхгүй багц зааврыг илэрхийлдэг бол процесс нь эдгээр зааврын шууд гүйцэтгэл юм

Thread ID- үйл явдлыг үүсгэсэн хэлхээний таних дугаарыг илэрхийлнэ. Үйлдлийн системд үүссэн процесс нь "зэрэгцээ" ажиллаж байгаа хэд хэдэн урсгалаас бүрдэх боломжтой, өөрөөр хэлбэл тодорхой дараалалгүйгээр. Зарим ажлыг гүйцэтгэхдээ ийм хуваагдал нь компьютерийн нөөцийг илүү үр ашигтай ашиглах боломжийг олгодог

Процессорын ID- үйл явдлыг боловсруулсан процессорын таних дугаарыг илэрхийлнэ.

Сеанс коднь тухайн үйл явдал болсон терминал сервер дээрх сесс таних дугаар юм.

Цөмийн горимын ажиллах хугацаа- цөмийн горимын зааврыг гүйцэтгэхэд зарцуулсан хугацааг CPU цагийн нэгжээр тодорхойлно. Цөмийн горимд хязгааргүй хандах боломжтой системийн санах ойболон гадаад төхөөрөмжүүд. NT системийн цөмийг эрлийз цөм буюу макроцөм гэж нэрлэдэг.

Хэрэглэгчийн горимд ажиллах хугацаа- хэрэглэгчийн горимын зааврыг гүйцэтгэхэд зарцуулсан хугацааг CPU цагийн нэгжээр тодорхойлно. Хэрэглэгчийн горим нь оролт/гаралтын менежерээр дамжуулан тохирох цөмийн горимын драйвер руу оролт/гаралтын хүсэлтийг дамжуулдаг дэд системүүдээс бүрдэнэ.

CPU ачаалал CPU-ийн тэмдэглэгээнд хэрэглэгчийн горимын зааврыг гүйцэтгэхэд зарцуулсан хугацаа юм.

Корреляцийн код - үйл явдлыг ашигласан үйл явц дахь үйлдлийг тодорхойлдог. Энэ код нь үйл явдлын хоорондын энгийн харилцааг тодорхойлоход хэрэглэгддэг. Корреляци гэдэг нь хоёр ба түүнээс дээш тооны хоорондын статистик харилцаа юм санамсаргүй хэмжигдэхүүн(эсвэл хүлээн зөвшөөрөгдсөн нарийвчлалын зэрэгтэй гэж үзэж болох хэмжигдэхүүнүүд). Энэ тохиолдолд эдгээр хэмжигдэхүүнүүдийн нэг буюу хэд хэдэн өөрчлөлт нь өөр эсвэл өөр хэмжигдэхүүнийг системтэйгээр өөрчлөхөд хүргэдэг.

Харьцангуй корреляцийн ID- үйл явдлыг ашигласан үйл явц дахь харьцангуй үйлдлийг тодорхойлдог

Үйл явдлын бүртгэлтэй ажиллах:

Үйл явдал харагч
Програмын бүртгэлийн үйл явдлыг харахын тулд дараах алхмуудыг дагана уу:
Консолын модноос "Windows бүртгэл" -ийг сонгоно уу;
Хэрэглээний сэтгүүлийг сонгоно уу.

Одоо байгаа асуудлууд болон ирээдүйн асуудлуудыг илтгэх анхааруулгыг хайхын тулд Програм болон Системийн үйл явдлын бүртгэлийг байнга хянаж байх нь зүйтэй. Бүртгэлийг сонгох үед дунд цонхонд үйл явдлын огноо, цаг, эх сурвалж, үйл явдлын түвшин болон бусад дэлгэрэнгүй мэдээлэл зэрэг боломжтой үйл явдлууд харагдана.

Харах самбар нь Ерөнхий таб дээрх үйл явдлын үндсэн өгөгдлийг, "Дэлгэрэнгүй" таб дээрх үйл явдлын нэмэлт мэдээллийг харуулдаг. Та View цэсийг сонгоод дараа нь Viewport-ыг сонгосноор энэ самбарыг асааж, унтрааж болно.

Чухал системүүдийн хувьд бүртгэлийг хэдэн сараар буцааж хадгалахыг зөвлөж байна. Дүрмээр бол, сэтгүүлд бүх мэдээллийг багтаахын тулд энэ асуудлыг өөр аргаар шийдэж болохуйц хэмжээтэй байх нь тохиромжгүй байдаг. Та логыг заасан хавтсанд байгаа файл руу экспортлох боломжтой. Сонгосон бүртгэлийг хадгалахын тулд дараах алхмуудыг дагана уу.

Консолын модноос хадгалахыг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
"Action" цэснээс "Save event as" командыг сонгох эсвэл бүртгэлийн контекст цэсээс "Save all event as" командыг сонгоно;
Гарч ирэх "Save As" харилцах цонхонд файлыг хадгалах хавтсыг сонгоно уу. Хэрэв та файлыг шинэ хавтсанд хадгалах шаардлагатай бол контекст цэс эсвэл үйлдлийн талбар дээрх "Шинэ хавтас" товчийг ашиглан энэ харилцах цонхноос шууд үүсгэж болно. "Файлын төрөл" талбарт байгаа файлуудаас хүссэн форматаа сонгох хэрэгтэй: үйл явдлын файлууд - *.evtx, xml файл - *.xml, табаар тусгаарлагдсан текст - *.txt, таслалаар тусгаарлагдсан csv - * .csv. "Файлын нэр" талбарт нэрийг оруулаад "Хадгалах" товчийг дарна уу. Хадгалалтыг цуцлахын тулд "Цуцлах" товчийг дарна уу;
Хэрэв үйл явдлын бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөөгүй бол "Мэдээллийг харуулах" харилцах цонхонд "Мэдээллийг харуулахгүй" гэсэн үндсэн сонголтыг орхиж, бүртгэлийг өөр компьютер дээр үзэхээр төлөвлөж байгаа бол "Мэдээллийг харуулах" харилцах цонхноос "Дараах хэл дээрх мэдээллийг харуулах" сонголтыг сонгоод "OK" товчийг дарна уу.

Үйл явдлын бүртгэлийг цэвэрлэж байна

Заримдаа сэрэмжлүүлгийн үр дүнтэй дүн шинжилгээг хангахын тулд үйл явдлын бүрэн бүртгэлийг цэвэрлэх шаардлагатай байдаг чухал алдаануудүйлдлийн систем. Сонгосон бүртгэлийг арилгахын тулд дараах алхмуудыг дагана уу.
Консолын модноос арилгахыг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
Дараах аргуудын аль нэгийг ашиглан бүртгэлийг арилгана уу.
Үйлдлийн цэснээс Clear Log-г сонгоно уу

Сонгосон лог дээр хулганы баруун товчийг дарж контекст цэсийг нээнэ үү. Контекст цэснээс "Лог арилгах"-ыг сонгоно уу.
Дараа нь, хэрэв та өмнө нь хийгээгүй бол бүртгэлийг арилгах эсвэл архивлах боломжтой.
Үйл явдлын бүртгэлийг хадгалахгүйгээр арилгахын тулд "Clear" товчийг дарна уу;
Үйл явдлын бүртгэлийг хадгалсны дараа арилгахын тулд "Хадгалж, арилгах" товчийг дарна уу. Гарч ирэх "Save As" харилцах цонхноос файлыг хадгалах хавтсыг сонгоно уу. Хэрэв та файлыг шинэ хавтсанд хадгалах шаардлагатай бол контекст цэс эсвэл үйлдлийн талбар дээрх "Шинэ хавтас" товчийг ашиглан энэ харилцах цонхноос шууд үүсгэж болно. "Файлын нэр" талбарт нэрийг оруулаад "Хадгалах" товчийг дарна уу. Хадгалалтыг цуцлахын тулд "Цуцлах" товчийг дарна уу.

Бүртгэлийн дээд хэмжээг тохируулах

Дээр дурдсанчлан үйл явдлын бүртгэлийг %SystemRoot%\System32\Winevt\Logs\ хавтсанд файл хэлбэрээр хадгалдаг. Анхдагч байдлаар, эдгээр файлуудын дээд хэмжээ хязгаарлагдмал боловч та үүнийг дараах байдлаар өөрчилж болно.


Үйлдлийн цэс эсвэл сонгосон бүртгэлийн контекст цэснээс Properties-ийг сонгоно уу

"Хамгийн их бүртгэлийн хэмжээ (KB)" талбарт шаардлагатай утгыг тоолуур ашиглан тохируулах эсвэл тоолуур ашиглахгүйгээр гараар тохируулна уу. Энэ тохиолдолд бүртгэлийн файлын хэмжээ 64 КБ-ын үржвэр байх ёстой бөгөөд 1024 КБ-аас бага байж болохгүй тул утгыг 64 КБ-ын хамгийн ойрын үржвэр болгон дугуйруулна.
Үйл явдлууд нь зөвхөн заасан дээд хэмжээ хүртэл өсөх боломжтой бүртгэлийн файлд хадгалагддаг. Файл хамгийн дээд хэмжээндээ хүрмэгц ирж буй үйл явдлын боловсруулалтыг лог хадгалах бодлогоор тодорхойлно. Дараах лог хадгалах бодлогыг ашиглах боломжтой:
Шаардлагатай бол үйл явдлуудыг дахин бичих (эхлээд хуучин файлууд) - энэ тохиолдолд бүртгэл дүүрсний дараа шинэ оруулгуудыг үргэлжлүүлэн оруулна. Шинэ үйл явдал бүр бүртгэлийн хамгийн хуучин үйл явдлыг орлоно;

Бөглөхдөө бүртгэлийг архивлах; үйл явдлыг дарж бүү бичээрэй - энэ тохиолдолд шаардлагатай бол бүртгэлийн файл автоматаар архивлагдана. Хуучирсан үйл явдлуудыг дарж бичдэггүй.

Үйл явдлыг дарж бичиж болохгүй (логийг гараар цэвэрлэх) - энэ тохиолдолд бүртгэл автоматаар биш гараар арилдаг.

Хүссэн лог хадгалах бодлогыг сонгохын тулд дараах алхмуудыг дагана уу:

Консолын модноос хэмжээг өөрчлөхийг хүссэн үйл явдлын бүртгэлээ сонгоно уу;
"Үйлдэл" цэсээс эсвэл сонгосон бүртгэлийн контекст цэснээс "Properties" командыг сонгоно уу;
"Ерөнхий" таб дээрх "Хамгийн дээд хэмжээ хүрэх үед" хэсэгт шаардлагатай сонголтыг сонгоод "OK" товчийг дарна уу.
Аналитик болон дибаг хийх бүртгэлийг идэвхжүүлж байна

Аналитик болон дибаг хийх бүртгэл нь анхдагчаар идэвхгүй байна. Идэвхжүүлсний дараа тэд маш олон тооны үйл явдлуудыг хурдан дүүргэдэг. Ийм учраас алдааг олж засварлахад шаардлагатай өгөгдлийг цуглуулахын тулд эдгээр бүртгэлийг хязгаарлагдмал хугацаанд идэвхжүүлж, дараа нь дахин идэвхгүй болгохыг зөвлөж байна. Та бүртгэлийг дараах байдлаар идэвхжүүлж болно.

Консолын модноос идэвхжүүлэхийг хүсч буй аналитик эсвэл дибаг хийх бүртгэлийг олоод сонгоно уу;
"Үйлдэл" цэсээс эсвэл сонгосон аналитик эсвэл дибаг хийх бүртгэлийн контекст цэснээс "Properties" командыг сонгоно уу;
"Ерөнхий" таб дээрээс "Бүртгэлийг идэвхжүүлэх" сонголтыг шалгана уу

Хадгалсан тэмдэглэлийг нээх, хаах

Та Event Viewer ашиглан өмнө нь хадгалсан бүртгэлүүдийг нээж, үзэж болно. Та хэд хэдэн хадгалсан бүртгэлийг нэгэн зэрэг нээж, консолын модноос хүссэн үедээ хандах боломжтой. Event Viewer-д нээгдсэн бүртгэлийг түүнд агуулагдах мэдээллийг устгахгүйгээр хааж болно. Хадгалсан бүртгэлийг нээхийн тулд дараах алхмуудыг дагана уу.

"Үйлдэл" цэс эсвэл консолын модны контекст цэснээс "Хадгалсан бүртгэлийг нээх" командыг сонгоно уу;
Хадгалсан бүртгэлийг нээх харилцах цонхны лавлах модоор дамжин хүссэн файлаа агуулсан хавтсыг нээнэ үү. Анхдагч байдлаар харилцах цонх нь бүх үйл явдлын бүртгэлийн файлуудыг харуулах болно. Мөн нээх үед та нээх харилцах цонхонд харуулахыг хүссэн файлын төрлийг сонгож болно. Боломжтой файлын төрлүүд нь үйл явдлын бүртгэлийн файлууд (*.evtx, *.evt, *.etl), түүнчлэн үйл явдлын файлууд (*.evtx), хуучин үйл явдлын файлууд (*.evt) эсвэл ул мөрийн бүртгэлийн файлууд (*.etl) юм. . Хүссэн лог файлыг олсны дараа хулганы зүүн товчийг дарж сонгох ба энэ нь файлын нэр хэсэгт нэрийг нь байрлуулж "Нээх" товчийг дарна.

"Хадгалсан бүртгэлийг нээх" харилцах цонхны "Нэр" талбарт консолын модонд бүртгэлд ашиглагдах шинэ нэрийг оруулна уу. Энэ нь зөвхөн логийг консолын модонд харуулахад ашиглагддаг бөгөөд бүртгэлийн файлын нэрийг өөрчлөхгүй. Та мөн байгаа бүртгэлийн файлын нэрийг ашиглаж болно. Тайлбар талбарт бүртгэлийн тайлбарыг оруулна уу. Энэ нь консолын модонд эцэг эхийн бүртгэлийн хавтсыг сонгох үед төв хэсэгт харагдах болно;
Хадгалсан лог байрлах хавтас үүсгэхийн тулд "Хавтас үүсгэх" товчийг дарна уу. Нэрийн талбарт нээлттэй журнал байрлах хавтасны нэрийг оруулаад OK товчийг дарна уу. Хэрэв эх хавтас сонгогдоогүй бол, шинэ хавтас"Хадгалсан бүртгэлүүд" хавтсанд байрлах болно

Нээлттэй үйл явдлын бүртгэлийг бусад компьютер хэрэглэгчид ашиглах боломжгүй болгохын тулд та "Бүх хэрэглэгчид" гэсэн нүдийг сонгон авч болно. Хэрэв энэ тэмдэглэгээ идэвхтэй хэвээр байвал нээлттэй бүртгэл бүх хэрэглэгчдэд нээлттэй байх боловч администраторын эрх нь консолын модноос устгах шаардлагатай болно;
Бүртгэлийг нээхийн тулд "OK" товчийг дарна уу.
Тэдний үйл явдлын модноос нээлттэй бүртгэлийг устгахын тулд дараах алхмуудыг дагана уу:

Консолын модноос устгах бүртгэлийг сонгоно уу;
Үйлдлийн цэс эсвэл сонгосон бүртгэлийн контекст цэснээс Устгах командыг сонгоно уу

"Үйл явдал харагч" харилцах цонхонд "Тийм" товчийг дарна уу.

Дүгнэлт

Event Viewer-д зориулагдсан нийтлэлийн энэ хэсэг нь нэмэлт програмыг өөрөө тайлбарлаж, Event Viewer ашиглан системийг хянах, засварлахтай холбоотой хамгийн энгийн үйлдлүүдийг дэлгэрэнгүй тайлбарласан болно.

Асуудал 

Танд ч бас таалагдаж магадгүй