Чи може журнал подій Windows стати захоплюючим читанням?
Зі мною ось що відбувається:
до мене мій юзер не приходить,
а ходять в дозвільної суєті
різноманітні не ті ...
(Пісенька Windows про улюбленого юзера)
Що таке журнал подій
Все, що відбувається на ПК під управлінням Windows (клік миші, натискання клавіші, запуск програми ...), - це події (events). Найбільш важливі (з точки зору Windows!) Події (наприклад, неполадки обладнання, додатків і системи) фіксуються ОС в так званих журналах подій.
Як переглянути журнали подій
Windows Vista: Пуск -gt; Панель управління -gt; Адміністрування -gt; Перегляд подій.
Windows XP: Пуск -gt; Налаштування -gt; Панель управління -gt; Адміністрування -gt; Перегляд подій (Або Пуск -gt; Виконати -gt;у вікні Запуск програми в текстове поле Відкрити введіть eventvwr.msc / s -gt; натисніть OK).
Основні види журналів
- журнал додатків (Містить дані, що відносяться до роботи додатків і програм. Записи цього журналу створюються самими додатками. Події, що вносяться до журналу додатків, визначаються розробниками відповідних додатків) ;
- журнал безпеки (Містить записи про такі події, як успішні й невдалі спроби доступу в систему, а також про події, що відносяться до використання ресурсів, наприклад про створення, відкриття і видаленні файлів і інших об'єктів. Рішення про події, відомості про яких заносяться в журнал безпеки, приймає адміністратор. Наприклад, після дозволу аудиту входу в систему відомості про всі спроби входу заносяться в журнал безпеки) ;
- журнал системи (Містить записи про події, внесені компонентами операційної системи Windows. Наприклад, в журналі системи реєструються збої при завантаженні драйверів або інших системних компонентів при запуску системи).
У вікні "Перегляд подій" відображаються події наступних типів:
- помилка (Серйозні труднощі, наприклад, втрата даних або функціональності. Якщо відбувається збій завантаження служби при запуску, в журнал заноситься повідомлення про помилку. Записи про помилки відзначаються червоним колом з білим хрестиком всередині) ;
- попередження (Події, які в момент запису в журнал не були суттєвими, але можуть призвести до складнощів в майбутньому. Наприклад, якщо на диску залишилося мало вільного місця, в журнал заноситься попередження. Попередження відзначаються жовтим трикутником з чорним знаком оклику) ;
- повідомлення (Подія, що описує вдале завершення дії додатком, драйвером або службою. Наприклад, після успішного завантаження драйвера в журнал заноситься подія повідомлення. Повідомлення відзначаються білим колом з «хвостиком» і синьою буквою i усередині) ;
- аудит успіхів (Подія, відповідне успішно завершеному дії, пов'язаного з підтримкою безпеки системи. Наприклад, у разі успішного входу користувача в систему, в журнал заноситься подія з типом «Аудит успіхів») ;
- аудит відмов (Подія, відповідне невдало завершеному дії, пов'язаного з підтримкою безпеки системи. Наприклад, у випадку невдалої спроби доступу користувача до мережевого диску в журнал заноситься подія типу «Аудит відмов»).
Як використовувати журнали подій для усунення неполадок
Ретельний аналіз журналів подій допомагає запобігти неполадки в роботі системи і визначити причини їх виникнення. Наприклад, якщо в журналі присутній попередження про те, що драйверу диска вдається вважати або записати будь-якої сектор тільки після кількох спроб, то, можливо, цей сектор скоро стане непридатним для використання.
Журнали можуть також допомогти у вирішенні питань, пов'язаних з роботою додатків. Наприклад, якщо якась програма аварійно завершується, в журналі додатків, як правило, присутні записи про події, які призводять до цього.
Читання журналів подій - свята (щоденна!) Обов'язок програмістів і системних адміністраторів. Часто й пересічному користувачеві перегляд цих журналів може сильно полегшити життя, зробивши спілкування з ПК більш приємним і продуктивним!
Примітки
1. Служба журналів подій запускається автоматично при запуску Windows.
2. Всі користувачі можуть переглядати журнали додатків і системи. Журнали безпеки доступні тільки системного адміністратора.
3. За замовчуванням відомості в журнал безпеки не заносяться. Для включення запису подій в журнал безпеки можна скористатися компонентом «Групова політика». Адміністратор може налаштувати параметри Реєстру для політики аудиту так, що робота системи буде припинятися у випадку неможливості подальшої запису відомостей в журнал безпеки.