» » Чи може журнал подій Windows стати захоплюючим читанням?

Чи може журнал подій Windows стати захоплюючим читанням?

Фото - Чи може журнал подій Windows стати захоплюючим читанням?

Зі мною ось що відбувається:

до мене мій юзер не приходить,

а ходять в дозвільної суєті

різноманітні не ті ...

(Пісенька Windows про улюбленого юзера)

Що таке журнал подій

Все, що відбувається на ПК під управлінням Windows (клік миші, натискання клавіші, запуск програми ...), - це події (events). Найбільш важливі (з точки зору Windows!) Події (наприклад, неполадки обладнання, додатків і системи) фіксуються ОС в так званих журналах подій.

Як переглянути журнали подій

Windows Vista: Пуск -gt; Панель управління -gt; Адміністрування -gt; Перегляд подій.

Windows XP: Пуск -gt; Налаштування -gt; Панель управління -gt; Адміністрування -gt; Перегляд подій (Або Пуск -gt; Виконати -gt;у вікні Запуск програми в текстове поле Відкрити введіть eventvwr.msc / s -gt; натисніть OK).

Основні види журналів

- журнал додатків (Містить дані, що відносяться до роботи додатків і програм. Записи цього журналу створюються самими додатками. Події, що вносяться до журналу додатків, визначаються розробниками відповідних додатків) ;

- журнал безпеки (Містить записи про такі події, як успішні й невдалі спроби доступу в систему, а також про події, що відносяться до використання ресурсів, наприклад про створення, відкриття і видаленні файлів і інших об'єктів. Рішення про події, відомості про яких заносяться в журнал безпеки, приймає адміністратор. Наприклад, після дозволу аудиту входу в систему відомості про всі спроби входу заносяться в журнал безпеки) ;

- журнал системи (Містить записи про події, внесені компонентами операційної системи Windows. Наприклад, в журналі системи реєструються збої при завантаженні драйверів або інших системних компонентів при запуску системи).

У вікні "Перегляд подій" відображаються події наступних типів:

- помилка (Серйозні труднощі, наприклад, втрата даних або функціональності. Якщо відбувається збій завантаження служби при запуску, в журнал заноситься повідомлення про помилку. Записи про помилки відзначаються червоним колом з білим хрестиком всередині) ;

- попередження (Події, які в момент запису в журнал не були суттєвими, але можуть призвести до складнощів в майбутньому. Наприклад, якщо на диску залишилося мало вільного місця, в журнал заноситься попередження. Попередження відзначаються жовтим трикутником з чорним знаком оклику) ;

- повідомлення (Подія, що описує вдале завершення дії додатком, драйвером або службою. Наприклад, після успішного завантаження драйвера в журнал заноситься подія повідомлення. Повідомлення відзначаються білим колом з «хвостиком» і синьою буквою i усередині) ;

- аудит успіхів (Подія, відповідне успішно завершеному дії, пов'язаного з підтримкою безпеки системи. Наприклад, у разі успішного входу користувача в систему, в журнал заноситься подія з типом «Аудит успіхів») ;

- аудит відмов (Подія, відповідне невдало завершеному дії, пов'язаного з підтримкою безпеки системи. Наприклад, у випадку невдалої спроби доступу користувача до мережевого диску в журнал заноситься подія типу «Аудит відмов»).

Як використовувати журнали подій для усунення неполадок

Ретельний аналіз журналів подій допомагає запобігти неполадки в роботі системи і визначити причини їх виникнення. Наприклад, якщо в журналі присутній попередження про те, що драйверу диска вдається вважати або записати будь-якої сектор тільки після кількох спроб, то, можливо, цей сектор скоро стане непридатним для використання.

Журнали можуть також допомогти у вирішенні питань, пов'язаних з роботою додатків. Наприклад, якщо якась програма аварійно завершується, в журналі додатків, як правило, присутні записи про події, які призводять до цього.

Читання журналів подій - свята (щоденна!) Обов'язок програмістів і системних адміністраторів. Часто й пересічному користувачеві перегляд цих журналів може сильно полегшити життя, зробивши спілкування з ПК більш приємним і продуктивним!

Примітки

1. Служба журналів подій запускається автоматично при запуску Windows.

2. Всі користувачі можуть переглядати журнали додатків і системи. Журнали безпеки доступні тільки системного адміністратора.

3. За замовчуванням відомості в журнал безпеки не заносяться. Для включення запису подій в журнал безпеки можна скористатися компонентом «Групова політика». Адміністратор може налаштувати параметри Реєстру для політики аудиту так, що робота системи буде припинятися у випадку неможливості подальшої запису відомостей в журнал безпеки.