Как использовать Event Viewer для просмотра событий в системе?

Чтобы использовать Event Viewer для просмотра событий в системе, можно воспользоваться следующими рекомендациями:

1. Запустить приложение. remontka.pro serverspace.ru Для этого нужно нажать клавиши Win + R на клавиатуре, ввести eventvwr.msc и нажать Enter. remontka.pro Ещё один способ — зайти в «Панель управления», выбрать «Администрирование» и выбрать там соответствующий пункт. remontka.pro Для Windows 8.1 можно кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». remontka.pro
2. Ознакомиться с интерфейсом. remontka.pro Он условно разделён на три части: remontka.pro

• В левой панели находится древовидная структура, в которой события отсортированы по различным параметрам. remontka.pro Сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные события. remontka.pro
• По центру при выборе одной из «папок» слева будет отображаться список событий, а при выборе любого из них в нижней части появится более подробная информация о нём. remontka.pro
• В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определённым событием. remontka.pro

1. Просмотреть события по категориям. serverspace.ru Для удобства просмотра и управления системные журналы разбиты на категории: serverspace.ru

• Приложения (Application) — содержит события и ошибки приложений; serverspace.ru
• Безопасность (Security) — если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему); serverspace.ru
• Система (System) — здесь регистрируются события операционной системы и системных сервисов; serverspace.ru
• Установка (Setup) — события, связанные с инсталляцией обновлений Windows, дополнительных приложений. serverspace.ru

1. Использовать функцию фильтрации. serverspace.ru Для этого нужно сделать правый клик по журналу и выбрать «Фильтр текущего журнала…» или выбрать данную функцию в панели быстрых действий. serverspace.ru Открывшееся окно позволит настроить фильтр и отобразить только те события, которые необходимы в данный момент. serverspace.ru

Также для просмотра событий можно использовать настраиваемые представления: задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал. remontka.pro