Много тога се дешава испод хаубе Виндовс^(Windows) рачунара. Користећи Евент Виевер^{(Event Viewer)} , могуће је пратити Виндовс процесе^{(track Windows processes)} , помажући вам да дијагностикујете досадне проблеме без очигледног узрока.

Међутим , Евент Виевер^{(Event Viewer)} може бити збуњујући за коришћење због његовог застарелог корисничког интерфејса и лошег распореда. Ево водича за навигацију кроз Евент Виевер^{(Event Viewer)} за решавање проблема са Виндовс^(Windows) - ом.

Почетак рада са приказивачем догађаја^{(Event Viewer)}

Виндовс оперативни систем „^{(Windows Operating System “)} записује “ сваку значајну активност док ради. Евент Виевер^{(Event Viewer)} је само апликација која вам помаже да приступите и читате ове евиденције^{(read these logs)} на једном месту, уместо да ручно отварате сваку текстуалну датотеку у Виндовс Екплорер^{(Windows Explorer)} -у .

1. Отворите Евент Виевер^{(Event Viewer)} тако што ћете потражити апликацију у Старт менију^{(Start Menu)} .

1. Максимизирајте апликацију чим се отвори, јер вам је потребан приказ преко целог екрана да бисте видели све доступне информације.

Разумевање интерфејса

Евент Виевер^{(Event Viewer)} баш и нема интуитиван интерфејс. Алат у почетку може бити мало збуњујући, па хајде да прођемо кроз све елементе један по један.

Лево окно

Када покренете Евент Виевер^{(Event Viewer)} , приметићете да је прозор подељен на три окна. Лева страна категоризује догађаје у приказу фасцикле, омогућавајући вам да брзо дођете до одређене врсте евиденције догађаја.

Постоје четири главне врсте дневника:

• Прилагођени^(Custom) прикази : Категорија Прилагођени^(Custom) прикази, као што име каже, омогућава вам да креирате прилагођене изборе дневника уместо да се држите стандардних категорија. На пример, подразумевани приказ административних догађаја прикупља критичне^(Critical) догађаје , грешке^(Error) и упозорење из свих административних евиденција.

• Виндовс^(Windows) евиденције: Ова фасцикла укључује све евиденције у вези са Виндовс^(Windows) системским услугама. Није посебно корисно осим ако не желите детаљан поглед на то како ОС ради.

• Евиденције апликација и услуга^(Services) : Ове евиденције генеришу све врсте услуга, од некритичних Виндовс^(Windows) услуга до апликација трећих страна. Не морате да се крећете кроз ову листу јер се све грешке и упозорења већ прикупљају у приказу Административни догађаји.

• Претплате: Ова категорија није доступна подразумевано и у већини случајева није потребна. Његова једина употреба је прикупљање догађаја са удаљених рачунара, што га чини напредним алатом за администрацију система.

Средње окно

Овде су евиденције заправо наведене. Подразумевано, приказује Преглед^(Overview) и Резиме^(Summary) догађаја, уместо било које одређене категорије.

Први део (и вероватно најважнији) је Резиме^(Summary) административних догађаја. Наводи кључне системске догађаје у протеклој недељи, дајући вам брз увид у стање система. Догађаји су такође класификовани по временским оквирима на сатној, дневној и недељној основи.

У овом одељку постоји пет типова догађаја:

• Критично: Било који већи системски проблем се појављује у овој категорији. У исправном рачунару ова категорија би требало да буде празна, али ако уочите догађај овог типа, обратите пажњу на њега.
• Грешка: Постоје грешке у било ком функционалном рачунару. Само зато што постоје догађаји наведени у овој категорији не значи да нешто није у реду. Проблем је само ако се иста грешка често појављује на дневној бази.
• Упозорење: Упозорења се генеришу када нешто још није пошло по злу, али може указивати на могући проблем. Ово укључује ствари као што су мали простор на диску или неправилно конфигурисани драјвери.
• Информације: Овај је потпуно безопасан, јер бележи све успешне операције на рачунару. Извор су обично системске услуге, мада се често појављују и безбедносне апликације.
• Успех ревизије^{(Audit Success)} : Овај тип догађаја се генерише сваки пут када је покушај аутентификације успешан. Ово укључује пријаве и друге мере безбедности, тако да немојте бити узнемирени да бисте пронашли више инстанци у сваком временском оквиру.
• Неуспех ревизије: Као што име сугерише, овај тип догађаја укључује неуспеле покушаје аутентификације. Ово је добар начин да видите да ли је неко покушао да приступи вашем рачунару, било преко мрежне везе или директног пријављивања.

Десно окно

Десни панел прозора садржи све радње које можете предузети за изабрану ставку. Радње се мењају у зависности од тога да ли сте изабрали фасциклу или догађај.

Можете да креирате прилагођени приказ^{(Custom View)} , погледате својства^(Properties) дневника или сачувате^(Save) изабране догађаје да бисте их видели касније, између осталих радњи.

Како читати дневнике догађаја

Отварање приказа и пролазак кроз евиденцију догађаја је довољно једноставно, али како схватити све те информације? Ево квара.

Када изаберете догађај, отвара се картица Опште^(General) , која приказује кратак резиме грешке праћен гомилом поља са информацијама:

• Име дневника: Име дневника коме догађај припада. Углавном корисно за идентификацију Виндовс^(Windows) услуге под којом се догађај догодио.
• Извор: Обично исто као име дневника, јер наводи изворну апликацију догађаја.
• ИД догађаја: Сваки догађај има јединствени ИД догађаја. Овај ИД помаже да се идентификује одређени догађај од других догађаја сличне природе, чак и када су генерисани из истог процеса.
• Ниво: Ово је ознака која одлучује о нивоу приоритета догађаја. Већ сте видели ознаке као што су Грешка^(Error) и Критично^(Critical) у административном приказу^{(Administrative View)} и ово поље је место одакле су преузете.
• Корисник^(User) : Кориснички^(User) налог који је генерисао догађај. Корисно у дијагностици проблема у системима са више корисника.
• ОП код^{(OP Code)} : Ово поље би требало да идентификује активност дотичног процеса пре него што је догађај покренут, али у пракси скоро увек подразумевано је Инфо^(Info) .
• Забележен: Временска ознака догађаја, укључујући и датум.
• Категорија задатка^{(Task Category)} : Друго поље које треба да пружи додатне информације о почетном процесу, иако је углавном остављено празно.
• Рачунар^(Computer) : Назив рачунара који је креирао догађај. Бескорисно када радите са једним системом, али је кључно када се бавите догађајима који се прослеђују са мрежног рачунара.

То може изгледати као много информација које треба узети, али не морате да читате кроз сва поља. Најважнија поља су Ниво^(Level) и Извор^(Source) .

Помоћу Нивоа^(Level) можете рећи колико је догађај озбиљан (при чему су критични^(Critical) догађаји најважнији) и Извор^(Source) вас обавештава о изворној апликацији или компоненти. Ово вам омогућава да пронађете и убијете проблематичан процес^{(kill the problematic process)} .

Како да решите проблеме са Виндовсом^{(Troubleshoot Windows Problems)} са прегледачем догађаја^{(Event Viewer)} ?

Када доживите изненадни пад система, ваша прва станица би требало да буде Прегледач догађаја^{(Event Viewer)} . Покрените административни приказ^{(Administrative View)} и проверите да ли постоје критични догађаји.

Како фатални падови система увек генеришу критични догађај, ово вам помаже да брзо смањите погрешан процес и почнете да тражите решење^{(zero down on the errant process and start looking for a fix)} . У зависности од укључене Виндовс^(Windows) компоненте, поправка може бити једноставна као ажурирање управљачких програма или покретање СФЦ^(SFC) -а из командне линије^{(Command Prompt)} .

За мање проблеме, можда ћете морати да прођете и кроз догађаје грешке . ^(Error)Помаже ако знате која апликација или функција се лоше понаша, јер чак и здрав систем генерише неке грешке.

How to Use Event Viewer to Troubleshoot Windows Problems

There is а lot goіng under the hood of a Windows computer. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Дугме за штампање екрана не ради у оперативном систему Виндовс 10? Како то поправити

• Како да поправите грешку „РПЦ сервер је недоступан“ у оперативном систему Виндовс

• ПОПРАВКА: Грешка несистемског диска или диска у Виндовс-у

• Како да исправите грешку „Заштита Виндовс ресурса није могла да изврши тражену операцију“

• Задатак штампања се неће избрисати у Виндовс-у? 8+ начина за поправку

• 11 поправки када ХДМИ порт не ради у оперативном систему Виндовс 10

• Поправите „Није могуће пронаћи ову ставку“ приликом брисања у оперативном систему Виндовс

• Недостаје ЦД/ДВД драјв у Виндовс-у?

• Поправка Не могу да прилагодим осветљеност након надоградње на Виндовс 8.1/10

• Како да поправите грешке код 43 „Виндовс је зауставио овај уређај“ у Виндовс-у

• Две једноставне поправке за шифру грешке Виндовс Упдате 0к80072ефе

• Како да поправите да камера не ради на МС тимовима у оперативном систему Виндовс 10

• Да ли су тастери @ & ” замењени у оперативном систему Виндовс 10? – Како то поправити

• Како да решите проблеме са „ОК Гоогле“ или „Хеј Гоогле“

• ПОПРАВКА: Тоуцхпад не ради на Виндовс 10

• Исправите грешку „Виндовс није могао аутоматски да открије подешавања проксија ове мреже“.

• ХДГ објашњава – Свапфиле.сис, Хиберфил.сис и Пагефиле.сис у Виндовс-у

• Најважнији проблеми са ПлаиСтатион 5 и поправци којих би требало да будете свесни

• Зашто су 64-битном Виндовс-у потребне две фасцикле са програмским датотекама?

• ВиФи мрежа се не појављује или не можете пронаћи ВиФи у Виндовс-у?