▷ Åbn Event- og Event Viewer Windows 10 ✔️ LOG

Et af de vigtigste værktøjer, som Microsoft tilbyder os i sine Windows -operativsystemer, både hjemme og på forretningsniveau, er utvivlsomt event viewer, da vi fra dette værktøj har adgang til alle de hændelser, der er sket i operativsystemet under alle oppetid. I denne tutorial vil vi i detaljer analysere, hvad det er, og hvordan man åbner event viewer i Windows 10. Vi kan også sige, at vi vil kalde dette værktøj Event Viewer for at se Windows 10 -fejl og dermed føre en registrering eller kontrollere Windows 10 -logfiler .

Hvad er event viewer i Windows 10 -operativsystemerEvent viewer er et supplement til Microsoft -konsollen, hvorigennem vi kan udføre centraliseret styring af hver begivenhed, der forekommer i systemet på forskellige områder såsom Windows -logfiler, sikkerhed, applikationer osv.

Lad os huske, at hver handling, der udføres på udstyret, det være sig en opstart, login, installation osv., Vil gemme en rekord, og det er her, event viewer tager denne rekord og giver os mulighed for at se det klart og tydeligt enkel grænseflade til brug og administration.

Fra Event Viewer kan vi styre og se forskellige begivenheder, som vi kan klassificere i:

Events Viewer BegivenhederEvent Viewer kan administrere hændelseslog inden for:

• Videresendte begivenheder. Disse poster, der modtages fra en anden maskine.

• Software begivenheder. Dette inkluderer logfiler som f.eks. Fejl eller advarsler, der kommer fra vores applikationer og programmer. Fejlrelaterede hændelser er de vigtigste, advarsler ville gå forud for dem med en lavere risiko.

• Sikkerhedsbegivenheder. Dette afsnit er relateret til optegnelser i forbindelse med revisioner inden for logins, at kunne vide, om en bruger har været i stand til at logge ind korrekt eller ej. Det kan give os en idé om, hvem der har forsøgt at bruge vores udstyr, og hvornår.

• Systemhændelser. Begivenheder om selve systemet og alt relateret til, hvordan det fungerer, gemmes her.

• Konfigurationshændelser. Registreringer i forhold til maskiner etableret som domænecontrollere.

1. Åbn Event eller Event Viewer Windows 10

Der er flere måder, vi kan få adgang til event viewer i Windows 10, og de er følgende:

Åbn event viewer fra CMDFor at bruge denne mulighed gør vi følgende:

• Vi får adgang til kommandoprompten som følger:

• Nu i det viste vindue indtaster vi udtrykket eventvwr, tryk på Enter.

 eventvwr

Åbn Event Viewer med Windows PowerShell

• Til dette formål åbner vi en Windows PowerShell -konsol

• Vi indtaster udtrykket eventvwr og trykker på Enter.

 eventvwr 

Åbn event viewer ved hjælp af Windows 10 -søgefeltetFor denne mulighed indtaster vi udtrykket begivenhed i Windows -søgefeltet, og i de viste muligheder vælger vi indstillingen Event Viewer.

FORSTØRRE

Åbn event viewer med File Explorer

• For denne mulighed åbner vi filudforskeren i Windows 10

Vi vælger indstillingen Dette team og i søgefeltet i øverste højre hjørne går vi ind i event viewer, og inden for de viste muligheder vælger vi Event eventer view.

Åbn event viewer med Run

• En anden tilgængelig mulighed er at bruge kommandoen Kør med følgende kombination

+ R

• I det viste vindue indtaster vi udtrykket eventvwr.

 eventvwr 

Åbn event viewer med Kontrolpanel

• Vi har adgang til event viewer via kontrolpanelet.

I boksen øverst til højre indtaster vi ordet viewer og vælger den korrekte mulighed. Vi kan også gå til følgende rute fra kontrolpanelet:

• Kontrolpanel

• Sikkerhedssystem

• Management værktøjer

• Events viewer

Åbn event viewer fra menuen StartEndelig har vi to muligheder for at åbne event viewer ved hjælp af menuen Start:

• Den første måde er ved at højreklikke på knappen Start, og fra den viste liste vælger vi Event Viewer.

• Den anden måde er at klikke på knappen Start og gå til stien Administrative Tools / Event Viewer.

Åbn Event Viewer fra Denne computer eller Denne computer

• For at åbne fra Denne computer åbner vi File Explorer. Klik derefter på indstillingen Min pc til venstre.

• På højre side vil vi bruge søgemaskinen til at skrive eventvwr.exe og åbne den eksekverbare fil, der ender på .exe

FORSTØRRE

Ved hjælp af en af ​​de beskrevne metoder får vi adgang til følgende vindue på samme måde:

2. Filtrerer begivenheds- eller begivenhedsfremviser Windows 10

Som vi kan se, har vi flere alternativer til brug af event viewer i Windows 10, hvorfra vi kan håndtere flere opgaver, der vil være meget praktiske, hvis vi skal lave rapporter om den aktivitet, der udføres på computeren.

Vi har følgende muligheder:

Tilpassede visningerTakket være denne mulighed har vi mulighed for at oprette visninger i henhold til øjeblikkets krav, og vi har også mulighed for at se de begivenheder, der opstår på administrativt niveau i Windows 10.

Windows logfilerDet er måske den mulighed, der er mest brugt af os alle på administrativt niveau, da vi inden for denne mulighed har begivenheder forbundet med emner som: Sikkerhed, applikation, system, installation osv. Vi kan se en oversigt med antallet af begivenheder efter type og den respektive størrelse.

Inden for dette afsnit har vi følgende muligheder. Som vi kan se på fanen Windows -registreringsdatabasen, kan vi se begivenheder for forskellige kategorier, som er:

AppInkluderer begivenheder genereret af applikationer eller programmer i Windows 10.

SikkerhedDisse begivenheder er relateret til opgaver som f.eks. Logning, oprettelse, redigering eller sletning af filer.

InstallationDenne begivenhed logger alle hændelser, der er relateret til installation af programmer eller software i Windows 10.

SystemMed denne mulighed kan vi observere alle de hændelser, der er forbundet med komponenterne i Windows -systemet.

Videresendte begivenhederInden for dette felt kan vi gemme begivenheder, der er registreret på eksterne computere.

Applikations- og servicelogfilerInden for dette felt kan vi finde alle hændelser relateret til handlinger på hardware, Windows PowerShell og andre parametre.

AbonnementerI dette felt vil vi se alle de begivenheder, der er knyttet til de abonnementer, som vi har tilknyttet Microsoft, og som er aktive.

3. Windows 10 -hændelseslog

Trin 1
Når vi arbejder med event viewer, skal vi huske på, at ikke alle begivenheder er fejl, så vi skal kende de forskellige typer signaler fra event viewer, disse er:

FejlDet refererer til et problem i computeren, enten på hardware- eller softwareniveau.

AdvarselDet er ikke nødvendigvis en alvorlig fejl i systemet, men det er et tegn på, at vi skal handle på sagen og rette en fejl, så den ikke er mere alvorlig.

InformationDenne meddelelse angiver, at et program eller et program fungerer på den korrekte og ønskede måde.

4. Windows 10 fejlfremviser

Trin 1
Når vi kender disse vilkår, vil vi se, hvordan en begivenhed er sammensat, og på hvilken måde den kan være nyttig til administrative opgaver. I dette eksempel tager vi en sikkerhedsbegivenhed:

Trin 2
Vi har to muligheder for at forstå en begivenhed, den første er ved at vælge begivenheden og se den respektive beskrivelse nederst i vinduet, og den anden er ved at dobbeltklikke på begivenheden for at åbne den og få en bedre visualisering.

Trin 3
Hver begivenhed består af følgende elementer:
Optag navnAngiver den gruppe, som begivenheden tilhører.

KildeDet fortæller os, hvor begivenheden kommer fra.

Begivenheds -idDet refererer til hændelsens identifikator for at holde styr på dem.

NiveauI denne mulighed kan vi se kategorien af ​​den begivenhed, vi validerer.

BrugerVi kan se den bruger, der genererede begivenheden.

RegistreretAngiver dato og klokkeslæt for begivenheden blev genereret.

OpgavekategoriAngiver den handling, der blev udført i hændelsen.

HoldDet refererer til det team, hvor begivenheden blev genereret.

BetjeningskodeDet opfylder den samme opgave som niveauindstillingen.

Som vi bemærkede, er oplysningerne ret detaljerede, og det er meget nyttigt, hvis vi med sikkerhed vil vide, hvornår og hvilken bruger der har foretaget en ændring i systemet.

5. Valgmuligheder Begivenheds- og begivenhedsfremviser Windows 10

Event viewer giver os mulighed for med sikkerhed og sikkerhed at validere hver begivenhed, der opstår i Windows 10 og på denne måde have en praktisk administrativ kontrol.

Trin 1
På højre side har vi en række muligheder, da vi vælger en slags begivenhed, de mest nyttige er følgende:

Filtrer aktuel rekordFra denne mulighed har vi mulighed for at filtrere posterne ved at tage en række parametre, der giver os mulighed for at foretage en mere komplet søgning. Ved at vælge denne mulighed ser vi følgende:

Der kan vi definere begivenhedens niveau, det tidsrum, hvor det blev registreret, filtrere efter bruger eller team og det mest nyttige til at indtaste begivenhedens id i feltet

For eksempel kan vi filtrere begivenheder med ID 4629 (Login)

Klik på OK, og vi vil se følgende resultat. Vi ser hele listen over begivenheder med det angivne id.

Opret brugerdefineret visningVed hjælp af denne mulighed har vi mulighed for at oprette en visning i henhold til vores kriterier. Ved at vælge denne mulighed ser vi det følgende vindue, hvor vi skal definere, hvordan hændelserne vil blive oprettet, i dette tilfælde har vi besluttet at vise sikkerhedshændelser i den sidste time.

Klik på OK, og det følgende vindue vises, hvor vi definerer et navn til den tilpassede visning.

Ved at klikke på OK kan vi se vores nye visning oprettet i venstre side, der viser de begivenheder, vi har defineret.

Trin 2
Der er en anden række muligheder inden for event viewer, såsom:

Lede efterDet giver os mulighed for at søge efter en begivenhed eller et søgeord i seeren.

Tom rekordDet giver os mulighed for at slette alle hændelser i en gruppe, da hver kategori, som vi så i begyndelsen, optager et rum på harddisken.

Importér tilpasset visningDet giver os mulighed for at importere filer i HTML -format for at tilføje til forespørgslerne.

Eksporter tilpasset visningDet giver os mulighed for at eksportere dataene i den tilpassede visning i XML -format

EgenskaberDet giver os mulighed for at se egenskaberne ved en bestemt begivenhed.

Vi kan se de flere muligheder, som event viewer tilbyder os i sin grafiske grænseflade i Windows 10

6. Åbn Event Viewer fra PowerShell

Trin 1
Du kan også få adgang til event viewer via Windows PowerShell. For at gøre dette åbner vi en PowerShell -konsol og indtaster følgende cmdlet:

 Get -EventLog -list 

Trin 2
Vi kan se en oversigt over, hvor mange begivenheder der er i hver kategori, samt størrelsen på hver af dem. Vi kan se de seneste begivenheder i en given gruppe ved hjælp af følgende syntaks:

 Get -EventLog -nyeste gruppe_navn for begivenheder 

Trin 3
For eksempel vil vi bruge følgende linje. I dette tilfælde ser vi de sidste 5 begivenheder i systemgruppen.

 Get -EventLog system -nyt 5 

Trin 5
Hvis vi især vil se alle begivenhederne i en gruppe, vil vi bruge følgende syntaks:

 Get-EventLog Gruppenavn 

Trin 6
For at se alle begivenhederne i applikationsgruppen vil vi f.eks. Bruge følgende linje:

 Get-EventLog-applikation

Trin 7
Hvis vi vil se detaljerede oplysninger om et bestemt antal begivenheder, kan vi bruge følgende syntaks:

 Get -EventLog Group_name -newest # begivenheder | Format-liste 

Trin 8
For eksempel, hvis vi vil se detaljeret de sidste 3 hændelser i applikationsgruppen, vil vi bruge følgende syntaks. Vi kan se komplette oplysninger om hver begivenhed.

 Get -EventLog -applikation -nyeste 3 | Format-liste 

Trin 9
Hvis vi ønsker at få en mere grafisk visning til at styre begivenhederne fra Windows PowerShell, kan vi tilføje Out-GridView-parameteren ved hjælp af følgende cmdlet:

 Get-EventLog system | Out-GridView 

I det nye vindue, der vises, kan vi bruge fanen Tilføj kriterier til at oprette søgefiltre

7. Event viewer fejl

Nogle af de vigtigste id'er, som vi kan tage højde for, er:

4624Vellykket login.

4625Login mislykkedes.

552Loginforsøg ved hjælp af eksplicitte legitimationsoplysninger.

529: Login mislykkedesUkendt brugernavn eller ugyldig adgangskode.

532: Login mislykkedesKontoen er udløbet.

4800Holdet er blevet blokeret.

4801Udstyret er låst op.

513Windows lukker ned.

4616Systemtiden er blevet ændret.

5024Firewall -tjenesten er startet med succes.

5025Firewall -tjenesten er stoppet.

602En opgave er blevet oprettet.

8. Windows 10 log

Event Viewer er et værktøj, som Winodws -systemer inkorporerer i de administrative værktøjer, og som giver os mulighed for at se og kontrollere den aktivitet, der opstår i vores computer. Vi kan være opdaterede med meddelelser om nyheder samt problemer eller fejl, der kan opstå. Det gode ved denne Event Viewer er, at alt, hvad der sker på vores computer, registreres gennem hændelser, især i opstarts- og nedlukningsprocesser af pc'en. Når der er en fejl, som vi ikke kan opdage, informerer eventviseren os fra sit register om årsagerne hertil.

Event Viewer er ikke et værktøj, der er skabt med det formål at løse problemer, men det er rigtigt, at det kan hjælpe os med at fjerne forbindelsen til tvivl, som vi måtte have i vores system. Med denne event viewer kan vi fordybe os i kategorier som applikationer, sikkerhed eller system og dermed have adgang og kontrol over de begivenheder, der sker indeni.

En af de vigtigste fejlfindingshændelser er start- og nedlukningslogfiler. Takket være disse oplysninger kan vi se, hvad der sker, når vi slukker og tænder for vores pc.

Trin 1
Vi åbner Event Viewer med en af ​​de måder, vi tidligere har set. Derefter indtaster vi "Sikkerhed" fra venstre sløjfe. Vi vil filtrere Windows 10 -loghændelser fra indstillingen
"Filtrer aktuel rekord".

FORSTØRRE

Trin 2
Her skal vi indstille filter -ID 4624, der refererer til login -logfiler i Windows 10. Anvend ændringerne.

Trin 3
Vi vil se, at hændelserne er blevet filtreret efter det id, og vi kan se dem, der er relateret til login.

FORSTØRRE

BemærkEt af de interessante id'er er ID 4672 "Special login", og der kan vi åbne posten og ved siden af ​​feltet "Kontonavn" kan vi se, hvilken bruger der har adgang til computeren og på hvilket tidspunkt.

Lad os drage fuld fordel af mulighederne fra event viewer i Windows 10 for at have specifik og detaljeret kontrol over hver opgave, der udføres på systemet. Med denne manual på event viewer har du ingen undskyldning for ikke at være opdateret med alt, hvad der sker på din computer. Hvis du ikke vil gå glip af noget på serverniveau, skal du finde ud af, hvordan du åbner og bruger begivenhedsfremviseren i Windows Server 2016.