Windows 10 tilbyder os en række hjælpeprogrammer og værktøjer, der giver os mulighed for at have centraliseret kontrol over hver hændelse, der opstår i systemet til efterfølgende styring og overvågning, hvilket gør administrationsopgaver enkle og dynamiske.
Event viewer er et af disse vitale værktøjer, hvor vi vil have fuld adgang til hver begivenhed, der forekommer i operativsystemet i kategorier som:
- Faciliteter
- Ansøgninger
- Sikkerhed
- System og mange flere
Selvom event viewer ikke er et værktøj, der er udviklet til at løse problemer i systemet, har Microsoft til dette formål udviklet værktøjet til at løse problemer, men event viewer vil give os mulighed for i detaljer at kende alle egenskaberne ved de hændelser, der fandt sted, såsom ID, dato og begivenhedens tidspunkt. begivenhed, involveret bruger osv. I dag vil vi fokusere på at validere computerens opstarts- og nedlukningshændelser via Windows 10 event viewer.
Vi foreslår også, at videoundervisningen bliver tydeligere omkring processen med registrering og validering af start- og nedlukningslogfiler og for at kunne løse de problemer, der opstår gennem hændelser i Windows 10.
1. Åbn event viewer i Windows 10
Det første skridt at tage vil være at få adgang til event viewer, og nogle af de tilgængelige måder er:
- Højreklik på Start -menuen, eller brug følgende taster, og vælg "Event Viewer" på den viste liste.
+ X
- Brug følgende tastekombination og i det viste vindue indtast kommandoen "eventvwr", og tryk på Enter eller OK.
+ R
FORSTØRRE
2. Analyser begivenheder i Windows 10 Event Viewer
Som standard logger Windows 10 alle start- og nedlukningsbegivenheder i Windows 10 ved hjælp af følgende hændelses -id'er:
- ID 6005: Tænd for udstyret.
- ID 6006: Computer lukning.
Trin 1
Når vi har adgang til Windows 10 -eventfremviseren, klikker vi på linjen "Opret brugerdefineret visning" i højre side, og det følgende vindue vises, hvor vi viser mulighederne for feltet "Hændelseslogfiler" og går til " Windows Logs "sti. / System":
Trin 2
I feltet "Alle hændelses -id'er" indtaster vi id'erne til start og nedlukning af Windows, som er 6005 og 6006 adskilt af kommaer:
Trin 3
Klik på OK for at anvende dette filter i Windows 10 event viewer, og følgende vindue vises, hvor vi kan tildele et navn til denne brugerdefinerede visning:
Trin 4
Klik på OK for at gemme ændringerne. Nu vil vi se, at de nødvendige ændringer er blevet anvendt, og vi vil kun se de angivne id'er:
FORSTØRRE
Trin 5
Vi kan se alle detaljerede oplysninger om hver begivenhed med værdier som:
- Kilde
- Begivenheds -id
- Dato og tidspunkt for begivenheden
- Bruger, der foretog ændringen
- Team involveret
3. Juster de data, der skal vises i Windows 10 Event Viewer
Event viewer giver os mulighed for at styre, hvilke typer data der skal vises i de tilgængelige resultater, og vi kan tilføje eller fjerne data.
Trin 1
Til dette går vi til menuen Vis, og der vælger vi linjen "Tilføj eller fjern kolonner":
Trin 2
Det følgende vindue vises, hvor vi kan vælge de ønskede kolonner og tilføje eller slette dem. Når ændringerne er foretaget, skal du klikke på knappen Acceptér.
4. Eksporter data til XML eller CSV i Windows 10
Event viewer giver os mulighed for at eksportere disse data til en XML- eller CSV -fil for at få en bedre styring af dataene registreret der.
For at udføre denne proces klikker vi på linjen "Eksporter brugerdefineret visning" i højre side, og vi ser det følgende vindue, hvor vi finder stien, hvor seerdataene vil blive gemt. Vi etablerer et navn til filen og klikker på Gem.
FORSTØRRE
Vi kan se, hvordan event viewer er et simpelt værktøj, men med store oplysninger, der giver os mulighed for at styre hver begivenhed, der opstår i systemet.
