שמעתם פעם על משהו שנקרא Windows Event Viewer? זהו כלי מדהים שעוזר לך לנתח את יומני האירועים במכשיר שלך. במילים פשוטות, מציג האירועים מציג לך מידע מפורט על התהליכים המתרחשים במחשב האישי שלך.
כעת, בוא נבדוק כיצד אתה יכול להשתמש בכלי זה כדי להבין את כל מה שקורה במחשב האישי שלך. אבל ראשית, בואו נחקור קצת את יומני האירועים.
מהם יומני אירועים של Windows?
יומני אירועי Windows מתייחסים לפיסות המידע ש להקליט את הפעילות במכשיר שלך. יומני אירועים אלה מספקים לך מידע על מערכת ההפעלה ותוכנות של צד שלישי. הם אפילו יכולים לעזור לך להבין בקלות הודעות שגיאה שונות של Windows.
לדוגמה, אם אתה נתקל בבעיה, יומני האירועים יכולים לעזור לך להבין מאיפה בדיוק נובעת הבעיה. כך תוכל להגיע לשורש הבעיה וליישם את שלבי פתרון התקלות הרלוונטיים.
במקרים אחרים, יומני אירועים יכולים להראות לך את הפעולות שננקטו על ידי המחשב שלך כדי לפתור שגיאות מסוימות. לדוגמה, אם בעיה נפתרה באופן מסתורי, אתה יכול לעקוב אחר איך המחשב פתר אותה על ידי ניתוח יומני אירועים.
כדי להציג את יומני האירועים, תצטרך להשתמש במציג האירועים של Windows.
כיצד להשתמש במציג האירועים של Windows כדי לנתח יומני אירועים
אתה יכול פתח את מציג האירועים בדרכים שונות. הדרך הקלה ביותר היא ללחוץ Win + X ולאחר מכן בחר צופה באירועים מפריטי התפריט.
כעת נסתכל כיצד הכלי הזה עובד.
הבנת ממשק מציג האירועים
לאחר שפתחת את מציג האירועים, אתה אמור לראות את התפריט הראשי בפינה השמאלית העליונה. כעת, לחץ על יומני Windows תפריט נפתח.
להלן תיאור קצר של האפשרויות המופיעות מתחת ל- יומני Windows תַפרִיט:
- יישום: יומנים שנוצרו על ידי אפליקציות.
- בִּטָחוֹן: יומנים המשויכים לאפשרויות אבטחת המערכת.
- להכין: יומנים נוצרו תוך כדי התקנה או הגדרה של Windows.
- מערכת: יומני אירועים שנוצרו על ידי מערכת ההפעלה.
- אירועים שהועברו: יומנים שהועברו למחשב שלך על ידי מחשבים אחרים.
מתחת יומני Windows בתפריט הנפתח, אתה אמור לראות את יומני יישומים ושירותים תפריט נפתח. תפריט זה מכיל אפשרויות המסייעות לך להציג ולנתח יומני אירועים עבור Windows PowerShell ושירותים אחרים.
במאמר זה, נסקור רק את מערכת אפשרות מתחת ל יומני Windows תפריט נפתח. ברגע שאתה מכיר את הטיפול ביומני אירועים עבור תיקיה זו, כל השאר אמור להיות די פשוט.
הצגה והבנה של פרטי יומן
עכשיו כשאתה מכיר את ממשק מציג האירועים, בואו נתחיל.
הקלק על ה יומני Windows התפריט הנפתח ובחר את מערכת אוֹפְּצִיָה. כעת, בואו נחקור את כל המידע המוצג בחלונית האמצעית.
בחלק העליון של החלונית האמצעית, אתה אמור לראות את חמש האפשרויות הבאות: רמה, תאריך ושעה, מקור, מזהה אירוע, ו קטגוריית משימות.
- מזהה אירוע: זהו מספר הזיהוי של כל אירוע ספציפי.
- קטגוריית משימות: מציג את שמות הקטגוריות עבור כל יומן אירועים.
- מָקוֹר: זהו שם היישום או התהליך שמפעיל את יומן האירועים.
- תאריך ושעה: אפשרות זו מציגה את התאריך והשעה שבהם נשמר פרטי יומן האירועים.
ה רָמָה האפשרות מציגה את המצב של משימה מסוימת. להלן האפשרויות שבדרך כלל תראה מתחת לאפשרות זו:
- מֵידָע: זה מוצג כאשר משימה הושלמה בהצלחה.
- אַזהָרָה: זה מוצג במשימה שצפויה להיתקל בבעיות.
- שְׁגִיאָה: מציג לך פרטים על משימה מסוימת שנתקלה בבעיות.
- קריטי: הודעה זו מוצגת במשימה שנתקלה בבעיות קריטיות.
להבין כל אחד רָמָה הצג הודעה בפירוט, לחץ על משימה מסוימת ובדוק את המידע המוצג ב כללי לשונית (בחלק התחתון של החלונית האמצעית).
כדי להציג פרטים נוספים על אירוע יומן, לחץ על פרטים לשונית ליד ה כללי לשונית.
כעת, החלק התחתון של החלונית האמצעית מציג את כל מידע יומן האירועים במקום אחד. זה כולל את רמה, תאריך ושעה, מקור, מזהה אירוע, ו קטגוריית משימות אפשרויות שדנו בהן.
להלן כמה מהאפשרויות הנוספות המופיעות בחלונית זו:
- שם יומן: זה מתייחס לשם של הקטגוריה שנמצאת בתפריט הנפתח של Windows Logs. לדוגמה, אם אתה צופה מערכת יומנים בתפריט יומני Windows, שם היומן המוצג יהיה "מערכת.”
- מִשׁתַמֵשׁ: זה מתייחס לשם המשתמש שנכנס למכשיר כאשר האירוע תועד. ברוב המקרים, אפשרות זו מציגה "מערכת.”
- OpCode: זה מציג את סוג המשימה שבוצעה בעת הקלטת אירוע יומן. לדוגמה, אם אתה צופה ביומן של קובץ מסוים שהותקן לאחרונה, האפשרות תציג "הַתקָנָה.”
- נרשם ביומן: זה מציג את התאריך והשעה שבהם התרחש האירוע.
- מילות מפתח: זה מציג את מילת המפתח הקשורה לאירוע ספציפי. לדוגמה, אם אתה צופה ביומן על אפליקציה שהותקנה בהצלחה, מילות המפתח המוצגות יכולות להיות "הצלחה, התקנה.”
- מַחשֵׁב: זה מציג את שם המחשב שבו התרחש האירוע.
- עוד מידע: אפשרות זו מכילה קישור שעליו תוכל ללחוץ למקרה שתזדקק לעזרה נוספת בעת ניתוח יומנים.
איתור וסינון יומני אירועים
מציג האירועים גם מקל עליך למצוא ולסנן יומנים ספציפיים. אתה יכול לעשות את כל זה באמצעות פעולות חלונית בצד ימין.
כדי לחפש יומן אירועים, לחץ על למצוא לחצן בחלונית הפעולות. משם, חפש יומן אירועים באמצעות ה מָקוֹר שֵׁם, מזהה אירוע, אוֹ קטגוריית משימות.
לדוגמה, אם אתה מחפש משימה ספציפית עם מזהה אירוע של 6013, הקלד 6013 בתוך ה למצוא מה תיבת ולחץ מצא את הבא. זה אמור להדגיש את המשימה שלך בחלונית האמצעית.
אם יש לך מספר משימות עם אותו מזהה אירוע, זה אמור להציג את התוצאה הראשונה. כדי לנווט לאפשרויות האחרות, המשיכו ללחוץ על מצא את הבא לחצן עד שתאתר את המשימה שלך.
אתה יכול גם לסנן את אירועי היומן שלך לפי תאריך ושעה, רמה, קטגוריית משימה, מקור, מילות מפתח, משתמש, ו מַחשֵׁב. כדוגמה, בוא נבדוק איך אתה יכול לסנן את יומני האירועים שלך על סמך ה רָמָה אוֹפְּצִיָה:
- לחץ על סינון יומן נוכחי אפשרות בחלונית הפעולות.
- סמן את אחת מהתיבות שליד רמת האירוע אוֹפְּצִיָה. לדוגמה, בדוק את שְׁגִיאָה תיבה ולאחר מכן לחץ בסדר. זה אמור להציג רק יומני אירועים שהסטטוס שלהם מוצג כ"שְׁגִיאָה.”
אתה יכול גם לבצע פעולות אחרות על ידי בחירת האפשרויות הרלוונטיות ב- פעולות שִׁמשָׁה. לדוגמה, אתה יכול שמור, העתק, ו ברור יומני אירועים.
אם ברצונך להציג ולנתח יומני אירועים של Windows במכשיר מרוחק, לחץ באמצעות לחצן העכבר הימני על מציג אירועים (מקומי) אפשרות בפינה השמאלית העליונה של המסך. משם, בחר את התחבר למחשב אחר אוֹפְּצִיָה.
נתח בקלות את תהליכי המחשב באמצעות מציג האירועים
בדיוק כמו כל מכשיר Windows אחר, המחשב שלך עלול להיתקל בבעיות מעת לעת. ואם אתה באמת רוצה להבין מה גורם לבעיות האלה, נסה להשתמש במציג האירועים של Windows.
תוהה כיצד להתחיל להשתמש בכלי זה? הטיפים שכיסינו הם כל מה שתצטרכו. וברגע שתגיע לשורש הבעיה, תצטרך להשתמש בפותר הבעיות הרלוונטיים למחשב האישי.