Nogle af vores læsere har spurgt sig selv "Hvad på Jorden er Event Viewer, og hvorfor vil jeg gerne arbejde med det?" Windows begynder at holde øje med, hvad det gør, så snart du starter det, og sparer kontinuerligt logfiler, der kan give et væld af oplysninger, når noget går galt, og selv når alt er fint. Event Viewer giver dig en nem måde at se de logfiler på. I denne vejledning tager vi et kig på Windows-logfilerne, og informationen Event Viewer angiver, hvad der sker med dit system:
Hvad er Event Viewer-snap-in og de hændelser, der vises?
Teknisk set henviser Microsoft til ting som appinstallationer, sikkerhedsstyringsoperationer og systemopsætningsoperationer som "begivenheder". Event Viewer er et indbygget Windows-program, som lader dig kontrollere de hændelser, der finder sted på din computer, ved at give dig adgang til logfiler om program, sikkerhed og systemhændelser. Med oplysningerne i Event Viewer kan du fejlsøge din Windows-computer og se om der er hardware- eller softwareproblemer. Microsoft henviser også til Event Viewer som en "Microsoft Management Console Snap-In", et udtryk, du måske har oplevet før. Vi er ikke sikre på, hvorfor Microsoft valgte at kalde det et "snap-in", men så tænker programmører på forskellige vilkår fra brugerne af deres software.
Sammenfattende kalder Microsoft det at se begivenheder med et snap-in, og resten af os kalder det, ser på logfiler med Event Viewer . Der er fem primære typer af begivenheder registreret af Event Viewer i Windows:
- Applikation : viser begivenheder relateret til software installeret på din computer
- Sikkerhed : indeholder hændelser relateret til din computers sikkerhed
- Opsætning: henviser til domænekontrolhændelser, hvilket er noget, som hjemmebrugere ikke bruger, men virksomheder gør
- System: Viser begivenheder, der er relateret til Windows-systemfiler
- Videresendte hændelser er hændelser fra andre computere i dit netværk, som blev videresendt til din computer.
Hver begivenhed i hver kategori af begivenheder kan have et af disse niveauer:
- Fejl: betyder at der kan have været tab af data, eller noget program virker ikke korrekt, eller en enhedsdriver mislykkedes at indlæse. Arrangementet var kritisk, og du bør undersøge, hvad der forårsagede det.
- Advarsel: er mindre alvorlig end en fejlmeddelelse (programmerings terminologi på arbejde igen). Du kan muligvis få en advarselsmeddelelse, hvis du f.eks. Løber tør for plads på et flashdrev. Et andet eksempel er, når nogle forkerte parametre er blevet sendt til en applikation, og den kan ikke bruge dem på en nyttig måde. En advarselsmeddelelse giver dig en advarsel om en bestemt begivenhed, men det betyder ikke nødvendigvis, at der er sket noget forfærdeligt.
- Information: Viser detaljer om ting der sker på din computer. De fleste logbogsposter klassificeres som Information, hvilket betyder at Windows eller applikationerne gør hvad de skal gøre, eller hvis der opstod en fejl (ikke hvad en programmør ville kalde en "fejl") af en eller anden art, det forårsagede ikke nogen problemer.
Lad os se, hvordan du starter Event Viewer i Windows, og hvordan du bruger den til at indsamle oplysninger og fejlfinding din computer eller tablet:
Sådan åbner du Event Viewer
I Windows er den hurtigste måde at starte Event Viewer på, ved at søge efter den. Skriv "event viewer" i søgefeltet fra din proceslinje (i Windows 10) eller din startmenu (i Windows 7) eller direkte på startskærmen (i Windows 8.1). Derefter skal du klikke eller trykke på søgeresultatet for begivenhedsoversigten .
Der er også andre måder at åbne Event Viewer på i Windows, men vi har allerede vist dem i denne vejledning: Sådan starter du Event Viewer i Windows (alle versioner).
Når du har lanceret det, kan det tage et par sekunder, før arrangementet vises, da det skal initialiseres, før du bruger det for første gang. Det skal se sådan ud:
Lad os se de forskellige måder, du kan se og vise Windows-logfiler på, og hvordan du kontrollerer, hvad de betyder, så du kan fejle problemer på din computer:
Sådan bruger du Event Viewer til at kontrollere applikationshændelserne
Udvid menupunktet kaldet Windows Logs i det venstre panel for at se logfilerne Program, Sikkerhed, Opsætning, System og Videresendte hændelser, som vi talte om i det forrige afsnit af denne vejledning.
Bemærk, at sikkerhedsloggen er den eneste, der ikke er tilgængelig for standardbrugere. Du kan kun se indholdet, hvis du er logget ind med en administratorkonto eller ved at højreklikke og vælge Kør som administrator, når du starter Event Viewer .
Maksimér vinduet Event Viewer, så du kan se, hvad der foregår tydeligere. Klik derefter på en af begivenhedskategorierne i venstre rude. For øjeblikket skal du klikke / trykke på Programmer . I midten af vinduet Event Viewer skal du nu se mange beskeder.
Windows holder styr på alt, hvad det har gjort, og klassificerer informationen på en af tre måder: Fejl, Advarsel eller Information . Du kan klikke eller trykke på en enkelt indgang (enkelt klik) for at se en forklaring vises i nederste panel. Du kan også se begivenheden vist i højre panel, med en menu med handlinger, du kan tage.
Forklaringerne, der vises, er ofte kryptiske, og nogle af fejlmeddelelserne ser ligefrem utrolige. Bare husk at de fleste budskaber er bare det: meddelelser. De betyder ikke, at noget er forkert. Hver begivenhed har også et arrangement ID, og der er mange af dem. For at få oplysninger om disse Event ID'er, søg efter dem på denne hjemmeside: EventIDNet. Når du finder arrangementet, glem ikke at også kontrollere kommentarerne nederst på den første webside. Det er her, andre brugere forklarer, hvad der skete, og hvor du er mere tilbøjelige til at se en forklaring, der også kan forstås af almindelige brugere.
Når du har valgt en begivenhed, kan du se navnet duplikeres og fremhæves i nederste halvdel af højre rude. Prøv at klikke på forskellige begivenheder for at se denne skærmændring.
Bemærk, at oplysningerne i den højre rude er ens for alle Windows-logfiler i venstre rude. Nogle af hvad der vises i den højre rude duplikerer, hvad du ser i nederste rude. Hvis du f.eks. Klikker på Begivenhedsegenskaber i højre rude, vises et vindue med den samme fejlmeddelelse, som du ser i nederste rude. Du kan dog gøre mere med oplysningerne fra vinduet Hændelsesegenskaber .
Hvis du klikker på Kopier, kopierer den ikke bare fejlmeddelelsen: den kopierer hele sektionen af fejlloggen. Hvis du diskuterer et problem med teknisk support, kan teknisk supportpersonen bede dig om at give et transkript af fejlloggen. Dette er den hurtigste og nemmeste måde at få det på. Klik på knappen Kopier og brug derefter Ctrl + V til at indsætte resultatet. Sådan ser det ud, når du indsætter en sådan besked i Notepad.
Der er også et separat Copy- menupunkt i den højre rude, som giver dig to muligheder: "Kopier tabel" og "Kopier detaljer som tekst" :
- "Copy Table" kopierer den enliniefejlmeddelelse, der vises i den øverste rude.
- "Kopier detaljer som tekst" virker på samme måde som knappen Kopier i vinduet Hændelsesegenskaber .
For at få en fyldestgørende forklaring på en fejl, kan du klikke på Event Log Online Help fra vinduet Hændelsesegenskaber for at blive hentet på Microsofts TechNet-websted. Det ser imidlertid ud til, at de ikke længere er online. Men da TechNet blev designet med den ekspertbruger i tankerne alligevel, kunne forklaringen du kunne finde der måske ikke have været mere lærerig end den originale kryptiske besked. Så en sandsynligvis bedre mulighed er for dig at fremhæve meddelelsen, kopiere den og derefter indsætte den i din yndlings søgemaskine. Vi har fundet ud af at bruge Bing er mere tilbøjelige til at liste Microsoft sider, men din oplevelse kan være anderledes. Det er værd at prøve mere end en søgemaskine for at få forståelige resultater. Normalt hvad du finder er et forum, hvor nogen spørger om denne meddelelse. Svarene på spørgsmålet kan måske ikke være nyttige. Det ville have været rart, hvis Microsoft havde givet nogle websider til at forklare disse ting til normale brugere.
Hvis du klikker på Gem valgt hændelse, vises et vindue med din Dokumenter- mappe. Hvis du gemmer dine dokumenter et andet sted, kan du bruge dette vindue på samme måde som du ville bruge File Explorer eller Windows Explorer til at finde din foretrukne mappe til opbevaring. Begivenheden gemmes som en hændelsesfil med suffikset ".EVTX" . Hvis du dobbeltklikker på den fil, åbner den Event Viewer : en anden forekomst af programmet, hvis du allerede har den kørende.
Sådan bruger du Event Viewer til at kontrollere sikkerhedsbegivenhederne
Klik på Sikkerhedsmenuen i venstre rude. Her kan du finde en anden liste med meddelelser, hvoraf de fleste skal mærkes Audit Succes . Windows foretager en sikkerhedsrevision hver gang du logger på, og hver gang du opretter, ændrer eller sletter en fil. Det logger også på ethvert forsøg på at bruge ressourcer, som du ikke har autoriseret adgang til, i hvilket tilfælde etiketten vil være revisionsfejl . Det kontrollerer også din systemintegritet. Rul skærmen til højre, hvis det er nødvendigt, eller træk og slip kolonnebredderne, så du kan se etiketterne for hver begivenhed.
Sådan bruger du Event Viewer til at kontrollere installationshændelserne
Hver gang du opretter ny software, og hver gang du installerer Windows-opdateringer, opretter hændelsesviseren en logfil i menuen Opsætning . Hvert Windows Update- element kan generere flere poster i loggen. Du kan se her, at mange ting skete på samme tid den 14. februar 2018.
Hver begivenhed har også en begivenhedskode . Disse er som følger (vores forenklede forklaring snarere end den officielle Microsoft-terminologi):
- Windows 10 er blevet bedt om at installere noget og arbejder på det.
- Installationen var vellykket.
- Softwaren forsøgte at forberede sig til installation, men lykkedes ikke.
- Computeren skal genstartes, før installationen er færdig. Dette opstår ofte i tilfælde af Windows-opdateringer.
Sådan bruger du Event Viewer for at kontrollere systemhændelserne
Systemloggen er, som du måske forventer, for systemmeddelelser, der genereres af Windows og af anden installeret software som f.eks. Enhedsdrivere. Hvis noget undlader at indlæse, vil der være en logbog for det her, markeret som en advarsel . I skærmbilledet nedenfor kan du se en advarsel om en driver, der ikke kunne indlæse det første forsøg.
Hver af disse begivenheder har et begivenheds-id, men det kan måske være informativt at kigge op.
Konklusion
Denne vejledning dækkede den primære brug af Event Viewer, og vi kiggede kun på hver log, i stedet for at tage nogen handling. Mens Event Viewer er et program rettet mod mere avancerede brugere, kan alle finde nyttige oplysninger ved at bruge den. Bruger du Event Viewer til fejlfinding af problemer på din Windows-computer eller -tablet? Del dine tanker i kommentarfeltet nedenfor.
