Как да използвате програмата за преглед на събития в Windows, за да предвидите грешки

  • Прегледът на събития централизира системните регистрационни файлове и предупреждения в Windows 11.
  • Позволява ви да филтрирате и анализирате събития, за да разрешите проблеми със сигурността или производителността.
  • Правилното му използване улеснява решаването и предотвратяването на инциденти на компютъра.
Daniel Terrasa

8 Minutos

Преглед на събития в Windows

El Преглед на събития в Windows 11 Това е един от онези инструменти, които често остават незабелязани, докато не възникне проблем със системата или не искаме да разберем какво се случва „под капака“ на компютъра ни. Въпреки че може да звучи като нещо изключително за експерти, истината е, че всеки потребител може да се възползва от него, за да наблюдава, анализира и отстранява проблеми на своя компютър.

В тази статия ви казвам по ясен и подробен начин как да получите достъп, да интерпретирате и персонализирате инструмента за преглед на събития. Най-добрият начин да се предвидят всички грешки.

Какво точно е инструментът за преглед на събития и за какво се използва?

El Преглед на събития в Windows 11 Това е вътрешна програма, която ви позволява да преглеждате всички важни системни дейности, предупреждения и грешки. По принцип тя събира информация за всяко важно събитие, което се случва на вашия компютър, и я организира в специфични лог файлове. Благодарение на този инструмент можете:

  • Откриване на проблеми при стартиране и изключване, включително забавяния или критични грешки.
  • Анализирайте инциденти със сигурността, като например грешки при влизане или опити за неоторизиран достъп.
  • Следете услугите и приложенията които се изпълняват на вашия компютър.
  • Отстраняване на системни грешки или хардуерни конфликти, като се консултирате с подробни технически лог файлове.

Прегледът на събития има огромна стойност за системните администратори и опитните потребители, но всеки, който иска да подобри поддръжката на компютъра си, може да се възползва от това да знае как работи.

преглед на събития

Как да получите достъп до програмата за преглед на събития в Windows 11

Достъпът до Преглед на събития е по-лесен, отколкото изглежда. В зависимост от версията и начина, по който сте конфигурирали менюто си, можете да го направите по няколко начина. Това са най-често срещаните методи:

  1. Кликнете върху започване и търсене Зрител на събитията директно в лентата за търсене.
  2. преса Win + X и изберете Зрител на събитията от менюто, което се показва.
  3. преса Windows + R, пише eventvwr.msc и натиснете Enter.
  4. Въведете Инструменти за Windows в менюто „Старт“, за да го намерите по азбучен ред, особено полезно, ако използвате най-новата версия на системата.

След като влезете, ще видите прозорец с пълния дневник на събитията, организиран в панели и категории. Левият панел съдържа основните категории, като например „Журнали на Windows“ (Приложения, Сигурност, Система) и „Журнали на приложения и услуги“. Средната секция показва събития, а десният панел показва действията, налични за тях.

Каква информация показва програмата за преглед на събития?

Всички събития са групирани в лог файлове. Основните от тях са:

  • Прилагане: Тук се регистрират проблеми, свързани с инсталирани или работещи приложения, независимо дали са базирани на Windows или на трети страни.
  • сигурност: Показва събития, свързани със системната сигурност, като опити за влизане, грешки при удостоверяване или промени в разрешенията.
  • СистемаСъбира грешки, предупреждения и съответна информация за вътрешните компоненти на Windows.
  • Регистрация на заявления и услугиСъдържа събития, специфични за отделни услуги и компоненти, като например доставчици на Event Tracing for Windows (ETW).

Двойното щракване върху събитие показва по-подробна информация и дори може да покаже връзка за разгъване на подробностите на уебсайта на Microsoft.

Как да филтрирате и търсите конкретни събития

Една от големите предимства на инструмента за преглед на събития е възможността му за филтриране. Ако имате специфичен проблем (например грешки при влизане), можете да се съсредоточите само върху събития от този тип. Това ще ви спести време и ще ви спести време да се спирате на стотици неподходящи лог файлове.

За филтриране:

  1. Изберете записа, който ви интересува (например, сигурност).
  2. Кликнете върху Филтриране на текущия запис в дясното меню.
  3. Там можете да изберете персонализиран диапазон от дати, ниво на сериозност (критично, предупреждение, информация), идентификатори на събития (напр. 4625 за неуспешни опити за удостоверяване), източник или дори да приложите комбинирани филтри.
  4. Можете да изолирате събития по потребител, екип или конкретни ключови думи.

Освен това, Можете да създавате персонализирани изгледи и да запазвате филтрите си за повтарящи се заявкиПросто приложете филтъра, кликнете върху Запазване на филтъра като персонализиран изглед, дайте му име (например „Грешки при стартиране“) и го запазете в съответния раздел, като изберете дали ще бъде видим само за вашия потребител или за всички.

преглед на събития

Персонализиране на настройките на програмата за преглед на събития

Windows позволява промяна на параметрите на записа според вашите нужди. По този начин можете да регулирате например максималния размер на файла, как се държи логът, когато е пълен, или колко често събитията се презаписват. За да направите това:

  1. Щракнете с десния бутон върху системния регистър (Приложение, Защита, Система...)
  2. Изберете свойства.
  3. Регулирайте стойностите за максимален размер на лога, автоматично презаписване (въз основа на възраст или нужда) или изберете никога да не презаписвате (в този случай ще трябва ръчно да изтриете, за да освободите място).

Това е полезно, ако искате да се уверите запазване на критични лог файлове за по-дълго време или ако трябва да оптимизирате съхранението на събития на компютри с ограничено пространство.

Какви събития можете да намерите?

Диапазонът е много широк. От информативни известия до критични грешки, включително предупреждения, подкани за нормална работа, съобщения от услуги като Microsoft Defender, мрежови проблеми, проблеми по време на актуализации и много други. Някои от най-често срещаните ситуации, с които може да се сблъскате, са:

  • Бавно стартиране или неочаквано изключване: Прегледът на събития показва грешки и предупреждения, които може да показват кой процес причинява забавянето.
  • Проблеми с конкретни услугиНапример, невъзможност за стартиране или спиране на Microsoft Defender for Endpoint, грешки в телеметрията, конфликти в системния регистър и др.
  • Инциденти със сигурносттаОтказан достъп, неуспешни входове или промени в разрешенията, всяко със собствен идентификатор и тежест.
  • Грешки, свързани с хардуера и софтуераПрекъсвания на интернет връзката, проблеми с батерията, затруднения с диска или липса на ресурси за критични услуги.

Възможно е също Намерете информация за неуспешни опити за свързване със сървър, грешки в конфигурацията на облака или проблеми с вътрешната комуникация между услугите, което е особено полезно за корпоративни среди или напреднали потребители, отговорни за поддръжката на системата.

Как да интерпретирате кодовете и съобщенията за събития

Всяко записано събитие е снабдено с идентификатор (ID) и описаниеИдентификаторите на събития помагат бързо да се идентифицира типът събитие – например, 4625 е типично за неуспешни опити за влизане, а много други са документирани в помощта на Microsoft или в техническите форуми.

Сред обичайните съобщения можете да намерите:

  • Нормални оперативни известия, които не изискват действие.
  • Подробни кодове за грешки, полезни за търсене на конкретни решения.
  • Предложения за решение, като например рестартиране на компютъра, преглед на настройките или консултиране с допълнителна документация.
  • Събития, свързани с конкретни компоненти, указващи вида на грешката и възможните следващи стъпки.

Ако имате въпроси относно конкретно съобщение, можете да потърсите идентификатора на събитието до описанието онлайн за повече информация или да се консултирате с официалната документация.Съобщенията често включват променливи, съобразени с всяка конкретна ситуация (като URL адреси, потребителски имена или устройства, персонализирани кодове за грешки и др.).

Експортиране и споделяне на лог файлове за анализ

Ако сте в трудна ситуация и имате нужда от помощ, можете да експортирате дневника на събитията да го споделите с техник или да го качите в специализирани общности.

  1. В инструмента за преглед на събития изберете съответния лог.
  2. Кликнете върху Запазване на събития като и изберете формата (например .evtx или .xml).
  3. Можете да прикачите тези файлове към имейли, форуми или поддръжка на Microsoft за по-нататъшен анализ.

Това е особено полезно, ако видите няколко повтарящи се грешки и не можете сами да идентифицирате причината за тях. Споделянето на файла ще позволи на другите да преглеждат всички проблеми хронологично и да предоставят точни препоръки..

Отстраняване на често срещани проблеми с прегледа на събития

Често, когато разглеждаме програмата за преглед на събития, се чудим дали грешките, които виждаме, представляват реална заплаха или са просто маловажни предупреждения. Ето някои типични ситуации и практични съвети:

  • Ако компютърът ви се зарежда бавно или се изключва неочаквано, проверете критичните събития в дневника. Система или използва идентификатори, свързани с процесите на стартиране и изключване.
  • Ако забележите необичайно поведение след актуализация, потърсете събития, които съвпадат с времето на инсталиране, и прегледайте всички предупреждения или съобщения за грешки относно засегнатите услуги.
  • В случаи на грешки в сигурността (като например неоторизиран достъп), проверете събитията на сигурност и обърнете специално внимание на идентификаторите за опити за влизане или промените в разрешенията.
  • Ако виждате безкрайни списъци с грешки и не знаете откъде да започнете, можете да извършите чисто зареждане следвайки тези стъпки:
    1. преса Windows + R и пишете Msconfig.
    2. В раздела „Общи“ отметнете Селективен старт и деактивирайте Заредете стартови елементи.
    3. В раздела „Услуги“ отметнете Скриване на всички услуги на Microsoft и след това натиснете Деактивирайте всички.
    4. Рестартирайте компютъра си и вижте дали проблемът продължава. Това ще улесни изолирането на причината.

Ако грешките продължават да се появяват и да влияят на цялостната работа, може да е препоръчително Архивирайте данните си и помислете за чиста инсталация на Windows 11.Това напълно изключва софтуерни проблеми или повредени настройки. Не забравяйте да архивирате всичко, което не искате да загубите, преди да се впуснете в това радикално решение.