Что такое event viewer
Средство просмотра событий
Средство просмотра обычных событий позволяет просматривать действия приложения с помощью списка таких событий, как загрузка модуля, запуск потока и конфигурация системы. Это представление поможет вам эффективнее диагностировать работу приложения в профилировщике Visual Studio.
Установка
Откройте профилировщик производительности (ALT+F2) в Visual Studio.
Установите флажок Средство просмотра событий.
Нажмите кнопку Пуск, чтобы запустить средство.
После его запуска просмотрите сценарий, который необходимо профилировать в приложении. Затем выберите Остановить сбор или закройте приложение, чтобы просмотреть данные.
Дополнительные сведения о том, как сделать средство более эффективным, см. в статье Оптимизация параметров профилирования.
Анализ данных
| Имя столбца | Описание |
|---|---|
| Имя поставщика | Источник события |
| Имя события | Событие, указанное поставщиком |
| Text | Описание поставщика, имени и идентификатора события |
| Метка времени (мс) | Время, когда произошло событие |
| GUID поставщика | Идентификатор поставщика событий |
| Идентификатор события | Идентификатор события |
| ИД процесса | Процесс, в котором произошло событие (если известно) |
| Имя процесса | Имя процесса, если он активно выполняется |
| Идентификатор потока | Идентификатор потока, в котором произошло событие (если известно) |
Если по умолчанию отсутствует какой-либо столбец, щелкните правой кнопкой мыши один из существующих заголовков столбцов и выберите тот, который необходимо добавить.
При выборе события отображается окно Дополнительные свойства. В разделе Общие свойства содержится список свойств, которые будут отображаться для любого события. В разделе Свойства полезных данных содержатся свойства, относящиеся к событию. Для некоторых событий можно также просмотреть раздел Стеки.
Организация данных
Все столбцы, кроме столбца Текст, можно сортировать.
В средстве просмотра событий отображается до 20 000 событий за раз. Чтобы сосредоточиться на интересующих событиях, можно отфильтровать список отображаемых событий, выбрав фильтр событий. Вы также можете просмотреть, какой процент от общего числа событий произошел для каждого поставщика. Наведите указатель мыши на один фильтр событий, чтобы увидеть подсказку, отображающую:
Фильтр поставщика показывает, какой процент от общего числа событий произошел для каждого поставщика. Наведите указатель мыши на одного поставщика, чтобы увидеть похожую подсказку с именем поставщика, процентом от общего числа событий и числом событий.
Как использовать журнал событий системы Windows 10
Средство просмотра событий Windows является одним из инструментов администрирования операционной системы Microsoft.
В первой части руководства будет объяснено, для чего используется этот инструмент и какая информация хранится в его регистрах.
Во второй части руководства мы увидим, как прочитать свойства события и как создать персонализированный вид событий.
Что такое средство просмотра событий Windows
Просмотрщик событий – самый мощный диагностический инструмент в Windows. Его использование имеет фундаментальное значение для контроля целостности системы, поскольку предоставляет подробную информацию обо всех событиях, происходящих на ПК. Событие представляет собой явление, которое происходит внутри системы и передается наружу, – к пользователю или к другим программам, и обычно соответствует состоянию или изменениям конфигурации. События регистрируются службой журнала событий Windows, а их история сохраняется в соответствующих системных журналах.
Средство просмотра событий Windows помогает в анализе проблемы, поскольку позволяет просматривать аппаратные и программные аномалии различной природы (сбой при запуске службы, сбой системы, невозможность установить обновление, повреждение в структуре файловой системы, конфликт IP-адресов).
Как запустить средство просмотра событий Windows
Давайте начнем с руководства по просмотру событий Windows, объяснив, как его запустить.
Важно: просмотрщик событий может запускаться как обычным пользователем, так и администратором (→ разница между обычным пользователем и администратором). Однако, в первом случае регистр безопасности будет недоступен.
Обзор и сводка по событиям
Когда мы откроем средство просмотра событий, на панели сведений отобразится сводная информация об административных событиях.
Эту информацию можно просмотреть в любое время, щелкнув запись средства просмотра событий (локальный компьютер) в дереве консоли (левая панель).
Это поле позволяет увидеть, произошли ли значительные события по типу за последний час, день или неделю.
Поместите указатель мыши на код события нажмите правую кнопку мыши. Затем выберите Просмотреть все экземпляры этого события. Вы увидите список событий, взятых из нескольких журналов, что позволит избежать необходимости искать событие в нескольких местах.
Журналы просмотра событий Windows
Средство просмотра событий Windows обрабатывает различные типы регистров, разделенных на две основные категории: Журналы Windows и Журналы приложений и служб.
Чтобы просмотреть информацию об этих журналах, в дереве консоли средства просмотра событий (левая панель) щелкните стрелку рядом с категорией журнала, который хотите просмотреть. Нажмите раздел, который вас интересует.
В центральном окне отметьте событие, которое хотите проанализировать. Нажмите на событие, чтобы получить описание события и его наиболее важные свойства (видимые на вкладке «Общие»), или дважды щелкните событие, чтобы открыть окно «Свойства события».
Давайте посмотрим подробно, что содержат журналы средства просмотра событий Windows.
Журналы Windows
В журнале Windows хранятся события, относящиеся ко всей системе. Они делятся на следующие категории:
Журналы приложений и служб
В Журнал приложений и служб сохраняются события, относящиеся к отдельным программам, приложениям и специфическим службам Windows.
Разница между этими журналами и журналами Windows заключается в том, что журналы приложений и служб относятся к конкретной программе или к функциональности, а остальные относятся ко всей системе.
Если мы развернем узел Microsoft, то увидим папку Windows. Эта папка содержит папку для каждой из многих функций Windows.
Просмотр логов и событий
Когда мы выбираем журнал на левой панели средства просмотра событий Windows, на центральной панели отображается список его событий, упорядоченный в обратном хронологическом порядке.
В поле ниже показано содержимое, относящееся к выбранному событию.
Окно свойства события
Чтобы просмотреть детали одного события, мы должны использовать окно Свойства события. Чтобы открыть его, дважды щелкните левой кнопкой мыши на событии в центральной панели.
В окне «Свойства события» мы можем выбрать вкладку Общие или Подробности.
Вкладка «Общие»
Вкладка «Общие» содержит следующую информацию:
Вкладка «Подробности»
Вкладка «Подробности» содержит дополнительную информацию о событии.
Информация разделена на два раздела (расширяется нажатием + ):
Получить дополнительную информацию о событиях
Если вы хотите получить дополнительную информацию, предоставляемую средством просмотра событий Windows, вы можете посетить сайт EventID.net. EventID.net предоставляет базу данных, содержащую тысячи событий с соответствующими комментариями или статьями, предоставленными инженерами сайта, а также внешними сотрудниками.
Поиск может быть выполнен путём ввода идентификатора события, источника или одного или нескольких ключевых слов.
Выполнить действие в ответ на событие
Средство просмотра событий Windows предлагает возможность настроить задачу (например, запуск программы) для автоматического запуска при записи определенного события.
Чтобы использовать эту функцию, запустите просмотрщик событий. В дереве консоли выберите журнал, содержащий событие, которое мы хотим связать с действием.
Щелкните правой кнопкой мыши по событию и выберите «Привязать действие к событию…». Откроется окно мастера основных действий. Следуйте инструкциям для создания действия по событию.
Журнал событий и действий windows на компьютере event viewer: секреты и тонкости
При работе за компьютером происходят различные отклонения от нормы, что на профессиональном сленге означает сбои и ошибки. Некоторые из них не критичны, другие наоборот, негативно сказываются на производительности ПК. А в случае, когда происходит критическая ошибка, пользователь с большой вероятностью может лишиться нужной информации, которую он хранит на устройстве. Корпорация Майкрософт добавила в комплект предустановленных программ в ОС журнал событий Windows. Приложение выполняет диагностику системы, указывает на ошибки и предлагает рациональные способы решения проблемы. 90% пользователей даже не имеют представления о том, что подобная программа установлена на компьютере, а, тем более что она может быть полезной в трудных ситуациях.
Называется инструмент Event Viewer, а дословный перевод звучит как: просмотр событий
Windows event viewer: начало работы
Для ознакомления и последующей работы приложение нужно включить.
Просмотр событий windows 7 вызывается нажатием двух кнопок: Win+R, после откроется утилита «Выполнить», в которой нужно прописать командное действие «eventvwr.msc» и запустить программу нажатием клавиши ввода
Описанный вариант запуска не является единственным. Открыть просмотр событий windows последних серий можно через «Панель управления», где войти в «Администрирование» и нажать на графу «Просмотр событий».
При использовании восьмой серии ОС запуск делается через щелчок ПКМ по «Панель управления» а там уже найти необходимую графу. Если открывать горячими клавишами, то используется Win+X.
Знакомство с программой microsoft event viewer
После запуска event viewer windows на мониторе вплывет окно программы.
Может показаться странным, что настольное информативное приложение по достоинству не оценено пользователями, но это действительно так. Юзеру проще искать, скачивать и устанавливать сторонние утилиты для работы с системой, нежели использовать предустановленную программу.
Информация о событиях: event viewer log
В следующей части нужно подробно остановиться на дополнительном окне информации о событии, которое открывается при нажатии на графу с ним в среднем разделе. Из этого же окна имеется ссылка в сеть, где можно почерпнуть более детальную информации о событии, а в некоторых случаях даже найти верное решение. В принципе, опция достойна внимания, но не всегда пользователю нужно понимание того, что происходит. Кроме этого есть еще ряд деталей, которые стоит расшифровать:
Просмотр событий и ошибок с помощью viewer событий
Область применения:
Вы можете просмотреть ID событий в средстве просмотра событий на отдельных устройствах.
Например, если устройства не отображаются в списке Устройств, может потребоваться искать ИД событий на устройствах. Затем можно использовать эту таблицу для определения дальнейших действий по устранению неполадок.
Откройте для просмотра событий и найдите журнал событий службы Microsoft Defender для конечных точек:
Нажмите кнопку Пуск в меню Windows, введите viewer событий и нажмите кнопку Ввод.
В списке журнала, в статье Сводка журнала, прокрутите до тех пор, пока не увидите Microsoft-Windows-SENSE/Operational. Дважды щелкните элемент, чтобы открыть журнал.
Вы также можете получить доступ к журналу, расширяя журналы приложений и служб Microsoft Windows SENSE и нажмите > > > кнопку Оперативный.
SENSE — это внутреннее имя, используемое для обозначения поведенческого датчика, который работает с Microsoft Defender для конечной точки.
События, записанные службой, будут отображаться в журнале. Список событий, записанных службой, см. в следующей таблице.
Служба не смогла связаться с внешними серверами обработки по этому URL-адресу.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Попробуйте передиплоять пакеты конфигурации.
Во время offboarding: Служба не смогла очистить конфигурацию во время отключения. Процесс offboarding завершен, но служба продолжает работать.
Offboarding: Перезагрузка системы.
Во время offboarding: Не удалось изменить тип запуска службы. Процесс offboarding продолжается.
См. Windows 10 устройства.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Попробуйте передиплоять пакеты конфигурации.
См. Windows 10 устройства.
Он будет сообщать на портал, однако служба не может отображаться как зарегистрированная в SCCM или реестре.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Попробуйте передиплоять пакеты конфигурации.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Попробуйте передиплоять пакеты конфигурации.
Что такое средство просмотра событий и какую информацию оно мне сказать? What is Event Viewer and what information does it tell me?
Одно из самых больших разочарований в попытке устранить любые проблемы с компьютером состоит в том, что причиной ошибок, связанных с нарушением, часто трудно идентифицировать. Компьютерные сбои и ошибки иногда появляются из ниоткуда и без видимых причин. Через минуту ваш компьютер работает отлично; в следующую минуту он будет навсегда загружаться, или программы не работают плавно.
К счастью, Microsoft Windows оснащена полезной программой, которая мало известна среди многих пользователей Windows. Event Viewer регистрирует каждое событие, которое происходит на вашем компьютере с момента его первой загрузки. Зарегистрированные события включают те, которые связаны с программами, установленными на компьютере, производительностью системы и безопасностью.
«С помощью средства просмотра событий собрана разнообразная информация»
Средство просмотра событий часто используется ИТ-специалистами, компьютерными техниками и программистами. Однако пользователи Windows также могут использовать его, чтобы получить представление о том, что их компьютер делает под поверхностью. Во многих случаях Event Viewer предоставит вам событие и последующую ошибку, которая привела к неисправности вашего компьютера или низкой производительности.
Средство просмотра событий доступно во всех последних версиях Windows, однако шаги по открытию программы немного отличаются с каждой версией:
«Доступ к средству просмотра событий из Windows 8»
Когда вы открываете средство просмотра событий, вы можете быть перегружены количеством зарегистрированных событий и сообщений об ошибках. Помните, что программа регистрировала события с момента запуска компьютера в первый раз. Для многих компьютеров это означает, что были тысячи событий и ошибок.
«Большая часть информации заполняется с первой загрузки с помощью средства просмотра событий»
В Windows 7, и особенно в Windows 8, интерфейс стал более удобным для пользователя. Трехпанельный интерфейс позволяет просматривать события высокого уровня в разделе «Обзор и сводка» или углубляться и анализировать определенные события.
«Макет средства просмотра событий в Windows 8 значительно чище, чем более старые версии»
Vista и XP имеют менее совершенные интерфейсы и обеспечивают поток информации.
«Средство просмотра событий в старых версиях Windows, таких как XP, намного сложнее ориентироваться»
Некоторые из ошибок и событий могут казаться загадочными или критическими. Эксперты Microsoft советуют пользователям беспокоиться только об ошибках и событиях, если их компьютер имеет определенную проблему. Чаще всего нет необходимости беспокоиться о разрешении каждой ошибки, указанной в списке.
Учитывая объем информации, представленной в средстве просмотра событий, вы не сможете сразу определить, какие ошибки связаны с вашей проблемой. Заголовки ошибок или событий могут быть неясными, или просто может быть слишком много для сортировки. Event Viewer также отображает дату и время, в которые произошло событие. Полезно подумать о том, когда возникла ваша проблема, а затем искать ошибки, которые произошли в этом временном диапазоне. Это усугубит фокус на несколько ошибок, а не заставит вас просеивать их все по одному.
Возможно, вы обнаружили ошибки и события, которые, как вы подозреваете, связаны с вашей проблемой, однако имена ошибок в программе могут не дать вам четкого представления о том, что произошло. Попробуйте подключить ошибки в поле поиска в редакторе ReviverSoft или если у вас есть BSOD, а затем проверьте ReviverSoft Blue Screen Helper. Если вам не повезло, попробуйте отправить вопрос на ReviverSoft Answers или вы также можете попробовать свою предпочтительную поисковую систему, так как очень вероятно, что у других людей были те же ошибки, и вы сможете найти информацию о том, как проблема была решена.
Средство просмотра событий полезно, когда вы пытаетесь решить проблему и являетесь ценным инструментом для получения информации о работе вашего компьютера. Это поможет вам быстро и легко решить проблемы, предоставив правильную отправную точку для устранения ваших проблем.