Как использовать средство просмотра событий в Windows 11

Если вы хотите используйте средство просмотра событий в Windows 11 Для эффективной диагностики сбоев или устранения неполадок это подробное руководство поможет вам понять каждую часть средства просмотра событий, чтобы вы могли начать работу с этой встроенной утилитой на вашем компьютере с Windows 11/10.

Как открыть средство просмотра событий Windows?

Хотя существует несколько способов открыть средство просмотра событий в Windows 11, вы можете использовать поле поиска на панели задач, меню «Пуск» или приглашение «Выполнить», чтобы открыть его на своем компьютере. Выполните следующие действия, чтобы открыть средство просмотра событий с помощью поля поиска на панели задач:

• Нажмите на поле поиска на панели задач и найдите « просмотрщик событий ».
• Нажмите на отдельный результат поиска.

Выполните следующие действия, чтобы открыть средство просмотра событий с помощью приглашения «Выполнить»:

• Нажмите Win+R, чтобы открыть приглашение «Выполнить».
• Тип событиеvwr и ударил Входить кнопка.

Как использовать средство просмотра событий в Windows 11

Теперь мы рассмотрим различные функции средства просмотра событий Windows и способы их использования.

Разделы и определения средства просмотра событий

Существует четыре различных раздела средства просмотра событий:

драйвер не может быть загружен, потому что предыдущая версия драйвера все еще находится в памяти.

• Пользовательские представления
• Журналы Windows
• Журналы приложений и служб
• Подписки

Пользовательские представления: Панель «Пользовательские представления» позволяет создавать собственные представления с различными фильтрами. Например, если вы хотите видеть только журналы ошибок, вы можете создать в этом разделе собственное представление.

Журналы Windows: Это один из самых важных разделов, который вам следует понять, если вы хотите устранить различные проблемы с помощью средства просмотра событий.

Вы можете найти пять подразделов: «Приложение», «Безопасность», «Настройка», «Система» и «Пересылаемые события». Вам необходимо узнать больше о разделах «Приложение» и «Система» из этих пяти. Раздел Система предназначен для журналов, относящихся к основной системе. Обновление Windows, перезагрузка, завершение работы и т. д.: можно найти практически все. С другой стороны, на панели приложений отображается информация о ваших приложениях.

Журналы приложений и служб: В этом разделе содержится множество параметров, таких как «События оборудования», «Служба управления ключами», OpenSSH и Windows PowerShell. Это лучшее место для получения информации об этих утилитах.

Подписки: Предположим, вы хотите увидеть информацию об определенном типе ошибок в конкретном приложении. Вы можете создать подписку в соответствии с вашими требованиями.

Читать:  Как создать собственные представления в средстве просмотра событий

Уровни и определения средства просмотра событий

Существует четыре основных уровня, которые средство просмотра событий отображает в разное время: критическая ошибка, ошибка, предупреждение и информация. Кроме того, вы можете найти еще один уровень под названием Verbose. Эти уровни указывают тип данных. Например, если возникла ошибка, связанная с Центром обновления Windows, вы можете найти журнал как Ошибка . С другой стороны, если вы перезагрузили компьютер, вы можете найти его в разделе «Информация».

Уровни можно найти при открытии разных подразделов. Например, если вы откроете «Журналы Windows» > «Система», уровни будут находиться справа.

Читать: Как включить ведение журнала печати в средстве просмотра событий

Добавление или удаление столбцов сведений в средстве просмотра событий

По умолчанию средство просмотра событий отображает несколько столбцов, таких как «Уровень», «Дата и время», «Источник», «Идентификатор события» и т. д. Однако, если вы хотите найти дополнительную информацию о журнале, вам следует добавить больше столбцов данных. Чтобы добавить или удалить столбцы в средстве просмотра событий, выполните следующие действия:

• Откройте «Просмотр событий» на своем компьютере.
• Перейдите к пути.
• Нажмите на Вид кнопка с правой стороны.
• Выберите Добавить/удалить столбцы вариант.
• Выберите столбец, который хотите отобразить, и нажмите кнопку Добавлять кнопка.
• На другой стороне выберите столбец и нажмите кнопку Удалять кнопка.
• Нажмите кнопку ХОРОШО кнопку, чтобы сохранить изменения.

Читать: Как проверить журнал выключения и запуска в средстве просмотра событий

Используйте средство просмотра событий для фильтрации и поиска подробностей любого журнала.

Это одна из самых важных вещей, которые вы можете сделать с помощью средства просмотра событий. Можно найти все возможные детали любого зарегистрированного элемента. Сначала откройте средство просмотра событий и перейдите к пути. В этом примере мы выбираем Журналы Windows > Система.

Здесь вы можете найти окно, в котором отображаются все журналы. Нажмите на любой журнал, чтобы перейти на панель «Общие/Подробности».

Вы можете найти дату/время, задействованное приложение и дополнительную информацию. Однако для фильтрации данных необходимо нажать на кнопку Фильтровать текущий журнал опция видна с правой стороны.

После этого вы можете выбрать время, уровень события, идентификатор события,

Категория, ключевое слово, пользователь и т. д. Если вы используете сетевой компьютер, вы также можете выбрать компьютер.

Как только вы нажмете кнопку «ОК», ваши данные будут немедленно отфильтрованы. К вашему сведению, вы можете применять одни и те же фильтры в нескольких разделах.

Читать: Используйте средство просмотра событий для проверки несанкционированного использования компьютера с Windows

Как скопировать данные журнала в средстве просмотра событий?

Чтобы скопировать данные журнала в буфер обмена, выполните следующие действия:

• Откройте любой раздел в средстве просмотра событий.
• Выберите любой журнал, который хотите скопировать.
• Нажмите кнопку Копировать > Копировать сведения как текст вариант с правой стороны.
• Откройте Блокнот или любое приложение для обработки текста и вставьте его.

Читать: Как найти результаты ChkDsk в средстве просмотра событий

Как сохранить все события средства просмотра событий?

Иногда вам может потребоваться сохранить события для дальнейшего расследования ошибки или чего-то в этом роде. В такой ситуации вы можете использовать встроенную опцию просмотра событий, чтобы выполнить работу. Вы можете выполнить следующие действия, чтобы сохранить все зарегистрированные события средства просмотра событий:

• Откройте «Просмотр событий» на своем компьютере.
• Перейдите к пути.
• Нажмите на Сохранить все события как вариант.
• Выберите путь, по которому вы хотите сохранить файл, и выберите имя.
• Нажмите кнопку Сохранять кнопка.

Если вы хотите открыть сохраненный файл журнала, нажмите кнопку Открыть сохраненный журнал и выберите файл, который вы создали ранее. Затем нажмите кнопку Открыть кнопка.

Читать: Как экспортировать журналы просмотра событий в Windows

Как создать собственное представление в средстве просмотра событий?

Чтобы создать собственное представление в средстве просмотра событий, выполните следующие действия:

• Откройте «Просмотр событий» и щелкните раздел «Пользовательские представления».
• Нажмите кнопку Создание пользовательских представлений вариант.
• Введите фильтры в соответствии с вашими требованиями.
• Нажмите кнопку ХОРОШО кнопка.

Он будет добавлен как настраиваемое представление в средстве просмотра событий.

Читать: Просмотр событий отсутствует в Windows 11.

Как очистить журнал или историю активности в средстве просмотра событий?

Иногда вам может потребоваться создать журнал или историю активности из средства просмотра событий. В такой момент вы можете выполнить следующие действия:

• Перейдите к определенному пути в средстве просмотра событий.
• Нажмите на Очистить журнал вариант с правой стороны.
• Нажмите кнопку Прозрачный кнопка.

Однако, если вы хотите сохранить зарегистрированные события перед очисткой, нажмите кнопку Сохранить и очистить кнопка вместо кнопки Прозрачный кнопка.

Я надеюсь, что это руководство поможет вам более эффективно использовать средство просмотра событий.

Читать:  Как очистить журнал событий в Windows

Как просмотреть журналы сбоев Windows 11?

Чтобы просмотреть журналы сбоев Windows 11, вам необходимо использовать средство просмотра событий. Откройте «Просмотр событий» на своем компьютере и выберите «Журналы Windows» > «Система». Затем найдите журналы, отмеченные красным или «Ошибки». После этого прочтите описание ошибки на вкладках «Общие» и «Подробности».

Читать: Средство просмотра событий не работает на Windows Server

Как просмотреть журнал активности в Windows 11?

В Windows 11 есть два отдельных журнала активности. Откройте «Настройки Windows» и выберите «Конфиденциальность и безопасность» > «Журнал активности». Вы также можете открыть «Просмотр событий» и перейти в «Журналы Windows» > «Система». Здесь вы можете найти все журналы активности, соответствующие вашим требованиям.

Читать: Как найти и просмотреть файлы журнала BSOD в средстве просмотра событий.