Sok minden történik egy Windows számítógép motorháztetője alatt. Az Eseménynéző^{(Event Viewer)} segítségével nyomon követhetők a Windows-folyamatok^{(track Windows processes)} , segítve a kellemetlen problémák nyilvánvaló ok nélküli diagnosztizálását.

Az Event Viewer használata azonban zavaró lehet az elavult felhasználói felület és a rossz elrendezés miatt. Itt található egy útmutató az Eseménynaplóban való navigáláshoz a ^{(Event Viewer)}Windows -problémák elhárításához .

Kezdő lépések az Eseménynézővel^{(Event Viewer)}

A Windows operációs rendszer^{(Windows Operating System “)} minden jelentős tevékenységet „naplóz” futás közben. Az Eseménynapló^{(Event Viewer)} egy olyan alkalmazás, amely segít egy helyen elérni és elolvasni ezeket a naplókat^{(read these logs)} , ahelyett, hogy manuálisan nyitná meg az egyes szövegfájlokat a Windows Intézőben^{(Windows Explorer)} .

1. Nyissa meg az Eseménynaplót^{(Event Viewer)} úgy, hogy rákeres az alkalmazásra a Start menüben^{(Start Menu)} .

1. Maximalizálja az alkalmazást, amint megnyílik, mert az összes elérhető információ megtekintéséhez teljes képernyős nézetre van szüksége.

Az interfész megértése

Az Event Viewernek^{(Event Viewer)} nincs éppen intuitív kezelőfelülete. Az eszköz eleinte kissé zavaró lehet, ezért nézzük át egyenként az összes elemet.

Bal oldali ablaktábla

Az Eseménynapló^{(Event Viewer)} futtatásakor észre fogja venni, hogy az ablak három panelre van osztva. A bal oldal az eseményeket mappanézetben kategorizálja, így gyorsan navigálhat egy adott típusú eseménynaplóhoz.

A naplóknak négy fő típusa van:

• Egyéni^(Custom) nézetek: Az Egyéni^(Custom) nézetek kategória, ahogy a neve is sugallja, lehetővé teszi egyéni naplókijelölések létrehozását ahelyett, hogy a szabványos kategóriákhoz ragaszkodna. Például az alapértelmezett Adminisztrációs események nézet az összes adminisztrációs naplóból összegyűjti a kritikus^(Critical) , hiba^(Error) és figyelmeztető eseményeket.

• Windows naplók: Ez a mappa tartalmazza a Windows rendszerszolgáltatásokkal kapcsolatos összes naplót. Ez nem különösebben hasznos, hacsak nem szeretné részletesen áttekinteni az operációs rendszer működését.

• Alkalmazás- és szolgáltatásnaplók^(Services) : Ezeket a naplókat mindenféle szolgáltatás generálja, a nem kritikus Windows - szolgáltatásoktól a harmadik féltől származó alkalmazásokig. Nem kell végigpörgetnie ezt a listát, mivel a hibák és figyelmeztetések már össze vannak gyűjtve az Adminisztrációs események nézetben.

• Előfizetések: Ez a kategória alapértelmezés szerint nem érhető el, és a legtöbb esetben szükségtelen. Egyedül az események távoli számítógépekről történő gyűjtése, így egy fejlett rendszeradminisztrációs eszköz.

Középső ablaktábla

Valójában itt vannak felsorolva a naplók. Alapértelmezés szerint az események áttekintését^(Overview) és összefoglalását^(Summary) jeleníti meg , nem pedig egy adott kategóriát.

Az első rész (és valószínűleg a legfontosabb) az adminisztratív események összefoglalója^(Summary) . Felsorolja az elmúlt hét kulcsfontosságú rendszereseményeit, így gyors betekintést nyújt a rendszer állapotába. Az események óránkénti, napi és heti időkeret szerint is vannak osztályozva.

Ebben a szakaszban öt eseménytípus található:

• Kritikus: Ebben a kategóriában minden nagyobb rendszerprobléma felmerül. Egy megfelelően működő számítógépen ennek a kategóriának üresnek kell lennie, de ha ilyen típusú eseményt észlel, figyeljen rá.
• Hiba: Minden működő számítógépben vannak hibák. Csak azért, mert vannak események ebben a kategóriában, még nem jelenti azt, hogy valami szükségszerűen nincs rendben. Ez csak akkor jelent problémát, ha ugyanaz a hiba naponta gyakran megjelenik.
• Figyelmeztetés: A rendszer figyelmeztetéseket generál, ha valami még nem történt rosszul, de lehetséges problémát jelezhet. Ide tartoznak például a kevés lemezterület vagy a nem megfelelően konfigurált illesztőprogramok.
• Információ: Ez teljesen ártalmatlan, mivel a számítógépen végzett összes sikeres műveletet jelzi. A forrás általában a rendszerszolgáltatások, bár gyakran megjelennek biztonsági alkalmazások is.
• Sikeres naplózás^{(Audit Success)} : Ez a fajta esemény akkor jön létre, amikor egy hitelesítési kísérlet sikeres. Ez magában foglalja a bejelentkezéseket és egyéb biztonsági intézkedéseket, ezért ne ijedjen meg attól, hogy minden időkeretben több példányt is talál.
• Audit Failure: Ahogy a neve is sugallja, ez az eseménytípus tartalmazza a sikertelen hitelesítési kísérleteket. Ez egy jó módja annak, hogy megnézze, hogy valaki megpróbált-e hozzáférést szerezni a számítógépéhez akár hálózati kapcsolaton, akár közvetlen bejelentkezésen keresztül.

Jobb oldali ablaktábla

Az ablak jobb oldali panele tartalmazza az összes műveletet, amelyet a kiválasztott elemmel végezhet. A műveletek attól függően változnak, hogy kiválasztott-e mappát vagy eseményt.

Létrehozhat egyéni nézetet^{(Custom View)} , megtekintheti a napló tulajdonságait^(Properties) , vagy elmentheti a^(Save) kiválasztott eseményeket, hogy később megtekinthesse azokat, egyéb műveletek mellett.

Az eseménynaplók olvasása

A nézet megnyitása és az eseménynaplók áttekintése elég egyszerű, de hogyan értelmezheti ezeket az információkat? Itt egy bontás.

Amikor kiválaszt egy eseményt, megnyílik az Általános lap, amelyen megjelenik a hiba rövid összefoglalása, majd egy csomó információs mező:^(General)

• Napló neve: A napló neve, amelyhez az esemény tartozik. Leginkább annak a Windows -szolgáltatásnak az azonosítására szolgál, amely alatt az esemény történt.
• Forrás: Általában megegyezik a napló nevével, mivel felsorolja az esemény forrásalkalmazását.
• Eseményazonosító: Minden eseménynek egyedi eseményazonosítója van. Ez az azonosító segít azonosítani egy adott eseményt más hasonló jellegű eseményekből, még akkor is, ha azokat ugyanabból a folyamatból generálják.
• Szint: Ez a címke, amely meghatározza az esemény prioritási szintjét. Látott már olyan címkéket, mint a Hiba^(Error) és Kritikus^(Critical) az adminisztratív nézetben^{(Administrative View)} , és ebből a mezőből származnak.
• Felhasználó^(User) : Az eseményt létrehozó felhasználói fiók. ^(User)Hasznos a többfelhasználós rendszerek problémáinak diagnosztizálásában.
• OP Code : Ennek a mezőnek a kérdéses folyamat tevékenységét kell azonosítania az esemény elindítása előtt, de a gyakorlatban szinte mindig az Info .
• Naplózott: Az esemény időbélyege, beleértve a dátumot is.
• Feladat kategória^{(Task Category)} : Egy másik mező, amely további információkat nyújt a kiindulási folyamatról, bár többnyire üresen maradt.
• Számítógép^(Computer) : Az eseményt létrehozó számítógép neve. Haszontalan, ha egyetlen rendszerrel dolgozik, de kulcsfontosságú a hálózati számítógépről továbbított események kezelésekor.

Ez sok információnak tűnhet, de nem kell végigolvasni az összes mezőt. A legfontosabb mezők a Szint^(Level) és a Forrás^(Source) .

A Level segítségével megállapíthatja, hogy az esemény mennyire súlyos (a kritikus^(Critical) események a legfontosabbak), és a forrás^(Source) tájékoztatja Önt az eredeti alkalmazásról vagy összetevőről. Ezzel megtalálhatja és megölheti a problémás folyamatot^{(kill the problematic process)} .

Hogyan lehet elhárítani a Windows-problémákat^{(Troubleshoot Windows Problems)} az Eseménynézővel^{(Event Viewer)} ?

Ha hirtelen rendszerösszeomlást szenved, az első állomás az Eseménynapló^{(Event Viewer)} legyen . Futtassa az Adminisztrációs nézetet^{(Administrative View)} , és ellenőrizze a kritikus eseményeket.

Mivel a végzetes rendszerösszeomlás mindig kritikus eseményt generál, ez segít gyorsan nullázni a hibás folyamatot, és elkezdeni keresni a megoldást^{(zero down on the errant process and start looking for a fix)} . Az érintett Windows^(Windows) -összetevőtől függően a javítás olyan egyszerű lehet, mint az illesztőprogramok frissítése vagy az SFC futtatása a parancssorból^{(Command Prompt)} .

Kisebb problémák esetén előfordulhat, hogy át kell mennie a Hiba^(Error) eseményeken is. Segít, ha tudja, melyik alkalmazás vagy funkció működik rosszul, mivel még egy egészséges rendszer is generál néhány hibát.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows compυter. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• A Képernyő nyomtatása gomb nem működik a Windows 10 rendszerben? Hogyan lehet javítani

• Az „RPC-kiszolgáló nem elérhető” hiba javítása a Windows rendszerben

• FIX: Nem rendszerlemez vagy lemezhiba a Windows rendszerben

• A „Windows Resource Protection nem tudta végrehajtani a kért műveletet” hiba elhárítása

• A nyomtatási feladat nem törlődik a Windows rendszerben? 8+ módszer a javításra

• A Windows 8.1/10 rendszerre frissítés után a fényerő nem állítható

• Miért van szüksége a 64 bites Windows-nak két programfájl mappára?

• Hiányzik a CD/DVD meghajtó a Windows rendszerből?

• A HDG magyarázata – Swapfile.sys, Hiberfil.sys és Pagefile.sys a Windows rendszerben

• Javítsa ki a „Nem található ez az elem” elemet a törléskor a Windows rendszerben

• Javítsa ki az 5. rendszerhibát, a hozzáférés megtagadva a Windows rendszerben

• A hangtalanság javítása Windows 10 rendszeren

• A „Windows leállította ezt az eszközt” 43-as kódú hibák javítása a Windows rendszerben

• A „d3dx9_43.dll hiányzó” hiba javítása Windows rendszeren

• A „Windows nem tudta befejezni a formázást” hiba elhárítása

• Hogyan lehet javítani a „nincs elég USB-vezérlő erőforrás” problémát Windows 10 rendszeren

• JAVÍTÁS: Az érintőpad nem működik Windows 10 rendszeren

• Mi a teendő, ha a Windows Store nem nyílik meg

• A Clock_Watchdog_Timeout BSOD javítása a Windows 10 rendszerben

• Javítsa ki a „Windows nem tud kommunikálni az eszközzel vagy erőforrással” hibaüzenetet