Néhány olvasónk feltette magának a kérdést : "Mi az isten az eseménynéző, és miért szeretnék vele dolgozni?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}A Windows amint elindítja, nyomon követi, hogy mit csinál, és folyamatosan menti a naplófájlokat, amelyek rengeteg információval szolgálhatnak, ha valami elromlik, és még akkor is, ha minden rendben van. Az Event Viewer segítségével egyszerűen megtekintheti ezeket a naplókat. Ebben az oktatóanyagban megnézzük a Windows naplóit, és az Event Viewer által nyújtott információkat arról, hogy mi történik a rendszerrel:

Mik az Eseménynéző^{(Event Viewer)} beépülő modul és az általa megjelenített események?

Technikai értelemben a Microsoft az olyan dolgokat, mint az alkalmazástelepítések, a biztonságkezelési műveletek és a rendszerbeállítási műveletek "eseményeknek" nevezi. Az Event Viewer^{(Event Viewer)} egy beépített Windows - alkalmazás, amely lehetővé teszi a számítógépén lezajló események ellenőrzését azáltal, hogy hozzáférést biztosít a program-, biztonsági- és rendszeresemények naplóihoz. Az Eseménynaplóban^{(Event Viewer)} található információk segítségével elháríthatja a Windows számítógépét, és megnézheti, hogy vannak-e hardver- vagy szoftverproblémák. A Microsoft ^(Microsoft)„Microsoft Management Console beépülő modulként” is hivatkozik az Eseménynaplóra,^{("Microsoft Management Console Snap-In,")} amely kifejezéssel korábban^{(Event Viewer)} találkozhatott. Nem tudjuk, miértA Microsoft^(Microsoft) úgy döntött, hogy „beépülő modulnak” nevezi, de a programozók másképpen gondolkodnak, mint a szoftverük felhasználói.

Összefoglalva, a Microsoft ezt az események beépülő modullal történő megtekintésének^{(viewing events with a snap-in)} nevezi , a többiek pedig a naplók Event Viewer segítségével történő megtekintését^{(looking at logs with Event Viewer)} . A Windows Event Viewer által rögzített események öt elsődleges típusa létezik :

• Alkalmazás^{(Application)} : a számítógépére telepített szoftverrel kapcsolatos eseményeket jeleníti meg
• Biztonság^(Security) : a számítógép biztonságával kapcsolatos eseményeket tartalmazza
• Beállítás:^(Setup:) a tartományvezérlő eseményekre utal, amit az otthoni felhasználók nem használnak, de a vállalatok igen
• Rendszer: a ^(System:)Windows rendszerfájlok eseményeivel kapcsolatos eseményeket jeleníti meg
• A továbbított események^{(Forwarded Events)} a hálózat más számítógépeiről érkező események, amelyeket továbbítottak az Ön számítógépére.

Az egyes rendezvénykategóriákban minden eseménynek a következő szintjei lehetnek:

• Hiba:^(Error:) azt jelenti, hogy adatvesztés történhetett, vagy valamelyik program nem működik megfelelően, vagy nem sikerült betölteni az eszközillesztőt. Az esemény kritikus volt, és meg kell vizsgálnia, mi okozta.
• Figyelmeztetés:^(Warning:) kevésbé súlyos, mint egy hibaüzenet^(Error) (a programozói terminológia ismét működik). Figyelmeztető^(Warning) üzenetet kaphat, ha például egy flash meghajtón elfogy a hely. Egy másik példa, amikor néhány rossz paramétert küldtek egy alkalmazásnak, és az nem tudja azokat hasznos módon használni. A Figyelmeztető^{(Warning )} üzenet figyelmeztetést ad egy adott eseményről, de nem feltétlenül jelenti azt, hogy valami szörnyűség történt.
• Információ:^{(Information:)} részleteket jelenít meg a számítógépén történõ dolgokról. A legtöbb naplóbejegyzés információként^{(Information)} van besorolva , ami azt jelenti, hogy a Windows vagy az alkalmazások azt csinálják, amit tenniük kell, vagy ha valami hiba történt (nem azt, amit a programozó "hibának" nevezne), nem okozott gondot.

Nézzük meg, hogyan indítható el az Eseménynapló^{(Event Viewer)} a Windows rendszerben^(Windows) , és hogyan használható információgyűjtésre és számítógépe vagy táblagépe hibaelhárítására:

Hogyan lehet megnyitni az Eseménynaplót

Windows rendszerben az ^(Windows)Eseménynapló^{(Event Viewer)} elindításának leggyorsabb módja a keresés . Írja be az "eseménynézegető"^{("event viewer")} kifejezést a keresőmezőbe a tálcán ( Windows 10 rendszerben^{(Windows 10)} ) vagy a Start menüben^{(Start Menu)} ( Windows 7 esetén^{(Windows 7)} ), vagy közvetlenül a Start képernyőn^{(Start Screen)} ( Windows 8.1 esetén^{(Windows 8.1)} ). Ezután kattintson vagy koppintson az Eseménynapló^{(Event Viewer)} keresési eredményére.

Vannak más módok is az Eseménynapló^{(Event Viewer)} megnyitására a Windows rendszerben^(Windows) , de ezeket már bemutattuk ebben az oktatóanyagban: Az Eseménynapló indítása Windows rendszerben (minden verzió)^{(How to start the Event Viewer in Windows (all versions))} .

Miután elindította, eltarthat néhány másodpercig, amíg az Eseménynapló^{(Event Viewer)} megjelenik, mivel az első használat előtt inicializálni kell. Valahogy így kell kinéznie:

Nézzük meg, hogyan tekintheti meg és jelenítheti meg a Windows naplóit, és hogyan ellenőrizheti, mit jelentenek, hogy elháríthassa a számítógépén jelentkező problémákat:

Az Eseménynéző^{(Event Viewer)} használata az alkalmazásesemények^{(Application)} ellenőrzésére

Bontsa ki a bal oldali panelen található Windows Naplók^{(Windows Logs)} menüelemet , hogy megtekinthesse az oktatóanyag előző részében tárgyalt Alkalmazás-, Biztonság-, Beállítás-, Rendszer-^{(Application, Security, Setup, System,)} és Továbbított események naplóit.^{(Forwarded Events)}

Vegye figyelembe, hogy a biztonsági^(Security) napló az egyetlen, amely nem érhető el a normál felhasználók számára^{(standard users)} . Csak akkor tekintheti meg annak tartalmát, ha rendszergazdai fiókkal jelentkezett be, vagy ha az Eseménynéző elindításakor jobb gombbal kattint, és a ^{(Event Viewer)}Futtatás rendszergazdaként^{(Run As Administrator)} lehetőséget választja .

Maximalizálja az Eseménynapló^{(Event Viewer)} ablakát, hogy tisztábban lássa, mi történik. Ezután kattintson az egyik eseménykategóriára a bal oldali ablaktáblában. Egyelőre kattintson/koppintson az Alkalmazások^{(Applications)} elemre . Az Eseménynapló^{(Event Viewer)} ablakának közepén sok üzenetet kell látnia.

A Windows^(Windows) nyomon követi mindazt, amit csinált, és az információkat háromféleképpen osztályozza: Hiba, Figyelmeztetés^{(Error, Warning)} vagy Információ^{(Information)} . Bármelyik bejegyzésre kattintva vagy megérintve (egyetlen kattintással) megtekintheti a magyarázatot az alsó panelen. Az eseményt a jobb oldali panelen is láthatja a végrehajtható műveletek menüjével.

A megjelenő magyarázatok gyakran rejtélyesek, és néhány hibaüzenet kifejezetten baljóslatúnak tűnik. Ne feledje, hogy a legtöbb üzenet csak ilyen: üzenet. Nem azt jelentik, hogy bármi baj van. Minden eseménynek van eseményazonosítója is ,^{(Event ID)} és sok ilyen van. Ha információt szeretne kapni ezekről az eseményazonosítókról^{(Event IDs)} , keresse meg őket ezen a webhelyen: EventIDNet . Ha megtalálta az eseményt, ne felejtse el megnézni az első weboldal alján található megjegyzéseket is. Ez az a hely, ahol a többi felhasználó elmagyarázza a történteket, és itt nagyobb valószínűséggel lát olyan magyarázatot, amelyet a rendszeres felhasználók is megértenek.

Ha kiválasztott egy eseményt, a neve duplikálva és kiemelve látható a jobb oldali ablaktábla alsó felében. Próbáljon meg különböző eseményekre kattintani a megjelenítés változásának megtekintéséhez.

Ne feledje, hogy a jobb oldali ablaktáblában lévő információk megegyeznek a bal oldali ablaktáblában lévő összes Windows^{(Windows Logs)} -naplóban. A jobb oldali ablaktáblában megjelenő elemek egy része megismétli az alsó ablaktáblában láthatót. Például, ha a jobb oldali ablaktáblában az Esemény tulajdonságai^{(Event Properties)} elemre kattint , egy ablak jelenik meg ugyanazzal a hibaüzenettel, mint az alsó panelen. Az Esemény tulajdonságai^{(Event Properties)} ablakból származó információkkal azonban többet tehet .

Ha a Másolás^(Copy) gombra kattint , akkor nem csak a hibaüzenetet másolja, hanem a hibanapló teljes részét. Ha egy problémáról beszél a műszaki támogatással, a műszaki támogatás személye kérheti, hogy küldje el a hibanapló átiratát. Ez a leggyorsabb és legegyszerűbb módja annak, hogy megszerezze. Kattintson^(Click) a Másolás^(Copy) gombra, majd a Ctrl+V billentyűkombinációval illessze be az eredményt. Így néz ki, ha beilleszt egy ilyen üzenetet a Jegyzettömbbe^(Notepad) .

A jobb oldali ablaktáblában található egy külön Másolás^(Copy) menüpont is, amely két lehetőséget kínál: "Táblázat másolása"^{("Copy Table")} és "Részletek másolása szövegként"^{("Copy Details as Text")} :

• A „Táblázat másolása”^{("Copy Table" )} a felső ablaktáblában megjelenő egysoros hibaüzenetet másolja.
• A "Részletek másolása szövegként"^{("Copy Details as Text")} ugyanúgy működik, mint a Másolás^(Copy) gomb az Esemény tulajdonságai^{(Event Properties)} ablakban.

A hiba részletesebb magyarázatához az Esemény tulajdonságai^{(Event Properties)} ablakban kattintson az Eseménynapló online súgójára^{(Event Log Online Help)} , amely a Microsoft TechNet webhelyére jut. Úgy tűnik azonban, hogy már nincsenek online. Mivel azonban a TechNet egyébként is a szakértő felhasználót szem előtt tartva készült, az ott talált magyarázat talán nem is volt tanulságosabb, mint az eredeti rejtélyes üzenet. Tehát valószínűleg jobb megoldás, ha kiemeli az üzenetet, kimásolja, majd beilleszti kedvenc keresőjébe. Azt találtuk, hogy a Bing használata nagyobb valószínűséggel jeleníti meg a Microsoftot^(Microsoft)oldalakat, de az Ön tapasztalata eltérő lehet. Érdemes több keresőt is kipróbálni, hogy érthető eredményeket kapjunk. Általában olyan fórumot talál, ahol valaki az üzenetről kérdez. A kérdésre adott válaszok hasznosak lehetnek, vagy nem. Jó lett volna, ha a Microsoft biztosított volna néhány weboldalt, amelyek elmagyarázzák ezeket a dolgokat a normál felhasználóknak.

Ha a Kijelölt esemény mentése^{(Save Selected Event)} gombra kattint , megjelenik egy ablak a Dokumentumok^(Documents) mappával. Ha a dokumentumokat máshol tárolja, akkor ezt az ablakot ugyanúgy használhatja, mint a File Explorer vagy a Windows Intéző^{(Windows Explorer)} használatával , hogy megkeresse a kívánt tárolási mappát. Az esemény eseményfájlként kerül mentésre, „.EVTX” utótaggal . Ha duplán kattint erre a fájlra, megnyílik az Eseménynéző^{(Event Viewer)} : a program második példánya, ha már fut.

Az Event Viewer használata a biztonsági^(Security) események ellenőrzésére

Kattintson a Biztonság^(Security) menüre a bal oldali ablaktáblában. Itt találhat egy másik üzenetlistát is, amelyek többsége az Audit Success címkével kell rendelkeznie . A Windows minden bejelentkezéskor, valamint minden egyes fájl létrehozásakor, módosításakor vagy törlésekor biztonsági auditot végez. Naplóz továbbá minden olyan erőforrás-használati kísérletet, amelyhez nem rendelkezik engedélyezett hozzáféréssel, ebben az esetben a címke az Audit Fail lenne . Ellenőrzi a rendszer integritását is. Ha szükséges, görgessen^(Scroll) jobbra a kijelzőn, vagy húzza át az oszlopszélességeket, hogy megtekinthesse az egyes események címkéit.

Hogyan használja az Eseménynaplót^{(Event Viewer)} a beállítási^(Setup) események ellenőrzésére

Minden alkalommal, amikor új szoftvert állít be, és minden alkalommal, amikor telepíti a Windows frissítéseit, az Eseménynapló^{(Event Viewer)} létrehoz egy naplót a Beállítás^{(Setup )} menüben. Minden Windows Update -elem több bejegyzést is generálhat a naplóban. Itt láthatja, hogy 2018. február 14^{(February 14)} -én sok minden történt egyszerre .

Minden eseményhez tartozik egy eseményazonosító^{(Event ID )} kód is. Ezek a következők (a mi leegyszerűsített magyarázatunk, nem pedig a hivatalos Microsoft terminológia):

1. A Windows 10 rendszert felkérték, hogy telepítsen valamit, és dolgozik rajta.
2. A telepítés sikeres volt.
3. A szoftver megpróbálta felkészíteni magát a telepítésre, de nem járt sikerrel.
4. A telepítés befejezése előtt a számítógépet újra kell indítani. Ez gyakran előfordul Windows frissítések esetén.

Az Event Viewer^{(Event Viewer)} használata a rendszeresemények ellenőrzésére^(System)

A rendszernapló^(System) , amint azt várhatta, a Windows és más telepített szoftverek, például eszközillesztők által generált rendszerüzenetekre vonatkozik. Ha valami nem töltődik be, akkor itt lesz hozzá egy naplóbejegyzés, figyelmeztetésként^(Warning) jelölve . Az alábbi képernyőképen egy figyelmeztetés^{(Warning )} látható egy olyan illesztőprogramról, amely az első próbálkozásra nem sikerült betölteni.

Ezeknek az eseményeknek mindegyike rendelkezik eseményazonosítóval, de a keresésük informatív lehet, de lehet, hogy nem.

Következtetés

Ez az oktatóanyag az Eseménynéző^{(Event Viewer)} elsődleges használatát ismertette , és csak az egyes naplókat néztük meg, nem tettünk semmit. Míg az Event Viewer egy haladóbb felhasználókat megcélzó program, használatával bárki találhat hasznos információkat. Használja az Eseménynaplót^{(Event Viewer)} a Windows rendszerű^(Windows) számítógépén vagy táblagépén lévő problémák hibaelhárítására? Ossza^(Share) meg gondolatait az alábbi megjegyzések részben.

How to work with the Event Viewer in Windows

Some of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Egyéni nézetekkel való munka az Eseménynaplóban (minden Windows-verzió)

• 11 módja az Eseménynéző megnyitásának Windows 10 és Windows 11 rendszerben

• A Diagnostic Data Viewer használatával megtudhatja, mi nem működik a Windows 10 rendszerben

• 6 módszer a Windows 11-ből való kijelentkezésre -

• Nézze meg, mikor telepítették a Windowst. Mi az eredeti telepítési dátuma?

• Fájlelőzmények kezelése a Vezérlőpultról: Mit tehet és mit nem!

• Helyreállítási meghajtó létrehozása USB memóriakártyán a Windows 8 és 8.1 rendszerben

• Hogyan lehet Windows rendszer-visszaállítást indítani az asztal elérése nélkül

• A Steps Recorder használata a Windows 10 hibaelhárítási lépéseinek rögzítésére -

• Rendszerkövetelmények: A számítógépemen futhat a Windows 11?

• A Windows 11 telepítéséhez és használatához nincs szükség termékkulcsra -

• 17 módja a Vezérlőpult megnyitásának Windows 11 és Windows 10 rendszerben

• Mi az a Ctrl Alt Delete? Mit csinál a Ctrl Alt Del? -

• Felhasználói változók és rendszerkörnyezeti változók létrehozása a Windows 10 rendszerben -

• Mi az a rendszer-visszaállítás és 4 használat módja

• Windows és Office ISO fájlok letöltése (minden verzió)

• A Windows 11 visszaállítása és visszaállítása a Windows 10 rendszerre

• A Lemezellenőrzés (chkdsk) használata a merevlemez-hibák tesztelésére és javítására a Windows 10 rendszerben -

• Mik azok a környezeti változók a Windowsban? -

• A Windows 10 indítása csökkentett módban (9 mód) -