Журналы событий в Windows 7

Журналы событий в Windows 7

Журналы событий в Windows 7

Всем огромный привет!!

Не для кого уже не секрет что в операционной системе Windows СЕМЬ, точно так же как и в Windows Vista, есть две категории журналов событий: журналы приложений и служб а также журналы Windows.

Журналы Windows — операционная система использует для регистрации общесистемных событий, которые связаны с работой системных компонентов, приложений, безопасностью и запуском. Журналы же приложений и служб — приложениями и службами используются для регистрации событий, которые связаны с их работой. Чтобы управлять журналами событий можно использовать оснастку «Просмотр событий» либо программу командной строки wevtutil

Хочу остановиться на том, как можно работать с журналами событий:

Для того, чтобы просмотреть эти самые события журнала приложений нам необходимо выполнить следующие действия:

Выбрать «Журналы Windows» в дереве консоли.

Выбрать журнал «Приложения».

При возможности желательно почаще просматривать журналы событий «Система»и «Приложение» и изучать имеющееся проблемы и предупреждения, которые могут предсказать о проблемах в будущем. В среднем окне при выборе журнала отображаются доступные события, включая дату события, уровень события, время и источник, и другие данные.

На панели «Область просмотра» показываются данные о событиях на вкладке «Общие», а на вкладке «Подробности»- дополнительные специфические данные .

Эту панель можно включить и выключить, если выбрать меню «Вид», и затем команду «Область просмотра».

Рекомендовано хранить журналы за несколько последних месяцев для критических систем. Все время журналам назначать такой размер, чтобы умещалась в них вся информация, как правило, не совсем удобно, и поэтому эту задачу решить можно по-другому. Журналы можно экспортировать в файлы,которые распложены в заданной папке. Чтобы сохранить выбранный журнал надо выполнить следующие действия:

Выберите журнал событий, который необходимо сохранить в дереве консоли;

Выбирайте команду «Сохранить события как» из меню «Действие» либо выберите команду «Сохранить все события как»из контекстного меню журнала;

В диалоге «Сохранить как» выбирайте папку, в которую файл должен быть сохранен. Если надо в новой папке сохранить файл, то можно ее создать прямо из этого диалога, используя контекстное меню либо на панели действий кнопку «Новая папка». В поле «Тип файла» необходимо из доступных выбрать желаемый формат файла: файлы событий — *.evtx, xml-файл — *.xml, текст с разделением табуляции — *.txt, csv с разделением запятыми — *.csv. В поле «Имя файла» вводите имя и нажимайте на кнопку «Сохранить». Нажмите на кнопку «Отмена» для отмены сохранения.

В случае, если журнал событий для просмотра на другом компе не предназначен, оставьте заданный по умолчанию вариант «Не отображать сведения» в диалоговом окне «Отображать сведения», а если журнал для просмотра на другом компьютере предназначается, то в диалоговом окне «Отображать сведения» выбирайте вариант «Отображать сведения для следующих языков» и жмите на кнопку «ОК».

Как работать с журналами событий:

Просмотр событий

Если хотите просмотреть события журнала приложений, выполняйте эти действия:

Выберите «Журналы Windows» в дереве консоли;

Выберите журнал «Приложения».

Желательно просматривать журналы событий «Система» и «Приложение» и изучать имеющиеся проблемы и предупреждения. При выборе журнала отображаются доступные события в среднем окне.

Панель «Область просмотра» покажет на вкладке «Общие»основные данные о событиях, а дополнительные данные отоброзятся на вкладке «Подробности». Включить и выключить можно эту панель, выбрав меню «Вид»и команду «Область просмотра».

Рекомендуется для критических систем хранить журналы за последние месяцы.

Все время такой размер назначать журналам, чтобы в них вся информация умещалась, как правило, неудобно, решить задачу эту можно по-другому. Можете экспортировать журналы в файлы, которые распложены в заданной папке.Чтобы сохранить выбранный журнал выполните действия:

В дереве консоли выбирайте журнал событий, который надо сохранить;

Выбирайте команду «Сохранить события как» из меню «Действие» или выберите команду «Сохранить все события как» из меню журнала;

В диалоге «Сохранить как» выбирайте папку, в которой файл должен быть сохранен. Если файл требуется сохранить в новой папке, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку «Новая папка». В поле «Тип файла» выбирайте нужный формат файла из предложенных: файлы событий — *.evtx, текст с разделением табуляции — *.txt,

xml-файл — *.xml,

csv с разделением запятыми — *.csv. В поле «Имя файла» ввести имя и жмите на кнопку «Сохранить». Для отмены сохранения жмите на «Отмена»; В том случае, если не предназначается для просмотра на другом компьютере журнал событий, в диалоговом окне «Отображать сведения» оставьте вариант «Не отображать сведения» заданный по умолчанию, а если предназначается для просмотра на другом компьютере журнал, то в диалоговом окне «Отображать сведения» выбирайте вариант «Отображать сведения для следующих языков» и жмите «ОК».

Очистка журнала событий

Выберите журнал событий в дереве консоли, который надо очистить; Очистите журнал одним из способов:

В меню «Действие» выбирайте команду «Очистить журнал»

На выбранном журнале нажмите для открытия контекстного меню правой кнопкой. В контекстном меню выбирайте команду «Очистить журнал»

Далее можно очистить журнал или заархивировать его в случае, если это ранее не было сделано:

Если журнал событий очистить без сохранения жмите на кнопку «Очистить»;

Чтоб журнал событий очистить после его сохранения жмите на «Сохранить и очистить». В диалоге «Сохранить как» выбирите папку, в которую файл должен быть сохранен. Если требуется в новой папке сохранить файл, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку «Новая папка» . В поле «Имя файла» вводите имя и жмите на «Сохранить». Для отмены сохранения жать «Отмена».Уф вроде все но если не понятно то жду ваших коментариев.

Администрирование в Windows 7 (25/29)


Описание:
http://www.teachvideo.ru/catalog/20 — еще больше обучающих роликов по операционным системам ответят на ваши вопросы на нашем сайте бесплатно!

Пункт в разделе "Система и безопасность" относящийся к администрированию включает в себя достаточно много функций, которые уже знакомы нам по предыдущим операционным системам Microsoft. О каждом из которых мы мы расскажем отдельно.
1. Освобождение места на диске — служит для удаления временных и уже неиспользуемых файлов с жесткого диска. Данная функция была и в Windows XP.
2. Дефрагментация жесткого диска. Как и раньше, встроенная программа дефрагментации вполне прилично работает и справляется со своими функциями, но теперь по умолчанию она автоматически включена на работу по расписанию. Время по умолчанию — 1:00 в среду. Если это время для Вас не удобно. То его легко можно поменять. Для этого нажмите на кнопку "Настроить расписание" и установите удобное время.
3. Создание и форматирование разделов жесткого диска. В Windows 7 появилась своя программа для выполнения этих функций, и рекомендуется пользоваться именно ей, так как многие современные программы для работы с разделами жесткого диска не работают корректно с разделами, созданными Windows 7. интерфейс предельно прост и понятен. Для произведения действий с диском просто выберите нужный Вам диск, кликнув на него, и выберите действие из писка доступных.
4. Просмотр журналов событий. Позволяет Вам следить за изменениями в Вашей системе и получать отчеты о всех событиях.
5. Расписание выполнения задач. Как и в предыдущих версиях Windows- это планировщик заданий, который позволяет назначать автоматически выполняемые задания, запуск которых производится в определенное время или при возникновении определенных событий. Планировщик заданий содержит библиотеку всех назначенных заданий.

Повышаем производительность компьютера — Windows 7 [Часть 1]


Описание:
Настройка производительности компьютера.

Лишние службы:
Windows CardSpace
Windows Search
Брандмауэр Windows
Архивация Windows
Браузер компьютеров
Биометрическая служба Windows
Диспетчер автоматических подключений удаленного доступа
Диспетчер печати

Журналы и оповещения производительности
Информация о совместимости приложений
Координатор распределенных транзакций
Маршрутизация и удаленный доступ
Настройка сервера удаленных рабочих столов
Общий доступ к подключению к Интернету (ICS)
Поставщик домашней группы
Публикация ресурсов обнаружения функции
Программный поставщик теневого копирования
Теневое копирование тома

Распространение сертификата
Сервер
Служба ввода планшетного ПК
Служба времени Windows
Служба перечислителя переносных устройств
Служба помощника по совместимости программ
Службы удаленных рабочих столов
Смарт-карта
Политика удаления смарт-карт
Удаленный реестр
Узел универсальных PNP-устройств