- 1. Otevřete prohlížeč událostí nebo prohlížeč událostí Windows 10
- 2. Filtruje událost nebo prohlížeč událostí Windows 10
- 3. Protokol událostí Windows 10
- 4. Prohlížeč chyb Windows 10
- 5. Možnosti Událost a Prohlížeč událostí Windows 10
- 6. Otevřete Prohlížeč událostí z PowerShell
- 7. Chyby prohlížeče událostí
- 8. Protokol Windows 10
Jedním z nejdůležitějších nástrojů, které nám společnost Microsoft nabízí ve svých operačních systémech Windows, a to jak doma, tak na obchodní úrovni, je bezpochyby prohlížeč událostí, protože z tohoto nástroje máme přístup ke všem událostem, ke kterým došlo v operačním systému během všech provozuschopnost. V tomto tutoriálu budeme podrobně analyzovat, co to je a jak otevřít prohlížeč událostí v systému Windows 10. Můžeme také říci, že tento nástroj nazveme Prohlížeč událostí, abychom viděli chyby systému Windows 10, a tak uchovávali záznam nebo řídili protokoly Windows 10 .
Jaký je prohlížeč událostí v operačních systémech Windows 10Prohlížeč událostí je doplňkem konzoly Microsoft, pomocí kterého můžeme provádět centralizovanou správu každé události, ke které v systému dojde, v různých oblastech, jako jsou protokoly Windows, zabezpečení, aplikace atd.
Pamatujme, že každá akce provedená na zařízení, ať už při zapnutí, přihlášení, instalaci atd., Uloží záznam a právě tam si prohlížeč událostí tento záznam vezme a umožní nám jej vidět jasně a jednoduché rozhraní pro jeho použití a správu.
Z Prohlížeče událostí můžeme ovládat a vidět různé události, do kterých můžeme zařadit:
Prohlížeč událostí UdálostiProhlížeč událostí může spravovat protokol událostí v rámci:
- Přeposlané události. Tyto záznamy jsou přijímány z jiného počítače.
- Softwarové akce. To zahrnuje protokoly, jako jsou chyby nebo varování, které pocházejí z našich aplikací a programů. Události související s chybami jsou nejdůležitější, varování by jim předcházela s nižším stupněm rizika.
- Bezpečnostní akce. Tato část se týká záznamů týkajících se auditů v rámci přihlašovacích údajů, protože je možné vědět, zda se uživatel mohl správně přihlásit nebo ne. Může nám poskytnout představu o tom, kdo a kdy se pokusil použít naše zařízení.
- Systémové události. Zde jsou uloženy události o samotném systému a vše, co souvisí s jeho fungováním.
- Události konfigurace. Záznamy ve vztahu k počítačům vytvořeným jako řadiče domény.
1. Otevřete prohlížeč událostí nebo prohlížeč událostí Windows 10
K prohlížeči událostí v systému Windows 10 můžeme přistupovat několika způsoby a jsou to následující:
Otevřete prohlížeč událostí z CMDAbychom tuto možnost použili, provedeme následující:
- K příkazovému řádku přistupujeme následovně:
- Nyní v zobrazeném okně zadáme výraz eventvwr, stiskněte Enter.
eventvwr
Otevřete Prohlížeč událostí pomocí Windows PowerShell
- Za tímto účelem otevíráme konzolu Windows PowerShell
- Zadáme výraz eventvwr a stiskneme Enter.
eventvwr
Otevřete prohlížeč událostí pomocí vyhledávacího pole Windows 10Pro tuto možnost zadáme výraz událost do vyhledávacího pole Windows a v zobrazených možnostech vybereme možnost Prohlížeč událostí.
ZVĚTŠIT
Otevřete prohlížeč událostí pomocí Průzkumníka souborů
- Pro tuto možnost otevřete Průzkumník souborů v systému Windows 10
Vybereme možnost Tento tým a do vyhledávacího pole umístěného v pravém horním rohu zadáme prohlížeč událostí a v rámci zobrazených možností vybereme možnost Prohlížeč událostí.
Otevřete prohlížeč událostí pomocí Spustit
- Další dostupnou možností je použít příkaz Spustit s následující kombinací
+ R.
- V zobrazeném okně zadáme výraz eventvwr.
eventvwr
Otevřete prohlížeč událostí pomocí ovládacího panelu
- K prohlížeči událostí máme přístup pomocí ovládacího panelu.
Do pravého horního pole zadáme prohlížeč slov a vybereme správnou možnost. Z ovládacího panelu můžeme také přejít na následující trasu:
- Kontrolní panel
- Bezpečnostní systém
- Nástroje pro správu
- Prohlížeč událostí
Otevřete prohlížeč událostí z nabídky StartNakonec máme dvě možnosti, jak otevřít prohlížeč událostí pomocí nabídky Start:
- První způsob je kliknutím pravým tlačítkem na tlačítko Start a ze zobrazeného seznamu vybereme Prohlížeč událostí.
- Druhým způsobem je kliknout na tlačítko Start a přejít na cestu Nástroje pro správu / Prohlížeč událostí.
Otevřete Prohlížeč událostí z tohoto počítače nebo z tohoto počítače
- Chcete -li otevřít z tohoto počítače, otevřete Průzkumník souborů. Poté klikněte vlevo na možnost Můj počítač.
- Na pravé straně použijeme vyhledávač k zápisu eventvwr.exe a otevření spustitelného souboru s příponou .exe
ZVĚTŠIT
Pomocí kterékoli z popsaných metod se stejným způsobem dostaneme do následujícího okna:
2. Filtruje událost nebo prohlížeč událostí Windows 10
Jak vidíme, máme několik alternativ pro použití prohlížeče událostí v systému Windows 10, odkud můžeme spravovat více úkolů, což bude velmi praktické, pokud musíme vytvářet zprávy o činnosti prováděné na počítači.
Máme následující možnosti:
Vlastní zobrazeníDíky této možnosti máme možnost vytvářet pohledy podle aktuálních požadavků a také máme možnost vidět události, ke kterým dochází ve Windows 10 na administrativní úrovni.
Protokoly systému WindowsJe to možná možnost, kterou všichni nejčastěji používáme na administrativní úrovni, protože v rámci této možnosti máme události spojené s tématy, jako jsou: Zabezpečení, Aplikace, Systém, Instalace atd. Můžeme vidět souhrn s počtem událostí podle typu a příslušné velikosti.
V této sekci máme následující možnosti. Jak vidíme na záložce Windows Registry, můžeme zobrazit události pro různé kategorie, kterými jsou:
AplikaceZahrnuje události generované aplikacemi nebo programy v systému Windows 10.
BezpečnostníTyto události se mimo jiné týkají úkolů, jako je protokolování, vytváření, úpravy nebo mazání souborů.
InstalaceTato událost zaznamenává všechny události související s instalací aplikací nebo softwaru v systému Windows 10.
SystémPomocí této možnosti můžeme sledovat všechny události spojené s komponentami systému Windows.
Přeposlané událostiDo tohoto pole můžeme ukládat události registrované ve vzdálených počítačích.
Protokoly aplikací a služebV tomto poli můžeme najít všechny události související s akcemi na hardware, Windows PowerShell a dalšími parametry.
PředplatnéV tomto poli uvidíme všechny události spojené s předplatnými, která jsme spojili s Microsoftem a která jsou aktivní.
3. Protokol událostí Windows 10
Krok 1
Při práci s prohlížečem událostí musíme mít na paměti, že ne všechny události jsou chyby, takže musíme znát různé typy signálů prohlížeče událostí, jsou to tyto:
ChybaOdkazuje na problém v počítači, ať už na úrovni hardwaru nebo softwaru.
VarováníNejedná se nutně o závažnou chybu systému, ale je to známka toho, že musíme v této záležitosti jednat a opravit chybu, aby nebyla závažnější.
InformaceTato zpráva označuje, že program nebo aplikace pracuje správným a požadovaným způsobem.
4. Prohlížeč chyb Windows 10
Krok 1
Když známe tyto termíny, uvidíme, jak je událost složena a jakým způsobem může být užitečná pro administrativní úkoly. V tomto případě se chystáme provést bezpečnostní událost:
Krok 2
Máme dvě možnosti, jak události porozumět, první je výběrem události a zobrazením příslušného popisu v dolní části okna a druhou dvojitým kliknutím na událost ji otevřete a budete mít lepší vizualizaci.
Krok 3
Každá událost se skládá z následujících prvků:
Zaznamenejte si jménoUdává skupinu, do které událost patří.
ZdrojŘíká nám, odkud událost pochází.
ID událostiTýká se identifikátoru události, který je má sledovat.
ÚroveňV této možnosti vidíme kategorii události, kterou ověřujeme.
UživatelMůžeme vidět uživatele, který událost generoval.
RegistrovanýUdává datum a čas, kdy byla událost generována.
Kategorie úkoluUdává akci, která byla v události provedena.
týmVztahuje se na tým, kde byla událost generována.
Provozní kódPlní stejný úkol jako volba Úroveň.
Jak jsme si všimli, informace jsou poměrně podrobné a jsou velmi užitečné, pokud chceme s jistotou vědět, kdy a který uživatel provedl v systému změnu.
5. Možnosti Událost a Prohlížeč událostí Windows 10
Prohlížeč událostí nám nabízí možnost s jistotou a bezpečností ověřit každou událost, ke které dojde v systému Windows 10, a tímto způsobem mít praktickou správu pro správu.
Krok 1
Na pravé straně máme řadu možností, když vybereme nějaký typ události, nejužitečnější jsou následující:
Filtrovat aktuální záznamZ této možnosti máme možnost filtrovat záznamy pomocí řady parametrů, které nám umožňují provést úplnější vyhledávání. Výběrem této možnosti uvidíme následující:
Zde můžeme definovat úroveň události, časové období, ve kterém byla zaregistrována, filtrovat podle uživatele nebo týmu a nejužitečnější zadat ID události do pole
Můžeme například filtrovat události s ID 4629 (přihlášení)
Klikněte na OK a uvidíme následující výsledek. Vidíme celý seznam událostí s uvedeným ID.
Vytvořit vlastní zobrazeníPomocí této možnosti máme možnost vytvořit pohled podle našich kritérií. Výběrem této možnosti se nám zobrazí následující okno, kde musíme definovat, jak budou události vytvářeny, v tomto případě jsme se rozhodli zobrazit události zabezpečení za poslední hodinu.
Klikněte na OK a zobrazí se následující okno, kde definujeme název pro vlastní zobrazení.
Kliknutím na OK se nám na levé straně zobrazí náš nový pohled, který zobrazuje události, které jsme definovali.
Krok 2
V prohlížeči událostí existuje další řada možností, například:
HledatUmožňuje nám v prohlížeči zobrazit událost nebo klíčové slovo.
Prázdný záznamUmožňuje nám odstranit všechny události ve skupině, protože, jak jsme viděli na začátku, každá kategorie zabírá místo na pevném disku.
Importovat vlastní zobrazeníUmožňuje nám importovat soubory ve formátu HTML a přidávat je do dotazů.
Exportovat vlastní zobrazeníUmožňuje nám exportovat data vlastního zobrazení ve formátu XML
VlastnostiUmožňuje nám vidět vlastnosti určité události.
Můžeme vidět více možností, které nám prohlížeč událostí nabízí ve svém grafickém rozhraní v systému Windows 10
6. Otevřete Prohlížeč událostí z PowerShell
Krok 1
K prohlížeči událostí můžete také přistupovat prostřednictvím prostředí Windows PowerShell. K tomu otevřeme konzolu PowerShell a zadáme následující rutinu:
Get -EventLog -list
Krok 2
Můžeme vidět souhrn počtu událostí v každé kategorii a také velikost každé z nich. Poslední události v dané skupině můžeme vidět pomocí následující syntaxe:
Get -EventLog -newest group_name událostíKrok 3
Použijeme například následující řádek. V tomto případě vidíme posledních 5 událostí skupiny System.
Get -EventLog systém -západ 5
Krok 5
Pokud chceme vidět zejména všechny události skupiny, použijeme následující syntaxi:
Get-EventLog Group_nameKrok 6
Například pro zobrazení všech událostí skupiny aplikací použijeme následující řádek:
Získejte aplikaci EventLog
Krok 7
Pokud chceme vidět podrobné informace o určitém počtu událostí, můžeme použít následující syntaxi:
Get -EventLog Group_name -newest # of events | Seznam formátůKrok 8
Pokud například chceme detailně vidět poslední 3 události skupiny Application, použijeme následující syntaxi. Můžeme vidět úplné informace o každé události.
Get -EventLog Application -newest 3 | Seznam formátů
Krok 9
Pokud chceme získat grafičtější zobrazení pro správu událostí z prostředí Windows PowerShell, můžeme přidat parametr Out-GridView pomocí následující rutiny:
Systém Get-EventLog | Out-GridView
V zobrazeném novém okně můžeme použít záložku Přidat kritéria k vytvoření vyhledávacích filtrů
7. Chyby prohlížeče událostí
Některá z nejdůležitějších ID, která můžeme vzít v úvahu, jsou:
4624Úspěšné přihlášení.
4625Přihlášení selhalo.
552Pokus o přihlášení pomocí explicitních přihlašovacích údajů.
529: Přihlášení se nezdařiloNeznámé uživatelské jméno nebo neplatné heslo.
532: Přihlášení se nezdařiloPlatnost účtu vypršela.
4800Tým byl zablokován.
4801Zařízení bylo odemčeno.
513Windows se vypínají.
4616Systémový čas byl změněn.
5024Služba Firewall byla úspěšně spuštěna.
5025Služba Firewall byla zastavena.
602Byl vytvořen úkol.
8. Protokol Windows 10
Prohlížeč událostí je nástroj, který systémy Winodws začleňují do nástrojů pro správu a který nám umožňuje vidět a řídit aktivitu, ke které dochází v našem počítači. Můžeme být informováni o novinkách, problémech nebo chybách, které se mohou vyskytnout. Dobrá věc na tomto Prohlížeči událostí je, že vše, co se děje na našem počítači, je zaznamenáváno událostmi, zejména v procesech spouštění a vypínání počítače. Pokud dojde k selhání, které nemůžeme zjistit, prohlížeč událostí nás ze svého registru informuje o důvodech.
Prohlížeč událostí není nástroj vytvořený za účelem řešení problémů, ale je pravda, že nám může pomoci odpoutat pochybnosti, které v našem systému můžeme mít. S tímto prohlížečem událostí se můžeme ponořit do kategorií, jako jsou aplikace, zabezpečení nebo systém, a mít tak přístup a kontrolu nad událostmi, ke kterým dochází uvnitř.
Jednou z nejdůležitějších událostí řešení potíží jsou protokoly spuštění a vypnutí. Díky těmto informacím vidíme, co se stane, když vypneme a zapneme počítač.
Krok 1
Prohlížeč událostí otevíráme jedním ze způsobů, které jsme viděli dříve. Poté z levé smyčky zadáme „Zabezpečení“. Z této možnosti budeme filtrovat události protokolu Windows 10
"Filtrovat aktuální záznam".
ZVĚTŠIT
Krok 2
Zde nastavíme ID filtru 4624, které odkazuje na přihlašovací protokoly Windows 10. Použít změny.
Krok 3
Uvidíme, že události byly filtrovány podle tohoto ID, a můžeme vidět události související s přihlášením.
ZVĚTŠIT
PoznámkaJedním ze zajímavých ID je ID 4672 „Speciální přihlášení“ a tam můžeme otevřít záznam a vedle pole „Název účtu“ vidíme, který uživatel přistoupil k počítači a v jaké době.
Pojďme plně využít možností poskytovaných prohlížečem událostí v systému Windows 10, abychom měli konkrétní a podrobnou kontrolu nad každým provedeným úkolem v systému. S touto příručkou v prohlížeči událostí nebudete mít žádnou výmluvu, abyste nebyli informováni o všem, co se děje ve vašem počítači. Pokud chcete, aby vám nic neuniklo na úrovni serveru, zjistěte, jak v systému Windows Server 2016 otevřít a používat prohlížeč událostí.