Windows 10 nám nabízí řadu nástrojů a nástrojů, které nám umožňují centralizovanou kontrolu nad každou událostí, ke které v systému dojde, pro následnou správu a dohled, díky čemuž jsou administrativní úlohy jednoduché a dynamické.
Prohlížeč událostí je jedním z těchto důležitých nástrojů, kde budeme mít plný přístup ke každé události, ke které dojde v operačním systému, v kategoriích, jako jsou:
- Zařízení
- Aplikace
- Bezpečnostní
- Systém a mnoho dalších
Přestože prohlížeč událostí není nástrojem vyvinutým k řešení problémů v systému, pro tento účel společnost Microsoft vyvinula nástroj Vyřešit problémy, prohlížeč událostí nám umožní detailně poznat všechny charakteristiky událostí, ke kterým došlo, jako je ID, datum a čas události. událost, zapojený uživatel atd. Dnes se zaměříme na ověření událostí spuštění a vypnutí počítače pomocí prohlížeče událostí Windows 10.
Rovněž navrhujeme video tutoriál, aby byl jasnější o procesu registrace a ověřování protokolů spouštění a vypínání a aby byl schopen vyřešit problémy, ke kterým dochází prostřednictvím událostí v systému Windows 10.
1. Otevřete prohlížeč událostí v systému Windows 10
Prvním krokem bude přístup k prohlížeči událostí a některé z dostupných způsobů jsou:
- Klikněte pravým tlačítkem na nabídku Start nebo použijte následující klávesy a v zobrazeném seznamu vyberte „Prohlížeč událostí“.
+ X
- Pomocí následující kombinace kláves a v zobrazeném okně zadejte příkaz „eventvwr“ a stiskněte Enter nebo OK.
+ R.
ZVĚTŠIT
2. Analyzujte události v prohlížeči událostí Windows 10
Ve výchozím nastavení Windows 10 zaznamenává všechny události spouštění a vypínání systému Windows 10 pomocí následujících ID událostí:
- ID 6005: Zapnutí zařízení.
- ID 6006: Vypnutí počítače.
Krok 1
Jakmile přistoupíme k prohlížeči událostí Windows 10, klikneme na řádek „Vytvořit vlastní zobrazení“ umístěný na pravé straně a zobrazí se následující okno, kde zobrazíme možnosti pro pole „Protokoly událostí“ a přejdeme na „ Protokoly systému Windows „cesta. / Systém“:
Krok 2
Do pole „Všechna ID událostí“ zadáme ID spuštění a vypnutí systému Windows, která jsou 6005 a 6006 oddělena čárkami:
Krok 3
Kliknutím na OK použijete tento filtr v prohlížeči událostí Windows 10 a zobrazí se následující okno, kde můžeme tomuto vlastnímu zobrazení přiřadit název:
Krok 4
Změny uložíte kliknutím na OK. Nyní uvidíme, že byly použity požadované změny, a uvidíme pouze uvedená ID:
ZVĚTŠIT
Krok 5
Můžeme vidět všechny podrobné informace o každé události s hodnotami, jako jsou:
- Zdroj
- ID události
- Datum a čas události
- Uživatel, který změnu provedl
- Tým zapojen
3. Upravte data tak, aby se zobrazovala v prohlížeči událostí Windows 10
Prohlížeč událostí nám umožňuje spravovat, jaké typy dat se mají zobrazovat v dostupných výsledcích, a můžeme data přidávat nebo odebírat.
Krok 1
K tomu přejdeme do nabídky Zobrazit a tam vybereme řádek „Přidat nebo odebrat sloupce“:
Krok 2
Zobrazí se následující okno, kde můžeme vybrat požadované sloupce a přidat nebo odstranit. Jakmile jsou změny provedeny, klikněte na tlačítko Přijmout.
4. Export dat do XML nebo CSV ve Windows 10
Prohlížeč událostí nám dává možnost exportovat tato data do souboru XML nebo CSV, abychom měli lepší správu tam registrovaných dat.
Chcete -li provést tento proces, klikneme na řádek „Exportovat vlastní zobrazení“ umístěný na pravé straně a uvidíme následující okno, kde vyhledáme cestu, kam budou uložena data diváka. Vytvoříme název souboru a klikneme na Uložit.
ZVĚTŠIT
Vidíme, jak je prohlížeč událostí jednoduchým nástrojem, ale se skvělými informacemi, které nám umožňují řídit každou událost, ke které v systému dojde.
