▷ Otvorite preglednik događaja i preglednika Windows 10 ✔️ LOG

Jedan od najvažnijih alata koje nam Microsoft nudi u svojim Windows operativnim sustavima, kako kod kuće tako i na poslovnoj razini, nesumnjivo je preglednik događaja budući da iz ovog alata imamo pristup svim događajima koji su se dogodili u operativnom sustavu tijekom svih vrijeme neprekidnog rada. U ovom ćemo vodiču detaljno analizirati što je to i kako otvoriti preglednik događaja u sustavu Windows 10. Također možemo reći da ćemo ovaj alat nazvati Preglednik događaja kako bismo vidjeli pogreške u sustavu Windows 10 i tako vodili evidenciju ili kontrolirali zapise sustava Windows 10 .

Što je preglednik događaja u operacijskim sustavima Windows 10Preglednik događaja nadopuna je Microsoftove konzole putem koje možemo provesti centralizirano upravljanje svakim događajem koji se dogodi u sustavu u različitim područjima, poput zapisnika u sustavu Windows, sigurnosti, aplikacija itd.

Sjetimo se da će svaka radnja provedena na opremi, bilo da se radi o uključivanju, prijavi, instalaciji itd., Spremiti zapis i tu preglednik događaja uzima taj zapis i omogućuje nam da ga vidimo jasno i jednostavno sučelje za njegovu upotrebu i administraciju.

Iz preglednika događaja možemo kontrolirati i vidjeti različite događaje koje možemo klasificirati u:

Events Viewer DogađajiPreglednik događaja može upravljati zapisnikom događaja u:

• Proslijeđeni događaji. Ti zapisi koji su primljeni s drugog stroja.

• Softverski događaji. To uključuje zapisnike poput pogrešaka ili upozorenja koji dolaze iz naših aplikacija i programa. Događaji povezani s pogreškama su najvažniji, upozorenja bi im prethodila s manjim stupnjem rizika.

• Sigurnosni događaji. Ovaj se odjeljak odnosi na evidenciju u vezi s revizijama unutar prijava, budući da se može znati je li se korisnik uspio ispravno prijaviti ili ne. Može nam dati ideju o tome tko je i kada pokušao koristiti našu opremu.

• Događaji u sustavu. Ovdje se pohranjuju događaji o samom sustavu i svemu vezanom za njegov rad.

• Konfiguracijski događaji. Zapisi u vezi sa strojevima uspostavljenim kao kontrolori domena.

1. Otvorite preglednik događaja ili preglednik događaja Windows 10

Pregledaču događaja u sustavu Windows 10 možemo pristupiti na nekoliko načina, a to su sljedeći:

Otvorite preglednik događaja iz CMD -aZa korištenje ove opcije učinit ćemo sljedeće:

• Naredbenom retku pristupamo na sljedeći način:

• Sada u prikazani prozor unosimo pojam eventvwr, pritisnite Enter.

 eventvwr

Otvorite Preglednik događaja s Windows PowerShell -om

• U tu svrhu otvaramo Windows PowerShell konzolu

• Unosimo pojam eventvwr i pritisnemo Enter.

 eventvwr 

Otvorite preglednik događaja pomoću okvira za pretraživanje Windows 10Za ovu opciju u okvir za pretraživanje sustava Windows unosimo pojam događaj i u prikazanim opcijama odabiremo opciju Preglednik događaja.

POVEĆAJTE

Otvorite preglednik događaja pomoću File Explorera

• Za ovu opciju otvaramo istraživač datoteka u sustavu Windows 10

Odabiremo opciju Ovaj tim i u okvir za pretraživanje koji se nalazi u gornjem desnom kutu ulazimo u preglednik događaja i unutar prikazanih opcija odabiremo opciju Preglednik događaja.

Otvorite preglednik događaja pomoću opcije Pokreni

• Druga dostupna opcija je korištenje naredbe Pokreni sa sljedećom kombinacijom

+ R

• U prikazani prozor unosimo pojam eventvwr.

 eventvwr 

Otvorite preglednik događaja pomoću upravljačke ploče

• Pregledniku događaja možemo pristupiti putem upravljačke ploče.

U gornji desni okvir unosimo preglednik riječi i odabiremo ispravnu opciju. Također s upravljačke ploče možemo ići na sljedeću rutu:

• Upravljačka ploča

• Sigurnosni sustav

• Alati za upravljanje

• Preglednik događaja

Otvorite preglednik događaja s izbornika StartKonačno, imamo dvije mogućnosti za otvaranje preglednika događaja pomoću izbornika Start:

• Prvi način je desnim klikom na gumb Start i s prikazanog popisa odabiremo Preglednik događaja.

• Drugi način je da kliknete gumb Start i prijeđete na putanju Administrativni alati / Preglednik događaja.

Otvorite Preglednik događaja s mog računala ili ovog računala

• Za otvaranje s računala otvaramo File Explorer. Zatim kliknite na opciju Moje računalo s lijeve strane.

• S desne strane tražilicom ćemo napisati eventvwr.exe i otvoriti izvršnu datoteku koja završava na .exe

POVEĆAJTE

Pomoću bilo koje od opisanih metoda pristupit ćemo sljedećem prozoru na isti način:

2. Filtrira preglednik događaja ili preglednik događaja Windows 10

Kao što vidimo, imamo nekoliko alternativa za korištenje preglednika događaja u sustavu Windows 10 odakle možemo upravljati višestrukim zadacima koji će biti vrlo praktični ako moramo izraditi izvješća o aktivnostima provedenim na računalu.

Imamo sljedeće mogućnosti:

Prilagođeni prikaziZahvaljujući ovoj opciji imamo mogućnost stvaranja pogleda prema trenutnim zahtjevima, a imamo i mogućnost vidjeti događaje koji se događaju na administrativnoj razini u sustavu Windows 10.

Zapisi u sustavu WindowsTo je možda opcija koju svi mi najviše koristimo na administrativnoj razini jer unutar ove opcije imamo događaje povezane s temama kao što su: Sigurnost, Aplikacija, Sustav, Instalacija itd. Možemo vidjeti sažetak s brojem događaja prema vrsti i odgovarajućoj veličini.

Unutar ovog odjeljka imamo sljedeće mogućnosti. Kao što možemo vidjeti na kartici Windows Registry, možemo vidjeti događaje za različite kategorije, a to su:

AplikacijaUključuje događaje koje generiraju aplikacije ili programi u sustavu Windows 10.

SigurnostTi se događaji odnose na zadatke kao što su bilježenje, stvaranje, uređivanje ili brisanje datoteka, između ostalih.

MontažaOvaj događaj bilježi sve događaje koji se odnose na instalaciju aplikacija ili softvera u sustavu Windows 10.

SustavPomoću ove opcije možemo promatrati sve događaje povezane sa komponentama Windows sustava.

Proslijeđeni događajiUnutar ovog polja možemo pohraniti događaje registrirane na udaljenim računalima.

Dnevnici aplikacija i uslugaUnutar ovog polja možemo pronaći sve događaje koji se odnose na radnje na hardveru, Windows PowerShell i druge parametre.

PretplateU ovom ćemo polju vidjeti sve događaje povezane s pretplatama koje smo povezali s Microsoftom i koji su aktivni.

3. Zapisnik događaja u sustavu Windows 10

Korak 1
Kada radimo s preglednikom događaja, moramo imati na umu da nisu svi događaji pogreške, pa moramo znati različite vrste signala preglednika događaja, a to su:

PogreškaOdnosi se na problem unutar računala, bilo na razini hardvera ili softvera.

UpozorenjeTo nije nužno ozbiljna pogreška u sustavu, ali je znak da moramo poduzeti mjere po tom pitanju i ispraviti pogrešku kako ne bi bila ozbiljnija.

InformacijaOva poruka označava da program ili aplikacija radi na ispravan i željeni način.

4. Preglednik pogrešaka u sustavu Windows 10

Korak 1
Poznavajući ove pojmove, vidjet ćemo kako je događaj sastavljen i na koji način može biti koristan za administrativne poslove. Za ovaj primjer ćemo uzeti sigurnosni događaj:

Korak 2
Imamo dvije mogućnosti za razumijevanje događaja, prva je odabirom događaja i prikazom odgovarajućeg opisa na dnu prozora, a druga dvostrukim klikom na događaj da biste ga otvorili i imali bolju vizualizaciju.

Korak 3
Svaki događaj sastoji se od sljedećih elemenata:
Naziv zapisaOznačava grupu kojoj događaj pripada.

IzvorGovori nam odakle događaj dolazi.

ID događajaOdnosi se na identifikator događaja kako bi ih pratio.

RazinaU ovoj opciji možemo vidjeti kategoriju događaja koji potvrđujemo.

KorisnikMožemo vidjeti korisnika koji je generirao događaj.

RegistriranoOznačava datum i vrijeme kada je događaj generiran.

Kategorija zadatkaOznačava radnju koja je izvedena u događaju.

TimOdnosi se na tim u kojem je događaj generiran.

Kod operacijeIspunjava isti zadatak kao i opcija Level.

Kao što smo primijetili, informacije su prilično detaljne i vrlo su korisne ako želimo sa sigurnošću znati kada je i koji korisnik izvršio promjenu u sustavu.

5. Opcije Preglednik događaja i preglednika Windows 10

Preglednik događaja nudi nam mogućnost potvrde sa sigurnošću i sigurnošću svakog događaja koji se dogodi unutar sustava Windows 10 i na taj način ima praktičnu administrativnu kontrolu.

Korak 1
S desne strane imamo niz opcija dok odabiremo neku vrstu događaja, a najkorisnije su sljedeće:

Filtrirajte tekući zapisOd ove opcije imamo mogućnost filtriranja zapisa uzimanjem niza parametara koji nam omogućuju potpunije pretraživanje. Odabirom ove opcije vidjet ćemo sljedeće:

Tamo možemo definirati razinu događaja, razdoblje u kojem je registriran, filtrirati prema korisniku ili timu i najkorisnije je unijeti ID događaja u polje

Na primjer, možemo filtrirati događaje s ID -om 4629 (Prijava)

Pritisnite OK i vidjet ćemo sljedeći rezultat. Vidimo cijeli popis događaja s naznačenim ID -om.

Izradite prilagođeni prikazKorištenjem ove opcije imamo mogućnost kreiranja prikaza prema našim kriterijima. Odabirom ove opcije vidjet ćemo sljedeći prozor u kojem moramo definirati kako će se događaji stvarati, u ovom slučaju smo odlučili prikazati sigurnosne događaje u posljednjih sat vremena.

Pritisnite U redu i prikazat će se sljedeći prozor u kojem ćemo definirati naziv za prilagođeni prikaz.

Klikom na U redu možemo vidjeti naš novi prikaz kreiran s lijeve strane koji prikazuje događaje koje smo definirali.

Korak 2
U pregledniku događaja postoji još niz opcija, kao što su:

TražitiOmogućuje nam traženje događaja ili ključne riječi unutar gledatelja.

Prazan zapisOmogućuje nam brisanje svih događaja u grupi jer, kao što smo vidjeli na početku, svaka kategorija zauzima prostor na tvrdom disku.

Uvoz prilagođenog prikazaOmogućuje nam uvoz datoteka u HTML formatu za dodavanje u upite.

Izvoz prilagođenog prikazaOmogućuje nam izvoz podataka prilagođenog prikaza u XML formatu

Svojstva (uredi)Omogućuje nam da vidimo svojstva određenog događaja.

Možemo vidjeti više mogućnosti koje nam pregledač događaja nudi u svom grafičkom sučelju u sustavu Windows 10

6. Otvorite Preglednik događaja iz programa PowerShell

Korak 1
Pregledniku događaja možete pristupiti i putem Windows PowerShell -a. Da bismo to učinili, otvorili smo PowerShell konzolu i unijeli sljedeći cmdlet:

 Get -EventLog -popis 

Korak 2
Možemo vidjeti sažetak koliko je događaja u svakoj kategoriji, kao i veličinu svakog od njih. Najnovije događaje u datoj grupi možemo vidjeti pomoću sljedeće sintakse:

 Get -EventLog -najnoviji naziv grupe_naziv događaja 

Korak 3
Na primjer, koristit ćemo sljedeći redak. U ovom slučaju vidimo zadnjih 5 događaja grupe System.

 Get -EventLog sustav -najnoviji 5 

Korak 5
Ako želimo vidjeti sve događaje grupe, upotrijebit ćemo sljedeću sintaksu:

 Get-EventLog Ime_ grupe 

Korak 6
Na primjer, da bismo vidjeli sve događaje grupe aplikacija, upotrijebit ćemo sljedeći redak:

 Get-EventLog aplikacija

Korak 7
Ako želimo vidjeti detaljne informacije o određenom broju događaja, možemo upotrijebiti sljedeću sintaksu:

 Get -EventLog Ime_ grupe -najnoviji # događaj | Format-List 

Korak 8
Na primjer, ako želimo detaljno vidjeti posljednja 3 događaja grupe aplikacija, upotrijebit ćemo sljedeću sintaksu. Možemo vidjeti potpune informacije o svakom događaju.

 Get -EventLog aplikacija -novije 3 | Format-List 

Korak 9
Ako želimo dobiti grafički prikaz za upravljanje događajima iz Windows PowerShell-a, možemo dodati parametar Out-GridView pomoću sljedeće cmdlet datoteke:

 Get-EventLog sustav | Out-GridView 

U novom prikazanom prozoru možemo koristiti karticu Dodaj kriterije za postavljanje filtara za pretraživanje

7. Pogreške u pregledniku događaja

Neki od najvažnijih ID -ova koje možemo uzeti u obzir su:

4624Uspješna prijava.

4625Prijava nije uspjela.

552Pokušaj prijave pomoću eksplicitnih vjerodajnica.

529: Prijava nije uspjelaNepoznato korisničko ime ili neispravna lozinka.

532: Prijava nije uspjelaRačun je istekao.

4800Tim je blokiran.

4801Oprema je otključana.

513Windows se gasi.

4616Sistemsko vrijeme je promijenjeno.

5024Usluga Vatrozid uspješno je pokrenuta.

5025Usluga Vatrozida je zaustavljena.

602Zadatak je kreiran.

8. Zapisnik za Windows 10

Event Viewer je uslužni program koji Winodws sustavi ugrađuju u administrativne alate i koji nam omogućuje da vidimo i kontroliramo aktivnosti koje se događaju unutar našeg računala. Možemo biti u tijeku s obavijestima o vijestima, kao i problemima ili pogreškama koje se mogu pojaviti. Dobra stvar u ovom pregledniku događaja je to što se sve što se događa na našem računalu bilježi kroz događaje, posebno u procesima pokretanja i isključivanja računala. Kada dođe do greške koju ne možemo otkriti, preglednik događaja obavijestit će nas iz svog registra o razlozima za to.

Preglednik događaja nije alat kreiran sa svrhom rješavanja problema, ali istina je da nam može pomoći da uklonimo sumnje koje možda imamo unutar našeg sustava. Pomoću ovog preglednika događaja možemo ući u kategorije kao što su aplikacije, sigurnost ili sustav te na taj način imati pristup i kontrolu nad događajima koji se događaju unutra.

Jedan od najvažnijih događaja za rješavanje problema su dnevnici pokretanja i isključivanja. Zahvaljujući ovim podacima možemo vidjeti što se događa kada isključimo i uključimo računalo.

Korak 1
Otvaramo Preglednik događaja na jedan od načina koje smo već vidjeli. Zatim ćemo iz lijeve petlje unijeti "Sigurnost". Filtrirat ćemo događaje dnevnika sustava Windows 10 iz opcije
"Filtriraj tekući zapis".

POVEĆAJTE

Korak 2
Ovdje ćemo postaviti ID filtra 4624, koji se odnosi na zapisnike prijave u sustav Windows 10. Primijenite promjene.

Korak 3
Vidjet ćemo da su događaji filtrirani prema tom ID -u i možemo vidjeti one koji se odnose na prijavu.

POVEĆAJTE

BilješkaJedan od zanimljivih ID -ova je ID 4672 "Posebna prijava" i tu možemo otvoriti zapis i pored polja "Naziv računa" možemo vidjeti koji je korisnik pristupio računalu i u koje vrijeme.

Iskoristimo u potpunosti mogućnosti koje nudi preglednik događaja u sustavu Windows 10 kako bismo imali specifičnu i detaljnu kontrolu nad svakim zadatkom izvršenim u sustavu. S ovim priručnikom za preglednik događaja nećete imati izgovor da ne budete u toku sa svime što se događa na vašem računalu. Ako ne želite ništa propustiti na razini poslužitelja, saznajte kako otvoriti i koristiti preglednik događaja u sustavu Windows Server 2016.