By: adminPosted on

Introduzione

Il registro delle occasioni di Windows è un record dettagliato del framework, della sicurezza e degli avvisi delle applicazioni messi via dal framework di lavoro di Windows che i presidenti utilizzano per analizzare i problemi del framework e anticipare i problemi futuri.

Le applicazioni e il working framework (OS) utilizzano questi log di occasione per registrare attrezzature significative e attività di programmazione che il manager può utilizzare per indagare sui problemi con il working framework. Il framework di lavoro di Windows tiene traccia delle occasioni esplicite nei suoi documenti di registro, come gli stabilimenti delle applicazioni, la sicurezza dei dirigenti, la procedura di accordo del framework all’avvio e problemi o errori.

Dove sono memorizzati i log di Windows?

La posizione dei registri di Windows è C:\WINDOWS\system32\config \ cartella. Quando l’applicazione Windows si arresta in modo anomalo, il registro eventi di Windows memorizzerà informazioni sul nome dell’applicazione, sul motivo dell’arresto anomalo dell’applicazione e sul tempo dell’incidente.

Che cos’è il file EVTX?

Il file EVTX rappresenta i log di Microsoft Event viewer che gli utenti possono vedere in Event Viewer. È possibile eseguire i log di Microsoft Event Viewer utilizzando il comando in Windows “>eventvwr. msc”

I componenti di un registro occasioni di Windows

Ogni occasione in un passaggio di registro contiene i dati di accompagnamento:

Data: la data in cui è avvenuta l’occasione.

Tempo: il momento in cui è avvenuta l’occasione.

Client: il nome utente del client connesso alla macchina quando si è verificata l’occasione.

PC: Il nome del PC.

Occasione ID: Un numero ID di Windows che determina il tipo di occasione.

Fonte: Il programma o la parte che ha causato l’occasione. Tipo: il tipo di occasione, inclusi i dati, le avvertenze, gli errori, la revisione dei risultati della sicurezza o la revisione della delusione della sicurezza.

Ad esempio, un’occasione di dati può apparire come:

Data 19/3/2021 8:21:15 AM Service Kernel-Event Tracing 1 Registrazione

Un’occasione di ammonizione può assomigliare a:

Avvertimento 19/3/2021 10:29:47 AM

Mediante esame, un’occasione errore può presentarsi come:

Errore 3/19/2021 AM Service Control Manager 7001 Nessuna

Una occasione di base è simile a questa:

di Base 3/19/2021 8:55:02 AM Kernel-Power 41 (63)

Il tipo di dati di Windows occasione registri

Windows quadro di lavoro record occasioni in cinque zone: applicazione, la sicurezza, la sistemazione, il quadro, e inviato occasioni. Finestre negozi occasione segni nel C:\WINDOWS\system32\config busta.

Le occasioni di applicazione si identificano con le occorrenze con il prodotto introdotto sul PC di quartiere. Nella remota possibilità che un’applicazione, ad esempio Microsoft Word, si blocchi, il registro delle occasioni di Windows creerà una sezione di registro sul problema, il nome dell’applicazione e il motivo per cui è stato bloccato.

Le occasioni di sicurezza memorizzano i dati dipendono dagli approcci di revisione del framework Windows e le occasioni comuni messe via incorporano gli sforzi di accesso e l’accesso alle risorse. Ad esempio, il registro di sicurezza memorizza un record quando il PC cerca di controllare le certificazioni dell’account quando un client tenta di accedere a una macchina.

Le occasioni di disposizione incorporano occasioni centrate sull’impresa che si identificano con il controllo degli spazi, come l’area dei tronchi dopo una configurazione della piastra.

Le occasioni di framework si identificano con gli episodi su framework espliciti di Windows, come la situazione con i driver dei gadget.

Le occasioni inviate vengono visualizzate da macchine diverse su un’organizzazione simile quando un presidente deve utilizzare un PC che accumula numerosi log.

Utilizzando il visualizzatore eventi

Microsoft ricorda il visualizzatore eventi per il proprio Windows Server e il framework di lavoro del cliente per visualizzare i registri delle occasioni di Windows. I client accedono al visualizzatore eventi toccando il catch Start e inserendo Visualizzatore eventi nel campo hunt. I clienti sarebbero quindi in grado di scegliere e indagare il registro ideale.

Windows ordina ogni volta con un livello di gravità. La disposizione dei livelli si basa su dati, avvertimenti, errori e base.

La maggior parte dei registri comprende occasioni basate sui dati. I registri con questa sezione in genere significano che l’occasione è avvenuta senza un episodio o un problema. Un’illustrazione di un’occasione di dati basata su framework è Event 42, Kernel-Power, che mostra che il framework sta entrando in modalità rest.

Le occasioni di livello di avvertimento dipendono da occasioni specifiche, ad esempio l’assenza di spazio extra. I messaggi di avvertimento possono concentrarsi su potenziali problemi che probabilmente non necessitano di attività immediata. Occasione 51, Disco illustra un ammonimento basato su framework identificato con un errore di paging sull’unità della macchina.

Un livello di errore dimostra che un gadget potrebbe aver trascurato di impilare o lavorare in modo prevedibile. Occasione 5719, NETLOGON illustra un errore di framework quando un PC non può organizzare un incontro sicuro con un regolatore di area.

Le occasioni di livello base mostrano i problemi più estremi. Occasion ID 41, Kernel-Power, illustra un framework di base quando una macchina si riavvia senza una chiusura impeccabile.

Diversi dispositivi per visualizzare i registri delle occasioni di Windows.

Microsoft fornisce allo stesso modo l’utilità della riga ordine in System32 organizer che recupera i registri delle occasioni, esegue le domande, invia i registri, i registri dei file e cancella i registri.

Le utilità esterne che funzionano con i registri delle occasioni di Windows incorporano SolarWinds Log e Event Manager, che forniscono una connessione e una correzione delle occasioni in corso; osservazione dell’affidabilità dei record; controllo dei gadget USB; e posizione del pericolo. Log e Event Manager di conseguenza raccoglie i registri da lavoratori, applicazioni e gadget dell’organizzazione.

ManageEngine EventLog Analyzer crea report personalizzati dalle informazioni di registro e invia messaggi istantanei costanti e allarmi e-mail in base a occasioni esplicite.

Utilizzando PowerShell per interrogare le occasioni

Microsoft crea i segni di occasione di Windows nel design XML (Extensible markup Language) con un aumento EVTX. XML fornisce dati più granulari e un’organizzazione affidabile per informazioni organizzate.

I direttori possono costruire richieste XML complesse con il cmdlet Get-WinEvent PowerShell per aggiungere o rifiutare occasioni da una domanda. Se ti trovi di fronte a problemi relativi ai registri eventi danneggiati, ti consigliamo di provare prima una pulizia software del registro eventi di Windows. Questi strumenti software, come ReconLogger o Software Events Cleaner, puliscono automaticamente i registri eventi di Windows per eliminare tutta la spazzatura all’interno, come file inutilizzati, file di configurazione e spazzatura. In alternativa, puoi provare l’affidabilità del sistema; Puoi cercarlo e filtrarlo per intervallo di date e servizio per trovare problemi specifici. I grafici nel visualizzatore eventi finestra possono aiutare a rilevare sottili cambiamenti di comportamento nel sistema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.