Innledning
windows occasion log er en spesifisert oversikt over rammeverket, sikkerhets-og programmerknadene som er lagt bort Av Windows – rammeverket som styreledere bruker til å analysere rammeproblemer og forutse fremtidige problemer.
Applikasjoner og working framework (OS) bruker disse hendelsesloggene til å registrere betydelige utstyrs-og programmeringsaktiviteter som lederen kan bruke til å undersøke problemer med arbeidsrammen. Windows – rammeverket sporer eksplisitte anledninger i loggdokumenter, som applikasjonsinstitusjoner, sikkerhetsledere, rammeordningsprosedyre ved oppstart og problemer eller blunders.
hvor lagres windows-logger?
Windows logger plassering er C:\WINDOWS\system32\config \ mappe. Når windows-programmet krasjer, Lagrer Windows-hendelsesloggen informasjon om programnavnet, hvorfor programmet krasjet og hendelsestid.
Hva er EVTX-filen?
EVTX-fil representerer microsoft Event viewer-logger som brukere kan se I Event Viewer. Du kan kjøre microsoft Event Viewer-logger ved hjelp av kommandoen I Windows » >eventvwr. msc»
komponentene I En windows occasion log
Hver anledning i en logg passasje inneholder tilhørende data:
Dato: datoen anledningen skjedde.
Tid: tiden anledningen skjedde.
Klient: brukernavnet til klienten logget på maskinen da anledningen skjedde.
PC: NAVNET PÅ PCEN.
Anledning ID: Et Windows-ID-nummer som bestemmer hendelsestypen.
Kilde: programmet eller delen som forårsaket anledningen. Type: den typen anledning, inkludert data, advarsel, feil, gjennomgang av sikkerhetsprestasjoner eller gjennomgang av sikkerhetssvindel.
for eksempel kan en data anledning vises som:
Data 3/19/2021 8:21:15 Am Service Kernel-Event Tracing 1 Logging
en formaning anledning kan ligne:
Advarsel 3/19/2021 10:29:47 AM
ved undersøkelse, en feil anledning kan dukke opp som:
Feil 3/19/2021 Am Service Control Manager 7001 Ingen
en grunnleggende anledning kan se slik ut:
Grunnleggende 3/19/2021 8:55:02 Am Kernel-Power 41 (63)
den slags data som legges bort i Windows-hendelseslogger
Windows – rammeverket registrerer anledninger i fem soner: program, sikkerhet, arrangement, rammeverk og sendte anledninger. Windows lagrer anledning tegn i C:\WINDOWS\system32\config \ konvolutt.
Søknad anledninger identifisere med forekomster med produktet introdusert på nabolaget PC. På sjansen for at et program, For Eksempel Microsoft Word, krasjer, Vil Windows occasion log lage en loggdel om problemet, programnavnet og hvorfor det smalt.
sikkerhet anledninger lagre data avhenger Av Windows framework gjennomgang tilnærminger, og de vanlige anledninger satt bort innlemme pålogging bestrebelser og aktiva tilgang. For eksempel lagrer sikkerhetsloggen en post når PCEN forsøker å sjekke kontosertifiseringer når en klient forsøker å logge på en maskin.
Arrangement anledninger innlemme foretak sentrert anledninger identifisere med kontroll av mellomrom, som området av logger etter en plate oppsett.
Rammetilfeller identifiserer seg med episoder på windows-eksplisitte rammer, som situasjonen med gadgetdrivere.
Sendte anledninger dukker opp fra forskjellige maskiner på en lignende organisasjon når en leder trenger å bruke EN PC som samler mange logger.
Bruker Hendelsesliste
Microsoft husker Hendelsesliste for Sin Windows Server og kunde arbeider rammeverk for Å se Windows anledning logger. Klienter får Tilgang Til Event Viewer ved å trykke På Start catch og skrive Inn Event Viewer i jaktfeltet. Klienter vil da kunne velge og undersøke den ideelle loggen.
Windows bestiller hver anledning med et alvorlighetsgrad. Nivået ordningen er basert på data, cautioning, tabbe, og grunnleggende.
de fleste logger består av databaserte anledninger. Logger med denne delen betyr vanligvis at anledningen skjedde uten en episode eller et problem. En illustrasjon av en rammebasert data anledning Er Hendelse 42, Kernel-Power, som viser rammen går inn hvilemodus.
Forsiktighetsnivå anledninger avhenger av bestemte anledninger, for eksempel et fravær av ekstra rom. Advarselsmeldinger kan fokusere på potensielle problemer som sannsynligvis ikke trenger rask aktivitet. Anledning 51, Disk illustrerer en rammebasert formaning identifisert med en personsøkingsfeil på maskinens stasjon.
et blundernivå demonstrerer at en gadget kan ha forsømt å stable eller jobbe forventet. Anledning 5719, netlogon illustrerer en rammefeil når EN PC ikke kan ordne et trygt møte med en områderegulator.
Grunnnivå anledninger viser de mest ekstreme problemene. Anledning ID 41, Kernel-Power, illustrerer et grunnleggende rammeverk når en maskin starter på nytt uten en skinnende lukking.
Ulike enheter for Å se Windows anledning logger.
Microsoft gir også ordrelinjeverktøyet I System32 organizer som gjenoppretter hendelseslogger, kjører spørsmål, sender ut logger, filer logger og fjerner logger.
Outsider verktøy som fungerer Med Windows anledning logger innlemme SolarWinds Logg Og Event Manager, som gir kontinuerlig anledning tilkobling og utbedring; rekord troverdighet observere; USB gadget kontroll; og fare plassering. Logg Og Event Manager samler følgelig logger fra arbeidere, programmer og organisasjons gadgets.
ManageEngine EventLog Analyzer produserer tilpassede rapporter fra logginformasjon og sender konstante direktemeldinger og e-postalarmer avhengig av eksplisitte anledninger.
Bruke PowerShell til spørsmål anledninger
Microsoft produserer Windows anledning tegn i extensible markup language (XML) design med EN EVTX styrking. XML gir mer granulære data og en pålitelig organisasjon for organisert informasjon.
Direktører kan konstruere innviklede XML-forespørsler med Cmdleten Get-WinEvent PowerShell for å legge til eller avvise anledninger fra et spørsmål. Hvis du står overfor problemer knyttet til ødelagte hendelseslogger, anbefaler vi at du prøver en programvareopprydding av windows-hendelsesloggen først. Disse programvareverktøyene, for Eksempel ReconLogger Eller Software Event Cleaner, rengjør Automatisk windows-hendelseslogger for å eliminere all søppel inni, for eksempel ubrukte filer, konfigurasjonsfiler og søppel. Alternativt kan Du prøve Systemets Pålitelighet; Du kan søke og filtrere det etter datoperiode og service for å finne bestemte problemer. Grafene I Vinduet Event Viewer kan bidra til å oppdage subtile atferdsendringer i systemet.