By: adminPosted on

Introdução

O Windows ocasião log é um detalhado registro da estrutura, de segurança e avisos aplicação repudiada pelo Windows quadro de trabalho que os presidentes utilizam para analisar o quadro de problemas e antecipar problemas futuros.

os aplicativos e a estrutura de trabalho (so) utilizam esses logs de ocasião para registrar equipamentos significativos e atividades de programação que o gerente pode usar para investigar problemas com a estrutura de trabalho. O Windows working framework rastreia ocasiões explícitas em seus documentos de log, como estabelecimentos de aplicativos, segurança dos executivos, procedimento de arranjo de estrutura no início da inicialização e problemas ou erros.

onde os logs do windows são armazenados?

a localização dos logs do Windows é C:\WINDOWS\system32\config \ pasta. Quando o aplicativo do windows trava, o log de eventos do Windows armazenará informações sobre o nome do aplicativo, por que o aplicativo travou e o tempo do incidente.

Qual é o arquivo EVTX?

o arquivo EVTX representa os logs do Microsoft Event viewer que os usuários podem ver no Visualizador de eventos. Você pode executar logs do Microsoft Event Viewer usando o comando no Windows “>eventvwr. msc”

Os componentes de um Windows ocasião de log

Cada ocasião em um log de passagem contém o acompanhamento de dados:

Data: a data em que A ocasião aconteceu.

tempo: a hora em que a ocasião aconteceu.

cliente: o nome de usuário do cliente conectado à máquina quando a ocasião aconteceu.

PC: o nome do PC.

ID da ocasião: Um número de ID do Windows que determina o tipo de ocasião.

fonte: o programa ou parte que causou a ocasião. Tipo: o tipo de ocasião, incluindo dados, advertências, erros, revisão de conquistas de segurança ou revisão de decepções de segurança.

Por exemplo, uma base de dados ocasionalmente pode aparecer como:

Dados 3/19/2021 8:21:15 AM Serviço de Kernel-Rastreamento de Eventos 1 Log

Uma admoestação ocasião pode ser semelhante:

Cautelar 3/19/2021 10:29:47 AM

Por exame, um erro ocasião pode mostrar como:

Erro 3/19/2021 SOU Gestor de Controlo de Serviços 7001 Nenhum

básico ocasião pode ser como esta:

Basic 3/19/2021 8:55:02 AM Kernel-Power 41 (63)

O tipo de dados guardados em Windows ocasião logs

O Windows de trabalho do quadro de registros ocasiões em cinco zonas: de aplicação, segurança, organização, estrutura, e enviado ocasiões. Windows armazena sinais de ocasião no C:\WINDOWS\system32\config \ envelope.

ocasiões de Aplicação identificam com Ocorrências com o produto introduzido no PC bairro. Com a chance de um aplicativo, por exemplo, Microsoft Word, travar, o log de ocasião do Windows fará uma seção de log sobre o problema, o nome do aplicativo e por que ele bateu.

Security occasions armazenar dados depende das abordagens de revisão do Windows framework, e as ocasiões comuns guardadas incorporam esforços de login e acesso a ativos. Por exemplo, o log de segurança armazena um registro quando o PC se esforça para verificar as certificações da conta quando um cliente tenta fazer logon em uma máquina.

as ocasiões de arranjo incorporam a realização de ocasiões centradas que se identificam com o controle de espaços, como a área de toras após uma configuração de placa.

ocasiões de estrutura identificam-se com episódios em estruturas explícitas do Windows, como a situação com drivers de gadget.

ocasiões enviadas aparecem de diferentes máquinas em uma organização semelhante quando um presidente precisa utilizar um PC que acumula vários logs.

utilizando o Visualizador de eventos

a Microsoft lembra o Visualizador de Eventos de sua estrutura de trabalho do Windows Server e do cliente para ver os logs do Windows occasion. Os clientes acessam o Visualizador de eventos tocando na captura inicial e inserindo o Visualizador de Eventos no campo de caça. Os clientes poderiam então escolher e investigar o log ideal.

o Windows ordena cada ocasião com um nível de gravidade. O arranjo de nível é baseado em dados, cautela, erro e básico.

a maioria dos logs inclui ocasiões baseadas em dados. Logs com esta seção normalmente significam que a ocasião aconteceu sem um episódio ou problema. Uma ilustração de uma ocasião de dados baseada em framework é o evento 42, Kernel-Power, que mostra que a estrutura está entrando no modo rest.

as ocasiões de Nível de alerta dependem de ocasiões específicas, por exemplo, uma ausência de espaço extra. As mensagens de alerta podem se concentrar em possíveis problemas que provavelmente não precisarão de atividade imediata. Ocasião 51, Disk ilustra uma advertência baseada em estrutura identificada com um erro de paginação na unidade da máquina.

um nível de erro demonstra que um gadget pode ter negligenciado a pilha ou o trabalho esperado. Ocasião 5719, NETLOGON ilustra um erro de estrutura quando um PC não pode organizar uma reunião segura com um regulador de área.

ocasiões de Nível Básico mostram os problemas mais extremos. Occasion ID 41, Kernel-Power, ilustra uma estrutura básica quando uma máquina é reinicializada sem um fechamento impecável.

dispositivos diferentes para ver os logs da ocasião do Windows.

a Microsoft também fornece o utilitário order line no System32 organizer que recupera logs de ocasiões, executa perguntas, envia logs, logs de arquivos e logs claros.

utilitários externos que funcionam com os logs do Windows occasion incorporam o SolarWinds Log e o Event Manager, que fornece conexão e correção contínua da ocasião; observação da confiabilidade do registro; verificação de gadget USB; e local de perigo. Log e Event Manager, consequentemente, reúne logs de trabalhadores, aplicativos e gadgets de organização.

o ManageEngine EventLog Analyzer fabrica relatórios personalizados a partir de informações de log e envia mensagens instantâneas constantes e alarmes de E-mail dependentes de ocasiões explícitas.

utilizando o PowerShell para questionar ocasiões

a Microsoft fabrica sinais do Windows occasion em design extensible markup language (XML) com um aumento EVTX. XML fornece dados mais granulares e uma organização confiável para informações organizadas.

os diretores podem construir consultas XML complicadas com o cmdlet Get-WinEvent PowerShell para adicionar ou rejeitar ocasiões de uma pergunta. Se você se deparar com problemas relacionados a logs de eventos corrompidos, recomendamos que você tente uma limpeza de software do seu log de eventos do Windows primeiro. Essas ferramentas de software, como o ReconLogger ou o software Events Cleaner, limpam automaticamente os logs de eventos do Windows para eliminar todo o lixo interno, como arquivos não utilizados, arquivos de configuração e lixo. Alternativamente, você pode tentar a confiabilidade do sistema; você pode pesquisar e filtrar por intervalo de datas e serviço para encontrar problemas específicos. Os gráficos no Visualizador de eventos da janela podem ajudar a detectar mudanças sutis de comportamento em seu sistema.

Deixe uma resposta

O seu endereço de email não será publicado.