By: adminPosted on

Introducere

Jurnalul de ocazie Windows este o înregistrare detaliată a cadrului, a securității și a anunțurilor de aplicare puse deoparte de Cadrul de lucru Windows pe care președinții îl utilizează pentru a analiza problemele cadrului și pentru a anticipa problemele viitoare.

aplicațiile și Cadrul de lucru (OS) utilizează aceste jurnale de ocazie pentru a înregistra echipamente semnificative și activități de programare pe care managerul le poate utiliza pentru a investiga problemele cu Cadrul de lucru. Cadrul de lucru Windows urmărește ocaziile explicite din documentele sale de jurnal, cum ar fi unitățile de aplicații, securitatea directorilor, procedura de aranjare a cadrului la începutul pornirii și problemele sau gafele.

unde sunt stocate jurnalele windows?

locația jurnalelor Windows este C:\WINDOWS\system32\config \ dosar. Când aplicația Windows se blochează, Jurnalul de evenimente Windows va stoca informații despre numele aplicației, motivul pentru care aplicația s-a prăbușit și timpul incidentului.

ce este fișierul EVTX?

fișierul EVTX reprezintă jurnalele Microsoft Event viewer pe care utilizatorii le pot vedea în Event Viewer. Puteți rula jurnalele Microsoft Event Viewer folosind comanda din Windows ” >eventvwr. msc”

componentele unui jurnal de ocazie Windows

fiecare ocazie dintr-un pasaj de jurnal conține datele însoțitoare:

data: data la care s-a întâmplat ocazia.

timpul: momentul în care s-a întâmplat ocazia.

Client: numele de utilizator al clientului s-a conectat la aparat atunci când s-a întâmplat ocazia.

PC: numele PC-ului.

Id ocazie: Un număr de identificare Windows care determină tipul de ocazie.

Sursa: programul sau partea care a provocat ocazia. Tipul: tipul de ocazie, inclusiv datele, avertizarea, greșeala, revizuirea realizărilor de securitate sau revizuirea dezamăgirii de securitate.

de exemplu, o ocazie de date poate apărea ca:

date 3/19/2021 8:21:15 am Service Kernel-Event Tracing 1 logare

o ocazie de avertizare poate semăna cu:

avertizare 3/19/2021 10:29:47 Am

prin examinare, o ocazie greșită poate apărea ca:

greșeală 3/19/2021 am Service Control Manager 7001 None

o ocazie de bază poate arăta astfel:

Basic 3/19/2021 8:55:02 Am Kernel-Power 41 (63)

tipul de date puse deoparte în jurnalele de ocazie Windows

cadrul de lucru Windows înregistrează ocaziile în cinci zone: aplicație, securitate, aranjament, cadru și ocazii trimise. Windows stochează semne de ocazie în C:\WINDOWS\system32\config \ plic.

ocazii de aplicare identifica cu evenimente cu produsul introdus pe PC-ul de vecinătate. În cazul în care o aplicație, de exemplu, Microsoft Word, se blochează, Jurnalul de ocazie Windows va face o secțiune de jurnal despre problemă, numele aplicației și motivul pentru care a trântit.

ocaziile de securitate stochează datele în funcție de abordările de revizuire ale cadrului Windows, iar ocaziile comune puse deoparte încorporează eforturile de conectare și accesul la active. De exemplu, jurnalul de securitate stochează o înregistrare atunci când PC-ul se străduiește să verifice certificările contului atunci când un client încearcă să se conecteze la o mașină.

ocaziile de amenajare includ ocazii centrate pe întreprindere care se identifică cu controlul spațiilor, cum ar fi zona buștenilor după configurarea plăcii.

ocaziile cadru se identifică cu episoadele din cadrele explicite Windows, cum ar fi situația cu driverele gadget.

ocazii trimise apar de la diferite mașini pe o organizație similară atunci când un președinte trebuie să utilizeze un PC care acumulează numeroase jurnale.

utilizarea Vizualizatorului de evenimente

Microsoft își amintește vizualizatorul de evenimente pentru cadrul său de lucru Windows Server și client pentru a vedea jurnalele de ocazie Windows. Clienții accesează vizualizatorul de evenimente atingând captura de pornire și introducând vizualizatorul de evenimente în câmpul de vânătoare. Clienții ar putea apoi să aleagă și să investigheze Jurnalul ideal.

comenzile Windows de fiecare dată cu un nivel de severitate. Aranjamentul de nivel se bazează pe date, avertizare, gafă și de bază.

cele mai multe jurnale cuprind ocazii bazate pe date. Jurnalele cu această secțiune înseamnă de obicei că ocazia s-a întâmplat fără un episod sau o problemă. O ilustrare a unei ocazii de date bazate pe cadru este evenimentul 42, Kernel-Power, care arată că cadrul intră în modul de repaus.

ocaziile de nivel de avertizare depind de ocazii specifice, de exemplu, absența unui spațiu suplimentar. Mesajele de avertizare se pot concentra pe probleme potențiale care probabil nu vor avea nevoie de activitate promptă. Ocazie 51, Disc ilustrează un avertisment bazat pe cadru identificat cu o greșeală de paginare pe unitatea mașinii.

un nivel gafă demonstrează un gadget poate fi neglijat pentru a stiva sau de lucru expectedly. Ocazie 5719, NETLOGON ilustrează o greșeală cadru atunci când un PC nu poate aranja o întâlnire sigură cu un regulator de zonă.

ocaziile de nivel de bază arată cele mai extreme probleme. ID-ul ocaziei 41, Kernel-Power, ilustrează un cadru de bază atunci când o mașină repornește fără o închidere impecabilă.

diferite dispozitive pentru a vedea jurnalele de ocazie Windows.

Microsoft oferă, de asemenea, utilitarul de linie de comandă din organizatorul System32 care recuperează jurnalele de ocazie, execută întrebări, trimite jurnale, jurnale de fișiere și jurnale clare.

utilități Outsider care lucrează cu jurnalele de ocazie Windows încorporează Jurnalul SolarWinds și managerul de evenimente, care oferă conexiune și remediere în curs de desfășurare a ocaziei; observarea înregistrării încrederii; verificarea gadgetului USB; și locația pericolului. Jurnal și Event Manager, prin urmare, adună jurnalele de la lucrători, aplicații, și gadget-uri de organizare.

ManageEngine EventLog Analyzer fabricates rapoarte personalizate de informații jurnal și trimite mesaje instant constante și alarme de e-mail dependente de ocazii explicite.

utilizarea PowerShell pentru a pune la îndoială ocazii

Microsoft fabrică semne de ocazie Windows în design Extensible markup language (XML) cu o mărire EVTX. XML oferă date mai granulare și o organizație fiabilă pentru informații organizate.

directorii pot construi anchete XML complicate cu cmdletul Get-WinEvent PowerShell pentru a adăuga sau respinge ocazii dintr-o întrebare. Dacă vă confruntați cu probleme legate de jurnalele de evenimente corupte, vă recomandăm să încercați mai întâi o curățare software a jurnalului de evenimente Windows. Aceste instrumente software, cum ar fi ReconLogger sau software Events Cleaner, curăță automat jurnalele de evenimente Windows pentru a elimina toate junk-urile din interior, cum ar fi fișierele neutilizate, fișierele de configurare și gunoiul. Alternativ, puteți încerca fiabilitatea sistemului; îl puteți căuta și filtra după intervalul de date și serviciu pentru a găsi probleme specifice. Graficele din fereastra Event Viewer pot ajuta la detectarea modificărilor subtile de comportament din sistemul dvs.

Lasă un răspuns

Adresa ta de email nu va fi publicată.