Операционная система Windows Vista тщательно и неустанно следит за всем, что с ней происходит. Абсолютно все действия, которые называются «событиями», постоянно фиксируются и распределяются по различным категориям. Программу Просмотр событий (которая является, если вам интересно, оснасткой MMC) можно представить в качестве журнала, который ведет скрупулезная и въедливая старушка на скамейке у подъезда. Она фиксирует, кто входит в дом и выходит из него, какие ведутся разговоры между жильцами, кто с кем развелся и подрался. Иными словами, имеет полную картину того, чем живет дом.

Подобную функцию соглядатая и выполняет программа Просмотр событий, которая, в отличие от любопытства старушки, предназначена для диагностики и выявления тех проблем в работе ОС, о которых пользователь и не догадывался.

Все события, происходящие в системе, записываются в специальных системных журналах. Программа Просмотр событий позволяет просматривать содержимое этих журналов, архивировать и удалять их. Как именно можно использовать данную программу? Основное предназначение — выявлять возникшие проблемы и причину их появления. Если произошел сбой в работе устройства, жесткий диск «забился под завязку», какая-то программа постоянно «зависает» или произошло другое неприятное событие, информация об произошедшем будет зафиксирована в соответствующем системном журнале. Далее достаточно запустить Просмотр событий и получить полную и наглядную информацию из системного журнала.

Запустить программу Просмотр событий можно одним из следующих способов.

  • Выберите команду Пуск>Панель управления, щелкните на ссылке Система и ее обслуживание, затем на ссылке Администрирование и, наконец, на ссылке Просмотр событий.
  • Второй способ для нетерпеливых: введите в командной строке команду eventvwr.

Напомним, что, кроме щелчка на кнопке Пуск, вызвать окно командной строки можно, нажав комбинацию клавиш <Win+R>. Также не забывайте, что для использования всех возможностей инструмента Просмотр событий требуются административные права доступа.

В любом случае откроется окно, показанное далее.

Просмотр событий в Windows Vista

Далее вкратце перечислены основные возможности программы Просмотр событий.

  • Просмотр событий из нескольких системных журналов.
  • Создание фильтров событий в виде настраиваемых представлений.
  • Возможность создать задачу, выполняемую автоматически с определенным событием.

Рассмотрим более внимательно окно, показанное выше. Окно разделено на три панели. На левой панели Просмотр событий представлено несколько папок, содержащих настраиваемые представления, журналы и подписки. На центральной панели содержится несколько вложенных меню, таких как Сводка административных событий и Недавно просмотренные узлы. Наконец, на правой панели Действия можно выбрать определенные действия, например, создать настраиваемое представление или подключиться к другому компьютеру.

Панель Сводка административных событий позволяет быстро выявить все важные события, зафиксированные за прошедший час, день или неделю. Каждый тип события можно раскрыть, чтобы узнать подробную информацию о событии. Панель дает общую картину происходящего в системе, а для получения конкретной информации следует перейти к определенному событию.

Сводка административных событий

Поскольку программа Просмотр событий используется для просмотра системных журналов, щелкните на значках в виде папок Журналы Windows и Журналы приложений и служб на левой панели, чтобы раскрыть список доступных журналов. Рассмотрим его более подробно. В папке Журналы Windows представлены следующие журналы.

Журналы Windows

  • Приложение. События в данном журнале генерируются приложениями, включая установленные программы, поставляемые с Windows Vista, и службы операционной системы. То, какие именно события записываются в данном журнале, зависит от конкретной программы.
  • Безопасность. В этом журнале перечислены попытки пользователей зайти в систему (удачные и неудачные), а также действия, связанные с общедоступными ресурсами, такие как действия по созданию, изменению или удалению файлов или папок.
  • Настройки. События в данном журнале создаются при установке программ.
  • Система. Системные события генерируются самой Windows и устанавливаемыми компонентами, такими как драйверы устройств. Журнал удобно использовать для обнаружения драйверов, в загрузке которых при запуске Windows произошел сбой.
  • Пересланные события. В этом журнале можно найти события, собранные с других компьютеров в сети.

В папке Журналы приложений и служб можно найти записи для отдельных приложений и служб. В то время как в других журналах представлены общие записи, в этом журнале можно найти сведения о работе конкретных программ. Обратите внимание на вложенную папку Microsoft, в которой, в свою очередь, расположена вложенная папка Windows. В этой папке можно найти записи для самых разнообразных компонентов Windows Vista, представленных в отдельных папках.

Журналы приложений и служб

При выборе любого журнала, например, Система в папке Журналы Windows, на центральной панели будет представлен перечень событий (в верхней таблице) и их описание (в нижней области панели). Все события, вне зависимости от их содержания, разделяются на три следующих уровня.

  • Ошибка. Данные события относятся к возможной потере данных или неисправности устройств. К событиям такого типа относится, например, неисправность в работе сетевого адаптера или ошибка при загрузке драйвера или службы одновременно с запуском операционной системы.
  • Предупреждение. Данные события относятся к менее критическим проблемам, чем события из предыдущей категории. К таким событиям относятся, например, предупреждение о том, что на жестком диске практически не осталось свободного пространства.
  • Сведения. Эта категория относится ко всем другим событиям, фиксируемым Windows. Например, к использованию принтера или успешному подключению к Интернету.

В следующей статье более подробно рассказывается о доступной информации о событиях.