Журнал Событий

Событием называется любое значительное изменение состояния системы или программы, о котором следует уведомить пользователей, а также событием называется запись в журнале. Служба журнала событий записывает события приложений, системные события и события безопасности в средство просмотра событий. С помощью журналов средства просмотра событий можно получать сведения об аппаратном и программном обеспечении компьютера, о системных компонентах, а также отслеживать события безопасности на локальном или удаленном компьютере. Журналы событий можно использовать при определении источника текущих системных неполадок, а также для предотвращения возможных неполадок.

Типы журналов событий

На компьютере с Windows XP запись событий ведется в следующих трех журналах.

  • Журнал приложений

В журнале приложений содержатся события, записанные программами. Например, программа работы с базами данных может записать в журнал приложений ошибку доступа к файлу. События для записи в журнал приложений определяются разработчиками программного обеспечения.

  • Журнал безопасности

В журнал безопасности записываются такие события, как удачные и неудачные попытки входа в систему, а также события, связанные с использованием ресурсов (такие как создание, открытие или удаление файлов). Например, если включен аудит входа в систему, в журнал безопасности будет записываться событие при каждой попытке выполнить вход на этот компьютер. Чтобы включать и использовать запись событий в журнал безопасности, а также чтобы указывать события для записи, необходимо быть администратором компьютера или входить в группу администраторов.

  • Журнал системы

В журнале системы содержатся события, записанные системными компонентами Windows XP. Например, если происходит сбой загрузки драйвера при запуске системы, соответствующее событие записывается в журнал системы. События, записываемые системными компонентами, предопределены в Windows XP.

Просмотр журналов событий

Чтобы открыть средство просмотра событий, выполните следующие действия.
1. Нажмите кнопку Пуск и выберите пункт Панель управления. Выберите последовательно пункты Производительность и обслуживание и Администрирование, а затем дважды щелкните значок Управление компьютером. Или откройте консоль MMC, содержащую оснастку «Просмотр событий» – Пуск – Выполнить – eventvwr.msc.
2. В дереве консоли выберите элемент Просмотр событий.
В окне просмотра событий отображаются журнал приложений, журнал безопасности и системный журнал.


Журнал Событий

Двойным кликом по событию можно вызвать окно с более подробной информацией о событии. Если этой информации недостаточно для определения источника проблемы, можно обратиться к базе данных о событиях на сайте http://eventid.net/ – The Event ID database.

Общая оценка документа [показать форму]

страница еще не оценена