Mnogo toga se događa ispod haube Windows računala. Pomoću Preglednika događaja^{(Event Viewer)} moguće je pratiti Windows procese^{(track Windows processes)} , što vam pomaže u dijagnosticiranju dosadnih problema bez očitog uzroka.

Međutim , korištenje Preglednika događaja^{(Event Viewer)} može biti zbunjujuće zbog njegovog zastarjelog korisničkog sučelja i lošeg izgleda. Ovdje je vodič za navigaciju Preglednikom događaja^{(Event Viewer)} za rješavanje problema sa sustavom Windows^(Windows) .

Početak rada s preglednikom događaja^{(Event Viewer)}

Operativni sustav Windows "^{(Windows Operating System “)} bilježi " svaku značajnu aktivnost dok radi. Preglednik događaja^{(Event Viewer)} samo je aplikacija koja vam pomaže pristupiti i čitati te zapisnike^{(read these logs)} na jednom mjestu, umjesto da ručno otvarate svaku tekstualnu datoteku u Windows Exploreru^{(Windows Explorer)} .

1. Otvorite Preglednik događaja^{(Event Viewer)} traženjem aplikacije u izborniku Start^{(Start Menu)} .

1. Maksimizirajte aplikaciju čim se otvori, jer vam je potreban prikaz preko cijelog zaslona da biste vidjeli sve dostupne informacije.

Razumijevanje sučelja

Event Viewer nema baš intuitivno sučelje. Alat u početku može biti pomalo zbunjujući, pa prođimo kroz sve elemente jedan po jedan.

Lijevo okno

Kada pokrenete Preglednik događaja^{(Event Viewer)} , primijetit ćete da je prozor podijeljen u tri okna. Lijeva strana kategorizira događaje u prikazu mape, što vam omogućuje brzu navigaciju do određene vrste zapisnika događaja.

Postoje četiri glavne vrste dnevnika:

• Prilagođeni^(Custom) prikazi: Kategorija Prilagođeni^(Custom) prikazi, kao što naziv sugerira, omogućuje stvaranje prilagođenih odabira dnevnika umjesto da se držite standardnih kategorija. Na primjer, zadani prikaz administrativnih događaja prikuplja kritične^(Critical) događaje , događaje pogreške^(Error) i upozorenja iz svih administrativnih zapisa.

• Windows zapisnici: Ova mapa uključuje sve zapisnike koji se odnose na usluge sustava Windows . Nije osobito korisno osim ako ne želite detaljan uvid u to kako OS radi.

• Dnevnici aplikacija i usluga^(Services) : Ove zapisnike generiraju sve vrste servisa, od nekritičnih Windows servisa do aplikacija trećih strana. Ne morate tragati po ovom popisu jer su sve pogreške i upozorenja već prikupljena u prikazu Administrativni događaji.

• Pretplate: ova kategorija nije dostupna prema zadanim postavkama i u većini je slučajeva nepotrebna. Njegova jedina upotreba je prikupljanje događaja s udaljenih računala, što ga čini naprednim alatom za administraciju sustava.

Srednje okno

Ovo je mjesto gdje su dnevnici zapravo navedeni. Prema zadanim postavkama, prikazuje Pregled^(Overview) i Sažetak^(Summary) događaja, umjesto bilo koje specifične kategorije.

Prvi odjeljak (i ​​vjerojatno najvažniji) je Sažetak^(Summary) administrativnih događaja. Navodi ključne događaje u sustavu u prošlom tjednu, dajući vam brzi uvid u stanje sustava. Događaji su također klasificirani prema vremenskom okviru na satnoj, dnevnoj i tjednoj osnovi.

Postoji pet vrsta događaja u ovom odjeljku:

• Kritično: Svi veći problemi sa sustavom pojavljuju se u ovoj kategoriji. U ispravnom računalu ova bi kategorija trebala biti prazna, ali ako uočite događaj ove vrste, obratite pozornost na njega.
• Greška: Postoje greške u bilo kojem funkcionalnom računalu. Samo zato što su događaji navedeni u ovoj kategoriji ne znači da nešto nužno nije u redu. To je problem samo ako se ista greška pojavljuje često na dnevnoj bazi.
• Upozorenje: Upozorenja se generiraju kada nešto još nije pošlo po zlu, ali mogu ukazivati ​​na mogući problem. To uključuje stvari poput malog prostora na disku ili neispravno konfiguriranih upravljačkih programa.
• Informacije: Ovaj je potpuno bezopasan jer bilježi sve uspješne operacije na računalu. Izvor su obično usluge sustava, iako se često pojavljuju i sigurnosne aplikacije.
• Uspjeh revizije^{(Audit Success)} : Ova vrsta događaja generira se svaki put kada je pokušaj provjere autentičnosti uspješan. Ovo uključuje prijave i druge sigurnosne mjere, pa se nemojte zabrinjavati ako pronađete više instanci u svakom vremenskom okviru.
• Neuspjeh revizije: Kao što naziv sugerira, ova vrsta događaja uključuje neuspjele pokušaje provjere autentičnosti. Ovo je dobar način da vidite je li netko pokušao pristupiti vašem računalu, bilo putem mrežne veze ili izravne prijave.

Desno okno

Desna ploča prozora sadrži sve akcije koje možete poduzeti za odabranu stavku. Radnje se mijenjaju ovisno o tome jeste li odabrali mapu ili događaj.

Između ostalih radnji, možete stvoriti prilagođeni prikaz^{(Custom View)} , pogledati svojstva^(Properties) dnevnika ili spremiti^(Save) odabrane događaje kako biste ih kasnije vidjeli.

Kako čitati zapisnike događaja

Otvaranje prikaza i prolazak kroz zapisnike događaja dovoljno je jednostavno, ali kako shvatiti sve te informacije? Evo raščlambe.

Kada odaberete događaj, otvara se kartica Općenito^(General) , koja prikazuje kratki sažetak pogreške praćen hrpom polja s informacijama:

• Naziv dnevnika: naziv dnevnika kojem događaj pripada. Uglavnom korisno za identifikaciju Windows servisa pod kojim se događaj dogodio.
• Izvor: Obično isto kao i naziv dnevnika jer navodi izvornu primjenu događaja.
• ID događaja: Svaki događaj ima jedinstveni ID događaja. Ovaj ID pomaže identificirati određeni događaj od drugih događaja slične prirode, čak i kada su generirani iz istog procesa.
• Razina: Ovo je oznaka koja odlučuje o razini prioriteta događaja. Već ste vidjeli oznake kao što su Pogreška^(Error) i Kritično^(Critical) u administrativnom prikazu^{(Administrative View)} , a ovo je polje odakle su preuzete.
• Korisnik^(User) : korisnički^(User) račun koji je generirao događaj. Korisno u dijagnosticiranju problema u višekorisničkim sustavima.
• OP Code : ovo polje bi trebalo identificirati aktivnost dotičnog procesa prije nego što je događaj pokrenut, ali u praksi je gotovo uvijek zadana vrijednost Info .
• Zabilježeno: vremenska oznaka događaja, uključujući i datum.
• Kategorija zadatka^{(Task Category)} : Još jedno polje koje bi trebalo pružiti dodatne informacije o početnom procesu, iako je uglavnom ostavljeno prazno.
• Računalo^(Computer) : Naziv računala koje je kreiralo događaj. Beskoristan kada radite s jednim sustavom, ali ključan kada se bavite događajima proslijeđenim s mrežnog računala.

To se može činiti kao puno informacija koje treba uzeti u obzir, ali ne morate čitati sva polja. Najvažnija polja su Razina^(Level) i Izvor^(Source) .

S Razinom^(Level) možete odrediti koliko je događaj ozbiljan (pri čemu su kritični^(Critical) događaji najvažniji), a Izvor^(Source) vas obavještava o izvornoj aplikaciji ili komponenti. To vam omogućuje da pronađete i ubijete problematični proces^{(kill the problematic process)} .

Kako riješiti Windows probleme^{(Troubleshoot Windows Problems)} s preglednikom događaja^{(Event Viewer)} ?

Kada doživite iznenadni pad sustava, vaša prva stanica trebala bi biti Preglednik događaja^{(Event Viewer)} . Pokrenite administrativni prikaz^{(Administrative View)} i provjerite ima li kritičnih događaja.

Kako fatalna rušenja sustava uvijek generiraju kritičan događaj, to vam pomaže da se brzo smanjite na pogrešan proces i počnete tražiti rješenje^{(zero down on the errant process and start looking for a fix)} . Ovisno o uključenoj Windows komponenti, popravak bi mogao biti jednostavan poput ažuriranja upravljačkih programa ili pokretanja SFC -a iz naredbenog retka^{(Command Prompt)} .

Za manje probleme, možda ćete morati proći i kroz događaje pogreške . ^(Error)Pomaže ako znate koja se aplikacija ili značajka loše ponaša jer čak i zdrav sustav generira neke pogreške.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows computer. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Gumb Print Screen ne radi u sustavu Windows 10? Kako to popraviti

• Kako popraviti pogrešku "RPC poslužitelj nije dostupan" u sustavu Windows

• POPRAVAK: Nesustavna greška diska ili diska u sustavu Windows

• Kako ispraviti pogrešku "Zaštita resursa sustava Windows nije mogla izvesti traženu operaciju"

• Zadatak ispisa se neće izbrisati u sustavu Windows? 8+ načina za popravak

• Popravite grešku sustava 5, pristup je odbijen u sustavu Windows

• POPRAVAK: Xbox kontroler se stalno prekida

• Kako popraviti mucanje miša u sustavu Windows 10

• POPRAVAK: Zašto se moj zadani preglednik stalno mijenja u sustavu Windows?

• 8 stvari koje trebate isprobati ako vaše slušalice ne rade u sustavu Windows

• Što učiniti ako se Windows trgovina ne otvori

• Rješavanje problema s Windowsima koji vise tijekom gašenja

• Ispravite pogrešku "Windows ne može komunicirati s uređajem ili resursom".

• Kako riješiti uobičajene probleme s pisačem

• Zoom mikrofon ne radi na Windows ili Mac? Evo 8 popravaka koje možete isprobati

• Popravite "Ne mogu pronaći ovu stavku" prilikom brisanja u sustavu Windows

• Popravite pogrešku "Windows nije mogao automatski otkriti postavke proxyja ove mreže".

• Kako popraviti BSOD wdf_violation u sustavu Windows

• Kako popraviti pogrešku "d3dx9_43.dll nedostaje" u sustavu Windows

• Kako popraviti tipke Windows tipkovnice koje prestanu raditi