Neki od naših čitatelja pitali su se "Što je, zaboga, preglednik događaja i zašto bih želio raditi s njim?" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows počinje pratiti što radi čim ga pokrenete i kontinuirano sprema datoteke zapisnika koje mogu pružiti obilje informacija kada nešto krene po zlu, pa čak i kada je sve u redu. Preglednik događaja^{(Event Viewer)} daje vam jednostavan način da pogledate te zapise. U ovom vodiču ćemo pogledati Windows zapise i informacije koje pruža Preglednik događaja^{(Event Viewer)} o tome što se događa s vašim sustavom:

Što su dodaci Event Viewer^{(Event Viewer)} i događaji koje prikazuje?

U tehničkom smislu, Microsoft stvari kao što su instalacije aplikacija, operacije upravljanja sigurnošću i operacije postavljanja sustava naziva "događajima". Event Viewer je ugrađena Windows aplikacija koja vam omogućuje provjeru događaja koji se događaju na vašem računalu, dajući vam pristup zapisnicima o programskim, sigurnosnim i sustavnim događajima. Pomoću informacija koje se nalaze u pregledniku događaja^{(Event Viewer)} možete riješiti probleme sa svojim Windows računalom i vidjeti postoje li problemi s hardverom ili softverom. Microsoft također označava preglednik događaja^{(Event Viewer)} kao "Snap-In Microsoftove upravljačke konzole"^{("Microsoft Management Console Snap-In,")} , izraz s kojim ste se možda već susreli. Nismo sigurni zaštoMicrosoft je to odlučio nazvati "snap-in", ali tada programeri razmišljaju drugačije od korisnika svog softvera.

Ukratko, Microsoft to naziva gledanjem događaja pomoću uskočnog dodatka^{(viewing events with a snap-in)} , a mi ostali to nazivamo gledanjem zapisnika s Event Viewerom^{(looking at logs with Event Viewer)} . Postoji pet primarnih vrsta događaja koje snima Event Viewer u sustavu Windows:

• Aplikacija^{(Application)} : prikazuje događaje povezane sa softverom instaliranim na vašem računalu
• Sigurnost^(Security) : sadrži događaje vezane za sigurnost vašeg računala
• Postavljanje:^(Setup:) odnosi se na događaje kontrole domene, što je nešto što kućni korisnici ne koriste, ali poduzeća koriste
• Sustav:^(System:) prikazuje događaje koji su povezani s događajima u datotekama sustava Windows
• Proslijeđeni događaji^{(Forwarded Events)} su događaji s drugih računala u vašoj mreži, koji su proslijeđeni na vaše računalo.

Svaki događaj u svakoj kategoriji događaja može imati jednu od ovih razina:

• Pogreška:^(Error:) znači da je možda došlo do gubitka podataka ili da neki program ne radi ispravno ili da se upravljački program uređaja nije uspio učitati. Događaj je bio kritičan i trebali biste istražiti što ga je uzrokovalo.
• Upozorenje:^(Warning:) manje je ozbiljno od poruke o pogrešci^(Error) (programerska terminologija opet radi). Možda ćete dobiti poruku upozorenja^(Warning) ako vam, na primjer, ponestane prostora na flash pogonu. Drugi primjer je kada su neki pogrešni parametri poslani aplikaciji, a ona ih ne može koristiti na koristan način. Poruka upozorenja^{(Warning )} daje vam upozorenje o određenom događaju, ali ne znači nužno da se dogodilo nešto strašno.
• Informacije:^{(Information:)} prikazuje vam pojedinosti o stvarima koje se događaju na vašem računalu. Većina unosa dnevnika klasificirana je kao Informacije^{(Information)} , što znači da Windows ili aplikacije rade ono što bi trebali raditi, ili, ako je došlo do pogreške (ne kako bi programer nazvao "pogreškom") neke vrste, nije stvaralo nikakve probleme.

Pogledajmo kako pokrenuti Event Viewer u sustavu Windows^(Windows) i kako ga koristiti za prikupljanje informacija i rješavanje problema na računalu ili tabletu:

Kako otvoriti preglednik događaja

U sustavu Windows^(Windows) najbrži način za pokretanje Event Viewer je pretraživanje. Upišite "preglednik događaja"^{("event viewer")} u okvir za pretraživanje na programskoj traci (u sustavu Windows 10^{(Windows 10)} ) ili u izborniku Start^{(Start Menu)} (u sustavu Windows 7^{(Windows 7)} ) ili izravno na početnom zaslonu^{(Start Screen)} (u sustavu Windows 8.1^{(Windows 8.1)} ). Zatim kliknite ili dodirnite rezultat pretraživanja Event Viewer .

Postoje i drugi načini za otvaranje Event Viewer u sustavu Windows^(Windows) , ali smo ih već pokazali u ovom vodiču: Kako pokrenuti Event Viewer u sustavu Windows (sve verzije)^{(How to start the Event Viewer in Windows (all versions))} .

Nakon što ga pokrenete, može proći nekoliko sekundi da se prikaže Event Viewer , jer ga treba inicijalizirati prije nego što ga prvi put upotrijebite. Trebalo bi izgledati otprilike ovako:

Pogledajmo različite načine na koje možete pregledavati i prikazati zapisnike sustava Windows^(Windows) i kako provjeriti što oni znače kako biste mogli riješiti probleme na računalu:

Kako koristiti Event Viewer za provjeru događaja aplikacije^{(Application)}

Proširite stavku izbornika pod nazivom Windows^{(Windows Logs)} zapisi na lijevoj ploči kako biste vidjeli zapisnike aplikacija, sigurnosti, postavljanja, sustava^{(Application, Security, Setup, System,)} i proslijeđenih događaja^{(Forwarded Events)} o kojima smo govorili u prethodnom odjeljku ovog vodiča.

Imajte na umu da je sigurnosni^(Security) dnevnik jedini koji nije dostupan standardnim korisnicima^{(standard users)} . Njegov sadržaj možete vidjeti samo ako ste prijavljeni pomoću administratorskog računa ili ako kliknete desnom tipkom miša i odaberete Pokreni kao administrator^{(Run As Administrator)} kada pokrenete preglednik događaja^{(Event Viewer)} .

Maksimalno povećajte prozor Event Viewer kako biste jasnije vidjeli što se događa. Zatim kliknite na jednu od kategorija događaja u lijevom oknu. Za sada kliknite/dodirnite Aplikacije^{(Applications)} . U središtu prozora Event Viewer sada biste trebali vidjeti mnogo poruka.

Windows prati sve što je radio i klasificira informacije na jedan od tri načina: Pogreška, Upozorenje^{(Error, Warning)} ili Informacije^{(Information)} . Možete kliknuti ili dodirnuti bilo koji pojedinačni unos (jedan klik) da biste vidjeli objašnjenje prikazano na donjoj ploči. Također možete vidjeti događaj prikazan na desnoj ploči, s izbornikom radnji koje možete poduzeti.

Objašnjenja koja se pojavljuju često su zagonetna, a neke od poruka o pogrešci izgledaju potpuno zlokobno. Samo imajte na umu da je većina poruka upravo to: poruke. Ne znače da išta nije u redu. Svaki događaj također ima ID događaja^{(Event ID)} , a ima ih puno. Da biste dobili informacije o tim ID-ovima događaja^{(Event IDs)} , potražite ih na ovoj web stranici: EventIDNet . Kada pronađete događaj, ne zaboravite provjeriti i komentare na dnu prve web stranice. Ovdje drugi korisnici objašnjavaju što se dogodilo i gdje je vjerojatnije da ćete vidjeti objašnjenje koje mogu razumjeti i obični korisnici.

Kada odaberete događaj, možete vidjeti njegovo ime duplicirano i istaknuto u donjoj polovici desnog okna. Pokušajte kliknuti na različite događaje da vidite promjenu prikaza.

Imajte na umu da su informacije u desnom oknu iste za sve Windows zapise^{(Windows Logs)} u lijevom oknu. Nešto od onoga što se pojavljuje u desnom oknu duplicira ono što vidite u donjem oknu. Na primjer, ako kliknete na Svojstva događaja^{(Event Properties)} u desnom oknu, pojavit će se prozor s istom porukom o pogrešci koju vidite u donjem oknu. Međutim, možete učiniti više s informacijama iz prozora Svojstva događaja^{(Event Properties)} .

Ako kliknete na Kopiraj^(Copy) , ne kopira se samo poruka o pogrešci: kopira se cijeli dio dnevnika pogrešaka. Ako razgovarate o problemu s tehničkom podrškom, osoba za tehničku podršku može od vas zatražiti da dostavite prijepis zapisnika pogrešaka. Ovo je najbrži i najlakši način da ga dobijete. Kliknite^(Click) taj gumb Kopiraj^(Copy) , a zatim upotrijebite Ctrl+V da biste zalijepili rezultat. Evo kako to izgleda kada jednu takvu poruku zalijepite u Notepad .

U desnom oknu postoji i zasebna stavka izbornika Kopiraj , koja vam daje dvije opcije: ^(Copy)"Kopiraj tablicu"^{("Copy Table")} i "Kopiraj pojedinosti kao tekst"^{("Copy Details as Text")} :

• "Kopiraj tablicu"^{("Copy Table" )} kopira poruku o pogrešci u jednom retku koja se pojavljuje u gornjem oknu.
• "Kopiraj pojedinosti kao tekst"^{("Copy Details as Text")} radi isto kao i gumb Kopiraj u prozoru ^(Copy)Svojstva događaja^{(Event Properties)} .

Da biste dobili potpunije objašnjenje pogreške, u prozoru Svojstva događaja^{(Event Properties)} možete kliknuti Pomoć na mreži za zapisnik događaja^{(Event Log Online Help)} kako biste bili odvedeni na Microsoftovu TechNet ^(Microsoft)web^(TechNet) stranicu. Međutim, izgleda da više nisu na mreži. Međutim, budući da je TechNet ionako osmišljen s obzirom na stručnog korisnika, objašnjenje koje ste tamo mogli pronaći možda nije bilo poučnije od izvorne zagonetne poruke. Dakle, vjerojatno bolja opcija je da označite poruku, kopirate je, a zatim je zalijepite u svoju omiljenu tražilicu. Otkrili smo da je vjerojatnije da će korištenje Binga navesti ^(Bing)Microsoftstranice, ali vaše iskustvo može biti drugačije. Vrijedi isprobati više od jedne tražilice kako biste dobili razumljive rezultate. Obično ono što nađete je forum na kojem se netko pita za tu poruku. Odgovori na pitanje mogu biti korisni, ali i ne moraju. Bilo bi lijepo da je Microsoft omogućio neke web-stranice kako bi objasnio te stvari normalnim korisnicima.

Ako kliknete na Spremi odabrani događaj^{(Save Selected Event)} , pojavit će se prozor s vašom mapom Dokumenti . ^(Documents)Ako svoje dokumente pohranjujete negdje drugdje, ovaj prozor možete koristiti na isti način na koji biste koristili File Explorer ili Windows Explorer za lociranje željene mape za pohranu. Događaj se sprema kao datoteka događaja, sa sufiksom ".EVTX" . Ako dvaput kliknete na tu datoteku, otvara se Event Viewer : druga instanca programa ako ga već imate pokrenut.

Kako koristiti Event Viewer za provjeru sigurnosnih^(Security) događaja

Kliknite na izbornik Sigurnost^(Security) u lijevom oknu. Ovdje možete pronaći još jedan popis poruka, od kojih bi većina trebala imati oznaku Uspjeh revizije^{(Audit Success)} . Windows radi sigurnosnu reviziju svaki put kada se prijavite i svaki put kada izradite, izmijenite ili izbrišete datoteku. Također bilježi svaki pokušaj korištenja resursa za koje nemate ovlašteni pristup, u kojem slučaju bi oznaka bila Neuspješna revizija^{(Audit Fail)} . Također provjerava integritet vašeg sustava. Pomaknite^(Scroll) zaslon udesno, ako je potrebno, ili povucite i ispustite širine stupaca tako da možete vidjeti oznake za svaki događaj.

Kako koristiti Event Viewer za provjeru događaja postavljanja^(Setup)

Svaki put kada postavite novi softver i svaki put kada instalirate ažuriranja sustava Windows , ^(Windows)Event Viewer stvara zapisnik u izborniku Setup . Svaka stavka Windows Update može generirati više unosa u dnevnik. Ovdje možete vidjeti da se mnogo stvari dogodilo u isto vrijeme 14. veljače^{(February 14)} 2018.

Svaki događaj također ima ID^{(Event ID )} koda događaja. Oni su sljedeći (naše pojednostavljeno objašnjenje umjesto službene Microsoftove^(Microsoft) terminologije):

1. Windows 10 je zamoljen da instalira nešto i radi na tome.
2. Instalacija je uspjela.
3. Softver se pokušao pripremiti za instalaciju, ali nije uspio.
4. Računalo se mora ponovno pokrenuti prije dovršetka instalacije. To se često susreće u slučaju ažuriranja sustava Windows .^(Windows)

Kako koristiti Event Viewer za provjeru događaja sustava^(System)

Zapisnik sustava^(System) je, kao što možete očekivati, za poruke sustava koje generira Windows i drugi instalirani softver kao što su upravljački programi uređaja. Ako se nešto ne uspije učitati, ovdje će biti zapisnik za to, označen kao Upozorenje^(Warning) . Na snimci zaslona ispod možete vidjeti Upozorenje^{(Warning )} o upravljačkom programu koji se nije uspio učitati pri prvom pokušaju.

Svaki od ovih događaja ima ID događaja, ali njihovo traženje može, ali i ne mora biti informativno.

Zaključak

Ovaj vodič pokrivao je primarnu upotrebu preglednika događaja^{(Event Viewer)} , a mi smo samo pregledali svaki zapisnik, umjesto da poduzimamo bilo kakvu radnju. Dok je Event Viewer program namijenjen naprednijim korisnicima, svatko može pronaći korisne informacije koristeći ga. Koristite li Event Viewer za rješavanje problema na svom Windows računalu ili tabletu? Podijelite^(Share) svoje mišljenje u odjeljku za komentare u nastavku.

How to work with the Event Viewer in Windows

Some of our readers have asked themѕelves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Kako raditi s prilagođenim prikazima u pregledniku događaja (sve verzije sustava Windows)

• 11 načina za otvaranje Event Viewer u sustavima Windows 10 i Windows 11

• Kako koristiti Diagnostic Data Viewer da saznate što ne radi u sustavu Windows 10

• 6 načina za odjavu iz sustava Windows 11 -

• Saznajte kada je Windows instaliran. Koji je njegov izvorni datum instalacije?

• Kako isključiti Windows 11 (9 načina) -

• 17 načina za otvaranje upravljačke ploče u sustavima Windows 11 i Windows 10

• Kako provjeriti verziju BIOS-a iz Windowsa (8 načina)

• Kako postaviti zadani prikaz/karticu za Windows 10 Task Manager

• Kako stvoriti korisničke varijable i varijable okruženja sustava u sustavu Windows 10 -

• Kako očistiti Windows 10 pomoću Storage Sense -

• Kako preuzeti Windows i Office ISO datoteke (sve verzije)

• Kako nadograditi sa Windows 10 na Windows 11 -

• Kako instalirati Windows 11 na bilo koje (nepodržano) računalo ili virtualni stroj

• Pomoćnik za ažuriranje sustava Windows 10: Nadogradite na svibanj 2021. Ažurirajte danas!

• Kako pokrenuti Windows 10 u sigurnom načinu rada s umrežavanjem

• Kako koristiti Check Disk (chkdsk) za testiranje i ispravljanje pogrešaka tvrdog diska u sustavu Windows 10 -

• Zahtjevi sustava: Može li moje računalo pokretati Windows 11?

• Kako instalirati Windows 10 s DVD-a, ISO-a ili USB-a -

• Što su varijable okruženja u sustavu Windows? -