Een van de belangrijkste tools die Microsoft ons biedt in zijn Windows-besturingssystemen, zowel thuis als op zakelijk niveau, is ongetwijfeld de eventviewer, aangezien we vanuit deze tool toegang hebben tot alle gebeurtenissen die zich hebben voorgedaan in het besturingssysteem gedurende alle uptime. In deze zelfstudie gaan we in detail analyseren wat het is en hoe we de gebeurtenisviewer kunnen openen in Windows 10. We kunnen ook zeggen dat we deze tool Event Viewer zullen noemen om Windows 10-fouten te zien en zo een record bij te houden of Windows 10-logboeken te beheren .
Wat is de gebeurtenisviewer in Windows 10-besturingssystemen?De gebeurtenisviewer is een aanvulling op de Microsoft-console waarmee we gecentraliseerd beheer kunnen uitvoeren van elke gebeurtenis die zich in het systeem op verschillende gebieden voordoet, zoals Windows-logboeken, beveiliging, toepassingen, enz.
Laten we niet vergeten dat elke actie die op de apparatuur wordt uitgevoerd, of het nu gaat om opstarten, inloggen, installatie, enz., een record zal opslaan en dat is waar de gebeurteniskijker dit record neemt en ons in staat stelt om het op een duidelijke en duidelijke manier te zien. eenvoudige interface voor gebruik en beheer.
Vanuit de Event Viewer kunnen we verschillende evenementen beheren en bekijken die we kunnen classificeren in:
Evenementen Kijker EvenementenEvent Viewer kan het gebeurtenislogboek beheren binnen:
- Doorgestuurde gebeurtenissen. Die records die van een andere machine worden ontvangen.
- Software-evenementen. Dit omvat logs zoals fouten of waarschuwingen die afkomstig zijn van onze applicaties en programma's. Foutgerelateerde gebeurtenissen zijn het belangrijkst, waarschuwingen gaan eraan vooraf met een lager risico.
- Beveiligingsgebeurtenissen. Deze sectie heeft betrekking op de administratie met betrekking tot audits binnen de logins, het kunnen weten of een gebruiker correct heeft kunnen inloggen of niet. Het kan ons een idee geven van wie heeft geprobeerd onze apparatuur te gebruiken en wanneer.
- Systeem gebeurtenissen. Gebeurtenissen over het systeem zelf en alles wat te maken heeft met hoe het werkt, worden hier opgeslagen.
- Configuratie gebeurtenissen. Records met betrekking tot machines die zijn ingesteld als domeincontrollers.
1. Open Event of Event Viewer Windows 10
Er zijn verschillende manieren waarop we toegang kunnen krijgen tot de gebeurtenisviewer in Windows 10 en dit zijn de volgende:
Gebeurtenisviewer openen vanuit CMDOm deze optie te gebruiken, doen we het volgende:
- We openen de opdrachtprompt als volgt:
- Nu voeren we in het weergegeven venster de term eventvwr in, druk op Enter.
eventvwr
Event Viewer openen met Windows PowerShell
- Hiervoor openen we een Windows PowerShell-console
- We voeren de term eventvwr in en drukken op Enter.
eventvwr
Open de gebeurtenisviewer met behulp van het zoekvak van Windows 10Voor deze optie voeren we de term gebeurtenis in het Windows-zoekvak in en in de weergegeven opties selecteren we de optie Event Viewer.
VERGROTEN
Open de gebeurtenisviewer met Verkenner
- Voor deze optie openen we de bestandsverkenner in Windows 10
We selecteren de optie Dit team en in het zoekvak in de rechterbovenhoek gaan we naar eventviewer en binnen de weergegeven opties selecteren we de Eventviewer-optie.
Open de gebeurtenisviewer met Run
- Een andere beschikbare optie is om de opdracht Uitvoeren te gebruiken met de volgende combinatie:
+ R
- In het weergegeven venster voeren we de term eventvwr in.
eventvwr
Open de gebeurtenisviewer met het Configuratiescherm
- We hebben toegang tot de gebeurtenisviewer via het configuratiescherm.
In het vak rechtsboven voeren we de woordviewer in en selecteren de juiste optie. We kunnen ook vanuit het configuratiescherm naar de volgende route gaan:
- Controlepaneel
- Beveiligingssysteem
- Management tools
- Evenementenkijker
Open de gebeurtenisviewer vanuit het menu StartTen slotte hebben we twee opties om de gebeurtenisviewer te openen via het menu Start:
- De eerste manier is door met de rechtermuisknop op de Start-knop te klikken en in de weergegeven lijst selecteren we Event Viewer.
- De tweede manier is om op de Start-knop te klikken en naar het pad Systeembeheer / Event Viewer te gaan.
Open Event Viewer vanaf mijn computer of deze computer
- Om te openen vanaf Mijn Computer openen we de Verkenner. Klik vervolgens op de optie Mijn pc aan de linkerkant.
- Aan de rechterkant zullen we de zoekmachine gebruiken om eventvwr.exe te schrijven en het uitvoerbare bestand te openen dat eindigt op .exe
VERGROTEN
Met behulp van een van de beschreven methoden zullen we op dezelfde manier toegang krijgen tot het volgende venster:
2. Filtert Event of Event Viewer Windows 10
Zoals we kunnen zien, hebben we verschillende alternatieven voor het gebruik van de gebeurtenisviewer in Windows 10 van waaruit we meerdere taken kunnen beheren die erg praktisch zijn als we rapporten moeten maken over de activiteit die op de computer wordt uitgevoerd.
We hebben de volgende opties:
Aangepaste weergavenDankzij deze optie hebben we de mogelijkheid om views te creëren volgens de vereisten van het moment en hebben we ook de mogelijkheid om de gebeurtenissen te zien die plaatsvinden op administratief niveau in Windows 10.
Windows-logboekenHet is misschien wel de meest gebruikte optie door ons allemaal op administratief niveau, aangezien we binnen deze optie evenementen hebben die verband houden met onderwerpen als: beveiliging, toepassing, systeem, installatie, enz. We kunnen een overzicht zien met het aantal evenementen per type en de respectieve grootte.
Binnen deze sectie hebben we de volgende opties. Zoals we kunnen zien op het tabblad Windows Register, kunnen we gebeurtenissen voor verschillende categorieën bekijken, namelijk:
AppBevat gebeurtenissen die zijn gegenereerd door toepassingen of programma's in Windows 10.
VeiligheidDeze gebeurtenissen hebben betrekking op taken zoals het loggen, maken, bewerken of verwijderen van bestanden, onder andere.
InstallatieDeze gebeurtenis registreert alle gebeurtenissen met betrekking tot de installatie van applicaties of software binnen Windows 10.
SysteemMet deze optie kunnen we alle gebeurtenissen observeren die verband houden met de componenten van het Windows-systeem.
Doorgestuurde gebeurtenissenBinnen dit veld kunnen we gebeurtenissen opslaan die zijn geregistreerd op externe computers.
Toepassings- en servicelogboekenBinnen dit veld kunnen we alle gebeurtenissen vinden met betrekking tot acties op de hardware, Windows PowerShell en andere parameters.
AbonnementenIn dit veld zien we alle gebeurtenissen die zijn gekoppeld aan de abonnementen die we hebben gekoppeld aan Microsoft en die actief zijn.
3. Windows 10 gebeurtenislogboek
Stap 1
Wanneer we met de gebeurtenisviewer werken, moeten we er rekening mee houden dat niet alle gebeurtenissen fouten zijn, dus we moeten de verschillende soorten signalen van de gebeurtenisviewer kennen, dit zijn:
FoutHet verwijst naar een probleem binnen de computer, hetzij op hardware- of softwareniveau.
WaarschuwingHet is niet per se een ernstige fout in het systeem, maar het is een teken dat we actie moeten ondernemen en een fout corrigeren zodat het niet ernstiger is.
InformatieDeze melding geeft aan dat een programma of applicatie op de juiste en gewenste manier werkt.
4. Windows 10-foutviewer
Stap 1
Als we deze termen kennen, gaan we kijken hoe een evenement is samengesteld en op welke manier het nuttig kan zijn voor administratieve taken. Voor dit voorbeeld nemen we een beveiligingsgebeurtenis:
Stap 2
We hebben twee opties om een gebeurtenis te begrijpen, de eerste is door de gebeurtenis te selecteren en de respectievelijke beschrijving onderaan het venster te zien en de tweede is door te dubbelklikken op de gebeurtenis om deze te openen en een betere visualisatie te krijgen.
Stap 3
Elk evenement bestaat uit de volgende elementen:
RecordnaamGeeft de groep aan waartoe de gebeurtenis behoort.
BronHet vertelt ons waar het evenement vandaan komt.
Evenement-IDHet verwijst naar de identifier van de gebeurtenis om ze bij te houden.
NiveauIn deze optie kunnen we de categorie van de gebeurtenis zien die we valideren.
GebruikerWe kunnen de gebruiker zien die de gebeurtenis heeft gegenereerd.
GeregistreerdGeeft de datum en tijd aan waarop de gebeurtenis is gegenereerd.
TaakcategorieGeeft de actie aan die in de gebeurtenis is uitgevoerd.
TeamHet verwijst naar het team waar het evenement is gegenereerd.
Operatie code:Het vervult dezelfde taak als de optie Niveau.
Zoals we hebben gemerkt, is de informatie vrij gedetailleerd en is het erg handig als we met zekerheid willen weten wanneer en welke gebruiker een wijziging in het systeem heeft aangebracht.
5. Opties Event en Event Viewer Windows 10
De eventviewer biedt ons de mogelijkheid om elke gebeurtenis die zich voordoet binnen Windows 10 met zekerheid en veiligheid te valideren en op deze manier een praktische administratieve controle te hebben.
Stap 1
Aan de rechterkant hebben we een reeks opties als we een soort evenement selecteren, de meest bruikbare zijn de volgende:
Huidige record filterenVanuit deze optie hebben we de mogelijkheid om de records te filteren door een reeks parameters te nemen die ons in staat stellen een completere zoekopdracht uit te voeren. Door deze optie te selecteren, zien we het volgende:
Daar kunnen we het niveau van het evenement definiëren, de periode waarin het is geregistreerd, filteren op gebruiker of team en het handigst om de ID van het evenement in het veld in te voeren
We kunnen bijvoorbeeld gebeurtenissen filteren met ID 4629 (Login)
Klik op OK en we zien het volgende resultaat. We zien de volledige lijst van evenementen met het aangegeven ID.
Aangepaste weergave makenMet behulp van deze optie hebben we de mogelijkheid om een weergave te creëren volgens onze criteria. Door deze optie te selecteren, zien we het volgende venster waarin we moeten definiëren hoe de gebeurtenissen worden gemaakt, in dit geval hebben we besloten om de beveiligingsgebeurtenissen van het afgelopen uur weer te geven.
Klik op OK en het volgende venster wordt weergegeven waarin we een naam voor de aangepaste weergave zullen definiëren.
Door op OK te klikken, kunnen we onze nieuwe weergave aan de linkerkant zien die de gebeurtenissen weergeeft die we hebben gedefinieerd.
Stap 2
Er zijn nog een reeks opties binnen de gebeurtenisviewer, zoals:
ZoekenHet stelt ons in staat om te zoeken naar een evenement of trefwoord binnen de kijker.
Lege recordHiermee kunnen we alle gebeurtenissen van een groep verwijderen, omdat, zoals we aan het begin zagen, elke categorie een ruimte op de harde schijf in beslag neemt.
Aangepaste weergave importerenHiermee kunnen we bestanden in HTML-indeling importeren om aan de zoekopdrachten toe te voegen.
Aangepaste weergave exporterenHiermee kunnen we de gegevens van de aangepaste weergave in XML-indeling exporteren
Eigenschappen (bewerken)Het stelt ons in staat om de eigenschappen van een bepaalde gebeurtenis te zien.
We kunnen de meerdere opties zien die de gebeurtenisviewer ons biedt in de grafische interface in Windows 10
6. Event Viewer openen vanuit PowerShell
Stap 1
U hebt ook toegang tot de gebeurtenisviewer via Windows PowerShell. Om dit te doen, openen we een PowerShell-console en voeren we de volgende cmdlet in:
Get-EventLog -lijst
Stap 2
We kunnen een samenvatting zien van het aantal evenementen in elke categorie, evenals de grootte van elk van hen. We kunnen de laatste gebeurtenissen in een bepaalde groep zien met behulp van de volgende syntaxis:
Get-EventLog -nieuwste groepsnaam van gebeurtenissenStap 3
We gebruiken bijvoorbeeld de volgende regel. In dit geval zien we de laatste 5 gebeurtenissen van de systeemgroep.
Get-EventLog-systeem -nieuwste 5
Stap 5
Als we alle gebeurtenissen van een groep in het bijzonder willen zien, gebruiken we de volgende syntaxis:
Get-EventLog GroepsnaamStap 6
Om bijvoorbeeld alle gebeurtenissen van de toepassingsgroep te zien, gebruiken we de volgende regel:
Get-EventLog-toepassing
Stap 7
Als we gedetailleerde informatie over een bepaald aantal gebeurtenissen willen zien, kunnen we de volgende syntaxis gebruiken:
Get-EventLog Groepsnaam -nieuwste # evenementen | FormaatlijstStap 8
Als we bijvoorbeeld de laatste 3 gebeurtenissen van de toepassingsgroep in detail willen zien, gebruiken we de volgende syntaxis. We kunnen de volledige informatie van elk evenement zien.
Get-EventLog-toepassing - nieuwste 3 | Formaatlijst
Stap 9
Als we een meer grafische weergave willen krijgen om de gebeurtenissen vanuit Windows PowerShell te beheren, kunnen we de Out-GridView-parameter toevoegen met behulp van de volgende cmdlet:
Get-EventLog-systeem | Out-GridView
In het nieuwe venster dat wordt weergegeven, kunnen we het tabblad Criteria toevoegen gebruiken om zoekfilters in te stellen
7. Fouten in gebeurtenisviewer
Enkele van de belangrijkste ID's waarmee we rekening kunnen houden zijn:
4624Succesvolle log in.
4625Aanmelden mislukt.
552Inlogpoging met expliciete inloggegevens.
529: Inloggen misluktOnbekende gebruikersnaam of ongeldig wachtwoord.
532: Inloggen misluktDe rekening is verlopen.
4800Het team is geblokkeerd.
4801De apparatuur is ontgrendeld.
513Windows wordt afgesloten.
4616De systeemtijd is gewijzigd.
5024De Firewall-service is succesvol gestart.
5025De Firewall-service is gestopt.
602Er is een taak aangemaakt.
8. Windows 10-logboek
De Event Viewer is een hulpprogramma dat de systemen van Winodws opnemen in de administratieve tools en waarmee we de activiteit die op onze computer plaatsvindt, kunnen zien en controleren. We kunnen op de hoogte zijn van berichten over nieuws en van problemen of fouten die zich kunnen voordoen. Het goede aan deze Event Viewer is dat alles wat er op onze computer gebeurt, wordt vastgelegd door middel van gebeurtenissen, vooral tijdens het opstarten en afsluiten van de pc. Wanneer er een storing is die we niet kunnen detecteren, zal de gebeurteniskijker ons vanuit zijn register informeren over de redenen daarvoor.
De Event Viewer is geen tool die is gemaakt met het doel problemen op te lossen, maar het is waar dat het ons kan helpen om twijfels die we in ons systeem hebben te ontkoppelen. Met deze eventviewer kunnen we ons verdiepen in categorieën als applicaties, beveiliging of systeem en zo toegang en controle hebben over de gebeurtenissen die binnen plaatsvinden.
Een van de belangrijkste gebeurtenissen voor probleemoplossing zijn de opstart- en afsluitlogboeken. Dankzij deze informatie kunnen we zien wat er gebeurt als we onze pc uit- en inschakelen.
Stap 1
We openen de Event Viewer met een van de manieren die we eerder hebben gezien. Dan zullen we "Beveiliging" invoeren vanuit de linkerlus. We gaan de logboekgebeurtenissen van Windows 10 filteren uit de optie
"Filter huidig record".
VERGROTEN
Stap 2
Hier gaan we de filter-ID 4624 instellen, die verwijst naar de aanmeldingslogboeken van Windows 10. Pas de wijzigingen toe.
Stap 3
We zullen zien dat de gebeurtenissen zijn gefilterd op die ID en we kunnen de gebeurtenissen zien die verband houden met inloggen.
VERGROTEN
OpmerkingEen van de interessante ID's is de ID 4672 "Special login" en daar kunnen we het record openen en naast het veld "Accountnaam" kunnen we zien welke gebruiker de computer heeft gebruikt en op welk moment.
Laten we ten volle profiteren van de opties die worden geboden door de gebeurtenisviewer in Windows 10 om specifieke en gedetailleerde controle te hebben over elke taak die op het systeem wordt uitgevoerd. Met deze handleiding op de eventviewer heb je geen excuus meer om niet op de hoogte te zijn van alles wat er op je computer gebeurt. Als u niets op serverniveau wilt missen, leest u hoe u de gebeurtenisviewer in Windows Server 2016 opent en gebruikt.
