Windows 10 biedt ons een reeks hulpprogramma's en hulpmiddelen waarmee we gecentraliseerde controle hebben over elke gebeurtenis die zich in het systeem voordoet voor daaropvolgend beheer en toezicht, waardoor beheertaken eenvoudig en dynamisch worden.
De gebeurtenisviewer is een van deze essentiële hulpmiddelen waarmee we volledige toegang hebben tot elke gebeurtenis die zich binnen het besturingssysteem voordoet in categorieën zoals:
- Faciliteiten
- Toepassingen
- Veiligheid
- Systeem en nog veel meer
Hoewel de gebeurtenisviewer geen hulpprogramma is dat is ontwikkeld om problemen in het systeem op te lossen, heeft Microsoft hiervoor het hulpprogramma Problemen oplossen ontwikkeld. tijdstip van de gebeurtenis, gebeurtenis, betrokken gebruiker, enz. Vandaag zullen we ons concentreren op het valideren van de opstart- en afsluitgebeurtenissen van de computer via de Windows 10-gebeurtenisviewer.
We stellen ook de videozelfstudie voor om duidelijker te zijn over het proces van het registreren en valideren van de opstart- en afsluitlogboeken en om de problemen op te lossen die optreden door gebeurtenissen in Windows 10.
1. Open de gebeurtenisviewer in Windows 10
De eerste stap die u moet nemen, is toegang krijgen tot de gebeurtenisviewer en enkele van de beschikbare manieren zijn:
- Klik met de rechtermuisknop op het menu Start of gebruik de volgende toetsen en selecteer in de weergegeven lijst "Event Viewer".
+ X
- Gebruik de volgende toetsencombinatie en voer in het weergegeven venster het commando "eventvwr" in en druk op Enter of OK.
+ R
VERGROTEN
2. Gebeurtenissen analyseren in Windows 10 Event Viewer
Standaard registreert Windows 10 alle opstart- en afsluitgebeurtenissen van Windows 10 met behulp van de volgende gebeurtenis-ID's:
- ID 6005: Het inschakelen van de apparatuur.
- ID 6006: Computer afsluiten.
Stap 1
Zodra we toegang hebben tot de gebeurtenisviewer van Windows 10, klikken we op de regel "Aangepaste weergave maken" aan de rechterkant en wordt het volgende venster weergegeven waarin we de opties voor het veld "Gebeurtenislogboeken" weergeven en naar de " Windows Logs" pad. / Systeem":
Stap 2
In het veld "Alle gebeurtenis-ID's" zullen we de opstart- en afsluit-ID's van Windows invoeren die 6005 en 6006 zijn, gescheiden door komma's:
Stap 3
Klik op OK om dit filter toe te passen in de gebeurtenisviewer van Windows 10 en het volgende venster wordt weergegeven waarin we een naam kunnen toewijzen aan deze aangepaste weergave:
Stap 4
Klik op OK om de wijzigingen op te slaan. Nu zullen we zien dat de vereiste wijzigingen zijn doorgevoerd en zien we alleen de aangegeven ID's:
VERGROTEN
Stap 5
We kunnen alle gedetailleerde informatie van elk evenement zien met waarden zoals:
- Bron
- Evenement-ID
- Datum en tijd van het evenement
- Gebruiker die de wijziging heeft aangebracht
- Betrokken team
3. Pas de gegevens aan die moeten worden weergegeven in de Windows 10 Event Viewer
Met de eventviewer kunnen we beheren welke soorten gegevens in de beschikbare resultaten moeten worden weergegeven en kunnen we gegevens toevoegen of verwijderen.
Stap 1
Hiervoor gaan we naar het menu Beeld en daar selecteren we de regel "Kolommen toevoegen of verwijderen":
Stap 2
Het volgende venster wordt weergegeven waar we de gewenste kolommen kunnen selecteren en toevoegen of verwijderen. Zodra de wijzigingen zijn aangebracht, klikt u op de knop Accepteren.
4. Gegevens exporteren naar XML of CSV in Windows 10
De eventviewer geeft ons de mogelijkheid om deze gegevens te exporteren naar een XML- of CSV-bestand om de daar geregistreerde gegevens beter te beheren.
Om dit proces uit te voeren, klikken we op de regel "Aangepaste weergave exporteren" aan de rechterkant en zien we het volgende venster waar we het pad zullen vinden waar de kijkergegevens worden opgeslagen. We geven het bestand een naam en klikken op Opslaan.
VERGROTEN
We kunnen zien hoe de gebeurtenisviewer een eenvoudig hulpmiddel is, maar met geweldige informatie waarmee we elke gebeurtenis die zich in het systeem voordoet, kunnen controleren.
