نحوه کار با Event Viewer در ویندوز

برخی از خوانندگان ما از خود پرسیده اند "نمایشگر رویداد چیست و چرا من می خواهم با آن کار کنم؟" ("What on Earth is the Event Viewer, and why would I want to work with it?" )ویندوز به محض راه‌اندازی شروع به پیگیری کارهایی می‌کند که انجام می‌دهد، و پیوسته فایل‌های گزارشی را ذخیره می‌کند که می‌توانند اطلاعات زیادی را در صورت بروز مشکل و حتی زمانی که همه چیز خوب است، ارائه دهد. Event Viewer یک راه آسان برای مشاهده آن سیاههها در اختیار شما قرار می دهد . در این آموزش، ما نگاهی به گزارش‌های ویندوز(Windows) و اطلاعاتی که Event Viewer در مورد آنچه در سیستم شما می‌گذرد ارائه می‌کنیم، می‌کنیم:

Snap-in Event Viewer(Event Viewer snap-in) و رویدادهایی که نمایش می دهد چیست ؟

در اصطلاح فنی، مایکروسافت(Microsoft) به مواردی مانند نصب برنامه، عملیات مدیریت امنیت(security management) و عملیات راه اندازی سیستم به عنوان "رویدادها" اشاره می کند. Event Viewer یک برنامه داخلی ویندوز است(Windows application) که به شما امکان می‌دهد رویدادهایی را که در رایانه شما اتفاق می‌افتد بررسی کنید و به شما امکان دسترسی به گزارش‌های مربوط به برنامه، امنیت و رویدادهای سیستم را می‌دهد. با اطلاعاتی که در Event Viewer یافت می شود، می توانید (Event Viewer)رایانه ویندوز(Windows computer) خود را عیب یابی کنید و ببینید آیا مشکل سخت افزاری یا نرم افزاری(hardware or software problems) وجود دارد یا خیر . مایکروسافت(Microsoft) همچنین از Event Viewer به عنوان "Snap-In کنسول مدیریت مایکروسافت" یاد می کند.("Microsoft Management Console Snap-In,")اصطلاحی که ممکن است قبلا با آن برخورد کرده باشید. ما مطمئن نیستیم که چرا مایکروسافت(Microsoft) آن را "snap-in" نامید، اما پس از آن برنامه نویسان با عباراتی متفاوت از کاربران نرم افزار خود فکر می کنند.

نمایشگر رویداد، ویندوز

به طور خلاصه، مایکروسافت آن را مشاهده رویدادها با یک Snap-in(viewing events with a snap-in) می نامد و بقیه ما آن را مشاهده گزارش ها با نمایشگر رویداد(looking at logs with Event Viewer) می نامیم . پنج نوع اصلی رویداد وجود دارد که توسط Event Viewer در ویندوز ثبت می شود:

  • برنامه(Application) : رویدادهای مربوط به نرم افزار نصب شده بر روی رایانه شما را نشان می دهد
  • امنیت(Security) : شامل رویدادهای مربوط به امنیت رایانه شما است
  • راه اندازی:(Setup:) به رویدادهای کنترل دامنه اشاره دارد، چیزی که کاربران خانگی(something home) از آن استفاده نمی کنند، اما شرکت ها از آن استفاده می کنند
  • System: رویدادهایی را نشان می دهد که مربوط به رویدادهای فایل های سیستم ویندوز هستند(Windows system)
  • رویدادهای بازارسال رویدادهایی(Forwarded Events) از سایر رایانه های موجود در شبکه شما هستند که به رایانه شما ارسال شده اند.

هر رویداد در هر دسته از رویدادها می تواند یکی از این سطوح را داشته باشد:

  • خطا:(Error:) به این معنی است که ممکن است داده ها از بین رفته باشد یا برخی از برنامه ها به درستی کار نمی کند یا درایور دستگاه(device driver) بارگیری نشده است. این رویداد بسیار مهم بود، و شما باید بررسی کنید که چه چیزی باعث آن شده است.
  • هشدار:(Warning:) شدت کمتری نسبت به پیام خطا(Error) دارد (اصطلاحات برنامه نویس دوباره در حال کار هستند). برای مثال، اگر فضای خالی شما در فلش مموری تمام شود، ممکن است یک پیام هشدار دریافت کنید. (Warning)مثال دیگر زمانی است که برخی از پارامترهای اشتباه به یک برنامه ارسال شده است و نمی تواند از آنها به نحو مفیدی استفاده کند. یک پیام هشدار(Warning ) درباره یک رویداد خاص به شما هشدار می دهد، اما لزوماً به این معنی نیست که اتفاق وحشتناکی رخ داده است.
  • اطلاعات:(Information:) جزئیات چیزهایی را که در رایانه شما اتفاق می افتد به شما نشان می دهد. بیشتر ورودی‌های گزارش به عنوان اطلاعات(Information) طبقه‌بندی می‌شوند ، به این معنی که ویندوز(Windows) یا برنامه‌ها کاری را که قرار است انجام دهند انجام می‌دهند، یا اگر خطایی وجود داشته باشد (نه آنچه برنامه‌نویس آن را "خطا" می‌نامد. هیچ مشکلی ایجاد نکرد

بیایید نحوه راه‌اندازی Event Viewer در ویندوز(Windows) و نحوه استفاده از آن برای جمع‌آوری اطلاعات و عیب‌یابی رایانه یا رایانه لوحی(computer or tablet) خود را ببینیم :

نحوه باز کردن Event Viewer

در ویندوز(Windows) ، سریعترین راه برای راه اندازی Event Viewer جستجوی آن است. "نمایشگر رویداد"("event viewer") را در کادر جستجو(search box) از نوار وظیفه خود (در ویندوز 10(Windows 10) ) یا منوی استارت(Start Menu) (در ویندوز 7(Windows 7) ) یا مستقیماً در صفحه شروع(Start Screen) (در ویندوز 8.1(Windows 8.1) ) تایپ کنید. سپس، روی نتیجه جستجوی Event Viewer کلیک یا ضربه بزنید .(click or tap)

نمایشگر رویداد، ویندوز

راه‌های دیگری نیز برای باز کردن Event Viewer در ویندوز(Windows) وجود دارد، اما قبلاً آنها را در این آموزش نشان داده‌ایم: نحوه راه‌اندازی Event Viewer در ویندوز(Windows) (همه نسخه‌ها).

هنگامی که آن را راه اندازی کردید، ممکن است چند ثانیه طول بکشد تا Event Viewer ظاهر شود، زیرا قبل از استفاده از آن برای اولین بار باید مقداردهی اولیه شود. باید چیزی شبیه به این باشد:

نمایشگر رویداد، ویندوز

بیایید راه‌های مختلفی را ببینیم که می‌توانید گزارش‌های Windows را مشاهده و نمایش دهید ، و نحوه بررسی معنای آنها را برای عیب‌یابی مشکلات رایانه‌تان ببینید:

نحوه استفاده از Event Viewer برای بررسی رویدادهای برنامه(Application)

آیتم منو به نام Windows Logs را در پنل سمت چپ باز کنید تا گزارش‌های برنامه، امنیت، راه‌اندازی، سیستم(Application, Security, Setup, System,) و رویدادهای(Forwarded Events) ارسال‌شده را که در بخش قبلی این آموزش در مورد آنها صحبت کردیم، مشاهده کنید.

نمایشگر رویداد، ویندوز

توجه داشته باشید که گزارش امنیتی(Security) تنها موردی است که در دسترس کاربران استاندارد نیست. فقط در صورتی می‌توانید محتوای آن را ببینید که با استفاده از حساب سرپرست(administrator account) وارد شده باشید ، یا با کلیک راست و انتخاب Run As Administrator هنگام راه‌اندازی Event Viewer .

نمایشگر رویداد، ویندوز

پنجره Event Viewer(Event Viewer) را به حداکثر برسانید تا بتوانید آنچه را که در حال انجام است با وضوح بیشتری ببینید. سپس روی یکی از دسته‌های رویدادها از سمت چپ کلیک کنید. در حال حاضر، روی Applications(Applications) کلیک کنید/ ضربه بزنید . در مرکز پنجره Event Viewer ، اکنون باید پیام های زیادی را مشاهده کنید.

نمایشگر رویداد، ویندوز

ویندوز(Windows) همه کارهایی را که انجام داده است پیگیری می کند و اطلاعات را به یکی از سه روش طبقه بندی می کند: خطا، هشدار(Error, Warning) یا اطلاعات(Information) . برای مشاهده توضیحی که در پانل پایینی نمایش داده می شود، می توانید روی هر ورودی فردی (یک کلیک) کلیک یا ضربه بزنید. همچنین می‌توانید رویداد نشان داده شده در پانل سمت راست را با منوی اقداماتی که می‌توانید انجام دهید، مشاهده کنید.

نمایشگر رویداد، ویندوز

توضیحاتی که ظاهر می شوند اغلب رمزآلود هستند و برخی از پیام های خطا کاملاً شوم به نظر می رسند. فقط به خاطر داشته باشید که بیشتر پیام ها فقط همین هستند: پیام ها. منظورشان این نیست که چیزی اشتباه است. هر رویداد همچنین دارای شناسه رویداد(Event ID) است و تعداد زیادی از آن‌ها وجود دارد. برای دریافت اطلاعات در مورد آن شناسه‌های رویداد(Event IDs) ، آنها را در این وب‌سایت جستجو کنید: EventIDNet . هنگامی که رویداد را پیدا کردید، فراموش نکنید که نظرات را در پایین صفحه وب اول نیز بررسی کنید. اینجا جایی است که سایر کاربران توضیح می دهند که چه اتفاقی افتاده است، و در آنجا بیشتر احتمال دارد که توضیحی را ببینید که برای کاربران عادی نیز قابل درک باشد.

هنگامی که یک رویداد را انتخاب کردید، می توانید نام آن را تکراری و برجسته شده در نیمه پایین پنجره سمت راست ببینید. برای مشاهده تغییر این نمایشگر،(display change) روی رویدادهای مختلف کلیک کنید .

نمایشگر رویداد، ویندوز

توجه داشته باشید که اطلاعات در قسمت سمت راست برای تمام لاگ های ویندوز(Windows Logs) در قسمت سمت چپ یکسان است. برخی از مواردی که در پنجره سمت راست ظاهر می شود، آنچه را که در قسمت پایین می بینید تکرار می کند. برای مثال، اگر روی Event Properties در قسمت سمت راست کلیک کنید، پنجره ای با همان پیغام خطایی(error message) که در قسمت پایین می بینید ظاهر می شود. با این حال، می توانید با اطلاعات پنجره Event Properties کارهای بیشتری انجام دهید .

نمایشگر رویداد، ویندوز

اگر روی Copy کلیک کنید ، فقط پیام خطا(error message) را کپی نمی کند، بلکه کل بخش گزارش خطا(error log) را کپی می کند . اگر مشکلی را با پشتیبانی فنی مطرح می‌کنید، ممکن است مسئول پشتیبانی فنی از شما بخواهد رونوشتی از گزارش خطا(error log) ارائه دهید . این سریع ترین و ساده ترین راه برای دریافت آن است. روی دکمه (Click)Copy کلیک کنید و سپس از Ctrl+V برای چسباندن نتیجه استفاده کنید. وقتی یکی از این پیام‌ها را در Notepad قرار می‌دهید، به نظر می‌رسد .

نمایشگر رویداد، ویندوز

همچنین یک آیتم کپی جداگانه در (Copy) منوی(menu item) سمت راست وجود دارد که دو گزینه را در اختیار شما قرار می دهد: "Copy Table" و "Copy Details as Text" :

  • "Copy Table" پیغام خطای(error message) یک خطی را کپی می کند که در پنجره بالایی ظاهر می شود.
  • "Copy Details as Text" مانند دکمه Copy در پنجره (Copy)Event Properties عمل می کند.

نمایشگر رویداد، ویندوز

برای دریافت توضیح کامل‌تر از یک خطا، از پنجره ویژگی‌های رویداد(Event Properties) ، می‌توانید روی راهنمای آنلاین گزارش رویداد(Event Log Online Help) کلیک کنید تا به وب‌سایت TechNet (TechNet website)مایکروسافت(Microsoft) منتقل شوید . با این حال، به نظر می رسد که آنها دیگر آنلاین نیستند. با این حال، از آنجایی که TechNet به هر حال با در نظر گرفتن کاربر متخصص طراحی شده است، توضیحی که می توانید در آنجا بیابید ممکن است آموزنده تر از پیام مرموز اصلی نباشد. بنابراین، احتمالاً یک گزینه بهتر این است که پیام را برجسته کنید، آن را کپی کنید، سپس آن را در موتور جستجوی(search engine) مورد علاقه خود جایگذاری کنید . ما دریافتیم که استفاده از Bing به احتمال زیاد مایکروسافت را فهرست می کند(Microsoft)صفحات، اما تجربه شما ممکن است متفاوت باشد. برای به دست آوردن نتایج قابل درک ارزش بیش از یک موتور جستجو را دارد. (search engine)معمولاً چیزی که پیدا می‌کنید انجمنی است که در آن شخصی در مورد آن پیام سؤال می‌کند. پاسخ به سوال ممکن است مفید باشد یا نباشد. اگر مایکروسافت(Microsoft) برخی از صفحات وب را برای توضیح این موارد به کاربران عادی ارائه می کرد، خوب بود.

نمایشگر رویداد، ویندوز

اگر روی Save Selected Event کلیک کنید ، پنجره ای با پوشه Documents شما ظاهر می شود. (Documents)اگر اسناد خود را در جای دیگری ذخیره می کنید، می توانید از این پنجره به همان روشی که از File Explorer یا Windows Explorer برای یافتن پوشه مورد نظر خود برای ذخیره سازی استفاده می کنید استفاده کنید. رویداد به عنوان یک فایل رویداد(event file) با پسوند ".EVTX" ذخیره(".EVTX") می شود. اگر روی آن فایل دوبار کلیک کنید، نمایشگر رویداد(Event Viewer) باز می شود : نمونه دوم برنامه اگر قبلاً آن را اجرا کرده باشید.

نمایشگر رویداد، ویندوز

نحوه استفاده از Event Viewer برای بررسی رویدادهای امنیتی(Security)

روی منوی Security در قسمت سمت چپ کلیک کنید. در اینجا می‌توانید فهرست دیگری از پیام‌ها را بیابید، که بیشتر آن‌ها باید دارای برچسب موفقیت حسابرسی(Audit Success) باشند. ویندوز هر بار که وارد سیستم می شوید، و هر بار که فایلی را ایجاد، تغییر یا حذف می کنید، یک ممیزی امنیتی انجام می دهد. (security audit)همچنین هرگونه تلاش برای استفاده از منابعی را که به آنها دسترسی مجاز ندارید، ثبت می‌کند، در این صورت برچسب شکست حسابرسی(Audit Fail) خواهد بود . همچنین یکپارچگی سیستم(system integrity) شما را بررسی می کند . در صورت لزوم صفحه نمایش را به سمت راست اسکرول(Scroll) کنید یا عرض ستون ها را بکشید و رها کنید تا بتوانید برچسب های هر رویداد را ببینید.

نمایشگر رویداد، ویندوز

نحوه استفاده از Event Viewer برای بررسی رویدادهای Setup

هر بار که نرم‌افزار جدیدی را راه‌اندازی می‌کنید و هر بار که به‌روزرسانی‌های ویندوز را نصب می‌کنید، (Windows)Event Viewer یک گزارش در منوی Setup ایجاد می‌کند. (Setup )هر مورد Windows Update ممکن است چندین ورودی در گزارش ایجاد کند. در اینجا می توانید ببینید که بسیاری از اتفاقات همزمان در 14 فوریه(February 14) 2018 رخ داده است.

نمایشگر رویداد، ویندوز

هر رویداد همچنین دارای کد شناسه رویداد(Event ID ) است. این موارد به شرح زیر است (توضیح ساده ما به جای اصطلاحات رسمی مایکروسافت(Microsoft terminology) ):

  1. از ویندوز 10 خواسته شده تا چیزی را نصب کند و روی آن کار می کند.
  2. نصب با موفقیت انجام شد.
  3. نرم افزار سعی کرد خود را برای نصب آماده کند اما موفق نشد.
  4. قبل از اتمام نصب، کامپیوتر باید راه اندازی مجدد شود. این مورد اغلب در مورد به روز رسانی ویندوز مشاهده می شود.(Windows)

نحوه استفاده از Event Viewer برای بررسی رویدادهای سیستم(System)

همانطور که انتظار دارید، گزارش سیستم برای پیام های سیستمی است که توسط ویندوز و (System)سایر(Windows) نرم افزارهای نصب شده مانند درایورهای دستگاه تولید می شوند. اگر چیزی بارگیری نشود، یک ورودی گزارش برای آن در اینجا وجود خواهد داشت که به عنوان یک هشدار(Warning) علامت گذاری شده است. در اسکرین شات زیر، هشداری در مورد راننده ای که در اولین تلاش بارگیری نشد، مشاهده می کنید(Warning ) .

نمایشگر رویداد، ویندوز

هر یک از این رویدادها دارای شناسه رویداد هستند، اما جستجوی آنها ممکن است آموزنده باشد یا نباشد.

نتیجه

این آموزش استفاده اولیه Event Viewer را پوشش می‌دهد ، و ما فقط به هر گزارش نگاه می‌کنیم، نه اینکه اقدامی انجام دهیم. در حالی که Event Viewer برنامه ای است که کاربران پیشرفته تر را هدف قرار می دهد، هر کسی می تواند با استفاده از آن اطلاعات مفیدی پیدا کند. آیا از Event Viewer برای عیب یابی مشکلات رایانه یا رایانه لوحی ویندوزی(Windows computer or tablet) خود استفاده می کنید ؟ نظرات خود را در بخش نظرات زیر به اشتراک بگذارید .(Share)



رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.


Related posts