چیزهای زیادی در زیر کاپوت یک کامپیوتر ویندوزی^(Windows) وجود دارد. با استفاده از Event Viewer ، امکان ردیابی فرآیندهای ویندوز وجود^{(track Windows processes)} دارد و به شما کمک می کند تا مشکلات مزاحم را بدون دلیل واضح تشخیص دهید.

با این حال، Event Viewer به دلیل رابط کاربری قدیمی و چیدمان ضعیف، ممکن است برای استفاده گیج کننده باشد. در اینجا راهنمای پیمایش Event Viewer برای عیب یابی هر گونه مشکل ویندوز^(Windows) است.

شروع به کار با نمایشگر رویداد^{(Event Viewer)}

سیستم عامل ویندوز^{(Windows Operating System “)} هر فعالیت مهمی را هنگام اجرا ثبت می کند. Event Viewer فقط یک برنامه است که به شما کمک می‌کند به جای باز کردن دستی هر فایل متنی در Windows Explorer، به این گزارش‌ها دسترسی داشته باشید و آنها را در یک مکان ^{(Windows Explorer)}بخوانید^{(read these logs)} .

1. با جستجوی برنامه در منوی استارت ، ^{(Start Menu)}Event Viewer را باز کنید .

1. به محض باز شدن برنامه، آن را به حداکثر برسانید، زیرا برای مشاهده تمام اطلاعات موجود به نمای تمام صفحه نیاز دارید.

درک رابط

Event Viewer دقیقاً یک رابط بصری ندارد. این ابزار در ابتدا ممکن است کمی گیج کننده باشد، بنابراین بیایید تمام عناصر را یکی یکی مرور کنیم.

صفحه سمت چپ

هنگام اجرای Event Viewer ، متوجه خواهید شد که پنجره به سه صفحه تقسیم شده است. سمت چپ رویدادها را در نمای پوشه دسته‌بندی می‌کند و به شما امکان می‌دهد به سرعت به نوع خاصی از گزارش‌های رویداد پیمایش کنید.

چهار نوع اصلی لاگ وجود دارد:

• نماهای سفارشی^(Custom) : دسته نماهای سفارشی^(Custom) ، همانطور که از نام آن پیداست، به شما امکان می دهد به جای چسبیدن به دسته بندی های استاندارد، انتخاب های ثبت سفارشی ایجاد کنید. برای مثال، نمای پیش‌فرض رویدادهای مدیریتی، رویدادهای بحرانی^(Critical) ، خطا^(Error) و هشدار را از همه گزارش‌های مدیریت جمع‌آوری می‌کند.

• Windows Logs: این پوشه شامل تمام گزارش های مربوط به سرویس های سیستم ویندوز^(Windows) است. این به خصوص مفید نیست مگر اینکه بخواهید نگاهی دقیق به نحوه عملکرد سیستم عامل داشته باشید.

• برنامه‌ها و گزارش‌های خدمات^(Services) : این گزارش‌ها توسط انواع سرویس‌ها، از سرویس‌های غیر حیاتی ویندوز^(Windows) گرفته تا برنامه‌های شخص ثالث، تولید می‌شوند. نیازی نیست این لیست را مرور کنید زیرا هر گونه خطا و هشدار قبلاً در نمای رویدادهای اداری جمع آوری شده است.

• اشتراک ها: این دسته به طور پیش فرض در دسترس نیست و در بیشتر موارد غیر ضروری است. تنها کاربرد آن جمع آوری رویدادها از رایانه های راه دور است که آن را به یک ابزار مدیریت سیستم پیشرفته تبدیل می کند.

قاب وسط

اینجاست که لاگ‌ها در واقع فهرست می‌شوند. به‌طور پیش‌فرض، به‌جای هر دسته‌بندی خاصی ، یک نمای کلی^(Overview) و خلاصه رویدادها را نمایش می‌دهد.^(Summary)

بخش اول (و احتمالاً مهمترین آن) خلاصه^(Summary) رویدادهای اداری است. رویدادهای مهم سیستم را در هفته گذشته فهرست می‌کند و به شما نگاهی اجمالی به سلامت سیستم می‌دهد. رویدادها نیز بر اساس بازه زمانی خود به صورت ساعتی، روزانه و هفتگی طبقه بندی می شوند.

پنج نوع رویداد در این بخش وجود دارد:

• بحرانی: هر مشکل اصلی سیستم در این دسته ظاهر می شود. در رایانه ای که به درستی کار می کند، این دسته باید خالی باشد، اما اگر رویدادی از این نوع را مشاهده کردید، به آن توجه کنید.
• خطا: در هر رایانه کاربردی خطاهایی وجود دارد. فقط به این دلیل که رویدادهایی در این دسته فهرست شده اند به این معنی نیست که چیزی لزوماً اشتباه است. تنها در صورتی مشکل ساز می شود که همان خطا به طور مکرر به صورت روزانه نشان داده شود.
• هشدار: هشدارها زمانی ایجاد می‌شوند که هنوز مشکلی واقعاً پیش نیامده است، اما ممکن است نشان دهنده یک مشکل احتمالی باشد. این شامل مواردی مانند فضای کم دیسک، یا درایورهای پیکربندی نادرست است.
• اطلاعات: این یکی کاملاً بی ضرر است، زیرا تمام عملیات موفقیت آمیز روی رایانه را یادداشت می کند. منبع معمولاً خدمات سیستمی است، اگرچه برنامه های امنیتی اغلب نیز نمایش داده می شوند.
• موفقیت حسابرسی^{(Audit Success)} : این نوع رویداد زمانی ایجاد می شود که تلاش برای احراز هویت موفقیت آمیز باشد. این شامل ورود به سیستم و سایر اقدامات امنیتی است، بنابراین برای یافتن چندین نمونه در هر بازه زمانی نگران نباشید.
• Audit Failure: همانطور که از نام آن پیداست، این نوع رویداد شامل تلاش‌های احراز هویت ناموفق است. این یک راه خوب برای دیدن اینکه آیا کسی سعی کرده است به رایانه شخصی شما دسترسی داشته باشد یا از طریق اتصال شبکه یا ورود مستقیم است یا خیر.

صفحه سمت راست

پانل سمت راست پنجره شامل تمام اقداماتی است که می توانید برای یک مورد انتخاب شده انجام دهید. عملکردها بر اساس انتخاب پوشه یا رویداد تغییر می کنند.

می‌توانید یک نمای سفارشی^{(Custom View)} ایجاد کنید، ویژگی‌های^(Properties) یک گزارش را مشاهده کنید، یا رویدادهای انتخاب شده را ذخیره کنید تا بعداً آن‌ها را مشاهده کنید، در میان سایر اقدامات.^(Save)

نحوه خواندن گزارش رویدادها

باز کردن یک نما و مرور گزارش‌های رویداد به اندازه کافی ساده است، اما چگونه می‌توانید این همه اطلاعات را درک کنید؟ اینجا یک خرابی است.

هنگامی که یک رویداد را انتخاب می کنید، برگه عمومی^(General) باز می شود و خلاصه ای کوتاه از خطا و به دنبال آن تعدادی فیلد اطلاعاتی نمایش داده می شود:

• Log Name: نام گزارشی که رویداد به آن تعلق دارد. بیشتر برای شناسایی سرویس ویندوزی^(Windows) که رویداد تحت آن رخ داده مفید است.
• منبع: معمولاً مانند نام گزارش است، زیرا برنامه منبع رویداد را فهرست می کند.
• شناسه رویداد: هر رویداد یک شناسه رویداد منحصر به فرد دارد. این شناسه به شناسایی یک رویداد خاص از رویدادهای دیگر با ماهیت مشابه کمک می کند، حتی زمانی که آنها از یک فرآیند ایجاد شده باشند.
• Level: این برچسبی است که سطح اولویت رویداد را تعیین می کند. شما قبلاً برچسب هایی مانند Error و Critical را در نمای اداری مشاهده^{(Administrative View)} کرده اید ، و این قسمت جایی است که آنها از آن گرفته شده اند.
• کاربر^(User) : حساب کاربری^(User) که رویداد را ایجاد کرده است. برای تشخیص مشکلات در سیستم های چند کاربره مفید است.
• کد OP^{(OP Code)} : این فیلد قرار است فعالیت فرآیند مورد نظر را قبل از شروع رویداد شناسایی کند، اما در عمل تقریباً همیشه روی Info پیش‌فرض است.
• ثبت شده: مهر زمانی رویداد، از جمله تاریخ نیز.
• دسته کار^{(Task Category)} : فیلد دیگری که قرار است اطلاعات بیشتری در مورد فرآیند مبدأ ارائه کند، اگرچه اکثراً خالی است.
• رایانه^(Computer) : نام رایانه شخصی که رویداد را ایجاد کرده است. هنگامی که با یک سیستم کار می کنید بی فایده است، اما هنگام برخورد با رویدادهایی که از یک رایانه شبکه ارسال می شوند بسیار مهم است.

ممکن است به نظر اطلاعات زیادی باشد، اما لازم نیست همه قسمت ها را بخوانید. مهمترین فیلدها Level و Source هستند.

با Level ، می‌توانید تشخیص دهید که رویداد چقدر جدی است (با مهم‌ترین^(Critical) رویدادهای مهم) و منبع^(Source) به شما از برنامه یا مؤلفه اصلی اطلاع می‌دهد. این به شما امکان می‌دهد فرآیند مشکل‌ساز را^{(kill the problematic process)} پیدا کرده و از بین ببرید .

چگونه مشکلات ویندوز^{(Troubleshoot Windows Problems)} را با نمایشگر رویداد^{(Event Viewer)} عیب یابی کنیم؟

هنگامی که دچار خرابی ناگهانی سیستم می شوید، اولین ایستگاه شما باید نمایشگر رویداد^{(Event Viewer)} باشد. نمای Administrative^{(Administrative View)} را اجرا کنید و رویدادهای مهم را بررسی کنید.

از آنجایی که خرابی های سیستم کشنده همیشه یک رویداد مهم ایجاد می کند، این به شما کمک می کند تا به سرعت روند اشتباه را به صفر برسانید و به دنبال راه حل^{(zero down on the errant process and start looking for a fix)} باشید . بسته به مؤلفه ویندوز^(Windows) درگیر، رفع مشکل ممکن است به سادگی به‌روزرسانی درایورها یا اجرای SFC از Command Prompt باشد.

برای مسائل کوچکتر، ممکن است مجبور شوید رویدادهای خطا را نیز مرور کنید. ^(Error)اگر بدانید کدام برنامه یا ویژگی بد رفتار می کند، کمک می کند، زیرا حتی یک سیستم سالم نیز خطاهایی ایجاد می کند.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows computer. Using the Event Viewer, іt’s possіble to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• دکمه چاپ صفحه در ویندوز 10 کار نمی کند؟ چطوری میشه اینو تعمیر کرد

• نحوه رفع خطای RPC Server is Unavailable در ویندوز

• رفع: خطای دیسک غیر سیستمی یا دیسک در ویندوز

• نحوه رفع خطای «حفاظت از منابع ویندوز نمی تواند عملیات درخواستی را انجام دهد»

• کار چاپ در ویندوز حذف نمی شود؟ 8+ راه برای رفع

• نحوه تعمیر BSOD مدیریت حافظه کد استاپ ویندوز

• 21 دستور CMD که همه کاربران ویندوز باید بدانند

• 5 رفع خطای عمومی درایور مانیتور PNP در ویندوز 11/10

• نحوه عیب‌یابی «OK Google» یا «Hey Google»

• نحوه رفع خطاهای کد 43 "ویندوز این دستگاه را متوقف کرده است" در ویندوز

• نحوه عیب یابی مشکلات رایج چاپگر

• 8 کاری که اگر هدفون شما در ویندوز کار نمی کند باید امتحان کنید

• میکروفون زوم در ویندوز یا مک کار نمی کند؟ در اینجا 8 راه حل برای امتحان وجود دارد

• شبکه WiFi نمایش داده نمی شود یا WiFi را در ویندوز پیدا نمی کنید؟

• نحوه رفع خطای «d3dx9_43.dll Missing» در ویندوز

• رفع خطای سیستم 5، دسترسی در ویندوز ممنوع است

• نحوه رفع BSOD Clock_Watchdog_Timeout در ویندوز 10

• رفع: خطای 0x80070490 در Windows Update و Mail App

• رفع: چرا مرورگر پیش فرض من در ویندوز مدام در حال تغییر است؟

• نحوه رفع wdf_violation BSOD در ویندوز