Event Viewer ویندوز چیست و چه کاربردی دارد؟

• 27 دی 1402
• 2
• زمان مطالعه : 6 دقیقه 40 ثانیه

در عیب یابی ویندوز متخصص شوید!

Event Viewer ​یک ابزار فوق العاده است که به شما کمک می‌کند ارورهای ویندوز را تجزیه و تحلیل نمایید. به عبارت ساده، Event Viewer اطلاعات دقیقی را در مورد فرآیندهایی که در لپ تاپ/کامپیوتر شما انجام می‌شود نمایش می‌دهد.

 در مقاله غیرفعال کردن گزارش خطا در ویندوز توضیح دادیم Windows Error Reporting به مایکروسافت در مورد ارورها گزارش می دهد. Event Viewer به کاربر در مورد خطاها گزارش می دهد.

در واقع می‌توانید از این ابزار، برای درک بیشتر پردازش‌هایی که روی لپ تاپ/کامپیوتر شما اتفاق می‌افتد، استفاده نمایید. ابتدا، به بررسی Event Logs یا لاگ سیستم عامل می‌پردازیم.

Event Logs در ویندوز چیست؟

Event Logs به اطلاعاتی که دستگاه شما از فرآیندها ثبت می‌کند، اشاره دارد. این گزارش، اطلاعاتی در مورد سیستم عامل و برنامه‌های جانبی در اختیار شما قرار می‌دهد.

 لاگ ها می‌توانند به شما در درک پیام‌های خطای ویندوز کمک کنند. برای مثال، اگر با مشکلی روبه ‌رو هستید، event logs می‌تواند به شما کمک کنند تا بفهمید مشکل دقیقاً از کجاست. به این ترتیب، می‌توانید به ریشه مشکل پی ببرید و مراحل عیب یابی را اعمال نمایید.

در موارد دیگر، event logs می‌تواند اقدامات انجام شده توسط لپ تاپتان را برای عیب یابی خطاها به شما نشان دهد. برای مثال، اگر مشکلی به طور مرموز حل شد، می‌توانید با تجزیه و تحلیل event logs، نحوه حل آن را توسط لپ تاپ/کامپیوتر پیگیری نمایید.

برای مشاهده لاگ ها، باید از Event Viewer در ویندوز استفاده نمایید.

بخوانید: نحوه اجرای همیشگی برنامه‌ها به عنوان Administrator در ویندوز ۱۱

استفاده از Event Viewer در ویندوز برای تجزیه و تحلیل خطاها

روش‌های مختلفی برای اجرای Event Viewer وجود دارد. ساده ترین راه این است که Win + X را فشار دهید و سپس Event Viewer را از آیتم‌های منو انتخاب نمایید.

در ارور Blue Page نیز فایل های لاگ، گزارشی از مشکل می دهند و با کمک آنها می توان ارور را برطرف کرد. برای اطلاعات بیشتر در این مورد، مقاله مکان لاگ های ارور صفحه آبی ویندوز را بخوانید.

درک رابط کاربری Event Viewer ویندوز

هنگامی که Event Viewer را باز کردید، باید منوی اصلی را در گوشه بالا سمت چپ مشاهده نمایید. اکنون روی منوی کشویی Windows Logs کلیک نمایید.

در اینجا توضیح مختصری از گزینه‌هایی که در منوی Windows Logs ظاهر می‌شوند آورده شده است:

Application (برنامه): گزارش‌های ایجاد شده توسط برنامه‌ها.

Security (امنیت): گزارش‌های مرتبط با گزینه‌های امنیتی سیستم.

Setup (راه اندازی): لاگ هایی که هنگام نصب یا راه اندازی ویندوز ایجاد می‌شوند.

System (سیستم): گزارش‌های ایجاد شده توسط سیستم عامل.

Forwarded Events (رویدادهای ارسال شده): گزارش‌هایی که توسط کامپیوتر دیگر به لپ تاپ شما ارسال می‌شوند.

در منوی Windows Logs، باید گزینه Applications and Services Logs را ببینید. این منو شامل گزینه‌هایی است که به شما کمک می‌کند گزارش‌های لازم را برای Windows PowerShell و سایر سرویس‌ها مشاهده و تجزیه و تحلیل نمایید.

در این مقاله، نگاهی دقیق به گزینه System در منوی Windows Logs خواهیم داشت.

تحلیل جزییات گزارش ها

بر روی منو Windows Logs کلیک کرده و گزینه System را انتخاب نمایید. تمام اطلاعات نمایش داده شده در پنجره را بررسی نمایید.

در قسمت بالای پنجره، باید این پنج گزینه را مشاهده نمایید: Level، Date and Time، Source، Event ID و Task Category.

Event ID (شناسه رویداد): ِیک شماره برای هر رویداد خاص است.

Task Category (دسته بندی تسک ): نشان دهنده نام دسته‌بندی برای هر Event Log است.

Source (منبع): نام برنامه یا فرآیندی است که Event Log به آن مربوط است.

Date and Time (تاریخ و زمان): این گزینه تاریخ و زمان را گزارش نشان می‌دهد.

Event Level

گزینه Level وضعیت یک تسک خاص را نشان می‌دهد، که شامل گزینه‌های زیر می‌شود:

Information (اطلاعات): زمانی نمایش داده می‌شود که یک کار با موفقیت انجام شود.

Warning (اخطار): در کاری که احتمالاً با مشکل مواجه می‌شود نمایش داده می‌شود.

Error (خطا): جزئیات مربوط به یک کار را که با مشکل مواجه شده است به شما نشان می‌دهد.

Critical (بحرانی): این پیام در مورد کاری که با مشکلات جدی مواجه شده است نمایش داده می‌شود.

برای درک جزئیات هر پیام Level، روی یک Task خاص کلیک و اطلاعات نمایش داده شده در تب General (در قسمت پایین پنجره میانی) را بررسی نمایید.

برای نمایش جزئیات بیشتر در مورد یک ارور، روی تب Details در کنار تب General کلیک نمایید.

اکنون، قسمت پایین پنجره تمام اطلاعات را در یک مکان نمایش می‌دهد. این شامل گزینه‌های تاریخ و زمان، منبع، شناسه رویداد و نوع Task مربوطه است که در مورد آنها بحث کردیم.

در اینجا برخی از گزینه‌های اضافی که در این صفحه ظاهر می‌شوند وجود دارد:

Log Name: این گزینه به نام دسته‌ای که در منو Windows Logs یافت می‌شود اشاره دارد. برای مثال، اگر گزارش‌ها را در منوی Windows Logs مشاهده می‌نمایید، نام Log نمایش داده شده «System» خواهد بود.

User (کاربر): این گزینه به نام کاربری اشاره دارد که هنگام ثبت رویداد به دستگاه وارد شده است. در بیشتر موارد، این گزینه "SYSTEM" را نمایش می‌دهد.

OpCode: این گزینه نوع کار انجام شده هنگام ثبت یک log event را نشان می‌دهد. به عنوان مثال، اگر در حال مشاهده گزارش ارور نصب یک فایل هستید، گزینه "Installation" را نمایش می‌دهد.

Logged: این گزینه تاریخ و ساعت وقوع event را نشان می‌دهد.

Keywords (کلمات کلیدی): کلمه کلیدی یک Event خاص را نمایش می‌دهد. برای مثال، اگر در حال مشاهده گزارشی درباره برنامه‌ای هستید که با موفقیت نصب شده است، کلمات کلیدی نمایش داده شده می‌توانند «Success، Installation» باشند.

Computer: نام لپ تاپ/کامپیوتری را نشان می‌دهد که event در آن رخ داده است.

More Information (اطلاعات بیشتر): این گزینه حاوی لینکی است که در صورت نیاز به کمک بیشتر هنگام تجزیه و تحلیل گزارش‌ها، می‌توانید روی آن کلیک نمایید.

یافتن و فیلتر کردن Event Logها

Event Viewer یافتن و فیلتر کردن یک گزارش‌ خاص را برای شما آسان می‌کند. شما می‌توانید تمام این کارها را با استفاده از پنجره Actions در سمت راست انجام دهید.

برای جستجوی event log، روی دکمه Find در قسمت Actions کلیک نمایید. از آنجا، یک event log را با استفاده از نام Source، Event ID یا Task Category جستجو نمایید.

به عنوان مثال، اگر به دنبال تسک خاصی با شناسه 6013 هستید، 6013 را در کادر Find what تایپ نمایید و روی Find Next کلیک نمایید.

اگر چندین کار با Event ID یکسان دارید، باید اولین نتیجه را نمایش دهد. برای رفتن به گزینه‌های دیگر، روی دکمه Find Next کلیک نمایید تا task خود را پیدا نمایید.

فیلتر کردن یک لاگ خاص

همچنین می‌توانید log events را بر اساس Date and Time، Level، Task Category، Source، Keywords، User و Computer که در بالا توضیح داده شد، فیلتر نمایید. به عنوان مثال، بیایید بررسی کنیم که چگونه می‌توانید event logs را بر اساس گزینه Level فیلتر نمایید:

روی گزینه Filter Current Log در قسمت Actions کلیک نمایید.

یکی از کادرهای کنار گزینه Event level را علامت بزنید. به عنوان مثال، کادر Error را علامت بزنید و سپس روی OK کلیک نمایید. این کار فقط باید event logهایی را نمایش دهد که وضعیت آنها به عنوان Error نشان داده شده است.

همچنین می‌توانید با انتخاب گزینه‌های مربوطه در پنل Actions اقدامات دیگری را انجام دهید. برای مثال، می‌توانید event logهایی را save، copy و clear نمایید.

اگر می‌خواهید Windows event logs را در یک دستگاه دیگر مشاهده و تجزیه و تحلیل نمایید، روی گزینه (Event Viewer (Local در گوشه سمت چپ بالای صفحه کلیک راست نمایید. از آنجا گزینه Connect to Another Computer را انتخاب نمایید.

به راحتی فرآیندهای لپ تاپ را با Event Viewer تحلیل کنید

درست مانند هر دستگاه دیگری، رایانه شما ممکن است هر از گاهی با مشکل مواجه شود و اگر واقعاً می‌خواهید بفهمید که چه چیزی باعث این مشکلات می‌شود، از Event Viewer ویندوز استفاده نمایید.

با نکاتی که در این متن گفته شد، می توانید به راحتی مشکل را ریشه یابی کنید و برای حل آن از ابزارهای عیب یابی ویندوز استفاده کنید

جهت دریافت هرگونه مشاوره در خصوص تعمیرات موبایل و لپ تاپ خود فرم ذیل را تکمیل نمایید. همکاران ما به زودی با شما تماس خواهند گرفت.

منبع: makeuseof

• دسته بندی ها
• #دانستنی های لپ تاپ
• #ویدئو
• #دانستنی ها