Windows 7 hændelseskoder. Hvad skal konfigureres? Hvad er den beskrevne applikation?

Nogle gange sker der begivenheder, der kræver, at vi besvarer et spørgsmål. "hvem gjorde det?" Dette kan ske "sjældent, men præcist", så du bør forberede dig på svaret på spørgsmålet på forhånd.

Næsten overalt er der designafdelinger, regnskabsafdelinger, udviklere og andre kategorier af medarbejdere, der arbejder sammen om grupper af dokumenter, der er gemt i en offentligt tilgængelig (Delt) mappe på en filserver eller på en af ​​arbejdsstationerne. Det kan ske, at nogen sletter et vigtigt dokument eller en vigtig mappe fra denne mappe, som et resultat af, at et helt teams arbejde kan gå tabt. I dette tilfælde står systemadministratoren over for flere spørgsmål:

Hvornår og hvornår opstod problemet?

Hvad er den nærmeste backup til denne tid at gendanne dataene fra?

Måske var der en systemfejl, der kunne ske igen?

Windows har et system Revidere, giver dig mulighed for at spore og logge oplysninger om hvornår, af hvem og ved hjælp af hvilke programdokumenter der blev slettet. Som standard er Audit ikke aktiveret - selve sporingen kræver en vis procentdel af systemeffekten, og hvis du registrerer alt, bliver belastningen for stor. Desuden er det ikke sikkert, at alle brugerhandlinger interesserer os, så revisionspolitikker giver os mulighed for kun at aktivere sporing af de hændelser, der er virkelig vigtige for os.

Revisionssystemet er indbygget i alle operativsystemer MicrosoftWindowsNT: Windows XP/Vista/7, Windows Server 2000/2003/2008. I Windows Home-seriens systemer er revision desværre dybt skjult og er for vanskelig at konfigurere.

Hvad skal konfigureres?

For at aktivere revision skal du logge på med administratorrettigheder til den computer, der giver adgang til delte dokumenter og køre kommandoen Start→Løb→gpedit.msc. Udvid mappen i afsnittet Computerkonfiguration Windows-indstillinger→ Sikkerhedsindstillinger→ Lokale politikker→ Revisionspolitikker:

Dobbeltklik på politik Revisionsobjektadgang (Revision af objektadgang) og marker afkrydsningsfeltet Succes. Denne indstilling aktiverer en mekanisme til at overvåge succesfuld adgang til filer og registreringsdatabasen. Faktisk er vi kun interesserede i vellykkede forsøg på at slette filer eller mapper. Aktiver kun revision på computere, hvor de overvågede objekter er gemt direkte.

Det er ikke nok blot at aktivere revisionspolitikken; vi skal også specificere, hvilke mapper vi vil overvåge. Typisk er sådanne objekter mapper med fælles (delte) dokumenter og mapper med produktionsprogrammer eller databaser (regnskab, lager osv.) - altså ressourcer, som flere personer arbejder med.

Det er umuligt at gætte på forhånd, hvem der præcist vil slette filen, så sporing er angivet for Alle. Succesfulde forsøg på at slette overvågede objekter af enhver bruger vil blive logget. Kald egenskaberne for den påkrævede mappe (hvis der er flere sådanne mapper, så dem alle efter tur) og på fanen Sikkerhed → Avanceret → Revision tilføje emnesporing Alle sammen hans vellykkede adgangsforsøg Slet Og Slet undermapper og filer:

Der kan logges ret mange hændelser, så du bør også justere logstørrelsen Sikkerhed(Sikkerhed), hvor de vil blive optaget. Til
kør denne kommando Start→ Løb→ eventvwr. msc. I det vindue, der vises, skal du kalde egenskaberne for sikkerhedsloggen og angive følgende parametre:

Maksimal logstørrelse = 65536 K.B.(til arbejdsstationer) eller 262144 K.B.(til servere)

Overskriv begivenheder efter behov.

Faktisk er de angivne tal ikke garanteret at være nøjagtige, men er udvalgt empirisk for hvert enkelt tilfælde.

Windows 2003/ XP)?

Klik Start→ Løb→ eventvwr.msc Sikkerhed. Udsigt→ Filter

• Hændelseskilde: Sikkerhed;
• Kategori: Objektadgang;
• Hændelsestyper: Succesrevision;
• Hændelses-id: 560;

Gennemse listen over filtrerede hændelser, og vær opmærksom på følgende felter inden for hver post:

• ObjektNavn. Navnet på den mappe eller fil, du leder efter;
• BilledeFilNavn. Navnet på det program, der slettede filen;
• Adgange. Det sæt af rettigheder, der anmodes om.

Et program kan anmode om flere typer adgang fra systemet på én gang - f.eks. Slet+ Synkroniser eller Slet+ Læs_ Styring. En væsentlig ret for os er Slet.

Så hvem slettede dokumenterne (Windows 2008/ Vista)?

Klik Start→ Løb→ eventvwr.msc og åbn magasinet for at se det Sikkerhed. Loggen kan være fyldt med hændelser, der ikke er direkte relateret til problemet. Højreklik på sikkerhedsloggen og vælg Udsigt→ Filter og filtrer din visning efter følgende kriterier:

• Hændelseskilde: Sikkerhed;
• Kategori: Objektadgang;
• Hændelsestyper: Succesrevision;
• Begivenheds-id: 4663;

Skynd dig ikke at fortolke alle sletninger som ondsindede. Denne funktion bruges ofte under normal programdrift - for eksempel ved at udføre en kommando Gemme(Gemme), pakke programmer MicrosoftKontor Først opretter de en ny midlertidig fil, gemmer dokumentet i den og sletter derefter den tidligere version af filen. Ligeledes opretter mange databaseapplikationer først en midlertidig låsefil, når de startes (. lck), og slet det, når du afslutter programmet.

Jeg har været nødt til at håndtere ondsindede handlinger fra brugere i praksis. For eksempel besluttede en konfliktfyldt medarbejder i en bestemt virksomhed, da han forlod sit job, at ødelægge alle resultaterne af sit arbejde ved at slette filer og mapper, som han var relateret til. Begivenheder af denne art er tydeligt synlige - de genererer titusinder, hundredvis af indtastninger i sekundet i sikkerhedsloggen. Naturligvis gendannelse af dokumenter fra SkyggeKopier(Skyggekopier) eller et automatisk oprettet arkiv hver dag er ikke svært, men samtidig kunne jeg svare på spørgsmålene "Hvem gjorde det?" og "Hvornår skete dette?"

I Windows OS-linjen bliver alle større hændelser, der opstår i systemet, registreret og derefter registreret i loggen. Fejl, advarsler og blot forskellige meddelelser registreres. Baseret på disse registreringer kan en erfaren bruger rette systemets funktion og eliminere fejl. Lad os lære, hvordan du åbner hændelsesloggen i Windows 7.

Hændelsesloggen gemmes i et systemværktøj kaldet "Event Viewer". Lad os se, hvordan du kan komme dertil ved hjælp af forskellige metoder.

Metode 1: "Kontrolpanel"

En af de mest almindelige måder at starte værktøjet beskrevet i denne artikel på, selvom det er langt fra den nemmeste og mest bekvemme, udføres ved at bruge "Kontrolpaneler".

Metode 2: Kør Værktøj

Det er meget nemmere at starte aktivering af det beskrevne værktøj ved hjælp af værktøjet "Løb".

Den grundlæggende ulempe ved denne hurtige og bekvemme metode er behovet for at huske kommandoen til at kalde vinduet i dit sind.

Metode 3: Start menu søgefelt

En meget lignende metode til at kalde det værktøj, vi studerer, udføres ved hjælp af søgefeltet i menuen "Start".

Metode 4: "Kommandolinje"

Kald et værktøj via "Kommandolinje" ret ubelejligt, men en sådan metode findes, og derfor er den også værd at nævne særligt. Først skal vi ringe til vinduet "Kommandolinje".

Metode 5: Start eventvwr.exe-filen direkte

Du kan bruge sådan en "eksotisk" mulighed for at løse problemet som at starte en fil direkte fra "Leder". Denne metode kan dog være nyttig i praksis, for eksempel hvis fejlene har nået et sådant omfang, at andre muligheder for at starte værktøjet simpelthen ikke er tilgængelige. Dette sker yderst sjældent, men det er meget muligt.

Først og fremmest skal du gå til placeringen af ​​eventvwr.exe-filen. Det er placeret i systembiblioteket på denne sti:

C:\Windows\System32

Metode 6: Indtastning af filstien i adresselinjen

Med hjælp "Leder" vi kan åbne det vindue, vi er interesseret i, hurtigere. I dette tilfælde behøver du ikke engang at lede efter eventvwr.exe i mappen "System32". For at gøre dette, i adressefeltet "Leder" du skal blot angive stien til denne fil.

Metode 7: Opret en genvej

Hvis du ikke vil huske forskellige kommandoer eller sektionsspring "Kontrolpaneler" Hvis du synes, det er for ubelejligt, men samtidig ofte bruger magasinet, så kan du i dette tilfælde oprette et ikon på "Desktop" eller et andet sted, der passer dig. Start derefter værktøjet "Event Viewer" vil blive udført så enkelt som muligt og uden behov for at huske noget.

Problemer med at åbne magasinet

Der er tilfælde, hvor der opstår problemer med at åbne en journal ved hjælp af metoderne beskrevet ovenfor. Oftest sker dette, fordi den service, der er ansvarlig for driften af ​​dette værktøj, er deaktiveret. Når du prøver at køre værktøjet "Event Viewer" Der vises en meddelelse, der angiver, at hændelseslogtjenesten ikke er tilgængelig. Så skal du aktivere den.

1. Først og fremmest skal du gå til "Service Manager". Dette kan gøres fra afsnittet "Kontrolpaneler" som hedder "Administration". Hvordan man kommer ind i det, blev beskrevet detaljeret, da man overvejede det Metode 1. Når du er i dette afsnit, skal du kigge efter varen "Tjenester". Klik på den.

   

   I "Service Manager" du kan bruge værktøjet "Løb". Ring til ham ved at skrive Win+R. Indtast i indtastningsområdet:

   Klik "OKAY".



2. Uanset om du klarede overgangen igennem "Kontrolpanel" eller brugt kommandoinput i værktøjsfeltet "Løb", starter "Service Manager". Se efter et element på listen "Windows Hændelseslog". For at gøre din søgning nemmere kan du arrangere alle objekterne på listen i alfabetisk rækkefølge ved at klikke på feltnavnet "Navn". Når den ønskede række er fundet, skal du se på den tilsvarende værdi i kolonnen "Stat". Hvis tjenesten er aktiveret, skal der være en inskription "Arbejder". Hvis den er tom, betyder det, at tjenesten er deaktiveret. Se også på værdien i kolonnen "Opstartstype". I normal tilstand skal der være en inskription der "Automatisk". Hvis der er en værdi der "Handicappet", betyder det, at tjenesten ikke er aktiveret, når systemet starter.



3. For at rette dette skal du gå til tjenesteegenskaberne ved at dobbeltklikke på navnet LMB.



4. Et vindue åbnes. Klik på området "Opstartstype".



5. Vælg fra rullelisten "Automatisk".



6. Klik på inskriptionerne "Ansøge" Og "OKAY".



7. Vender tilbage til "Service Manager", mærke "Windows Hændelseslog". Klik på inskriptionen i venstre område af skallen "Løb".



8. Tjenesten er startet. Nu i det tilsvarende kolonnefelt "Stat" værdi vil blive vist "Arbejder", og i kolonnefeltet "Opstartstype" inskriptionen vises "Automatisk". Nu kan magasinet åbnes på enhver af de måder, som vi har beskrevet ovenfor.

Der er en del muligheder for at aktivere hændelsesloggen i Windows 7. De mest bekvemme og populære metoder er selvfølgelig at gå igennem "Værktøjslinje", aktivering ved hjælp af værktøjet "Løb" eller menu søgefelter "Start". For nem adgang til den beskrevne funktion kan du oprette et ikon på "Desktop". Nogle gange er der problemer med at starte vinduet "Event Viewer". Derefter skal du kontrollere, om den tilsvarende tjeneste er aktiveret.

Som du ved, registrerer de fleste "normale" applikationer deres hændelser i Windows Event Log (Application Event Log). Dette er et fremragende sted til centraliseret lagring og visning af applikationsbegivenheder, men ofte, når der er behov for at logge hændelser fra en specifik applikation i denne log, kan vi støde på det faktum, at på grund af det store antal og overdrevne detaljer i hændelser, Det bliver meget vanskeligt at arbejde med standard Windows-applikationsloggen. I dette tilfælde ville det være praktisk at oprette din egen hændelseslog for denne applikation og konfigurere forskellige parametre for den, såsom logstørrelse, filtre osv., og standardapplikationsloggen kan bruges som normalt uden at tilstoppe den med unødvendig information. Windows-operativsystemer har en funktion, der giver dig mulighed for at oprette din egen hændelseslog.

Lad os først oprette en ny logfil. Dette kan gøres ved hjælp af registreringsdatabasen. Start registreringseditoren regedit og gå til grenen:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog

Højreklik på Eventlog-noden og opret en ny nøgle (Ny > Nøgle)

Nøglenavnet vil i dette tilfælde også være navnet på den nye journal. Som standard oprettes en ny log (.evt-fil) her:

C:\WINDOWS\System32\Config\Ny nøgle #1.evt

Du kan omdøbe den ved at ændre strengparameteren i registreringsdatabasen, som du ønsker.

Dernæst skal du tilføje hændelseskilder til den nye log. Opret en ny nøgle af typen Multi-String med navnet "Kilder", angiv som parametre navnene på alle applikationer, der vil bruge denne log (hver applikation på en ny linje).

Dernæst skal du overføre dine applikationstilknytninger fra standard applikationslog til din nye log. Udvid grenen "Ansøgning" placeret på:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application

Og kopier alle de grene, der vedrører de applikationer, du er interesseret i, til en ny registreringsgren af ​​den nye log:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\CustomLog

Fordi kopier/indsæt kommandoen i registreringseditoren virker ikke, de kan genskabes manuelt (hvis der er få af dem), eller overførslen kan udføres ved hjælp af proceduren for eksport/import af registerfilialer med manuel redigering af .reg-fil. Sørg for, at du efter overførslen sletter registreringsnøglerne til dine applikationer fra applikationsgrenen, ellers vil Windows ikke forstå, at du skal skrive hændelser til den nye log. Hvis du bruger en ny hændelseskilde til loggen, skal du oprette en DWORD-parameter ved navn CustomSource med en værdi på 1:

I mit eksempel oprettede jeg min egen .NET 2.0-applikation, og jeg vil have den til at skrive hændelser til den log, vi oprettede. For at gøre dette opretter jeg en ny registreringsnøgle, EventMessageFile, og indstiller den til stien til .NET 2.0-logbiblioteket:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll

Derefter skal du genstarte Windows, og efter at systemet er startet, vil du se en ny hændelseslog i Event Viewer-sektionen. Hvis din applikation af en eller anden grund ikke skriver hændelser til den nye log, kan du teste dens funktion manuelt ved at åbne en kommandolinje og gå til mappen:

CD C:\WINDOWS\system32

Skriv derefter:

Eventcreate /l CustomLog /t Information /so Application1 /id 1 /d "Testmeddelelse"

Hvis du gjorde alt korrekt, skulle der vises et vindue, der indikerer, at hændelsen blev registreret i loggen, eller en fejlmeddelelse og årsagerne til dens forekomst.

En lille opdatering til artiklen baseret på læserbreve:

Ovenstående instruktioner til oprettelse af dit eget magasin er rettet mod serveroperativsystemer i Microsoft-familien. En mere generel metode, der burde fungere på de fleste Windows, er følgende (registreringsstier og nøgler er forskellige):

Vi opretter en ny sektion i registreringsdatabasen (navnet på sektionen er navnet på den log, der oprettes), stien til den oprettede vil være sådan:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\ Ny begivenhedslog, hvor du skal oprette følgende nøgler:

• "AutoBackupLogFiles" - DWORD-type, om der skal oprettes log backups eller ej (0 - opret ikke)
• "MaxSize" - DWORD-type, maksimal logstørrelse i bytes, værdien skal være et multiplum af 64Kb
• "Retention" – DWORD-type, lagringstiden for poster i tilfælde af logoverløb.
• "File" - skriv REG_EXPAND_SZ, en streng, der indeholder stien til loggen på harddisken, f.eks. %SystemRoot%\System32\config\ Ny begivenhedslog.evt)
• "Kilder" - skriv REG_MULTI_SZ, her er en liste over hændelseskilder, hvis logfiler skal gå ind i denne log, hver kilde på en ny linje

Windows-operativsystemet, version syv, har en funktion til at spore vigtige hændelser, der opstår i driften af ​​systemprogrammer. Hos Microsoft refererer begrebet "hændelser" til alle hændelser i systemet, der registreres i en særlig log og signaleres til brugere eller administratorer. Dette kan være et hjælpeprogram, der ikke vil køre, et program, der går ned, eller enheder, der ikke er installeret korrekt. Alle hændelser registreres og gemmes af hændelsesloggen i Windows 7. Den arrangerer og viser også alle handlinger i kronologisk rækkefølge, hjælper med at udføre systemkontrol, sikrer operativsystemets sikkerhed, retter fejl og diagnosticerer hele systemet.

Du bør med jævne mellemrum gennemgå denne log for nye oplysninger og konfigurere systemet til at gemme vigtige data.

Vindue 7 - programmer

Event Viewer-computerapplikationen er hoveddelen af ​​Microsofts hjælpeprogrammer, der er designet til at overvåge og se hændelsesloggen. Dette er et nødvendigt værktøj til at overvåge systemets ydeevne og eliminere nye fejl. Windows-værktøjet, der styrer dokumentationen af ​​hændelser, kaldes hændelsesloggen. Hvis denne tjeneste startes, begynder den at indsamle og logge alle vigtige data i sit arkiv. Windows 7 Event Log giver dig mulighed for at gøre følgende:

Visning af data registreret i arkivet;

Brug af forskellige hændelsesfiltre og lagring af dem til videre brug i systemindstillinger;

Oprettelse og styring af abonnementer for specifikke hændelser;

Tildel specifikke handlinger, når bestemte hændelser opstår.

Hvordan åbner jeg Windows 7 hændelseslog?

Programmet, der er ansvarligt for registrering af hændelser, lanceres som følger:

1. Menuen aktiveres ved at trykke på "Start"-knappen i nederste venstre hjørne af skærmen, hvorefter "Kontrolpanel" åbnes. Vælg "Administration" på listen over kontrolelementer, og klik på "Event Viewer" i denne undermenu.

2. Der er en anden måde at få vist hændelsesloggen i Windows 7. For at gøre dette skal du gå til menuen Start, skrive mmc i søgevinduet og sende en anmodning om at søge efter filen. Dernæst åbnes MMC-tabellen, hvor du skal vælge afsnittet, der angiver tilføjelse og fjernelse af udstyr. Derefter tilføjes "Event Viewer" til hovedvinduet.

Hvad er applikationen beskrevet?

Windows 7- og Vista-operativsystemerne har to typer hændelseslogfiler: systemarkiver og programtjenestelog. Den første mulighed bruges til at fange systemomfattende hændelser, der er relateret til ydeevnen af ​​forskellige applikationer, opstart og sikkerhed. Den anden mulighed er ansvarlig for at registrere begivenhederne i deres arbejde. Til at kontrollere og administrere alle data bruger hændelseslogtjenesten fanen Vis, som er opdelt i følgende elementer:

Applikation – hændelser, der er knyttet til et bestemt program, gemmes her. For eksempel gemmer posttjenester på dette sted historikken for afsendelse af oplysninger, forskellige begivenheder i postkasser og så videre.

Elementet "Sikkerhed" gemmer alle data relateret til at logge ind og ud af systemet, ved at bruge administrative muligheder og få adgang til ressourcer.

Installation - Denne Windows 7-hændelseslog registrerer data, der opstår under installationen og konfigurationen af ​​systemet og dets applikationer.

System - registrerer alle operativsystemhændelser, såsom fejl ved lancering af serviceapplikationer eller ved installation og opdatering af enhedsdrivere, forskellige meddelelser vedrørende driften af ​​hele systemet.

Videresendte hændelser – hvis dette element er konfigureret, gemmer det information, der kommer fra andre servere.

Andre underpunkter i hovedmenuen

Også i menuen "Administration", hvor hændelsesloggen i Windows 7 er placeret, er der følgende yderligere elementer:

Internet Explorer – hændelser, der opstår under betjening og konfiguration af browseren af ​​samme navn, registreres her.

Windows PowerShell – hændelser relateret til brugen af ​​PowerShell er registreret i denne mappe.

Udstyrshændelser – hvis dette element er konfigureret, logges de data, der genereres af enhederne.

Hele strukturen af ​​de "syv", som sikrer optagelsen af ​​alle hændelser, er baseret på Vista-typen på XML. Men for at bruge hændelseslogprogrammet i Window 7, behøver du ikke vide, hvordan du bruger denne kode. Event Viewer-applikationen gør alt selv og giver et praktisk og enkelt bord med menupunkter.

Hændelseskarakteristika

En bruger, der ønsker at vide, hvordan man får vist Windows 7-hændelsesloggen, skal også forstå karakteristikaene for de data, han ønsker at se. Der er trods alt forskellige egenskaber ved visse hændelser beskrevet i "Event Viewer". Vi vil se på disse egenskaber nedenfor:

Kilder – et program, der registrerer hændelser i en log. Navnene på applikationer eller chauffører, der har påvirket en bestemt hændelse, registreres her.

Hændelseskode er et sæt tal, der bestemmer typen af ​​hændelse. Denne kode og hændelseskildenavn bruges af systemsoftwarens tekniske support til at rette fejl og løse softwarefejl.

Niveau – graden af ​​betydning af begivenheden. Systemhændelsesloggen har seks niveauer af hændelser:

1. Besked.

2. Forsigtig.

3. Fejl.

4. Farlig fejl.

5. Overvågning af vellykkede fejlretningsoperationer.

6. Revision af mislykkede handlinger.

Brugere – registrerer dataene for de konti, på hvis vegne hændelsen fandt sted. Disse kan være navnene på forskellige tjenester, såvel som rigtige brugere.

Dato og klokkeslæt – registrerer tidspunktet for hændelsens forekomst.

Der er mange andre hændelser, der opstår, mens operativsystemet kører. Alle hændelser vises i "Event Viewer" med en beskrivelse af alle relaterede informationsdata.

Hvordan arbejder man med hændelsesloggen?

Et meget vigtigt punkt i at beskytte systemet mod nedbrud og fryser er periodisk at gennemgå "Applikationsloggen", som registrerer oplysninger om hændelser, seneste handlinger med et bestemt program og også giver et udvalg af tilgængelige operationer.

Ved at gå til Windows 7-hændelsesloggen kan du i undermenuen "Applikation" se en liste over alle programmer, der forårsagede forskellige negative hændelser i systemet, tidspunktet og datoen for deres forekomst, kilden og graden af ​​problemet.

Brugersvar på begivenheder

Efter at have lært, hvordan du åbner Windows 7-hændelsesloggen, og hvordan du bruger den, bør du derefter lære, hvordan du bruger Task Scheduler-applikationen med denne nyttige applikation. For at gøre dette skal du højreklikke på enhver hændelse og i vinduet, der åbner, vælge menuen for at linke en opgave til en begivenhed. Næste gang en sådan hændelse opstår i systemet, starter operativsystemet automatisk den installerede opgave for at behandle fejlen og rette den.

En fejl i loggen er ikke en grund til panik

Hvis du, mens du ser på Windows 7-systemhændelsesloggen, ser systemfejl eller advarsler, der vises med jævne mellemrum, så skal du ikke bekymre dig eller gå i panik over dette. Selv med en perfekt fungerende computer kan der registreres forskellige fejl og fejl, hvoraf de fleste ikke udgør en alvorlig trussel mod pc'ens ydeevne.

Den applikation, vi beskriver, blev oprettet for at gøre det nemmere for systemadministratoren at styre computere og fejlfinde nye problemer.

Konklusion

Baseret på alt ovenstående bliver det klart, at hændelsesloggen er en måde, der gør det muligt for programmer og systemet at optage og gemme alle hændelser på computeren ét sted. Denne log gemmer alle driftsfejl, meddelelser og advarsler fra systemapplikationer.

Hvor er hændelsesloggen i Windows 7, hvordan man åbner den, hvordan man bruger den, hvordan man retter fejl, der vises - vi lærte alt dette fra denne artikel. Men mange vil spørge: "Hvorfor har vi brug for dette, vi er ikke systemadministratorer, ikke programmører, men almindelige brugere, der ikke ser ud til at have brug for denne viden?" Men denne tilgang er forkert. Når alt kommer til alt, når en person bliver syg med noget, før han går til lægen, forsøger han at helbrede sig selv på en eller anden måde. Og mange lykkes ofte. Ligeledes kan en computer, som er en digital organisme, "blive syg", og denne artikel viser en af ​​måderne til at diagnosticere årsagen til en sådan "sygdom"; baseret på resultaterne af en sådan "undersøgelse", kan du lave den rigtige beslutning om metoder til efterfølgende "behandling".

Så information om metoden til at se begivenheder vil være nyttig ikke kun for systemspecialisten, men også for den almindelige bruger.