Разглеждане и управление на регистри на събития в програмата за преглед на събития на Windows XP

Преводи на статии Преводи на статии
ID на статията: 308427 - Преглед на продукти, за които се отнася тази статия.
Разгъване на всички | Сгъване на всички

На тази страница

КРАТКО ИЗЛОЖЕНИЕ

В тази статия се описва как да използвате Event Viewer (програма за преглед на събития) в Windows XP за разглеждане и управление на регистри на събития

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Event Viewer (Програма за преглед на събития)

В Windows XP под събитие се подразбира всяко съществено произшествие в системата или в програма, изискващо уведомяване на потребителите или добавяне на запис в регистър. Услугата за регистриране на събития записва събития, свързани с приложения, системата за сигурност и системата, в програмата за преглед на събития. Чрез регистрите на събития в програмата за преглед на събития можете да получите информация за хардуерните, софтуерните и системните компоненти, както и да проследявате събития, имащи отношение към системата за сигурност на локален или отдалечен компютър. Регистрите на събития могат да ви бъдат полезни при намирането и диагностиката на източника на налични проблеми в системата или да ви помогнат да предвидите потенциални проблеми със системата.

Видове регистри на събития

Работещите под Windows XP компютри записват събития в следните три регистъра:
  • Регистър на приложения

    Регистърът на приложения съдържа събития, записани от програми. Например програма за бази данни може да запише файлова грешка в регистъра на приложения. Разработчиците на софтуера определят кои събития се записват в регистъра на приложения.
  • Регистър на системата за сигурност

    Регистърът на системата за сигурност записва събития от сорта на успешни и неуспешни опити за влизане в системата, както и събития, свързани с използването на ресурси, например създаване, отваряне или изтриване на файлове. Например, ако е активирано проследяването на влизания в системата, при всеки опит на потребител за влизане в компютъра се записва събитие в регистъра на системата за сигурност. За да активирате записа на събития в регистъра на системата за сигурност, да го използвате и да посочите какви събития трябва да се регистрират, е необходимо е да сте влезли в системата като администратор или член на групата "Администратори".
  • Регистър на системата

    Регистърът на системата съдържа събития, записани от системни компоненти на Windows XP. Например, ако някой драйвер не се зареди по време на стартиране на операционната система, в регистъра на системата се записва събитие. Windows XP предварително определя кои събития се записват от системните компоненти.

Преглед на регистри на събития

За да отворите програмата за преглед на събития, изпълнете следните стъпки:
  1. Щракнете върху Start ("Старт") и след това върху Control Panel ("Контролен панел"). Натиснете върху Performance and Maintenance ("Производителност и поддръжка"), след това върху Administrative Tools ("Административни инструменти") и щракнете двукратно върху Computer Management ("Управление на компютъра"). Или отворете конзолата на MMC, съдържаща модула Event Viewer (програма за преглед на събития).
  2. В дървото на конзолата щракнете върху Event Viewer ("Програма за преглед на събития").

    В прозореца на програмата за преглед на събития се показва регистърът на приложения, регистърът на системата за сигурност и регистърът на операционната система.

Преглед на подробни данни за събития

За преглед на подробна информация за събитие изпълнете следните стъпки:
  1. Щракнете върху Start ("Старт") и след това върху Control Panel ("Контролен панел"). Натиснете върху Performance and Maintenance ("Производителност и поддръжка"), след това върху Administrative Tools ("Административни инструменти") и щракнете двукратно върху Computer Management ("Управление на компютъра"). Или отворете конзолата на MMC, съдържаща модула Event Viewer (програма за преглед на събития).
  2. В дървото на конзолата разгънете Event Viewer ("Програма за преглед на събития"), след което щракнете върху регистъра, съдържащ събитието, което искате да разгледате.
  3. В панела с подробните данни щракнете двукратно върху събитието, която искате да видите.

    Показва се диалоговия прозорец Event Properties ("Свойства на събитието") със заглавие и описание на събитието.

    За да копирате подробностите за събитието, натиснете бутона Copy ("Копирай"), след което отворете нов документ в програмата, в която искате да поставите данните за събитието (например Microsoft Word), и щракнете върху Paste ("Постави") в менюто Edit ("Редактиране").

    За да видите описанието на предишното или следващото събитие, щракнете върху СТРЕЛКАТА НАГОРЕ или СТРЕЛКАТА НАДОЛУ.

Интерпретиране на събитие

Всеки запис в регистъра се класифицира според типа си и съдържа заглавие и описание на събитието.

Заглавие на събитието

Заглавието на събитието съдържа следната информация за него:
  • Дата

    Дата на събитието.
  • Час

    Час на събитието.
  • Потребител

    Потребителското име на потребителя, който е бил в системата, когато се е случило събитието.
  • Компютър

    Името на компютъра, в който се е случило събитието.
  • Идентификатор на събитието

    Номер на събитието, посочващ неговия тип. Идентификаторът на събитието може да се използва от представители на отдела за продуктова поддръжка за определяне на това, което е станало в системата.
  • Източник

    Източникът на събитието. Това може да бъде името на програма, системен компонент или индивидуален компонент на голяма програма.
  • Тип

    Типът на събитието. Той може да е един от следните: Грешка, предупреждение, информация, успешно проследяване или неуспешно проследяване.
  • Категория

    Класификация на събитието според източника му. Това се използва най-често в регистъра на системата за сигурност

Типове събития

Описанието на всяко регистрирано събитие зависи от типа му. Всяко събитие, съхранявано в регистър, може да се класифицира като едно от следните видове:
  • Информация

    Събитие, което описва успешна операция на задача, например приложение, драйвер или услуга. Например при успешно зареждане на мрежов драйвер се записва информационно събитие.
  • Предупреждение

    Събитие, което не е задължително да е значително, но може да сочи за вероятното появяване на бъдещ проблем. Например, предупредително съобщение се регистрира, когато свободното пространство на диска привършва.
  • Грешка

    Събитие, което описва значителен проблем, например неуспех на критична операция. Събитията, свързани с грешки, могат да включват загуба на данни или функционалност. Например, ако по време на стартиране на операционната система не се зареди услуга, записва се събитие за грешка.
  • Проследяване на успешно събитие (регистър на системата за сигурност)

    Събитие, което описва успешно завършване на проследявано събитие в системата за сигурност. Например събитие за успешно проследяване се записва, когато потребител влиза в системата.
  • Проследяване на неуспешно събитие (регистър на системата за сигурност)

    Събитие, което описва проследявано събитие в системата за сигурност, което е завършило неуспешно. Например проследяване на неуспешно събитие може да се запише, когато потребител не може да влезе на мрежово устройство.

Откриване на събития в регистър

По подразбиране регистрите на събития се извеждат във вид на списък. Ако искате да намерите конкретно събитие или да разгледате подредица от събития, можете да извършите търсене в регистъра или да филтрирате данните в него.

Търсене на конкретно събитие в регистър

За търсене на конкретно събитие в регистъра, изпълнете следните стъпки:
  1. Щракнете върху Start ("Старт") и след това върху Control Panel ("Контролен панел"). Натиснете върху Performance and Maintenance ("Производителност и поддръжка"), след това върху Administrative Tools ("Административни инструменти") и щракнете двукратно върху Computer Management ("Управление на компютъра"). Или отворете конзолата на MMC, съдържаща модула Event Viewer (програма за преглед на събития).
  2. В дървото на конзолата разгънете Event Viewer ("Програма за преглед на събития"), след което щракнете върху регистъра, съдържащ събитието, което искате да разгледате.
  3. В меню View ("Изглед") щракнете върху Find ("Търсене").
  4. Посочете опциите за събитието, което искате да разгледате в диалоговия прозорец Find ("Търсене"), след което натиснете Find Next ("Намери следващ").
Събитието, което отговаря на вашите критерии за търсене, се откроява в панела с подробностите. Натиснете върху Find Next ("Намери следващ"), за да намерите следващото съвпадение със събитие според дефинираното в критериите за търсене.

Филтриране на събития в регистър

За да филтрирате събития от регистъра, изпълнете следните стъпки:
  1. Щракнете върху Start ("Старт") и след това върху Control Panel ("Контролен панел"). Натиснете върху Performance and Maintenance ("Производителност и поддръжка"), след това върху Administrative Tools ("Административни инструменти") и щракнете двукратно върху Computer Management ("Управление на компютъра"). Или отворете конзолата на MMC, съдържаща модула Event Viewer (програма за преглед на събития).
  2. В дървото на конзолата разгънете Event Viewer ("Програма за преглед на събития"), след което щракнете върху регистъра, съдържащ събитието, което искате да разгледате.
  3. От меню View ("Изглед") щракнете върху Filter ("Филтър").
  4. Щракнете върху раздела Filter ("Филтър") (ако не е избран в момента).
  5. Посочете желаните опции за филтриране и натиснете OK.
Само събития, които отговарят на вашите критерии за филтриране, ще бъдат показани в панела с подробностите.

За връщане на изгледа, при който се показват всички записи в регистъра, щракнете върху Filter ("Филтър") в менюто View ("Изглед"), след което натиснете върху Restore Defaults ("Възстанови началните настройки").

Управление на съдържанието на регистър

По подразбиране началният максимален размер на регистрите е зададен като 512 KB. Когато той бъде достигнат, новите събития се записват на мястото на старите, изтривайки последните. В зависимост от вашите изисквания можете да промените тези настройки или да изтриете цялото съдържание на регистър.

Задаване на размера на регистърите и опциите за презапис

За да зададете размера на регистрите и опциите за презапис, изпълнете следните стъпки:
  1. Щракнете върху Start ("Старт") и след това върху Control Panel ("Контролен панел"). Натиснете върху Performance and Maintenance ("Производителност и поддръжка"), след това върху Administrative Tools ("Административни инструменти") и щракнете двукратно върху Computer Management ("Управление на компютъра"). Или отворете конзолата на MMC, съдържаща модула Event Viewer (програма за преглед на събития).
  2. В дървото на конзолата разгънете Event Viewer ("Програма за преглед на събития"), след което с десния бутон щракнете върху регистъра, чийто размер и опции за презапис искате да зададете.
  3. Под Log size ("Размер на регистъра") въведете желания размер е полето Maximum log size ("Максимален размер на регистъра").
  4. Под When maximum log size is reached ("Когато бъде достигнат максималният размер на регистъра") щракнете върху опцията за презапис.
  5. Ако искате да изтриете съдържанието на регистъра, щракнете върху Clear Log ("Изтрий регистъра").
  6. Натиснете OK.

Архивиране на регистър

Ако искате да съхраните данните на регистъра, можете да архивирате регистрите на събития по който и да е от следните начини:
  • Формат за регистърни файлове (.evt)
  • Текстов файл (.txt)
  • Текстов файл с разделител запетая (.csv)
За архивиране на регистър изпълнете следните стъпки:
  1. Щракнете върху Start ("Старт") и след това върху Control Panel ("Контролен панел"). Натиснете върху Performance and Maintenance ("Производителност и поддръжка"), след това върху Administrative Tools ("Административни инструменти") и щракнете двукратно върху Computer Management ("Управление на компютъра"). Или отворете конзолата на MMC, съдържаща модула Event Viewer (програма за преглед на събития).
  2. В дървото на конзолата разгънете Event Viewer ("Програма за преглед на събития"), след което с десния бутон щракнете върху регистъра, който искате да архивирате, след което щракнете върху Save Log File As ("Запиши регистърен файл като").
  3. Посочете име на файла и местонахождение, където искате той да се запише. В полето Save as type ("Запиши като тип") щракнете върху желания формат и натиснете Save ("Запиши").
Регистърният файл се записва в посочения от вас формат.

БИБЛИОГРАФИЯ

За повече информация относно относно конкретно събитие или грешка посетете следния уебсайт на Microsoft:
http://www.microsoft.com/technet/support/ee/ee_advanced.aspx
За допълнителна информация относно използването на програмата за преглед на събития (Event Viewer) вижте раздела Help ("Помощ") на програмата. (В модула Event Viewer (програма за преглед на събития) или в прозореца на Computer Management ("Управление на компютъра") щракнете върху Help ("Помощ") в менюто Action ("Действие")).

Свойства

ID на статията: 308427 - Последна рецензия: 14 септември 2006 г. - Редакция: 3.0
ВАЖИ ЗА
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
Ключови думи: 
kbhowtomaster kbhowto kbenv KB308427

Изпратете обратна информация

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com