HOW TO: Visualizzare e gestire i registri eventi nel Visualizzatore eventi

In questo articolo viene descritto come utilizzare il Visualizzatore eventi per visualizzare e gestire i registri eventi in Microsoft Windows XP.

Visualizzatore eventi

In Windows XP è considerato evento qualsiasi fatto significativo che si verifica nel sistema o in un programma e che comporta la notifica all'utente o l'aggiunta di una voce in un registro. Il servizio Registro eventi registra eventi di applicazioni, di protezione e di sistema nel Visualizzatore eventi. Utilizzando i registri eventi nel Visualizzatore eventi è possibile ottenere informazioni sui componenti hardware, software e di sistema e tenere sotto controllo eventi di protezione su un computer locale o remoto. I registri eventi possono aiutare a identificare e diagnosticare l'origine dei problemi di sistema correnti o aiutare a prevedere potenziali problemi di sistema.

Tipi di registro eventi

In Windows XP gli eventi che si verificano nel computer vengono registrati in tre registri:

• Registro applicazioni
  
  Il registro applicazioni contiene eventi registrati da programmi. Ad esempio, un programma di database potrebbe registrare un errore di file nel registro applicazioni. Gli eventi scritti nel registro applicazioni sono determinati dagli sviluppatori del programma software.
• Registro protezione
  
  Nel registro protezione vengono registrati eventi quali tentativi di accesso validi o meno, ed eventi relativi all'utilizzo delle risorse, quali creazione, apertura o eliminazione di file. Ad esempio, quando è abilitata la registrazione degli accessi, nel registro protezione viene registrato un evento ogni volta che si verifica un tentativo da parte di un utente di accedere al computer. È necessario accedere come amministratore o come membro del gruppo Administrators per poter abilitare, utilizzare e specificare gli eventi da registrare nel registro protezione.
• Registro di sistema
  
  Il Registro di sistema contiene eventi registrati dai componenti di sistema di Windows XP. Ad esempio, se durante l'avvio si verifica un errore di caricamento di driver, verrà registrato un apposito evento nel Registro di sistema. Windows XP determina a priori gli eventi che verranno registrati dai componenti di sistema.

Come visualizzare i registri eventi

Per aprire il Visualizzatore eventi, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo. Fare clic su Prestazioni e manutenzione, fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione computer. Oppure aprire MMC che contiene lo snap-in Visualizzatore eventi.
2. Nella struttura della console, fare clic su Visualizzatore Eventi.
   
   Nella finestra del Visualizzatore eventi verranno visualizzati il registro applicazioni, il registro protezione e il Registro di sistema.

Come visualizzare dettagli sugli eventi

Per visualizzare i dettagli relativi a un evento, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo. Fare clic su Prestazioni e manutenzione, fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione computer. Oppure aprire MMC che contiene lo snap-in Visualizzatore eventi.
2. Nella struttura della console espandere Visualizzatore eventi, quindi fare clic sul registro che contiene l'evento da visualizzare.
3. Nel riquadro dei dettagli fare doppio clic sull'evento da visualizzare.
   
   Verrà visualizzata la finestra di dialogo Proprietà evento contenente l'intestazione e la descrizione dell'evento.
   
   Per copiare i dettagli dell'evento, fare clic sul pulsante Copia, aprire un nuovo documento nel programma in cui si desidera incollare l'evento, ad esempio Microsoft Word, quindi scegliere Incolla dal menu Modifica.
   
   Per visualizzare la descrizione dell'evento precedente o successivo, fare clic su Freccia Su o Freccia Giù.

Come interpretare un evento

Ciascuna voce di registro è classificata per tipo e contiene un'intestazione e una descrizione dell'evento.

Intestazione evento

L'intestazione evento contiene le seguenti informazioni relative all'evento:

• Data
  
  La data in cui si è verificato l'evento.
• Ora
  
  L'ora in cui si è verificato l'evento.
• Utente
  
  Il nome dell'utente connesso quando si è verificato l'evento.
• Computer
  
  Il nome del computer su cui si è verificato l'evento.
• ID evento
  
  Un numero che identifica il tipo di evento. L'ID evento può essere utilizzato dall'addetto al supporto tecnico per aiutare a capire quanto accaduto nel sistema.
• Origine
  
  L'origine dell'evento. Può essere il nome di un programma, di un componente di sistema o di un singolo componente di un'applicazione di grandi dimensioni.
• Tipo
  
  Il tipo di evento. Può essere uno dei cinque tipi seguenti: Errore, Avviso, Informazione, Operazioni riuscite oppure Operazioni non riuscite.
• Categoria
  
  Una classificazione dell'evento basata sull'origine. Utilizzata principalmente nel registro protezione.

Tipi di evento

La descrizione di ciascun evento registrato dipende dal tipo di evento. Ciascun evento contenuto in un registro può essere classificato secondo uno dei seguenti tipi:

• Informazione
  
  Evento che descrive il corretto funzionamento di un'attività, quale un'applicazione, un driver o un servizio. Un evento di tipo Informazione viene registrato ad esempio quando viene caricato correttamente un driver di rete.
• Avviso
  
  Evento non necessariamente significativo, ma che potrebbe segnalare un possibile problema futuro. Un messaggio di Avviso viene registrato ad esempio quando lo spazio disponibile su disco comincia a scarseggiare.
• Errore
  
  Evento che descrive un problema significativo, quale la mancata o l'errata esecuzione di un'attività critica. Eventi di tipo Errore possono riguardare perdita di dati o di funzionalità. Un evento di tipo Errore viene registrato ad esempio quando all'avvio non viene caricato un servizio.
• Operazioni riuscite (registro protezione)
  
  Evento che descrive l'avvenuto completamento di un evento di protezione controllato. Un evento di tipo Operazioni riuscite viene registrato ad esempio quando un utente si connette al computer.
• Operazioni non riuscite (registro protezione)
  
  Evento che descrive il mancato completamento di un evento di protezione controllato. Un evento di tipo Operazioni non riuscite viene registrato ad esempio quando un utente non riesce ad accedere a un'unità di rete.

Come trovare eventi in un registro

In base alla visualizzazione predefinita, nei registri eventi vengono elencate tutte le voci registrate. Se si desidera trovare un evento specifico o visualizzare un determinato sottoinsieme di eventi, è tuttavia possibile eseguire una ricerca nel registro oppure applicare un filtro ai dati registrati.

Come cercare eventi specifici registrati

Per cercare un evento specifico in un registro, attenersi alla procedura descritta di seguito:

1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo. Fare clic su Prestazioni e manutenzione, fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione computer. Oppure aprire MMC che contiene lo snap-in Visualizzatore eventi.
2. Nella struttura della console espandere Visualizzatore Eventi, quindi fare clic sul registro che contiene l'evento da visualizzare.
3. Scegliere Trova dal menu Visualizza.
4. Nella finestra di dialogo Trova specificare le opzioni relative all'evento da visualizzare, quindi scegliere Trova successivo.

Nel riquadro dei dettagli verrà visualizzato l'evento corrispondente ai criteri di ricerca. Scegliere Trova successivo per trovare l'occorrenza successiva di un evento definito dai criteri di ricerca.

Come filtrare gli eventi registrati

Per filtrare gli eventi registrati, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo. Fare clic su Prestazioni e manutenzione, fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione computer. Oppure aprire MMC che contiene lo snap-in Visualizzatore eventi.
2. Nella struttura della console espandere Visualizzatore Eventi, quindi fare clic sul registro che contiene l'evento da visualizzare.
3. Scegliere Filtro dal menu Visualizza.
4. Fare clic sulla scheda Filtro, se non ancora selezionata.
5. Specificare le opzioni di filtro desiderate, quindi scegliere OK.

Nel riquadro dei dettagli verranno visualizzati solo gli eventi corrispondenti ai criteri di filtro specificati.

Per tornare a visualizzare tutte le voci di registro, scegliere Filtro dal menu Visualizza, quindi fare clic su Ripristina.

Come gestire il contenuto dei registri

Per impostazione predefinita, la dimensione massima iniziale di un registro è impostata a 512 KB e quando tale soglia viene raggiunta, i nuovi eventi vengono sovrascritti a quelli meno recenti. A seconda delle esigenze, è tuttavia possibile modificare queste impostazioni oppure cancellare l'intero contenuto di un registro.

Come impostare la dimensione del registro e le opzioni di sovrascrittura

Per specificare la dimensione del registro e le opzioni di sovrascrittura, attenersi alla seguente procedura:

1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo. Fare clic su Prestazioni e manutenzione, fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione computer. Oppure aprire MMC che contiene lo snap-in Visualizzatore eventi.
2. Nella struttura della console espandere Visualizzatore Eventi, quindi fare clic con il pulsante destro del mouse sul registro di cui si desidera impostare la dimensione e le opzioni di sovrascrittura.
3. In Dimensione registro digitare la dimensione desiderata nella casella Dimensione massima registro.
4. In Al raggiungimento delle dimensioni massime del registro fare clic sull'opzione di sovrascrittura desiderata.
5. Per cancellare l'intero contenuto del registro, scegliere Cancella registro.
6. Scegliere OK.

Come archiviare un registro

Se si desidera salvare i dati registrati, è possibile scegliere di archiviare i registri eventi in uno dei formati seguenti:

• Formato file di registro (evt)
• Formato file di testo (txt)
• Formato file di testo delimitato da virgole (csv)

Per archiviare un registro, attenersi alla procedura seguente:

1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo. Fare clic su Prestazioni e manutenzione, fare clic su Strumenti di amministrazione, quindi fare doppio clic su Gestione computer. Oppure aprire MMC che contiene lo snap-in Visualizzatore eventi.
2. Nella struttura della console espandere Visualizzatore Eventi, quindi fare clic con il pulsante destro del mouse sul registro da archiviare e scegliere Salva registro con nome.
3. Specificare il nome del file e la posizione in cui salvarlo. Nella casella Salva come selezionare il formato desiderato, quindi scegliere Salva.

Il file registro verrà salvato nel formato specificato.


RIFERIMENTI : Per ulteriori informazioni sull'utilizzo del Visualizzatore eventi, vedere la Guida in linea del Visualizzatore eventi. (Nello snap-in Visualizzatore eventi o nella finestra di Gestione computer scegliere Guida in linea dal menu Azione).