Все, что нужно для Windows 7!

У нас вы можете скачать драйвера и программы, найти красивые темы и обои, полезные гаджеты, учебные материалы, а также получить консультации и многое другое.

  • главная
  • контакты
  • карта сайта
Администрирование » Администрирование и безопасность » Мониторинг системы »

Просмотр событий системы, приложений и служб

 

Просмотр событий системы, приложений и служб


В системах Windows событием называется любое значительное изменение в работе системы или приложения, о котором следует уведомить пользовате­лей. В случае возникновения критических событий, таких как переполнение диска или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Перейти можно по предлагаемой ссылке и прочитать все детали ошибки. Эти события и другие, которые не требуют не­медленных действий от пользователя, регистрируются в многочисленных системных журналах. Служба регистрации событий в системных журналах активизируется автоматически при каждом запуске системы.

Оснастка Просмотр событий (Event Viewer), используемая для просмотра системных журналов, представляет собой информационный центр, в котором собраны все сведения о том, что происходило в системе. Дизайн оснастки (капитально модернизированной еще в Windows Vista) позволяет видеть мно­го обобщающей и статистической информации, а в некоторых случаях, на­оборот, сразу выбирать критически важные события.

Оснастка запускается из программной группы Администрирование (Administrative Tools) меню Пуск (Start), она также входит в состав оснастки Управление компьютером (Computer Management).

Непосредственно после запуска оснастки в центральной части ее окна пред­ставлена статистика (сводка) по всем журналам (число ошибок за 24 часа и 7 дней, предупреждений и т. д.). Папка Настраиваемые представления | События управления (Custom Views | Administrative Events) содержит только те события, которые требуют внимания админист­ратора — ошибки и предупреждения. Такое решение позволяет не отвле­каться на просмотр менее значительной информации. Здесь же размещают­ся созданные пользователем представления журналов для наиболее важных служб или процессов.

В правой части окна оснастки находится типичная для консоли управления Microsoft Management Console 3.0 панель Действия (Actions), на которой располагаются команды, имеющиеся для объекта, выбранного с помощью курсора на других панелях оснастки. Эту панель можно быстро включать и убирать с помощью соответствующей кнопки на панели инструментов.

С помощью оснастки Просмотр событий (Event Viewer) можно просматри­вать журналы различных типов.

В группе Журналы Windows (Windows Logs) располагаются традиционные системные журналы:

  • Приложение (Application) — фиксирует события, зарегистрированные приложениями. События, вносимые в журнал приложений, определяются разработчиками соответствующих приложений;
  • Безопасность (Security) — содержит записи, связанные с системой безо­пасности, например, сообщения аудита попыток доступа в систему или обращений к ресурсам. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. Типы регистрируемых в журнале событий определяются администрато­ром. Для просмотра журнала необходимо иметь права администратора;

    Внимание!

    В системах Windows 7 по умолчанию отслеживаются многие события, свя­занные с безопасностью, и сведения заносятся в журнал безопасности (да­же если аудит событий и не включен).

  • Настройка (Setup) — используется для сообщений, касающихся уста­новки и обновлений системы, ее компонентов и приложений;
  • Система (System) — содержит записи о событиях, которые регистриру­ются системными компонентами Windows 7. Например, в системный журнал записываются такие события, как сбой при загрузке драйвера или других системных компонентов при запуске системы. Список типов со­бытий, которые заносятся в системный журнал, строго определен;
  • Перенаправленные события (Forwarded Events) — события, получен­ные по запросу с других компьютеров.

В группе Журналы приложений и служб (Application and Services Logs) на­ходятся специальные журналы, с которыми работают компоненты системы (например, Internet Explorer или Windows Media Center). Кроме этого, в папке Microsoft | Windows имеются многочисленные журналы, в которые заносят­ся события отдельных компонентов, служб и подсистем. С их помощью можно быстро получить всю информацию о работе различных системных программ, например, многочисленных компонентов диагностики, средств архивации или планировщика заданий (Task Schedular).




Дата: 25-08-2011, 12:47

Просмотров: 2611

В избранное:

Уважаемый посетитель, для доступа к ресурсам сайта OS-7.RU, а также для скачивания материалов - Вам необходимо зарегистрироваться либо войти под своим именем.







 (голосов: 0)
Комментарии (0)