چگونه از Event Viewer ویندوز استفاده کنیم؟

سایر مطالب
باران

چگونه از Event Viewer ویندوز استفاده کنیم؟

Event viewer چیست و چطور می توان از آن استفاده کرد؟

یا نمایشگر رویدادها ، همانطور که از نامش پیداست برای مشاهده رویدادهای
سیستم عامل بکار می رود . در هنگامی که شما با سیستم عامل خود مشغول به کار
هستید در پس زمینه ممکن است سیستم عامل و یا نرم افزارها و یا حتی سرویس
هایی که بر روی آن نصب شده اند دچار مشکل بشوند.تمامی وقایع مربوط به این
اتفاق ها در قسمتی از ویندوز به نام Event Viewer نگهداری می شود تا بعدها
بتوان از آن برای مشاهده و رفع اشکال بوجود آمده استفاده کرد ، البته همیشه
Event Viewer برای مشاهده خطا بکار نمی رود ، در بسیاری اوقات در Event
Viewer شما اطلاعات یا به اصطلاح Information را مشاهده می کنید ، که در
خصوص رویدادهای ویندوز و اتفاقاتی که در آن رخ داده است به شما اطلاعاتی را
می دهد ، در واقع Event viewer ویندوز لیستی از log های نرم افزارهای
کاربردی و پیغام های ویندوز را (error ها ، اطلاعات هر پیغام و هشدارها
(warning ) ) را به شما نمایش می دهد.

نکته جالب : برخی اوقات پیش آمده است که کلاهبرداران برای متقاعد
کردن دیگران در جهت رسیدن به اهداف خودشان از Event viewer استفاده می
کنند. در یک نوع کلاهبرداری ،فردی که ادعا می کرد از مایکروسافت تماس می
گیرد ، از مشتری می خواهد که Event viewer را اجرا کند. بدون شک شما زمانی
که Event Viewer خود را باز می کنید چندین پیام خطا را مشاهده خواهید کرد
که شاید چندان هم مهم نباشند ، اما کلاهبردار به مشتری اینطور القا می کرد
که سیستم شما دچار مشکل حادی است که می توانید با پرداخت مبلغی به عنوان
حق الزحمه به این افراد این مشکل را برطرف کنید ، مشتری بیچاره نیز بدون
اطلاع از موضوع اصلی به این کلاهبرداران اطمینان کرده و مبالغی را جهت
برطرف کردن مشکل خود به آنها پرداخت می کرد . بدون شک این نوع کلاهبرداری
در ایران انجام نشده است زیرا کاربران فهیم ایرانی به هیچ عنوان به خطاهای
ویندوز اهمیتی نمی دهند و ….

Image

اجرای Event viewer

برای اجرای Event viewer تنها کافی است event viewer را در start تایپ کرده
و کلید enter را فشار دهید.Event viewer را نیز می توانید از طریق پوشه ی
Administrative tool اجرا کنید.

Image

رویدادها در category های مختلفی قرار گرفته اند.به عنوان مثال log های نرم
افزار های کاربردی شامل log های رویدادهای برنامه های کاربردی است و log
های سیستم شامل logهای رویدادهای سیستمی ویندوز است.

Image

نگران نشوید!

مطمئنا شما تعداد زیادی error مشاهده خواهید کرد حتی اگر کامپیوتر شما به درستی کار کند.

Event viewer به administrator های سیستم کمک می کند تا بتواند tab‌ها را
در سیستم ها نگهداری کند و مشکلاتشان را برطرف کند.اگر در کامپیوتر شما
هیچ مشکلی وجود نداشت ، error‌های مشاهده شده خیلی اهمیت ندارند.به عنوان
مثال شما ممکن است error‌های در رابطه با crash یا ایجاد اختلال یک نرم
افزار در ساعات مشخصی در سیستم خود مشاهده کنید که ممکن است هفته ها پیشتر
اتفاق افتاده باشد.

Image

حتی warning ها برای کاربران متوسط خیلی مهم نمی باشد.اگر در تلاشید که
مشکل سرورتان را خطایابی کنید ، این warning ها می تواند مفید باشد.در غیر
اینصورت این warning ها برایتان مفید نمی باشد.

Image

معمولا کلیه ی log های نرم افزارهای کاربردی باید در این قسمت نمایش داده
شوند ،اگرچه برخی از نرم افزارهای کاربردی اطلاعات رویدادی مفیدی را ارئه
نمی دهند.

استفاده از Event viewer

در این قسمت ،شاید واستون این سوال پیش بیاد که چرا event viewer باید
برامون مهم باشه؟در صورتی که با کامپیوترتون مشکلی دارید استفاده از event
viewer میتواند موثر باشد .مثلا کامپیوتر شما دچار مشکل blue screening
باشد و یا سیستم به صورت نامتناوب reboot شود، event viewer می تواند
اطلاعات بیشتری را در مورد علت آن به شما ارائه دهد.

به عنوان مثال ،یک رویداد خطا در قسمت system log ممکن است اتفاق بیفتد که
درایور سخت افزار شما دچار اختلال شده است، که می تواند به شما کمک کند
مشکل را که یک buggy driver یا یک جز سخت افزاری مشکل دار است را تشخیص
دهید.تنها به پیغام های خطا مربوط به ساعاتی که سیستم شما froze یا restart
شده است ،توجه کنید.

همچنین شما می توانید به دنبال رویدادهای بخصوص IDs ( جستجوی پیشرفته
براساس ID ) به صورت آنلاین بگردید.اگر شما مشکلی داشته باشید می توانید به
صورت راهنمایی بگیرید و اطلاعاتی در رابطه با مشکلتان به دست آورید.

Image

همچنین استفاده های بسیار جالب دیگری از event viewer می توان کرد.به عنوان
مثال ویندوز از زمانهای boot کامپیوتر شما اطلاعاتی برداشته و از آنها در
قالب رویداد log برداری می کند،بنابراین شما می توانید از event viewer
برای پیدا کردن ساعات دقیق boot سیستمتان استفاده کنید.اگر شما سرور یا
کامپیوتر های دیگری را پیاده سازی کرده اید که معمولا به ندرت shut down می
شوند، شما می توانید shut down event tracking رافعال کنید،هر زمانی که یک
نفر سیستم را shut down یا restart کرد ،حتما باید برای اینکار دلیلی را
ارائه دهند.از اینرو شما می توانید کلیه ی shut down ها و restart های
سیستم و علت آن را در event viewer مشاهده کنید.

همچنین شما می توانید event viewer را در ترکیبی با task scheduler استفاده
کنید.بر روی هر رویداد راست کلیک کرده و گزینه ی to this event attach
task را انتخاب کرده تا یک task را به یک event خاص اختصاص دهید.هر زمان که
رویدادی رخ دهد ،شما می توانید تنظیمات را طوری انجام دهید که یک action
بخصوص در پاسخ به آن رویداد انجام دهید.

Image

چگونه از Event Viewer ویندوز استفاده کنیم؟

چه مشکلی برای کامپیوتر شما به وجود آمده؟ ما به شما نشان می‌دهیم که
چگونه با استفاده از ابزارهای داخلی ویندوز علت خطاها را پیدا کنید.
ابزار Event Viewer ویندوز، اتفاقات سیستم را با جزئیات تمام نمایش می‌دهد.
این‌ها فایل‌هایی هستند که اتفاقاتی مانند بروز خطا در برنامه‌ها و یا به
حالت Standby رفتن کامپیوتر شما را ثبت می‌کند. در نتیجه Event Viewer در
عیب‌یابی کامپیوتر کاملا حیاتی است. برای پیدا کردن این ابزار تنها کافی
است نام آن را در Start Menu تایپ کنید.
خطاهای برنامه
اگر فکر می‌کنید یک برنامه آن طور که باید، کار نمی‌کند بهترین راه این است
که در قسمت Application به دنبال آن بگردید. این قسمت در زیر Windows Logs
در سمت چپ قرار گرفته است. روی کلمه Application که در زیر Windows Logs
قرار گرفته کلیک کنید تا لیست فایل‌ها در پنل میانی ظاهر شود. لیست را به
سمت پایین بکشید تا به عنوان نمونه نام Google Update را در ستون Source
پیدا کنید. این رویداد را انتخاب نمایید تا جزئیات خطای رخ داده را مشاهده
کنید. علت بروز خطا در بخش موسوم به general description توضیح داده می‌شود
و به عنوان نمونه مشخص می‌شود که علت پیدا نشدن بخش مورد نظر یا بروز خطا
چه بوده است. در این حالت نصب مجدد برنامه می‌تواند این ایراد را برطرف
کند. ممکن است در کنار این شرح یک کد خطا نظیر 0x80072ee2 را مشاهده کنید.
البته اگر با تشریح عمومی متوجه علت بروز خطا نشدید نوشتن این کد در گوگل
به همراه نام برنامه می‌تواند راه‌های بیشتری برای رفع این مشکل به شما
پیشنهاد کند.

 

 

System Event
بخش موسوم به System log گزارشات مربوط به رویدادهای رخ داده در سیتم عامل
را پوشش می‌دهد که می‌توان از آن برای عیب‌یابی درایو سخت‌افزارها استفاده
نمود. به عنوان نمونه اگر سیستم شما در زمان رفتن به حالت Sleep یا خارج
شدن از این حالت با مشکل مواجه شود، فایل Log مربوط به سیستم ممکن است
عبارت Display Driver nvlddmnkm Stopped Responding به شما بیان می‌کند.
این مشکل نشان می‌دهد که درایو کارت‌گرافیک شما علت بروز خطا بوده است و
آپدیت آن می‌تواند مشکل را برطرف کند. اکثر فایل‌های Log شامل اطلاعاتی
می‌شوند که به شما نشان می‌دهد برنامه چه زمان آغاز به کار کرده و چه زمان
متوقف شده است همچنین این فایل‌ها ممکن است حاوی اخطارهایی همچون: ویندوز
نمی‌تواند کد اعتبار سنجی بلوتوث را ذخیره کند و یا صفحه‌کلید بلوتوث در
قسمت BIOS کار نمی‌کند باشد، که این اخطارها نیز می‌توانند در حل مشکل به
وجود آمده به شما کمک کنند.

 

نماهای دلخواه
می‌توانید یک نمای دلخواه در Event Viewer بسازید که به شما اجازه می‌دهد
اطلاعات مورد نظر خود را در همان نگاه اول پیدا کنید و مجبور نباشید برای
یافتن آن‌ها میان هزاران فایل، Log را زیر و رو کنید. برای این کار روی
Create Custom View در قسمت سمت راست Event Viewer کلیک کنید. همچنین
می‌توانید بازه زمانی مورد نظر خود، نوع رویداد و همچنین نحوه جداسازی
آن‌ها را بر اساس منبع و یا Log تعیین کنید. یک نمای دلخواه ساده می‌تواند
خطاها و اخطارهای مربوط به یک برنامه را طی 24 ساعت گذشته جدا کرده و نمایش
دهد. زمانی که یک نام برای نمای دلخواه خود تعیین کردید و در نمای دلخواه
ذخیره نمودید در Custom Views در قسمت چپ، نمایان خواهد شد.


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Related Posts

Back To Top