- 1. Olay veya Olay Görüntüleyici Windows 10'u açın
- 2. Olay veya Olay Görüntüleyici Windows 10'u Filtreler
- 3. Windows 10 olay günlüğü
- 4. Windows 10 hata görüntüleyici
- 5. Seçenekler Olay ve Olay Görüntüleyici Windows 10
- 6. PowerShell'den Olay Görüntüleyici'yi açın
- 7. Olay görüntüleyici hataları
- 8. Windows 10 günlüğü
Microsoft'un hem evde hem de iş düzeyinde Windows İşletim Sistemlerinde bize sunduğu en önemli araçlardan biri şüphesiz olay görüntüleyicidir, çünkü bu araçtan tüm süreç boyunca İşletim Sisteminde meydana gelen tüm olaylara erişebiliriz. çalışma süresi. Bu dersimizde Windows 10'da olay görüntüleyicinin ne olduğunu ve nasıl açılacağını detaylı olarak analiz edeceğiz. Windows 10 hatalarını görmek ve böylece Windows 10 loglarını kayıt tutmak veya kontrol etmek için bu araca Event Viewer diyeceğimizi de söyleyebiliriz. .
Windows 10 işletim sistemlerinde olay görüntüleyici nedir?Olay görüntüleyici, Windows günlükleri, güvenlik, uygulamalar vb. gibi farklı alanlarda sistemde meydana gelen her olayın merkezi yönetimini gerçekleştirebildiğimiz Microsoft konsolunun bir tamamlayıcısıdır.
Güçlendirme, oturum açma, kurulum vb. gibi ekipman üzerinde yapılan her eylemin bir kayıt tutacağını ve olay görüntüleyicinin bu kaydı aldığı yer olduğunu ve net ve net bir şekilde görmemizi sağladığını hatırlayalım. kullanımı ve yönetimi için basit bir arayüz.
Olay Görüntüleyiciden, sınıflandırabileceğimiz farklı olayları kontrol edebilir ve görebiliriz:
Olay Görüntüleyici OlaylarOlay Görüntüleyici, aşağıdakiler içinde olay günlüğünü yönetebilir:
- İletilen olaylar. Başka bir makineden alınan kayıtlar.
- Yazılım olayları. Bu, uygulamalarımızdan ve programlarımızdan gelen hatalar veya uyarılar gibi günlükleri içerir. Hatayla ilgili olaylar en önemlisidir, uyarılar daha düşük bir risk derecesiyle onlardan önce gelir.
- Güvenlik olayları. Bu bölüm, bir kullanıcının doğru bir şekilde giriş yapıp yapmadığının öğrenilebilmesi için, girişlerdeki denetimlerle ilgili kayıtlarla ilgilidir. Ekipmanımızı kimin ve ne zaman kullanmaya çalıştığı hakkında bize bir fikir verebilir.
- Sistem olayları. Sistemin kendisiyle ilgili olaylar ve nasıl çalıştığına ilişkin her şey burada saklanır.
- Yapılandırma olayları. Etki alanı denetleyicileri olarak kurulan makinelerle ilgili kayıtlar.
1. Olay veya Olay Görüntüleyici Windows 10'u açın
Windows 10'da olay görüntüleyiciye erişmemizin birkaç yolu vardır ve bunlar şunlardır:
CMD'den olay görüntüleyiciyi açBu seçeneği kullanmak için aşağıdakileri yapacağız:
- Komut istemine şu şekilde erişiyoruz:
- Şimdi görüntülenen pencerede eventvwr terimini giriyoruz, Enter'a basın.
olayvwr
Windows PowerShell ile Olay Görüntüleyiciyi Açın
- Bu amaçla bir Windows PowerShell konsolu açıyoruz
- eventvwr terimini girip Enter'a basıyoruz.
olayvwr
Windows 10 arama kutusunu kullanarak olay görüntüleyiciyi açınBu seçenek için Windows arama kutusuna olay terimini giriyoruz ve görüntülenen seçeneklerde Olay Görüntüleyici seçeneğini seçiyoruz.
BÜYÜT
Olay görüntüleyiciyi Dosya Gezgini ile açın
- Bu seçenek için Windows 10'da dosya gezginini açıyoruz
Bu ekip seçeneğini seçiyoruz ve sağ üst köşede bulunan arama kutusuna olay görüntüleyiciye giriyoruz ve görüntülenen seçeneklerden Etkinlik görüntüleyici seçeneğini seçiyoruz.
Çalıştır ile olay görüntüleyiciyi açın
- Mevcut başka bir seçenek, Çalıştır komutunu aşağıdaki kombinasyonla kullanmaktır.
+ R
- Görüntülenen pencerede eventvwr terimini giriyoruz.
olayvwr
Denetim Masası ile olay görüntüleyiciyi açın
- Olay görüntüleyiciye Denetim Masası'ndan erişebiliriz.
Sağ üstteki kutuya kelime görüntüleyici giriyoruz ve doğru seçeneği seçiyoruz. Kontrol panelinden aşağıdaki rotaya da gidebiliriz:
- Kontrol Paneli
- Güvenlik sistemi
- Yönetim araçları
- Olay görüntüleyici
Başlat menüsünden olay görüntüleyiciyi açınSon olarak Başlat menüsünü kullanarak olay görüntüleyiciyi açmak için iki seçeneğimiz var:
- İlk yol, Başlat düğmesine sağ tıklayarak görüntülenen listeden Olay Görüntüleyici'yi seçiyoruz.
- İkinci yol, Başlat düğmesine tıklayıp Yönetimsel Araçlar / Olay Görüntüleyici yoluna gitmektir.
Olay Görüntüleyiciyi Bilgisayarımdan veya Bu Bilgisayardan Açın
- Bilgisayarım'dan açmak için Dosya Gezgini'ni açıyoruz. Ardından soldaki Bilgisayarım seçeneğine tıklayın.
- Sağ tarafta eventvwr.exe yazmak ve .exe ile biten yürütülebilir dosyayı açmak için arama motorunu kullanacağız.
BÜYÜT
Açıklanan yöntemlerden herhangi birini kullanarak aşağıdaki pencereye aynı şekilde erişeceğiz:
2. Olay veya Olay Görüntüleyici Windows 10'u Filtreler
Gördüğümüz gibi, Windows 10'da olay görüntüleyiciyi kullanmak için birden fazla görevi yönetebileceğimiz birkaç alternatifimiz var; bu, bilgisayarda gerçekleştirilen aktivite hakkında raporlar yapmamız gerektiğinde çok pratik olacak.
Aşağıdaki seçeneklere sahibiz:
Özel görünümlerBu seçenek sayesinde anın gereksinimlerine göre görünümler oluşturma imkanına sahibiz ve ayrıca Windows 10'da yönetim düzeyinde meydana gelen olayları görme seçeneğine de sahibiz.
Windows günlükleriBu seçenek içerisinde Güvenlik, Uygulama, Sistem, Kurulum vb. konularla ilgili olaylara sahip olduğumuz için, belki de yönetim düzeyinde hepimiz tarafından en çok kullanılan seçenektir. Türe ve ilgili boyuta göre olay sayısını içeren bir özet görebiliriz.
Bu bölümde aşağıdaki seçeneklere sahibiz. Windows Kayıt Defteri sekmesinde görebileceğimiz gibi, farklı kategoriler için olayları görebiliriz, bunlar:
UygulamaWindows 10 içindeki uygulamalar veya programlar tarafından oluşturulan olayları içerir.
GüvenlikBu olaylar, diğerlerinin yanı sıra günlüğe kaydetme, dosya oluşturma, düzenleme veya silme gibi görevlerle ilgilidir.
KurulumBu olay, Windows 10 içindeki uygulamaların veya yazılımların yüklenmesiyle ilgili tüm olayları günlüğe kaydeder.
sistemBu seçenekle, Windows sisteminin bileşenleriyle ilişkili tüm olayları gözlemleyebiliriz.
İletilen OlaylarBu alan içerisinde uzak bilgisayarlarda kayıtlı olayları saklayabiliriz.
Uygulama ve hizmet günlükleriBu alanda donanım, Windows PowerShell ve diğer parametreler üzerindeki eylemlerle ilgili tüm olayları bulabiliriz.
aboneliklerBu alanda, Microsoft ile ilişkilendirdiğimiz ve aktif olan aboneliklerle ilişkili tüm olayları göreceğiz.
3. Windows 10 olay günlüğü
Aşama 1
Olay görüntüleyici ile çalışırken, tüm olayların hata olmadığını aklımızda tutmalıyız, bu nedenle olay görüntüleyicinin çeşitli sinyal türlerini bilmeliyiz, bunlar:
HataBilgisayardaki donanım veya yazılım düzeyindeki bir sorunu ifade eder.
UyarıSistemde mutlaka ciddi bir hata olması gerekmez, ancak konuyla ilgili harekete geçmemiz ve bir hatayı daha ciddi olmaması için düzeltmemiz gerektiğinin bir işaretidir.
BilgiBu mesaj, bir programın veya uygulamanın doğru ve istenilen şekilde çalıştığını gösterir.
4. Windows 10 hata görüntüleyici
Aşama 1
Bu terimleri bilerek, bir olayın nasıl oluştuğunu ve idari görevler için ne şekilde yararlı olabileceğini göreceğiz. Bu örnek için bir güvenlik olayı alacağız:
Adım 2
Bir olayı anlamak için iki seçeneğimiz var, birincisi olayı seçip pencerenin altında ilgili açıklamayı görmek, ikincisi ise olayı açmak ve daha iyi bir görselleştirmeye sahip olmak için olaya çift tıklayarak.
Aşama 3
Her olay aşağıdaki unsurlardan oluşur:
Kayıt adıOlayın ait olduğu grubu belirtir.
KaynakBize olayın nereden geldiğini söyler.
Olay KimliğiOnları takip etmek için olayın tanımlayıcısını ifade eder.
SeviyeBu seçenekte, doğrulamakta olduğumuz olayın kategorisini görebiliriz.
kullanıcıEtkinliği oluşturan kullanıcıyı görebiliriz.
KayıtlıOlayın oluşturulduğu tarih ve saati gösterir.
Görev KategorisiOlayda gerçekleştirilen eylemi gösterir.
TakımEtkinliğin oluşturulduğu takımı ifade eder.
operasyon koduSeviye seçeneği ile aynı görevi yerine getirir.
Fark ettiğimiz gibi, bilgiler oldukça ayrıntılıdır ve sistemde ne zaman ve hangi kullanıcının değişiklik yaptığını kesin olarak bilmek istiyorsak çok faydalıdır.
5. Seçenekler Olay ve Olay Görüntüleyici Windows 10
Olay görüntüleyici bize Windows 10'da meydana gelen her olayı kesin ve güvenli bir şekilde doğrulama ve bu şekilde pratik bir yönetim kontrolüne sahip olma imkanı sunar.
Aşama 1
Sağ tarafta, bir tür etkinlik seçtiğimiz için bir dizi seçeneğimiz var, en kullanışlı olanlar şunlardır:
Geçerli kaydı filtreleBu seçenekten, daha eksiksiz bir arama yapmamızı sağlayan bir dizi parametre alarak kayıtları filtreleme olanağına sahibiz. Bu seçeneği seçerek aşağıdakileri göreceğiz:
Orada etkinliğin seviyesini, kaydedildiği süreyi, kullanıcı veya takıma göre filtrelemeyi ve etkinliğin kimliğini alana girmek için en kullanışlı olanı tanımlayabiliriz.
Örneğin, ID 4629 (Giriş) ile olayları filtreleyebiliriz.
Tamam'a tıklayın ve aşağıdaki sonucu göreceğiz. Belirtilen kimliğe sahip tüm etkinlik listesini görüyoruz.
Özel görünüm oluşturBu seçeneği kullanarak kriterlerimize göre bir görünüm oluşturma olanağına sahibiz. Bu seçeneği seçerek olayların nasıl oluşturulacağını tanımlamamız gereken aşağıdaki pencereyi göreceğiz, bu durumda son bir saatteki güvenlik olaylarını göstermeye karar verdik.
Tamam'a tıklayın ve özel görünüm için bir ad tanımlayacağımız aşağıdaki pencere görüntülenecektir.
OK butonuna tıklayarak sol tarafta oluşturduğumuz ve tanımladığımız olayları gösteren yeni görünümümüzü görebiliriz.
Adım 2
Etkinlik görüntüleyicide aşağıdakiler gibi başka bir dizi seçenek vardır:
AramakGörüntüleyicide bir olay veya anahtar kelime aramamıza izin verir.
boş kayıtBaşlangıçta gördüğümüz gibi, her kategori sabit diskte bir yer kapladığından, bir grubun tüm olaylarını silmemizi sağlar.
Özel görünümü içe aktarSorgulara eklemek için dosyaları HTML biçiminde içe aktarmamızı sağlar.
Özel görünümü dışa aktarÖzel görünümün verilerini XML formatında dışa aktarmamızı sağlar.
Özellikler (düzenle)Belirli bir olayın özelliklerini görmemizi sağlar.
Olay görüntüleyicinin bize sunduğu çoklu seçenekleri Windows 10'daki grafik arayüzünde görebiliriz.
6. PowerShell'den Olay Görüntüleyici'yi açın
Aşama 1
Olay görüntüleyiciye Windows PowerShell aracılığıyla da erişebilirsiniz. Bunu yapmak için bir PowerShell konsolu açıp aşağıdaki cmdlet'i giriyoruz:
Get-EventLog -listesi
Adım 2
Her kategoride kaç tane etkinlik olduğunun ve her birinin boyutunun bir özetini görebiliriz. Aşağıdaki sözdizimini kullanarak belirli bir gruptaki en son olayları görebiliriz:
Get-EventLog - olayların en yeni grup_adıAşama 3
Örneğin, aşağıdaki satırı kullanacağız. Bu durumda Sistem grubunun son 5 olayını görüyoruz.
Get-EventLog sistemi -en yeni 5
Adım 5
Özellikle bir grubun tüm olaylarını görmek istiyorsak aşağıdaki sözdizimini kullanacağız:
Get-EventLog Grup_adı6. Adım
Örneğin, Uygulama grubunun tüm olaylarını görmek için aşağıdaki satırı kullanacağız:
Get-EventLog Uygulaması
7. Adım
Belirli sayıda olay hakkında ayrıntılı bilgi görmek istiyorsak aşağıdaki sözdizimini kullanabiliriz:
Get-EventLog Group_name -en yeni olay sayısı | Format-Listesi8. Adım
Örneğin Application grubunun son 3 olayını detaylı olarak görmek istiyorsak aşağıdaki sözdizimini kullanacağız. Her olayın tam bilgilerini görebiliriz.
Get-EventLog Uygulaması -en yeni 3 | Format-Listesi
9. Adım
Olayları Windows PowerShell'den yönetmek için daha grafiksel bir görünüm elde etmek istiyorsak, aşağıdaki cmdlet'i kullanarak Out-GridView parametresini ekleyebiliriz:
Get-EventLog sistemi | Out-GridView
Görüntülenen yeni pencerede, arama filtreleri oluşturmak için Kriter ekle sekmesini kullanabiliriz.
7. Olay görüntüleyici hataları
Dikkate alabileceğimiz en önemli kimliklerden bazıları şunlardır:
4624Başarılı Giriş.
4625Giriş başarısız.
552Açık kimlik bilgilerini kullanarak oturum açma girişimi.
529: Oturum açılamadıBilinmeyen kullanıcı adı veya geçersiz şifre.
532: Oturum açılamadıHesabın süresi doldu.
4800Takım engellendi.
4801Ekipmanın kilidi açıldı.
513Windows kapanıyor.
4616Sistem saati değiştirildi.
5024Güvenlik Duvarı hizmeti başarıyla başlatıldı.
5025Güvenlik Duvarı hizmeti durduruldu.
602Bir görev oluşturuldu.
8. Windows 10 günlüğü
Olay Görüntüleyici, Winodws sistemlerinin yönetim araçlarına dahil ettiği ve bilgisayarımızda meydana gelen etkinliği görmemizi ve kontrol etmemizi sağlayan bir yardımcı programdır. Oluşabilecek sorunlar veya hataların yanı sıra haberlerle ilgili bildirimlerden haberdar olabiliriz. Bu Olay Görüntüleyici ile ilgili iyi olan şey, bilgisayarımızda olan her şeyin, özellikle bilgisayarın başlatma ve kapatma işlemlerinde olaylar aracılığıyla kaydedilmesidir. Tespit edemediğimiz bir arıza olduğunda, olay görüntüleyici kayıt defterinden bunun nedenlerini bize bildirecektir.
Olay Görüntüleyici, sorunları çözmek amacıyla oluşturulmuş bir araç değildir, ancak sistemimizde sahip olabileceğimiz şüpheleri ortadan kaldırmamıza yardımcı olabileceği doğrudur. Bu olay görüntüleyici ile uygulamalar, güvenlik veya sistem gibi kategorilere girebilir ve böylece içeride meydana gelen olaylar üzerinde erişim ve kontrol sahibi olabiliriz.
En önemli sorun giderme olaylarından biri, başlatma ve kapatma günlükleridir. Bu bilgi sayesinde bilgisayarımızı kapatıp açtığımızda neler olduğunu görebiliriz.
Aşama 1
Olay Görüntüleyiciyi daha önce gördüğümüz yollardan biriyle açıyoruz. Ardından soldaki döngüden "Güvenlik"e gireceğiz. Seçenekten Windows 10 günlük olaylarını filtreleyeceğiz
"Geçerli kaydı filtrele".
BÜYÜT
Adım 2
Burada, Windows 10 oturum açma günlüklerini ifade eden filtre kimliği 4624'ü ayarlayacağız.Değişiklikleri uygulayın.
Aşama 3
Olayların o kimliğe göre filtrelendiğini göreceğiz ve giriş ile ilgili olanları görebiliyoruz.
BÜYÜT
Notİlginç ID'lerden biri de 4672 ID "Özel oturum açma" ve orada kaydı açabiliyoruz ve "Hesap adı" alanının yanında hangi kullanıcının bilgisayara ne zaman eriştiğini görebiliriz.
Sistemde yürütülen her görev üzerinde özel ve ayrıntılı kontrole sahip olmak için Windows 10'da olay görüntüleyici tarafından sağlanan seçeneklerden tam olarak yararlanalım. Etkinlik görüntüleyicideki bu kılavuzla, bilgisayarınızda olan her şeyden haberdar olmamanız için hiçbir bahaneniz kalmayacak. Sunucu düzeyinde hiçbir şeyi kaçırmamak istiyorsanız, Windows Server 2016'da olay görüntüleyiciyi nasıl açacağınızı ve kullanacağınızı öğrenin.