هل سمعت عن شيء يسمى عارض أحداث Windows؟ إنها أداة رائعة تساعدك على تحليل سجلات الأحداث على جهازك. ببساطة ، يعرض لك عارض الأحداث معلومات مفصلة حول العمليات التي تتم على جهاز الكمبيوتر الخاص بك.
الآن ، دعنا نتحقق من كيفية استخدام هذه الأداة لفهم كل ما يحدث على جهاز الكمبيوتر الخاص بك. لكن أولاً ، دعنا نستكشف سجلات الأحداث قليلاً.
ما هي سجلات أحداث Windows؟
تشير سجلات أحداث Windows إلى أجزاء من المعلومات التي سجل النشاط على جهازك. تزودك سجلات الأحداث هذه بمعلومات حول نظام التشغيل وبرامج الجهات الخارجية. يمكنهم حتى مساعدتك في فهم رسائل خطأ Windows المختلفة بسهولة.
على سبيل المثال ، إذا كنت تواجه مشكلة ، فيمكن أن تساعدك سجلات الأحداث في فهم مصدر المشكلة بالضبط. بهذه الطريقة ، يمكنك الوصول إلى جذر المشكلة وتطبيق خطوات استكشاف الأخطاء وإصلاحها ذات الصلة.
في حالات أخرى ، يمكن أن تعرض لك سجلات الأحداث الإجراءات التي اتخذها الكمبيوتر لاستكشاف أخطاء معينة وإصلاحها. على سبيل المثال ، إذا تم حل مشكلة ما بطريقة غامضة ، يمكنك تتبع كيفية حل الكمبيوتر لها من خلال تحليل سجلات الأحداث.
لعرض سجلات الأحداث ، يجب عليك استخدام عارض أحداث Windows.
كيفية استخدام عارض أحداث Windows لتحليل سجلات الأحداث
تستطيع افتح عارض الأحداث بطرق متعددة. أسهل طريقة هي الضغط فوز + X ثم حدد عارض الأحداث من عناصر القائمة.
دعنا الآن نلقي نظرة على كيفية عمل هذه الأداة.
فهم واجهة عارض الأحداث
بمجرد فتح عارض الأحداث ، من المفترض أن ترى القائمة الرئيسية في الزاوية العلوية اليسرى. الآن ، انقر فوق سجلات Windows القائمة المنسدلة.
فيما يلي وصف موجز للخيارات التي تظهر أسفل سجلات Windows قائمة:
- طلب: السجلات التي أنشأتها التطبيقات.
- حماية: السجلات المرتبطة بخيارات أمان النظام.
- اقامة: إنشاء سجلات أثناء تثبيت أو إعداد Windows.
- نظام: سجلات الأحداث التي تم إنشاؤها بواسطة نظام التشغيل.
- الأحداث المعاد توجيهها: السجلات التي تم إعادة توجيهها إلى جهاز الكمبيوتر الخاص بك عن طريق أجهزة كمبيوتر أخرى.
تحت ال سجلات Windows القائمة المنسدلة ، يجب أن تشاهد ملف سجلات التطبيقات والخدمات القائمة المنسدلة. تحتوي هذه القائمة على خيارات تساعدك في عرض سجلات الأحداث وتحليلها لـ Windows PowerShell والخدمات الأخرى.
في هذه المقالة ، سنلقي نظرة تفصيلية فقط على نظام الخيار تحت سجلات Windows القائمة المنسدلة. بمجرد أن تصبح معتادًا على التعامل مع سجلات الأحداث لهذا المجلد ، يجب أن يكون كل شيء آخر بسيطًا إلى حد ما.
عرض وفهم تفاصيل السجل
الآن بعد أن أصبحت على دراية بواجهة عارض الأحداث ، فلنبدأ.
اضغط على سجلات Windows القائمة المنسدلة وحدد ملف نظام اختيار. الآن ، دعنا نستكشف جميع المعلومات المعروضة في الجزء الأوسط.
في الجزء العلوي من الجزء الأوسط ، سترى هذه الخيارات الخمسة: المستوى والتاريخ والوقت والمصدر ومعرف الحدث ، و فئة المهمة.
- معرف الحدث: هذا هو رقم التعريف لكل حدث معين.
- فئة المهمة: يعرض أسماء الفئات لكل سجل أحداث.
- مصدر: هذا هو اسم التطبيق أو العملية التي تقوم بتشغيل سجل الأحداث.
- التاريخ و الوقت: يعرض هذا الخيار التاريخ والوقت اللذين تم فيهما حفظ معلومات سجل الأحداث.
ال مستوى يظهر الخيار حالة مهمة معينة. فيما يلي الخيارات التي تراها عادةً أسفل هذا الخيار:
- معلومة: يتم عرض هذا عند اكتمال المهمة بنجاح.
- تحذير: يتم عرض هذا في مهمة من المحتمل أن تواجه مشكلات.
- خطأ: يعرض لك تفاصيل حول مهمة معينة واجهت مشاكل.
- حرج: يتم عرض هذه الرسالة في مهمة واجهت مشاكل حرجة.
لفهم كل مستوى عرض الرسالة بالتفصيل ، انقر فوق مهمة محددة وتحقق من المعلومات المعروضة في عام علامة التبويب (في الجزء السفلي من الجزء الأوسط).
لعرض مزيد من التفاصيل حول حدث السجل ، انقر فوق تفاصيل علامة التبويب بجوار عام التبويب.
الآن ، يعرض الجزء السفلي من الجزء الأوسط جميع معلومات سجل الأحداث في مكان واحد. وهذا يشمل المستوى والتاريخ والوقت والمصدر ومعرف الحدث ، و فئة المهمة الخيارات التي ناقشناها.
فيما يلي بعض الخيارات الإضافية التي تظهر في هذا الجزء:
- اسم السجل: يشير هذا إلى اسم الفئة الموجودة في القائمة المنسدلة لسجلات Windows. على سبيل المثال ، إذا كنت تشاهد نظام في قائمة سجلات Windows ، سيكون اسم السجل المعروض "نظام.”
- المستعمل: يشير هذا إلى اسم المستخدم الذي قام بتسجيل الدخول إلى الجهاز عند تسجيل الحدث. في معظم الحالات ، يعرض هذا الخيار "النظام.”
- OpCode: يوضح هذا نوع المهمة التي يتم إجراؤها عند تسجيل حدث في السجل. على سبيل المثال ، إذا كنت تعرض سجلاً لملف معين تم تثبيته مؤخرًا ، فسيعرض الخيار "تثبيت.”
- مسجّل: يعرض هذا التاريخ والوقت اللذين وقع فيهما الحدث.
- الكلمات الدالة: يعرض هذا الكلمة الأساسية المتعلقة بحدث معين. على سبيل المثال ، إذا كنت تعرض سجلًا عن تطبيق تم تثبيته بنجاح ، يمكن أن تكون الكلمات الرئيسية المعروضة "النجاح والتثبيت.”
- الحاسوب: يعرض هذا اسم الكمبيوتر الذي وقع فيه الحدث.
- معلومات اكثر: يحتوي هذا الخيار على ارتباط يمكنك النقر فوقه إذا احتجت إلى مزيد من المساعدة أثناء تحليل السجلات.
البحث عن سجلات الأحداث وتصفيتها
يسهِّل عارض الأحداث أيضًا العثور على سجلات معينة وتصفيتها. يمكنك القيام بكل هذا باستخدام ملف أجراءات جزء على الجانب الأيمن.
للبحث عن سجل أحداث ، انقر فوق تجد زر في جزء الإجراءات. من هناك ، ابحث عن سجل الأحداث باستخدام ملف مصدر اسم، معرف الحدث ، أو فئة المهمة.
على سبيل المثال ، إذا كنت تبحث عن مهمة معينة بمعرف الحدث 6013 ، فاكتب 6013 في ال اوجد ماذا مربع وانقر بحث عن التالي. يجب أن يبرز هذا مهمتك في الجزء الأوسط.
إذا كانت لديك عدة مهام بنفس معرف الحدث ، فيجب أن يعرض هذا النتيجة الأولى. للانتقال إلى الخيارات الأخرى ، استمر في النقر فوق بحث عن التالي زر حتى تحدد موقع مهمتك.
يمكنك أيضًا تصفية أحداث السجل الخاصة بك وفقًا لـ التاريخ والوقت ، المستوى ، فئة المهمة ، المصدر ، الكلمات الرئيسية ، المستخدم ، و الحاسوب. كمثال ، دعنا نتحقق من كيفية تصفية سجلات الأحداث الخاصة بك بناءً على مستوى اختيار:
- انقر على تصفية السجل الحالي الخيار في جزء الإجراءات.
- ضع علامة على أحد المربعات المجاورة لـ مستوى الحدث اختيار. على سبيل المثال ، تحقق من خطأ مربع ثم انقر فوق نعم. يجب أن يعرض هذا فقط سجلات الأحداث التي تظهر حالتها على أنها "خطأ.”
يمكنك أيضًا تنفيذ إجراءات أخرى عن طريق تحديد الخيارات ذات الصلة في ملف أجراءات جزء. على سبيل المثال ، يمكنك حفظ ، نسخ ، و صافي سجلات الأحداث.
إذا كنت ترغب في عرض سجلات أحداث Windows وتحليلها على جهاز بعيد ، فانقر بزر الماوس الأيمن على ملف عارض الأحداث (محلي) الخيار في الزاوية العلوية اليسرى من الشاشة. من هناك ، حدد ملف الاتصال بجهاز كمبيوتر آخر اختيار.
تحليل عمليات الكمبيوتر بسهولة باستخدام عارض الأحداث
تمامًا مثل أي جهاز آخر يعمل بنظام Windows ، قد يواجه جهاز الكمبيوتر الخاص بك مشكلات من وقت لآخر. وإذا كنت تريد حقًا فهم سبب هذه المشكلات ، فحاول استخدام Windows Event Viewer.
أتساءل كيف تبدأ في استخدام هذه الأداة؟ كل ما تحتاج إليه هو النصائح التي تناولناها. وبمجرد الوصول إلى جذر المشكلة ، سيتعين عليك استخدام مستكشفات أخطاء الكمبيوتر ومصلحاتها ذات الصلة.
