Виндовс 10 нуди нам низ помоћних програма и алата који нам омогућавају централизовану контролу над сваким догађајем који се догоди у систему за накнадно управљање и надзор, што административне задатке чини једноставним и динамичним.
Прегледник догађаја један је од ових виталних алата у којем ћемо имати потпуни приступ сваком догађају који се догоди унутар оперативног система у категоријама као што су:
- Објекти
- Апликације
- Сигурност
- Систем и још много тога
Иако приказивач догађаја није услужни програм развијен за решавање проблема у систему, за овај Мицрософт је развио услужни програм Реши проблеме, прегледач догађаја ће нам омогућити да детаљно знамо све карактеристике догађаја који су се догодили, као што су ИД, датум и време догађаја, догађај, укључени корисници итд. Данас ћемо се усредсредити на потврђивање догађаја покретања и искључивања рачунара путем прегледача догађаја Виндовс 10.
Предлажемо и да видео упутство буде јасније у вези са процесом регистрације и валидације дневника покретања и искључивања и да решите проблеме који се јављају кроз догађаје у систему Виндовс 10.
1. Отворите прегледач догађаја у оперативном систему Виндовс 10
Први корак који ћете предузети биће приступ прегледачу догађаја, а неки од доступних начина су:
- Кликните десним тастером миша на мени Старт или користите следеће тастере, па на приказаној листи изаберите „Прегледник догађаја“.
+ Кс
- Користећи следећу комбинацију тастера и у приказаном прозору унесите команду "евентввр" и притисните Ентер или ОК.
+ Р.
ЕНЛАРГЕ
2. Анализирајте догађаје у прегледнику догађаја Виндовс 10
Подразумевано, Виндовс 10 бележи све догађаје при покретању и гашењу система Виндовс 10 користећи следеће ИД -ове догађаја:
- ИД 6005: Укључивање опреме.
- ИД 6006: Искључивање рачунара.
Корак 1
Када приступимо прегледнику догађаја Виндовс 10, кликнућемо на линију „Креирај прилагођени приказ“ која се налази на десној страни и приказаће се следећи прозор где ћемо приказати опције за поље „Евиденција догађаја“ и отићи на „ Виндовс евиденција "путања / систем":
Корак 2
У поље "Сви ИД -ови догађаја" унећемо ИД покретања и искључивања оперативног система Виндовс који су 6005 и 6006 одвојени зарезима:
Корак 3
Кликните на У реду да бисте применили овај филтер у прегледнику догађаја Виндовс 10 и приказаће се следећи прозор где можемо да доделимо име овом прилагођеном приказу:
Корак 4
Притисните ОК да бисте сачували промене. Сада ћемо видети да су потребне промене примењене и видећемо само наведене ИД -ове:
ЕНЛАРГЕ
Корак 5
Можемо видети све детаљне информације о сваком догађају са вредностима као што су:
- Извор
- ИД догађаја
- Датум и време догађаја
- Корисник који је извршио промену
- Укључен тим
3. Подесите податке који ће се приказивати у прегледнику догађаја Виндовс 10
Прегледник догађаја нам омогућава да управљамо типовима података који се приказују у доступним резултатима и можемо да додајемо или уклањамо податке.
Корак 1
За ово идемо у мени Поглед и тамо бирамо ред „Додај или уклони колоне“:
Корак 2
Приказаће се следећи прозор у којем можемо изабрати жељене колоне и додати их или избрисати. Када су измене извршене, кликните на дугме Прихвати.
4. Извезите податке у КСМЛ или ЦСВ у систему Виндовс 10
Прегледник догађаја даје нам могућност извоза ових података у КСМЛ или ЦСВ датотеку ради бољег управљања подацима који су тамо регистровани.
Да бисмо извршили овај процес, кликнућемо на линију „Извези прилагођени приказ“ која се налази са десне стране и видећемо следећи прозор у коме ћемо лоцирати путању на којој ће се сачувати подаци гледалаца. Одредимо назив датотеке и кликнемо на Сачувај.
ЕНЛАРГЕ
Можемо видети како је приказивач догађаја једноставан алат, али са сјајним информацијама које нам омогућавају да контролишемо сваки догађај који се догоди у систему.
