Primii pași în lucrul cu Event Viewer în Windows

Probabil că unii dintre voi se întreabă "Ce mai e și Event Viewer ăsta, de ce aș vrea să îl folosesc?". Windows păstrează o evidență completă a ceea ce face și salvează jurnale ce pot oferi o mulțime de informații, atunci când ceva nu merge bine (dar și când totul este în regulă). Event Viewer oferă o modalitate ușoară de a le răsfoi. În acest tutorial vom arunca o privire la jurnalele și informațiile oferite de Event Viewer.

În primul rând, puțină terminologie

Microsoft numește lucruri precum instalarea unui program, administrarea securității, și configurarea sistemului drept "evenimente" ("events"). De asemenea, se referă la Event Viewer ca fiind o "Microsoft Management Console Snap-In", un termen pe care probabil l-ați mai întâlnit înainte: am scris câteva tutoriale despre alte "snap-in-uri", precum Administrarea Conturilor și a Grupurilor de Utilizatori – Metoda profesionistă.

Nu sunt sigur de ce a ales Microsoft să numească aceste utilitare așa, dar programatorii gândesc în alți termeni decât ceilalți. Oricum, pe scurt, vizualizăm jurnale de evenimente cu Event Viewer.

Să începem lucrul cu Event Viewer

În Windows 7, tastează event viewer în caseta de căutare din Meniul Start, pentru a deschide Event Viewer. De asemenea, poți alege calea Panou de control -> Sistem și securitate -> Instrumente de administrare -> Event Viewer.

În Windows 8, caută event viewer pe ecranul Start sau urmează aceeași cale de mai sus, în Panoul de control.

În acest tutorial voi vorbi despre metodele variate în care poți vizualiza și afișa jurnalele Windows, iar în următorul tutorial vom intra în opțiunile avansate și metodele de personalizare ale Event Viewer.

Panoul de afișare din centrul ferestrei nu funcționează la fel ca alte programe Windows. Când derulezi, informațiile afișate nu sunt actualizate până nu dai drumul la bara de derulare. Acest lucru poate face găsirea unei intrări specifice mai dificilă.

Vizualizarea jurnalelor cu Event Viewer

Deschide meniul numit Windows Logs din panoul din stânga, și vei vedea că el include jurnale pentru Application, Security, Setup, System și Forwarded Events. Microsoft oferă o scurtă descriere a ceea ce conțin aceste jurnale, aici: Ce informații apar în jurnalele de evenimente (Vizualizator evenimente)?.

Nu voi vorbi despre Forwarded Events acum, deoarece acesta este un subiect ceva mai avansat și un element folosit foarte rar, în special de administratorii de rețea și alți profesioniști.

NOTĂ: Vei avea nevoie de drepturi de administrator pentru a vedea toate jurnalele. De exemplu, jurnalul Security nu este disponibil utilizatorilor standard, dar poți avea acces la el cu clic dreapta și selectarea opțiunii Executare ca administrator, atunci când deschizi Event Viewer.

În primul rând, maximizează fereastra Event Viewer ca să poți vedea mai clar ce se întâmplă. Apoi, dă clic pe meniul Applications din panoul din stânga.

De fapt, afișarea atâtor mesaje nu este ceva neobișnuit pentru un jurnal de aplicații (Applications). Windows ține evidența a tot ceea ce face, și clasifică informațiile în: Error, Warning, sau Information. Un mesaj Error înseamnă că e posibil să se fi pierdut date, sau că un program nu funcționează corect, sau că un driver nu funcționează sau nu s-a încărcat. Un mesaj Warning este de ceva mai puțin important decât un mesaj Error. E posibil să primești un mesaj Warning când rămâi fără spațiu pe o memorie USB, de exemplu. Un alt exemplu ar putea fi faptul că o aplicație a primit parametrii incorecți și nu îi poate folosi.

Majoritatea intrărilor din jurnal sunt clasificate ca Information, ceea ce înseamnă că Windows (sau aplicațiile) fac exact ce ar trebui să facă, sau, dacă a existat vreo eroare de vreun fel, ea nu a cauzat totuși probleme. Poți da clic pe orice intrare, pentru a vedea explicația afișată în panoul inferior. De asemenea, poți vedea evenimentul afișat în panoul din dreapta, împreună cu un meniu de acțiuni pe care le poți lua. Vom ajunge la ele imediat. În următoarea captură de ecran am minimizat din nou fereastra ca să poți vedea întregul ecran Event Viewer.

Explicațiile afișate sunt de multe ori criptice, iar unele mesaje de eroare sunt pur și simplu indescifrabile. Reține însă că majoritatea mesajelor sunt doar atât – mesaje. Ele nu înseamnă neapărat că ceva este greșit. Fiecare eveniment are un Event ID (un număr de identificare), și acestea sunt multe. Pentru a afla mai multe despre un Event ID, caută-l pe situl Microsoft, aici: Căutarea unui mesaj de eroare.

Din nefericire, informațiile pe care le vei găsi se pot dovedi la fel de criptice ca mesajul original, sau chiar mai rău. Microsoft sugerează și EventIDNet, un sit ce oferă informații mai accesibile dar care, din păcate, nu este disponibil și în limba română.
Dacă folosești EventIDNet, nu uita să apeși pe legătura "comments and links" din partea de jos a ferestrei inițiale. Acolo vei găsi ce au avut de spus alți utilizatori despre ce li s-a întâmplat lor, și este locul unde probabil vei găsi o explicație care să nu fie adresată numai programatorilor.

Utilizarea panoului din dreapta

NOTĂ: Informațiile din panoul din dreapta sunt aceleași pentru toate Windows Logs (Jurnalele Windows) din panoul din stânga.

Când ai selectat un eveniment, îi vei vedea numele duplicat și evidențiat în partea inferioară a panoului din partea dreaptă. Încearcă să apeși pe diferite evenimente ca să vezi aceste informații schimbându-se.

Vom vorbi despre elementele din partea inferioară a acestui panou, cu excepția Attach Task to This Event, ce va fi parte din tutorialul următor, cel cu opțiunile avansate.

Unele informații afișate în panoul din dreapta sunt duplicate ale celor din panoul inferior. De exemplu, dacă dai clic pe Event Properties în panoul din dreapta, este afișată o fereastră ce conține aceeași eroare din panoul inferior. Totuși, poți face mai multe cu această informație decât în fereastra Event Properties.

Dacă dai clic pe Copy, nu se copiază numai mesajul de eroare – se copiază întreaga secțiune din jurnalul de evenimente. Dacă discuți o problemă cu personalul de suport, tehnicianul îți poate solicita o copie a jurnalului de eveniment. Aceasta este cea mai rapidă metodă de a o obține. Apasă butonul Copy și apoi folosește Ctrl + V pentru a lipi rezultatul. Iată cum arată un astfel de mesaj în Notepad.

Există și un element separat Copy în panoul din dreapta, ce oferă două opțiuni: Copy Table și Copy Details as Text. Copy Table copiază doar mesajul de eroare ce apare în panoul superior. Copy Details as Text funcționează la fel ca butonul Copy din fereastra event Properties.

Pentru o explicație mai completă a unei erori, în fereastra Event Properties poți da clic pe Event Log Online Help, și vei fi dus la Microsoft TechNet. Dat fiind faptul că TechNet este construit pentru utilizatorii avansați, explicațiile de aici pot fi la fel de criptice ca mesajele originale. În acest caz, copiază mesajul și caută-l pe Internet cu motorul tău favorit de căutare. :)

Mi s-a părut că Bing oferă rezultate mai bune atunci când cauți pagini Microsoft, dar experiența ta poate fi diferită. Oricum, e preferabil să folosești mai multe motoare pentru a găsi un rezultat inteligibil. De obicei, vei găsi un forum unde cineva a întrebat despre același mesaj. Răspunsurile celorlalți se pot dovedi (sau nu) utile. Ar fi fost frumos din partea Microsoft să ofere câteva pagini care să explice aceste erori pe înțelesul tuturor.

Windows nu actualizează în timp real informațiile afișate, așa că vei vrea să dai un clic pe Reîmprospătare din când în când.

Dacă dai clic pe Save Selected Event, este afișată o fereastră cu folderul tău de Documente. Evenimentul va fi salvat ca fișier de evenimente, cu sufixul ".evtx". Dacă dai dublu clic pe acel fișier, el se va deschide cu Event Viewer – o a doua instanță a programului pe care îl rulezi deja.

Auditul de securitate

Dă clic pe meniul Security din panoul din partea stângă. Aici vei găsi o altă listă de mesaje, majoritatea lor fiind etichetate cu Audit Succes. Windows realizează un audit de securitate ori de câte ori te conectezi, și de fiecare dată când creezi, modifici sau ștergi un fișier. De asemenea, înregistrează orice încercare de utilizare a resurselor pentru care nu există acces autorizat, caz în care eticheta este Audit Fail. De asemenea, verifică integritatea sistemului.

Derulează ecranul către dreapta, dacă este necesar, sau trage de coloane astfel încât să poți vedea etichetele pentru fiecare eveniment.

Jurnalele Setup

De fiecare dată când instalezi software nou, și de fiecare dată când Windows instalează actualizări, Event Viewer creează un jurnal în meniul Setup. Fiecare element Windows Update poate genera intrări multiple în acest jurnal.

Fiecare eveniment are un cod Event ID. Ele pot fi următoarele (explicate de mine, nu terminologia oficială a Microsoft):

  1. Windows a fost solicitat să instaleze ceva și instalarea este în derulare.
  2. Instalarea a fost terminată cu succes.
  3. Software-ul a încercat să pornească instalarea dar nu a reușit.
  4. Calculatorul trebuie repornit pentru ca instalarea să fie completă.

Jurnalele System

Jurnalul System este, cum e de așteptat, un jurnal pentru mesajele de sistem generate de Windows și de alte tipuri de software precum driverele. Dacă ceva nu reușește să se încarce, va exista o intrare corespunzătoare aici, marcată ca Warning. Mai jos poți vedea o serie de atenționări (warnings) despre unitatea mea DVD-ROM. Ele nu înseamnă că unitatea s-a defectat.

Fiecare din aceste evenimente are un Event ID, dar ele nu sunt foarte informative. Nu am găsit încă un sit web care să le explice pe înțelesul tuturor. Situl EventIDNet pe care l-am menționat mai devreme rămâne cel mai accesibil, dacă te uiți la ce au spus alți utilizatori.

Doar elementele principale

Acest tutorial a acoperit elementele de bază ale utilizării Event Viewer, și nu am făcut decât să ne uităm la fiecare jurnal, nefăcând nici o acțiune. Deși Event Viewer este un program țintit către utilizatorii mai avansați, oricine poate găsi informații utile cu ajutorul lui. În următorul tutorial, voi vorbi despre cum putem folosi aceste informații.