| Windows komponens | |
| Eseménynéző | |
|---|---|
| Alkatrész típusa | Hasznosság |
| Tartalmazza | Windows NT |
| Állapot | Tényleges |
Az Event Viewer a Windows NT család operációs rendszereinek Microsoft által kifejlesztett összetevője , amely lehetővé teszi a rendszergazdák számára, hogy megtekintsék az eseménynaplót egy helyi számítógépen vagy egy távoli gépen. A Windows Vista rendszerben a Microsoft újratervezte az eseményrendszert. [egy]
A kisebb indítási és eseményfeldolgozási hibák rendszeres jelentése miatt (amelyek valójában nem károsítják vagy károsítják a számítógépet), a szoftvert a csalók gyakran "műszaki támogatás" leple alatt használják, hogy meggyőzzék az Event Viewert nem ismerő felhasználókat arról, hogy számítógépük kritikus hibákat tartalmaz, és azonnali műszaki támogatást igényel. Példa erre az „Adminisztratív események” mező az „Egyéni nézetek” részben, amely több mint ezer hibát vagy figyelmeztetést tartalmazhat egy hónap alatt.
A Windows NT 1993-as megjelenése óta rendelkezik eseménynaplókkal. Az alkalmazások és az operációs rendszer összetevői használhatják ezt a központi naplózási szolgáltatást a megtörtént események jelentésére, például amikor egy összetevő elindult vagy egy műveletet végrehajtottak.
Az Eseménynapló eseményazonosítók segítségével azonosítja azokat az egyedileg azonosítható eseményeket, amelyeket a Windows alapú számítógépek tapasztalhatnak . Például, ha a felhasználói hitelesítés sikertelen, a rendszer létrehozhatja a 672-es eseményazonosítót.
A Windows NT 4.0 támogatást kapott az „eseményforrások” (az eseményeket generáló alkalmazások) azonosítására és a naplók biztonsági mentésére.
A Windows 2000 lehetővé tette az alkalmazások számára, hogy saját naplóforrásokat hozzanak létre a három rendszernapló mellett, a Rendszer , az Alkalmazás és a Biztonság mellett. A Windows 2000 a Windows NT 4.0 Event Viewer-jét is lecserélte a Microsoft Management Console-ra (MMC).
A Windows Server 2003 AuthzInstallSecurityEventSource () API -hívásokat adott hozzá , hogy az alkalmazások biztonsági naplókkal naplózzanak, és biztonsági naplóbejegyzéseket rögzítsenek. [2]
A Windows NT 6.0 kernelen alapuló Windows-verziók (Windows Vista és Windows Server 2008 ) már nem korlátozzák a 300 MB -os teljes naplóméretet. Az NT 6.0 rendszermag előtt a rendszer a lemezen lévő fájlokat memórialeképezett fájlként nyitotta meg a kernel memóriájában, amelyek ugyanazokat a memóriakészleteket használták, mint a többi kernelkomponens. Az Event Viewer kiterjesztésű .evtx fájlok általában olyan könyvtárban jelennek meg, mint plC: \ Windows \ System32 \ winevt \ Logs \
A Windows XP három parancssori eszközt kínál, amelyek hasznosak a feladatok automatizálásához:
Az Event Viewer egy újraírt architektúrából áll az események nyomon követésére és naplózására a Windows Vista rendszerben. [1] Átírták strukturált XML naplóformátummá és egy speciális naplótípusba, hogy lehetővé tegye az alkalmazások számára az események pontosabb naplózását, valamint hogy segítse a technikai támogatást és a fejlesztőket az események megértésében. Az esemény XML-reprezentációja az esemény tulajdonságainál a Részletek fülön tekinthető meg. Ezenkívül megtekintheti az összes lehetséges eseményt, azok szerkezetét, regisztrált eseménytulajdonosait és konfigurációját a wevtutil segédprogrammal , még az események kezdete előtt. Számos különféle típusú eseménynapló létezik, beleértve az adminisztrációs, működési, elemzési és hibakeresési naplókat. Az Alkalmazásnaplók csomópont kiválasztása a Hatókör panelen számos új eseménynapló-alkategóriát jelenít meg, köztük számos címkézett diagnosztikai naplót. A nagy gyakoriságú analitikai és hibakereső eseményeket közvetlenül a nyomkövetési fájl tárolja, míg az adminisztrációs és működési események nem ritkák, hogy további feldolgozást biztosítanak anélkül, hogy befolyásolnák a rendszer teljesítményét, így az eseménynapló-szolgáltatásba kerülnek. Az események aszinkron módon kerülnek közzétételre, hogy csökkentsék az esemény-közzétételi alkalmazás teljesítményre gyakorolt hatását. Az eseményattribútumok is sokkal részletesebbek, és az „Eseményazonosító”, „Szint”, „Feladat”, „Műveleti kód” és „Kulcsszavak” tulajdonságokat jelenítik meg.
A felhasználók egy vagy több feltétel vagy korlátozott XPath 1.0 kifejezés alapján szűrhetik az eseménynaplókat, és egyéni nézetek is létrehozhatók egy vagy több eseményhez. Az XPath lekérdezési nyelvként való használata lehetővé teszi, hogy megtekintse a csak egy adott alrendszerhez vagy csak egy adott összetevővel kapcsolatos problémához kapcsolódó naplókat, archiválja a kiválasztási eseményeket, és menet közben küldje el a nyomokat a műszaki támogatásnak.
Az elsődleges eseményelőfizetők közé tartozik az Event Collector és a Task Scheduler 2.0 szolgáltatások. Az Eseménygyűjtő szolgáltatás konfigurálható ütemezés szerint automatikusan továbbíthatja az eseménynaplókat a Windows Vista, Windows Server 2008 vagy Windows Server 2003 R2 rendszert futtató távoli rendszerekhez. Az eseménynaplók távolról is megtekinthetők más számítógépekről, vagy több eseménynapló központilag naplózható és ügynök nélkül felügyelhető, és egyetlen számítógépről kezelhető. Az események közvetlenül is kapcsolhatók a módosított Feladatütemezőben futó feladatokhoz, és bizonyos események bekövetkezésekor automatikus műveleteket indítanak el.