Изучение содержимого журнала событий становится проще

Самые простые идеи иногда самые лучшие. Windows, особенно в самых последних версиях, предоставляет пользователям и администраторам огромное количество информации, связанной с функционированием системы, ее состоянием и конфигурацией.

Набор инструментов для проверки Windows предлагается как инструмент, способный анализировать огромное количество предлагаемых данных и может оказать большую помощь в диагностике и решении многих типов проблем, связанных с работой операционной системы. Используя компактный интерфейс, который отличает Windows Inspection Tool Set, пользователь может быстро получить доступ к свойствам системы, проверить загруженные службы (остановленные и запущенные в данный момент), проверить используемые модули и драйверы, настройки, связанные с безопасностью учетной записи, текущие сеансы, характеристики жесткого диска, а также ожидаемые общие файлы и папки, список доступных сетевых интерфейсов и текущих подключений, информация, записанная в журнале событий.

И, вероятно, именно упрощенный вид журнала событий Windows часто помогает быстро определить проблему. Вместо того, чтобы «заблудиться» среди различных подразделений, сделанных в журнале событий Windows, пользователь может щелкнуть элемент журнала событий Windows, чтобы сразу получить список всех событий, которые постепенно произошли в используемой системе.

Информация предлагается в хронологически упорядоченном списке (самые последние события появляются вверху списка). Чтобы определить, что произошло, например, в течение последнего часа в системе, больше нет необходимости перемещаться между отдельными журналами, как в случае с Windows Event Viewer.

Windows Inspection Tool Set предлагает полную копию реестра Windows, из которой можно извлечь интересующую информацию. В частности, нажав на ссылку «Нефильтрованные» в конце каждого столбца, можно установить фильтры, чтобы приложение автоматически выбирало соответствующие события. Например, если щелкнуть элемент Unfiltered в столбце Severity, ввести = error и нажать клавишу Enter, будут извлечены только ошибки, обнаруженные операционной системой.

Чтобы отменить наложенный фильтр, просто нажмите на маленькую кнопку «Очистить фильтры» на панели инструментов или нажмите на вновь добавленный элемент, удалив его вручную.

Журнал, отображаемый набором инструментов проверки Windows, по умолчанию автоматически обновляется каждые 15 секунд. Это значение можно свободно изменить, воздействуя на содержимое поля «Интервал обновления» в нижней части окна; информация, добавленная в реестр, выделяется другим цветом (Выделение изменений). В правом нижнем углу поле «Заморозить» позволяет временно заблокировать обновления содержимого окна, чтобы более спокойно анализировать уже представленную информацию.

Из главного окна Windows Inspection Tool Set вы также можете получить доступ к монитору событий WiTS, специальному окну, которое предупреждает пользователя о возникновении указанного события.

После нажатия на Да появится еще одно окно, через которое вы сможете указать типы событий, которые необходимо отслеживать.

Установив флажок Записывать события в файл и введя путь и имя в поле сбоку, вы можете запросить создание файла журнала, содержащего только информацию, относящуюся к интересующим типам событий.

На вкладке «Общие» вы можете определить, должны ли функции мониторинга событий оставаться включенными при каждом запуске операционной системы.

Набор инструментов для проверки Windows можно скачать бесплатно в версиях для 32- и 64-разрядных систем Windows по ссылке на этой странице.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.