إذا كنت من مستخدمي Windows ، فمن المحتمل أنك سمعت مصطلح عارض الأحداث الذي يتم طرحه ، ولكن ما هو؟ يلقي هذا الدليل نظرة متعمقة على Windows Event Viewer ، ويناقش كيفية الوصول إليه وما يمكنك فعله به.
جيد ان تعلم: بحاجة إلى تغيير مستخدم المسؤول في Windows؟ تعلم عدة طرق للقيام بذلك.
ما هو عارض أحداث Windows؟
عارض أحداث Windows هو أداة مساعدة أصلية لمراقبة أحداث Windows وتتبعها. إنه يلتقط ويخزن معلومات مفصلة حول الأحداث المختلفة ، مثل أخطاء النظام والتحذيرات وتعطل التطبيقات ومجموعة واسعة من رسائل المعلومات الإضافية التي تم إنشاؤها بواسطة موارد Windows وتطبيقات الجهات الخارجية التي تعمل على جهاز الكمبيوتر الخاص بك.
يمكنك التفكير في الأمر كسجل يحتفظ به جهاز الكمبيوتر الخاص بك ، ويوثق كل أنواع الأشياء التي تحدث عليه. عندما لا تعمل الأشياء كما ينبغي ، يمكنك التحقق من السجل لمعرفة الخطأ الذي حدث.
كيفية الوصول إلى عارض أحداث Windows
بشكل افتراضي ، يتم تضمين عارض أحداث Windows في جميع إصدارات Windows ويمكن الوصول إليه بعدة طرق ، كما هو مفصل أدناه.
- يضعط شبابيك + ر لبدء تشغيل مربع الحوار “تشغيل”.
- يكتب
CMD
و اضغط كنترول + يحول + يدخل لتشغيل إصدار مرتفع من موجه الأوامر.
- يكتب
eventvwr
و اضغط يدخل.
- سيتم فتح نافذة عارض الأحداث.
- بدلاً من ذلك ، انتقل إلى لوحة التحكم لفتح عارض الأحداث. اضغط على شبابيك مفتاح واكتب “التحكم”. حدد “أفضل تطابق” أسفل.
- في نافذة لوحة التحكم ، انقر على “النظام والأمان”.
- انتقل إلى “أدوات Windows” وحددها.
- انقر نقرًا مزدوجًا فوق “عارض الأحداث” في النافذة التالية لبدء تشغيل البرنامج.
نصيحة: إذا كنت تميل إلى استخدام موجه الأوامر غالبًا ، فقد يكون من المفيد معرفة كيفية تمكين النسخ واللصق في CMD.
ما يمكنك القيام به مع Windows Event Viewer
يمكنك الاستفادة من عارض الأحداث لأداء مجموعة متنوعة من المهام ، بما في ذلك المهام المذكورة أدناه:
1. عرض أحداث النظام
تتمثل إحدى الوظائف الأساسية لعارض الأحداث ، كما يوحي الاسم ، في توفير طريقة لعرض جميع الأحداث التي تم إنشاؤها بواسطة Windows والتطبيقات الأخرى على جهاز الكمبيوتر الخاص بك. كبرنامج أداة مساعدة ، يقوم بجمع الأحداث وتسجيلها فور حدوثها ، مما يعني أنه يمكنك عرض كل من الأحداث النشطة والسابقة التي تم إنشاؤها على جهاز الكمبيوتر الخاص بك.
بينما ستجد فئات مختلفة من الأحداث على Windows Event Viewer ، فإن ثلاثة منها هي المكان الذي ستجري فيه زيارات متكررة عند استخدام هذه الأداة. تم العثور على جميعها ضمن مجلد “Windows Logs”.
- طلب – يسجل الأحداث المتعلقة بتطبيقات البرامج المثبتة على جهاز الكمبيوتر الخاص بك. تشمل الأمثلة أعطال التطبيق ، تثبيت التطبيقات أو إلغاء تثبيتها ، تحديثات التطبيق ، إلخ.
- نظام – يتضمن الأحداث المتعلقة بـ Windows ومكوناته ، مثل أخطاء النظام والتحذيرات والإشعارات المتعلقة بالأجهزة وبرامج التشغيل وخدمات النظام.
- حماية – تسجل هذه الفئة الأحداث المتعلقة بالإجراءات المتعلقة بالأمان التي يتم اتخاذها على الكمبيوتر. تشمل الأمثلة محاولات تسجيل الدخول ، والتغييرات في حسابات أو امتيازات المستخدمين ، وتغييرات أمان الشبكة ، وما إلى ذلك.
2. تشخيص المشاكل
كما ذكرنا سابقًا ، يتضاعف عارض الأحداث أيضًا كأداة لتشخيص المشكلات على جهاز الكمبيوتر الخاص بك.
على سبيل المثال ، تعد القائمة الموجودة أسفل عمود “التطبيق -> المصدر” مؤشرًا مفيدًا لمصدر حدث الخطأ. يمكن أن يكون أحد مكونات النظام أو التطبيق.
نصيحة: تأكد من التحقق من صحة القرص الصلب الخاص بك بانتظام. تعرف على كيفية التأكد من بقائه في أفضل شكل ممكن.
3. مراقبة الأداء
بالإضافة إلى أدوات مثل مدير المهام ، يمكنك أيضًا استخدام عارض الأحداث للحصول على رؤى حول صحة جهاز الكمبيوتر الخاص بك. يمكن أن يوفر معلومات مهمة حول أحداث النظام ، مثل استخدام وحدة المعالجة المركزية ونشاط القرص ، وستكون قادرًا على استخدام هذه المعلومات لتحديد الاختناقات في الأداء ومعرفة كيفية تحسين نظامك للحصول على أداء أفضل.
بالإضافة إلى ذلك ، يمكنك الحصول على معلومات حول المقاييس المتعلقة بأداء النظام ضمن الأحداث الإدارية أو النظام. راقب سجلات الأحداث المتعلقة بوحدة المعالجة المركزية أو ذاكرة الوصول العشوائي.
4. مراقبة استخدام الكمبيوتر
يمكن أيضًا استخدام عارض الأحداث لمراقبة استخدام الكمبيوتر عن طريق تتبع أحداث النظام المتعلقة بتسجيلات دخول المستخدم وتسجيل الخروج وأنشطة المستخدم الأخرى. استخدم هذا لمراقبة سلوك المستخدم واكتشاف التهديدات الأمنية المحتملة.
على سبيل المثال ، يمكنك معرفة ما إذا كان شخص آخر قد قام بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك عن طريق فحص السجلات في علامة التبويب “الأمان”. وبالمثل ، يمكنك التحقق من سجل بدء تشغيل الكمبيوتر وإيقاف تشغيله باستخدام هذه المعلومات.
5. عرض وتصدير سجلات الأخطاء
أحد الاستخدامات الشائعة الأخرى لعارض الأحداث هو عرض سجلات الأخطاء التفصيلية وتصديرها. سواء كنت مستخدمًا عاديًا أو مسؤولاً أو جزءًا من قسم تكنولوجيا المعلومات ، ستجد ملفات السجل المحفوظة مفيدة لتحديد سبب أخطاء النظام.
لتصدير سجلات الأخطاء ، اضغط باستمرار على ملف كنترول وحدد كل واحد. بدلاً من ذلك ، حدد “حفظ جميع الأحداث باسم” في الجزء الأيسر لحفظ جميع السجلات ضمن مجموعة.
نصيحة: ما هو أفضل سيناريو لجهاز الكمبيوتر الخاص بك عند عدم استخدامه: إيقاف تشغيله أو وضعه في وضع السكون؟
أسئلة مكررة
ما هي مدة تخزين الأحداث في Windows Event Viewer؟
كل هذا يتوقف على حجم سجل الأحداث والإعدادات الافتراضية للسجل. بشكل افتراضي ، يقوم عارض الأحداث بالكتابة فوق الأحداث حسب الحاجة عندما يمتلئ السجل. الخبر السار هو أنه يمكنك ضبط إعدادات السجل للتحكم في مدة تخزين الأحداث. للقيام بذلك ، انقر بزر الماوس الأيمن فوق أي فئة سجل وحدد “خصائص”. بعد ذلك ، قم بتغيير الخيار الموجود ضمن “عند الوصول إلى الحد الأقصى للحدث” إلى “عدم الكتابة فوق الأحداث”.
هل يمكنني تصفية الأحداث المسجلة في عارض الأحداث؟
نعم. هذا هو أفضل رهان لك إذا كنت تريد العثور بسرعة على الأحداث التي تهتم بها. يمكنك تصفية الأحداث بناءً على معايير مختلفة ، مثل نوع الحدث والمصدر والتاريخ بمجرد تحديد خيار “إنشاء عرض مخصص”.
رصيد الصورة: Unsplash. جميع لقطات ماكسويل تيموثي.
اشترك في نشرتنا الإخبارية!
يتم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك
اكتشاف المزيد من ينبوع المعرفة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.