فاطمه قرباوی
کارشناس شبکه و مجازی سازی

Event Viewer چیست و چطور می توان از آن استفاده کرد؟

ایونت وییور ( Event Viewer ) چیست؟ Event Viewer یا نمایشگر رویدادها ، همانطور که از نامش پیداست برای مشاهده رویدادهای سیستم عامل بکار می رود . در هنگامی که شما با سیستم عامل خود مشغول به کار هستید در پس زمینه ممکن است سیستم عامل و یا نرم افزارها و یا حتی سرویس هایی که بر روی آن نصب شده اند دچار مشکل بشوند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

تمامی وقایع مربوط به این اتفاق ها در قسمتی از ویندوز به نام Event Viewer نگهداری می شود تا بعدها بتوان از آن برای مشاهده و رفع اشکال بوجود آمده استفاده کرد ، البته همیشه Event Viewer برای مشاهده خطا بکار نمی رود ، در بسیاری اوقات در Event Viewer شما اطلاعات یا به اصطلاح Information را مشاهده می کنید ، که در خصوص رویدادهای ویندوز و اتفاقاتی که در آن رخ داده است به شما اطلاعاتی را می دهد ، در واقع Event viewer ویندوز لیستی از log های نرم افزارهای کاربردی و پیغام های ویندوز را (error ها ، اطلاعات هر پیغام و هشدارها (warning ) ) را به شما نمایش می دهد.

نکته جالب : برخی اوقات پیش آمده است که کلاهبرداران برای متقاعد کردن دیگران در جهت رسیدن به اهداف خودشان از Event viewer استفاده می کنند. در یک نوع کلاهبرداری ،فردی که ادعا می کرد از مایکروسافت تماس می گیرد ، از مشتری می خواهد که Event viewer را اجرا کند. بدون شک شما زمانی که Event Viewer خود را باز می کنید چندین پیام خطا را مشاهده خواهید کرد که شاید چندان هم مهم نباشند .

اما کلاهبردار به مشتری اینطور القا می کرد که سیستم شما دچار مشکل حادی است که می توانید با پرداخت مبلغی به عنوان حق الزحمه به این افراد این مشکل را برطرف کنید ، مشتری بیچاره نیز بدون اطلاع از موضوع اصلی به این کلاهبرداران اطمینان کرده و مبالغی را جهت برطرف کردن مشکل خود به آنها پرداخت می کرد . بدون شک این نوع کلاهبرداری در ایران انجام نشده است زیرا کاربران فهیم ایرانی به هیچ عنوان به خطاهای ویندوز اهمیتی نمی دهند و ....

زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟

معرفی اجرای Event viewer

برای اجرای Event viewer تنها کافی است event viewer را در start تایپ کرده و کلید enter را فشار دهید.Event viewer را نیز می توانید از طریق پوشه ی Administrative tool اجرا کنید.

زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟


رویدادها در category های مختلفی قرار گرفته اند.به عنوان مثال log های نرم افزار های کاربردی شامل log های رویدادهای برنامه های کاربردی است و log های سیستم شامل logهای رویدادهای سیستمی ویندوز است.

زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟


نگران نشوید!

مطمئنا شما تعداد زیادی error مشاهده خواهید کرد حتی اگر کامپیوتر شما به درستی کار کند. Event viewer به administrator های سیستم کمک می کند تا بتواند tab‌ها را در سیستم ها نگهداری کند و مشکلاتشان را برطرف کند.اگر در کامپیوتر شما هیچ مشکلی وجود نداشت ، error‌های مشاهده شده خیلی اهمیت ندارند.به عنوان مثال شما ممکن است error‌های در رابطه با crash یا ایجاد اختلال یک نرم افزار در ساعات مشخصی در سیستم خود مشاهده کنید که ممکن است هفته ها پیشتر اتفاق افتاده باشد.

زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟


حتی warning ها برای کاربران متوسط خیلی مهم نمی باشد.اگر در تلاشید که مشکل سرورتان را خطایابی کنید ، این warning ها می تواند مفید باشد.در غیر اینصورت این warning ها برایتان مفید نمی باشد.

زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟


معمولا کلیه ی log های نرم افزارهای کاربردی باید در این قسمت نمایش داده شوند ،اگرچه برخی از نرم افزارهای کاربردی اطلاعات رویدادی مفیدی را ارئه نمی دهند.

آموزش استفاده از Event viewer

در این قسمت ،شاید واستون این سوال پیش بیاد که چرا event viewer باید برامون مهم باشه؟در صورتی که با کامپیوترتون مشکلی دارید استفاده از event viewer میتواند موثر باشد .مثلا کامپیوتر شما دچار مشکل blue screening باشد و یا سیستم به صورت نامتناوب reboot شود، event viewer می تواند اطلاعات بیشتری را در مورد علت آن به شما ارائه دهد.

به عنوان مثال ،یک رویداد خطا در قسمت system log ممکن است اتفاق بیفتد که درایور سخت افزار شما دچار اختلال شده است، که می تواند به شما کمک کند مشکل را که یک buggy driver یا یک جز سخت افزاری مشکل دار است را تشخیص دهید.تنها به پیغام های خطا مربوط به ساعاتی که سیستم شما froze یا restart شده است ،توجه کنید.

همچنین شما می توانید به دنبال رویدادهای بخصوص IDs ( جستجوی پیشرفته براساس ID ) به صورت آنلاین بگردید.اگر شما مشکلی داشته باشید می توانید به صورت راهنمایی بگیرید و اطلاعاتی در رابطه با مشکلتان به دست آورید.


زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟

همچنین استفاده های بسیار جالب دیگری از event viewer می توان کرد.به عنوان مثال ویندوز از زمانهای boot کامپیوتر شما اطلاعاتی برداشته و از آنها در قالب رویداد log برداری می کند،بنابراین شما می توانید از event viewer برای پیدا کردن ساعات دقیق boot سیستمتان استفاده کنید.اگر شما سرور یا کامپیوتر های دیگری را پیاده سازی کرده اید که معمولا به ندرت shut down می شوند، شما می توانید shut down event tracking رافعال کنید،هر زمانی که یک نفر سیستم را shut down یا restart کرد ،حتما باید برای اینکار دلیلی را ارائه دهند.از اینرو شما می توانید کلیه ی shut down ها و restart های سیستم و علت آن را در event viewer مشاهده کنید.

همچنین شما می توانید event viewer را در ترکیبی با task scheduler استفاده کنید.بر روی هر رویداد راست کلیک کرده و گزینه ی to this event attach task را انتخاب کرده تا یک task را به یک event خاص اختصاص دهید.هر زمان که رویدادی رخ دهد ،شما می توانید تنظیمات را طوری انجام دهید که یک action بخصوص در پاسخ به آن رویداد انجام دهید.

زیاد وقت شما را نمی گیریم ! Event viewer چیست و چطور می توان از آن استفاده کرد؟
  • ایونت ویور ( Event Viewer ) چیست؟

    ایونت ویور ( Event Viewer ) در واقع قسمتی از ویندوز است که تمامی رخدادهای امنیتی و اتفاقاتی که در ویندوز در سیستم عامل ، سخت افزارها ، نرم افزارها و ورود و خروج از آن ، دسترسی به فایل ها و ... انجام می شود ، ثبت و ضبط می شود و از طریق آن می توان متوجه شد در ویندوز چه اتفاقاتی رخ می دهد.

فاطمه قرباوی
فاطمه قرباوی

کارشناس شبکه و مجازی سازی

کارشناس شبکه و مدیریت شبکه های مایکروسافتی ، دارای مدارک MCITP ، CCNA و VCP و علاقمند به مجازی سازی و توسعه شبکه های مجازی مبتنی بر VMware می باشم .

نظرات