ווי צו עפענען די Windows 7 Event קלאָץ

די ווינדאָווס שורה איז רעגיסטרירט מיט אַלע הויפּט געשעענישן וואָס פאַלן אין די סיסטעם מיט זייער סאַבסאַקוואַנט רעקאָרד אין דעם זשורנאַל. ערראָרס, וואָרנינגז און נאָר פאַרשידן נאָוטאַפאַקיישאַנז זענען רעקאָרדעד. באַזירט אויף די רעקאָרדס, אַ יקספּיריאַנסט באַניצער קענען ריכטיק די אָפּעראַציע פון ​​די סיסטעם און עלימינירן ערראָרס. זאל ס געפֿינען ווי צו עפענען אַ קלאָץ פון געשעענישן אין Windows 7.

עפן די "מיינונג events" געצייַג

געשעעניש קלאָץ איז סטאָרד אין די סיסטעם געצייַג וואָס איז גערופן "מיינונג events". זאל ס זען ווי ניצן די פאַרשידן מעטהאָדס איר קענען גיין צו אים.

מעטאָד 1: "קאָנטראָל פּאַנעל"

איינער פון די מערסט אָפט וועגן צו לויפן די געצייַג דיסקרייבד אין דעם אַרטיקל, כאָטש נישט די יזיאַסט און מערסט באַקוועם, איז ניט ריכטיק מיט די "קאָנטראָל טאַפליע.

1. דריקט "אָנהייב" און גיין צו די ינסקריפּשאַן "קאָנטראָל פּאַנעל".



2. דערנאך גיין צו די "סיסטעם און זיכערהייט" אָפּטיילונג.



3. ווייַטער גיט די נאָמען "אַדמיניסטראַציע" אָפּטיילונג.



4. אַמאָל אין די ספּעסיפיעד אָפּטיילונג אין דער רשימה פון סיסטעם יוטילאַטיז, איר זוכט פֿאַר די נאָמען "מיינונג events". דריקט אויף עס.



5. דער ציל געצייַג איז אַקטיווייטיד. דריקט אויף די סיסטעם קלאָץ אין די סיסטעם, גיט די "Windows מאַגאַזינז" נומער אין די לינקס געגנט פון די פֿענצטער צובינד.



6. אין דער רשימה וואָס אָפּענס, קלייַבן איינער פון די פינף סאַבסעקשאַנז איר זענט אינטערעסירט אין:
   • אַפּלאַקיישאַן;
   • זיכערהייט;
   • ינסטאַלירונג;
   • סיסטעם;
   • רידערעקשאַן פון אַ געשעעניש.

   אין די הויפט טייל פון די פֿענצטער, די געשעעניש קלאָץ איז קאָראַספּאַנדינג צו די אויסגעקליבן סאַבסעקשאַן.



7. סימילאַרלי איר קענען אַנטדעקן די "אַפּלאַקיישאַן לאָגס און באַדינונגס" אָפּטיילונג, אָבער עס וועט זיין אַ גרעסערע רשימה פון סאַבסעקשאַנז. סעלעקטירן אַ ספּעציפיש איינער וועט פירן צו די אַרויסווייַזן אין דעם צענטער פון דער רשימה פון די קאָראַספּאַנדינג געשעענישן.

מעטאָד 2: מיטל "דורכפירן"

עס איז פיל גרינגער צו אָנהייבן די אַקטאַוויישאַן פון די דיסקרייבד געצייַג ניצן די "לויפן" מיטל.

1. אַרייַן די קאָמבינאַציע פון ​​Win + R PIDS. אין די פעלד פון פליסנדיק מכשירים, ראָד:

   Ementvwr.

   דריקט OK.



2. די געבעטן פֿענצטער וועט זיין אָפֿן. אַלע ווייַטער אַקשאַנז צו זען דעם זשורנאַל קענען זיין געמאכט אויף דער זעלביקער אַלגערידאַם וואָס איז געווען דיסקרייבד אין דער ערשטער וועג.

די גרונט כיסאָרן פון דעם שנעל און באַקוועם וועג איז צו האַלטן די Windows רופן באַפֿעל אין די מיינונג.

מעטאָד 3: אָנהייב מעניו זוכן פעלד

א זייער ענלעך אופֿן פון פאַך די געצייַג מיר געלערנט דורך אונדז איז געפירט אויס מיט די נוצן פון דעם "אָנהייב" מעניו זוכן פעלד.

1. דריקט "אָנהייב". אין די דנאָ פון די געעפנט מעניו פון די פעלד. אַרייַן די אויסדרוק דאָרט:

   Ementvwr.

   

   אָדער נאָר שרייבן:

   קוק געשעענישן

   אין דער רשימה פון ארויסגעבן אין די "פּראָגראַם" בלאָק, די נאָמען "עווענטוווור.עקסע" אָדער "מיינונג events" וועט דערשייַנען דיפּענדינג אויף די אויסדרוק אריין. אין דער ערשטער פאַל, רובֿ מסתּמא, דער רעזולטאַט פון ארויסגעבן וועט זיין דער בלויז, און אין די רגע עס וועט זיין עטלעכע פון ​​זיי. גיט איינער פון די אויבן נעמען.



2. דער זשורנאַל וועט זיין לאָנטשט.

מעטאָד 4: "באַפֿעלן שטריקל"

פאַך די געצייַג דורך די "באַפֿעלן שורה" איז גאַנץ ומבאַקוועם, אָבער אויך דעם אופֿן. און דעריבער עס קאָסטן אויך אַ באַזונדער דערמאָנען. ערשטער מיר דאַרפֿן צו רופן די "באַפֿעלן שורה" פֿענצטער.

1. דריקט "אָנהייב". ווייַטער, קלייַבן "אַלע מגילה".



2. גיין צו די טעקע "סטאַנדאַרד".



3. דריקט אויף די "באַפֿעלן שורה" אין דער רשימה פון אָפּענעד יוטילאַטיז. אַקטאַוויישאַן מיט אַדמיניסטראַטיווע כוחות איז ניט נייטיק.

   

   איר קענען אָנהייבן און פאַסטער, אָבער פֿאַר דעם איר דאַרפֿן צו געדענקען די באַפֿעל פון די באַפֿעלן שורה. טיפּ Winf + R, אַזוי ינישיייטינג די קאַטער פון די "לויפן" געצייַג. אַרייַן:

   קמד.

   דריקט "OK".



4. מיט קיין פון די צוויי אויבן אַקשאַנז, די "באַפֿעלן שורה" פֿענצטער וועט זיין לאָנטשט. אַרייַן אַ באַקאַנטע מאַנשאַפֿט:

   Ementvwr.

   דרוק אַרייַן.



5. דער קלאָץ פֿענצטער וועט זיין אַקטיווייטיד.

לעקציע: ענייבאַלינג "באַפֿעלן שורה" אין Windows 7

מעטהאָדס 5: דירעקט אָנהייב פון די עווענטוור.עקסע טעקע

איר קענען נוצן אַזאַ אַ "עקזאָטיש" לייזונג צו סאָלווע די אַרבעט, ווי אַ דירעקט אָנהייב פון דער טעקע פון ​​די "Explorer". אָבער, דעם אופֿן קענען זיין נוציק אין פיר, למשל, אויב די פייליערז האָבן אַטשיווד דעם וואָג אַז אנדערע אָפּציעס צו אָנהייבן די געצייַג זענען נישט בנימצא. עס כאַפּאַנז גאָר זעלטן, אָבער עס איז גאַנץ מעגלעך.

ערשטער פון אַלע, איר דאַרפֿן צו גיין צו די אָרט פון די Ementvwr.exe טעקע. עס איז לאָוקייטאַד אין די סיסטעם וועגווייַזער פֿאַר דעם וועג:

C: \ Windows \ system32

1. לויפן די Windows Explorer.



2. פאָר די אַדרעס וואָס איז ביז אַהער דערלאנגט צו די אַדרעס פעלד און גיט אַרייַן אָדער גיט אויף די רעכט ייקאַן.



3. מאָווינג צו די "סיסטעמען 32" וועגווייַזער. עס איז דאָ אַז דער ציל טעקע "עווענטוור.עקסע" איז סטאָרד. אויב איר זענט נישט אַרייַנגערעכנט אין די פאַרלענגערונג אַרויסווייַזן סיסטעם, די כייפעץ וועט זיין גערופן "עווענטוור". געפֿינען און מאַכן אַ טאָפּל גיט אויף עס מיט די לינקס מויז קנעפּל (LKM). צו מאַכן עס גרינגער צו זוכן, ווייַל די יסודות זענען גאַנץ אַ פּלאַץ, איר קענען סאָרט אַבדזשעקץ דורך אַלפאַבעטיקלי דורך קליקינג אויף די "נאָמען" פּאַראַמעטער אין די שפּיץ פון די רשימה.



4. עס וועט אַקטאַווייט די קלאָץ פֿענצטער.

מעטאָד 6: קומט דער דרך צו דער טעקע אין די אַדרעס באַר

ניצן די "Explorer" איר קענען לויפן די פֿענצטער וואָס ינטערעס אונדז און פאַסטער. עס טוט נישט אפילו האָבן צו קוקן פֿאַר eventvwr.exe אין די סיסטעמ 32 וועגווייַזער. צו טאָן דאָס, אין די אַדרעס פעלד "Explorer" נאָר דאַרפֿן צו ספּעציפיצירן די דרך צו דעם טעקע.

1. לויפן די "Explorer" און אַרייַן אַזאַ אַ אַדרעס אין די אַדרעס פעלד:

   C: \ Windows \ system32 \ ementvwr.exe

   דריקט אַרייַן אָדער גיט אויף די פייַל עמבלעם.



2. דער קלאָץ פֿענצטער איז מיד אַקטיווייטיד.

אופֿן 7: קריייטינג אַ פירמע

אויב איר טאָן נישט וועלן צו מעמערייז פאַרשידן קאַמאַנדז אָדער טראַנזישאַנז צו די "קאָנטראָל פּאַנעל" סעקשאַנז, איר באַטראַכטן אויך ומבאַקוועם, אָבער אָפט נוצן דעם קלאָץ, און אין דעם פאַל איר קענען פאָרעם אַ ייקאַן אויף די "דעסקטאַפּ" אָדער אין דעם פאַל. איר. דערנאָך, דער קאַטער פון די "מיינונג events" געצייַג וועט זיין געוויינט ווי פּשוט ווי מעגלעך און אָן דעם דאַרפֿן צו מעמערייז עפּעס.

1. גיין צו די "דעסקטאַפּ" אָדער לויפן "Explorer" אין דער אָרט פון דער טעקע סיסטעם ווו איר וועט מאַכן אַ אַקסעס ייקאַן. רעכט גיט אויף די ליידיק געגנט. אין די מעניו, מאַך דורך "שאַפֿן" און דעמאָלט גיט "לאַבעל".



2. אַ פירמע פאָרמינג געצייַג איז אַקטיווייטיד. אין די פֿענצטער וואָס זענען געעפנט, מאַכן די אַדרעס וואָס איז שוין דיסקאַסט:

   C: \ Windows \ system32 \ ementvwr.exe

   דריקט "קומענדיקע".



3. די פֿענצטער איז סטאַרטעד, ווו איר דאַרפֿן צו ספּעציפיצירן די נאָמען פון די ייקאַנז דורך וואָס דער באַניצער וועט באַשליסן די אַקטיווייטיד געצייַג. דורך פעליקייַט, די נאָמען פון די עקסעקוטאַבלע טעקע איז געניצט ווי דעם נאָמען, דאָס איז, אין אונדזער פאַל "eventvwr.exe". אָבער, דאָך, דעם נאָמען איז ניט גענוג צו זאָגן די אַניניטיאַטעד באַניצער. דעריבער, עס איז בעסער צו אַרייַן אַזאַ אַ אויסדרוק אין דעם פעלד:

   די געשעעניש קלאָץ

   

   אָדער דאָס:

   קוק געשעענישן

   אין אַלגעמיין, אַרייַן קיין נאָמען פֿאַר וואָס איר וועט נאַוויגירן וואָס געצייַג דעם ייקאַן לויפט. נאָך קומט, דריקן "גרייט."



4. די סטאַרטאַפּ ייקאַן וועט דערשייַנען אויף די "דעסקטאַפּ" אָדער אַנדערש ווו איר באשאפן עס. צו אַקטאַווייט די "מיינונג events" געצייַג, עס איז גענוג צו דריקט אויף עס צוויי מאָל די לקס.



5. די פארלאנגט סיסטעם אַפּלאַקיישאַן וועט זיין לאָנטשט.

פּראָבלעמס מיט די עפן פון דעם זשורנאַל

עס זענען אַזאַ קאַסעס ווען פּראָבלעמס אויפשטיין מיט די עפן פון דעם זשורנאַל אין די וועגן דיסקרייבד אויבן. רובֿ אָפט, דאָס איז רעכט צו דעם פאַקט אַז די דינסט פאַראַנטוואָרטלעך פֿאַר די אַרבעט פון דעם געצייַג איז דיאַקטיווייטיד. ווען איר פּרובירן צו אָנהייבן די "מיינונג events" געצייַג, אַ אָנזאָג איז געוויזן, וואָס שטאַטן אַז די געשעעניש קלאָץ דינסט איז ניט בנימצא. דערנאָך עס איז נייטיק צו מאַכן זייַן אַקטאַוויישאַן.

1. ערשטער פון אַלע, איר דאַרפֿן צו גיין צו "סערוויס מאַנאַגער". דעם קענען ווערן געטאן פון די אָפּטיילונג "קאָנטראָל טאַפליע", וואָס איז גערופן "אַדמיניסטראַציע". ווי צו באַשטימען צו עס, איז געווען דיסקרייבד אין דעטאַל ווען קאַנסידערינג דעם אופֿן 1. אַמאָל אין דעם אָפּטיילונג, איר זוכט פֿאַר די נומער "דינסט". דריקט אויף עס.

   

   אין די "סערוויס מאַנאַגער" איר קענען גיין ניצן די "לויפן" געצייַג. רופן עס דורך טייפּינג געווינען + ר. אין דעם פעלד פֿאַר אַרייַן VBEE:

   סערוויסעס.מסק.

   דריקט "OK".



2. ראַגאַרדלאַס פון צי איר האָט געמאכט די יבערגאַנג דורך די "קאָנטראָל פּאַנעל" אָדער געוויינט באַפֿעל אַרייַנשרייַב אין די "ראַן" געצייַג פעלד, די "סערוויס מאַנאַגער" סטאַרץ. אין דער רשימה, קוק פֿאַר די עלעמענט "Windows Event Event Log". צו פאַסילאַטייט די זוכן, איר קענען בויען אַלע די אַבדזשעקץ פון דער רשימה אין די אַלפאַבעטיק סטראַנד דורך געבן אַ קליק אויף די נאָמען פון די "נאָמען" פעלד. נאָך דער געוואלט שטריקל איז געפֿונען, קוק בייַ די ווערט קאָראַספּאַנדינג צו עס אין די שטאַט זייַל. אויב די דינסט איז ענייבאַלד, עס זאָל זיין אַ ינסקריפּשאַן "אַרבעט". אויב עס איז ליידיק, דאָס מיטל אַז די דינסט איז דיאַקטיווייטיד. קוק אויך אין די ווערט אין די "אָנהייב טיפּ" זייַל. אין דער נאָרמאַל שטאַט עס זאָל זיין די ינסקריפּשאַן "אויטאָמאַטיש". אויב עס איז אַ ווערט "דיסאַבלעד", דאָס מיטל אַז די דינסט איז נישט אַקטיווייטיד ווען די סיסטעם איז סטאַרטעד.



3. צו פאַרריכטן דעם, גיין צו די פאַרמאָג פּראָפּערטיעס דורך געבן אַ קליק אויף די נאָמען צוויי מאָל לקס.



4. די פֿענצטער אָפּענס. דריקט אויף די אָנהייב טיפּ געגנט.



5. פון די דיסקאַסט רשימה, קלייַבן "אויטאָמאַטיש".



6. דריקט אויף די ינסקריפּשאַנז "צולייגן" און "גוט".



7. אומגעקערט צו "באַדינונגס מאַנאַגער", געבנ צו וויסן די "Windows Event Log". אין די לינקס זייַט פון די שאָל גיט אויף די קאַטער ינסקריפּשאַן.



8. פליסנדיק סערוויס געשאפן. איצט אין די קאָראַספּאַנדינג פעלד, די "סטאַטוס" זייַל פעלד וועט אַרויסווייַזן די ווערט "אַרבעט", און "אויטאָמאַטיש" וועט דערשייַנען אין די "טיפּ טיפּ" זייַל פעלד. איצט דער זשורנאַל קענען זיין געעפנט דורך קיין פון די מעטהאָדס וואָס מיר דיסקרייבד אויבן.

עס זענען גאַנץ אַ ביסל אָפּציעס צו אַקטאַווייט די געשעעניש קלאָץ אין Windows 7. דאָך, די מערסט פאָלקס וועגן זענען די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די יבערגאַנג דורך די שיפּוע דורך די "מכשיר" טאַפליע אָדער די "אָנהייב" מעניו פעלד. פֿאַר באַקוועם אַקסעס צו די דיסקרייבד שטריך, איר קענען מאַכן אַ ייקאַן אויף די "דעסקטאַפּ". מאל עס זענען פּראָבלעמס מיט די קאַטער פון די "מיינונג events" פֿענצטער. דערנאָך איר דאַרפֿן צו קאָנטראָלירן צי די באַטייַטיק דינסט איז אַקטיווייטיד.