Μερικοί από τους αναγνώστες μας αναρωτήθηκαν "Τι στο καλό είναι το Event Viewer και γιατί θα ήθελα να συνεργαστώ με αυτό;" ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Τα Windows αρχίζουν να παρακολουθούν τι κάνουν μόλις τα εκκινήσετε και αποθηκεύουν συνεχώς αρχεία καταγραφής που μπορούν να παρέχουν πληθώρα πληροφοριών όταν κάτι πάει στραβά, ακόμα και όταν όλα είναι καλά. Το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} σάς προσφέρει έναν εύκολο τρόπο να δείτε αυτά τα αρχεία καταγραφής. Σε αυτό το σεμινάριο, ρίχνουμε μια ματιά στα αρχεία καταγραφής των Windows και στις πληροφορίες που παρέχει το Event Viewer σχετικά με το τι συμβαίνει με το σύστημά σας:

Τι είναι το συμπληρωματικό πρόγραμμα προβολής συμβάντων^{(Event Viewer)} και τα συμβάντα που εμφανίζει;

Με τεχνικούς όρους, η Microsoft αναφέρεται σε πράγματα όπως εγκαταστάσεις εφαρμογών, λειτουργίες διαχείρισης ασφάλειας και λειτουργίες εγκατάστασης συστήματος ως "συμβάντα". Το Event Viewer^{(Event Viewer)} είναι μια ενσωματωμένη εφαρμογή των Windows που σας επιτρέπει να ελέγχετε τα συμβάντα που λαμβάνουν χώρα στον υπολογιστή σας, παρέχοντάς σας πρόσβαση σε αρχεία καταγραφής σχετικά με συμβάντα προγράμματος, ασφάλειας και συστήματος. Με τις πληροφορίες που βρίσκονται στο πρόγραμμα προβολής συμβάντων^{(Event Viewer)} , μπορείτε να αντιμετωπίσετε τα προβλήματα του υπολογιστή σας με Windows και να δείτε εάν υπάρχουν προβλήματα υλικού ή λογισμικού. Η Microsoft^(Microsoft) αναφέρεται επίσης στο Event Viewer ως "Συμπληρωματικό εισόδημα της κονσόλας διαχείρισης της Microsoft",^{("Microsoft Management Console Snap-In,")} έναν όρο που μπορεί να έχετε συναντήσει στο παρελθόν. Δεν είμαστε σίγουροι γιατίΗ Microsoft^(Microsoft) επέλεξε να το ονομάσει "snap-in", αλλά στη συνέχεια οι προγραμματιστές σκέφτονται με διαφορετικούς όρους από τους χρήστες του λογισμικού τους.

Συνοψίζοντας, η Microsoft το ονομάζει προβολή συμβάντων με συμπληρωματικό πρόγραμμα^{(viewing events with a snap-in)} και οι υπόλοιποι από εμάς το ονομάζουμε κοιτάζοντας αρχεία καταγραφής με το Event Viewer^{(looking at logs with Event Viewer)} . Υπάρχουν πέντε κύριοι τύποι συμβάντων που καταγράφονται από το Event Viewer στα Windows:

• Εφαρμογή^{(Application)} : εμφανίζει συμβάντα που σχετίζονται με λογισμικό που είναι εγκατεστημένο στον υπολογιστή σας
• Ασφάλεια^(Security) : περιέχει συμβάντα που σχετίζονται με την ασφάλεια του υπολογιστή σας
• Ρύθμιση:^(Setup:) αναφέρεται σε συμβάντα ελέγχου τομέα, κάτι που δεν χρησιμοποιούν οι οικικοί χρήστες, αλλά οι επιχειρήσεις
• Σύστημα:^(System:) εμφανίζει συμβάντα που σχετίζονται με συμβάντα αρχείων συστήματος των Windows
• Τα προωθημένα συμβάντα^{(Forwarded Events)} είναι συμβάντα από άλλους υπολογιστές του δικτύου σας, τα οποία προωθήθηκαν στον υπολογιστή σας.

Κάθε συμβάν σε κάθε κατηγορία συμβάντων μπορεί να έχει ένα από αυτά τα επίπεδα:

• Σφάλμα:^(Error:) σημαίνει ότι μπορεί να υπήρξε απώλεια δεδομένων ή κάποιο πρόγραμμα δεν λειτουργεί σωστά ή ένα πρόγραμμα οδήγησης συσκευής απέτυχε να φορτώσει. Το συμβάν ήταν κρίσιμο και θα πρέπει να διερευνήσετε τι το προκάλεσε.
• Προειδοποίηση:^(Warning:) είναι λιγότερο σοβαρό από ένα μήνυμα Σφάλματος^(Error) (η ορολογία του προγραμματιστή λειτουργεί ξανά). Ενδέχεται να λάβετε ένα μήνυμα προειδοποίησης^(Warning) εάν, για παράδειγμα, εξαντλείται ο χώρος σε μια μονάδα flash. Ένα άλλο παράδειγμα είναι όταν ορισμένες λανθασμένες παράμετροι έχουν σταλεί σε μια εφαρμογή και δεν μπορεί να τις χρησιμοποιήσει με χρήσιμο τρόπο. Ένα προειδοποιητικό^{(Warning )} μήνυμα σάς ειδοποιεί για ένα συγκεκριμένο γεγονός, αλλά δεν σημαίνει απαραίτητα ότι έχει συμβεί κάτι τρομερό.
• Πληροφορίες:^{(Information:)} σας δείχνει λεπτομέρειες σχετικά με πράγματα που συμβαίνουν στον υπολογιστή σας. Οι περισσότερες από τις εγγραφές ημερολογίου ταξινομούνται ως Πληροφορίες^{(Information)} , πράγμα που σημαίνει ότι τα Windows^(Windows) ή οι εφαρμογές κάνουν αυτό που υποτίθεται ότι κάνουν ή, εάν υπήρχε κάποιο σφάλμα (όχι αυτό που ο προγραμματιστής θα αποκαλούσε "σφάλμα") κάποιου είδους, δεν δημιούργησε κανένα πρόβλημα.

Ας δούμε πώς να εκκινήσετε το Event Viewer^{(Event Viewer)} στα Windows και πώς να το χρησιμοποιήσετε για τη συλλογή πληροφοριών και την αντιμετώπιση προβλημάτων του υπολογιστή ή του tablet σας:

Πώς να ανοίξετε το πρόγραμμα προβολής συμβάντων

Στα Windows , ο πιο γρήγορος τρόπος για να ξεκινήσετε το Event Viewer είναι να το αναζητήσετε. Πληκτρολογήστε "event viewer" στο πλαίσιο αναζήτησης από τη γραμμή εργασιών (στα Windows 10 ) ή το μενού "Έναρξη^{(Start Menu)} " (στα Windows 7 ) ή απευθείας στην οθόνη έναρξης^{(Start Screen)} (στα Windows 8.1 ). Στη συνέχεια, κάντε κλικ ή πατήστε στο αποτέλεσμα αναζήτησης του Event Viewer .

Υπάρχουν επίσης και άλλοι τρόποι για να ανοίξετε το Event Viewer^{(Event Viewer)} στα Windows , αλλά τους έχουμε ήδη δείξει σε αυτό το σεμινάριο: Πώς να ξεκινήσετε το Event Viewer στα Windows (όλες οι εκδόσεις)^{(How to start the Event Viewer in Windows (all versions))} .

Μόλις το εκκινήσετε, μπορεί να χρειαστούν μερικά δευτερόλεπτα για να εμφανιστεί το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} , καθώς πρέπει να προετοιμαστεί πριν το χρησιμοποιήσετε για πρώτη φορά. Θα πρέπει να μοιάζει κάπως έτσι:

Ας δούμε τους διάφορους τρόπους με τους οποίους μπορείτε να προβάλετε και να εμφανίσετε αρχεία καταγραφής των Windows^(Windows) και πώς να ελέγξετε τι σημαίνουν, ώστε να μπορείτε να αντιμετωπίσετε προβλήματα στον υπολογιστή σας:

Πώς να χρησιμοποιήσετε το Event Viewer^{(Event Viewer)} για να ελέγξετε τα συμβάντα της εφαρμογής^{(Application)}

Αναπτύξτε το στοιχείο μενού που ονομάζεται Αρχεία καταγραφής Windows^{(Windows Logs)} στον αριστερό πίνακα, για να δείτε τα αρχεία καταγραφής Εφαρμογή, Ασφάλεια, Ρύθμιση, Σύστημα^{(Application, Security, Setup, System,)} και Προωθημένα συμβάντα^{(Forwarded Events)} για τα οποία μιλήσαμε στην προηγούμενη ενότητα αυτού του σεμιναρίου.

Σημειώστε ότι το αρχείο καταγραφής ασφαλείας^(Security) είναι το μόνο που δεν είναι διαθέσιμο σε τυπικούς χρήστες^{(standard users)} . Μπορείτε να δείτε το περιεχόμενό του μόνο εάν είστε συνδεδεμένοι χρησιμοποιώντας λογαριασμό διαχειριστή ή κάνοντας δεξί κλικ και επιλέγοντας Εκτέλεση ως διαχειριστής^{(Run As Administrator)} κατά την εκκίνηση της Προβολής συμβάντων^{(Event Viewer)} .

Μεγιστοποιήστε το παράθυρο του Event Viewer για να μπορείτε να δείτε τι συμβαίνει πιο καθαρά. Στη συνέχεια, κάντε κλικ σε μία από τις κατηγορίες συμβάντων από το αριστερό παράθυρο. Προς το παρόν, κάντε κλικ/πατήστε στο Εφαρμογές^{(Applications)} . Στο κέντρο του παραθύρου της Προβολής συμβάντων^{(Event Viewer)} , θα πρέπει πλέον να βλέπετε πολλά μηνύματα.

Τα Windows^(Windows) παρακολουθούν όλα όσα έχουν κάνει και ταξινομούν τις πληροφορίες με έναν από τους τρεις τρόπους: Σφάλμα, Προειδοποίηση^{(Error, Warning)} ή Πληροφορίες^{(Information)} . Μπορείτε να κάνετε κλικ ή να πατήσετε σε οποιαδήποτε μεμονωμένη καταχώρηση (με ένα κλικ) για να δείτε μια εξήγηση που εμφανίζεται στον κάτω πίνακα. Μπορείτε επίσης να δείτε το συμβάν που εμφανίζεται στο δεξιό πλαίσιο, με ένα μενού ενεργειών που μπορείτε να κάνετε.

Οι εξηγήσεις που εμφανίζονται είναι συχνά κρυπτικές και ορισμένα από τα μηνύματα σφάλματος φαίνονται εντελώς δυσοίωνα. Απλώς έχετε κατά νου ότι τα περισσότερα μηνύματα είναι ακριβώς αυτό: μηνύματα. Δεν εννοούν ότι κάτι δεν πάει καλά. Κάθε συμβάν έχει επίσης ένα αναγνωριστικό συμβάντος^{(Event ID)} και υπάρχουν πολλά από αυτά. Για να λάβετε πληροφορίες σχετικά με αυτά τα Αναγνωριστικά συμβάντων^{(Event IDs)} , αναζητήστε τα σε αυτόν τον ιστότοπο: EventIDNet . Όταν βρείτε το συμβάν, μην ξεχάσετε να ελέγξετε και τα σχόλια στο κάτω μέρος της πρώτης ιστοσελίδας. Αυτό είναι όπου άλλοι χρήστες εξηγούν τι συνέβη και όπου είναι πιο πιθανό να δείτε μια εξήγηση που μπορεί να γίνει κατανοητή και από τους κανονικούς χρήστες.

Όταν έχετε επιλέξει ένα συμβάν, μπορείτε να δείτε το όνομά του διπλό και επισημασμένο στο κάτω μισό του δεξιού παραθύρου. Δοκιμάστε να κάνετε κλικ σε διαφορετικά συμβάντα για να δείτε την αλλαγή της οθόνης.

Σημειώστε ότι οι πληροφορίες στο δεξιό παράθυρο είναι οι ίδιες για όλα τα αρχεία καταγραφής^{(Windows Logs)} των Windows στο αριστερό παράθυρο. Ορισμένα από αυτά που εμφανίζονται στο δεξιό παράθυρο αντιγράφουν αυτά που βλέπετε στο κάτω τμήμα του παραθύρου. Για παράδειγμα, εάν κάνετε κλικ στις Ιδιότητες συμβάντος^{(Event Properties)} στο δεξιό παράθυρο, εμφανίζεται ένα παράθυρο με το ίδιο μήνυμα σφάλματος που βλέπετε στο κάτω τμήμα του παραθύρου. Ωστόσο, μπορείτε να κάνετε περισσότερα με τις πληροφορίες από το παράθυρο Ιδιότητες συμβάντος .^{(Event Properties)}

Εάν κάνετε κλικ στο Αντιγραφή^(Copy) , δεν αντιγράφει απλώς το μήνυμα σφάλματος: αντιγράφει ολόκληρο το τμήμα του αρχείου καταγραφής σφαλμάτων. Εάν συζητάτε ένα πρόβλημα με την τεχνική υποστήριξη, το άτομο τεχνικής υποστήριξης μπορεί να σας ζητήσει να παράσχετε μια μεταγραφή του αρχείου καταγραφής σφαλμάτων. Αυτός είναι ο πιο γρήγορος και εύκολος τρόπος για να το αποκτήσετε. Κάντε κλικ^(Click) σε αυτό το κουμπί Αντιγραφή^(Copy) και, στη συνέχεια, χρησιμοποιήστε Ctrl+V για να επικολλήσετε το αποτέλεσμα. Εδώ είναι πώς φαίνεται όταν επικολλάτε ένα τέτοιο μήνυμα στο Σημειωματάριο^(Notepad) .

Υπάρχει επίσης ένα ξεχωριστό στοιχείο μενού Αντιγραφή στο δεξιό παράθυρο, το οποίο σας δίνει δύο επιλογές: ^(Copy)"Αντιγραφή πίνακα"^{("Copy Table")} και "Αντιγραφή λεπτομερειών ως κείμενο"^{("Copy Details as Text")} :

• Το "Copy Table"^{("Copy Table" )} αντιγράφει το μήνυμα σφάλματος μιας γραμμής που εμφανίζεται στο επάνω τμήμα του παραθύρου.
• Η "Αντιγραφή λεπτομερειών ως κείμενο"^{("Copy Details as Text")} λειτουργεί όπως το κουμπί Αντιγραφή^(Copy) στο παράθυρο Ιδιότητες συμβάντος .^{(Event Properties)}

Για να λάβετε μια πληρέστερη εξήγηση ενός σφάλματος, από το παράθυρο Ιδιότητες συμβάντος^{(Event Properties)} , μπορείτε να κάνετε κλικ στην ηλεκτρονική Βοήθεια καταγραφής συμβάντων^{(Event Log Online Help)} , για να μεταφερθείτε στον ιστότοπο TechNet της Microsoft . Ωστόσο, φαίνεται ότι δεν είναι πλέον online. Ωστόσο, καθώς το TechNet σχεδιάστηκε με γνώμονα τον έμπειρο χρήστη, η εξήγηση που θα μπορούσατε να βρείτε εκεί μπορεί να μην ήταν πιο διδακτική από το αρχικό κρυπτικό μήνυμα. Έτσι, μια πιθανώς καλύτερη επιλογή είναι να επισημάνετε το μήνυμα, να το αντιγράψετε και μετά να το επικολλήσετε στην αγαπημένη σας μηχανή αναζήτησης. Διαπιστώσαμε ότι η χρήση του Bing είναι πιο πιθανό να αναφέρει τη Microsoftσελίδες, αλλά η εμπειρία σας μπορεί να είναι διαφορετική. Αξίζει να δοκιμάσετε περισσότερες από μία μηχανές αναζήτησης για να έχετε κατανοητά αποτελέσματα. Συνήθως αυτό που βρίσκετε είναι ένα φόρουμ όπου κάποιος ρωτά για αυτό το μήνυμα. Οι απαντήσεις στην ερώτηση μπορεί να είναι χρήσιμες ή όχι. Θα ήταν ωραίο αν η Microsoft είχε παράσχει μερικές ιστοσελίδες για να εξηγήσει αυτά τα πράγματα στους κανονικούς χρήστες.

Εάν κάνετε κλικ στο Αποθήκευση επιλεγμένου συμβάντος^{(Save Selected Event)} , εμφανίζεται ένα παράθυρο με το φάκελο Documents . Εάν αποθηκεύετε τα έγγραφά σας κάπου αλλού, μπορείτε να χρησιμοποιήσετε αυτό το παράθυρο με τον ίδιο τρόπο που θα χρησιμοποιούσατε την Εξερεύνηση αρχείων^{(File Explorer)} ή την Εξερεύνηση των Windows^{(Windows Explorer)} για να εντοπίσετε το φάκελο που προτιμάτε για αποθήκευση. Το συμβάν αποθηκεύεται ως αρχείο συμβάντος, με το επίθημα ".EVTX" . Εάν κάνετε διπλό κλικ σε αυτό το αρχείο, ανοίγει το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} : μια δεύτερη παρουσία του προγράμματος, εάν το έχετε ήδη σε λειτουργία.

Πώς να χρησιμοποιήσετε το Event Viewer^{(Event Viewer)} για να ελέγξετε τα συμβάντα ασφαλείας^(Security)

Κάντε κλικ στο μενού Ασφάλεια^(Security) στο αριστερό παράθυρο. Εδώ μπορείτε να βρείτε μια άλλη λίστα μηνυμάτων, τα περισσότερα από τα οποία θα πρέπει να φέρουν την ετικέτα Επιτυχία ελέγχου^{(Audit Success)} . Τα Windows κάνουν έλεγχο ασφαλείας κάθε φορά που συνδέεστε και κάθε φορά που δημιουργείτε, τροποποιείτε ή διαγράφετε ένα αρχείο. Καταγράφει επίσης κάθε προσπάθεια χρήσης πόρων για τους οποίους δεν έχετε εξουσιοδοτημένη πρόσβαση, οπότε η ετικέτα θα είναι Αποτυχία ελέγχου^{(Audit Fail)} . Ελέγχει επίσης την ακεραιότητα του συστήματός σας. Κάντε κύλιση^(Scroll) στην οθόνη προς τα δεξιά, εάν είναι απαραίτητο, ή σύρετε και αποθέστε τα πλάτη των στηλών, ώστε να μπορείτε να δείτε τις ετικέτες για κάθε συμβάν.

Πώς να χρησιμοποιήσετε το Event Viewer^{(Event Viewer)} για να ελέγξετε τα συμβάντα Setup

Κάθε φορά που ρυθμίζετε νέο λογισμικό και κάθε φορά που εγκαθιστάτε ενημερώσεις των Windows , το ^(Windows)πρόγραμμα προβολής συμβάντων^{(Event Viewer)} δημιουργεί ένα αρχείο καταγραφής στο μενού Ρύθμιση . ^{(Setup )}Κάθε στοιχείο του Windows Update μπορεί να δημιουργήσει πολλές καταχωρήσεις στο αρχείο καταγραφής. Μπορείτε να δείτε εδώ ότι πολλά πράγματα συνέβησαν ταυτόχρονα στις 14 Φεβρουαρίου^{(February 14)} 2018.

Κάθε συμβάν έχει επίσης έναν κωδικό αναγνωριστικού συμβάντος . ^{(Event ID )}Αυτά είναι τα εξής (η απλοποιημένη εξήγησή μας αντί για την επίσημη ορολογία της Microsoft ):

1. Ζητήθηκε από τα Windows 10 να εγκαταστήσουν κάτι και εργάζονται πάνω σε αυτό.
2. Η εγκατάσταση ήταν επιτυχής.
3. Το λογισμικό προσπάθησε να προετοιμαστεί για εγκατάσταση αλλά δεν τα κατάφερε.
4. Πρέπει να γίνει επανεκκίνηση του υπολογιστή πριν ολοκληρωθεί η εγκατάσταση. Αυτό συναντάται συχνά στην περίπτωση των ενημερώσεων των Windows .

Πώς να χρησιμοποιήσετε το Event Viewer^{(Event Viewer)} για να ελέγξετε τα συμβάντα του συστήματος^(System)

Το αρχείο καταγραφής συστήματος^(System) είναι, όπως θα περίμενε κανείς, για μηνύματα συστήματος που δημιουργούνται από τα Windows^(Windows) και από άλλο εγκατεστημένο λογισμικό, όπως προγράμματα οδήγησης συσκευών. Εάν κάτι αποτύχει να φορτώσει, θα υπάρχει μια καταχώριση καταγραφής για αυτό εδώ, με την ένδειξη Προειδοποίηση^(Warning) . Στο παρακάτω στιγμιότυπο οθόνης, μπορείτε να δείτε μια Προειδοποίηση^{(Warning )} σχετικά με ένα πρόγραμμα οδήγησης που απέτυχε να φορτώσει κατά την πρώτη προσπάθεια.

Κάθε ένα από αυτά τα συμβάντα έχει ένα αναγνωριστικό συμβάντος, αλλά η αναζήτηση τους μπορεί να είναι ενημερωτική ή όχι.

συμπέρασμα

Αυτό το σεμινάριο κάλυψε την κύρια χρήση του προγράμματος προβολής συμβάντων^{(Event Viewer)} και εξετάσαμε μόνο κάθε αρχείο καταγραφής, αντί να προβούμε σε οποιαδήποτε ενέργεια. Ενώ το Event Viewer είναι ένα πρόγραμμα που απευθύνεται σε πιο προχωρημένους χρήστες, ο καθένας μπορεί να βρει χρήσιμες πληροφορίες χρησιμοποιώντας το. Χρησιμοποιείτε το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} για την αντιμετώπιση προβλημάτων στον υπολογιστή ή το tablet σας με Windows ; Μοιραστείτε^(Share) τις σκέψεις σας στην παρακάτω ενότητα σχολίων.

How to work with the Event Viewer in Windows

Some of our readers have aѕked thеmselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Τρόπος εργασίας με προσαρμοσμένες προβολές στο Event Viewer (όλες οι εκδόσεις των Windows)

• 11 τρόποι για να ανοίξετε το Event Viewer στα Windows 10 και Windows 11

• Πώς να χρησιμοποιήσετε το Diagnostic Data Viewer για να μάθετε τι δεν λειτουργεί στα Windows 10

• 6 τρόποι για να αποσυνδεθείτε από τα Windows 11 -

• Μάθετε πότε εγκαταστάθηκαν τα Windows. Ποια είναι η αρχική ημερομηνία εγκατάστασης;

• Χρησιμοποιήστε τον Προγραμματιστή εργασιών των Windows για να εκτελέσετε εφαρμογές χωρίς προτροπές UAC και δικαιώματα διαχειριστή

• Πώς να κατεβάσετε αρχεία ISO των Windows και του Office (όλες οι εκδόσεις)

• Πώς να κάνετε αναβάθμιση από Windows 10 σε Windows 11 -

• Τι είναι η Επαναφορά Συστήματος και 4 τρόποι χρήσης της

• 18 τρόποι για να ανοίξετε τις Ρυθμίσεις στα Windows 11 -

• Πώς να κάνετε μια επαναφορά συστήματος των Windows από την εκκίνηση, χωρίς να φτάσετε στην επιφάνεια εργασίας

• Πώς να ορίσετε την προεπιλεγμένη προβολή/καρτέλα για τη Διαχείριση εργασιών των Windows 10

• Πώς να καταλάβω ποια Windows έχω (11 τρόποι) -

• Πώς να χρησιμοποιήσετε μια μονάδα USB ανάκτησης των Windows 10 -

• Πώς να εγκαταστήσετε τα Windows 11 από USB, DVD ή ISO -

• Πώς να τερματίσετε τα Windows 11 (9 τρόποι) -

• Ποια είναι η πιο πρόσφατη έκδοση των Windows 10; Ελέγξτε την έκδοση που έχετε!

• Πώς να εισαγάγετε το UEFI/BIOS από τα Windows 11 (7 τρόποι) -

• Πώς να εγκαταστήσετε τα Windows 10 από DVD, ISO ή USB -

• Απαιτήσεις συστήματος: Μπορεί ο υπολογιστής μου να εκτελεί Windows 11;