Υπάρχουν πολλά πράγματα κάτω από την κουκούλα ενός υπολογιστή με Windows . Χρησιμοποιώντας το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} , είναι δυνατό να παρακολουθείτε τις διαδικασίες των Windows^{(track Windows processes)} , βοηθώντας σας να διαγνώσετε ενοχλητικά προβλήματα χωρίς προφανή αιτία.

Ωστόσο , το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} μπορεί να προκαλέσει σύγχυση στη χρήση του, λόγω της παλιάς διεπαφής χρήστη και της κακής διάταξης. Ακολουθεί ένας οδηγός για την πλοήγηση στο Event Viewer για την αντιμετώπιση τυχόν προβλημάτων των Windows .

Ξεκινώντας με το Event Viewer

Το λειτουργικό σύστημα Windows «^{(Windows Operating System “)} καταγράφει» κάθε σημαντική δραστηριότητα ενώ εκτελείται. Το Event Viewer είναι απλώς μια εφαρμογή που σας βοηθά να αποκτήσετε πρόσβαση και να διαβάσετε αυτά τα αρχεία καταγραφής^{(read these logs)} σε ένα μέρος, αντί να ανοίγετε με μη αυτόματο τρόπο κάθε αρχείο κειμένου στην Εξερεύνηση των Windows^{(Windows Explorer)} .

1. Ανοίξτε το Event Viewer^{(Event Viewer)} αναζητώντας την εφαρμογή στο μενού Έναρξη^{(Start Menu)} .

1. Μεγιστοποιήστε την εφαρμογή μόλις ανοίξει, γιατί χρειάζεστε την προβολή πλήρους οθόνης για να δείτε όλες τις διαθέσιμες πληροφορίες.

Κατανόηση της διεπαφής

Το Event Viewer^{(Event Viewer)} δεν έχει ακριβώς μια διαισθητική διεπαφή. Το εργαλείο μπορεί να είναι λίγο μπερδεμένο στην αρχή, οπότε ας εξετάσουμε όλα τα στοιχεία ένα προς ένα.

Αριστερό παράθυρο

Κατά την εκτέλεση του Event Viewer , θα παρατηρήσετε ότι το παράθυρο χωρίζεται σε τρία παράθυρα. Η αριστερή πλευρά ταξινομεί τα συμβάντα σε μια προβολή φακέλου, επιτρέποντάς σας να πλοηγηθείτε γρήγορα σε έναν συγκεκριμένο τύπο αρχείων καταγραφής συμβάντων.

Υπάρχουν τέσσερις κύριοι τύποι κορμών:

• Προσαρμοσμένες^(Custom) προβολές: Η κατηγορία Προσαρμοσμένες^(Custom) προβολές, όπως υποδηλώνει το όνομα, σας επιτρέπει να δημιουργείτε προσαρμοσμένες επιλογές αρχείων καταγραφής αντί να τηρείτε τις τυπικές κατηγορίες. Για παράδειγμα, η προεπιλεγμένη προβολή συμβάντων διαχείρισης συλλέγει τα κρίσιμα^(Critical) συμβάντα , τα σφάλματα^(Error) και τα προειδοποιητικά συμβάντα από όλα τα αρχεία καταγραφής διαχείρισης.

• Αρχεία καταγραφής Windows^(Windows) : Αυτός ο φάκελος περιλαμβάνει όλα τα αρχεία καταγραφής που αφορούν υπηρεσίες συστήματος των Windows . Δεν είναι ιδιαίτερα χρήσιμο, εκτός αν θέλετε μια λεπτομερή ματιά στον τρόπο λειτουργίας του λειτουργικού συστήματος.

• Αρχεία καταγραφής εφαρμογών και υπηρεσιών^(Services) : Αυτά τα αρχεία καταγραφής δημιουργούνται από όλα τα είδη υπηρεσιών, από μη κρίσιμες υπηρεσίες των Windows έως εφαρμογές τρίτων. Δεν χρειάζεται να περιηγηθείτε σε αυτήν τη λίστα, καθώς τυχόν σφάλματα και προειδοποιήσεις έχουν ήδη συλλεχθεί στην προβολή "Διαχειριστικά συμβάντα".

• Συνδρομές: Αυτή η κατηγορία δεν είναι διαθέσιμη από προεπιλογή και δεν είναι απαραίτητη στις περισσότερες περιπτώσεις. Η μόνη του χρήση είναι η συλλογή συμβάντων από απομακρυσμένους υπολογιστές, καθιστώντας το ένα προηγμένο εργαλείο διαχείρισης συστήματος.

Μεσαίο τζάμι

Εδώ παρατίθενται πραγματικά τα αρχεία καταγραφής. Από προεπιλογή, εμφανίζει μια επισκόπηση^(Overview) και μια σύνοψη^(Summary) γεγονότων, αντί για κάποια συγκεκριμένη κατηγορία.

Η πρώτη ενότητα (και ίσως η πιο σημαντική) είναι η Περίληψη^(Summary) των Διοικητικών Γεγονότων. Παραθέτει τα κρίσιμα συμβάντα του συστήματος την περασμένη εβδομάδα, δίνοντάς σας μια γρήγορη ματιά στην υγεία του συστήματος. Οι εκδηλώσεις ταξινομούνται επίσης με βάση τα χρονικά τους πλαίσια σε ωριαία, ημερήσια και εβδομαδιαία βάση.

Υπάρχουν πέντε τύποι συμβάντων σε αυτήν την ενότητα:

• Κρίσιμο: Τυχόν σημαντικά προβλήματα συστήματος εμφανίζονται σε αυτήν την κατηγορία. Σε έναν υπολογιστή που λειτουργεί σωστά αυτή η κατηγορία θα πρέπει να είναι κενή, αλλά αν εντοπίσετε ένα συμβάν αυτού του τύπου, δώστε προσοχή σε αυτό.
• Σφάλμα: Υπάρχουν σφάλματα σε οποιονδήποτε λειτουργικό υπολογιστή. Ακριβώς επειδή υπάρχουν γεγονότα που παρατίθενται σε αυτήν την κατηγορία δεν σημαίνει ότι κάτι δεν πάει καλά. Είναι πρόβλημα μόνο εάν το ίδιο σφάλμα εμφανίζεται συχνά σε καθημερινή βάση.
• Προειδοποίηση: Οι προειδοποιήσεις δημιουργούνται όταν κάτι δεν έχει πάει πραγματικά στραβά ακόμα, αλλά μπορεί να υποδηλώνουν ένα πιθανό πρόβλημα. Αυτό περιλαμβάνει πράγματα όπως ο χαμηλός χώρος στο δίσκο ή τα προγράμματα οδήγησης που δεν έχουν ρυθμιστεί σωστά.
• Πληροφορίες: Αυτό είναι εντελώς ακίνδυνο, καθώς σημειώνει όλες τις επιτυχημένες λειτουργίες στον υπολογιστή. Η πηγή είναι συνήθως υπηρεσίες συστήματος, αν και συχνά εμφανίζονται και εφαρμογές ασφαλείας.
• Επιτυχία ελέγχου^{(Audit Success)} : Αυτός ο τύπος συμβάντος δημιουργείται κάθε φορά που μια προσπάθεια ελέγχου ταυτότητας είναι επιτυχής. Αυτό περιλαμβάνει συνδέσεις και άλλα μέτρα ασφαλείας, επομένως μην ανησυχείτε για να βρείτε πολλές περιπτώσεις σε κάθε χρονικό πλαίσιο.
• Αποτυχία ελέγχου: Όπως υποδηλώνει το όνομα, αυτός ο τύπος συμβάντος περιλαμβάνει αποτυχημένες προσπάθειες ελέγχου ταυτότητας. Αυτός είναι ένας καλός τρόπος για να δείτε εάν κάποιος έχει προσπαθήσει να αποκτήσει πρόσβαση στον υπολογιστή σας, είτε μέσω σύνδεσης δικτύου είτε μέσω απευθείας σύνδεσης.

Δεξί παράθυρο

Το δεξί πλαίσιο του παραθύρου περιέχει όλες τις ενέργειες που μπορείτε να κάνετε για ένα επιλεγμένο στοιχείο. Οι ενέργειες αλλάζουν ανάλογα με το αν έχετε επιλέξει έναν φάκελο ή ένα συμβάν.

Μπορείτε να δημιουργήσετε μια προσαρμοσμένη προβολή^{(Custom View)} , να προβάλετε τις ιδιότητες^(Properties) ενός αρχείου καταγραφής ή να αποθηκεύσετε^(Save) επιλεγμένα συμβάντα για να τα προβάλετε αργότερα, μεταξύ άλλων ενεργειών.

Πώς να διαβάσετε αρχεία καταγραφής συμβάντων

Το άνοιγμα μιας προβολής και η μετάβαση στα αρχεία καταγραφής συμβάντων είναι αρκετά απλό, αλλά πώς μπορείτε να κατανοήσετε όλες αυτές τις πληροφορίες; Εδώ είναι μια ανάλυση.

Όταν επιλέγετε ένα συμβάν, ανοίγει η καρτέλα Γενικά^(General) , εμφανίζοντας μια σύντομη περίληψη του σφάλματος ακολουθούμενη από μια δέσμη πεδίων πληροφοριών:

• Log Name: Το όνομα του αρχείου καταγραφής στο οποίο ανήκει το συμβάν. Κυρίως χρήσιμο για την αναγνώριση της υπηρεσίας των Windows στην οποία συνέβη το συμβάν.
• Πηγή: Συνήθως το ίδιο με το όνομα του αρχείου καταγραφής, καθώς παραθέτει την εφαρμογή πηγής του συμβάντος.
• Αναγνωριστικό συμβάντος: Κάθε συμβάν έχει ένα μοναδικό αναγνωριστικό συμβάντος. Αυτό το αναγνωριστικό βοηθά στον εντοπισμό ενός συγκεκριμένου συμβάντος από άλλα συμβάντα παρόμοιας φύσης, ακόμη και όταν δημιουργούνται από την ίδια διαδικασία.
• Επίπεδο: Αυτή είναι η ετικέτα που καθορίζει το επίπεδο προτεραιότητας του συμβάντος. Έχετε ήδη δει ετικέτες όπως Σφάλμα^(Error) και Κρίσιμο^(Critical) στην Προβολή διαχειριστή^{(Administrative View)} και αυτό το πεδίο είναι από όπου προέρχονται.
• Χρήστης^(User) : Ο λογαριασμός χρήστη^(User) που δημιούργησε το συμβάν. Χρήσιμο για τη διάγνωση προβλημάτων σε συστήματα πολλών χρηστών.
• Κωδικός OP^{(OP Code)} : Αυτό το πεδίο υποτίθεται ότι προσδιορίζει τη δραστηριότητα της εν λόγω διαδικασίας πριν από την ενεργοποίηση του συμβάντος, αλλά στην πράξη σχεδόν πάντα ορίζει ως προεπιλογή Πληροφορίες^(Info) .
• Καταγραφή: Η χρονική σήμανση του συμβάντος, συμπεριλαμβανομένης και της ημερομηνίας.
• Κατηγορία εργασιών^{(Task Category)} : Ένα άλλο πεδίο που υποτίθεται ότι παρέχει πρόσθετες πληροφορίες σχετικά με την αρχική διαδικασία, αν και ως επί το πλείστον μένει κενό.
• Υπολογιστής^(Computer) : Το όνομα του υπολογιστή που δημιούργησε το συμβάν. Άχρηστο όταν εργάζεστε με ένα μόνο σύστημα, αλλά ζωτικής σημασίας όταν αντιμετωπίζετε συμβάντα που προωθούνται από έναν υπολογιστή δικτύου.

Αυτό μπορεί να φαίνεται σαν πολλές πληροφορίες που πρέπει να λάβετε, αλλά δεν χρειάζεται να διαβάσετε όλα τα πεδία. Τα πιο σημαντικά πεδία είναι το Επίπεδο^(Level) και η Πηγή^(Source) .

Με το Επίπεδο^(Level) , μπορείτε να πείτε πόσο σοβαρό είναι το συμβάν (με τα Κρίσιμα^(Critical) συμβάντα να είναι τα πιο σημαντικά) και η Πηγή^(Source) σάς ενημερώνει για την αρχική εφαρμογή ή στοιχείο. Αυτό σας επιτρέπει να βρείτε και να σκοτώσετε την προβληματική διαδικασία^{(kill the problematic process)} .

Πώς να αντιμετωπίσετε προβλήματα των Windows^{(Troubleshoot Windows Problems)} με το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} ;

Όταν αντιμετωπίζετε ξαφνικό σφάλμα συστήματος, η πρώτη σας στάση θα πρέπει να είναι το πρόγραμμα προβολής συμβάντων^{(Event Viewer)} . Εκτελέστε την Προβολή διαχείρισης^{(Administrative View)} και ελέγξτε για τυχόν κρίσιμα συμβάντα.

Καθώς τα μοιραία σφάλματα συστήματος δημιουργούν πάντα ένα κρίσιμο συμβάν, αυτό σας βοηθά να μηδενίσετε γρήγορα τη λανθασμένη διαδικασία και να αρχίσετε να αναζητάτε μια διόρθωση^{(zero down on the errant process and start looking for a fix)} . Ανάλογα με το σχετικό στοιχείο των Windows , η επιδιόρθωση μπορεί να είναι τόσο απλή όσο η ενημέρωση των προγραμμάτων οδήγησης ή η εκτέλεση SFC από τη γραμμή εντολών^{(Command Prompt)} .

Για μικρότερα ζητήματα, ίσως χρειαστεί να περάσετε και από τα συμβάντα Σφάλμα . ^(Error)Βοηθά αν γνωρίζετε ποια εφαρμογή ή δυνατότητα δεν συμπεριφέρεται σωστά, καθώς ακόμη και ένα υγιές σύστημα δημιουργεί ορισμένα σφάλματα.

How to Use Event Viewer to Troubleshoot Windows Problems

There is a lot going under the hood of a Windows computer. Using the Event Viewer, it’s possible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• Το κουμπί εκτύπωσης οθόνης δεν λειτουργεί στα Windows 10; Πώς να το διορθώσετε

• Πώς να διορθώσετε το σφάλμα «Ο διακομιστής RPC δεν είναι διαθέσιμος» στα Windows

• ΕΠΙΔΙΟΡΘΩΣΗ: Σφάλμα μη συστήματος δίσκου ή δίσκου στα Windows

• Πώς να διορθώσετε το σφάλμα "Η προστασία πόρων των Windows δεν ήταν δυνατή η εκτέλεση της ζητούμενης λειτουργίας"

• Η εργασία εκτύπωσης δεν θα διαγραφεί στα Windows; 8+ τρόποι επίλυσης

• Πώς να διορθώσετε ένα BSOD Clock_Watchdog_Timeout στα Windows 10

• Πώς να διορθώσετε το BSOD διαχείρισης μνήμης κώδικα διακοπής των Windows

• Αντιμετώπιση προβλημάτων που κρέμονται τα Windows κατά τον τερματισμό λειτουργίας

• ΕΠΙΔΙΟΡΘΩΣΗ: Σφάλμα 0x80070490 στην εφαρμογή Windows Update και Mail

• Πώς να διορθώσετε την κάμερα που δεν λειτουργεί σε MS Teams στα Windows 10

• Λείπουν σημεία επαναφοράς συστήματος στα Windows;

• Ανταλλάσσονται τα πλήκτρα @ & ” στα Windows 10; – Πώς να το διορθώσετε

• Τρόπος αντιμετώπισης προβλημάτων "OK Google" ή "Hey Google"

• Λείπει η μονάδα CD/DVD στα Windows;

• Το αριστερό κλικ δεν λειτουργεί στα Windows 10; Κορυφαίοι 7 τρόποι επίλυσης

• 11 Διορθώνει όταν η θύρα HDMI δεν λειτουργεί στα Windows 10

• Διορθώστε το σφάλμα "Τα Windows δεν μπορούν να επικοινωνήσουν με τη συσκευή ή τον πόρο".

• Το δίκτυο WiFi δεν εμφανίζεται ή δεν μπορείτε να βρείτε το WiFi στα Windows;

• ΕΠΙΔΙΟΡΘΩΣΗ: Το Touchpad δεν λειτουργεί στα Windows 10

• Τρόπος επιδιόρθωσης "Δεν υπάρχουν επαρκείς πόροι ελεγκτή USB" στα Windows 10