Средство просмотра событий Windows — это журнал операционной системы, в котором отображается информация о работе компьютера. Каталог содержит сведения о внутренних событиях, например уведомления о безопасности программного обеспечения. Это позволяет выявить существующие проблемы в машине.
Читать далее:
Ниже показано, как найти инструмент.
Как получить доступ к средству просмотра событий Windows
Необходимое время: 3 минуты.
В этой статье в качестве примера используется операционная система Windows 11.
- Перейти на панель задач
Щелкните правой кнопкой мыши значок Windows. Затем выберите опцию «Просмотр событий».
- Найдите внутреннюю информацию
После открытия окна щелкните папку «Журналы Windows». Затем выберите опцию «Система».
- искать ошибки
Затем в центральной строке дважды щелкните заголовок «Уровень»: основные ошибки будут перечислены сверху вниз.
- посмотреть подробности
Сразу после этого нажмите на одну из очевидных «ошибок». Наконец, в окне под названием «Свойства события» будет показана информация о проблеме.
Пользователь может узнать, какие события необходимо отслеживать, по номеру, указанному в строке «Идентификация события».
Портал Microsoft Learn предоставляет список событий, которые необходимо проверить. Чтобы узнать, что это за ошибки, перейдите на следующую страницу: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l–events-to-monitor.
Ниже приведены некоторые примеры номеров событий и их соответствующие значения:
- 4618 – Произошел отслеживаемый шаблон события безопасности;
- 4649 – Обнаружена повторная атака. Это может быть безобидное ложное срабатывание из-за ошибки конфигурации;
- 4765 – в аккаунт добавлена история SID;
- 4766 – Попытка добавить историю SID в учетную запись не удалась;
- 4794 – Была предпринята попытка установить режим восстановления службы каталогов.