Оснастка Просмотр событий используется для просмотра журналов событий

Для запуска оснастки выберите команду Панель управления – Администрирование – Просмотр событий.

С помощью оснастки Просмотр событий можно просматривать три типа стандартных (основных) журналов:

Журнал приложений - фиксирует события, зарегистрированные приложениями. Например, текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.

Журнал системы - записывает события, которые регистрируются системными компонентами Windows XP. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.

Журнал безопасности - содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.

Типы событий

В журналах регистрируются следующие типы событий:

Ошибка (Error) – событие регистрируется в случае возникновения серьезного события (потеря данных или функциональных возможностей).

Предупреждение (Warning) – событие не является серьезным, но может привести к возникновению проблем в будущем (если недостаточно дискового пространства, то в журнале будет занесено предупреждение).

Уведомление (Information) – значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом (такое событие может зарегистрировать успешно загрузившийся сетевой драйвер).

Чтобы просмотреть сведения о событии

Откройте окно Просмотр событий.

В дереве консоли выберите нужный журнал.

В области сведений выберите нужное событие.

В меню Действие выберите команду Свойства.

Поиск событий

Для поиска события в журнале в меню Вид (View) щелкните команду Найти (Find). В открывшемся окне можно установить следующие параметры поиска: по источнику (Source), по категории (Category), коду события (Event ID), пользователю (User), компьютеру (Computer) или описанию (Description). Нажмите кнопку Найти далее (Find Next). Для восстановления критериев поиска по умолчанию нажмите кнопку Восстановить умолчания (Clear).