اصطلاحاتامنیت و شبکهکامپیوترنرم افزار

اونت ویور چیست ؟ کاربرد Event Viewer ! از کجا بفهمیم چه کسی سر کامپیوتر رفته ؟

محدثه ترابی
محدثه ترابی
اونت ویور چیست ؟ کاربرد Event Viewer ! چه کسی سر کامپیوتر رفته ؟

همانطور که آگاه هستید در control panel ویندوز بخش های زیادی وجود دارد که یکی از آن ها administrative tools می باشد. ابزار های زیادی در این قسمت برای manage کردن و کنترل کامل ویندوز وجود دارد، یکی قابلیت های کاربردی این قسمت، ابزار event viwer می باشد، این ابزار برای اشخاصی که می خواهند فعالیت های سیستم را مشاهده و بررسی کنند بسیار کاربردی می باشد.

فهرست مطالب
اونت ویور چیست ؟لاگ ویندوز کجاست ؟کاربرد Event Viewer !از کجا بفهمیم چه کسی سر کامپیوتر رفته ؟انواع رویدادهای ویندوز در ابزار event viewerآموزش استفاده از Event viewerسطح رویداد اونت ویوریافتن زمان خاموش شدن با event viewer

کاربرد event viewer در عیب یابی سیستم، بررسی انواع رویدادهای ویندوز، حذف لاگ های ویندوز و تحلیل لاگ ویندوز بر همه مشخص است. ایونت وییور ( Event Viewer ) چیست؟ Event Viewer یا نمایشگر رویدادها ، همانطور که از نامش پیداست برای مشاهده رویدادهای سیستم عامل بکار می رود . با سید علی ابراهیمی همراه باشید !

اونت ویور چیست ؟

فعالیت اصلی نرم افزار لاگ گیری از کامپیوتر ذخیره سازی تمام لاگ های کامپیوتر ، ارور ها و خطا های سیستم می باشد، مثلا هنگامی که شما مشغول کار با نرم افزار های مختلف هستید، نرم افزار های کوچک دیگری نیز به صورت اتوماتیک فعالیت هایی انجام می دهند که ممکن است شما آن ها را مشاهده ننمایید .پ

Event Viewer یا اونت ویور، یک ابزار مهم در سیستم عامل ویندوز است که برای نمایش لاگ‌ها (log) و رخدادهای سیستم، شبکه و برنامه‌ها استفاده می‌شود. با استفاده از این ابزار، می‌توانید به آسانی نمایش رویدادهایی که در سیستم شما رخ داده‌اند و علل مرتبط را بررسی کنید.

Event Viewer قادر است تا رویدادهای مختلفی را نظیر خطاهای سیستم، وقایع امنیتی، فعالیت‌های برنامه‌ها، پیام‌های خطا، وضعیت لاگین و لاگ آف کاربران و … را در قالب لاگ‌های جامع نمایش دهد. هر رویداد دارای سطح اهمیت (severity level) و کد خطا (error code) است که می‌تواند به شما کمک کند تا مشکلات سیستمی را شناسایی و رفع کنید.

با استفاده از Event Viewer، می‌توانید به راحتی به داده‌های وقوع رویداد و اطلاعات مرتبط با پیغام خطا دسترسی پیدا کنید و در صورت نیاز، آنها را برای تحلیل و رفع مشکلات مرتبط با سیستم استفاده کنید.

در حین انجام این عملیات ها یکی از نرم افزار با خطا مواجه شود و باعث ایجاد اختلال در سیستم شما گردد، کاربرد این نرم افزار اینجاست که در مراجعه های بعدی به ویندوز می توانیم Log Error تمام خطا ها را مشاهده و جهت رفع مشکلات ویندوز موجود اقدام نماییم . البته برای رفع این خطا ها می بایست هر کدام از ارور ها را در موتور های جستجو سرچ نمایید و با نحوه حل خطا های مختلف آشنا شوید.

لاگ ویندوز کجاست ؟

log ویندوز (Windows Log) در سیستم عامل ویندوز نگه‌داری می‌شود و با استفاده از ابزار Event Viewer قابل دسترسی است. لاگ یک فایل متنی است که شامل تمامی رویدادهایی است که در سیستم عامل رخ داده‌اند، از جمله خطاها، هشدارها، پیغام‌های اطلاعاتی و ضمنی است.

برای دسترسی به لاگ ویندوز، مراحل زیر را دنبال کنید:

  1. روی دکمه Start کلیک کنید و در بخش Search قسمت Event Viewer را تایپ کنید و Enter را بزنید.
  2. پس از باز شدن پنجره Event Viewer، در قسمت سمت چپ صفحه بر روی Windows Logs کلیک کنید.
  3. در قسمت Windows Logs، لاگ‌های مختلفی نظیر Application، Security، Setup و System وجود دارد. برای مشاهده لاگ مربوط به هر یک از آنها، بر روی آن کلیک کنید.
  4. پس از انتخاب لاگ مورد نظر، لیستی از تمامی رویدادهای مرتبط با آن نمایش داده خواهد شد. برای مشاهده جزئیات بیشتر درباره هر یک از رویدادها، بر روی آن کلیک کنید.

توجه داشته باشید که لاگ سیستم‌عامل ویندوز شامل اطلاعات حساسی است که نیازمند دقت و هوشمندی در استفاده از آنها است. در صورت عدم اطمینان به خود در مورد نحوه استفاده از لاگ‌ها، بهتر است با یک فناور ماهر مشورت کنید.

کاربرد Event Viewer !

Event Viewer یا اونت ویور، یک ابزار قدرتمند در سیستم عامل ویندوز است که برای مشاهده و ثبت رویدادهای مختلف سیستم، شبکه و برنامه‌ها به کار می‌رود. این ابزار به صورت پیش‌فرض در تمام نسخه‌های ویندوز موجود است و کاربران می‌توانند با استفاده از آن، به راحتی به داده‌های مهم و کاربردی مانند خطاهای سیستم، پیغام‌های خطا، رویدادهای امنیتی، فعالیت‌های برنامه‌ها، وضعیت لاگین و لاگ آف کاربران و … دسترسی پیدا کنند.

به عنوان مثال، با استفاده از Event Viewer می‌توانید:

  1. خطاهای سیستمی را شناسایی و رفع کنید: اگر سیستم شما با خطاهایی روبرو شده است، می‌توانید با استفاده از Event Viewer به سرعت مشکلات را شناسایی و رفع کنید.
  2. پیغام‌های خطا را مشاهده کنید: با مشاهده پیغام‌های خطا در Event Viewer، می‌توانید به داده‌های لازم برای تعیین علت خطا دسترسی پیدا کنید و اقدامات لازم را برای رفع آنها انجام دهید.
  3. رویدادهای امنیتی را مشاهده کنید: Event Viewer به شما اجازه می‌دهد تا رویدادهای امنیتی سیستم خود را مشاهده کنید و در صورت نیاز، اقدامات لازم را جهت حفاظت از سیستم و اطلاعات خود انجام دهید.
  4. فعالیت‌های برنامه‌ها را بررسی کنید: با استفاده از Event Viewer، می‌توانید به فعالیت هر یک از برنامه‌هایی که در سیستم شما نصب شده‌اند دسترسی پیدا کنید و در صورت نیاز، اقدامات لازم را برای بهبود عملکرد آنها انجام دهید.
  5. وضعیت لاگین و لاگ آف کاربران را مشاهده کنید: با استفاده از Event Viewer، می‌توانید به داده‌های درباره ورود و خروج کاربران از سیستم دسترسی پیدا کنید و در صورت نیاز، اقدامات لازم برای محافظت از حساب کاربری و اطلاعات شخصی انجام دهید.

به طور کلی، Event Viewer یک ابزار قدرتمند و مفید برای مدیریت سیستم و رفع مشکلات آن است.

از کجا بفهمیم چه کسی سر کامپیوتر رفته ؟

برای پیدا کردن اطلاعات مربوط به ورود و خروج کاربران از سیستم، می‌توانید از Event Viewer در ویندوز استفاده کنید. برای این کار، مراحل زیر را دنبال کنید:

  1.  روی دکمه Start کلیک کنید و در بخش Search قسمت Event Viewer را تایپ کنید و Enter را بزنید.
  2. پس از باز شدن پنجره Event Viewer، در قسمت سمت چپ صفحه بر روی Windows Logs کلیک کنید.
  3. در قسمت Windows Logs، لاگ‌های مختلفی نظیر Application، Security، Setup و System وجود دارد. برای مشاهده ورود و خروج کاربران، بر روی لاگ Security کلیک کنید.
  4. در لیست رویدادهای Security، رویداد ID 4624 به معنی ورود کاربر به سیستم و رویداد ID 4634 به معنی خروج کاربر از سیستم هستند. برای پیدا کردن ورود و خروج کاربر مورد نظر، می‌توانید از فیلتر حالت جستجو استفاده کنید و نام کاربری مورد نظر را جستجو کنید.
  5. پس از پیدا کردن رویداد مورد نظر، با کلیک بر روی آن، اطلاعات مربوط به ورود و خروج کاربر را مشاهده کرده و در صورت نیاز، اقدامات لازم را انجام دهید.

توجه داشته باشید که اطلاعات مربوط به ورود و خروج کاربر در Event Viewer تنها تا زمانی قابل دسترسی هستند که این لاگ‌ها حفظ شده باشند. بنابراین، بهتر است همیشه از این ابزار برای پایش وضعیت سیستم و فعالیت کاربران استفاده کنید.

اونت ویور چیست ؟ کاربرد Event Viewer ! چه کسی سر کامپیوتر رفته ؟

انواع رویدادهای ویندوز در ابزار event viewer

Event Viewer یا اونت ویور، به کاربران این امکان را می‌دهد تا به صورت جامع و کارآمد، رویدادهای سیستمی و برنامه‌های نصب شده را مشاهده کنند.

رویدادها در Event Viewer به چهار دسته تقسیم‌بندی می‌شوند:

  • Application: در این قسمت، لاگ‌های مربوط به برنامه‌هایی که روی سیستم شما نصب شده‌اند، شامل خطاها، اطلاعات و پیغام‌های مرتبط با آنها قرار دارد.
  • Security: در این قسمت، لاگ‌های مربوط به رویدادهای امنیتی مثل ورود و خروج کاربران، تغییرات امنیتی در سیستم، تلاش برای دسترسی غیرمجاز و … نمایش داده می‌شود.
  • Setup: در این قسمت، لاگ‌های مربوط به فرآیند نصب و حذف برنامه‌ها، وضعیت به‌روزرسانی‌ها و تنظیمات سیستمی قرار دارد.
  • System: در این قسمت، لاگ‌های مربوط به وضعیت سیستم، خطاها و پیغام‌های مرتبط با سخت‌افزارهای سیستمی مانند درایورها، BIOS و … نمایش داده می‌شود.

به طور کلی، Event Viewer یک ابزار بسیار مفید و قدرتمند برای مانیتورینگ سیستم است و به کاربران این امکان را می‌دهد تا به سادگی به داده‌های مرتبط با رویدادهای سیستم دسترسی پیدا کنند و در صورت نیاز، از آنها برای رفع مشکلات و بهبود عملکرد سیستم استفاده کنند.

آموزش استفاده از Event viewer

مراحل استفاده از Event Viewer در ویندوز به شرح زیر است:

  1. با استفاده از کلید Windows + R، پنجره Run را باز کرده و عبارت eventvwr را تایپ کنید و Enter را بزنید. این دستور، Event Viewer را باز می‌کند.
  2. در پنجره Event Viewer، در قسمت سمت چپ، منوی Event Viewer را باز کنید. در اینجا، می‌توانید انواع مختلف لاگ‌ها را مشاهده کنید. برای مثال، لاگ‌های System، Security، Application و Setup وجود دارند. هر کدام از این لاگ‌ها، نوع خاصی از رویدادها را در خود جای داده‌اند.
  3. اطلاعات مربوط به هر یک از رویدادها را با کلیک بر روی آنها مشاهده کنید. در پنجره سمت راست، توضیحات مربوط به هر رویداد، شامل توضیح خطا، کد خطا و سایر جزئیات مرتبط با آن رویداد، نمایش داده می‌شود.
  4. با استفاده از فیلترهای موجود در بالای صفحه، می‌توانید رویدادها را بر اساس زمان، نوع و سطح اهمیت مرتب کنید و جستجو کنید.
  5. در صورت نیاز به دسترسی به گزارشات لاگ‌های مختلف، می‌توانید از گزارش‌های قابل تنظیم Event Viewer استفاده کنید. برای این کار، روی Action کلیک کنید و گزینه Create Custom View را انتخاب کنید. سپس، شرایط خاصی که مد نظرتان هستند را مشخص کنید و گزارش مورد نظر را ذخیره کنید.

در کل، Event Viewer ابزاری قدرتمند و کارآمد برای مانیتورینگ و پایش عملکرد سیستم است و با استفاده از آن، می‌توانید به طور جامعی به داده‌های مرتبط با رویدادهای سیستم دسترسی پیدا کنید و در صورت نیاز، از آنها برای رفع مشکلات و بهبود عملکرد سیستم استفاده کنید.

سطح رویداد اونت ویور

در Event Viewer، رویدادها در سه سطح مختلف قابل تفکیک هستند:

  • سطح اطلاعات (Information): رویدادهایی که در این سطح قرار دارند، به عنوان پیام‌های عادی و اطلاعاتی شناخته می‌شوند و برای نشان دادن وضعیت سیستم یا برنامه‌های مختلف استفاده می‌شوند. این رویدادها نشان‌دهنده حالت عادی سیستم هستند.
  • سطح هشدار (Warning): رویدادهایی که در این سطح قرار دارند، به عنوان هشدارهایی در مورد وضعیتی خاص در سیستم تلقی می‌شوند. مثلاً هشدارهایی که نشان‌دهنده اشکال در نصب و کاربری برخی برنامه‌ها هستند، در این سطح نمایش داده می‌شوند.
  • سطح خطا (Error): رویدادهایی که در این سطح قرار دارند، به عنوان خطاهایی در سیستم تلقی می‌شوند. برای مثال اگر یک برنامه با مشکلی روبرو شود و توانایی ادامه کار را نداشته باشد، رویداد خطا در این سطح ثبت می‌شود.

همچنین، هر رویداد در Event Viewer، یک شماره منحصر به فرد دارد که به عنوان کد رویداد (Event ID) شناخته می‌شود. این کد، برای شناسایی سریع‌تر مشکلات و بررسی دقیقتر برای پیدا کردن راه حل‌های موثر، بسیار مفید است.

یافتن زمان خاموش شدن با event viewer

برای یافتن زمان خاموش شدن سیستم با استفاده از Event Viewer، می‌توانید به روش زیر عمل کنید:

  1. ابتدا پنجره Run (Win + R) را باز کنید و عبارت “eventvwr” را تایپ کنید و Enter بزنید.
  2. در پنجره Event Viewer، بخش سمت چپ را باز کرده و بر روی منوی Windows Logs کلیک کنید.
  3. در قسمت Windows Logs، رویداد System را پیدا کرده و بر روی آن کلیک کنید. در فهرست رویدادها، رویداد Event ID 1074 را پیدا کنید.
  4. با کلیک بر روی رویداد 1074، جزئیات رویداد در پنجره سمت راست نمایش داده می‌شود. در این جزئیات، زمان خاموش شدن سیستم (Shutdown Time) در تاریخ و ساعت مشخص شده است.
  5. برای مشاهده رویدادهای خاموش شدن قبلی سیستم، می‌توانید از فیلترها استفاده کنید و رویدادهای مربوط به شروع و خاموش شدن سیستم را در این لاگ پیدا کنید.

توجه داشته باشید که این روش فقط برای یافتن زمانی است که سیستم خاموش شده است و نمی‌توانید از آن برای پیدا کردن زمان روشن شدن سیستم استفاده کنید، زیرا در صورتی که سیستم خاموش است، Event Viewer هم فعال نخواهد بود.

آیا این مقاله برای شما مفید بود ؟ درمورد پارتیشن بندی ویندوز بیشتر بدانید !

برچسب: , , , ,
این مقاله را به اشتراک بگذارید
توسط محدثه ترابی
محدثه ترابی کیست ؟ محدثه ترابی ( Mohaddese Torabi ) بلاگر زمینه تکنولوژی و فناوری از اصفهان . برنامه نویس و ادیتور ویدیو . هنرجو رشته کامپیوتر
مقاله قبلی پارتیشن بندی هارد در ویندوز | آموزش ایجاد درایو ! چطور یک Drive بسازیم ؟ پارتیشن بندی هارد در ویندوز | آموزش ایجاد درایو ! چطور یک Drive بسازیم ؟
مقاله بعدی صیانت خارجی ؛ موارد فیلتر شده در سایر کشور ها ! فیلترینگ در خارج سید علی ابراهیمی صیانت خارجی ؛ موارد فیلتر شده در سایر کشور ها ! فیلترینگ در خارج
نظرات 2

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوپر اپلیکیشن سید علی ابراهیمی

سوپر اپلیکیشن « سید علی ابراهیمی » - آخرین اخبار و ویدیو آموزشی حوزه تکنولوژی | ابزار کاربردی

تبلیغات

محتوای توصیه شده از سراسر وب

آخرین مقالات

پربازدید ترین ها

موبایل

گیمینگ

کامپیوتر

اخبار