▷ Apri Eventi e Visualizzatore eventi Windows 10 ✔️ LOG

▷ Apri Eventi e Visualizzatore eventi Windows 10 ✔️ LOG

Uno degli strumenti più importanti che Microsoft ci offre nei suoi sistemi operativi Windows, sia a casa che a livello aziendale, è senza dubbio il visualizzatore di eventi poiché da questo strumento abbiamo accesso a tutti gli eventi che si sono verificati nel sistema operativo durante tutti tempo di attività In questo tutorial analizzeremo in dettaglio di cosa si tratta e come aprire il visualizzatore di eventi in Windows 10. Possiamo anche dire che chiameremo questo strumento Visualizzatore eventi per vedere gli errori di Windows 10 e quindi tenere un registro o controllare i registri di Windows 10 .

Che cos'è il visualizzatore eventi nei sistemi operativi Windows 10?Il visualizzatore di eventi è un complemento alla console Microsoft attraverso il quale possiamo effettuare la gestione centralizzata di ogni evento che si verifica nel sistema in diverse aree come i registri di Windows, la sicurezza, le applicazioni, ecc.

Ricordiamo che ogni azione eseguita sull'apparecchiatura, che si tratti di accensione, login, installazione, ecc., salverà un record ed è lì che il visualizzatore eventi prende questo record e ci consente di vederlo in modo chiaro e interfaccia semplice per il suo utilizzo e amministrazione.

Dal Visualizzatore eventi possiamo controllare e vedere diversi eventi che possiamo classificare in:

Visualizzatore eventi EventiIl Visualizzatore eventi può gestire il registro eventi all'interno di:

  • Eventi inoltrati. Quei record che vengono ricevuti da un'altra macchina.
  • Eventi software. Ciò include log come errori o avvisi provenienti dalle nostre applicazioni e programmi. Gli eventi legati all'errore sono i più importanti, gli avvertimenti li precederebbero con un minor grado di rischio.
  • Eventi di sicurezza. Questa sezione è relativa ai record relativi agli audit all'interno dei login, potendo sapere se un utente è stato in grado di accedere correttamente o meno. Può darci un'idea di chi ha provato a utilizzare la nostra attrezzatura e quando.
  • Eventi di sistema. Gli eventi sul sistema stesso e tutto ciò che riguarda il suo funzionamento sono archiviati qui.
  • Eventi di configurazione. Record in relazione alle macchine stabilite come controller di dominio.

1. Apri evento o visualizzatore eventi Windows 10


Esistono diversi modi in cui possiamo accedere al visualizzatore eventi in Windows 10 e sono i seguenti:

Apri il visualizzatore eventi da CMDPer utilizzare questa opzione faremo quanto segue:

  • Accediamo al prompt dei comandi come segue:
  • Ora nella finestra visualizzata inseriamo il termine eventvwr, premiamo Invio.
 eventovwr

Apri il Visualizzatore eventi con Windows PowerShell

  • A questo scopo apriamo una console di Windows PowerShell
  • Inseriamo il termine eventvwr e premiamo Invio.
 eventovwr

Apri il visualizzatore eventi utilizzando la casella di ricerca di Windows 10Per questa opzione inseriamo il termine evento nella casella di ricerca di Windows e nelle opzioni visualizzate selezioniamo l'opzione Visualizzatore eventi.

INGRANDIRE

Apri il visualizzatore eventi con Esplora file

  • Per questa opzione apriamo il file explorer in Windows 10

Selezioniamo l'opzione Questa squadra e nella casella di ricerca situata nell'angolo in alto a destra entriamo nel visualizzatore di eventi e all'interno delle opzioni visualizzate selezioniamo l'opzione Visualizzatore di eventi.

Apri il visualizzatore eventi con Esegui

  • Un'altra opzione disponibile è usare il comando Esegui con la seguente combinazione

+ R

  • Nella finestra visualizzata inseriamo il termine eventvwr.
 eventovwr

Apri il visualizzatore eventi con il Pannello di controllo

  • Possiamo accedere al visualizzatore di eventi tramite il pannello di controllo.

Nella casella in alto a destra entriamo nel visualizzatore di parole e selezioniamo l'opzione corretta. Possiamo anche andare al seguente percorso dal pannello di controllo:

  • Pannello di controllo
  • Sistema di sicurezza
  • Strumenti di gestione
  • Visualizzatore eventi

Apri il visualizzatore eventi dal menu StartInfine abbiamo due opzioni per aprire il visualizzatore eventi utilizzando il menu Start:

  • Il primo modo è fare clic con il pulsante destro del mouse sul pulsante Start e dall'elenco visualizzato selezioniamo Visualizzatore eventi.

  • Il secondo modo è fare clic sul pulsante Start e andare al percorso Strumenti di amministrazione / Visualizzatore eventi.

Apri il Visualizzatore eventi da Risorse del computer o Questo computer

  • Per aprire da Risorse del computer apriamo Esplora file. Quindi fare clic sull'opzione Il mio PC a sinistra.
  • Sul lato destro utilizzeremo il motore di ricerca per scrivere eventvwr.exe e aprire il file eseguibile che termina con .exe

INGRANDIRE

Utilizzando uno dei metodi descritti, accederemo allo stesso modo alla seguente finestra:

2. Filtra Evento o Visualizzatore eventi Windows 10


Come possiamo vedere, abbiamo diverse alternative per l'utilizzo del visualizzatore di eventi in Windows 10 da cui possiamo gestire più attività che saranno molto pratiche se dobbiamo fare report sull'attività svolta sul computer.

Abbiamo le seguenti opzioni:

Viste personalizzateGrazie a questa opzione abbiamo la possibilità di creare viste in base alle esigenze del momento e abbiamo anche la possibilità di vedere gli eventi che si verificano a livello amministrativo in Windows 10.

Registri di WindowsÈ forse l'opzione più utilizzata da tutti noi a livello amministrativo poiché all'interno di questa opzione abbiamo eventi associati ad argomenti come: Sicurezza, Applicazione, Sistema, Installazione, ecc. Possiamo vedere un riepilogo con il numero di eventi per tipo e la rispettiva dimensione.

All'interno di questa sezione abbiamo le seguenti opzioni. Come possiamo vedere nella scheda Registro di Windows, possiamo visualizzare gli eventi per diverse categorie, che sono:

AppInclude eventi generati da applicazioni o programmi all'interno di Windows 10.

SicurezzaQuesti eventi sono correlati ad attività come la registrazione, la creazione, la modifica o l'eliminazione di file, tra le altre.

InstallazioneQuesto evento registra tutti gli eventi relativi all'installazione di applicazioni o software in Windows 10.

SistemaCon questa opzione possiamo osservare tutti gli eventi associati ai componenti del sistema Windows.

Eventi inoltratiAll'interno di questo campo possiamo memorizzare gli eventi registrati nei computer remoti.

Registri di applicazioni e serviziAll'interno di questo campo possiamo trovare tutti gli eventi relativi alle azioni sull'hardware, Windows PowerShell e altri parametri.

AbbonamentiIn questo campo vedremo tutti gli eventi associati agli abbonamenti che abbiamo associato a Microsoft e che sono attivi.

3. Registro eventi di Windows 10

Passo 1
Quando lavoriamo con il visualizzatore di eventi dobbiamo tenere presente che non tutti gli eventi sono errori, quindi dobbiamo conoscere i vari tipi di segnali del visualizzatore di eventi, questi sono:

ErroreSi riferisce a un problema all'interno del computer, a livello hardware o software.

AvvertimentoNon è necessariamente un errore grave nel sistema, ma è un segno che dobbiamo agire in merito e correggere un errore in modo che non sia più grave.

InformazioneQuesto messaggio indica che un programma o un'applicazione funziona nel modo corretto e desiderato.

4. Visualizzatore errori di Windows 10

Passo 1
Conoscendo questi termini, vedremo come è composto un evento e in che modo può essere utile per compiti amministrativi. Per questo esempio prenderemo un evento di sicurezza:

Passo 2
Abbiamo due opzioni per comprendere un evento, la prima è selezionare l'evento e vedere la rispettiva descrizione nella parte inferiore della finestra e la seconda è fare doppio clic sull'evento per aprirlo e avere una visualizzazione migliore.

Passaggio 3
Ogni evento è composto dai seguenti elementi:
Nome del recordIndica il gruppo a cui appartiene l'evento.

FonteCi dice da dove viene l'evento.

ID eventoSi riferisce all'identificatore dell'evento per tenerne traccia.

LivelloIn questa opzione possiamo vedere la categoria dell'evento che stiamo convalidando.

UtentePossiamo vedere l'utente che ha generato l'evento.

RegistratoIndica la data e l'ora in cui è stato generato l'evento.

Categoria di attivitàIndica l'azione che è stata eseguita nell'evento.

SquadraSi riferisce al team in cui è stato generato l'evento.

Codice operazioneSvolge lo stesso compito dell'opzione Livello.

Come abbiamo notato, le informazioni sono abbastanza dettagliate ed è molto utile se vogliamo sapere con certezza quando e quale utente ha apportato una modifica al sistema.

5. Opzioni Visualizzatore eventi e eventi Windows 10


Il visualizzatore di eventi ci offre la possibilità di convalidare con certezza e sicurezza ogni evento che si verifica all'interno di Windows 10 e avere in questo modo un pratico controllo amministrativo.

Passo 1
Sul lato destro abbiamo una serie di opzioni mentre selezioniamo un tipo di evento, le più utili sono le seguenti:

Filtra record correnteDa questa opzione abbiamo la possibilità di filtrare i record prendendo una serie di parametri che ci permettono di effettuare una ricerca più completa. Selezionando questa opzione vedremo quanto segue:

Lì possiamo definire il livello dell'evento, il periodo di tempo in cui è stato registrato, filtrare per utente o squadra e il più utile per inserire l'ID dell'evento nel campo

Ad esempio, possiamo filtrare gli eventi con ID 4629 (Login)

Fare clic su OK e vedremo il seguente risultato. Vediamo l'intero elenco di eventi con l'ID indicato.

Crea visualizzazione personalizzataUsando questa opzione abbiamo la possibilità di creare una vista secondo i nostri criteri. Selezionando questa opzione vedremo la seguente finestra dove dobbiamo definire come verranno creati gli eventi, in questo caso abbiamo deciso di mostrare gli eventi di sicurezza nell'ultima ora.

Fare clic su OK e verrà visualizzata la finestra seguente in cui definiremo un nome per la visualizzazione personalizzata.

Facendo clic su OK possiamo vedere la nostra nuova vista creata sul lato sinistro che mostra gli eventi che abbiamo definito.

Passo 2
Ci sono un'altra serie di opzioni all'interno del visualizzatore eventi come:

CercareCi consente di cercare un evento o una parola chiave all'interno del visualizzatore.

record vuotoCi permette di cancellare tutti gli eventi di un gruppo poiché, come abbiamo visto all'inizio, ogni categoria occupa uno spazio all'interno dell'hard disk.

Importa visualizzazione personalizzataCi permette di importare file in formato HTML da aggiungere alle query.

Esporta visualizzazione personalizzataCi permette di esportare i dati della vista personalizzata in formato XML

Proprietà (modifica)Ci permette di vedere le proprietà di un certo evento.

Possiamo vedere le molteplici opzioni che il visualizzatore di eventi ci offre nella sua interfaccia grafica in Windows 10

6. Apri il Visualizzatore eventi da PowerShell


Passo 1
Puoi anche accedere al visualizzatore eventi tramite Windows PowerShell. Per fare ciò, apriamo una console PowerShell e inseriamo il seguente cmdlet: 
 Get-EventLog -list

Passo 2
Possiamo vedere un riepilogo di quanti eventi ci sono in ciascuna categoria, nonché la dimensione di ciascuno di essi. Possiamo vedere gli ultimi eventi in un dato gruppo usando la seguente sintassi: 

 Get-EventLog -newest group_name of events
Passaggio 3
Ad esempio, utilizzeremo la riga seguente. In questo caso vediamo gli ultimi 5 eventi del gruppo System. 
 Sistema Get-EventLog - più recente 5

Passaggio 5
Se vogliamo vedere tutti gli eventi di un gruppo in particolare utilizzeremo la seguente sintassi: 

 Get-EventLog Nome_gruppo
Passaggio 6
Ad esempio, per vedere tutti gli eventi del gruppo Applicazione utilizzeremo la seguente riga: 
 Applicazione Get-EventLog

Passaggio 7
Se vogliamo vedere informazioni dettagliate su un certo numero di eventi possiamo usare la seguente sintassi: 

 Get-EventLog Group_name -newest # of events | Format-List
Passaggio 8
Ad esempio, se vogliamo vedere in dettaglio gli ultimi 3 eventi del gruppo Application, utilizzeremo la seguente sintassi. Possiamo vedere le informazioni complete di ogni evento. 
 Applicazione Get-EventLog - più recente 3 | Format-List

Passaggio 9
Se vogliamo ottenere una visualizzazione più grafica per gestire gli eventi da Windows PowerShell possiamo aggiungere il parametro Out-GridView utilizzando il seguente cmdlet: 

 Sistema Get-EventLog | Out-GridView

Nella nuova finestra visualizzata possiamo utilizzare la scheda Aggiungi criteri per stabilire i filtri di ricerca

7. Errori del visualizzatore di eventi


Alcuni degli ID più importanti che possiamo prendere in considerazione sono:

4624Login effettuato con successo.

4625Accesso fallito.

552Tentativo di accesso utilizzando credenziali esplicite.

529: Accesso fallitoNome utente sconosciuto o password non valida.

532: Accesso non riuscitoL'account è scaduto.

4800La squadra è stata bloccata.

4801L'attrezzatura è stata sbloccata.

513Windows si sta spegnendo.

4616L'ora del sistema è stata modificata.

5024Il servizio Firewall è stato avviato correttamente.

5025Il servizio Firewall è stato interrotto.

602È stata creata un'attività.

8. Registro di Windows 10


Il Visualizzatore eventi è un'utilità che i sistemi Winodws incorporano negli strumenti di amministrazione e che ci consente di vedere e controllare l'attività che si verifica all'interno del nostro computer. Possiamo essere aggiornati con avvisi su novità, problemi o errori che possono verificarsi. La cosa buona di questo Visualizzatore eventi è che tutto ciò che accade sul nostro computer viene registrato tramite eventi, soprattutto nei processi di avvio e spegnimento del PC. Quando si verifica un errore che non siamo in grado di rilevare, il visualizzatore di eventi ci informerà dal suo registro dei motivi.

Il Visualizzatore eventi non è uno strumento creato con lo scopo di risolvere problemi, ma è vero che può aiutarci a sciogliere dubbi che potremmo avere all'interno del nostro sistema. Con questo visualizzatore di eventi possiamo approfondire categorie come applicazioni, sicurezza o sistema e quindi avere accesso e controllo sugli eventi che si verificano all'interno.

Uno degli eventi di risoluzione dei problemi più importanti sono i registri di avvio e arresto. Grazie a queste informazioni possiamo vedere cosa succede quando spegniamo e riaccendiamo il nostro PC.

Passo 1
Apriamo il Visualizzatore eventi con uno dei modi che abbiamo visto in precedenza. Quindi inseriremo "Sicurezza" dal ciclo di sinistra. Filtreremo gli eventi del registro di Windows 10 dall'opzione
"Filtra record corrente".

INGRANDIRE

Passo 2
Qui imposteremo l'ID filtro 4624, che si riferisce ai log di accesso di Windows 10. Applicare le modifiche.

Passaggio 3
Vedremo che gli eventi sono stati filtrati da quell'ID e potremo vedere quelli relativi al login.

INGRANDIRE

NotaUno degli ID interessanti è l'ID 4672 "Accesso speciale" e lì possiamo aprire il record e accanto al campo "Nome account" possiamo vedere quale utente ha avuto accesso al computer ea che ora.

Sfruttiamo al massimo le opzioni fornite dal visualizzatore di eventi in Windows 10 per avere un controllo specifico e dettagliato su ogni attività eseguita sul sistema. Con questo manuale sul visualizzatore di eventi, non avrai scuse per non essere aggiornato su tutto ciò che accade sul tuo computer. Se vuoi non perderti nulla a livello di server, scopri come aprire e utilizzare il visualizzatore eventi in Windows Server 2016.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ Doppie applicazioni Samsung Galaxy A02, A02s e A12: WhatsApp e Facebook dual
2
post-title
Le migliori cover economiche Huawei Mate 20, Mate 20 Pro o Mate 20 Lite
3
post-title
HTML5 - Canvas, usando Arc
4
post-title
Formatta il disco rigido esterno macOS Big Sur
5
post-title
Come modificare e configurare l'IP statico Red Hat 8 (RHEL 8)

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -