Come utilizzare Visualizzatore eventi per risolvere i problemi di Windows

C'è molto da fare sotto il cofano di un computer Windows . Utilizzando il Visualizzatore eventi(Event Viewer) , è possibile tenere traccia dei processi di Windows(track Windows processes) , aiutandoti a diagnosticare problemi fastidiosi senza una causa ovvia.

Tuttavia, il Visualizzatore eventi(Event Viewer) può creare confusione a causa della sua interfaccia utente obsoleta e del layout scadente. Ecco una guida sulla navigazione nel Visualizzatore eventi(Event Viewer) per risolvere eventuali problemi di Windows .

Guida introduttiva al Visualizzatore eventi(Event Viewer)

Il sistema operativo Windows "(Windows Operating System “) registra" ogni attività significativa mentre è in esecuzione. Il Visualizzatore eventi(Event Viewer) è solo un'app che ti aiuta ad accedere e leggere questi registri(read these logs) in un'unica posizione, anziché aprire manualmente ogni file di testo in Esplora risorse(Windows Explorer) .

  1. Apri Visualizzatore eventi(Event Viewer) cercando l'app nel menu Start(Start Menu) .

  1. Ingrandisci l'app non appena si apre, perché è necessaria la visualizzazione a schermo intero per vedere tutte le informazioni disponibili.

Comprendere l'interfaccia

Visualizzatore eventi(Event Viewer) non ha esattamente un'interfaccia intuitiva. Lo strumento può creare un po' di confusione all'inizio, quindi esaminiamo tutti gli elementi uno per uno.

Riquadro sinistro

Durante l'esecuzione di Visualizzatore eventi(Event Viewer) , noterai che la finestra è divisa in tre riquadri. Il lato sinistro classifica gli eventi in una visualizzazione cartella, consentendoti di passare rapidamente a un particolare tipo di registro eventi.

Esistono quattro tipi principali di log:

  • (Custom)Viste personalizzate : la categoria Viste personalizzate(Custom) , come suggerisce il nome, ti consente di creare selezioni di log personalizzate invece di attenerti alle categorie standard. Ad esempio, la visualizzazione Eventi amministrativi predefinita raccoglie gli eventi Critical , Error e Warning da tutti i registri amministrativi.

  • Registri di Windows(Windows) : questa cartella include tutti i registri relativi ai servizi di sistema di Windows . Non è particolarmente utile a meno che tu non voglia dare uno sguardo dettagliato al funzionamento del sistema operativo.

  • Registri di applicazioni e servizi(Services) : questi registri sono generati da tutti i tipi di servizi, dai servizi Windows non critici alle applicazioni di terze parti. Non è necessario scorrere questo elenco poiché eventuali errori e avvisi sono già raccolti nella visualizzazione Eventi amministrativi.

  • Abbonamenti: questa categoria non è disponibile per impostazione predefinita e nella maggior parte dei casi non è necessaria. Il suo unico utilizzo è raccogliere eventi da computer remoti, rendendolo uno strumento avanzato di amministrazione del sistema.

Riquadro centrale

Qui è dove sono effettivamente elencati i registri. Per impostazione predefinita, visualizza una panoramica(Overview) e un riepilogo(Summary) degli eventi, anziché una categoria specifica.

La prima sezione (e probabilmente la più importante) è il Riassunto(Summary) degli Eventi Amministrativi. Elenca gli eventi cruciali del sistema nell'ultima settimana, dandoti un rapido assaggio dello stato di salute del sistema. Gli eventi sono anche classificati in base ai loro intervalli di tempo su base oraria, giornaliera e settimanale.

Ci sono cinque tipi di eventi in questa sezione:

  • Critico: in questa categoria emergono eventuali problemi di sistema importanti. In un computer correttamente funzionante questa categoria dovrebbe essere vuota, ma se individuate un evento di questo tipo fate attenzione.
  • Errore: ci sono errori in qualsiasi computer funzionante. Solo perché ci sono eventi elencati in questa categoria non significa che qualcosa sia necessariamente sbagliato. È un problema solo se lo stesso errore si presenta frequentemente su base giornaliera.
  • Avviso: gli avvisi vengono generati quando qualcosa non è ancora andato storto, ma potrebbero indicare un possibile problema. Ciò include cose come spazio su disco insufficiente o driver configurati in modo errato.
  • Informazioni: questo è completamente innocuo, poiché rileva tutte le operazioni riuscite sul computer. L'origine è in genere i servizi di sistema, anche se spesso vengono visualizzate anche le applicazioni di sicurezza.
  • Verifica(Audit Success) riuscita : questo tipo di evento viene generato ogni volta che un tentativo di autenticazione ha esito positivo. Ciò include accessi e altre misure di sicurezza, quindi non allarmarti per trovare più istanze in ogni lasso di tempo.
  • Errore di controllo: come suggerisce il nome, questo tipo di evento include tentativi di autenticazione non riusciti. Questo è un buon modo per vedere se qualcuno ha provato ad accedere al tuo PC, tramite una connessione di rete o un accesso diretto.

Riquadro destro

Il pannello di destra della finestra contiene tutte le azioni che puoi eseguire per un elemento selezionato. Le azioni cambiano a seconda che tu abbia una cartella selezionata o un evento.

Puoi creare una visualizzazione personalizzata(Custom View) , visualizzare le proprietà(Properties) di un registro o salvare(Save) eventi selezionati per visualizzarli in un secondo momento, tra le altre azioni.

Come leggere i registri eventi

Aprire una vista ed esaminare i registri degli eventi è abbastanza semplice, ma come dare un senso a tutte queste informazioni? Ecco una ripartizione.

Quando selezioni un evento, si apre la scheda Generale(General) , che mostra un breve riepilogo dell'errore seguito da una serie di campi di informazioni:

  • Nome registro: il nome del registro a cui appartiene l'evento. Principalmente utile per identificare il servizio Windows in cui si è verificato l'evento.
  • Origine: in genere uguale al nome del registro, poiché elenca l'applicazione di origine dell'evento.
  • ID evento: ogni evento ha un ID evento univoco. Questo ID aiuta a identificare un evento specifico da altri eventi di natura simile, anche quando sono generati dallo stesso processo.
  • Livello: questo è il tag che decide il livello di priorità dell'evento. Hai già visto tag come Error e Critical nella vista amministrativa(Administrative View) e questo campo è da dove vengono presi.
  • Utente(User) : l' account utente(User) che ha generato l'evento. Utile nella diagnosi dei problemi nei sistemi multiutente.
  • Codice OP(OP Code) : questo campo dovrebbe identificare l'attività del processo in questione prima dell'attivazione dell'evento, ma in pratica quasi sempre è impostato su Info .
  • Registrato: il timestamp dell'evento, inclusa anche la data.
  • Categoria attività(Task Category) : un altro campo che dovrebbe fornire informazioni aggiuntive sul processo di origine, sebbene per lo più lasciato vuoto.
  • Computer : il nome del PC che ha creato l'evento. Inutile quando si lavora con un unico sistema, ma fondamentale quando si ha a che fare con eventi inoltrati da un computer in rete.

Potrebbero sembrare molte informazioni da acquisire, ma non è necessario leggere tutti i campi. I campi più importanti sono Livello(Level) e Sorgente(Source) .

Con Level , puoi dire quanto è grave l'evento (con gli eventi critici(Critical) che sono più importanti) e Source ti informa dell'app o del componente di origine. Questo ti permette di trovare e uccidere il processo problematico(kill the problematic process) .

Come risolvere i problemi di Windows(Troubleshoot Windows Problems) con il Visualizzatore eventi(Event Viewer) ?

Quando si verifica un arresto improvviso del sistema, la prima tappa dovrebbe essere il Visualizzatore eventi(Event Viewer) . Esegui la visualizzazione amministrativa(Administrative View) e verifica la presenza di eventi critici.

Poiché gli arresti anomali irreversibili del sistema generano sempre un evento critico, questo ti aiuta a azzerare rapidamente il processo errato e iniziare a cercare una soluzione(zero down on the errant process and start looking for a fix) . A seconda del componente Windows coinvolto, la correzione potrebbe essere semplice come aggiornare i driver o eseguire SFC dal prompt dei comandi(Command Prompt) .

Per problemi più piccoli, potresti dover passare anche attraverso gli eventi di errore . (Error)È utile sapere quale app o funzionalità si comporta in modo anomalo, poiché anche un sistema integro genera alcuni errori.



Manuel Fabbri

About the author

Sono un ingegnere del software ed esploratore. Ho esperienza sia con Microsoft Xbox 360 che con Google Explorer. Sono in grado di fornire consigli di esperti per determinati strumenti di sviluppo software, nonché aiutare le persone a risolvere gli errori comuni di Explorer.


Related posts