Просмотр событий

Для просмотра событий дважды щелкните на соответствующем журнале в левой панели окна Просмотра событий для его открытия в правой панели. По умолчания события в окне упорядочены в убывающем порядке по дате, поэтому недавние со­бытия находятся в верхней части списка. Чтобы упорядочить события щелкните на заголовке столбца. Первый щелчок на заголовке столбца упорядочит события в воз­растающем порядке, а второй - в убывающем.

Примечание. В среде домена журнал безопасности, возможно, будет недоступен, однако доступ может быть открыт к журналам системы и приложений. На рисунке 1 красный круг с крестом в журнале безопасности означает, что для текущего пользователя доступ запрещен.

Чтобы настроить столбцы, отображенные в окне Просмотра событий, выберите View/Add/Remove Columns (Вид/Добавить или удалить столбцы); далее используй­те открывшееся диалоговое окно Add/Remove Columns (Добавление или удаление столбцов). Это окно также позволяет настроить порядок отображения столбцов. Вы можете изменить порядок расположения столбцов, перетаскивая их заголовки в окне Просмотра событий.

С помощью команды New Log View (Создать вид журнала), находящейся в меню Action (Действие) или контекстном меню журнала, можно открыть новый вид жур­нала.

После введения этой команды Просмотр событий откроет новый вид журнала, добавляя новый пункт с таким именем, как Система (2) или Приложение (2) в ле­вую панель (имя журнала можно изменить на вкладке General (Общие) в диалого­вом окне Properties (Свойства)). Вы также можете различными способами упорядо­чить различные виды журнала для того, чтобы можно было быстро переключать один вид на другой, щелкнув на соответствующем виде в левой панели Просмотра событий.

В окне Просмотра событий также можно использовать фильтр событий, при помощи введения команды View/Filter (Вид/Фильтр) из панели меню или из кон­текстного меню журнала. Далее используйте вкладку Filter (Фильтр) в диалоговом окне Properties (Свойства) (см. рис. 2, слева). Опции фильтров очевидны и не требуют пояснений: вы сможете выбрать тип событий; указать источник событий, категорию или код события, учетную запись пользователя, имя компьютера и дату.

Для поиска событий по определенным критериям, введите команду View/Find in Local Log (Вид/Найти) из панели меню или контекстного меню журнала или ис­пользуя диалоговое окно Find in Local Log (Поиск: локальный - журнал), где журнал - имя журнала. На рисунке 2 справа находится пример диалогового окна Find in Local Application (Поиск: локальный - Приложение). Вы можете определитькри терии поиска, включая типы событий, категорию, код событий, учетную запис пользователя, имя компьютера и описание. Вы также можете выбрать направлени поиска - вверх или вниз.

Рис. 2. Чтобы найти нужные вам события, используйте опции вкладки Filter (Фильтр) диалогового окна Properties (Свойства) журнала (слева) для фильтрации показанных событий.

После нахождения требуемого события дважды щелкните на нем мышью для открытия диалогового окна Event Properties (Свойства: событие). Пример такого окна показан на рисунке 3.

В диалоговом окне Event Properties (Свойства: событие) можно выполнить сле­дующие действия.

■ Используйте клавиши «стрелка вверх, вниз» для выбора предыдущего или сле­
дующего события.

■ Щелкните кнопку Copy Event Details (Копировать сведения о событии) для ко
пирования сведений о событии в буфер обмена (например, чтобы использоват
их в другом приложении).

■ Если в текстовом окне Description (Описание) отображается ссылка и у вас eci
действующее подключение к Internet, то вы можете щелкнуть на этой ссылке до
открытия окна браузера Microsoft's Help and Support Center (Центр справки и по;
держки), где можно найти более подробную информацию об этом событии.

■ Если доступны опции Bytes (Байты) и Words (Слова), то вы можете их использ
вать для выбора формата отображения данных: шестнадцатеричный формат (Ба
ты) или формат DWORD(CnoBa).