Olay görüntüleyicisinde iki sayısal kodun kullanımı

 

Windows olay görüntüleyicisi bilgisayar olan hareketleri izler ve kaydeder.
Olay görüntüleyicisi olayları iki olay kodları ile kayıtdeder.
Id 6005 kodu olay günlüğün başlatıldığını gösterir.
Id 6009 kodu olay günlüğünün hizmetinin durduğunu gösterir.

Olay goruntuleyicisinde iki sayısal kodun kullanımı

Olay görüntüleyiciyi açmak için;
Windows 8 kullanıyorsanız: klavyeden windows tuşu ve x tuşuna aynı anda kullanın.
Sağ tarafta alt lata yazılı hizmetlerden olay görüntüleyici kısmına tıklayın.

Diğer windows sitemlerinde windows tuşu ile birlikte r tuşuna basıp açılan çalıştır ekranında bu komutu: eventvwr.msc komutunu yazın ve enter yapın.
Olay görüntüleyici karşına gelir.

Sol bölmede, Windows Günlükleri kısmından Sisteme gelin.
Sağdaki bölmede, Windows çalışırken meydana gelen olayların bir listesini görünür.

Bizi burda üç önemli nokta ilgilendirir.
Olaylar listesi.
Olay kimliği ve kaynak kısmından örneğin bilgisayarın açılış tarihini Öğrenmek istiyoruz diyelim.
Kaynağın altından winlogan’a sağ tılayıp olay özelliklerini seçin.
Burda b.sayır açılış saat tarih ve saatini gösterir.
Karşınıza gelen küçük ekranda sağ tarafda aşağı yukarı ok tuşları ile Kapatma tarihide görebilirsiniz.

Bilgisayarınıza ait bir çok hizmetleri burdan takip edebilirsiniz.
Eğer oturum sayısı fazla ise diğer oturum kaçta açıldığını ne kadar süre açık kaldığını bilgisayarınız sizden sonra kullanılmış mı öğrenebilirsiniz.

Olay günlüğü büyük ise sıralama çalışmaz.
Ayrıca sağ taraftaki eylemler bölmesinden bir filtre oluşturabilirsiniz. Sadece Winlogon için geçerliği günlüğe filitre uygulaya tıklayın.
Açılan ekranda kullanıcıya tüm kullanıcılar ve bilgisayarlar tüm bilgisayarlar olsun.
Günlüğü kaydeline kısmına, her zaman yapın.
Tüm olay kimlikleri olduğu gibi kalsın.
Olay kaynakları kısmına, 6005 yazın. olay kimliğini hizmete başladığını belirtir.
Olay Kimliği 6005 “Olay günlüğü hizmeti başlatıldı” olarak etiketlenir. Bu sistem başlatma ile eş anlamlıdır.
Olay Kimliği 6006 “Olay günlüğü hizmeti durduruldu” olarak etiketlenir. Bu sistem kapatma ile eş anlamlıdır.
Daha fazla olay günlüğüne araştırmak istiyorsanız, bilgisayarın çalışma süresi görüntüler Olay Kimliği 6013 gidebilirsiniz.
Olay Kimliği 6009 önyükleme işlemi sırasında tespit edilen işlemci bilgilerini gösterir.
Olay Kimliği 6008 Eğer düzgün kapatılmazsa sonra sistem başladı bildirir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir