بحث عن معرفات الحدث من عارض الأحداث باستخدام أداة مجانية

يسمح لك عارض الأحداث بتشخيص مشاكل النظام والتطبيقات في Windows. لقد تم تحسينه في Windows 7 ؛ ومع ذلك ، فإنه لا يزال لا يوفر الكثير من المعلومات حول الأحداث في الواجهة.

يمكنك العثور على مزيد من المعلومات حول أحد الأحداث من خلال البحث عن معرف الحدث في قاعدة بيانات تحتوي على قائمة بمعرفات الأحداث وأوصافها. عند استخدام Windows Event Viewer الافتراضي ، يجب البحث عن معرف الحدث على الإنترنت لمحاولة العثور على مزيد من المعلومات عنه.

لقد وجدنا أداة مجانية للاستخدام الشخصي ، تسمى Event Log Explorer ، والتي تعد بديلاً لـ Windows Event Viewer الافتراضي. تعرض نفس المعلومات مثل "عارض الأحداث" ، ولكنها توفر طريقة سريعة وسهلة للبحث عن معرّفات الحدث على الإنترنت. يسمح لك النقر بزر الماوس الأيمن فوق أحد الأحداث بالبحث عن معرّف الحدث في قاعدة البيانات EventID.Net أو في قاعدة معارف Microsoft.

لتثبيت Event Log Explorer ، قم باستخراج ملف .zip وانقر نقرًا مزدوجًا فوق ملف exe. اتبع الإرشادات في معالج الإعداد.

إذا لم تقم باختيار تشغيل Event Log Explorer في نهاية معالج الإعداد ، فقم بتشغيل البرنامج من سطح المكتب أو قائمة البدء.

في حالة ظهور مربع الحوار User Account Control ، انقر فوق Yes للمتابعة.

ملاحظة: قد لا ترى مربع الحوار هذا ، بناءً على إعدادات التحكم في حساب المستخدم الخاص بك.

يعرض مربع حوار قائلا أنك تعمل في وضع التقييم. ينتهي التقييم بعد 30 يومًا من تثبيته. ومع ذلك ، يمكنك الحصول على مفتاح ترخيص مجاني. انقر على الرابط الحصول على ترخيص مجاني الآن.

تفتح صفحة الويب في متصفحك الافتراضي. املأ النموذج لاستلام مفتاح الترخيص المجاني. بمجرد رؤية صفحة ويب تحتوي على مفتاح السبعة أسطر ، حدد السطور السبعة بين خطوط BEGIN KEY و END KEY ولا تشملها ، وانسخها.

لإدخال مفتاح الترخيص قبل بدء البرنامج ، ارجع إلى مربع الحوار "مستكشف سجل الأحداث". حدد زر الاختيار Enter Enter key and انقر فوق OK.

في مربع الحوار "مفتاح التسجيل" ، قم بلصق المفتاح المنسوخ في مربع التحرير ثم انقر فوق "موافق".

يعرض مربع الحوار التالي ، حتى إذا لم يكن البرنامج مفتوحًا. انقر فوق موافق لإغلاقه.

إذا لم تختر إدخال مفتاح الترخيص قبل بدء البرنامج ، فيمكنك القيام بذلك من خلال البرنامج عن طريق تحديد مفتاح التسجيل Enter من القائمة تعليمات.

عند فتح Explorer سجل الأحداث ، انقر فوق علامة الجمع الموجودة بجانب العنصر الموجود في شجرة الكمبيوتر لتوسيع القائمة.

هناك طريقتان لعرض سجلات أحداث متعددة وعلامات تبويب متعددة وواجهة مستندات متعددة (MDI). لتغيير العرض ، اختر التفضيلات من قائمة ملف.

في مربع الحوار "تفضيلات" ، تأكد من تحديد عام في الشجرة على اليسار. حدد واجهة مستندات متعددة أو واجهة مستندات tabbed في مربع واجهة المستخدم. انقر فوق موافق لحفظ التغييرات.

تبدو واجهة المستندات المتعددة كالصورة التالية. كل وثيقة هي نافذة منفصلة داخل التطبيق.

يمكنك أيضًا اختيار ما إذا كنت تريد فتح سجل عن طريق النقر المفرد أو النقر المزدوج عليه عن طريق تحديد خيار في الشاشة العامة في مربع الحوار "تفضيلات".

واحدة من أكثر الميزات المفيدة في مستكشف سجل الأحداث التي تجعلها أكثر فائدة من العارض الافتراضي لـ Windows Event Log Viewer هي القدرة على البحث بسهولة عن معرفات الأحداث في قاعدتي بيانات مختلفتين على الإنترنت. للقيام بذلك ، انقر بزر الماوس الأيمن على حدث في الجزء الأيسر وحدد Lookup في Knowledge Bases من القائمة المنبثقة. عرض اثنين من الخيارات في القائمة الفرعية. حدد خيارًا بناءً على ما إذا كنت تريد البحث عن معرف الحدث في قاعدة البيانات EventID.Net أو في قاعدة معارف Microsoft.

على سبيل المثال ، تعرض الصورة التالية معرّف الحدث 1000 معروضًا على موقع EventID.Net.

يمكنك أيضا تصفية السجلات. للقيام بذلك ، انقر فوق "تصفية" على شريط الأدوات.

ملاحظة: يمكنك أيضًا تحديد "تصفية" من قائمة "عرض" أو اضغط Ctrl + L.

استخدم مربع الحوار "تصفية" لتحديد السجلات التي سيتم تطبيق الفلتر عليها وتحديد معايير الفلتر الخاصة بك وإدخالها. انقر فوق موافق لقبول التغييرات الخاصة بك وعرض القائمة التي تمت تصفيتها في الإطار الرئيسي مستكشف الأحداث.

يمكنك أيضًا نسخ سجلات الأحداث احتياطيًا. للقيام بذلك ، حدد حفظ السجل باسم | احفظ سجل الأحداث من القائمة ملف. أدخل اسمًا لملف النسخ الاحتياطي وحدد .evt أو evtx كنوع الملف. استخدم .evt لملفات النسخ الاحتياطي لسجل الأحداث الذي تريد أن تتمكن من فتحه في Windows XP أو إصدار سابق. ينطبق ملحق .evtx على ملفات النسخ الاحتياطي لسجل الأحداث ليتم فتحه في Windows 7 أو Vista.

إذا كنت ترغب في عرض معلومات سجل الأحداث خارج "مستكشف سجل الأحداث" ، فيمكنك تصدير السجلات بتنسيقات أخرى. لتصدير السجل المفتوح حاليًا ، حدد Export Log من قائمة File.

يعرض مربع الحوار تصدير السجل. حدد التنسيق لملف السجل الذي تم تصديره من مربع التصدير إلى وما إذا كنت تريد تصدير كل أو مجرد تحديد الأحداث من مربع نطاق التصدير. يمكنك أيضًا تحديد لتصدير أوصاف الأحداث والبيانات ، إذا رغبت في ذلك. لإغلاق مربع الحوار تصدير السجل تلقائيًا عند الانتهاء من التصدير ، حدد مربع الحوار إغلاق هذا عند الانتهاء من التصدير. انقر فوق تصدير لبدء عملية التصدير.

إذا كنت ترغب في عرض سجلات الأحداث من أجهزة الكمبيوتر الأخرى التي يمكن الوصول إليها من الكمبيوتر الحالي ، انقر فوق إضافة كمبيوتر على شريط الأدوات.

ملاحظة: يمكنك أيضًا تحديد "إضافة كمبيوتر" من قائمة "الشجرة".

حدد خيار الكمبيوتر الآخر واستخدم الزر… لتحديد كمبيوتر في شبكتك. أدخل وصفًا ، وحدد مجموعة ، وانقر فوق موافق للاتصال بالكمبيوتر.

لتغيير خصائص سجل الأحداث المحدد حاليًا ، حدد Log Properties (خصائص السجل) من القائمة File (ملف).

ملاحظة: يمكنك أيضًا النقر بزر الماوس الأيمن فوق سجل أحداث في الشجرة على اليمين وتحديد خصائص من القائمة المنبثقة.

يعرض مربع الحوار "خصائص سجل". يتم عرض سجل الأحداث الذي تطبقه هذه الخصائص على شريط العنوان لمربع الحوار.

لقد ناقشنا من قبل كيفية تغيير الحد الأقصى لحجم السجلات. يمكنك القيام بنفس الشيء في سجل الأحداث إكسبلورر. أدخل حجمًا في مربع تعديل حجم السجل الأقصى أو استخدم الأسهم لتحديد حجم. تتوفر نفس الخيارات الثلاثة لما يجب القيام به عند الوصول إلى الحد الأقصى لحجم السجل. ومع ذلك ، هناك خيار واحد إضافي. يمكنك الحصول على نسخة احتياطية من سجل مستكشف الأحداث السجل تلقائيًا عند الوصول إلى الحد الأقصى للحجم. لمزيد من المعلومات حول النسخ الاحتياطي التلقائي لملفات السجل ، انقر على الرابط مزيد من المعلومات لفتح موضوع المساعدة المقابل. يصف ملف التعليمات مكان حفظ الملفات واستخدام اصطلاح تسمية الملف.

ملاحظة: تأكد من أنك لا تدع عددًا كبيرًا جدًا من ملفات السجل التي تم نسخها احتياطيًا يستغرق وقتًا طويلاً ، نظرًا لأنها ستستهلك مساحة كبيرة على محرك الأقراص الثابتة بجهاز الكمبيوتر لديك بمرور الوقت. مراقبة الملفات ونقلها إلى محرك أقراص آخر أو حذفها من وقت لآخر.

لإغلاق "مستكشف سجل الأحداث" ، حدد "إنهاء" من القائمة "ملف" لإغلاق "مستكشف سجل الأحداث". يعرض مربع الحوار التالي التأكد من أنك تريد بالفعل الإقلاع. إذا كنت لا تريد مشاهدة مربع الحوار هذا في كل مرة تقوم بإغلاق "مستكشف سجل الأحداث" ، حدد خانة الاختيار عدم السؤال مرة أخرى. انقر فوق "نعم" لمتابعة إغلاق البرنامج.

يقوم مستكشف سجل الأحداث بحفظ مساحة العمل الخاصة بك إلى ملف حتى عند فتح البرنامج في المرة القادمة ، تظل نفس علامات التبويب (أو المستندات) مفتوحة والإعدادات الأخرى التي قمت بتغييرها هي نفسها. إذا قمت بإجراء تغييرات على مساحة العمل الحالية في Event Log Explorer ، فسيظهر مربع الحوار التالي. إذا لم تقم بحفظ مساحة العمل الخاصة بك بعد ، فسيتم إدراج اسم الملف على أنه Untitled.ELX. إذا كنت ترغب في حفظ تغييرات مساحة العمل الخاصة بك ، انقر فوق نعم.

مرة أخرى ، يتوفر خيار "عدم الطلب" مرة أخرى. إذا قمت بتحديد هذا الخيار لحفظ التغييرات في مساحة العمل الخاصة بك ، فسيتم حفظ أي تغييرات تجريها أثناء تسجيل الدخول في "مستكشف سجل الأحداث" في المرة القادمة.

إذا قمت بتحديد حفظ تغييرات مساحة العمل الخاصة بك ، وكانت هذه هي المرة الأولى التي تقوم فيها بحفظ مساحة العمل الخاصة بك ، فسيظهر مربع الحوار Save Workspace As. انتقل إلى موقع تريد حفظ إعدادات مساحة العمل فيه ، وأدخل اسمًا لمساحة العمل الخاصة بك في مربع تحرير اسم الملف ، وانقر فوق حفظ. يمكن أن يكون لديك مساحات عمل متعددة في Event Log Explorer.

يعد Event Log Explorer أداة مفيدة لإضافتها إلى مربع أدوات البرنامج الخاص بك. القيد الوحيد للإصدار المجاني هو أنه لا يسمح لك بالاتصال بأكثر من ثلاثة أجهزة كمبيوتر. إذا لم تكن هذه مشكلة بالنسبة لك ، فيجب أن تفي باحتياجاتك.

تنزيل مستكشف سجل الأحداث من http://www.eventlogxp.com/.