Come usare il Visualizzatore Eventi di Windows

Il Visualizzatore eventi fa parte di Microsoft Management Console (MMC) e ti consente di tenere traccia di vari eventi che si verificano sul tuo PC sotto forma di registri.

Il visualizzatore di eventi si divide in 3 parti essenziali:

  • Registri delle applicazioni;
  • Registri di sicurezza;
  • Log di sistema.

Questi registri possono essere salvati come file per la visualizzazione su altri programmi o per creare grafici. Il formato utilizzato dal visualizzatore eventi è il formato .elf utilizzato anche da altre applicazioni diverse dal visualizzatore eventi. Il visualizzatore eventi più vecchio di XP utilizzava i file .evt, ma può ancora essere letto dal nuovo visualizzatore eventi in quanto è retrocompatibile.



Come avviare il Visualizzatore Eventi di Windows

È possibile scegliere di filtrare i registri in molti modi utilizzando le proprietà del filtro o scegliere di visualizzare determinate informazioni di registro da tutte le applicazioni che generano registri. Per iniziare con il visualizzatore eventi, devi aprire il menu di avvio e fare clic con il tasto destro su Computer, quindi fare clic su Gestione.

 

Visualizzatore Eventi di Windows

 

Verrà quindi presentata la console di gestione che può eseguire molte altre attività oltre al visualizzatore eventi. Alcune altre attività comprendono la configurazione e risoluzione dei problemi dei dispositivi e la visualizzazione di informazioni su directory e unità condivise nel computer.

Le opzioni sono tutte visualizzate in una struttura ad albero a sinistra della finestra.

gestione computer

 



Registri del Visualizzatore Eventi

Fai doppio clic sul Visualizzatore eventi; l’opzione 4 dall’alto e dovresti essere in grado di vedere la sezione Panoramica e Riepilogo del Event Viewer e alcune azioni aggiornate nel riquadro azioni a destra.

 

finestra windows panoramica e riepilogo



 

È possibile vedere che sotto il riepilogo degli eventi amministrativi sono presenti log critici, di errore, di avviso, di informazioni e di controllo.

Puoi anche vedere se ci sono stati eventi in quelle categorie nell’ultima ora, nelle ultime 24 ore e oltre. Se desideri visualizzare più informazioni su un particolare tipo di registro, puoi farlo facendo doppio clic sul tipo di evento. Se fai clic con il tasto destro del mouse sul tipo di evento, puoi anche scegliere di visualizzare tutte le istanze del tipo di evento. Questo può essere un elenco molto lungo per alcuni tipi di eventi, tuttavia puoi utilizzare filtri e visualizzazioni personalizzate per visualizzare meglio elenchi di dimensioni più grandi.

 

Visualizza tutte le istanze di un evento

Dopo aver fatto clic su Visualizza tutte le istanze di un evento, il visualizzatore eventi mostrerà una vista personalizzata di tutti quegli eventi in una sezione chiamata Visualizzazioni personalizzate.



 

Visualizzazioni personalizzate

Le Visualizzazioni personalizzate contengono due sottocategorie contenenti eventi, una è denominata Eventi amministrativi, Attività e Posizione e una pagina di Riepilogo.

Gli eventi della pagina di riepilogo contengono gli eventi per il tipo di evento critico che abbiamo scelto di visualizzare tutte le istanze di. Se, ad esempio, decidessimo di visualizzare tutte le istanze di Audit Success, vedremmo un elenco di tutti i successi di audit sotto gli eventi della pagina Summar e così via.

Gli eventi di amministrazione mostrano eventi critici, di errore e di avviso da tutti i registri di amministrazione.

Gli eventi amministrativi non sono stati creati manualmente ma sono presenti per impostazione predefinita dal sistema per mostrare all’amministratore una vista incrociata di tutti i registri che presentano determinati tipi di eventi. Vi è la possibilità nel visualizzatore eventi di consentire di visualizzare viste incrociate dei registri con le proprie specifiche per facilitare l’individuazione di determinati eventi.

Se desideri maggiori informazioni sull’evento, puoi visualizzarlo sotto gli elenchi di eventi nella scheda generale o dettagli.

 

scheda generale dettagli

 

Puoi anche impostare trigger di eventi per particolari attività o tipi di attività facendo clic con il pulsante destro del mouse sull’evento particolare e scegliendo Associa Attività all’evento.

Questo fa apparire la finestra di dialogo per la Creazione guidata attività di base.

 

crea attività di base

Creazione guidata attività di base

Consiste nel scegliere un nome per l’attività, abbiamo lasciato il nome predefinito come sufficiente ed è possibile inserire una descrizione se si desidera ricevere un promemoria su determinate informazioni sull’attività, ad esempio. Quindi fare clic su Avanti.

Le specifiche dell’evento sono state dettagliate qui, premere Successivo. Sopra, puoi vedere le azioni che possono essere eseguite per l’attività.

Avvio un programma dovrebbe avviare un programma che hai scelto sfogliandone uno e inizierà quando si verifica l’evento specifico. Invia un’e-mail ti invierà un’e-mail per informarti dell’evento, questo può essere molto utile per gli eventi di sicurezza di cui potresti aver bisogno di ricevere immediatamente una notifica o un determinato errore critico o evento.

Visualizzare un messaggio mostrerà un messaggio di stile di avvertimento ogni volta che si verificano gli eventi, ma può essere adattato alle proprie esigenze. Abbiamo scelto di visualizzare un messaggio in questo esempio.

 

creazione guidata visualizzazione di un messaggio

 

Proprietà evento

Ora puoi terminare la procedura guidata facendo clic su Avanti e Fine. È possibile verificare l’evento in qualsiasi momento per verificare che sia in esecuzione o per modificare i parametri anche andando all’Utilità di pianificazione.

Questo può essere trovato sopra il Visualizzatore eventi sulla struttura nel riquadro di sinistra. Fare doppio clic sull’Utilità di pianificazione e sotto le attività del Visualizzatore eventi si dovrebbe vedere l’evento con lo stato pronto.

Ci sono molte opzioni che possono ancora essere cambiate anche se hai finito prima la procedura guidata. Questi possono essere visualizzati sotto l’evento nel riquadro delle proprietà.

 

evento nel riquadro delle proprieta

Puoi anche fare clic con il pulsante destro del mouse sull’evento in questione e scegliere Proprietà per ottenere le opzioni di impostazione.

Opzioni di impostazione

È possibile modificare il Attivazione di evento facendo clic su modifica, ma è anche possibile eseguire attività aggiuntive come la scelta di un altro evento per attivare la stessa risposta, ad esempio un evento di errore simile che può attivare la stessa attività.

Per fare ciò clicca il pulsante Nuovo.

C’è anche la possibilità di eliminare Attivazione che non sono più necessari.

Esistono anche opzioni simili per la scheda Azioni in quanto è possibile avere più di un’opzione. È possibile visualizzare più di un messaggio che può avere le proprie proprietà e le e-mail inviate in aggiunta al messaggio o al posto di. L’opzione per eseguire un programma può anche essere eseguita tramite la scheda Azioni.

 

proprietà condizioni Visualizzatore Eventi di Windows

 

Ci sono anche molte opzioni per le condizioni. È possibile modificare le impostazioni per quando il computer è inattivo per determinate quantità di tempo o se il computer è attivo.

È inoltre possibile scegliere le impostazioni da eseguire con il computer, ad esempio il computer che utilizza una batteria. Esiste un’opzione per le impostazioni di rete che può essere utile se si desidera che l’attività sia inviata via e-mail a qualcuno, quindi si eseguirà tale attività solo se si dispone della connettività di rete, ad esempio.

Per la scheda Impostazioni, hai varie impostazioni per assicurarti che l’attività sia effettivamente eseguita anche se c’è un qualche tipo di errore che la ferma. È possibile scegliere di ripetere l’attività più volte e selezionare intervalli per i tentativi. Puoi anche limitare la quantità di tempo che l’attività tenterà di riprovare. Puoi anche assicurarti che l’attività si concluda da sola.

 

impostazioni Visualizzatore Eventi di Windows

 

Informazioni supplementari sugli eventi

Altre opzioni includono lo spurgo dell’attività se inattivo entro un certo periodo di tempo, in modo che non utilizzi più spazio sulla macchina o nell’elenco delle attività. Puoi anche scegliere le opzioni per quando l’attività è in esecuzione, come non avviare una nuova istanza.

L’ultima scheda è la cronologia, che mostra le informazioni sull’attività, ad esempio quando è stata creata, oltre a quando è stata avviata in aggiunta ad altre informazioni relative ad esso, ad esempio quando sono state eseguite varie azioni. Di seguito è riportato un esempio della finestra di messaggio che verrebbe visualizzata quando l’attività è stata eseguita e l’azione è stata eseguita.

È possibile scegliere qualsiasi test per la barra del titolo e il testo del messaggio durante la Creazione guidata attività di base e successivamente modificando le proprietà per l’attività.

 

Crea una vista personalizzata

Per creare una vista personalizzata, puoi farlo in almeno 2 modi.

 

crea visualizzazione personalizzata

La finestra Crea vista personalizzata ha il seguente aspetto.

 

Il primo è fare clic sulla cartella Viste personalizzate nel riquadro di sinistra e quindi fare clic su Crea visualizzazione personalizzata, nel riquadro azioni (il riquadro sulla destra).

L’altro modo è fare clic con il pulsante destro del mouse sulla cartella Viste personalizzate nel riquadro di sinistra e scegliere Crea visualizzazione personalizzata. Una volta aperto l’editor delle viste personalizzate, vengono visualizzate molte opzioni per visualizzare le informazioni esatte richieste.

 

 

Eventi specifici

Dalla finestra sopra puoi scegliere quale intervallo desideri visualizzare. Puoi scegliere il tipo di evento che desideri cercare in Livello evento. È possibile scegliere se visualizzare per registro o per sorgente dove sono disponibili molte opzioni tra cui scegliere tra log di Windows e registri applicazioni e servizi. Una volta scelto il tipo di registro, è possibile scegliere gli ID evento specifici o solo visualizzare tutti gli ID evento. Puoi scegliere categorie di attività o parole chiave specifiche o elencate nonché scegliere quali utenti visualizzare le informazioni su e su una rete, quali Computer visualizzare le informazioni relative.

Una volta terminata la selezione delle opzioni, puoi fare clic su OK.

Come puoi vedere ci sono molte opzioni, puoi spuntare accanto ai log di Windows per selezionare tutti gli elementi sottostanti: (Applicazione, Sicurezza, Configurazione, Sistema, Eventi inoltrati) oppure puoi scegliere gli elementi specifici.

Potrebbero interessarti anche...