كيفية العمل مع عارض الأحداث في Windows

سأل بعض قرائنا أنفسهم "ما هو عارض الأحداث على الأرض ، ولماذا أرغب في التعامل معه؟" ("What on Earth is the Event Viewer, and why would I want to work with it?" )يبدأ Windows في تتبع ما يفعله بمجرد بدء تشغيله ، ويحفظ باستمرار ملفات السجل التي يمكن أن توفر ثروة من المعلومات عندما يحدث خطأ ما ، وحتى عندما يكون كل شيء على ما يرام. يمنحك عارض الأحداث(Event Viewer) طريقة سهلة للبحث عن تلك السجلات. في هذا البرنامج التعليمي ، نلقي نظرة على سجلات Windows ، والمعلومات التي يوفرها Event Viewer حول ما يجري في نظامك:

ما هي الأداة الإضافية "عارض(Event Viewer snap-in) الأحداث" والأحداث التي تعرضها؟

من الناحية الفنية ، تشير Microsoft إلى أشياء مثل عمليات تثبيت التطبيقات ، وعمليات إدارة الأمان(security management) ، وعمليات إعداد النظام على أنها "أحداث". Event Viewer هو أحد (Event Viewer)تطبيقات Windows(Windows application) المضمنة التي تتيح لك التحقق من الأحداث التي تحدث على جهاز الكمبيوتر الخاص بك ، من خلال منحك إمكانية الوصول إلى السجلات الخاصة بالبرنامج والأمان وأحداث النظام. باستخدام المعلومات الموجودة في عارض الأحداث(Event Viewer) ، يمكنك استكشاف أخطاء جهاز الكمبيوتر الذي يعمل بنظام Windows(Windows computer) ومعرفة ما إذا كانت هناك أية مشكلات في الأجهزة أو البرامج(hardware or software problems) . تشير Microsoft(Microsoft) أيضًا إلى عارض الأحداث(Event Viewer) على أنه "أداة إضافية لوحدة التحكم بالإدارة لـ Microsoft" ،("Microsoft Management Console Snap-In,")مصطلح قد تكون واجهته من قبل. لسنا متأكدين من سبب اختيار Microsoft تسميتها "أداة إضافية" ، ولكن بعد ذلك يفكر المبرمجون في مصطلحات مختلفة عن مستخدمي برامجهم.

عارض الأحداث ، ويندوز

للتلخيص ، تسميها Microsoft عرض الأحداث بأداة إضافية(viewing events with a snap-in) ، ويطلق عليها البقية منا البحث في السجلات باستخدام عارض الأحداث(looking at logs with Event Viewer) . هناك خمسة أنواع أساسية من الأحداث التي سجلها عارض الأحداث(Event Viewer) في Windows:

  • التطبيق(Application) : يعرض الأحداث المتعلقة بالبرامج المثبتة على جهاز الكمبيوتر الخاص بك
  • الأمان(Security) : يحتوي على أحداث متعلقة بأمان جهاز الكمبيوتر الخاص بك
  • الإعداد:(Setup:) يشير إلى أحداث التحكم في المجال ، وهو شيء(something home) لا يستخدمه المستخدمون المنزليون ، لكن الشركات تستخدمه
  • النظام:(System:) يعرض الأحداث المتعلقة بأحداث ملفات نظام Windows(Windows system)
  • الأحداث المعاد توجيهها(Forwarded Events) هي أحداث من أجهزة الكمبيوتر الأخرى في شبكتك ، والتي تم إعادة توجيهها إلى جهاز الكمبيوتر الخاص بك.

يمكن أن يكون لكل حدث في كل فئة من الأحداث أحد هذه المستويات:

  • خطأ:(Error:) يعني أنه قد يكون هناك فقدان للبيانات أو أن بعض البرامج لا تعمل بشكل صحيح ، أو فشل تحميل برنامج تشغيل الجهاز . (device driver)كان الحدث حرجًا ، ويجب عليك التحقق من سبب ذلك.
  • تحذير:(Warning:) أقل خطورة من رسالة خطأ(Error) (مصطلحات المبرمج في العمل مرة أخرى). قد تتلقى رسالة تحذير(Warning) إذا نفدت المساحة على محرك أقراص محمول ، على سبيل المثال. مثال آخر هو عندما يتم إرسال بعض المعلمات الخاطئة إلى أحد التطبيقات ، ولا يمكنه استخدامها بطريقة مفيدة. تمنحك رسالة التحذير تنبيهًا بشأن حدث معين ، ولكنها لا تعني بالضرورة أن شيئًا فظيعًا قد حدث .(Warning )
  • المعلومات:(Information:) تعرض لك تفاصيل حول الأشياء التي تحدث على جهاز الكمبيوتر الخاص بك. يتم تصنيف معظم إدخالات السجل على أنها معلومات(Information) ، مما يعني أن Windows أو التطبيقات تقوم بما يفترض أن تفعله ، أو إذا كان هناك خطأ (ليس ما يسميه المبرمج "خطأ") من نوع ما ، لم يسبب أي مشاكل.

دعونا نرى كيفية تشغيل Event Viewer في Windows ، وكيفية استخدامه لجمع المعلومات واستكشاف أخطاء جهاز الكمبيوتر أو الجهاز اللوحي(computer or tablet) وإصلاحها :

كيفية فتح عارض الأحداث

في Windows ، تكون أسرع طريقة لبدء تشغيل " عارض الأحداث(Event Viewer) " هي البحث عنه. اكتب "عارض الأحداث"("event viewer") في مربع البحث(search box) من شريط المهام (في Windows 10 ) أو قائمة ابدأ(Start Menu) (في Windows 7 ) ، أو مباشرة على شاشة البدء(Start Screen) (في Windows 8.1 ). ثم ، انقر أو اضغط(click or tap) على نتيجة بحث عارض الأحداث .(Event Viewer)

عارض الأحداث ، ويندوز

هناك أيضًا طرق أخرى لفتح Event Viewer في Windows ، لكننا أظهرناها بالفعل في هذا البرنامج التعليمي: كيفية بدء تشغيل عارض الأحداث(Event Viewer) في Windows (جميع الإصدارات).

بمجرد تشغيله ، قد يستغرق ظهور عارض الأحداث(Event Viewer) بضع ثوانٍ ، حيث يحتاج إلى التهيئة قبل استخدامه لأول مرة. يجب أن يبدو مثل هذا:

عارض الأحداث ، ويندوز

دعنا نرى الطرق المختلفة التي يمكنك من خلالها عرض سجلات Windows وعرضها ، وكيفية التحقق مما تعنيه حتى تتمكن من استكشاف المشكلات على جهاز الكمبيوتر الخاص بك وإصلاحها:

كيفية استخدام عارض الأحداث(Event Viewer) للتحقق من أحداث التطبيق(Application)

قم بتوسيع عنصر القائمة المسمى Windows Logs في اللوحة اليمنى ، لمشاهدة سجلات التطبيق والأمان والإعداد والنظام(Application, Security, Setup, System,) والأحداث المعاد توجيهها(Forwarded Events) التي تحدثنا عنها في القسم السابق من هذا البرنامج التعليمي.

عارض الأحداث ، ويندوز

لاحظ أن سجل الأمان(Security) هو الوحيد غير المتاح للمستخدمين القياسيين. يمكنك رؤية محتواه فقط إذا قمت بتسجيل الدخول باستخدام حساب مسؤول(administrator account) ، أو بالنقر بزر الماوس الأيمن واختيار "تشغيل كمسؤول"(Run As Administrator) عند بدء تشغيل " عارض الأحداث(Event Viewer) " .

عارض الأحداث ، ويندوز

قم بتكبير نافذة عارض الأحداث(Event Viewer) حتى تتمكن من رؤية ما يجري بشكل أكثر وضوحًا. ثم ، انقر فوق إحدى فئات الأحداث من الجزء الأيمن. في الوقت الحالي ، انقر / اضغط على التطبيقات(Applications) . في وسط نافذة عارض الأحداث(Event Viewer) ، يجب أن ترى الآن العديد من الرسائل.

عارض الأحداث ، ويندوز

(Windows)يتتبع Windows كل ما كان يقوم به ويصنف المعلومات بإحدى الطرق الثلاث: الخطأ أو التحذير(Error, Warning) أو المعلومات(Information) . يمكنك النقر أو النقر فوق أي إدخال فردي (نقرة واحدة) لرؤية الشرح المعروض في اللوحة السفلية. يمكنك أيضًا مشاهدة الحدث المعروض في اللوحة اليمنى ، مع قائمة بالإجراءات التي يمكنك اتخاذها.

عارض الأحداث ، ويندوز

التفسيرات التي تظهر غالبًا ما تكون غامضة ، وبعض رسائل الخطأ تبدو مشؤومة تمامًا. فقط ضع في اعتبارك أن معظم الرسائل هي فقط: رسائل. إنهم لا يقصدون أن هناك شيئًا خاطئًا. يحتوي كل حدث أيضًا على معرف حدث(Event ID) ، وهناك الكثير من هؤلاء. للحصول على معلومات حول معرّفات الأحداث(Event IDs) هذه ، ابحث عنها على موقع الويب هذا: EventIDNet . عندما تجد الحدث ، لا تنسَ أيضًا التحقق من التعليقات في أسفل صفحة الويب الأولى. هذا هو المكان الذي يشرح فيه المستخدمون الآخرون ما حدث ، والمكان الذي من المرجح أن ترى فيه تفسيرًا يمكن فهمه من قبل المستخدمين العاديين أيضًا.

عند تحديد حدث ما ، يمكنك رؤية اسمه مكررًا ومميزًا في النصف السفلي من الجزء الأيمن. حاول النقر فوق أحداث مختلفة لرؤية هذا التغيير في العرض(display change) .

عارض الأحداث ، ويندوز

لاحظ أن المعلومات الموجودة في الجزء الأيمن هي نفسها لجميع سجلات Windows(Windows Logs) في الجزء الأيمن. بعض ما يظهر في الجزء الأيسر يكرر ما تراه في الجزء السفلي. على سبيل المثال ، إذا قمت بالنقر فوق " خصائص الحدث(Event Properties) " في الجزء الأيمن ، فستظهر نافذة بنفس رسالة الخطأ(error message) التي تراها في الجزء السفلي. ومع ذلك ، يمكنك فعل المزيد باستخدام المعلومات من نافذة خصائص الحدث .(Event Properties)

عارض الأحداث ، ويندوز

إذا قمت بالنقر فوق " نسخ(Copy) " ، فلن يقوم فقط بنسخ رسالة الخطأ(error message) : إنه ينسخ هذا القسم بأكمله من سجل الأخطاء(error log) . إذا كنت تناقش مشكلة مع الدعم الفني ، فقد يطلب منك شخص الدعم الفني تقديم نسخة من سجل الأخطاء(error log) . هذه هي الطريقة الأسرع والأسهل للحصول عليه. انقر فوق (Click)الزر نسخ(Copy) ثم استخدم Ctrl+V للصق النتيجة. إليك ما يبدو عليه الأمر عند لصق إحدى هذه الرسائل في برنامج "المفكرة"(Notepad) .

عارض الأحداث ، ويندوز

يوجد أيضًا عنصر قائمة (menu item)نسخ(Copy) منفصل في الجزء الأيسر ، والذي يمنحك خيارين: "نسخ الجدول"("Copy Table") و "نسخ التفاصيل كنص"("Copy Details as Text") :

  • ينسخ "نسخ جدول" ("Copy Table" )رسالة الخطأ(error message) المكونة من سطر واحد التي تظهر في الجزء العلوي.
  • يعمل "نسخ التفاصيل كنص"("Copy Details as Text") بنفس طريقة عمل الزر " نسخ(Copy) " في نافذة " خصائص الحدث ".(Event Properties)

عارض الأحداث ، ويندوز

للحصول على شرح أكمل لخطأ ما ، من نافذة Event Properties (خصائص الحدث) ، يمكنك النقر فوق Event Log Online Help (تعليمات سجل الأحداث عبر الإنترنت ) ، ليتم نقلك إلى موقع Microsoft TechNet على(TechNet website) الويب . ومع ذلك ، يبدو أنهم لم يعودوا متصلين بالإنترنت. ومع ذلك ، نظرًا لأن TechNet تم تصميمه مع وضع المستخدم الخبير في الاعتبار على أي حال ، فقد لا يكون التفسير الذي يمكن أن تجده أكثر إفادة من الرسالة المشفرة الأصلية. لذلك ، من المحتمل أن يكون الخيار الأفضل هو تحديد الرسالة ونسخها ثم لصقها في محرك البحث(search engine) المفضل لديك . لقد وجدنا أن استخدام Bing من المرجح أن يسرد Microsoftالصفحات ، ولكن تجربتك قد تكون مختلفة. يجدر بك تجربة أكثر من محرك بحث(search engine) للحصول على نتائج مفهومة. عادة ما تجده هو منتدى يسأل فيه شخص ما عن هذه الرسالة. قد تكون الردود على السؤال مفيدة وقد لا تكون كذلك. كان من الرائع لو قدمت Microsoft بعض صفحات الويب لشرح هذه الأشياء للمستخدمين العاديين.

عارض الأحداث ، ويندوز

إذا قمت بالنقر فوق Save Selected Event (حفظ الحدث المحدد ) ، فستظهر نافذة بها مجلد المستندات(Documents) . إذا قمت بتخزين مستنداتك في مكان آخر ، فيمكنك استخدام هذه النافذة بنفس الطريقة التي تستخدم بها مستكشف الملفات(File Explorer) أو مستكشف Windows(Windows Explorer) لتحديد موقع المجلد المفضل لديك للتخزين. يتم حفظ الحدث كملف حدث(event file) ، مع اللاحقة ".EVTX" . إذا قمت بالنقر نقرًا مزدوجًا فوق هذا الملف ، فإنه يفتح " عارض الأحداث(Event Viewer) " : نسخة ثانية من البرنامج إذا كان لديك بالفعل قيد التشغيل.

عارض الأحداث ، ويندوز

كيفية استخدام عارض الأحداث(Event Viewer) للتحقق من أحداث الأمان(Security)

انقر فوق قائمة الأمان(Security) في الجزء الأيمن. يمكنك هنا العثور على قائمة أخرى بالرسائل ، يجب أن يكون معظمها بعنوان " نجاح التدقيق(Audit Success) " . يقوم Windows بمراجعة أمنية(security audit) في كل مرة تقوم فيها بتسجيل الدخول ، وفي كل مرة تقوم فيها بإنشاء ملف أو تعديله أو حذفه. كما أنه يسجل أي محاولة لاستخدام الموارد التي ليس لديك حق الوصول المصرح بها ، وفي هذه الحالة ستكون التسمية فشل التدقيق(Audit Fail) . كما يتحقق من تكامل نظامك(system integrity) . قم بتمرير(Scroll) الشاشة إلى اليمين ، إذا لزم الأمر ، أو قم بسحب عرض العمود وإفلاته حتى تتمكن من رؤية تسميات كل حدث.

عارض الأحداث ، ويندوز

كيفية استخدام عارض الأحداث(Event Viewer) للتحقق من أحداث الإعداد(Setup)

في كل مرة تقوم فيها بإعداد برنامج جديد ، وفي كل مرة تقوم فيها بتثبيت تحديثات Windows ، يقوم (Windows)عارض الأحداث(Event Viewer) بإنشاء سجل في قائمة الإعداد(Setup ) . قد يقوم كل عنصر من عناصر Windows Update بإنشاء إدخالات متعددة في السجل. يمكنك أن ترى هنا أن العديد من الأشياء حدثت في نفس الوقت في 14 فبراير(February 14) 2018.

عارض الأحداث ، ويندوز

يحتوي كل حدث أيضًا على رمز معرف الحدث . (Event ID )هذه كالتالي (شرحنا المبسط بدلاً من مصطلحات Microsoft(Microsoft terminology) الرسمية ):

  1. طُلب من Windows 10 تثبيت شيء ما ويعمل عليه.
  2. تم التثبيت بنجاح.
  3. حاول البرنامج تحضير نفسه للتثبيت لكنه لم ينجح.
  4. يجب إعادة تشغيل الكمبيوتر قبل اكتمال التثبيت. يحدث هذا غالبًا في حالة تحديثات Windows .

كيفية استخدام عارض الأحداث(Event Viewer) للتحقق من أحداث النظام(System)

سجل النظام(System) ، كما قد تتوقع ، مخصص لرسائل النظام التي يتم إنشاؤها بواسطة Windows وعن طريق البرامج المثبتة الأخرى مثل برامج تشغيل الجهاز. إذا فشل تحميل شيء ما ، فسيكون هناك إدخال سجل له هنا ، مع وضع علامة تحذير(Warning) . في لقطة الشاشة أدناه ، يمكنك رؤية تحذير(Warning ) حول فشل تحميل برنامج التشغيل في المحاولة الأولى.

عارض الأحداث ، ويندوز

يحتوي كل حدث من هذه الأحداث على معرف حدث ، ولكن البحث عنها قد يكون مفيدًا وقد لا يكون كذلك.

خاتمة

غطى هذا البرنامج التعليمي الاستخدام الأساسي لـ Event Viewer ، وقد نظرنا فقط في كل سجل ، بدلاً من اتخاذ أي إجراء. بينما يعد عارض الأحداث(Event Viewer) برنامجًا يستهدف مستخدمين أكثر تقدمًا ، يمكن لأي شخص العثور على معلومات مفيدة باستخدامه. هل تستخدم " عارض الأحداث(Event Viewer) " لاستكشاف المشاكل على جهاز الكمبيوتر أو الجهاز اللوحي الذي يعمل بنظام Windows(Windows computer or tablet) ؟ شارك(Share) بأفكارك في قسم التعليقات أدناه.



مسعد صابر

About the author

أنا مهندس برمجيات لديه خبرة في Xbox Explorer و Microsoft Excel و Windows 8.1 Explorer. في أوقات فراغي ، أحب ممارسة ألعاب الفيديو ومشاهدة التلفزيون. لديّ درجة علمية من جامعة يوتا وأعمل حاليًا كمهندس برمجيات لشركة دولية.


Related posts