كيفية استخدام عارض الأحداث لاستكشاف مشاكل Windows وإصلاحها

هناك الكثير مما يجري تحت غطاء جهاز كمبيوتر يعمل بنظام Windows(Windows) . باستخدام عارض الأحداث(Event Viewer) ، من الممكن تتبع عمليات Windows(track Windows processes) ، مما يساعدك في تشخيص المشكلات المزعجة دون سبب واضح.

قد يكون استخدام عارض الأحداث(Event Viewer) مربكًا ، على الرغم من ذلك ، بسبب واجهة المستخدم القديمة والتخطيط السيئ. فيما يلي دليل حول التنقل في " عارض الأحداث(Event Viewer) " لاستكشاف مشكلات Windows وإصلاحها .

الشروع في العمل مع عارض الأحداث(Event Viewer)

يقوم نظام التشغيل Windows "(Windows Operating System “) بتسجيل" كل نشاط هام أثناء تشغيله. يعد Event Viewer مجرد تطبيق يساعدك في الوصول إلى هذه السجلات وقراءتها(read these logs) في مكان واحد ، بدلاً من فتح كل ملف نصي يدويًا في Windows Explorer .

  1. افتح عارض الأحداث(Event Viewer) بالبحث عن التطبيق في قائمة ابدأ(Start Menu) .

  1. قم بتكبير التطبيق بمجرد فتحه ، لأنك بحاجة إلى عرض ملء الشاشة لمشاهدة جميع المعلومات المتاحة.

فهم الواجهة

لا يمتلك عارض الأحداث(Event Viewer) واجهة سهلة الاستخدام تمامًا. قد تكون الأداة مربكة بعض الشيء في البداية ، لذا دعنا نتناول جميع العناصر واحدًا تلو الآخر.

الجزء الأيسر

عند تشغيل عارض الأحداث(Event Viewer) ، ستلاحظ أن النافذة مقسمة إلى ثلاثة أجزاء. يصنف الجانب الأيسر الأحداث في عرض المجلد ، مما يتيح لك التنقل بسرعة إلى نوع معين من سجلات الأحداث.

هناك أربعة أنواع رئيسية من السجلات:

  • (Custom)طرق العرض المخصصة : تتيح لك فئة العروض المخصصة(Custom) ، كما يوحي الاسم ، إنشاء تحديدات سجل مخصصة بدلاً من الالتزام بالفئات القياسية. على سبيل المثال ، تجمع طريقة العرض الافتراضية للأحداث الإدارية الأحداث الهامة (Critical)والخطأ(Error) والتحذير من كافة السجلات الإدارية.

  • سجلات Windows(Windows) : يتضمن هذا المجلد جميع السجلات المتعلقة بخدمات نظام Windows . إنه ليس مفيدًا بشكل خاص إلا إذا كنت ترغب في إلقاء نظرة مفصلة على كيفية عمل نظام التشغيل.

  • سجلات التطبيقات والخدمات(Services) : يتم إنشاء هذه السجلات بواسطة جميع أنواع الخدمات ، من خدمات Windows غير الهامة إلى تطبيقات الطرف الثالث. لا تحتاج إلى البحث في هذه القائمة حيث تم بالفعل جمع أي أخطاء وتحذيرات في عرض الأحداث الإدارية.

  • الاشتراكات: هذه الفئة غير متاحة افتراضيًا ، وهي غير ضرورية في معظم الحالات. استخدامه الوحيد هو جمع الأحداث من أجهزة الكمبيوتر البعيدة ، مما يجعله أداة متقدمة لإدارة النظام.

الجزء الأوسط

هذا هو المكان الذي يتم فيه سرد السجلات بالفعل. بشكل افتراضي ، يعرض نظرة عامة(Overview) وملخصًا للأحداث(Summary) ، بدلاً من أي فئة محددة.

القسم الأول (وربما الأهم) هو ملخص(Summary) الأحداث الإدارية. يسرد أحداث النظام المهمة في الأسبوع الماضي ، مما يمنحك لمحة سريعة عن صحة النظام. يتم تصنيف الأحداث أيضًا حسب أطرها الزمنية على أساس كل ساعة ويومي وأسبوعي.

هناك خمسة أنواع من الأحداث في هذا القسم:

  • حرجة: تظهر أي مشكلات رئيسية في النظام في هذه الفئة. في جهاز كمبيوتر يعمل بشكل صحيح ، يجب أن تكون هذه الفئة فارغة ، ولكن إذا اكتشفت حدثًا من هذا النوع ، فاحرص على الانتباه إليه.
  • خطأ: توجد أخطاء في أي جهاز كمبيوتر يعمل. مجرد وجود أحداث مدرجة في هذه الفئة لا يعني بالضرورة وجود خطأ ما. إنها مشكلة فقط إذا ظهر الخطأ نفسه بشكل متكرر على أساس يومي.
  • تحذير: يتم إنشاء التحذيرات عندما لا يحدث خطأ ما بالفعل ، ولكنها قد تشير إلى مشكلة محتملة. يتضمن ذلك أشياء مثل مساحة القرص المنخفضة ، أو برامج التشغيل المهيأة بشكل غير صحيح.
  • المعلومات: هذا غير ضار تمامًا ، لأنه يشير إلى جميع العمليات الناجحة على الكمبيوتر. عادةً ما يكون المصدر هو خدمات النظام ، على الرغم من ظهور تطبيقات الأمان أيضًا.
  • نجاح التدوين(Audit Success) : يتم إنشاء هذا النوع من الأحداث كلما نجحت محاولة المصادقة. يتضمن ذلك عمليات تسجيل الدخول وإجراءات الأمان الأخرى ، لذلك لا تنزعج للعثور على حالات متعددة في كل إطار زمني.
  • فشل التدقيق: كما يوحي الاسم ، يتضمن هذا النوع من الأحداث محاولات المصادقة الفاشلة. هذه طريقة جيدة لمعرفة ما إذا كان أي شخص قد حاول الوصول إلى جهاز الكمبيوتر الخاص بك ، إما من خلال اتصال شبكة أو تسجيل دخول مباشر.

الجزء الأيمن

تحتوي اللوحة اليمنى من النافذة على جميع الإجراءات التي يمكنك اتخاذها لعنصر محدد. تتغير الإجراءات بناءً على ما إذا كان لديك مجلد محدد أو حدث.

يمكنك إنشاء طريقة عرض مخصصة(Custom View) ، أو عرض خصائص(Properties) السجل ، أو حفظ(Save) الأحداث المحددة لعرضها لاحقًا ، من بين إجراءات أخرى.

كيف تقرأ سجلات الأحداث

يعد فتح عرض وتصفح سجلات الأحداث أمرًا بسيطًا بدرجة كافية ، ولكن كيف يمكنك فهم كل هذه المعلومات؟ هنا تفصيل.

عند تحديد حدث ، تفتح علامة التبويب " عام(General) " ، وتعرض ملخصًا قصيرًا للخطأ متبوعًا بمجموعة من حقول المعلومات:

  • اسم السجل: اسم السجل الذي ينتمي إليه الحدث. غالبًا ما يكون مفيدًا في تحديد خدمة Windows التي وقع الحدث بموجبها.
  • المصدر: عادةً ما يكون هو نفس اسم السجل ، حيث يسرد التطبيق المصدر للحدث.
  • معرّف الحدث: لكل حدث معرّف فريد للحدث. يساعد هذا المعرف في تحديد حدث معين من أحداث أخرى ذات طبيعة مماثلة ، حتى عندما يتم إنشاؤها من نفس العملية.
  • المستوى: هذه هي العلامة التي تحدد مستوى أولوية الحدث. لقد رأيت بالفعل علامات مثل خطأ(Error) وحرج في طريقة (Critical)العرض الإدارية(Administrative View) ، وهذا الحقل هو المكان الذي تم نقلهم منه.
  • المستخدم(User) : حساب المستخدم(User) الذي أنشأ الحدث. مفيد في تشخيص المشاكل في الأنظمة متعددة المستخدمين.
  • كود OP(OP Code) : من المفترض أن يحدد هذا الحقل نشاط العملية المعنية قبل بدء الحدث ، ولكن من الناحية العملية دائمًا ما يتم تعيينه افتراضيًا إلى Info .
  • مسجل: الطابع الزمني للحدث ، بما في ذلك التاريخ أيضًا.
  • فئة المهمة(Task Category) : حقل آخر من المفترض أن يوفر معلومات إضافية حول عملية الإنشاء ، على الرغم من تركه فارغًا في الغالب.
  • الكمبيوتر(Computer) : اسم الكمبيوتر الذي أنشأ الحدث. عديم الفائدة عند العمل بنظام واحد ، ولكنه مهم عند التعامل مع الأحداث المُعاد توجيهها من كمبيوتر الشبكة.

قد يبدو هذا كمعلومات كثيرة يجب استيعابها ، لكنك لست بحاجة إلى قراءة جميع الحقول. أهم الحقول هي المستوى (Level)والمصدر(Source) .

باستخدام Level ، يمكنك معرفة مدى خطورة الحدث (مع كون الأحداث الحرجة(Critical) هي الأكثر أهمية) ويعلمك المصدر(Source) بالتطبيق أو المكون الأصلي. يتيح لك هذا العثور على العملية الإشكالية وقتلها(kill the problematic process) .

كيفية استكشاف مشاكل Windows وإصلاحها(Troubleshoot Windows Problems) مع عارض الأحداث(Event Viewer) ؟

عندما تعاني من تعطل مفاجئ في النظام ، يجب أن تكون محطتك الأولى هي عارض الأحداث(Event Viewer) . قم بتشغيل العرض الإداري(Administrative View) وتحقق من وجود أي أحداث حرجة.

نظرًا لأن أعطال النظام الفادحة تولد دائمًا حدثًا بالغ الأهمية ، فإن هذا يساعدك بسرعة على التخلص من العملية الخاطئة والبدء في البحث عن حل(zero down on the errant process and start looking for a fix) . اعتمادًا على مكون Windows المتضمن ، قد يكون الإصلاح بسيطًا مثل تحديث برامج التشغيل أو تشغيل SFC من موجه الأوامر(Command Prompt) .

بالنسبة للمشكلات الأصغر ، قد تضطر إلى متابعة أحداث الخطأ(Error) أيضًا. يساعدك إذا كنت تعرف التطبيق أو الميزة التي تعمل بشكل سيء ، حتى أن النظام الصحي ينتج عنه بعض الأخطاء.



عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!


Related posts