Windows Event Viewer (Olay Görüntüleyicisi)

Event Viewer nedir diye sorulduğunda akla ilk gelen günlük dosyaları olmalı. Windows’ta bulunan bu günlük dosyaları ile birçok hatanın kaynağını tespit edebilirsiniz.

Windows Event Viewer (Olay Görüntüleyicisi), hatalar, bilgi mesajları ve uyarılar da dahil olmak üzere uygulama ve sistem mesajlarının bir kaydını gösterir. Her türlü farklı Windows sorununu gidermek için kullanışlı bir araçtır.

Düzgün çalışan bir sistem bile, Olay Görüntüleyicisi ile tarayabileceğiniz günlüklerde çeşitli uyarılar ve hatalar gösterecektir.

Log kayıtları oldukça önemlidir. Etkinlikler, her biri Windows’un bu kategoriyle ilgili etkinliklere devam ettiği bir günlükle ilgili olan farklı kategorilere yerleştirilir. Çok fazla kategori olsa da, yapmak isteyebileceğiniz sorunların büyük bir kısmı bunlardan üçüyle ilgilidir:

• Uygulama: Uygulama günlüğü, sürücüler ve yerleşik arabirim öğeleri gibi Windows sistem bileşenleriyle ilgili olayları kaydeder.

• Sistem: Sistem günlüğü, sistemde yüklü programlarla ilgili olayları kaydeder.

• Güvenlik: Güvenlik günlüğü etkinleştirildiğinde (Windows’da varsayılan olarak kapalıdır), oturum açma girişimleri ve kaynak erişimi gibi güvenlikle ilgili olayları kaydeder.

Eğer geçmişe yönelik herhangi bir tarihte bir bilgisayarın ne zaman açılıp kapandığını öğrenmek istiyorsanız bilgisayarının Event’inden bunlara bakabilirsiniz. Aslında işletim sistemleri açılış kapanış saatlerinden tutun yaptığınız tüm işlemleri kayıt altında tutar. Bilgisayara program yükleme, güncelleme, sistemde değişiklik yapma gibi.

Mesela bilgisayarınızın saatini bile değiştirmeye kalksanız bunlar anında kayıt altında tutulur. Bu yaptığınız işlemlerin tamamı oldukça küçük boyuttaki verilere dönüştürülerek saklanır. Bazen işletim sistemi bu özelliklere göre bilgi alarak kullanabilir.

Ama kişisel veya kurumsal olarak genellikle ihtiyacımız olan bir bilgisayarın ne zaman açıldığı veya kapandığını görmektir diyebiliriz. Şimdi sizlere basit bir şekilde bunun nasıl yapıldığınız gösterelim.

Başlat >>> Çalıştır >>> eventvwr yazdıktan sonra açılan pencerede Windows Günlükleri altındaki Sistem kısmından bir bilgisayarın hangi tarihte açılıp hangi tarihte kapandığını 6005 ve 6006 olay kimliği ile görebiliriz. (Windows + R tuşuna basarak açılan panele eventvwr enter yapabilirsiniz)

• 6005 >>> Bilgisayarın Açıldığı Zaman

• 6006 >>> Bilgisayarın Kapatıldığı Zaman

Sadece 6005,6006 Olay Kimliğini filtrelemek için aşağıdaki gibi filtreleme yapmanız yeterlidir.