Dziennik zdarzeń Windows
System Windows udostępnia kilka kategorii dzienników zdarzeń: Dzienniki systemu Windows, Dzienniki aplikacji i usług, zabezpieczeń, systemu oraz dzienniki Setup oraz ForwardedEvents. Do zarządzania dziennikami zdarzeń można używać Podglądu zdarzeń, dającego możliwość kontroli stabilności systemu, diagnozowania usterek systemowych lub sprzętowych.
Aby otworzyć podgląd zdarzeń:
Kliknij przycisk Start -> uruchom LUB wciśnij kombinację klawiszy WIN + R i wpisz:
eventvwr
Aby zapisać dziennik zdarzeń:
W lewej części okna rozwiń pozycję Podgląd zdarzeń, a następnie Dziennik systemu Windows. Zazwyczaj będą nas interesowały dzienniki „Aplikacja” oraz „System„. Aby zapisać wybrany dziennik:
1. Kliknij prawym przyciskiem myszki na węźle (Aplikacja\System) i z wyświetlonego menu kontekstowego wybierz opcję: Zapisz wszystkie zdarzenia jako.
2. Określ folder, gdzie chcesz zapisać dziennik oraz nazwę pliku dziennika. Kliknij przycisk Zapisz.
3. W oknie Informacje o wyświetlaniu wybierz opcję: Informacje o wyświetlaniu dla tych języków, a następnie zaznacz pozycję Polski (Polska). Kliknij przycisk OK.
Więcej danych
Drugim sposobem jest przesłanie zzipowanego katalogu „C:\Windows\System32\winevt\Logs„, w którym przechowywane są wszystkie dzienniki zdarzeń.