Dziennik zdarzeń Windows
System Windows udostępnia kilka kategorii dzienników zdarzeń: Dzienniki systemu Windows, Dzienniki aplikacji i usług, zabezpieczeń, systemu oraz dzienniki Setup oraz ForwardedEvents. Do zarządzania dziennikami zdarzeń można używać Podglądu zdarzeń, dającego możliwość kontroli stabilności systemu, diagnozowania usterek systemowych lub sprzętowych.
Aby otworzyć podgląd zdarzeń:
Kliknij przycisk Start, polecenie Panel sterowania, pozycję Narzędzia administracyjne, a następnie kliknij dwukrotnie ikonę Podgląd zdarzeń. Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub potwierdź.
Aby zapisać dziennik zdarzeń:
W lewej części okna rozwiń pozycję Podgląd zdarzeń, a następnie Dziennik systemu Windows. Zazwyczaj będą nas interesowały dzienniki „Aplikacja” oraz „System„. Aby zapisać wybrany dziennik:
- Windows 2008/2012/Vista/7/8.x/10:
1. Kliknij prawym przyciskiem myszki na węźle (Aplikacja\System) i z wyświetlonego menu kontekstowego wybierz opcję: Zapisz wszystkie zdarzenia jako.
2. Określ folder, gdzie chcesz zapisać dziennik oraz nazwę pliku dziennika. Kliknij przycisk Zapisz.
3. W oknie Informacje o wyświetlaniu wybierz opcję: Informacje o wyświetlaniu dla tych języków, a następnie zaznacz pozycję Polski (Polska). Kliknij przycisk OK.
- Windows 2000/2003/XP
1. Kliknij prawym przyciskiem myszki na węźle (Aplikacja\System) i z wyświetlonego menu kontekstowego wybierz opcję Zapisz wszystkie zdarzenia jako.
2. Określ folder, gdzie chcesz zapisać dziennik oraz nazwę pliku dziennika. Kliknij przycisk Zapisz.
UWAGA: We wskazanej lokalizacji powstaną pliki o rozszerzeniu EVTX (Windows 2008/2012/Vista/7/8.x/10) lub EVT (2000/2003/XP). Wszystkie zapisane pliki przed wysłaniem należy skompresować, z uwagi na to, iż dzienniki mogą mieć duży rozmiar.