Password Recovery Software

Reset Windows Password: системные события Windows

Операционная система Windows постоянно ведет запись в журнал разных событий, которые возникают в системе. Например, это могут быть проблемы в установке устройств, ошибки в работе приложений, уведомления о критических событиях безопасности и т.д. События регистрируются в журналах Windows в хронологическом порядке и помогают устранять ошибки, выполнять диагностику и мониторинг системы, поддерживать ее безопасность. Журнал событий представляет собой *.evtx файл. Каждый evtx файл соответствует определенному источнику событий или компоненту операционной системы. Например, в system.evtx записываются системные события. В security.evtx сохраняются все события безопасности.

Утилита для просмотра событий представляет собой простейший компонент программы, который позволяет отображать основные события, происходящие в операционной системе Windows Vista и новее. Например, загрузка/выключение ОС, вход в/выход из учетной записи, установка драйвера и т.д.

 

Выбор каталога Windows

Сначала необходимо выбрать папку Windows, в которой находятся журналы событий.


 

Установка фильтров вывода

На следующем шаге можно настроить дополнительные фильтры вывода для отображения событий, которые происходили за определенный период. Дополнительная опция предназначена для поиска всех событий. Если она не установлена, то программа отображает только основные/известные события.

Системные события Windows

Сбор и обработка информации может занять значительное время, в зависимости от размера журналов событий. Для того, чтобы скрыть определенные, не интересующие вас записи, щелкните правой кнопкой мыши на списке событий и выберите один из пунктов для удаления ненужной информации. Для сортировки событий, щелкните по заголовку соответствующего столбца.