Между тем, дитя плачет, да только мы не слышим.
Все, что происходит на персональном компьютере, которым управляет операционная система (ОС) Windows, называется событиями (events). Событиями являются нажатие клавиши, клик мышки, запуск программы, сбой программы и прочее. События могут обрабатываться системой, а также могут перехватываться различными программами, чтобы обрабатываться нестандартным образом.
Например, нажатие на правую клавишу приводит к появлению выпадающего меню. Это стандартная, системная, обработка события. Можно написать программу, которая будет перехватывать событие «нажатие на правую клавишу» и выдавать выпадающее меню не с надписями, а с красивыми и большими картинками. Такие картинки лучше воспринимают маленькие дети и наша программа позволит малышам, может быть, даже еще не умеющим читать (и уж, конечно, не умеющими читать по-английски) запускать некоторые специфические программы, например, программу-сказочницу, которая будет показывать мультики и рассказывать сказку. Таким образом, при желании, можно адаптировать операционную систему Windows для детей. Правда, забавно и полезно? Если кто-то разбирается в программировании, дарю идею. Впрочем, те, кто разбираются в программировании, вряд ли станут читать эту статью.
Одним из важных для «здоровья» операционной системы событий являются события-ошибки, каковыми могут быть сбои в периферийных устройствах (например, невозможность прочесть жесткий диск), неправильные действия приложений (например, переполнение памяти) или неправильные действия системы. Не все эти события приводят к крушению системы (например, к знаменитому «синему экрану смерти», который частенько появлялся в прежних версиях Windows). Иногда система с ними разбирается сама, да так, что мы, пользователи, ничего не замечаем. Об одном из способов обработать событие-ошибку рассказывается в статье «Error Object. Что это такое?», опубликованной 19.01.2014.
Событие обработано, система не «упала», следовательно, все хорошо? Нет, не хорошо. О том, что событие имело место быть, система должна известить хозяина, то есть нас с вами. Она и извещает, делает запись в так называемом системном журнале событий.
Системный журнал событий представляет собой текстовые файлы расположенные в специальном каталоге по адресу C:\Windows\System32\winevt\Logs
Эти файлы открываются специальной программой eventvwr.msc, которую можно вызвать для исполнения из командного окна с помощью команды eventvwr.msc /s.
Другая возможность в Windows 7: Пуск –> Панель управления –> Администрирование –> Просмотр событий.
Запуск этой программы в Windows XP: Пуск –> Настройка –> Панель управления –> Администрирование –> Просмотр событий.
Файлов системного журнала несколько, потому что каждый из них служит для регистрации определенного типа событий.
Журнал приложений содержит записи событий, относящихся к работе программ и приложений. Записи сюда вносят сами приложения. Эти события определяются разработчиками приложений и часто используются для отладки программ.
Журнал безопасности содержит записи об успешных и безуспешных попытках входа в систему и о событиях, связанных с использованием ресурсов.
Системный журнал содержит записи о событиях, созданные различными компонентами операционной системы Windows. При просмотре событий отображаются события следующих типов: ошибка, предупреждение, уведомление, аудит успехов и аудит отказов.
Вряд ли для обычных пользователей журнал событий может быть интересным, тем более, увлекательным. Но системные администраторы и многие программисты начинают день с этого. Почему? Потому что анализ журналов событий помогает им предотвратить неполадки в переданной под их управление системе. Нравится – не нравится, но есть такое коммунистическое слово «надо».