Windows’ta Bilgisayar Günlüğü Nasıl Kontrol Edilir?

admin29 Temmuz 2022

0 24 3 dakika okuma süresi

Windows, gelecekte Windows Olay Görüntüleyicisi’nde başvurmak üzere bilgisayar sisteminizde gerçekleşen tüm olayları saklar. Bilgisayar sisteminizdeki her olayı izleyen yerleşik bir programdır. Basit bilgisayar kapanmaları, Windows başlatma, Bilgisayar çökmeleri ve yanıt vermeyen hatalar gibi olayların tümü Olay Görüntüleyici’ye kaydedilir.

Ebeveyn denetimleri veya güvenlik için bir bilgisayarın oturum açma kaydını bile kontrol edebilirsiniz. Öyleyse, bilgisayarınızın günlük geçmişini kontrol etmek için bu kılavuzu gözden geçirelim.

Bilgisayar Giriş Geçmişi Nasıl Kontrol Edilir?

Bilgisayar günlükleri üç kategoride sınıflandırır: bilgi, uyarılar ve hatalar. Günlüklerin her birinin önem derecesini belirtirler. Bilgisayar oturum açma bilgilendirici bir günlüktür. Girişi kontrol etmenin birkaç yolu vardır.

Olay Görüntüleyiciyi Kullanma

Windows Event Viewer programında oturum açma geçmişinin yanı sıra, olay ve zamanı hakkında da ayrıntılı bilgi edinirsiniz. Bilgisayar günlüğünüzü şu şekilde kontrol edersiniz:

Arama çubuğuna gidin ve Olay görüntüleyici yazın. Sol paneldeki Windows günlüklerini genişletin ve Güvenlik’e tıklayın. Orta panel, bilgisayar sisteminizdeki tüm olay oturum açma işlemlerini size gösterecektir. Windows’ta oturum açma ve oturum kapatma dahil olmak üzere tüm paylaşılan kimlik bilgilerini içerir.
Windows-EventViewer-Güvenlik-Bilgi

Olay kimliği, gerçekleşen olayın türünü belirtir. Olay Kimliği 4624, başarılı bir hesap oturum açma işlemini belirtirken Olay Kimliği 4625, başarısız bir hesap oturum açma işlemini belirtir.

Günlükleri olay kimliğine göre de filtreleyebilirsiniz. Aşağıdaki adımları izleyerek özel bir günlük oluşturabilirsiniz:

Sağ paneldeki Mevcut Günlüğü Filtrele’ye tıklayın. Günlüklerin zaman aralığını seçmek için “günlük” menüsünü aşağı indirin. İhtiyaçlarınıza göre seçeneği seçin.
Windows-EventViewer-FilterCurrentLog

Olay kimliğini <Tüm Olay Kimlikleri> etiketli giriş çubuğuna yazın. Örneğin, hesap oturum açma için 4626 yazın ve Tamam’ı tıklayın. Bu, o olay kimliğine sahip tüm olayları filtreleyecektir. Belirli bir etkinliğe tıklayabilir ve o etkinlik hakkında daha fazla ayrıntı almak için Ayrıntılar bölümüne gidebilirsiniz.

Olay günlüğü ayrıca, kullanıcı tarafından her zaman görünmeyebilecek arka plan olaylarını da izler. Diğer günlüklerin temizlenip temizlenmediğini kontrol etmek için ID 1102’yi de arayabilirsiniz.

Powershell’i kullanma

Tüm günlükleri doğrudan Windows PowerShell’de filtreleyebilir ve listeleyebilirsiniz. Nasıl yapılacağını öğrenmek için şu adımları izleyin:

Windows + X tuşlarına basın ve Windows PowerShell(admin) üzerine tıklayın. Bu komutu kopyalayıp kabuğa yapıştırın.
Get-EventLog güvenliği | Where-Object $_.TimeGenerated -gt ‘2/10/20’ | Where-Object ($_.InstanceID -eq 4634) -veya ($_.InstanceID -eq 4624) | Select-Object Index,TimeGenerated,InstanceID,Mesaj
Windows-Oturum Açma-Bilgi-Terminal-Komut

Enter tuşuna basın, zaman çerçevesindeki tüm oturum açma ve oturum kapatmaları listeleyecektir.Sistem Kilitlenme Günlükleri Nasıl Kontrol Edilir?

Olay Görüntüleyici programı tüm olayları kaydetmesine rağmen, çoğunlukla bilgisayar çökmelerini ve hatalarını saptamak için kullanılır. Zaman, işlemci durumu ve hataya tam olarak neyin neden olduğu dahil olmak üzere herhangi bir olayla ilgili tüm ayrıntıları kaydeder. Günlüklerdeki hata kodu, hatalar ve çökmeler hakkında ayrıntılı ayrıntılar sağlayabilir. Bu adımlar, Olay Görüntüleyici programında hataları nasıl kontrol edeceğinizi gösterecektir.

Olay görüntüleyici programını açın.Soldaki çubuğa gidin ve ‘Windows Günlükleri’ni genişletin Sistem’e tıklayın. Bu size tüm sistem olaylarının bir listesini verecektir. Bilgilendirici veya uyarılar veya hatalar olabilir. Beyaz simge bilgileri, sarı simge bir uyarıyı ve kırmızı simge hataları ve çökmeleri temsil eder.
Windows-EventViewer-Hata-Bilgisi

En sağdaki paneldeki mevcut günlüğü filtrele düğmesine giderek hataları ve kilitlenmeleri filtreleyebilirsiniz. Olay düzeyi altındaki hata kutusunu işaretleyin ve tamam’a tıklayın. Bu, seçilen zaman çerçevesinde bilgisayar sisteminin tüm kayıtlı hatalarını filtreleyecektir.

Hataya tıklamak ve Genel’in yanındaki ‘Ayrıntılar’ bölümüne gitmek, size hata hakkında ayrıntılı bilgi gösterecektir.

BSOD’ler için MiniDump Günlükleri Nasıl Kontrol Edilir?

Mavi ölüm ekranı (BSOD), Olay Görüntüleyici’de okuyabileceğiniz bir mini döküm dosyası oluşturur. Ancak, hatanın nedenini bulmak için WinDbg hata ayıklama aracı adlı bir araç da kullanabilirsiniz.

Mini döküm dosyalarındaki hataları şu adımlarla kontrol edebilirsiniz:

Microsoft WinDbg önizleme uygulamasını indirin ve yükleyin. Arama çubuğuna WinDbg yazın ve Enter’a basın. WinDbg Preview uygulamasını yönetici olarak çalıştırın. Mini döküm dosyası %windir%\Minidump konumunda bulunur. Ctrl + D tuşlarına basın ve %windir%\Minidump’ı açın.Minidump dosyasını açın.Komut satırına !analyze -v yazın ve enter tuşuna basın. Tam dosyayı ve hatanın nedenini ortadan kaldırmak için MODULE_NAME ve ‘Muhtemelen neden oldu’ ifadesini arayın .

Belirli bir dosya ve bununla nasıl başa çıkılacağı hakkında daha fazla bilgi edinmek için internette dosyayı arayın.

Özel Filtre Görünümü Nasıl Oluşturulur?

Özel filtre görünümü, verimli olay filtreleme için oluşturabileceğiniz özelleştirilmiş bir filtredir. Gelecekteki olayları hızlı bir şekilde kontrol edebilmek için belirli olay kimlikleriyle bir filtre oluşturabilirsiniz. Özel bir Etkinlik filtresi oluşturmak için bu adımları izleyin.

Sağ paneldeki Özel Görünüm Oluştur’a tıklayın. İstenilen Olay Kimliğini <Tüm Olay Kimlikleri> giriş çubuğuna girin, zaman çerçevesini seçin ve Tamam’a tıklayın.
Windows-EventViewer-CreateCustomView

Etkinliği ve açıklamayı istediğiniz gibi adlandırın ve Tamam’ı tıklayın.

Bu, Özel görünümler altındaki sol panelde özel bir filtre oluşturacaktır. Artık bu filtreyi gelecekte istediğiniz zaman üzerine tıklayarak açabilirsiniz.

Etiketler