Rubriky
Windows 10 Windows 11

Prohlížeč událostí ve Windows 10 a Windows 11

Prohlížeč událostí je důležitým nástrojem pro sledování, diagnostiku a správu událostí v operačním systému Windows. Umožňuje uživatelům zobrazovat záznamy o systémových událostech, což je nezbytné pro efektivní správu, detekci problémů a zabezpečení systému. Tento návod vás provede hlavními funkcemi Prohlížeče událostí, jeho používáním, filtrováním událostí a vytvářením vlastních zobrazení.

Hlavní funkce Prohlížeče událostí

Záznam událostí

Prohlížeč událostí shromažďuje a zobrazuje protokoly událostí, které zahrnují chyby, varování, kritické události a informační zprávy. Události mohou být spojeny s aplikacemi, systémem nebo zabezpečením. Zaznamenává se nejen výskyt problémů, ale také běžné provozní činnosti systému, což je užitečné pro dlouhodobé sledování.

Kategorizace událostí

Události jsou rozděleny do několika kategorií podle závažnosti:

  • Kritické události: Události, které mohou ohrozit funkčnost systému. Vyžadují okamžitou pozornost, protože mohou způsobit závažné selhání.
  • Chyby: Problémy, které se vyskytly, ale neohrozily celkovou funkčnost systému. Tyto události mohou ovlivnit konkrétní aplikace nebo procesy.
  • Varování: Upozornění na potenciální problémy, které by mohly vyústit v chyby, pokud nebudou řešeny.
  • Informace: Události, které poskytují obecné zprávy o běžné činnosti systému, například o úspěšném spuštění aplikace.

Protokoly událostí

Prohlížeč událostí ukládá záznamy do dvou hlavních typů protokolů:

  • Protokoly systému Windows: Tyto protokoly zahrnují systémové události, události aplikací a bezpečnostní události.
    • Aplikace: Události, které souvisejí s běžícími aplikacemi.
    • Systém: Události týkající se fungování operačního systému a jeho komponent.
    • Zabezpečení: Události vztahující se k bezpečnostním aktivitám, jako jsou přihlašování uživatelů nebo změny v oprávněních.
  • Protokoly aplikací a služeb: Zaznamenávají události vztahující se ke konkrétním aplikacím nebo službám. Například zde mohou být záznamy z aplikací jako je SQL Server nebo webový server IIS.

Otevření Prohlížeče událostí

Prohlížeč událostí můžete otevřít několika způsoby:

  • Windows 10: Otevřete nabídku Start, napište „Prohlížeč událostí“ a vyberte ho z výsledků hledání. Alternativně můžete použít klávesovou zkratku „Windows + R“, zadat „eventvwr.exe“ a potvrdit klávesou Enter.
  • Windows 11: Stejně jako ve Windows 10 použijte nabídku Start, vyhledejte Prohlížeč událostí nebo použijte klávesovou zkratku „Windows + R“ a příkaz „eventvwr.exe“.

Navigace v Prohlížeči událostí

Navigace v Prohlížeči událostí je klíčová pro efektivní práci s tímto nástrojem, protože umožňuje rychlý přístup k protokolům a konkrétním událostem, které vás zajímají. Níže jsou podrobně vysvětleny jednotlivé části uživatelského rozhraní Prohlížeče událostí, včetně jejich funkcí a možností, které nabízí.

1. Hlavní okno Prohlížeče událostí

Po otevření Prohlížeče událostí se zobrazí hlavní okno rozdělené do tří základních sekcí:

  • Navigační panel (levý sloupec): Tento panel obsahuje hierarchický seznam různých kategorií protokolů, které můžete procházet a zobrazovat.
  • Seznam událostí (střední část): Zde jsou zobrazeny konkrétní události vybrané z aktuálního protokolu. Každá událost je zde zobrazená jako řádek s podrobnostmi, jako je datum, čas, zdroj a popis události.
  • Podokno podrobností (dolní část): Po kliknutí na událost ve střední části se v dolní části okna zobrazí detailní informace o dané události.

2. Navigační panel (levý sloupec)

Tento panel umožňuje snadný přístup k různým kategoriím protokolů, které Prohlížeč událostí nabízí. Struktura panelu zahrnuje následující položky:

  • Vlastní zobrazení: Zde se nacházejí zobrazení vytvořená uživatelem. Pokud jste vytvořili vlastní zobrazení pro konkrétní typy událostí, najdete je právě zde.
  • Protokoly systému Windows: Obsahuje nejběžnější systémové protokoly:
    • Aplikace: Zde se zaznamenávají události spojené s aplikacemi nainstalovanými v systému.
    • Systém: Zahrnuje události související s fungováním operačního systému, jako jsou například problémy s ovladači nebo kritické chyby komponent.
    • Zabezpečení: Tento protokol obsahuje záznamy související s bezpečnostními událostmi, jako jsou přihlášení uživatelů, změny v uživatelských účtech, pokusy o změnu oprávnění apod.
    • Nastavení: Tento typ protokolu shromažďuje informace o změnách konfigurace systému.
  • Protokoly aplikací a služeb: Zde najdete události spojené s konkrétními aplikacemi nebo službami běžícími na systému. Pro správce systémů může být tato sekce klíčová, protože některé aplikace vytvářejí vlastní logy mimo běžné systémové protokoly.
  • Odběry: Tato sekce umožňuje správu a zobrazení předplatných pro události z více počítačů. Pokud spravujete síťové prostředí, můžete zde sledovat události na vzdálených počítačích.

3. Seznam událostí (střední část)

Ve střední části hlavního okna Prohlížeče událostí se nachází seznam událostí, které odpovídají vybranému protokolu z navigačního panelu. Tento seznam obsahuje několik sloupců, které vám umožní rychle získat přehled o důležitých informacích:

  • Datum a čas: Zobrazuje, kdy byla událost zaznamenána.
  • ID události: Každá událost je identifikována specifickým číslem (ID), které může být užitečné při diagnostice problémů nebo hledání konkrétních informací.
  • Zdroj: Ukazuje, která aplikace nebo systémová komponenta generovala danou událost.
  • Kategorie úkolu: Popisuje typ úkolu, ke kterému se událost vztahuje (např. správa přihlášení, ovladače, síťové rozhraní).
  • Úroveň události: Zahrnuje stupeň závažnosti události (Kritická, Chyba, Varování, Informace).

Každý záznam lze řadit kliknutím na nadpis sloupce, což vám pomůže rychle najít specifické události.

4. Podokno podrobností (dolní část)

Podokno podrobností se nachází pod seznamem událostí a poskytuje podrobné informace o vybrané události. Tento prostor je klíčový pro přesné pochopení příčiny problému nebo charakteru dané události. Obsahuje tyto informace:

  • Obecné informace: Jedná se o stručný souhrn události, kde najdete informace, jako je zdroj, ID události, kategorie a stručný popis problému.
  • Podrobnosti: Tento panel zobrazuje detailní technické údaje o události, včetně hexadecimálního nebo binárního výpisu, což může být užitečné při hlubší diagnostice.

5. Panel akcí (pravý sloupec)

V pravé části okna Prohlížeče událostí se nachází panel akcí, který poskytuje rychlý přístup k nejčastěji používaným funkcím:

  • Filtrovat aktuální protokol: Umožňuje rychle nastavit filtry pro zúžení výběru událostí podle kritérií, jako jsou časový rámec, úroveň závažnosti, zdroj události nebo konkrétní ID události.
  • Najít: Umožňuje vyhledávat konkrétní události podle zadaného textu. Může se hodit, pokud hledáte určité klíčové slovo nebo frázi v protokolech.
  • Uložit zobrazení jako…: Pokud si potřebujete uložit aktuální výběr událostí pro pozdější analýzu, můžete ho exportovat a uložit do souboru formátu EVTX, což je formát protokolů událostí pro Windows.
  • Vymazat protokol: Umožňuje vymazat aktuálně zobrazený protokol, pokud už jsou všechny události zanalyzovány. Je třeba s touto funkcí nakládat opatrně, protože vymazané protokoly nelze jednoduše obnovit.
  • Exportovat protokol…: Slouží pro uložení aktuálního protokolu do souboru, což je užitečné, pokud potřebujete sdílet protokol s jinými uživateli nebo ho analyzovat v externích nástrojích.

6. Efektivní navigace a práce s Prohlížečem událostí

Několik tipů pro efektivní navigaci v Prohlížeči událostí:

  • Používejte klávesové zkratky: K rychlému otevření Prohlížeče událostí použijte klávesovou zkratku „Windows + R“ a zadejte „eventvwr.exe“.
  • Rychlé vyhledávání událostí: Funkce Najít je rychlý způsob, jak dohledat konkrétní událost podle textu nebo ID události.
  • Filtry: Použití filtrů vám umožní omezit počet zobrazených událostí na základě úrovně závažnosti nebo časového rámce, což značně urychluje práci s velkými protokoly.
  • Vlastní zobrazení: Pokud pravidelně kontrolujete určité typy událostí, doporučuje se vytvořit vlastní zobrazení pro opakovanou kontrolu.

Filtrování událostí v Prohlížeči událostí

Filtrování událostí je užitečná funkce, která vám umožní rychle najít relevantní informace o událostech systému. Postup pro filtrování událostí je následující:

  1. Otevření Prohlížeče událostí: Pomocí nabídky Start nebo příkazu „eventvwr.exe“ v okně Spustit (Windows + R).
  2. Výběr protokolu: V levém panelu vyberte požadovaný typ protokolu (např. Aplikace, Systém, Zabezpečení).
  3. Použití filtrů:
    • Klikněte na pravé straně na „Filtrovat aktuální protokol“.
    • Otevře se okno, ve kterém můžete nastavit různé parametry filtrování:
      • Čas záznamu: Vyberte časový rámec (např. poslední hodina, poslední den nebo vlastní rozsah).
      • Úroveň události: Můžete vybrat úroveň závažnosti, jako jsou Kritické, Chyby, Varování nebo Informace.
      • ID události: Pokud znáte konkrétní ID události, můžete je zadat. K vyloučení určitého ID použijte znaménko mínus (-) před číslem.
      • Zdroj události: Můžete filtrovat podle aplikace nebo služby, která vytvořila událost.
      • Klíčová slova: Hledání podle specifických klíčových slov může zúžit výběr událostí.
    • Po nastavení požadovaných filtrů klikněte na „OK“.

Vytváření vlastních zobrazení

Pokud potřebujete často sledovat určité typy událostí, můžete si vytvořit vlastní zobrazení, které vám usnadní přístup k relevantním informacím bez nutnosti procházet všechny protokoly. Postup je následující:

  1. V levém panelu klikněte pravým tlačítkem na Vlastní zobrazení a vyberte možnost Vytvořit vlastní zobrazení.
  2. Nastavte filtry obdobně jako při filtrování událostí (např. úroveň události, časový rámec, zdroj).
  3. Uložte zobrazení pod názvem a přidejte popis pro snadné rozpoznání v budoucnosti.
  4. Vytvořená zobrazení lze exportovat a sdílet mezi uživateli, což je výhodné zejména pro správce systémů.

Tipy pro efektivní práci s Prohlížečem událostí

Práce s Prohlížečem událostí může být klíčová pro správu a diagnostiku systému Windows, zejména při hledání příčin problémů nebo při sledování bezpečnostních událostí. Níže najdete podrobné tipy, které vám pomohou zefektivnit vaši práci s tímto nástrojem.

1. Využití filtrů pro přesné hledání událostí

Filtrace událostí vám umožní zúžit množství zobrazených informací na ty, které jsou pro vás důležité. Filtry můžete aplikovat jak na jednotlivé protokoly, tak na vlastní zobrazení. Tato funkce vám pomůže snadno najít kritické chyby, varování nebo události spojené s konkrétními aplikacemi. Následující možnosti filtrace jsou nejdůležitější:

  • Úroveň události: Můžete filtrovat události podle jejich závažnosti, jako jsou Kritické, Chyby, Varování a Informace. To je užitečné, pokud se například chcete zaměřit pouze na chyby, které mohou negativně ovlivnit výkon systému.
  • ID události: Pokud znáte konkrétní ID události, můžete ho zadat do pole pro filtrování. Toto ID je užitečné, pokud jste zjistili specifický problém a chcete najít všechny případy, kdy k němu došlo. Pokud potřebujete vyloučit určité ID z výsledků, můžete před číslo přidat znaménko mínus (např. -6008).
  • Zdroj události: Pomocí tohoto filtru můžete zobrazit pouze události generované konkrétní aplikací nebo systémovou službou. Tato možnost je užitečná při analýze specifických aplikací, které mohou způsobovat problémy.
  • Časový rámec: Umožňuje zúžit zobrazení událostí podle času, kdy k nim došlo. Můžete vybírat z předdefinovaných možností, jako je poslední hodina, poslední den, poslední týden, nebo nastavit vlastní časový rozsah.

Použití více filtrů současně vám umožní rychle zúžit výsledky na konkrétní typy událostí, což zvyšuje efektivitu diagnostiky.

2. Používejte funkci Hledat pro rychlé nalezení událostí

Kromě filtrace nabízí Prohlížeč událostí funkci Hledat, která je užitečná, pokud chcete najít události obsahující specifický text. Můžete hledat podle:

  • Klíčových slov: Zadejte specifická klíčová slova nebo fráze (např. „chyba disku“), které vám pomohou najít události vztahující se k těmto výrazům.
  • ID události: Pokud jste například při analýze narazili na problémové ID události, funkce Hledat vám umožní najít všechny instance, kdy k této události došlo.

Funkce Hledat je velmi rychlým způsobem, jak nalézt relevantní informace ve velkém množství záznamů, a umožňuje vám získat přehled bez nutnosti procházet každý protokol manuálně.

3. Vytvářejte a spravujte vlastní zobrazení

Pokud se pravidelně vracíte k analýze konkrétních typů událostí, vyplatí se vytvořit vlastní zobrazení. Tímto způsobem nemusíte při každém otevření Prohlížeče událostí znovu nastavovat filtry. Následující kroky vám pomohou využít tuto funkci:

  • Vytvoření vlastního zobrazení: Klikněte na „Vlastní zobrazení“ v levém panelu a vyberte možnost Vytvořit vlastní zobrazení. Zde můžete nastavit specifické filtry podle vašich potřeb (např. úroveň událostí, časový rámec, zdroj události).
  • Uložení zobrazení: Jakmile nastavíte všechny filtry, zobrazení můžete uložit pod libovolným názvem a popisem. Toto zobrazení pak bude snadno přístupné v sekci „Vlastní zobrazení“.
  • Správa vlastních zobrazení: Po vytvoření zobrazení můžete jednoduše přepínat mezi nimi, mazat nepotřebné zobrazení nebo je exportovat pro použití na jiném počítači. Tato flexibilita vám umožní rychle přistupovat k událostem, které jsou pro vás důležité.

Vlastní zobrazení šetří čas při opakovaném vyhledávání podobných typů událostí a zvyšuje efektivitu monitorování systému.

4. Pravidelná kontrola protokolů a správa místa

Protokoly v Prohlížeči událostí mohou zabírat značné množství úložného prostoru, zejména pokud se v systému vyskytují časté chyby nebo varování. Proto je důležité pravidelně spravovat protokoly a udržovat je v rozumné velikosti:

  • Archivace protokolů: Pokud potřebujete zachovat historické protokoly pro pozdější analýzu, doporučuje se pravidelně protokoly exportovat do formátu EVTX a ukládat je na externí úložiště. Tím uvolníte místo v systému a uchováte důležité informace pro budoucí potřebu.
  • Vymazání protokolů: Pokud už jsou některé protokoly analyzovány a nejsou nadále potřebné, můžete je bezpečně vymazat. Při mazání buďte opatrní, protože vymazané protokoly nelze obnovit.
  • Nastavení maximální velikosti protokolů: V Prohlížeči událostí můžete nastavit maximální velikost jednotlivých protokolů. Jakmile protokol dosáhne této velikosti, starší události se automaticky přepíší novými. Toto nastavení vám pomůže zajistit, že protokoly nebudou nekontrolovatelně růst.

5. Diagnostika a řešení problémů pomocí ID událostí

Každá událost v systému Windows je identifikována specifickým ID události. Tyto identifikátory vám mohou pomoci rychle najít řešení problémů online nebo v technických zdrojích Microsoftu. Zde je několik kroků, jak ID událostí efektivně využívat:

  • Vyhledání ID události: Jakmile identifikujete konkrétní problém v protokolu, poznamenejte si jeho ID události. To vám umožní vyhledat specifické informace o této události na webu Microsoftu nebo v jiných online komunitách a fórech zaměřených na Windows.
  • Online databáze ID událostí: Existuje řada online databází, kde můžete zadat ID události a získat podrobné informace o tom, co daná událost znamená, jaké jsou možné příčiny a jak ji vyřešit.

Použití ID událostí zrychluje diagnostiku problémů a minimalizuje čas strávený hledáním příčiny konkrétních chyb.

6. Exportování protokolů pro analýzu a sdílení

Pokud potřebujete sdílet protokoly s jinými členy týmu, technickou podporou nebo třetími stranami, můžete snadno exportovat protokoly do různých formátů:

  • Export do formátu EVTX: Tento formát je specifický pro Windows a zachovává všechny detaily událostí. Hodí se, pokud chcete protokoly importovat do jiného počítače se systémem Windows pro další analýzu.
  • Export do formátu XML: Formát XML je užitečný, pokud chcete události analyzovat pomocí skriptů nebo je integrovat do jiných softwarových řešení.

Exportované protokoly lze jednoduše uložit na disk, zaslat e-mailem nebo sdílet přes jiné komunikační kanály.

7. Pravidelný monitoring pomocí odběrů událostí

Pokud spravujete více počítačů v síti, můžete nastavit sběr událostí, které vám umožní shromažďovat protokoly událostí z více počítačů do jednoho centrálního úložiště. Tento způsob sledování zjednodušuje správu větších sítí a umožňuje centrální diagnostiku a analýzu.

  • Nastavení odběrů: V sekci „Odběry“ můžete vytvořit nové sběry událostí, kde určíte, z kterých počítačů se mají protokoly shromažďovat a jaké události vás zajímají.
  • Zpracování protokolů z více počítačů: Odběry vám umožní centralizovat události z více systémů, což je užitečné při sledování větších IT infrastruktur nebo při analýze událostí napříč různými servery.

Význam Prohlížeče událostí

Prohlížeč událostí je nezbytným nástrojem pro:

  • Diagnostiku problémů: Identifikace hardwarových a softwarových chyb.
  • Monitorování výkonu a stability: Sledování událostí, které mohou ovlivnit plynulý chod systému.
  • Bezpečnostní analýzy: Zaznamenávání bezpečnostních incidentů, jako jsou přihlašovací pokusy nebo změny v oprávněních, což je nezbytné pro sledování bezpečnosti v organizacích.

Díky těmto funkcím je Prohlížeč událostí klíčovým nástrojem pro správce systémů i běžné uživatele, kteří chtějí mít kontrolu nad stavem svého zařízení.

Závěr

Prohlížeč událostí ve Windows 10 a 11 poskytuje detailní přehled o systému a jeho fungování. Umožňuje zaznamenávat a analyzovat systémové události, filtrovat je a vytvářet vlastní zobrazení pro častou kontrolu specifických událostí. Efektivní používání tohoto nástroje zlepšuje diagnostiku problémů, zajišťuje lepší stabilitu systému a napomáhá k udržení bezpečnosti v prostředí Windows.

Související návody