Windows'ta Olay Görüntüleyici ile nasıl çalışılır
Okurlarımızdan bazıları kendilerine "Olay Görüntüleyicisi nedir ve neden onunla çalışmak isteyeyim?" diye sordular. ("What on Earth is the Event Viewer, and why would I want to work with it?" )Windows, başlattığınız anda ne yaptığını takip etmeye başlar ve bir şeyler ters gittiğinde ve her şey yolundayken bile zengin bilgi sağlayabilecek günlük dosyalarını sürekli olarak kaydeder. Olay Görüntüleyici(Event Viewer) , bu günlüklere bakmanın kolay bir yolunu sunar. Bu öğreticide, Windows(Windows) günlüklerine ve Event Viewer'ın(Event Viewer) sisteminizde olup bitenler hakkında sağladığı bilgilere bir göz atacağız :
Olay Görüntüleyici ek bileşeni(Event Viewer snap-in) ve görüntülediği olaylar nelerdir ?
Teknik terimlerle Microsoft , uygulama yüklemeleri, (Microsoft)güvenlik yönetimi(security management) işlemleri ve sistem kurulum işlemleri gibi şeylere "olaylar" olarak atıfta bulunur . Olay Görüntüleyici(Event Viewer) , program, güvenlik ve sistem olaylarıyla ilgili günlüklere erişmenizi sağlayarak bilgisayarınızda gerçekleşen olayları kontrol etmenizi sağlayan yerleşik bir Windows uygulamasıdır . (Windows application)Olay Görüntüleyici'de(Event Viewer) bulunan bilgiler ile Windows bilgisayarınızda(Windows computer) sorun giderebilir ve donanımsal veya yazılımsal bir sorun(hardware or software problems) olup olmadığını görebilirsiniz . Microsoft ayrıca Olay Görüntüleyici'ye (Event Viewer)"Microsoft Yönetim Konsolu Ek Bileşeni"("Microsoft Management Console Snap-In,") olarak atıfta bulunur.daha önce karşılaşmış olabileceğiniz bir terim. Microsoft'un(Microsoft) neden buna "snap-in" demeyi seçtiğinden emin değiliz , ancak programcılar yazılımlarının kullanıcılarından farklı terimlerle düşünüyorlar.
Özetlemek gerekirse, Microsoft buna ek bileşenle olayları görüntüleme(viewing events with a snap-in) diyor ve geri kalanımız buna Event Viewer ile günlüklere bakma(looking at logs with Event Viewer) diyoruz . Windows'ta Event Viewer tarafından kaydedilen beş ana olay türü vardır :
- Uygulama(Application) : Bilgisayarınızda yüklü olan yazılımlarla ilgili olayları gösterir
- Güvenlik(Security) : bilgisayarınızın güvenliği ile ilgili olayları içerir
- Kurulum: (Setup:)ev(something home) kullanıcılarının kullanmadığı, ancak işletmelerin kullandığı bir şey olan etki alanı kontrol olaylarını ifade eder.
- Sistem: (System:)Windows sistem(Windows system) dosyaları olaylarıyla ilgili olayları gösterir
- İletilen Olaylar(Forwarded Events) , ağınızdaki diğer bilgisayarlardan bilgisayarınıza iletilmiş olaylardır.
Her etkinlik kategorisindeki her etkinlik şu seviyelerden birine sahip olabilir:
- Hata:(Error:) veri kaybı olabileceği veya bazı programların düzgün çalışmadığı veya bir aygıt sürücüsünün(device driver) yüklenemediği anlamına gelir. Olay kritikti ve buna neyin sebep olduğunu araştırmalısınız.
- Uyarı:(Warning:) bir Hata(Error) mesajından daha az şiddetlidir (programcı terminolojisi tekrar iş başında). Örneğin, bir flash sürücüde alanınız tükeniyorsa bir Uyarı(Warning) mesajı alabilirsiniz . Başka bir örnek, bir uygulamaya bazı yanlış parametreler gönderildiğinde ve bunları yararlı bir şekilde kullanamamasıdır. Bir Uyarı(Warning ) mesajı size belirli bir olay hakkında bir uyarı verir, ancak bu mutlaka korkunç bir şey olduğu anlamına gelmez.
- Bilgi:(Information:) Bilgisayarınızda olup bitenlerle ilgili ayrıntıları gösterir. Günlük girişlerinin çoğu Bilgi olarak sınıflandırılır; bu, (Information)Windows'un(Windows) veya uygulamaların yapmaları gereken şeyi yaptığı anlamına gelir veya bir tür hata (programcının "hata" olarak adlandırmayacağı bir hata) varsa, herhangi bir soruna neden olmadı.
Windows'ta (Windows)Event Viewer'ın(Event Viewer) nasıl başlatılacağını ve bilgi toplamak ve bilgisayarınızda veya tabletinizde(computer or tablet) sorun gidermek için nasıl kullanılacağını görelim :
Olay Görüntüleyici nasıl açılır
Windows'ta (Windows)Olay Görüntüleyici'yi(Event Viewer) başlatmanın en hızlı yolu onu aramaktır. Görev çubuğunuzdan ( Windows 10'da(Windows 10) ) veya Başlat Menünüzden(Start Menu) ( Windows 7'de(Windows 7) ) veya doğrudan Başlangıç Ekranından(Start Screen) ( Windows 8.1'de ) (Windows 8.1)arama kutusuna(search box) " olay görüntüleyici"("event viewer") yazın . Ardından, Olay Görüntüleyici(Event Viewer) arama sonucuna tıklayın veya dokunun .(click or tap)
Windows'ta (Windows)Olay Görüntüleyici'yi(Event Viewer) açmanın başka yolları da vardır , ancak bunları bu eğitimde zaten gösterdik: Windows'ta Olay Görüntüleyicisi nasıl başlatılır ( tüm (Windows)sürümler(Event Viewer) ).
Başlattığınızda , ilk kez kullanmadan önce başlatılması gerektiğinden Olay Görüntüleyici'nin(Event Viewer) görünmesi birkaç saniye sürebilir . Bunun gibi bir şeye benzemeli:
Windows günlüklerini görüntülemenin ve görüntülemenin çeşitli yollarını ve bilgisayarınızdaki sorunları giderebilmeniz için bunların ne anlama geldiğini nasıl kontrol edeceğinizi görelim :
Uygulama(Application) olaylarını kontrol etmek için Olay Görüntüleyici(Event Viewer) nasıl kullanılır?
Bu öğreticinin önceki bölümünde bahsettiğimiz Uygulama, Güvenlik, Kurulum, Sistem(Application, Security, Setup, System,) ve İletilen Olaylar(Forwarded Events) günlüklerini görmek için sol paneldeki Windows Günlükleri(Windows Logs) adlı menü öğesini genişletin .
Güvenlik(Security) günlüğünün standart kullanıcılar tarafından kullanılamayan tek günlük olduğunu unutmayın . İçeriğini yalnızca bir yönetici hesabı kullanarak oturum açtıysanız veya (administrator account)Olay Görüntüleyiciyi(Event Viewer) başlattığınızda sağ tıklayıp Yönetici Olarak Çalıştır'ı(Run As Administrator) seçerek görebilirsiniz .
Neler olup bittiğini daha net görebilmeniz için Olay Görüntüleyici penceresini büyütün. (Event Viewer)Ardından, sol bölmedeki etkinlik kategorilerinden birine tıklayın. Şimdilik, Uygulamalar(Applications) üzerine tıklayın/dokunun . Olay Görüntüleyici(Event Viewer) penceresinin ortasında artık birçok mesaj görmelisiniz.
Windows yaptığı her şeyi takip eder ve bilgileri üç yoldan biriyle sınıflandırır: Hata, Uyarı(Error, Warning) veya Bilgi(Information) . Alt panelde görüntülenen bir açıklamayı görmek için herhangi bir girişe (tek tıklama) tıklayabilir veya dokunabilirsiniz. Ayrıca sağ panelde gösterilen etkinliği, yapabileceğiniz eylemlerin bir menüsü ile görebilirsiniz.
Görünen açıklamalar genellikle şifreli ve bazı hata mesajları düpedüz uğursuz görünüyor. Çoğu mesajın sadece şu olduğunu unutmayın: mesajlar. Hiçbir şeyin yanlış olduğu anlamına gelmezler. Her etkinliğin ayrıca bir Etkinlik Kimliği(Event ID) vardır ve bunlardan birçoğu vardır. Bu Olay Kimlikleri(Event IDs) hakkında bilgi almak için onları şu web sitesinde arayın: EventIDNet . Etkinliği bulduğunuzda, ilk web sayfasının altındaki yorumları da kontrol etmeyi unutmayın. Burası, diğer kullanıcıların ne olduğunu açıkladığı ve normal kullanıcılar tarafından da anlaşılabilecek bir açıklama görmenizin daha olası olduğu yerdir.
Bir etkinlik seçtiğinizde, adının çoğaltıldığını ve sağ bölmenin alt yarısında vurgulandığını görebilirsiniz. Bu görüntü değişikliğini(display change) görmek için farklı olaylara tıklamayı deneyin .
Sağ bölmedeki bilgilerin, sol bölmedeki tüm Windows Günlükleri(Windows Logs) için aynı olduğunu unutmayın . Sağ bölmede görünenlerin bir kısmı, alt bölmede gördüğünüzü kopyalar. Örneğin, sağ bölmede Olay Özellikleri'ne(Event Properties) tıklarsanız , alt bölmede gördüğünüz hata mesajını(error message) içeren bir pencere açılır . Ancak, Olay Özellikleri(Event Properties) penceresindeki bilgilerle daha fazlasını yapabilirsiniz .
Kopyala'yı(Copy) tıklatırsanız, yalnızca hata mesajını kopyalamaz: (error message)hata günlüğünün(error log) tüm bölümünü kopyalar . Teknik destekle ilgili bir sorunu tartışıyorsanız, teknik destek görevlisi sizden hata günlüğünün(error log) bir dökümünü sağlamanızı isteyebilir . Bunu elde etmenin en hızlı ve en kolay yolu budur. Bu Kopyala(Copy) düğmesini tıklayın ve ardından sonucu(Click) yapıştırmak için Ctrl+VBöyle bir mesajı Not Defteri'ne(Notepad) yapıştırdığınızda nasıl göründüğü aşağıdadır .
Sağ bölmede ayrıca size iki seçenek sunan ayrı bir Kopyala (Copy) menü öğesi vardır: (menu item)"Tabloyu Kopyala"("Copy Table") ve "Ayrıntıları Metin Olarak Kopyala"("Copy Details as Text") :
- "Tabloyu Kopyala"("Copy Table" ) , üst bölmede görünen tek satırlık hata mesajını kopyalar.(error message)
- "Ayrıntıları Metin Olarak Kopyala" , ("Copy Details as Text")Olay Özellikleri(Event Properties) penceresindeki Kopyala(Copy) düğmesiyle aynı şekilde çalışır .
Bir hatanın daha kapsamlı bir açıklamasını almak için Olay Özellikleri(Event Properties) penceresinden Olay Günlüğü Çevrimiçi Yardım'ı(Event Log Online Help) tıklatarak Microsoft'un (Microsoft)TechNet web sitesine(TechNet website) gidebilirsiniz . Ancak, artık çevrimiçi değiller gibi görünüyor. Ancak TechNet zaten uzman kullanıcı düşünülerek tasarlandığından, orada bulabileceğiniz açıklama orijinal şifreli mesajdan daha öğretici olmayabilir. Bu nedenle, muhtemelen daha iyi bir seçenek, mesajı vurgulamanız, kopyalamanız ve ardından favori arama motorunuza(search engine) yapıştırmanızdır . Bing kullanmanın (Bing)Microsoft'u(Microsoft) listeleme olasılığının daha yüksek olduğunu bulduksayfalar, ancak deneyiminiz farklı olabilir. Anlaşılır sonuçlar elde etmek için birden fazla arama motorunu denemeye değer. (search engine)Genellikle bulduğunuz şey, birinin bu mesajı sorduğu bir forumdur. Soruya verilen cevaplar faydalı olabilir veya olmayabilir. Microsoft , bunları normal kullanıcılara açıklamak için bazı web sayfaları sağlasaydı iyi olurdu .
Seçilen Olayı Kaydet'e(Save Selected Event) tıklarsanız, Belgeler(Documents) klasörünüzü içeren bir pencere açılır . Belgelerinizi başka bir yerde saklarsanız, bu pencereyi, depolama için tercih ettiğiniz klasörü bulmak için Dosya Gezgini(File Explorer) veya Windows Gezgini'ni kullandığınız şekilde kullanabilirsiniz. (Windows Explorer)Olay, ".EVTX"(".EVTX") sonekiyle bir olay dosyası(event file) olarak kaydedilir . Bu dosyaya çift tıklarsanız, Olay Görüntüleyiciyi(Event Viewer) açar : zaten çalıştırıyorsanız, programın ikinci bir örneği.
Güvenlik(Security) olaylarını kontrol etmek için Olay Görüntüleyici(Event Viewer) nasıl kullanılır?
Sol bölmedeki Güvenlik(Security) menüsüne tıklayın . Burada, çoğu Denetim Başarılı(Audit Success) olarak etiketlenmesi gereken başka bir ileti listesi bulabilirsiniz . Windows, her oturum açtığınızda ve her dosya oluşturduğunuzda, değiştirdiğinizde veya sildiğinizde bir güvenlik denetimi yapar. (security audit)Ayrıca, yetkili erişiminiz olmayan kaynakları kullanma girişimlerini de günlüğe kaydeder; bu durumda etiket Denetim Başarısız(Audit Fail) olur . Ayrıca sistem bütünlüğünü(system integrity) kontrol eder . Gerekirse ekranı sağa kaydırın(Scroll) veya her bir olayın etiketlerini görebilmek için sütun genişliklerini sürükleyip bırakın.
Kurulum(Setup) olaylarını kontrol etmek için Olay Görüntüleyici(Event Viewer) nasıl kullanılır
Her yeni yazılım kurduğunuzda ve Windows güncellemelerini her yüklediğinizde, Olay Görüntüleyici (Event Viewer)Kurulum(Setup ) menüsünde bir günlük oluşturur . Her Windows Update öğesi, günlükte birden çok giriş oluşturabilir. Burada 14 Şubat(February 14) 2018'de birçok şeyin aynı anda gerçekleştiğini görebilirsiniz .
Her etkinliğin ayrıca bir Etkinlik Kimliği(Event ID ) kodu vardır. Bunlar aşağıdaki gibidir (resmi Microsoft terminolojisi(Microsoft terminology) yerine basitleştirilmiş açıklamamız ):
- Windows 10'dan bir şey yüklemesi istendi ve üzerinde çalışıyor.
- Kurulum başarılı oldu.
- Yazılım kendisini kuruluma hazırlamaya çalıştı ancak başarılı olamadı.
- Kurulum tamamlanmadan önce bilgisayar yeniden başlatılmalıdır. Bu genellikle Windows güncellemeleri durumunda karşılaşılır.
Sistem(System) olaylarını kontrol etmek için Olay Görüntüleyici(Event Viewer) nasıl kullanılır?
Sistem günlüğü, tahmin(System) edebileceğiniz gibi, Windows ve aygıt sürücüleri gibi diğer yüklü yazılımlar tarafından oluşturulan sistem mesajları içindir. Bir şey yüklenemezse, burada bunun için bir Uyarı(Warning) olarak işaretlenmiş bir günlük girişi olacaktır . Aşağıdaki ekran görüntüsünde , ilk denemede yüklenmeyen bir sürücü hakkında bir Uyarı(Warning ) görebilirsiniz .
Bu olayların her birinin bir olay kimliği vardır, ancak bunlara bakmak bilgilendirici olabilir veya olmayabilir.
Çözüm
Bu eğitici, Olay Görüntüleyici'nin(Event Viewer) birincil kullanımını ele aldı ve herhangi bir işlem yapmak yerine yalnızca her günlüğe baktık. Olay Görüntüleyici(Event Viewer) , daha ileri düzey kullanıcılara yönelik bir program olsa da , herkes onu kullanarak yararlı bilgiler bulabilir. Windows bilgisayarınızdaki veya tabletinizdeki(Windows computer or tablet) sorunları gidermek için Olay Görüntüleyicisi(Event Viewer) kullanıyor musunuz ? Düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın .(Share)
Related posts
Olay Görüntüleyicide özel görünümlerle nasıl çalışılır (tüm Windows sürümleri)
Windows 10 ve Windows 11'de Event Viewer'ı açmanın 11 yolu
Windows 10'da neyin çalışmadığını öğrenmek için Tanılama Veri Görüntüleyicisi nasıl kullanılır?
Windows 11'ten çıkmanın 6 yolu
Windows kurulduğunda öğrenin. orijinal install date nedir?
Nasıl Kapatma Windows 11 (9 yol)
Windows'daki çevre değişkenleri nelerdir?
Windows 10 Nasıl Networking ile güvenli Mode Nasıl Başlatılır
Sistem Gereksinimleri: Bilgisayarım Windows 11'i çalıştırabilir mi?
Control Panel'i Windows 11 ve Windows 10'da açmanın 17 yolu
Windows 10'yı güvenli olarak nasıl başlatılır Mode (9 yol)
BIOS version'yi Windows'ten (8 yoldan) nasıl kontrol edilir
Windows 10 DVD, ISO veya USB'den nasıl kurulur?
Windows 10 Update Assistant: May 2021 Update today yükseltin!
Windows 10 Görev Yöneticisi için varsayılan görünüm/sekme nasıl ayarlanır
UEFI/BIOS Windows 11'den (7 yoldan) nasıl girilir?
Windows 11'ü nasıl düşürür ve Windows 10'e geri dönün
5 adımda, Windows'den sürücüleri nasıl kaldırabilirsiniz?
Safe Mode içinde Windows çıkmak için nasıl
Windows 11'te Settings'u açmanın 17 yolu