Home Page Home Page Tips & Tricks Cos'è e come funziona l'Event Viewer di Windows ?

Cos'è e come funziona l'Event Viewer di Windows ?


Errori, Errori, Errori...


Non vi è mai capitato di imbattervi in una bella schermata Blu utilizzando Windows ?
Benche questo fosse un fenomeno abbastanza frequente negli anni passati, oggi è notevolmente diminuito fino a scomparire, almeno questo è quello che mi dicie la mia esperienza. C'è da dire che se la macchina non è configurata correttamente cioè per esempio con i driver errati è molto facile che il PC vada in Crash. Specialmente l'XP che forse è decisamente più sensibile di altri sistemi operativi.

Analisi degli errori


Spesso per un utente comunque, ma anche per un esperto è difficile capire che cosa ha mandato in crash il PC. Come dicevo può essere un problema riguardante i Driver, ma potrebbe essere anche la memoria RAM danneggiata, oppure qualche altro componente hardware che fa le bizze.
In questi casi bisogna andare anche un po' ad esclusione anche perchè difficilmente riuscirete a testare l'affidabilità di un componente hardware. Anche nel caso della RAM nonostante il check all'avvio del PC spesso si è dimostrate non troppo efficace anche con banchi danneggiati seriamente.
Windows mantiene uno storico di tutti gli errori gravi e non e anche di altre informazioni. Questo registro ci permette di capire che cosa succede sul nostro PC ed eventualmente di risolvere i problemi chiedendo sui Newsgroups o navigando su Internet ricercando una soluzione.
Il registro di cui parliamo ha un nome e si chiama Event Viewer

Avviare l'Event Viewer


L'Event Viewer è molto famoso ormai presente dal vecchio Windows NT, non è presente sui sistemi Win95/98/ME.
Per avviarlo è molto semplice:

- Cliccare su Start->Esegui
- Digitate eventvwr e premete Ok.

Oppure:

- Andate sul Pannello di Controllo
- Doppio click su "Strumenti di Amministrazione"
- Doppio click su "Visualizzatore Eventi"

Una screenshot dell'Event Viewer
Una screenshot dell'Event Viewer


Descrizione dell'Event Viewer


Abbiamo detto che l'Event Viewer tiene traccia della maggior parte degli errori che capitano al nostro PC. E' suddiviso in 3 macro sezioni:

- Applicazione (Applicazioni in genere, crash, avvisi, blocchi)
- Protezione (Sicurezza, accessi al PC, accessi a file e cartelle, ecc.)
- Sistema (Principalmente errori e informazioni dei Servizi di Windows)

Questi registri vengono mantenuti su disco in questa posizione:
C:\WINDOWS\System32\config

e hanno i seguenti nomi:

- AppEvent.evt
- SecEvent.evt
- SysEvent.evt

Per passare alla visualizzazione degli errori è sufficiente selezionare una delle tre categoria sopra elencate e ci apparirà una schermata di questo tipo:

Errori nell' Event Viewer
Errori nell' Event Viewer


Come vedete per ogni errore ci sono anche delle icone diverse che indicano la gravità così come altri dati come data e ora, ID dell'Evento molto importante per capire qual è l'errore, ecc.
Le icone sono tre e i tre livelli sono:

- Informational (Solo un'informazione)
- Warning (Punto esclamativo su triangolo giallo, avvertimento, avviso)
- Error (Croce bianca su sfondo rosso, errore grave)

Successivamente cliccando su ogni errore potrete vedere il dettaglio così come altre informazioni aggiuntive:

Il dettaglio di un errore
Il dettaglio di un errore


Conclusioni


Abbiamo fatto quindi una piccola introduzione sull'Event Viewer. In questo modo quando capiterà qualcosa al nostro PC sapremo dove andare a guardare per recuperare alcune informazioni importanti che nella maggior parte dei casi ci porteranno alla soluzione.
Copyright © dotNetHell.it 2002-2018
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5