ما هو Event Viewer – م. عز جابر

/

ما هو Event Viewer - م. عز جابر
ما هو Event Viewer – م. عز جابر

Event Viewer هو أداة مدمجة في نظام التشغيل Windows تُستخدم لمراقبة وتسجيل الأحداث (Logs) التي تحدث داخل النظام، مثل:

  • تشغيل النظام أو إيقافه.
  • تسجيل الدخول والخروج للمستخدمين.
  • رسائل الخطأ من البرامج أو النظام.
  • تحذيرات النظام أو التطبيقات.
  • تفاصيل الأعطال أو المشاكل الأمنية.

كل هذه الأحداث تُسجل في سجلات يُمكنك تصفحها وتحليلها.

🛠️ كيفية استخدام Event Viewer

1. فتح Event Viewer

يمكنك فتحه بعدة طرق، أسهلها:

  • اضغط على Win + R لفتح نافذة “تشغيل”.
  • اكتب eventvwr.msc ثم اضغط Enter.

أو:

  • انقر بزر الماوس الأيمن على زر Start واختر Event Viewer.

2. التنقل داخل Event Viewer

بمجرد فتحه، سترى 3 أنواع رئيسية من السجلات ضمن:

📁 Windows Logs:

  • Application: مشاكل أو معلومات من التطبيقات (مثل Microsoft Office أو البرامج الأخرى).
  • System: مشاكل النظام نفسه (مثل تعريفات الأجهزة أو أخطاء القرص).
  • Security: محاولات الدخول الناجحة أو الفاشلة، تغييرات في الأذونات (مهم جدًا في الأمن السيبراني).
  • Setup: سجلات تثبيت النظام أو التحديثات.
  • Forwarded Events: سجلات من أجهزة أخرى (إذا تم تفعيل التجميع).

📁 Applications and Services Logs:

سجلات خاصة بتطبيقات أو خدمات معينة.

3. قراءة الأحداث

كل سجل يحتوي على قائمة من الأحداث، مرتبة بالتاريخ والوقت. كل حدث يحتوي على:

  • Event ID: رقم الحدث (يمكنك استخدامه للبحث عن سبب المشكلة).
  • Level: نوع الحدث (Error, Warning, Information).
  • Source: مصدر الحدث (مثل اسم التطبيق).
  • Description: تفاصيل الحدث، تظهر عند النقر عليه.

⭐ أهمية Event Viewer في تقنية المعلومات

1. تحليل المشاكل

يساعد في اكتشاف سبب تعطل البرامج أو عدم استجابة النظام.

2. الأمن السيبراني

يُستخدم لتتبع محاولات الدخول، والأنشطة المشبوهة، وتحديد التهديدات.

3. صيانة النظام

يمكن لمسؤولي تقنية المعلومات مراقبة أداء الأجهزة والخوادم من خلاله.

4. التدقيق والتوثيق

يُستخدم في بيئات العمل لتوثيق الأحداث المهمة مثل تثبيت البرامج أو تغيير الإعدادات.

💡 نصيحة للمبتدئين

ابدأ بتصفح Application و System logs، وركز على الأحداث التي تحتوي على:

  • 🔴 Error (خطأ)
  • 🟠 Warning (تحذير)

واستخدم Event ID للبحث في Google أو Microsoft Docs لفهم الحدث بشكل أعمق.

عز جابر | Ezz Gaber

كتب المقال: م عز جابر

أعمل كمهندس تكنولوجيا معلومات منذ أكثر من 6 سنوات، وأسعى إلى الاستفادة من مهاراتي وخبراتي الإدارية والفنية لتطوير حياتي المهنية في مجال تكنولوجيا المعلومات
– البريد الإلكتروني: info@ezzgaber.com
– رقم الموبايل “مصر” : 00201099833214
– رقم الجوال “السعودية” : 0966542133293