Cerca nel sito
Homepage  /  Computer  /  Windows_xp

Visualizzatore eventi

Con il Visualizzatore eventi, raggiungibile cliccando su

START > PANNELLO DI CONTROLLO > PRESTAZIONI E MANUTENZIONE > STRUMENTI DI AMMINISTRAZIONE > VISUALIZZATORE EVENTI

e' possibile controllare gli eventi segnalati negli appositi registri. Di solito, in un computer vengono registrati eventi relativi ad applicazioni, alla protezione e al sistema. In base al ruolo assegnato al computer e alle applicazioni installate, possono essere presenti anche altri registri.

Grazie al Visualizzatore eventi e' quindi possibile visualizzare e impostare le opzioni di registrazione dei registri eventi allo scopo di ottenere informazioni sui problemi hardware, software e di sistema.

IMPORTANTE:

Se non si trovano eventi e/o messaggi nel visualizzatore eventi potrebbe essere dovuto alla disabilitazione della notifica degli errori di sistema.

Per abilitarla cliccare su Risorse del computer con il tasto destro del mouse, selezionare Proprieta', Avanzate, nella sezione Avvio e ripristino cliccare sul pulsante Impostazioni.

Nella sezione Errore di sistema ABILITARE Scrivi l'evento nel registro di sistema e Invia avviso amministrativo, mentre DISABILITARE la voce Riavvia automaticamente.


Eventi relativi ad Applicazioni, Protezione e Sistema

Come accennato in precedenza, per impostazione predefinita, gli eventi vengono registrati in tre tipi di file registro:

Registro applicazione
Il registro applicazione (Appevent.evt) contiene tutti gli eventi registrati dalle applicazioni o dai programmi. In questo registro vengono ad esempio annotati gli errori rilevati da un programma di database durante le operazioni su file. Gli eventi da registrare sono specificati dagli sviluppatori delle applicazioni.

Registro protezione
Il registro protezione (Secevent.evt) consente di registrare eventi quali i tentativi di accesso validi e non validi nonche' gli eventi relativi all'utilizzo delle risorse, ad esempio la creazione, l'apertura o l'eliminazione di file o altri oggetti. In questo registro vengono ad esempio annotati i tentativi di connessione al sistema quando e' attivato il controllo degli accessi.

Registro eventi di sistema
Il registro eventi di sistema (Sysevent.evt) contiene tutti gli eventi registrati dai componenti di sistema di Windows. In questo registro viene ad esempio annotato il mancato caricamento di un driver o di un altro componente di sistema all'avvio del computer. I tipi di evento registrati dai componenti di sistema sono predeterminati dal server.


Interpretazione di un evento

L'intestazione dell'evento include le informazioni seguenti:

Data
La data in cui si e' verificato l'evento. La data e l'ora di un evento vengono memorizzate nel formato UTC (Universal Time Coordinate) ma visualizzate sempre secondo le impostazioni internazionali del visualizzatore.

Ora
L'ora in cui si e' verificato l'evento. La data e l'ora di un evento vengono memorizzate nel formato UTC ma visualizzate sempre secondo le impostazioni internazionali del visualizzatore.

Utente
Il nome dell'utente per conto del quale si e' verificato l'evento. Questo nome corrisponde all'ID client se l'evento e' stato effettivamente causato da un processo server o all'ID primario se non c'e' rappresentazione. Dove possibile, una voce del registro protezione include sia gli ID primari che gli ID di rappresentazione. La rappresentazione ha luogo quando il server consente a un processo di assumere gli attributi di protezione di un altro processo.

Computer
Il nome del computer in cui si e' verificato l'evento. Questo nome corrisponde in genere al nome del proprio computer, a meno che per visualizzare un registro eventi non si utilizzi un altro computer

Origine
Il software che ha registrato l'evento. Puo' essere un nome di programma, ad esempio SQL Server, oppure un componente del sistema (ad esempio un nome di driver) o di un programma di grandi dimensioni. "Elnkii", ad esempio, indica un driver EtherLink II. L'origine resta sempre nella lingua originale.

Evento
Un numero che identifica il particolare tipo di evento per l'origine in questione. La prima riga della descrizione in genere include il nome del tipo di evento. Ad esempio, 6005 e' l'ID dell'evento che si verifica quando viene avviato il servizio Registro eventi. La prima riga della descrizione di un evento di questo tipo e' Il servizio Registro eventi e' stato avviato. Dalla combinazione dei valori Origine ed Evento i responsabili dell'assistenza tecnica sono in grado di risalire ai problemi del sistema e risolverli.

Tipo
Una classificazione della gravita' dell'evento. Nei registri di applicazione o degli eventi di sistema i TIPI DI EVENTO disponibili sono Errore, Informazioni e Avviso, mentre nel registro di protezione i tipi di evento disponibili sono Operazioni riuscite e Operazioni non riuscite. Nella normale visualizzazione elenco del Visualizzatore eventi queste classificazioni sono rappresentate da un simbolo.

Categoria
Una classificazione dell'evento in base all'origine. Queste informazioni vengono utilizzate principalmente nel registro protezione. Nel caso dei controlli di protezione, ad esempio, corrispondono a uno dei tipi di evento per cui nei Criteri di gruppo il controllo delle operazioni riuscite o non riuscite puo' essere attivato da un membro del gruppo Administrators.


Tipi di eventi

Nel Visualizzatore eventi e' possibile visualizzare cinque tipi di eventi:

Errore
Un problema significativo, quale la perdita di dati o di funzionalita'. Se ad esempio un servizio non viene caricato durante l'avvio, viene registrato un evento Errore.

Avviso
Un evento non necessariamente significativo, ma che potrebbe indicare un problema futuro. Quando ad esempio lo spazio su disco e' insufficiente, puo' essere registrato un evento Avviso.

Informazioni
Un evento che descrive il corretto funzionamento di un'applicazione, di un driver o di un servizio. Quando ad esempio viene caricato correttamente un driver di rete, viene registrato un evento Informazioni.

Operazioni riuscite
Qualsiasi evento di accesso di protezione controllato che ha esito positivo. Un tentativo riuscito di accesso al sistema viene ad esempio registrato come evento Operazioni riuscite.

Operazioni non riuscite
Qualsiasi evento di accesso di protezione controllato che non ha esito positivo. Se ad esempio un utente non riesce ad accedere a un'unita' di rete, il tentativo viene registrato come evento Operazioni non riuscite.


Maggiori informazioni su un evento

Per ulteriori informazioni su un evento, fare doppio clic sull'evento nel riquadro dei dettagli per aprire la finestra di dialogo Proprieta' - Evento. Nella casella Descrizione della finestra di dialogo Proprieta' - Evento e' riportato un collegamento URL (Uniform Resource Locator).

Se si fa clic sull'URL nella finestra di dialogo Proprieta' - Evento di un evento generato da un'applicazione o da un servizio Microsoft, le informazioni relative all'evento visualizzato verranno inviate tramite Internet a Microsoft sotto forma di query, per ottenere ulteriori informazioni dettagliate dal sito Web Microsoft. Verranno specificati esclusivamente i dati necessari per recuperare ulteriori informazioni sull'evento. I nomi utente e gli indirizzi di posta elettronica, i nomi di file non correlati all'evento registrato, gli indirizzi di computer e tutti gli altri tipi di dati personali non verranno raccolti.

Note

- Anche gli eventi non generati da applicazioni o servizi Microsoft potrebbero contenere un URL e fare riferimento a siti Web non Microsoft.

- Gli amministratori possono utilizzare un'impostazione di Criteri di gruppo per evitare che il collegamento URL venga visualizzato nella casella Descrizione.


Ripristinare i file Registro Eventi danneggiati

Qualche volta anche per colpa nostra o per un eccesso di pulizia del registro, all'avvio viene indicato un errore nel Visualizzatore eventi ossia un danneggiamento di uno o piu' file registro.

Per fortuna nulla e' perduto, e sara' possibile ripararlo.

Step 1 - Eliminare tutti gli eventi
Per far cio', cliccare su START > PANNELLO DI CONTROLLO > PRESTAZIONI E MANUTENZIONE > STRUMENTI DI AMMINISTRAZIONE > VISUALIZZATORE EVENTI ed iniziare a ripulire tutti gli eventi presenti nel seguente modo:

nel pannello di SINISTRA della finestra che si e' appena aperta, selezionare una voce per volta, che per default sono almeno tre (Applicazione, Protezione e Sistema), cliccandoci sopra con il tasto sinistro del mouse;

ora, cliccare nel menu principale, posto in alto nella finestra, sulla voce Azione e quindi su Cancella tutti gli eventi.
Ripetere questo passaggio per tutte le voci presente nel pannello di SINISTRA.

Step 2 - Disattivare il servizio Registro Eventi
Ora andare nella gestione dei servizi per disattivare il servizio Registro eventi; per far cio' cliccare su

START > PANNELLO DI CONTROLLO > PRESTAZIONI E MANUTENZIONE > STRUMENTI DI AMMINISTRAZIONE > SERVIZI (oppure anche su Start > Esegui, quindi digitare services.msc e premere poi Ok)

Cercare ora nel pannello di DESTRA, della finestra che si e' appena aperta, la voce Registro eventi; cliccarci sopra con il tasto destro del mouse, e selezionare la voce Proprieta'.
Nella finestra che si apre cliccare sulla scheda Generale e, nel menu a tendina presente nel riquadro Tipo di avvio, selezionare la voce Disabilitato.

Step 3 - Cancellare i file Appevent.evt, Secevent.evt e/o Sysevent.evt
Raggiungere la directory

%SystemRoot%\System32\Config

dove sono presenti i file .evt generati dal servizio Registro eventi (che in una configurazione standard sono Appevent.evt, Secevent.evt e/o Sysevent.evt) e cancellarli in quanto corrotti.

Nota:
Se non si e' eseguito lo Step 2, e cioe' se non si e' disabilitato il servizio Registro eventi, non sara' possibile cancellare questi file in quanto in uso dal servizio stesso.

Step 4 - Riavviare il servizio Registro Eventi
Andare nella gestione dei servizi per riattivare il servizio Registro eventi; per far cio' cliccare su

START > PANNELLO DI CONTROLLO > PRESTAZIONI E MANUTENZIONE > STRUMENTI DI AMMINISTRAZIONE > SERVIZI (oppure anche su Start > Esegui, quindi digitare services.msc e premere poi Ok)

Cercare quindi, nel pannello di DESTRA della finestra che si e' appena aperta, la voce Registro eventi;
cliccarci sopra una volta con il tasto destro del mouse, e selezionare la voce Proprieta'.

Nella finestra che si apre cliccare sulla scheda Generale e, nel menu a tendina presente nel riquadro Tipo di avvio, selezionare la voce Automatico.

Una volta riavviato il servizio verra' creato un nuovo file registro nel quale saranno registrati i nuovi eventi.

Nota:
Nel caso il servizio Registro eventi non si avvii subito nonostante si sia seguita la precedente procedura, bastera' riavviare Windows XP.

Ultimo aggiornamento: 12/05/2006
Copyright © 2000-2012 Parlandosparlando