Как сделать резервную копию или экспортировать журнал событий Windows

Узнайте подробные шаги по экспорту журнала Windows

Если вы являетесь опытным пользователем Windows и хотите знать все подробности о различных событиях, включая вход в учетную запись и выход из нее, системную информацию, предупреждения и т. д., вам необходимо просмотреть Средство просмотра событий Microsoft Windows журналы.

В этом руководстве мы объясним вам все шаги, необходимые для понимания того, как сделать резервную копию журнала событий Windows и экспортировать журнал событий Windows на свой ПК. Давайте проверим руководство.

В этой статье

• Что такое средство просмотра событий Microsoft Windows?
• Как открыть средство просмотра событий Windows?
• Как экспортировать или сделать резервную копию журнала событий Windows?
• 1. Экспорт журналов в файл CSV
• 2. Экспортировать как EVTX
• Как я могу открыть файл CSV в MS Excel и отсортировать события по идентификатору?

Что такое средство просмотра событий Microsoft Windows?

С помощью средства просмотра событий Microsoft Windows вы можете просматривать журнал всех приложений и системных сообщений. Эти сообщения будут содержать информацию об ошибках, предупреждения, информацию о входе/выходе из учетной записи и т. д.

Обратите внимание, что даже отлично работающий журнал также появится в средстве просмотра событий Windows. Это административный инструмент, дающий вам всю информацию о том, что происходит внутри вашего ПК.

Как открыть средство просмотра событий Windows?

1. нажмите Победить ключ, чтобы открыть Начинать меню.
2. Тип Просмотрщик событий и откройте соответствующий результат.

Вы также можете открыть средство просмотра событий, щелкнув правой кнопкой мыши Окна кнопку и выбрав ее из контекстного меню, или набрав eventvwr.msc в Бегать консоль и нажмите Входить.

Это работает на всех последних и предыдущих версиях ОС Windows. Давайте теперь узнаем, как вы можете выполнять функции резервного копирования и экспорта Windows Event Viewer в следующем сегменте.

Как экспортировать или сделать резервную копию журнала событий Windows?

1. Экспорт журналов в файл CSV

1. нажмите Победить ключ, чтобы открыть Начинать меню.
2. Тип Просмотрщик событий и откройте соответствующий результат.
3. Развернуть Журналы Windows раздел.
4. Выберите тип журнала, который вы хотите экспортировать.
5. В правой части журнала, который необходимо экспортировать, выберите Сохранить все события как… вариант.
6. в Сохранить как тип выпадающий выбор CSV (значение, разделенное запятыми) (*CSV).
7. в Имя файла поле, введите имя файла и сохраните его в нужном месте.
8. Ударь Сохранять кнопка.

Вы можете открыть этот CSV-файл с помощью Microsoft Excel, а затем устранить неполадки на основе информации, полученной из средства просмотра событий Windows.

Подробнее об этой теме

• Как сортировать фотографии по имени в Windows 10 и 11
• Как исправить неработающее чтение вслух в Microsoft Word
• Как решить, что средство просмотра событий не работает в Windows 10 и 11
• Xlookup против Vlookup: зачем использовать один вместо другого?
• Как удалить взломанную учетную запись Instagram

2. Экспортировать как EVTX

1. нажмите Победить ключ, чтобы открыть Начинать меню.
2. Тип Просмотрщик событий и откройте соответствующий результат.
3. Развернуть Журналы Windows раздел.
4. Выберите тип журнала, который вы хотите экспортировать.
5. В правой части журнала, который необходимо экспортировать, выберите Сохранить все события как… вариант.
6. в Сохранить как тип выпадающий выбор Файлы событий (*.evtx).
7. в Имя файла поле, введите имя файла и сохраните его в нужном месте.
8. Ударь Сохранять кнопка.

Когда вы выполняете вышеуказанные шаги, он создает резервную копию файла журнала средства просмотра событий Windows в формате .evtx, а также создает папку с именем LocaleMetaData в месте назначения, где вы сохранили файл журнала.

Как я могу открыть файл CSV в MS Excel и отсортировать события по идентификатору?

1. Запустите Microsoft Excel.
2. Откройте на нем CSV-файл.
3. Выбирать С разделителями на первой странице мастера импорта текста.
4. Ударь Следующий кнопка.
5. Выбирать Запятая и снимите флажок Вкладка под Разделители вариант и нажмите ХОРОШО.
6. Под Данные столбца выберите поле формата Общий и выберите Заканчивать для просмотра журнала средства просмотра событий Windows в MS Excel.
7. Нажать на Идентификатор события столбец, чтобы выделить все идентификаторы событий.
8. Ударять Данные из опций меню.
9. Выбирать Сортировать из Данные вкладку меню и выберите Расширьте выбор в появившемся окне с предупреждением и нажмите Сортировать.
10. в Сортировать по раскрывающийся список, выберите Идентификатор события и укажите порядок сортировки, доступный в раскрывающемся списке «Порядок», и нажмите ХОРОШО.

Следуя приведенным выше шагам, вы можете легко создать резервную копию и просмотреть файл журнала средства просмотра событий Windows, отсортированный в порядок идентификаторов событий. Это поможет вам найти проблему, которую вы хотите устранить. быстрее.

Это все от нас в этом руководстве. У нас есть руководство, в котором перечислены некоторые лучшие инструменты просмотра журнала событий Windows а также подробные инструкции о том, как вы можете их использовать.

Несколько пользователей спрашивали о том, что Идентификатор события 4656: был запрошен дескриптор объекта ошибка и как ее исправить. Вы можете узнать об этом в нашем специальном руководстве.

Кроме того, вы также можете проверить решения для быстрого решения Идентификатор события 4103. Для получения дополнительной информации о Идентификатор события 800, мы рекомендуем вам применить исправления, упомянутые в нашем руководстве, чтобы решить эту проблему на вашем конце.

Не стесняйтесь оставить комментарий ниже и сообщить нам, если вы без проблем поняли, как сделать резервную копию события журнала Windows на вашем компьютере.