Раздел Журналы Windows Этот раздел содержит список основных стандартных журналов операционной системы. Помимо стандартных для предыдущих версий операционных систем Windows журналов Приложение, Безопасность и Система, данный раздел содержит два новых журнала: Настройка и Пересланные события (они не относятся к стандартным журналам операционной системы, так как значок, отображаемый напротив них, отличается от значков стандартных журналов, отображаемых напротив журналов Приложение, Безопасность и Система). Первый из них определяет записи, созданные операционной системой Windows Vista, ее компонентами или сторонними программами в процессе их установки. Второй же определяет записи о произошедших событиях, на которые вы самостоятельно подписались.
Примечание
Как и раньше, просмотреть содержимое записей в стандартных журналах операционной системы можно и с помощью репозитария CIM. Для этого достаточно воспользоваться классом Win32_NTLogEvent, принадлежащим пространству имен \\root\cimv2. Например, данный класс поддерживает следующие свойства: CategoryString (определяет категорию записи), ComputerName (определяет название компьютера, на котором была сгенерирована запись), Туре (определяет тип записи, например ошибка, предупреждение, информация, аудит-успех, аудит-отказ), Logfile (ключевое свойство, определяющее стандартный журнал, в котором хранится данная запись), Message (определяет содержимое записи), RecordNumber (ключевое свойство, определяющее номер записи в журнале), SourceName (определяет создателя записи), TimeGenerated (определяет время создания записи).
Если какой-то журнал содержит слишком много записей, то к его содержимому также можно применить фильтр. Для этого в контекстном меню раздела журнала нужно выбрать команду Фильтр. После этого отобразится уже знакомое вам окно настройки фильтра, однако отличием создаваемого фильтра является то, что он применяется непосредственно к записям выбранного журнала, а не создает подраздел в разделе Настраиваемые представления. Поэтому после работы с результатами фильтра нужно будет установить фильтр по умолчанию, чтобы отображались все записи журнала.
Можно также выполнить поиск записи по части слова. Для этого применяется команда Найти контекстного меню раздела журнала. А с помощью команды Очистить журнал контекстного меню можно очистить журнал от хранящихся в нем записей.
Если же вам необходимо изменить настройки ведения определенного системного журнала, то в его контекстном меню нужно выбрать команду Свойства, после чего отобразится окно Свойства журнала. С его помощью можно изменить путь к журналу, его максимальный размер, а также действия при достижении максимального размера (очищать журнал, архивировать его или ничего не делать). Используя окно Свойства журнала, можно также просмотреть дату создания журнала и его текущий размер.
