Guide: passo per passo

Condividi:        

Gli eventi di Windows

Ottimizzazioni
PREMESSA: se non conoscete il significato di qualche parola consultate il nostro Glossario.
2. Il visualizzatore degli eventi

Dopo aver ricordato che in Windows XP viene qualificato evento qualsiasi fatto rilevante che si verifica nel sistema, tale da comportare la notifica all’utente o l’aggiunta di una voce al registro, si può precisare che gli eventi sono consultabili attraverso il Visualizzatore eventi (mostrato nella Figura 1).

Windows XP gestisce 3 registri degli eventi:
Applicazione: raccoglie gli eventi generati da tutte le applicazioni ed i programmi installati nel sistema. Va precisato che gli eventi qui contenuti, riguardando anche programmi “di terze parti”, hanno un contenuto variabile, a seconda delle impostazioni inserite dai programmatori; ad esempio, un programma scritto originariamente in tedesco, anche se disponibile in lingua italiana, potrebbe generare eventi Applicazione in lingua tedesca.

Protezione: raccoglie gli eventi di sicurezza, come i tentativi di accesso validi ed invalidi, nonché gli eventi relativi all’utilizzo delle risorse, come la creazione, l’apertura o l’eliminazione di file od oggetti. E’ particolarmente utile per rilevare violazioni alla sicurezza, nonché problemi relativi ai permessi degli utenti. Di default, non viene registrata alcuna operazione; per attivare la registrazione di questi eventi, vedere l’apposito paragrafo “Attivare la registrazione degli eventi di protezione”.

Sistema: raccoglie informazioni di sistema, ed in particolare, gli eventi registrati dai componenti di Windows XP. Ad esempio, se durante l’avvio si verifica un errore nel caricamento di un driver, di un servizio o di un altro componente di sistema, verrà registrato un apposito evento di sistema. Si può aggiungere che Windows XP determina a priori gli eventi che verranno registrati dai suoi componenti.

Questi tre registri, si trovano nella cartella C:WindowsSystem32config, ed hanno i seguenti nomi: AppEvent.evt, SecEvent.evt e SysEvent.evt.


Come visualizzare gli eventi

Per visualizzare il registro eventi, è possibile utilizzare uno qualsiasi dei seguenti percorsi:
Start > Esegui, e digitare eventvwr.msc.

Start > Esegui e digitare mmc. Nella finestra che apparirà, fare click su: File > C:Windows/system32/compmgmt > Utilità di sistema > Visualizzatore eventi.

Start > Pannello di controllo (in modalità visualizzazione per categorie) > Prestazioni e manutenzione > Strumenti di amministrazione > Visualizzatore eventi.


Come visualizzare i dettagli degli eventi

Dopo aver aperto il Visualizzatore eventi, fare click sul nome del registro che si vuole visualizzare, e fare doppio click sul singolo evento. Verrà mostrata la finestra Proprietà evento. Con il pulsante “COPIA”, è possibile incollare i dettagli dell’evento in un’altra applicazione (es. Microsoft Word). Inoltre, utilizzando le apposite frecce, è possibile passare all’evento precedente ed a quello successivo.


Quali eventi vengono visualizzati?

Eventi di informazione: descrivono il corretto funzionamento di applicazioni, driver o servizi.

Eventi di avviso: anche se non sempre sono indicativi di cosa è accaduto nel sistema, possono indicare un futuro problema, come la carenza di spazio su disco. Sono caratterizzati da un punto esclamativo su triangolo giallo.

Eventi di errore: descrivono un problema importante, come l’errata esecuzione di un’attività critica per il sistema. Possono riguardare sia la perdita di dati, sia la perdita di funzionalità. Sono contrassegnati da una croce bianca su sfondo rosso.

Operazioni riuscite: qualsiasi evento di accesso di protezione controllato, che ha esito positivo. Un tentativo riuscito di accesso al sistema, viene ad esempio registrato in questo modo.

Operazioni non riuscite: qualsiasi evento di accesso di protezione controllato che non ha esito positivo. Se ad esempio un utente non riesce ad accedere ad un’unità di rete, il tentativo viene registrato come evento Operazioni non riuscite.


Quali sono le proprietà degli eventi?

Tra le proprietà di un evento, si notano:
Data e ora: conservano la data e l’ora in cui l’evento è stato registrato, e dunque, si è verificato il problema. Questi valori vengono memorizzati nel formato UTC (Universal Time Coordinate), ma visualizzati sempre secondo le impostazioni internazionali del visualizzatore. Attraverso questo dato, è possibile verificare se il fallimento di una certa operazione (ad esempio installazione di una periferica) avvenuta ad una determinata ora, ha dato origine alla registrazione di un evento.

Tipo: identifica il tipo di evento verificatosi (Avviso, Errore, Informazione, Operazioni riuscite ed Operazioni non riuscite) e la sua gravità.

Origine: identifica l’applicazione o il componente che ha generato l’evento; si può trattare del nome di programma (ad esempio Microsoft Outlook), o di un componente di sistema (ad esempio il nome di un driver) o un programma di grandi dimensioni. L’origine resta sempre nella lingua originale.


Come utilizzare i dettagli della sezione Descrizione

Il campo Descrizione nella finestra Proprietà (Figura 2), comprende un link che rimanda al sito Web Microsoft. Facendo click su questo link, viene mostrata una finestra di dialogo contenente informazioni relative all’evento, ed è anche possibile inviare le informazioni dell’evento a Microsoft, nonché scaricare una pagina contenente ulteriori informazioni sull’evento (se tali informazioni sono disponibili).

Laddove non fossero disponibili ulteriori informazioni, si possono comunque utilizzare le risorse presenti nella sezione ricerca del sito web Microsoft. E’ necessario selezionare la modalità “RICERCA AVANZATA”, introducendo il codice dell’evento nel campo “TUTTE LE PAROLE”, e specificando l’ID evento nel campo “LA FRASE ESATTA”.

Alternativamente, è anche possibile utilizzare la Knowledge Base del sito Microsoft, ma di questo si parlerà più avanti.


Ottimizzazioni: Luke9792005 [0 visite dal 13 Dicembre 05 @ 00:01 am]