كيفية استخدام “عارض الأحداث” (Event Viewer) في نظام Windows 10

في نظام Windows 10، يظل “عارض الأحداث” (Event Viewer) أحد أدوات التشخيص الأكثر فعالية والتي غالبًا ما يتم تجاهلها. على الرغم من أنها أداة قديمة، إلا أنها لا تزال تلعب دورًا أساسيًا لأنها تجمع سجلات تفصيلية من التطبيقات وبرامج التشغيل والخدمات والمكونات الأساسية للنظام. سواء كنت تتعامل مع حالات فشل الأجهزة، أو أعطال التطبيقات، أو مشكلات برامج التشغيل، أو أخطاء النظام، أو حتى العمليات الناجحة، فمن المحتمل أن يكون “عارض الأحداث” (Event Viewer) قد سجل بالفعل التفاصيل.

إذا سبق لك أن واجهت إعادة تشغيل جهاز الكمبيوتر الخاص بك دون سابق إنذار، أو تجمد بشكل غير متوقع، أو عرض شاشة الموت الزرقاء (Blue Screen of Death (BSoD))، فقد يكون الحل موجودًا بالفعل في السجلات. من واقع خبرتي، يجب أن يكون “عارض الأحداث” (Event Viewer) أحد الأماكن الأولى التي يجب التحقق منها عند حدوث خطأ ما في جهاز الكمبيوتر الخاص بك. حتى إذا لم تفهم السجلات على الفور، فإنها غالبًا ما تحتوي على أدلة (طوابع زمنية، رموز خطأ، تحذيرات) يمكن أن تساعدك في إصلاح المشكلة أو البحث عنها أو شرحها للدعم الفني.

عادةً، يتجاهل معظم المستخدمين هذه الأداة ببساطة لأنهم لا يعرفون بوجودها أو يجدونها مخيفة. ومع ذلك، بمجرد أن تفهم كيفية قراءة سجلاتها، فإنها تصبح جزءًا قيمًا من مجموعة أدوات استكشاف الأخطاء وإصلاحها.

في هذا الدليل التعليمي، سأوضح الخطوات اللازمة للتنقل واستخدام “عارض الأحداث” (Event Viewer) على نظام Windows 10. سنتناول كيفية الوصول إليه، وفلترة الأحداث، وفهم أنواع السجلات المختلفة، وكيفية استخدام المعلومات الموجودة في السجلات لتحديد المشكلات وحلها. يعتبر “عارض الأحداث” (Event Viewer) أداة قوية للغاية يمكن أن تساعدك في الحفاظ على أداء Windows 10 الخاص بك في أفضل حالاته.

تم تحديث هذه التعليمات لضمان الدقة وتعكس التغييرات في العملية في نظام التشغيل.

كيفية استخدام “عارض الأحداث” (Event Viewer) في نظام Windows 10

في Windows 10، يُعد “عارض الأحداث” (Event Viewer) أداة قوية لمراقبة أداء التطبيقات ومكونات النظام المختلفة، بالإضافة إلى استخدامه في استكشاف المشكلات وإصلاحها. يتيح لك هذا البرنامج تسجيل الأحداث الهامة التي تحدث داخل النظام، مما يساعد في تحديد أسباب الأعطال أو المشاكل المحتملة وتحليلها بشكل فعال. سواء كنت مسؤول نظام أو مستخدمًا متقدمًا، فإن فهم كيفية استخدام “عارض الأحداث” (Event Viewer) يمكن أن يوفر لك رؤى قيمة حول حالة نظامك ويساعدك في الحفاظ على استقراره.

استكشاف واجهة مستخدم “عارض الأحداث”

لفتح “عارض الأحداث” (Event Viewer) في Windows 10، ابدأ ببساطة بفتح قائمة “ابدأ” (Start) وابحث عن “عارض الأحداث” (Event Viewer). انقر على النتيجة الأولى لتشغيل وحدة التحكم.

تنقسم تجربة المستخدم في “عارض الأحداث” إلى أربع مجموعات رئيسية، تشمل: “طرق عرض مخصصة” (Custom Views)، و”سجلات Windows” (Windows Logs)، و”سجلات التطبيقات والخدمات” (Applications and Services Logs)، و”الاشتراكات” (Subscriptions). تخزن كل مجموعة سجلات ذات صلة.

على الرغم من أن كل مجموعة يمكن أن تحتوي على سجلات مختلفة للتطبيقات والنظام، إلا أنك عادةً ما تتحقق فقط من سجلات “التطبيق” (Application) و”الأمان” (Security) و”النظام” (System) الموجودة داخل مجموعة “سجلات Windows” للتحقيق في مشكلة ما.

داخل سجل “التطبيق” (Application)، ستجد الأحداث المتعلقة بواجهة المستخدم والمكونات الهامة الأخرى المطلوبة لتشغيل التطبيقات. يحتوي سجل “الأمان” (Security) على الأحداث المرتبطة بمحاولات تسجيل الدخول والميزات المتعلقة بالأمان. أخيرًا، يسجل سجل “النظام” (System) الأحداث المتعلقة بعمليات النظام الأساسية، بما في ذلك الخدمات والتطبيقات المثبتة على Windows 10.

يصنف “عارض الأحداث” السجلات إلى ثلاثة مستويات رئيسية للأحداث:

• خطأ (Error): يشير إلى مشكلات خطيرة تتطلب عادةً اهتمامًا فوريًا.
• تحذير (Warning): يشير إلى مشكلات محتملة ليست حرجة ولكنها قد تؤثر على أداء النظام أو سلوكه.
• معلومات (Information): يسجل العمليات القياسية والتنفيذ الناجح للعمليات والخدمات.

على الرغم من أن معظم التطبيقات (خاصةً تلك الخاصة بـ Microsoft) تسجل الأحداث في “عارض الأحداث”، إلا أن هذا ليس هو الحال دائمًا بالنسبة لبرامج الطرف الثالث. العديد من التطبيقات الخارجية لا تستخدم نظام التسجيل هذا باستمرار.

من الطبيعي أيضًا رؤية بعض الأخطاء أو التحذيرات حتى عندما يعمل نظامك بشكل صحيح. على سبيل المثال:

• قد تفشل خدمة في التحميل أثناء بدء التشغيل ولكنها تعيد التشغيل بنجاح لاحقًا.
• قد تواجه خدمة وقت Windows (Windows Time Service) مشكلات في المزامنة إذا لم تتمكن من الاتصال بالإنترنت مؤقتًا.
• قد يتعذر الوصول إلى ملف على مشاركة شبكة بسبب انقطاع وجيز في الاتصال.
• قد يتعطل تطبيق بشكل غير متوقع ولكنه يعيد فتحه ثم يستمر في العمل كما هو متوقع.

عادةً ما تكون هذه الأحداث طبيعية ومتوقعة وليست سببًا للقلق ما لم تحدث بشكل متكرر أو تؤثر سلبًا على سير عملك.

في وحدة تحكم “عارض الأحداث”، يمكنك تحديد أي من الفئات الرئيسية (التطبيق أو الأمان أو النظام) للوصول إلى معلومات مفصلة، بما في ذلك عدد الأحداث المسجلة وحجمها على القرص. بدلاً من ذلك، يوفر تحديد “عارض الأحداث (محلي)” (Event Viewer (Local)) من اللوحة العلوية اليسرى نظرة عامة مركزية. يتضمن هذا الملخص السجلات التي تم عرضها مؤخرًا، وملخص الأحداث حسب الفئة، ورؤى حول الصحة العامة لنظامك.

إذا قمت بتحديد إحدى المجموعات، فسترى على الجانب الأيمن جميع الأحداث مع معلومات “المستوى” (Level) و”التاريخ والوقت” (Date and Time) للإنشاء و”المصدر” (Source) و”معرف الحدث” (Event ID) و”فئة المهمة” (Task Category). إذا كنت ترغب في رؤية المزيد من التفاصيل، يمكنك تحديد الحدث، وسيتم عرض المعلومات في أسفل وحدة التحكم، أو يمكنك النقر المزدوج فوق الحدث للوصول إلى مزيد من التفاصيل.

في نافذة خصائص الحدث، تتضمن علامة التبويب “عام” (General) وصفًا سهلاً للفهم للخطأ أو التحذير أو المعلومات.

عادةً، يجب أن يمنحك الوصف معلومات كافية لفهم المشكلة وحلها. ومع ذلك، فإن “معرف الحدث” (Event ID) هو أيضًا جزء مهم من المعلومات، حيث يمكنك استخدامه للبحث عبر الإنترنت عن مزيد من المعلومات والتعليمات المحتملة لإصلاح المشكلة.

البحث عن سجلات محددة في “عارض الأحداث”

إذا كنت تبحث عن حدث معين في سجلات النظام، يوفر لك “عارض الأحداث” طريقتين فعالتين للعثور على هذه الأحداث، إما باستخدام عوامل التصفية المتقدمة أو عن طريق البحث بالكلمات المفتاحية.

البحث المتقدم باستخدام عوامل التصفية

للبحث عن نوع معين من السجلات باستخدام عوامل التصفية، اتبع الخطوات التالية:

1. افتح قائمة Start (ابدأ).
2. ابحث عن Event Viewer (عارض الأحداث) وحدد النتيجة الأولى لفتح التطبيق.
3. قم بتوسيع مجموعة الأحداث التي تريد البحث فيها (على سبيل المثال، سجلات تطبيق أو سجلات النظام).
4. انقر بزر الماوس الأيمن على الفئة التي تريد تصفيتها واختر خيار “Filter Current Log” (تصفية السجل الحالي).

• ملاحظة سريعة: يمكنك أيضًا الوصول إلى خيارات التصفية الشائعة الأخرى من جزء “Action” (الإجراءات) الموجود على الجانب الأيمن من نافذة “عارض الأحداث”.

5. انقر فوق علامة التبويب Filter (تصفية).
6. استخدم القائمة المنسدلة “Logged” (تم التسجيل) لتحديد النطاق الزمني الذي يحتمل أن يكون الحدث قد وقع فيه، بما في ذلك:

• Any time (أي وقت).
• Last hour (الساعة الأخيرة).
• Last 12 hours (آخر 12 ساعة).
• Last 24 hours (آخر 24 ساعة).
• Last 7 days (آخر 7 أيام).
• Last 30 days (آخر 30 يومًا).
• Custom range (نطاق مخصص).

7. حدد مستوى الحدث الذي تهتم به، بما في ذلك:

• Critical (هام).
• Warning (تحذير).
• Verbose (تفصيلي).
• Error (خطأ).
• Information (معلومات).

8. (اختياري) حدد مصادر الأحداث. يمكن أن يكون هذا من تطبيق واحد أو أكثر من التطبيقات والخدمات المثبتة على النظام.
9. (اختياري) حدد Task category (فئة المهمة).
10. (اختياري) حدد أو أكد كلمة مفتاحية للمساعدة في تضييق نطاق السجل.
11. اترك التحديدات الافتراضية لـ User (المستخدم) و Computers (أجهزة الكمبيوتر).
12. انقر فوق الزر OK (موافق).

بعد إكمال الخطوات، ستظهر السجلات ذات الصلة مُصفاة في وحدة التحكم. إذا كنت ترغب في محو عامل التصفية الحالي، فانقر بزر الماوس الأيمن على المجموعة، وحدد خيار Clear Filter (محو عامل التصفية).

البحث الأساسي باستخدام الكلمات المفتاحية

للبحث عن خطأ أو تحذير أو حدث معلومات باستخدام كلمة مفتاحية في “عارض الأحداث”، اتبع الخطوات التالية:

1. افتح قائمة Start (ابدأ).
2. ابحث عن Event Viewer (عارض الأحداث) وحدد النتيجة الأولى لفتح التطبيق.
3. قم بتوسيع مجموعات الأحداث.
4. انقر بزر الماوس الأيمن على الفئة واختر خيار Find (بحث).

إنشاء طرق عرض مخصصة في “عارض الأحداث”

إذا كنت تبحث بشكل متكرر عن نفس أنواع الأحداث في سجلات النظام، فإن “عارض الأحداث” (Event Viewer) يوفر لك ميزة إنشاء طرق عرض مخصصة. تسمح لك هذه الميزة بتصفية السجلات بسرعة لعرض الأحداث ذات الصلة باهتماماتك فقط، مما يوفر الوقت والجهد في البحث اليدوي.

لإنشاء طريقة عرض مخصصة في “عارض الأحداث” على نظام Windows، اتبع الخطوات التالية:

1. افتح قائمة ابدأ (Start).
2. ابحث عن “عارض الأحداث” (Event Viewer)، ثم حدد النتيجة الأولى لفتح التطبيق.
3. في الجزء الأيسر من النافذة، قم بتوسيع المجموعة التي تحتوي على الأحداث التي تهتم بها. على سبيل المثال، يمكنك توسيع “سجلات Windows”.
4. انقر بزر الماوس الأيمن على الفئة التي تريد تصفيتها، واختر خيار “إنشاء طريقة عرض مخصصة…” (Create Custom View) من القائمة المنسدلة.

5. في نافذة “إنشاء طريقة عرض مخصصة”، انقر فوق علامة التبويب “عامل التصفية” (Filter).
6. استخدم القائمة المنسدلة “تم التسجيل” (Logged) لتحديد نطاق زمني للأحداث التي تريد تضمينها في طريقة العرض المخصصة. يمكنك الاختيار من بين الخيارات المحددة مسبقًا مثل “آخر ساعة” أو تحديد نطاق زمني مخصص.
7. حدد الخيار “حسب السجل” (By log) لتحديد مصدر الأحداث.
8. اختر فئة الأحداث التي تريد تصفيتها (على سبيل المثال، “النظام” (System)) باستخدام إعداد “سجلات الأحداث” (Event logs). يمكنك تحديد سجل واحد أو عدة سجلات.

9. حدد أو أكد كلمة مفتاحية (Keyword) لتضييق نطاق السجلات المعروضة. يمكنك إدخال كلمة مفتاحية محددة للبحث عنها داخل تفاصيل الحدث.
10. اترك التحديدات الافتراضية للإعدادين “المستخدم” (User) و “أجهزة الكمبيوتر” (Computers).
11. انقر فوق الزر “موافق” (OK).
12. أدخل اسمًا وصفيًا لطريقة العرض المخصصة في مربع الحوار “حفظ طريقة العرض المخصصة” (Save Filter Custom View) لتتمكن من التعرف عليها بسهولة لاحقًا.

محو سجل الأحداث

في Windows 10، تساعد سجلات الأحداث في تتبع حالة الجهاز واستكشاف المشكلات وإصلاحها، ويوصى بالاحتفاظ بها لأطول فترة ممكنة. ومع ذلك، قد تحتاج إلى محو سجل الأحداث لإخلاء بعض المساحة التخزينية أو لتسهيل تتبع مشكلة معينة.

لمحو سجل الأحداث لفئة معينة، اتبع الخطوات التالية:

1. افتح قائمة Start.
2. ابحث عن Event Viewer (عارض الأحداث) وحدد النتيجة الأولى لفتح التطبيق.
3. قم بتوسيع المجموعة التي تحتوي على الحدث المطلوب.
4. انقر بزر الماوس الأيمن على الفئة المراد محو سجلها، ثم حدد خيار Clear Log (محو السجل).

5. انقر فوق زر Clear (محو).

ملاحظة سريعة: إذا كنت ترغب في أرشفة سجل الأحداث في ملف خارج Event Viewer، يمكنك أيضًا النقر فوق الزر “Save and Clear” (حفظ ومحو). هذه الخاصية مفيدة لعمل نسخ احتياطية من السجلات قبل محوها.

بعد إكمال هذه الخطوات، سيتم حذف الأحداث الموجودة، وسيبدأ النظام في تسجيل أحداث جديدة. يفضل عمل نسخة احتياطية من السجلات الهامة قبل محوها تحسباً لأي طارئ.