Il visualizzatore eventi di windows

Pubblicato da Paolo Leonardi in: Utilità, XP

L’utopico desiderio di comprendere esattamente il come ed il perché di ciò che avviene all’interno del case di un computer, passa attraverso l’acquisizione
della capacità di risolvere i problemi. Ora, il primo passo per correggere un problema, è individuare cosa lo determina. Tra le fonti di informazione su
malfunzionamenti, errori, etc., un posto di primo piano spetta senz’altro al registro eventi del Sistema Operativo o Event viewer. In particolare, la presente
guida si riferisce a Microsoft Windows XP SP2 (siamo in prossimità dell’uscita del 3).

Il visualizzatore degli eventi

Dopo aver ricordato che in Windows XP viene qualificato evento qualsiasi fatto rilevante che si verifica nel sistema, tale da comportare la notifica all’utente
o l’aggiunta di una voce al registro, si può precisare che gli eventi sono consultabili attraverso il Visualizzatore eventi (mostrato nella Figura 1).

Windows XP gestisce 3 registri degli eventi:

  • Applicazione: raccoglie gli eventi generati da tutte le applicazioni ed i programmi installati nel sistema. Va recisato che gli eventi qui contenuti, riguardando anche programmi “di terze parti”, hanno un contenuto variabile, a seconda delle impostazioni inserite dai programmatori; ad esempio, un programma scritto originariamente in tedesco, anche se disponibile in lingua italiana, potrebbe generare eventi Applicazione in lingua tedesca.
  • Protezione: raccoglie gli eventi di sicurezza, come i tentativi di accesso validi ed invalidi, nonché gli eventi relativi all’utilizzo delle risorse, come la creazione, l’apertura o l’eliminazione di file od oggetti. E’ particolarmente utile per rilevare violazioni alla sicurezza, nonché problemi relativi ai permessi degli utenti. Di default, non viene registrata alcuna operazione; per attivare la registrazione di questi eventi, vedere l’apposito paragrafo “Attivare la registrazione degli eventi di protezione”.
  • Sistema: raccoglie informazioni di sistema, ed in particolare, gli eventi registrati dai componenti di Windows XP. Ad esempio, se durante l’avvio si verifica un errore nel caricamento di un driver, di un servizio o di un altro componente di sistema, verrà registrato un apposito evento di sistema. Si può aggiungere che Windows XP determina a priori gli eventi che verranno registrati dai suoi componenti.

Questi tre registri, si trovano nella cartella C:WindowsSystem32config, ed hanno i seguenti nomi: AppEvent.evt, SecEvent.evt e SysEvent.evt.

Come visualizzare gli eventi

Per visualizzare il registro eventi, è possibile utilizzare uno qualsiasi dei seguenti percorsi:

  • Start > Esegui, e digitare eventvwr.msc.
  • Start > Esegui e digitare mmc. Nella finestra che apparirà, fare click su: File > C:Windows/system32/compmgmt > Utilità di sistema > Visualizzatore eventi.
  • Start > Pannello di controllo (in modalità visualizzazione per categorie) > Prestazioni e manutenzione > Strumenti di amministrazione > Visualizzatore eventi.

Come visualizzare i dettagli degli eventi

Dopo aver aperto il Visualizzatore eventi, fare click sul nome del registro che si vuole visualizzare, e fare doppio click sul singolo evento. Verrà mostrata
la finestra Proprietà evento. Con il pulsante “COPIA”, è possibile incollare i dettagli dell’evento in un’altra applicazione (es. Microsoft Word). Inoltre,
utilizzando le apposite frecce, è possibile passare all’evento precedente ed a quello successivo.

Quali eventi vengono visualizzati?

  • Eventi di informazione: descrivono il corretto funzionamento di applicazioni, driver o servizi.
  • Eventi di avviso: anche se non sempre sono indicativi di cosa è accaduto nel sistema, possono indicare un futuro problema, come la carenza di spazio su disco. Sono caratterizzati da un punto esclamativo su triangolo giallo.
  • Eventi di errore: descrivono un problema importante, come l’errata esecuzione di un’attività critica per il sistema. Possono riguardare sia la perdita di dati, sia la perdita di funzionalità. Sono contrassegnati da una croce bianca su sfondo rosso.
  • Operazioni riuscite: qualsiasi evento di accesso di protezione controllato, che ha esito positivo. Un tentativo riuscito di accesso al sistema, viene ad esempio registrato in questo modo.
  • Operazioni non riuscite: qualsiasi evento di accesso di protezione controllato che non ha esito positivo. Se ad esempio un utente non riesce ad accedere ad un’unità di rete, il tentativo viene registrato come evento Operazioni non riuscite.

Quali sono le proprietà degli eventi?

Tra le proprietà di un evento, si notano:

  • Data e ora: conservano la data e l’ora in cui l’evento è stato registrato, e dunque, si è verificato il problema. Questi valori vengono memorizzati nel formato UTC (Universal Time Coordinate), ma visualizzati sempre secondo le impostazioni internazionali del visualizzatore. Attraverso questo dato, è possibile verificare se il fallimento di una certa operazione (ad esempio installazione di una periferica) avvenuta ad una determinata ora, ha dato origine alla registrazione di un evento.
  • Tipo: identifica il tipo di evento verificatosi (Avviso, Errore, Informazione, Operazioni riuscite ed Operazioni non riuscite) e la sua gravità.
  • Origine: identifica l’applicazione o il componente che ha generato l’evento; si può trattare del nome di programma (ad esempio Microsoft Outlook), o di un componente di sistema (ad esempio il nome di un driver) o un programma di grandi dimensioni. L’origine resta sempre nella lingua originale.
  • Come utilizzare i dettagli della sezione Descrizione

    Il campo Descrizione nella finestra Proprietà, comprende un link che rimanda al sito Web Microsoft. Facendo click su questo link, viene mostrata
    una finestra di dialogo contenente informazioni relative all’evento, ed è anche possibile inviare le informazioni dell’evento a Microsoft, nonché scaricare
    una pagina contenente ulteriori informazioni sull’evento (se tali informazioni sono disponibili).

    Laddove non fossero disponibili ulteriori informazioni, si possono comunque utilizzare le risorse presenti nella sezione ricerca del sito web Microsoft.
    E’ necessario selezionare la modalità “RICERCA AVANZATA”, introducendo il codice dell’evento nel campo “TUTTE LE PAROLE”, e specificando l’ID evento nel
    campo “LA FRASE ESATTA”.

    Alternativamente, è anche possibile utilizzare la Knowledge Base del sito Microsoft, ma di questo si parlerà più avanti.

    Panoramica degli errori di windows xp

    A completamento di questa guida, è forse opportuno fornire qualche precisazione relativamente ad alcuni errori con cui spesso ci si scontra.

    Errori critici: lo “schermo blu”

    Quando si verifica un errore critico, Windows XP può svolgere 2 operazioni, a seconda del modo in cui è configurato. Il computer può avviarsi automaticamente,
    o può visualizzare un messaggio su uno sfondo blu e bloccarsi. Gli esperti del settore, hanno ribattezzato in gergo questo messaggio, come “Blue Screen
    of Death” o “BSoD”.

    Poiché lo “schermo BSoD” compare solo per pochi istanti, se il computer è configurato per riavviarsi automaticamente, non si ha il tempo necessario per
    prenderne nota. Pertanto, se si vuole poter leggere attentamente tutte le informazioni indicate, occorre disattivare l’opzione di riavvio automatico:
    Fare click con il pulsante destro del mouse su “RISORSE DEL COMPUTER” e scegliere “PROPRIETA’”; fare click sul tab “AVANZATE”.
    Fare click sul pulsante “IMPOSTAZIONI” nella sezione “AVVIO E RIPRISTINO”.
    Nella sezione “ERRORI DI SISTEMA”, deselezionare l’opzione “RIAVVIA AUTOMATICAMENTE” e fare click su “OK”.

    Il significato dei principali errori critici

    I problemi che possono dar luogo allo “schermo BSoD”, possono riassumersi nel modo seguente:

  • PAGE_FAULT_IN_NONPAGED_AREA: si verifica quando il sistema tenta di leggere un’area di memoria non valida; può essere provocato da un dispositivo hardware guasto, come un modulo di RAM difettoso, oppure da un problema del file system NTFS (NT File System) di un volume. Inoltre, può essere provocato da un driver guasto al livello del kernel, oltre che dalla necessità di utilizzare un Service Pack più aggiornato.
  • IRQL_NOT_LESS_THAN_OR_EQUAL: normalmente, è determinato da un conflitto hardware o da un driver mal realizzato od installato. Se al sistema è stata aggiunta una nuova periferica od un driver aggiornato, basta provvedere alla rimozione, ripristinando il driver alla versione precedente, o cercando un driver più aggiornato.
  • KMODE_EXCEPTION_NOT_HANDLED: di regola, è generato da un driver mal configurato. Si può provare ad utilizzare il driver eventualmente impiegato in precedenza. In alcuni casi, è anche possibile che sia necessario riportare il BIOS del sistema ad una versione precedente.
  • UNEXPECTED_KERNEL_MODE_TRAP: è provocato da un errore di memoria. Si può provare a controllare se i moduli di RAM sono installati correttamente, e, se necessario, estrarre e reinserire i vari moduli di memoria per vedere se il problema persiste.
  • KERNEL_DATA_INPAGE_ERROR: indica che Windows non è in grado di leggere dal file della memoria virtuale, ed è normalmente provocato da un problema in un’unità disco o nel relativo cavo.
  • INACCESSIBLE_BOOT_DEVICE: significa che Windows non riesce a leggere dal disco di avvio, e può essere provocato da un problema dell’unità disco o nel suo cavo, dall’aggiornamento di un drive o da un conflitto tra periferiche. Se è stata installata una nuova periferica, provare a rimuoverla ed a reinstallarla. Se è stato aggiornato un driver, si può avviare il sistema in Modalità provvisoria con diritti di Administrator, ed annullare l’installazione.
  • STATUS_CANNOT_LOAD_REGISTRY_FILE: indica che Windows non riesce a caricare il Registro di sistema. Il problema può essere legato ad un disco o ad un cavo, ma di norma è determinato da un errore del file contenente il Registro di sistema. Nella maggior parte dei casi, si deve ripristinare un backup precedentemente realizzato del Registro di sistema.
  • STATUS_IMAGE_CHECKSUM_MISMATCH: significa che il codice checksum di un file di sistema, non corrisponde ai dati in esso contenuti. Si può rimediare avviando la Console di ripristino, copiando il file dal CD di Windows XP. Se questo errore si presenta su più file, è probabile che il problema sia nell’hardware.

Link correlati

Cercare un messaggio o un codice di errore di Windows XP:
http://support.microsoft.com/gp/itawizard
Guida alla protezione di Windows XP:
Risoluzione dei problemi di avvio di XP:
http://support.microsoft.com/default.aspx?scid=kb;it;308041
Risoluzione dei problemi di arresto di XP:
http://support.microsoft.com/default.aspx?scid=kb;it;308029
Lista stampabile dei servizi di Windows XP:
http://www.tweakness.net/articoli/servizi.htm
Creare eventi personalizzati:
http://support.microsoft.com/default.aspx?scid=kb;it;324145

Articolo di
www.pc-facile.com

Condividi su:
Se il blog ti piace diventa nostro fan su Facebook risolvi i tuoi problemi con il computer sul forum Ricevi gli articoli via email

Autore

Paolo Leonardi è un giovane geek e blogger non vedente, appassionato di accessibilità ed usabilità del web, SEO, IT security e informatica e tecnologia in generale. È pianista diplomato in conservatorio e studente del 5° anno di giurisprudenza. Puoi aggiungerlo al tuo network professionale su LinkedIn o come amico su facebook o seguirlo su twitter

Tag:

Leggi anche:

Rispondi