معرفی console به نامEvent Viewer:

با هر بار راه‌اندازی ویندوز، این ابزار به‌روز می‌شود و کلیه‌ی رخدادهای سیستم را ثبت میکند. این رخدادها شامل وقایع برنامه‌های کاربردی(Application)،وقایع سرویس‌های سیستم(System) و رخدادهای امنیت سیستم(Security) میباشند. در واقع هر یک از این بخش‌ها یک فایلLog جداگانه هستند. در این فایلها سه سطح ردگیری ثبت می‌شوند که با دابل کلیک بر روی هر قسمت آنها را در پانل سمت راست مشاهده می‌کنید: اطلاعات(Information)،هشدار(Warning) و خطا(Error).

پیامهای Information: شامل رخدادهای عادی و نه چندان جدی مثل شروع یا پایان اجرای یک برنامه هستند.

پیامهایWarning: شامل هشدارهای نه چندان جدی هستند مثلا اگر نصب یک برنامه یا یک قسمت از ویندوز موفقیت آمیز نباشد یک هشدار در اینLog درج میشود.

پیامهای Error:حاوی رویدادهای بحرانی هستند که باید فوراً به آنها رسیدگی شود.

برای هر یک از اطلاعات فوق شرح مختصری آمده که آنچه باید به آن توجه کرد ستون Source است که منبع ایجاد پیام را تعیین میکند. هر یک از پیامها را که باز کنید جزئیات آن نمایش داده میشود،به همراه دکمه‌ی Copy که متن پیام را در Clipboard کپی میکند.

بهترین راه برای ردیابی عیبهای جاری سیستم این است که یک بار کلیه فایلهای Log را که در Event Viewer هستند پاک کنیم، به طور مثال برای پاک کرد Log مربوط به Application، روی نام Application کلیک راست کرده و Properties را انتخاب کنید، در پنجره‌ی باز شده دکمه‌ی Clear Log را بزنید. سپس سیستم را Reset کنید و مجدداً رخدادهای Event Viewer را بررسی کنید تا مطمئن شوید که رخدادهای جدید را بررسی میکنید.
نکته: فایل Log یک فایل متنی‌ست که وقایع یک عمل خاص را ثبت میکند بطور مثال هنگام کار کاربران شبکه روی کامپیوترServer فایلهای Log از جزئیات عملکرد آنها ثبت میشود که مدیر شبکه را از فعالیتهای کاربران مطلع میکند. پسوند این فایلها Txt یا Log است که فایلهای Log ویندوز را میتوان در پوشه‌ی Windows یا شاخه‌ی Program Files پیدا کرد. مسلماً فایلهایی که در نامشان کلمه‌یError یا Warning آمده از اهمیت بیشتری برخوردار هستند.