W systemach Windows monitorowanie zdarzeń (błędów, ostrzeżeń, informacji, zdarzeń zabezpieczeń) realizuje się przede wszystkim poprzez analizę dzienników zdarzeń. Wbudowanym narzędziem graficznym do ich przeglądania jest Podgląd zdarzeń, który można uruchomić m.in. poleceniem eventvwr.msc. Pliki z rozszerzeniem .msc to przystawki uruchamiane w ramach konsoli MMC (Microsoft Management Console).
Odpowiedź "eventvwr.msc" jest poprawna, bo otwiera interfejs umożliwiający:
- podgląd dzienników (np. System, Aplikacja, Zabezpieczenia),
- filtrowanie i wyszukiwanie zdarzeń po identyfikatorze, poziomie i źródle,
- tworzenie widoków niestandardowych,
- eksport logów do pliku na potrzeby analizy lub zgłoszenia serwisowego.
Pozostałe odpowiedzi nie spełniają definicji "monitorowania zdarzeń" w rozumieniu dzienników systemowych:
- "gpedit.msc" uruchamia Edytor lokalnych zasad grupy. Służy do konfiguracji ustawień systemu (polityk), a nie do przeglądania logów zdarzeń.
- "dfrg.msc" odnosi się do narzędzi związanych z defragmentacją/optimizacją dysków. To obszar utrzymania wydajności nośników, a nie analiza zdarzeń systemowych.
- "tsmmc.msc" nie jest powszechnie kojarzonym, standardowym narzędziem do dzienników zdarzeń w typowych zadaniach administracyjnych. W kontekście egzaminu i praktyki administracji Windows właściwym wyborem dla logów jest Podgląd zdarzeń.
Wskazówka egzaminacyjna: jeśli pytanie dotyczy logów, zdarzeń, identyfikatorów błędów i diagnostyki, najczęściej chodzi o Podgląd zdarzeń (eventvwr). Jeśli dotyczy "polityk" i "zasad" – wtedy właściwsze będzie narzędzie od zasad (gpedit).
