KWALIFIKACJA INF2 - STYCZEŃ 2015

Q: Co oznacza poziom "informacje" w Podglądzie zdarzeń Windows?

Poziom informacje oznacza zdarzenie opisowe, zwykle potwierdzające prawidłowe działanie składnika systemu lub wykonanie operacji. Najczęściej nie wymaga reakcji, ale pomaga odtworzyć chronologię działań podczas diagnostyki.

Q: Jak odróżnić "ostrzeżenie" od "błędu" w dzienniku zdarzeń?

Ostrzeżenie sygnalizuje możliwy problem lub ryzyko (system często nadal działa), a błąd wskazuje na nieudaną operację lub awarię. W praktyce błędy częściej korelują z niedziałającą usługą lub aplikacją.

Q: Dlaczego "inspekcja niepowodzeń" nie jest tym samym co "błędy"?

Inspekcja niepowodzeń dotyczy audytu bezpieczeństwa (np. nieudane logowanie, odmowa dostępu) w dzienniku zabezpieczeń. Błędy to poziom zdarzeń związanych z awariami działania systemu/usług. To różne klasyfikacje o innym znaczeniu.

Q: Jakie dzienniki są najczęściej analizowane przy awarii komputera?

Najczęściej sprawdza się dzienniki System (sterowniki, usługi, sprzęt), Aplikacja (programy) oraz Zabezpieczenia (zdarzenia audytu). Dobór zależy od objawu: restartów, błędów aplikacji lub podejrzeń incydentu.

Q: Jak filtrować zdarzenia tylko do błędów i ostrzeżeń?

W Podglądzie zdarzeń stosuje się filtr widoku według poziomu. Ustawienie wyświetlania tylko ostrzeżeń i błędów przyspiesza diagnozę, bo usuwa szum informacyjny z wpisów "informacje", które zwykle nie oznaczają problemu.

Q: Jakie błędy uczniowie najczęściej popełniają w pytaniach o dziennik zdarzeń?

Częsty błąd to mylenie poziomu zdarzenia z treścią komunikatu albo z audytem bezpieczeństwa. Uczniowie wybierają odpowiedź na podstawie skojarzeń (np. "niepowodzenie" = "błąd"), zamiast odczytać poziom wpisu.

PYTANIE NR 37.

Przedstawiony na rysunku wpis w dzienniku zdarzeń zalicza się do zdarzeń typu

Ilustracja przedstawia zrzut ekranu z okna dialogowego systemu operacyjnego Windows, dotyczącego właściwości zdarzenia w

A.	ostrzeżenia.
B.	błędy.
C.	informacje.
D.	inspekcja niepowodzeń.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Poziom "informacje" oznacza zdarzenie o charakterze opisowym/diagnostycznym, które zwykle potwierdza prawidłowe działanie składnika systemu lub wykonanie operacji. "Błędy" dotyczą awarii, "ostrzeżenia" sygnalizują potencjalny problem, a "inspekcja niepowodzeń" odnosi się do zdarzeń audytu w dzienniku zabezpieczeń.

Pełne wyjaśnienie:

W dziennikach zdarzeń systemu Windows (Podgląd zdarzeń) każdy wpis ma określony poziom (czasem widoczny jako "Poziom" lub "Level"). Poziom określa, jaką wagę ma zdarzenie z punktu widzenia administracji i diagnostyki.
"informacje" to poziom używany dla komunikatów, które opisują normalne działanie systemu, usług lub aplikacji, np. uruchomienie usługi, zainicjowanie składnika, zakończenie zadania lub zapis danych konfiguracyjnych. Takie wpisy są najczęściej neutralne i służą do śledzenia przebiegu pracy systemu, a nie do sygnalizowania awarii.
Dlaczego pozostałe odpowiedzi nie pasują:
"błędy" wskazują zdarzenia o wyraźnie negatywnym skutku: awarie usług, nieudane uruchomienia, krytyczne problemy sterowników, przerwane operacje. W praktyce błędy są priorytetem przy szukaniu przyczyny niedziałającej funkcji.
"ostrzeżenia" to sygnał, że coś może w przyszłości spowodować problem (np. przekroczony próg, brak zasobu, opóźnienia), ale system często nadal działa. Ostrzeżenie nie jest równoważne awarii, tylko informuje o ryzyku.
"inspekcja niepowodzeń" (audyt niepowodzeń) dotyczy logów bezpieczeństwa i mechanizmów audytu, np. nieudanych logowań lub odmów dostępu. To inna kategoria zdarzeń niż typowe poziomy informacja/ostrzeżenie/błąd w dziennikach systemowych i aplikacyjnych.
Wskazówka egzaminacyjna: w Podglądzie zdarzeń najpierw identyfikuj poziom (ikona/kolumna "Poziom"), a dopiero potem analizuj opis zdarzenia. To pozwala szybko odsiać wpisy informacyjne od tych, które wymagają reakcji administracyjnej.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co oznacza poziom "informacje" w Podglądzie zdarzeń Windows?

Poziom informacje oznacza zdarzenie opisowe, zwykle potwierdzające prawidłowe działanie składnika systemu lub wykonanie operacji. Najczęściej nie wymaga reakcji, ale pomaga odtworzyć chronologię działań podczas diagnostyki.

Jak odróżnić "ostrzeżenie" od "błędu" w dzienniku zdarzeń?

Ostrzeżenie sygnalizuje możliwy problem lub ryzyko (system często nadal działa), a błąd wskazuje na nieudaną operację lub awarię. W praktyce błędy częściej korelują z niedziałającą usługą lub aplikacją.

Dlaczego "inspekcja niepowodzeń" nie jest tym samym co "błędy"?

Inspekcja niepowodzeń dotyczy audytu bezpieczeństwa (np. nieudane logowanie, odmowa dostępu) w dzienniku zabezpieczeń. Błędy to poziom zdarzeń związanych z awariami działania systemu/usług. To różne klasyfikacje o innym znaczeniu.

Gdzie w Windows znajdę Podgląd zdarzeń?

Najczęściej przez wyszukiwarkę menu Start wpisując "Podgląd zdarzeń", albo uruchamiając narzędzie systemowe. W środowiskach serwerowych/administracyjnych jest to podstawowe narzędzie do analizy logów systemu, aplikacji i zabezpieczeń.

Jakie dzienniki są najczęściej analizowane przy awarii komputera?

Najczęściej sprawdza się dzienniki System (sterowniki, usługi, sprzęt), Aplikacja (programy) oraz Zabezpieczenia (zdarzenia audytu). Dobór zależy od objawu: restartów, błędów aplikacji lub podejrzeń incydentu.

Jak filtrować zdarzenia tylko do błędów i ostrzeżeń?

W Podglądzie zdarzeń stosuje się filtr widoku według poziomu. Ustawienie wyświetlania tylko ostrzeżeń i błędów przyspiesza diagnozę, bo usuwa szum informacyjny z wpisów "informacje", które zwykle nie oznaczają problemu.

Czy zdarzenia "informacje" mogą być ważne w diagnostyce?

Tak. Choć "informacje" zwykle nie oznaczają awarii, mogą wskazać moment startu usługi, zmianę konfiguracji lub sekwencję działań przed błędem. Dzięki temu łatwiej powiązać przyczynę i skutek oraz zawęzić zakres analizy.

Jakie błędy uczniowie najczęściej popełniają w pytaniach o dziennik zdarzeń?

Częsty błąd to mylenie poziomu zdarzenia z treścią komunikatu albo z audytem bezpieczeństwa. Uczniowie wybierają odpowiedź na podstawie skojarzeń (np. "niepowodzenie" = "błąd"), zamiast odczytać poziom wpisu.

Kiedy "ostrzeżenie" powinno skłonić do działania administratora?

Gdy ostrzeżenia powtarzają się, narastają w czasie lub poprzedzają błędy (np. problemy z dyskiem, zasobami, siecią). Administrator powinien wtedy sprawdzić przyczynę, zanim ostrzeżenia przerodzą się w realną awarię usługi.

Jak przygotować się do pytań INF.2 o Podgląd zdarzeń?

Najlepiej przećwiczyć na realnym systemie: otwieranie logów, filtrowanie po poziomie, wyszukiwanie po źródle/ID i interpretację różnicy między informacją, ostrzeżeniem, błędem oraz zdarzeniami audytu w zabezpieczeniach.

info

To pytanie poprawnie rozwiązuje 57% zdających egzamin. średnie

Według specjalistów z branży: "Poziom "informacje" oznacza zdarzenie o charakterze opisowym/diagnostycznym, które zwykle potwierdza prawidłowe działanie składnika systemu lub wykonanie operacji."

Źródła:

Microsoft Learn: Event Viewer - overview and usage (Windows) https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/eventvwr (dostęp: 04.03.2026)
Microsoft Learn: Windows security auditing - audit events (kontekst "audit failure/success") https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/advanced-security-audit-policy-settings (dostęp: 04.03.2026)
Microsoft Learn: Get-WinEvent (pojęcia logów/zdarzeń i ich klasyfikacja w Windows) https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.diagnostics/get-winevent (dostęp: 04.03.2026)

Materiały:

Dokumentacja Microsoft dotycząca Podglądu zdarzeń i poziomów zdarzeń
Ćwiczenia praktyczne: filtrowanie i eksport logów w Podglądzie zdarzeń
Materiały szkolne do kwalifikacji INF.2 z działu diagnostyki systemu i narzędzi administracyjnych

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2015

Dodatkowe pytania

Dodatkowe pytania (FAQ):