Как посмотреть журнал событий в ОС Windows 10

«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.

Просмотр событий в Виндовс 10

Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.

Способ 1: «Панель управления»

Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.

Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.

Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».

Журнал событий Windows будет открыт, а значит, вы сможете перейти к изучению его содержимого и использованию полученной информации для устранения потенциальных проблем в работе операционной системы либо же банальному изучению того, что происходит в ее среде.

Способ 2: Окно «Выполнить»

И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.

Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».

Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».

Способ 3: Поиск по системе

Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:

Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».

Начните вводить в поисковую строку запрос «Просмотр событий» и, когда увидите в перечне результатов соответствующее приложение, кликните по нему ЛКМ для запуска.

Это откроет журнал событий Windows.

Создание ярлыка для быстрого запуска

Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.

Повторите шаги 1-2, описанные в «Способе 1» данной статьи.

Отыскав в списке стандартных приложений «Просмотр событий», кликните по нему правой кнопкой мышки (ПКМ). В контекстном меню выберите поочередно пункты «Отправить» — «Рабочий стол (создать ярлык)».

Сразу же после выполнения этих простых действий на рабочем столе Windows 10 появится ярлык под названием «Просмотр событий», который и можно использовать для открытия соответствующего раздела операционной системы.

Заключение

Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.

Как работать со средством просмотра событий в Windows — Производительность — 2021

Table of Contents:

Некоторые из наших читателей спрашивают себя: «Что такое« Просмотр событий »и зачем мне с ним работать?» Windows начинает отслеживать то, что она делает, как только вы запускаете ее, и постоянно сохраняет файлы журналов, которые могут предоставить массу информации, когда что-то идет не так, и даже когда все в порядке. Просмотр событий дает вам простой способ просмотреть эти журналы. В этом руководстве мы рассмотрим журналы Windows и информацию о событиях, предоставляемую программой Event Viewer, о том, что происходит с вашей системой:

Что такое оснастка «Просмотр событий» и какие события она отображает?

В технических терминах Microsoft называет такие события, как установки приложений, операции по управлению безопасностью и операции по настройке системы, как «события». Event Viewer — это встроенное приложение Windows, которое позволяет вам проверять события, происходящие на вашем компьютере, предоставляя вам доступ к журналам о программах, безопасности и системных событиях. С помощью информации, найденной в средстве просмотра событий, вы можете устранить неполадки на компьютере Windows и посмотреть, есть ли какие-либо проблемы с оборудованием или программным обеспечением. Microsoft также называет « Просмотр событий » «оснасткой консоли управления Microsoft», с которой вы могли столкнуться раньше. Мы не уверены, почему Microsoft решила назвать это «оснасткой», но тогда программисты думают иначе, чем пользователи их программного обеспечения.

Подводя итог, Microsoft называет это просмотром событий с помощью оснастки, а остальные называют это просмотром журналов с помощью Event Viewer . Существует пять основных типов событий, записываемых средством просмотра событий в Windows:

• Приложение : показывает события, связанные с программным обеспечением, установленным на вашем компьютере
• Безопасность : содержит события, связанные с безопасностью вашего компьютера
• Настройка: относится к событиям управления доменом, которые домашние пользователи не используют, а предприятия —
• Система: показывает события, связанные с событиями системных файлов Windows
• Переадресованные события — это события с других компьютеров вашей сети, которые были перенаправлены на ваш компьютер.

Каждое событие в каждой категории событий может иметь один из следующих уровней:

• Ошибка: означает, что, возможно, произошла потеря данных, или какая-то программа работает неправильно, или драйвер устройства не загрузился. Событие было критическим, и вы должны выяснить, что его вызвало.
• Предупреждение: менее серьезное, чем сообщение об ошибке (терминология программиста снова работает). Например, вы можете получить предупреждение, если на флешке не хватает места. Другой пример — когда некоторые неправильные параметры были отправлены в приложение, и оно не может использовать их полезным способом. Предупреждающее сообщение дает вам предупреждение о конкретном событии, но это не обязательно означает, что произошло что-то ужасное.
• Информация: показывает детали о том, что происходит на вашем компьютере. Большинство записей журнала классифицируются как информация, что означает, что Windows или приложения делают то, что они должны делать, или, если произошла ошибка (а не то, что программист назвал бы «ошибкой») какого-либо рода, это не вызвало никаких проблем.

Давайте посмотрим, как запустить Event Viewer в Windows и как использовать его для сбора информации и устранения неполадок на вашем компьютере или планшете:

Как открыть Event Viewer

В Windows самый быстрый способ запустить средство просмотра событий — найти его. Введите «Просмотр событий» в поле поиска на панели задач (в Windows 10) или в меню «Пуск» (в Windows 7) или непосредственно на начальном экране (в Windows 8.1). Затем нажмите или нажмите на результат поиска в окне просмотра событий .

Есть и другие способы открыть Event Viewer в Windows, но мы уже показали их в этом руководстве: Как запустить Event Viewer в Windows (все версии).

После запуска программы просмотра событий может потребоваться несколько секунд, поскольку она должна быть инициализирована перед первым использованием. Это должно выглядеть примерно так:

Давайте рассмотрим различные способы просмотра и отображения журналов Windows, а также как проверить, что они означают, чтобы вы могли устранять неполадки на вашем компьютере:

Как использовать Event Viewer для проверки событий приложения

Разверните пункт меню « Журналы Windows» на левой панели, чтобы увидеть журналы приложений, безопасности, настройки, системы и переадресованных событий, о которых мы говорили в предыдущем разделе этого руководства.

Обратите внимание, что журнал безопасности является единственным, который недоступен для обычных пользователей. Вы можете увидеть его содержимое, только если вы вошли в систему с использованием учетной записи администратора или щелкнув правой кнопкой мыши и выбрав Запуск от имени администратора, при запуске средства просмотра событий .

Разверните окно просмотра событий, чтобы вы могли видеть, что происходит более четко. Затем нажмите на одну из категорий событий на левой панели. На данный момент, нажмите / нажмите на приложения . В центре окна просмотра событий вы должны увидеть много сообщений.

Windows отслеживает все, что она делала, и классифицирует информацию одним из трех способов: Ошибка, Предупреждение или Информация . Вы можете нажать или нажать на любую отдельную запись (в один клик), чтобы увидеть объяснение, отображаемое на нижней панели. Вы также можете увидеть событие, показанное на правой панели, с меню действий, которые вы можете предпринять.

Появляющиеся объяснения часто загадочны, а некоторые сообщения об ошибках выглядят зловеще. Просто помните, что большинство сообщений — это просто сообщения. Они не означают, что что-то не так. Каждое событие также имеет идентификатор события, и их много. Чтобы получить информацию об этих идентификаторах событий, найдите их на этом веб-сайте: EventIDNet. Когда вы найдете событие, не забудьте также проверить комментарии внизу первой веб-страницы. Именно здесь другие пользователи объясняют, что произошло, и где вы с большей вероятностью увидите объяснение, которое могут понять и обычные пользователи.

Когда вы выбрали событие, вы увидите, что его имя дублируется и выделено в нижней половине правой панели. Попробуйте нажать на разные события, чтобы увидеть это изменение дисплея.

Обратите внимание, что информация на правой панели одинакова для всех журналов Windows на левой панели. Часть того, что появляется на правой панели, дублирует то, что вы видите на нижней панели. Например, если вы щелкнете « Свойства события» на правой панели, появится окно с тем же сообщением об ошибке, которое вы видите на нижней панели. Однако вы можете сделать больше с информацией из окна « Свойства события» .

Если вы нажмете « Копировать», он не просто скопирует сообщение об ошибке: он скопирует весь раздел журнала ошибок. Если вы обсуждаете проблему со службой технической поддержки, специалист службы технической поддержки может попросить вас предоставить расшифровку журнала ошибок. Это самый быстрый и простой способ получить его. Нажмите кнопку « Копировать», а затем используйте Ctrl + V, чтобы вставить результат. Вот как это выглядит, когда вы вставляете одно такое сообщение в Блокнот.

На правой панели также есть отдельный пункт меню «Копировать», в котором есть две опции: «Копировать таблицу» и «Копировать данные как текст» :

• «Копировать таблицу» копирует однострочное сообщение об ошибке, отображаемое в верхней панели.
• «Копировать детали как текст» работает так же, как кнопка « Копировать» в окне свойств события .

Чтобы получить более полное объяснение ошибки, в окне « Свойства события» вы можете щелкнуть « Справка по журналу событий» и перейти на веб-сайт Microsoft TechNet. Тем не менее, похоже, что они больше не онлайн. Тем не менее, поскольку TechNet был разработан с расчетом на опытного пользователя, объяснение, которое вы могли найти, могло быть не более поучительным, чем оригинальное загадочное сообщение. Так что, вероятно, лучший вариант для вас — выделить сообщение, скопировать его, а затем вставить в любимую поисковую систему. Мы обнаружили, что использование Bing с большей вероятностью приводит к списку страниц Microsoft, но ваш опыт может быть другим. Чтобы получить понятные результаты, стоит попробовать несколько поисковых систем. Обычно вы находите форум, где кто-то спрашивает об этом сообщении. Ответы на вопрос могут или не могут быть полезны. Было бы неплохо, если бы Microsoft предоставила несколько веб-страниц, чтобы объяснить эти вещи обычным пользователям.

Если вы нажмете « Сохранить выбранное событие», появится окно с вашей папкой « Документы ». Если вы храните свои документы где-то еще, вы можете использовать это окно так же, как вы используете File Explorer или Windows Explorer, чтобы найти предпочитаемую папку для хранения. Событие сохраняется в виде файла события с суффиксом «.EVTX» . Если дважды щелкнуть этот файл, откроется окно просмотра событий : второй экземпляр программы, если она уже запущена.

Как использовать Event Viewer для проверки событий безопасности

Нажмите на меню Безопасность на левой панели. Здесь вы можете найти другой список сообщений, большинство из которых должны быть помечены как Audit Success . Windows выполняет аудит безопасности каждый раз, когда вы входите в систему, и каждый раз, когда вы создаете, изменяете или удаляете файл. Он также регистрирует любую попытку использовать ресурсы, к которым у вас нет авторизованного доступа, и в этом случае метка будет Audit Fail . Он также проверяет целостность вашей системы. При необходимости прокрутите экран вправо или перетащите ширину столбца, чтобы увидеть метки для каждого события.

Как использовать Event Viewer для проверки событий установки

Каждый раз при настройке нового программного обеспечения и при каждой установке обновлений Windows программа просмотра событий создает журнал в меню « Настройка» . Каждый элемент Центра обновления Windows может создавать несколько записей в журнале. Здесь вы можете видеть, что много вещей произошло в одно и то же время 14 февраля 2018 года.

Каждое событие также имеет код идентификатора события . Это следующие (наше упрощенное объяснение, а не официальная терминология Microsoft):

1. Windows 10 попросили что-то установить и работает над этим.
2. Установка прошла успешно.
3. Программное обеспечение попыталось подготовиться к установке, но безуспешно.
4. Компьютер должен быть перезагружен до завершения установки. Это часто встречается в случае обновлений Windows.

Как использовать Event Viewer для проверки системных событий

Системный журнал, как и следовало ожидать, предназначен для системных сообщений, генерируемых Windows и другими установленными программами, такими как драйверы устройств. Если что-то не удается загрузить, здесь будет запись в журнале, помеченная как предупреждение . На скриншоте ниже вы можете увидеть предупреждение о драйвере, который не удалось загрузить с первой попытки.

Каждое из этих событий имеет идентификатор события, но поиск их может быть или не быть информативным.

Заключение

Это руководство охватывало основное использование Просмотрщика событий, и мы смотрели только на каждый журнал, а не на какие-либо действия. Хотя Event Viewer — это программа, предназначенная для более опытных пользователей, любой может найти полезную информацию, используя ее. Используете ли вы Event Viewer для устранения проблем на вашем компьютере с Windows или планшете? Поделитесь своими мыслями в разделе комментариев ниже.

How To Use The Event Viewer In Windows 10 Tutorial (Апрель 2021).