Журнал событий в Windows: как его открыть и найти информацию об ошибке

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами) . Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д.

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены.

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Работа с журналом событий (для начинающих)

Как его открыть

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
2. ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr ) ;

eventvwr — команда для вызова журнала событий

после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows.

сначала необходимо открыть панель управления и перейти в раздел «Система и безопасность» ;

Система и безопасность

далее необходимо перейти в раздел «Администрирование» ;

после кликнуть мышкой по ярлыку «Просмотр событий» .

Просмотр событий — Администрирование

Актуально для пользователей Windows 10.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система») , далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала» .

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft) .

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

открыть «службы» (для этого нажмите Win+R , введите команду services.msc и нажмите OK) ;

Открываем службы — services.msc (универсальный способ)

далее нужно найти службу «Журнал событий Windows» и открыть ее;

Службы — журналы событий

после перевести тип запуска в режим «отключена» и нажать кнопку «остановить» . Затем сохранить настройки и перезагрузить компьютер.

Как работать со средством просмотра событий в Windows — Производительность — 2021

Table of Contents:

Некоторые из наших читателей спрашивают себя: «Что такое« Просмотр событий »и зачем мне с ним работать?» Windows начинает отслеживать то, что она делает, как только вы запускаете ее, и постоянно сохраняет файлы журналов, которые могут предоставить массу информации, когда что-то идет не так, и даже когда все в порядке. Просмотр событий дает вам простой способ просмотреть эти журналы. В этом руководстве мы рассмотрим журналы Windows и информацию о событиях, предоставляемую программой Event Viewer, о том, что происходит с вашей системой:

Что такое оснастка «Просмотр событий» и какие события она отображает?

В технических терминах Microsoft называет такие события, как установки приложений, операции по управлению безопасностью и операции по настройке системы, как «события». Event Viewer — это встроенное приложение Windows, которое позволяет вам проверять события, происходящие на вашем компьютере, предоставляя вам доступ к журналам о программах, безопасности и системных событиях. С помощью информации, найденной в средстве просмотра событий, вы можете устранить неполадки на компьютере Windows и посмотреть, есть ли какие-либо проблемы с оборудованием или программным обеспечением. Microsoft также называет « Просмотр событий » «оснасткой консоли управления Microsoft», с которой вы могли столкнуться раньше. Мы не уверены, почему Microsoft решила назвать это «оснасткой», но тогда программисты думают иначе, чем пользователи их программного обеспечения.

Подводя итог, Microsoft называет это просмотром событий с помощью оснастки, а остальные называют это просмотром журналов с помощью Event Viewer . Существует пять основных типов событий, записываемых средством просмотра событий в Windows:

• Приложение : показывает события, связанные с программным обеспечением, установленным на вашем компьютере
• Безопасность : содержит события, связанные с безопасностью вашего компьютера
• Настройка: относится к событиям управления доменом, которые домашние пользователи не используют, а предприятия —
• Система: показывает события, связанные с событиями системных файлов Windows
• Переадресованные события — это события с других компьютеров вашей сети, которые были перенаправлены на ваш компьютер.

Каждое событие в каждой категории событий может иметь один из следующих уровней:

• Ошибка: означает, что, возможно, произошла потеря данных, или какая-то программа работает неправильно, или драйвер устройства не загрузился. Событие было критическим, и вы должны выяснить, что его вызвало.
• Предупреждение: менее серьезное, чем сообщение об ошибке (терминология программиста снова работает). Например, вы можете получить предупреждение, если на флешке не хватает места. Другой пример — когда некоторые неправильные параметры были отправлены в приложение, и оно не может использовать их полезным способом. Предупреждающее сообщение дает вам предупреждение о конкретном событии, но это не обязательно означает, что произошло что-то ужасное.
• Информация: показывает детали о том, что происходит на вашем компьютере. Большинство записей журнала классифицируются как информация, что означает, что Windows или приложения делают то, что они должны делать, или, если произошла ошибка (а не то, что программист назвал бы «ошибкой») какого-либо рода, это не вызвало никаких проблем.

Давайте посмотрим, как запустить Event Viewer в Windows и как использовать его для сбора информации и устранения неполадок на вашем компьютере или планшете:

Как открыть Event Viewer

В Windows самый быстрый способ запустить средство просмотра событий — найти его. Введите «Просмотр событий» в поле поиска на панели задач (в Windows 10) или в меню «Пуск» (в Windows 7) или непосредственно на начальном экране (в Windows 8.1). Затем нажмите или нажмите на результат поиска в окне просмотра событий .

Есть и другие способы открыть Event Viewer в Windows, но мы уже показали их в этом руководстве: Как запустить Event Viewer в Windows (все версии).

После запуска программы просмотра событий может потребоваться несколько секунд, поскольку она должна быть инициализирована перед первым использованием. Это должно выглядеть примерно так:

Давайте рассмотрим различные способы просмотра и отображения журналов Windows, а также как проверить, что они означают, чтобы вы могли устранять неполадки на вашем компьютере:

Как использовать Event Viewer для проверки событий приложения

Разверните пункт меню « Журналы Windows» на левой панели, чтобы увидеть журналы приложений, безопасности, настройки, системы и переадресованных событий, о которых мы говорили в предыдущем разделе этого руководства.

Обратите внимание, что журнал безопасности является единственным, который недоступен для обычных пользователей. Вы можете увидеть его содержимое, только если вы вошли в систему с использованием учетной записи администратора или щелкнув правой кнопкой мыши и выбрав Запуск от имени администратора, при запуске средства просмотра событий .

Разверните окно просмотра событий, чтобы вы могли видеть, что происходит более четко. Затем нажмите на одну из категорий событий на левой панели. На данный момент, нажмите / нажмите на приложения . В центре окна просмотра событий вы должны увидеть много сообщений.

Windows отслеживает все, что она делала, и классифицирует информацию одним из трех способов: Ошибка, Предупреждение или Информация . Вы можете нажать или нажать на любую отдельную запись (в один клик), чтобы увидеть объяснение, отображаемое на нижней панели. Вы также можете увидеть событие, показанное на правой панели, с меню действий, которые вы можете предпринять.

Появляющиеся объяснения часто загадочны, а некоторые сообщения об ошибках выглядят зловеще. Просто помните, что большинство сообщений — это просто сообщения. Они не означают, что что-то не так. Каждое событие также имеет идентификатор события, и их много. Чтобы получить информацию об этих идентификаторах событий, найдите их на этом веб-сайте: EventIDNet. Когда вы найдете событие, не забудьте также проверить комментарии внизу первой веб-страницы. Именно здесь другие пользователи объясняют, что произошло, и где вы с большей вероятностью увидите объяснение, которое могут понять и обычные пользователи.

Когда вы выбрали событие, вы увидите, что его имя дублируется и выделено в нижней половине правой панели. Попробуйте нажать на разные события, чтобы увидеть это изменение дисплея.

Обратите внимание, что информация на правой панели одинакова для всех журналов Windows на левой панели. Часть того, что появляется на правой панели, дублирует то, что вы видите на нижней панели. Например, если вы щелкнете « Свойства события» на правой панели, появится окно с тем же сообщением об ошибке, которое вы видите на нижней панели. Однако вы можете сделать больше с информацией из окна « Свойства события» .

Если вы нажмете « Копировать», он не просто скопирует сообщение об ошибке: он скопирует весь раздел журнала ошибок. Если вы обсуждаете проблему со службой технической поддержки, специалист службы технической поддержки может попросить вас предоставить расшифровку журнала ошибок. Это самый быстрый и простой способ получить его. Нажмите кнопку « Копировать», а затем используйте Ctrl + V, чтобы вставить результат. Вот как это выглядит, когда вы вставляете одно такое сообщение в Блокнот.

На правой панели также есть отдельный пункт меню «Копировать», в котором есть две опции: «Копировать таблицу» и «Копировать данные как текст» :

• «Копировать таблицу» копирует однострочное сообщение об ошибке, отображаемое в верхней панели.
• «Копировать детали как текст» работает так же, как кнопка « Копировать» в окне свойств события .

Чтобы получить более полное объяснение ошибки, в окне « Свойства события» вы можете щелкнуть « Справка по журналу событий» и перейти на веб-сайт Microsoft TechNet. Тем не менее, похоже, что они больше не онлайн. Тем не менее, поскольку TechNet был разработан с расчетом на опытного пользователя, объяснение, которое вы могли найти, могло быть не более поучительным, чем оригинальное загадочное сообщение. Так что, вероятно, лучший вариант для вас — выделить сообщение, скопировать его, а затем вставить в любимую поисковую систему. Мы обнаружили, что использование Bing с большей вероятностью приводит к списку страниц Microsoft, но ваш опыт может быть другим. Чтобы получить понятные результаты, стоит попробовать несколько поисковых систем. Обычно вы находите форум, где кто-то спрашивает об этом сообщении. Ответы на вопрос могут или не могут быть полезны. Было бы неплохо, если бы Microsoft предоставила несколько веб-страниц, чтобы объяснить эти вещи обычным пользователям.

Если вы нажмете « Сохранить выбранное событие», появится окно с вашей папкой « Документы ». Если вы храните свои документы где-то еще, вы можете использовать это окно так же, как вы используете File Explorer или Windows Explorer, чтобы найти предпочитаемую папку для хранения. Событие сохраняется в виде файла события с суффиксом «.EVTX» . Если дважды щелкнуть этот файл, откроется окно просмотра событий : второй экземпляр программы, если она уже запущена.

Как использовать Event Viewer для проверки событий безопасности

Нажмите на меню Безопасность на левой панели. Здесь вы можете найти другой список сообщений, большинство из которых должны быть помечены как Audit Success . Windows выполняет аудит безопасности каждый раз, когда вы входите в систему, и каждый раз, когда вы создаете, изменяете или удаляете файл. Он также регистрирует любую попытку использовать ресурсы, к которым у вас нет авторизованного доступа, и в этом случае метка будет Audit Fail . Он также проверяет целостность вашей системы. При необходимости прокрутите экран вправо или перетащите ширину столбца, чтобы увидеть метки для каждого события.

Как использовать Event Viewer для проверки событий установки

Каждый раз при настройке нового программного обеспечения и при каждой установке обновлений Windows программа просмотра событий создает журнал в меню « Настройка» . Каждый элемент Центра обновления Windows может создавать несколько записей в журнале. Здесь вы можете видеть, что много вещей произошло в одно и то же время 14 февраля 2018 года.

Каждое событие также имеет код идентификатора события . Это следующие (наше упрощенное объяснение, а не официальная терминология Microsoft):

1. Windows 10 попросили что-то установить и работает над этим.
2. Установка прошла успешно.
3. Программное обеспечение попыталось подготовиться к установке, но безуспешно.
4. Компьютер должен быть перезагружен до завершения установки. Это часто встречается в случае обновлений Windows.

Как использовать Event Viewer для проверки системных событий

Системный журнал, как и следовало ожидать, предназначен для системных сообщений, генерируемых Windows и другими установленными программами, такими как драйверы устройств. Если что-то не удается загрузить, здесь будет запись в журнале, помеченная как предупреждение . На скриншоте ниже вы можете увидеть предупреждение о драйвере, который не удалось загрузить с первой попытки.

Каждое из этих событий имеет идентификатор события, но поиск их может быть или не быть информативным.

Заключение

Это руководство охватывало основное использование Просмотрщика событий, и мы смотрели только на каждый журнал, а не на какие-либо действия. Хотя Event Viewer — это программа, предназначенная для более опытных пользователей, любой может найти полезную информацию, используя ее. Используете ли вы Event Viewer для устранения проблем на вашем компьютере с Windows или планшете? Поделитесь своими мыслями в разделе комментариев ниже.

How To Use The Event Viewer In Windows 10 Tutorial (Апрель 2021).

Читайте также:  Oddjob linux ��� ���