Главная » Linux

Windows error reporting log files

Содержание
  1. Просмотр «Журнала ошибок» в Windows 10
  2. «Журнал ошибок» в Виндовс 10
  3. Включение логирования
  4. Запуск «Просмотра событий»
  5. Анализ журнала ошибок
  6. Служба Windows Error Reporting и очистка каталога WER\ReportQueue в Windows
  7. Служба Windows Error Reporting
  8. Очистка папки WER\ReportQueue в Windows
  9. Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2
  10. Отключение функции сбора и отправки отчетов в Windows 10
  11. Отключение Windows Error Reporting через групповые политики
  12. How to Fix Cannot Delete System Queued Windows Error Reporting Files
  13. What are System Queued Windows Error Reporting files?
  14. What’s causing the System Queued Windows Error Reporting files issue?
  15. How to delete the System Queued Windows Error Reporting files
  16. Method 1: Run Disk Cleanup with administrative privileges
  17. Method 2: Deleting the files manually
  18. Method 3: Resolving the Windows 7 and 8 log bug
  19. Method 4: Perform a repair install

Просмотр «Журнала ошибок» в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

  1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».

В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».

Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

  1. Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
  2. В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Служба Windows Error Reporting и очистка каталога WER\ReportQueue в Windows

Служба WER (Windows Error Reporting) служит для сбора и отправки отладочной информации о падении системных и сторонних приложений в Windows на сервера Microsoft. По задумке Microsoft, эта информация должна анализироваться и при наличии решения, вариант исправления проблемы должен отправляется пользователю через Windows Error Reporting Response. Но по факту мало кто пользуется этим функционалом, хотя Microsoft настойчиво оставляет службу сбора ошибок WER включенной по умолчанию во всех последних версиях Windows. В большинстве случае о службе WER вспоминают, когда каталог C:\ProgramData\Microsoft\Windows\WER\ReportQueue\ начинает занимать на системном диске довольно много места (вплоть до нескольких десятков Гб), даже не смотря на то что на этом каталоге по умолчанию включена NTFS компрессия.

Служба Windows Error Reporting

Служба Windows Error Reporting представляет собой отдельный сервис Windows, который можно легко отключить командой:

net stop WerSvc

Внутри каталога WER\ReportQueue\ содержится множество каталогов, с именами в формате:

  • Critical_6.3.9600.18384__00000000_cab_3222bf78
  • Critical_powershell.exe__cab_271e13c0
  • Critical_sqlservr.exe___cab_b3a19651
  • NonCritical_7.9.9600.18235___0bfcb07a
  • AppCrash_cmd.exe__bda769bf_37d3b403

Как вы видите, имя каталога содержит степень критичности события и имя конкретного exe файла, который завершился аварийно. Во всех каталогах обязательно имеется файл Report.wer, который содержит описание ошибок и несколько файлов с дополнительной информацией.

Очистка папки WER\ReportQueue в Windows

Как правило, размер каждой папки незначителен, но в некоторых случаях для проблемного процесса генерируется дамп памяти, который занимает довольно много места. На скриншоте ниже видно, что размер файла дампа memory.hdmp составляет около 610 Мб. Парочка таким дампов – и на диске исчезло несколько свободных гигибайт.

Чтобы очистить все эти ошибки и журналы штатными средствами, откройте панель управления и перейдите в раздел ControlPanel -> System and Security -> Action Center -> Maintenance -> View reliability history -> View all problem reports и нажмите на кнопку Clear all problem reports.

Для быстрого освобождения места на диске от файлов отладки, сгенерированных службой WER, содержимое следующих каталогов можно безболезненно удалить и руками.

Отключение Window Error Reporting в Windows Server 2012 R2 / 2008 R2

Отключить запись информации об ошибках Windows Error Reporting в серверных редакция Windows можно следующим образом:

  • Windows Server 2012 / R2 – Панель Управления -> System and Security -> Action Center -> раздел Maintenance -> Settings -> выберите опцию I don’t want to participate, and don’t ask me again
  • Windows Server 2008 R2 – откройте консоль Server Manager и промотайте список, перейдя в раздел Resources and Support. Нажмите на Turn Off Windows Error Reporting и выберите пункт I don’t want to participate, and don’t ask me again.

Отключение функции сбора и отправки отчетов в Windows 10

В Windows 10 возможность отключить Error Reporting через GUI отсутствует. Проверить статус компонента можно в панели управления Система и безопасность ->Центр безопасности и обслуживания -> секция Обслуживание. Как вы видите, по умолчанию параметр Поиск решения для указанных в отчетах проблем включен (Control Panel -> System and Security -> Security and Maintenance -> Maintenance -> Check for solutions to problem reports).

Отключить Windows Error Reporting в Windows 10 можно через реестр. Для этого в ветке HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting нужно создать новый параметр типа DWORD (32 бита) с именем Disabled и значением 1.

Теперь еще раз проверим статус параметра Поиск решения для указанных в отчетах проблем в панели управления. Его статус должен изменится на Отключено.

Отключение Windows Error Reporting через групповые политики

Ведение журналов службой Windows Error Reporting можно отключить и через групповую политику. Она находится в разделе Computer Configuration/Administrative Templates/Windows Components/Windows Error Reporting (Компоненты Windows -> Отчеты об ошибках Windows). Для отключения сбора и отправки данных включите политику Disable Windows Error Reporting (Отключить отчеты об ошибках Windows).

В результате сообщения об ошибках приложений в Windows перестанут формироваться и автоматически отправляться в Microsoft.

How to Fix Cannot Delete System Queued Windows Error Reporting Files

Some users report that they are unable to delete the System queued Windows Error Reporting File when trying to free up some space using Disk Cleanup. This might not seem like a big deal, but some affected users report that this file is growing in size with each passing week and there’s no apparent way to get rid of it.

Cannot delete “System queued Windows Error Reporting Files”

This particular issue is often reported on Windows 7, Windows 8 and Windows 10. There are some cases where the System queued Windows Error Reporting File was reported to have over 200 GB in size.

What are System Queued Windows Error Reporting files?

System queued Windows Error Report files are used for error reporting and solution checking in all recent Windows version. While their deletion will not affect the normal functionality of your OS, removing them might prevent built-in troubleshooters and other utilities from applying the correct repair strategy.

What’s causing the System Queued Windows Error Reporting files issue?

After looking at various user reports and trying to replicate the issue, we noticed a few scenarios that were often confirmed to be responsible for the apparition of this issue. Here’s a list with culprits that are most likely causing this odd behavior:

  • Disk Cleanup doesn’t have administrative privileges – This is known to happen when the user tries to run disk cleanup without granting admin access to the utility.
  • Disk Cleanup utility is glitched – In this particular case, you have the option of navigating to the location of the files and delete them manually.
  • Windows 7 and 8 log file compression bug – Windows 7 has a long-standing bug in the Trusted Installer log that can cause your hard drive to fill up for no apparent reason.

How to delete the System Queued Windows Error Reporting files

If you’re struggling to resolve this particular issue, this article will show you a few repair strategies that others have found helpful. Below you have a collection of methods that other users in a similar situation have used to get the issue resolved.

For the best results, start with the first methods and if it’s ineffective, move down to the next ones in order until you encounter a fix that is successful in resolving the issue for your particular scenario. Let’s begin!

Method 1: Run Disk Cleanup with administrative privileges

In the vast majority of cases, the issue is caused by a privilege issue. A lot of users have reported that the issue was fixed as soon as they opened the Disk Cleanup utility with administrative privileges.

As it turns out, Disk Cleanup will be unable to remove a couple of system files unless the user grants it admin access. Here’s a quick guide on how to do so:

  1. Press Windows key + R to open up a Run dialog box. Next, type “cleanmgr” and press Ctrl + Shift + Enter to open Disk Cleanup with administrative privileges. Run dialog: cleanmgr
  2. When prompted by the UAC (User Account Control), choose Yes to accept.
  3. Now, select the System Queued Windows Error Reporting Files and schedule them for cleanup. You should be able to delete them without issue.

If you’re still encountering the same issue, continue down with the next method below.

Method 2: Deleting the files manually

If the first method is not effective, you might have better luck by deleting the System queued Windows Error Reporting files manually. Some users have reported that the System queued Windows Error Reporting Files where gone from Disk Cleanup after they manually browsed and delete them from their locations.

Here’s a quick guide on how to do this:

  1. Press Windows key + R to open up a Run dialog box. Then, paste “%ALLUSERSPROFILE%\Microsoft\Windows\WER\ReportQueue” and hit Enter to open up the Report Queue folder. Run dialog: %ALLUSERSPROFILE%\Microsoft\Windows\WER\ReportQueue

Note: If this command is not recognized, try this one instead: “%USERPROFILE%\AppData\Local\Microsoft\Windows\WER\ReportQueue

  • If you manage to find any subfolders or files in this folder, delete them immediately and empty your Recycle Bin.
  • Reboot your machine and return to the Disk Cleanup utility at the next startup. You should no longer see any System queued Windows Error Reporting files recommended for deletion.

    • If this method wasn’t effective, continue down with the next method below.

    Method 3: Resolving the Windows 7 and 8 log bug

    If you’re encountering this issue on Windows 7 and Windows 8, you should know that Microsoft has had this bug for a couple of years for now without releasing a hotfix.

    Whenever this bug occurs, a series of log files will grow to an enormous size. But what’s even worse is that even if you delete those logs, Windows will kick in and start generating those files again (often times more aggressive than before) until you run out of space.

    Luckily, there’s one manual fix that seems to have helped a lot of users to resolve the issue permanently. This method involves stopping the Windows Modules Installer service and renaming all logs to stop Windows from choking on oversized log files. Here’s a quick guide through the whole thing:

      Press Windows key + R to open up a Run dialog box. Then, type “services.msc” and press Enter to open up the Services screen. If prompted by the UAC (User Account Control), choose Yes.

    Run dialog: services.msc

  • Inside the Services screen, scroll down through the list of services to locate the Windows Modules Installer service. Once you do so, double-click on it to open the Properties menu.
  • Once you’re inside the properties menu, go to the General tab and click on Stop to turn off the Windows Modules Installer service (under Service status). Stop Windows Modules Installer service
  • Open File Explorer and navigate to C:\ Windows \ Logs \ CBS
    Note:     If Windows is installed on a different drive, adapt the location accordingly.
  • In the CBS folder, move or rename all files. You can rename it anything as long as you preserve the “.log” extension. Rename all logs
  • When prompted by the UAC (User Account Control), choose Yes

    If this particular method didn’t allow you to resolve the issue, move down to the final method below.

    Method 4: Perform a repair install

    If none of the methods above have allowed you to get the issue resolved, we’re down to the last resort. Given the fact that all the popular fixes presented above have failed, it’s very likely that the issue is caused by an underlying system file corruption.

    There are a few ways to try and fix system file corruption, but we recommend doing a Repair install since it’s faster and will most likely produce the expected results.

    A repair install will replace all Windows-related component with fresh copies while allowing you to keep all your personal files including media, documents, and applications. If you decide to do a repair install, follow our step by step guide (here).

    Читайте также:  Ace stream media для линукс
    • Оцените статью
    © 2024 Советы по настройке компьютера