Как посмотреть журнал ошибок ОС Windows 2016

Просмотр системного журнала

Если в работе Windows 2016 появляется какая-то нестабильность, или появляются ошибки запуска\установки приложений, то это может быть связано с появлениями ошибок в самой операционной системе.

Все системные ошибки и предупреждения можно найти в «Журнале системы«.

В нем сохраняется информация о событиях, записываемых системными компонентами Windows.
Для просмотра и сохранения системного журнала нужно выполнить шаги:

Открыть «Пуск«:

Открыть «Средства администрирования» -> «Просмотр событий«

В открывшемся окне выбрать «Просмотр событий» -> «Журналы Windows» -> «Система«

Экспорт журнала

Системный журнал в полном объеме можно выгрузить путем нажатия на ссылку «Сохранить все события как. «

После нажатия ссылки «Сохранить все события как. » нужно выбрать путь и имя файла для сохраняемого журнала.

При сохранении файла возможно появление окна «Отображение сведений«.

В данном окне нужно выбрать пункт «Отображать сведения для следующих языков: Русский«

Использование сборщика журналов Windows Server Essentials Use the Windows Server Essentials Log Collector

Область применения: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials Applies To: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials

При устранении неполадок, связанных с компьютером, у представителя службы поддержки пользователей Майкрософт могут попросить вас собрать журналы с серверов, компьютеров в сети или с помощью сборщика журналов Windows Server Essentials. When you are troubleshooting computer issues, a representative from Microsoft Customer Service and Support may ask you to gather logs from servers, computers on the network, or both by using the Windows Server Essentials Log Collector.

Сборщик журналов копирует журналы программ, событий и прочую информацию среды в единый ZIP-файл по указанному адресу. The Log Collector copies program logs, event reviewer logs, and related environment information into a single zip file at a specified location. Сборщик журналов можно запускать непосредственно c сервера или любого компьютер сети, а также через удаленное подключение к компьютерам. You can run the Log Collector directly from the server or any computer on the network, or by using a remote connection to the computers.

Сборщик журналов не проводит анализ сетевых проблем и не вносит изменения в настройки серверов или компьютеров сети. The Log Collector does not analyze network issues or make changes to any server or computer on the network. Дополнительную информацию об устранении сетевых неполадок см. в справочной документации по вашему серверу. For information about how to troubleshoot network issues, see the Help documentation for your server product. В этом разделе Компьютеры в сети, отличные от сервера, называются сетевыми компьютерами. In this guide, the computers on your network, other than your server, are called network computers.

Чтобы установить и запустить сборщик журналов, выполните шаги, описанные в следующих разделах. To install and run the Log Collector, perform the steps in the following topics:

Сбор сведений о среде Environment information collected

Для каждого компьютера сети или сервера, указанного вами, сборщик журналов собирает следующие сведения о среде и помещает их в файл журнала коллекции: For each network computer or server that you specify, the Log Collector gathers the following environment information and places it into the log collection file.

Версия операционной системы Operating system version

Изготовитель и описание ЦП CPU manufacturer and description

Объем памяти и ее выделение Memory amount and allocation

Сетевые адаптеры, связанные с TCP/IP Network adapters that are bound to TCP/IP

Языковой стандарт Locale

Конфигурация хранилища Storage configuration

Сведения о файле узла Host file information

Журналы событий, включая события приложений, системные события, события Windows Server и Media Center Event Logs including Application, System, Windows Server and Media Center

Сообщения диспетчера управления службами Service Control Manager messages

События перезагрузки и Центра обновления Windows Reboot events and Windows Update events

Системные ошибки и ошибки приложений System Errors and Application Errors

Собираемые сведения о службах Services information collected

Службы сервера Server services

Служба резервного копирования Windows Server клиентского компьютера Windows Server Client Computer Backup Service

Поставщик службы резервного копирования Windows Server клиентского компьютера Windows Server Client Computer Backup Provider Service

Поставщик устройств Windows Server Windows Server Devices Provider

Управление доменными именами Windows Server Windows Server Domain Name Management

Реестр поставщика службы Windows Server Windows Server Service Provider Registry

Поставщик параметров Windows Server Windows Server Settings Provider

Служба UPnP-устройств Windows Server Windows Server UPnP Device Service

Поставщик средств удаленного администрирования Windows Server Windows Server Remote Web Access Administration Provider

Служба работоспособности Windows Server Windows Server Health Service

Служба хранения данных Windows Server Windows Server Storage Service

Служба SQM Windows Server Windows Server SQM Service

Службы сетевых компьютеров Network computer services

Поставщик службы резервного копирования Windows Server клиентского компьютера Windows Server Client Computer Backup Provider Service

Служба работоспособности Windows Server Windows Server Health Service

Реестр поставщика службы Windows Server Windows Server Service Provider Registry

Служба SQM Windows Server Windows Server SQM Service

Сбор сведений из журналов и реестров Logs and registry information collected

Для каждого указанного компьютера сети или сервера сборщик журналов собирает следующие сведения из журналов и реестра от сервера и компьютеров сети: For each network computer or server specified, the Log Collector gathers log and registry information from the server and network computer as follows.

Сведения из журналов и реестра сервера Server logs and registry information

Журналы серверных продуктов, с \Микрософт\виндовс сервер\логс Server product logs, from

Запланированные задачи Scheduled tasks

Журналы API установки Setup API logs

Журналы центра обновления Windows Windows Update logs

Файл оповещений о работоспособности Health Alerts file

Файл сведений об устройствах Devices Info file

Файл журнала архивации сервера Server Backup Log file

Файл журнала Panther Panther Log file

Разделы реестра из Registry keys, from

\\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server \\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server \

Сведения из журналов и реестра компьютеров сети Network computer logs and registry information

Журналы продуктов для сетевого компьютера в \Микрософт\виндовс сервер\логс Network computer product logs at

Файл оповещений о работоспособности в \Микрософт\виндовс сервер\дата Health Alerts file at

Журналы центра обновления Windows Windows Update logs

Журналы API установки Setup API logs

Сведения о запланированных задачах Scheduled tasks info

Разделы реестра от \ \ HKEY_LOCAL_MACHINE \Софтваре\микрософт\виндовс Server Registry keys from \\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows Server \

Журналы компьютеров, которые работают не под управлением ОС Windows Logs for computers that do not run a version of the Windows operating system

Сборщик журналов не собирает файлы журналов с компьютеров, которые работают не под управлением ОС Windows. The Log Collector does not gather log files from computers that do not run a version of the Windows operating system. При использовании компьютеров, работающих под управлением ОС, отличной от Windows, вручную скопируйте следующие файлы журналов в ту же папку, где хранятся файлы сборщика журналов: For non-Windows computers, manually copy the following log files to the same location where you are storing the Log Collector files.

Library/Logs/Windows Server.log Library/Logs/Windows Server.log

Библиотека/журналы/Крашрепортер/панель запуска — (копирование всех файлов панели запуска- . Crash) Library/Logs/CrashReporter/LaunchPad- (copy all of the LaunchPad- .crash files)

Библиотека/журналы/Диагностикрепортс/панель запуска — (копирование всех файлов панели запуска- . Crash) Library/Logs/DiagnosticReports/LaunchPad- (copy all of the LaunchPad- .crash files)

Настройка ведения журнала событий диагностики Active Directory и LDS

В этой пошаговой статье описывается настройка ведения журнала событий диагностики Active Directory в операционных системах Microsoft Windows Server.

Исходная версия продукта: Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 7 Пакет обновления 1
Исходный номер КБ: 314980

Аннотация

Active Directory записи событий в журнал служб каталогов или экземпляра LDS в просмотр событий. Вы можете использовать сведения, собранные в журнале, чтобы диагностировать и устранять возможные проблемы, а также отслеживать действия событий, связанных с Active Directory, на сервере.

По умолчанию в журнал службы каталогов Active Directory записывают только критические события и события ошибок. Чтобы настроить Active Directory для записи других событий, необходимо повысить уровень ведения журнала путем изменения реестра.

Ведение журнала событий диагностики Active Directory

Записи реестра, которые управляют ведением журнала диагностики для Active Directory, хранятся в следующих поднаборах реестра.

Контроллер домена: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ \Diagnostics

Каждое из следующих REG_DWORD в подмайке представляет тип события, которое может быть записано Diagnostics в журнал событий:

1. Проверка согласованности знаний (KCC)
2. События безопасности
3. События интерфейса ExDS
4. События интерфейса MAPI
5. События репликации
6. Сборка мусора
7. Внутренняя конфигурация
8. Доступ к каталогам
9. Внутренняя обработка
10. Счетчики производительности
11. Инициализация/завершение
12. Управление службами
13. Разрешение имен
14. Резервное копирование
15. Field Engineering
16. События интерфейса LDAP
17. Настройка
18. Глобальный каталог
19. Обмен сообщениями между сайтами
20. Кэшинг групп
21. Linked-Value репликации
22. Клиент RPC DS
23. Сервер RPC DS
24. Схема DS
25. Механизм преобразования
26. Управление доступом на основе утверждений

Уровни ведения журнала

Каждой записи может быть назначено значение от 0 до 5, и это значение определяет уровень детализации зарегистрированных событий. Уровни ведения журнала описываются как:

• 0 (Нет): на этом уровне регистрируются только критические события и события ошибок. Это параметр по умолчанию для всех записей, и его следует изменять, только если возникает проблема, которую необходимо изучить.
• 1 (минимально). События высокого уровня записываются в журнал событий в этом параметре. События могут включать одно сообщение для каждой основной задачи, выполняемой службой. Используйте этот параметр, чтобы начать исследование, если вы не знаете расположение проблемы.
• 2 (базовый)
• 3 (обширная): на этом уровне записываются более подробные сведения, чем на более низких уровнях, например действия, выполняемые для выполнения задачи. Используйте этот параметр, если проблема сужается до службы или группы категорий.
• 4 (подробный)
• 5 (внутренний): на этом уровне занося в журнал все события, включая строки отлаки и изменения конфигурации. Записуется полный журнал службы. Используйте этот параметр, если вы отследили проблему до определенной категории небольшого набора категорий.

Настройка ведения журнала событий диагностики Active Directory

Чтобы настроить ведение журнала событий диагностики Active Directory, выполните следующие действия.

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения см. в сведениях о том, как создать и восстановить реестр в Windows.

Нажмите кнопку Пуск и выберите пункт Выполнить.

В поле «Открыть» введите regedit и выберите «ОК».

Найдите и выберите следующие ключи реестра.

Контроллер домена: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics
LDS: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ \Diagnostics

Каждая запись, отображаемая в правой области окна редактора реестра, представляет тип события, которое active Directory может занося в журнал. Для всех записей по умолчанию установлено значение 0 (Нет).

Настройте ведение журнала событий для соответствующего компонента:

1. В правой области редактора реестра дважды щелкните запись, представляюную тип события, для которого необходимо зайти в журнал. Например, «События безопасности».
2. Введите нужный уровень ведения журнала (например, 2) в поле данных «Значение» и выберите «ОК».

Повторите шаг 4 для каждого компонента, который необходимо занося в журнал.

В меню реестра выберите «Выход», чтобы выйти из редактора реестра.

• Для уровней ведения журнала должно быть установлено значение по умолчанию 0 (Нет), если вы не изучаете проблему.
• При увеличении уровня ведения журнала также увеличивается детализация каждого сообщения и количество сообщений, записав их в журнал событий. Уровень диагностики 3 или больше не рекомендуется, так как ведение журнала на этих уровнях требует больше системных ресурсов и может ухудшить производительность сервера. Убедитесь, что записи сбрасываются до 0 после завершения исследования проблемы.