Просмотр событий windows 10 что это

Привет, друзья. В этой публикации поговорим о таком системном компоненте, как журнал событий Windows 10. Это часть классического функционала операционной системы, унаследованная от версий-предшественниц, оснастка консоли управления MMC. Журнал событий являет собой административную функцию, фиксирующую значимые события самой системы, установленных драйверов и программ. Что за события ведёт журнал, и как можно использовать его данные — давайте в этом разбираться ниже.

Журнал событий Windows 10

Итак, журнал событий Windows 10. Это системное средство, фиксирующее различные технические события операционной системы. Может быть полезно при решении разного рода проблем на компьютере – при произвольных выключениях или перезагрузках, частых зависаниях, появлении BSOD, проблемах с обновлениями, сбоях работы драйверов и т.п. Журнал событий входит в число средств администрирования операционной системы.

Находится в составе оснастки консоли MMC «Просмотр событий».

Эту оснастку можно запустить в меню по клавишам Win+X.

Либо с помощью системного поиска, введя в него запрос «просмотр…».

Одной из веток оснастки и есть журнал событий – ветка «Журналы Windows» 

События в журнале сгруппированы по категориям, самые значимые из них:

  • «Система» — категория, содержащая события самой операционной системы;

  • «Приложение» — категория, содержащая события установленных в Windows 10 программ;

  • «Безопасность» — категория, содержащая события, связанные со входом пользователей в операционную систему, участием в защищённых локальных сетях, запуском брандмауэра, операциями шифрования и т.п.

Именно в этих категориях преимущественно нужно искать события, которые могут что-то нам рассказать о проблемах с компьютером.

У событий в журнале есть уровни, они же, по сути, типы событий:

  • Сведения — это информационные сообщения, фиксирующие запуски и остановки системных и программных служб, которые выполнены обычно, без каких-то проблем и сбоев;

  • Предупреждения — сообщения, фиксирующие системные и программные события, при выполнении которых возникли проблемы. Эти проблемы потенциально могут быть причинами сбоя Windows 10 и программ;

  • Ошибки — сообщения, фиксирующие события, при выполнении которых произошёл критический сбой программ и Windows 10, влекущий за собой потерю данных. Ошибки бывают обычные и критические. Критические – это те, что повлекли за собой сбой работы системы. 

Каждое из событий имеет общее и подробное описание, по формулировкам из которых в случае с предупреждениями и ошибками мы можем дополнительно наюзать в Интернете информацию, что это за проблема, и что с ней делать.

Но, друзья, пересматривать все предупреждения и ошибки журнала, заморачиваться ими, что-то выяснять – всё это без надобности делать не нужно. Наличие в журнале огромного числа ошибок и предупреждений не значит, что с компьютером что-то не то. В работе Windows 10 происходит множество различных процессов, их работа иногда завершается нештатно, но эти процессы перезапускаются и потом нормально работают. Чем больше на компьютере используется различного ПО, тем больше будет разного типа событий. Обращаться к журналу событий Windows 10 нужно только тогда, когда у нас есть какая-то проблема – сбои работы драйверов, произвольное разлогинивание системы, зависания, произвольные перезагрузки или выключения компьютера, появление BSOD и т.п. В таких случаях журнал событий, возможно, поможет нам отыскать причину проблемы или как минимум даст направления, в которых нужно искать причину. Также журнал позволит отследить частоту и закономерность сбоев работы системы и программ, что может быть важно при определении причины проблемы.

События в журнале можно фильтровать по ключевым словам и сортировать по различным критериям, в частности, по уровню критичности, дате и времени фиксации события. Например, можем отсортировать события по дате и времени, чтобы отследить, какие события в конкретный день предшествовали внезапному сбою работы компьютера. Другой пример: дабы отследить все сбои, можем отсортировать сообщения по уровню ошибок в начале списка и посмотреть дату и время каждого сбоя.

В контекстном меню или на панели консоли справа есть опции событий, которые нам могут пригодиться в процессе их отслеживания:

  • «Свойства событий» — открывает событие в отдельном окошке для удобства просмотра;

  • «Копировать» — копирует сведения события как таблицу или как простой текст;

  • «Сохранить выбранные события» — сохраняет событие в отдельный файл.

Если вы столкнулись с какой-то проблемой и отследили все важные события журнала, после этого можно очистить его. Дабы в будущем, если снова столкнётесь с необходимостью отслеживания событий, в журнале был, так  сказать, меньший фронт работы. Для очистки вызываем на каждой очищаемой категории контекстное меню и выбираем «Очистить журнал».

Источник

Журнал событий — это встроенное в систему средство, с помощью которого можно посмотреть различную информацию о важных действиях, произошедших во время работы ОС. Тут собраны данные о различных ошибках, неполадках и сбоях, которые происходят как в самой системе, так и сторонних приложениях. В этой статье мы подробно расскажем, как запустить журнал событий при помощи нескольких способов в Windows 10.

Варианты запуска приложенияИконка варианты, список

Открыть журнал можно при помощи различных методов. Запускается программа как вручную через программный файл на диске, так и с использованием различных системных инструментов. Рассмотрим более подробно каждый из доступных методов.

Вариант №1: Диалоговое Окно «Выполнить»Иконка Выполнить Windows 10

Самый простой способ запуска журнала — это использование диалогового окна «Выполнить». Чтобы таким образом открыть программу, выполним следующие операции:

  1. Нажимаем клавиатурную комбинацию «WIN+R».
  2. Далее в появившееся окно вписываем команду eventvwr.msc 
  3. Кликаем по кнопке «ОК».

    eventvwr.msc диалоговое окно Выполнить Windows 10

    Запускаем «Журнал событий» из диалогового окна «Выполнить»

После произведенных действий журнал событий сразу запустится на компьютере.

Вариант №2: Используем поиск WindowsИконка поиск, лупа

При помощи системной функции поиска можно запускать различные компоненты Windows, в числе которых находится и журнал событий. Чтобы открыть приложение таким способом, проделаем следующее: 

  1. На панели задач кликаем по иконке поиска или используем клавиатурную комбинацию «WIN+S».
  2. Далее в поисковую строку вписываем текст — Просмотр событий.
  3. Из появившихся результатов запускаем найденную программу.

    Просмотр событий поиск Windows 10

    Открываем «Журнал событий» при помощи поиска

После выполненных операций журнал операционной системы будет сразу же запущен.

Вариант №3: Используем панель управления ОСИконка Панель управления Windows 10

Как можно догадаться из названия компонента, панель управления — это специальный раздел, в котором собраны различные утилиты для настройки функционала Windows, где можно отыскать и журнал событий. Чтобы при помощи этого системного раздела запустить нужное нам предложение, проделаем следующие шаги:

  1. Открываем диалоговое окно «Выполнить», нажав клавиатурную комбинацию «WIN+R».
  2. Далее запускаем «Панель управления», вписав туда команду control и кликнув по кнопке «OK».

    Команда control диалоговое окно «Выполнить»

    Открываем «Панель управления» из диалогового окна «Выполнить»

  3. После этого в появившемся окне нажимаем по разделу «Администрирование».

    Раздел Администрирование контрольная панель Windows 10

    Переходим в раздел «Администрирование»

  4. На экране компьютера отобразится список различных приложений для настройки системы. Ищем среди них программу «Просмотр событий» и запускаем её.

    Просмотр событий Администрирование Windows 10

    Запускаем «Журнал событий» выбрав соответствующую иконку

Окно журнала сразу появится на мониторе.

Вариант №4: Создаем ярлык для быстрого запуска программы Иконка ярлык, стрелка

Если пользователь собирается часто использовать журнал системы, для этого будет целесообразно создать ярлык, чтобы быстро запускать приложение. Осуществить это можно, произведя следующие операции:

  1. Открываем «Панель управления», воспользовавшись диалоговым окном «Выполнить» и вписав туда команду control.
  2. Далее из появившегося списка переходим в раздел «Администрирование».
  3. В новом окне кликаем по пункту «Просмотр событий» правой кнопкой и из контекстного меню выбираем вариант отправки на рабочий стол.

    Просмотр событий Отправить Рабочий стол

    Создаем ярлык для журнала на рабочем столе

После произведенных действий на десктопе появится ярлык, которым можно будет воспользоваться для быстрого запуска приложения.

ЗаключениеИконка заключение, итоги

На этом наша инструкция подошла к концу. Как видите, открыть журнал событий в десятой версии Windows можно разными способами. Для одноразового использования программы удобнее всего будет воспользоваться диалоговым окном «Выполнить», а если программу планируется запускать часто, то удобнее создать ярлык журнала на рабочем столе.

Post Views: 3 307

Источник

Event Viewer – How to Access the Windows 10 Activity Log

The Windows 10 Event Viewer is an app that shows a log detailing information about significant events on your computer. This information includes automatically downloaded updates, errors, and warnings.

In this article, you’ll learn what the event viewer is, the different logs it has, and most importantly, how to access it on a Windows 10 computer.

What is the Event Viewer?

Each program you open on your Windows 10 computer sends a notification to a particular activity log in the Event Viewer.

All other activity such as OS changes, security updates, driver quirks, hardware failure, and so on are also posted to a particular log. So you can think of the event viewer as a database that records every activity on your computer.

With the event viewer, you can troubleshoot different Windows and application issues.

If you explore the event viewer in-depth, you will see different information, warnings, and plenty of errors. Don’t freak out – this is normal. Even the best-maintained computers show plenty of errors and warnings.

There are 3 main ways you can gain access to the event viewer on Windows 10 – via the Start menu, Run dialogue, and the command line.

Step 1: Click on Start or press the WIN (Windows) key on your keyboard
Step 2: Search for “Event Viewer”
Step 3: Click on the first search result or press ENTER
ss-1-5

You will be greeted with this page:
ss-2-1

How to Access the Windows 10 Activity Log through the Run Dialogue

Step 1: Right-click on Start (Windows log) and select “Run”, or press WIN (Windows key) + R on your keyboard
ss-3-4

Step 2: Type in “eventvwr” to the editor and click “Ok” or hit ENTER
ss-4-5
ss-5-5

How to Access the Windows 10 Activity Log through the Command Prompt

Step 1: Click on Start (Windows logo) and search for “cmd”
Step 2: Hit Enter or click on the first search result (should be the command prompt) to launch the command prompt
ss-6-3

Step 3: Type in “eventvwr” and hit ENTER
ss-7-2
ss-8-2

Event Viewer Activity Logs

When you open the event viewer to see your computer’s activity logs, you are automatically shown the Event Viewer (Local) tab. But this might not contain the details you need, as it’s just a page you are greeted with when you open the Event Viewer.

There is lots more to the Event Viewer than this.

The Administrative Events Log

You can expand the Custom Views tab to see your computer’s administrative events, like this:
ss-9

The Windows Activity Logs

You can also expand the Windows Logs to show various activities such as:

  • Application Events: Information, errors, and warning reports of program activities
    ss-10

  • Security Events: This shows the results of various security actions. They are called audits and each of them can be a success or a failure
    ss-11

  • Setup Event: this has to do with domain controllers, which is a server that verifies users on computer networks. You shouldn’t worry about them day-to-day.
    ss-12

  • System Events: these are reports from system files detailing the errors they have encountered
    ss-13-1

  • Forwarded Events: these are sent to your computer from other computers in the same network. They help you keep track of the event logs of other computers in the same newtwork.
    ss-14-1

In addition, there are the Application and Service logs, which show hardware and Internet Explorer activities, alongside Microsoft Office apps activities.

You can double click on an error to check its properties, and look up the event ID of the error online. This can help you discover more information on the error so you can fix it if you need to.
ss-15

Conclusion

In this article, you learned about the Windows 10 Event Viewer, which is a very powerful tool Windows users should know how to use.

Apart from viewing various activity logs, it also helps you be aware of what’s happening on your computer.

Thank you for reading. If you consider this article helpful, please share it with your friends and family.

Learn to code for free. freeCodeCamp’s open source curriculum has helped more than 40,000 people get jobs as developers. Get started

Источник

Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.

Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.

Содержание статьи

  1. Варианты запуска
  2. Значок «Пуск»
  3. Через поиск
  4. С помощью специальной команды
  5. Через интерфейс
  6. Способы применения (краткий инструктаж по работе)
  7. Знакомство
  8. Методы очистки
  9. Ручной
  10. Создание и использование «.bat»
  11. Командная строка
  12. PowerShell
  13. CCleaner
  14. Отвечаю на популярные вопросы
  15. Видео по теме
  16. Комментарии пользователей

Варианты запуска

Существует четыре основных метода запуска на любой случай.

Значок «Пуск»

Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.

просмотр событий в меню пуск

Через поиск

Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.

используем поиск windows 10

С помощью специальной команды

Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».

окно выполнения

Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.

eventvwr msc в командной строке

Через интерфейс

Еще один вариант — использование панели управления. Покажу, как это сделать на примере.

  1. Вызываем инструмент «Выполнить» клавиша win и r и вводим в строку фразу «control».control
  2. В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».администрирование в панели управления
  3. Дважды щелкаем по «Просмотру событий» для открытия.просмотрщик

Способы применения (краткий инструктаж по работе)

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так.  Данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.

Знакомство

Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.

В левой части — навигационное меню с категориями. Наиболее интересны:

  • Журналы Windows.
    • Приложение. Отображает информацию об установленном программном обеспечении.
    • Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
    • Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
    • Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
  • Журналы приложений и служб. Располагаются сведения об установленном софте.

интерфейс программы

В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.

Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.

Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.

Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.

записываем и гуглим информацию об ошибке

Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.

Методы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий.

  • Ручной.
  • «Батник» – специальный файл с расширением «*.bat».
  • Через консоль «CMD».
  • Через «PowerShell».
  • Утилиту CCleaner.

Подробно рассмотрим каждый из них и узнаем, как их применить на практике.

Ручной

В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.

Нужно лишь:

  1. Открыть журнал событий (как? — рассказано в самом начале).
  2. Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».очистить журнал

Создание и использование «.bat»

Пожалуй, это еще один достаточно простой метод. Разберем более подробно.

  1. Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».создание текстового документа на рабочем столе
  2. Вставляем в него специальный код.содержимое текстового файла
  3. В верхнем меню выбираем «Файл – Сохранить как».сохранение изменений
  4. Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».задаем имя и расширение
  5. Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.запуск с правами администратора

Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.

Командная строка

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».

  1. Заходим в консоль.
  2. Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.for tokens

После этого все отчеты удалятся.

PowerShell

В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.

Действуем по шагам:

  1. Жмем по клавишамwin s — вводим PowerShell и выбираем «От имени администратора».powershell
  2. В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.wevtutil el

Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.

CCleaner

Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.

  1. Скачиваем с официального сайта, устанавливаем и открываем.
  2. Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).ccleaner
  3. Жмем по кнопке «Очистка»

Отвечаю на популярные вопросы

Что делать, если просмотрщик отключен? Как его включить?

  1. Для начала необходимо войти в ОС под учетной записью с правами администратора. Затем открыть раздел служб через клавиши (Win + S).
  2. Найти в списке модуль «Журнал событий» и через правый клик открыть «Свойства».
  3. Выставите автоматический тип запуска, кликните «Применить», а затем «Запустить».

Можно ли отключить службу просмотра событий?

Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.

Как проще всего просмотреть график включений и выключений компьютера? Чтобы не искать в общем списке из тысячи строк.

Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».

Также следует войти в конфигурацию и включить опцию «Журнал загрузки». Жмем на клавиатуре Win + R — msconfig — Enter.

Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.

Грузит диск, процессор (загружены все ядра) и пожирает оперативную память. Как это исправить?

Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.

  1. Зайдите в командную строку.
  2. Введите chkdsk C: /f и кликните «Enter».
  3. Следом dism /online /cleanup-image /restorehealth.
  4. Далее sfc /scannow.
  5. Перезапустите службу журнала событий.

Дополнительно попробуйте отключить обновления.

Видео по теме

Источник

После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.​

Что такое Журнал событий​

Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.

За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.

7bc4536a090454847ab35.png

Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).

С помощью программы «Просмотр событий» можно выполнять следующие действия:

  • Просматривать журналы и записанные в них события;
  • Использовать фильтры событий и сохранять их для последующего использования;
  • Создавать и управлять подписками на новые события;
  • Настраивать выполнение определенных действий при появлении указанного события;

135fd81a0fccddfa45206.png

В Windows 11 и Windows 10 есть две основных категории журналов событий, это «Журналы Windows» и «Журналы приложений и служб». В «Журналы Windows» записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в «Журналы приложений и служб» записываются события, связанные с работой обычных программ.

64728b26d28a4bcad10c7.png

В «Журналах Windows» есть несколько подразделов:

  • Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
  • Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
  • Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
  • Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.

Где находится Журнал событий​

В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки «Пуск».

Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке «Пуск» либо нажать комбинацию клавиш Win-X. После открытия меню нужно выбрать пункт «Просмотр событий», который находится ближе к верхней части списка.

1a4f7fc840c25cfa14921.png

Также вы можете воспользоваться поиском в меню «Пуск». Введите поисковый запрос «Просмотр событий» и вы найдете нужную программу.

dad7450cd9f3bf9a42fda.png

Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.

9f8864d4d7258e09268d3.png

Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду «eventvwr» или «eventvwr.msc».

Источник

  • Просмотрщик raw файлов для windows 10
  • Простой imap клиент для windows
  • Просмотр событий windows 10 как исправить ошибки
  • Простой dhcp сервер для windows
  • Просмотрщик png файлов для windows 10