Разрешения и журнал windows 10

Опубликовано
Обновлено

Привет! Сегодня я покажу вам новые настройки поиска на Windows 10. Можно настроить безопасный поиск, поиск в облаке, журнал устройства и т.д. Вы можете узнать о кортане, как она выполняет поиск и т.д. Всё очень просто! Смотрите далее!

В панели задач, внизу экрана слева, откройте меню пуск. В открывшемся окне нажмите на значок или вкладку Параметры.

пуск параметры Windows 10

В параметрах Windows нажмите на вкладку Поиск.

параметры поиск Windows

В настройках поиска, на вкладке Разрешения и журнал вы можете:

— Настроить безопасный поиск. Можно выбрать:

  • Строгий — Удалять из результатов веб-поиска текст, изображения и видео для взрослых.
  • Умеренный — Удалять из результатов веб-поиска изображения и видео для взрослых, кроме текста.
  • Выключен — Не удалять содержимое для взрослых из результатов веб-поиска.

— Включить или отключить облачный поиск в Windows. При включённом будет показано ваше облачное содержимое в Windows Search.

— Включить или отключить Мой журнал устройства.

— Очистить журнал устройства.

поиск windows

На вкладке Подробнее вы можете узнать:

— Узнать всё о Кортане и вашей конфиденциальности.

— Заявление о конфиденциальности.

— Настроить другие параметры, касающиеся личных сведений.

— Параметры конфиденциальности Windows.

— Узнать о том, как Кортана выполняет поиск с помощью Bing.

— Кортана и поиск. Здесь можно узнать на каких языках поддерживается Кортана и как её подключить.

кортана windows

Всё готово! Вот так просто и быстро вы можете настроить параметры поиска на компьютере Windows 10.

Как открыть диспетчер задач Windows 10

Остались вопросы? Напиши комментарий! Удачи!

Поиск в Windows включают параметры, относящиеся к безопасному поиску, истории устройств, истории поиска и другим подобным разрешениям. Чтобы включить поиск в windows 10, щелкните меню «Пуск» > «Параметры» > «Поиск». Откроется окно настроек поиска и следуйте следующий инструкции.

  1. Разрешение и журнал.
  2. Поиск в Windows.
  3. Подробнее.

1] Разрешение и журнал — настройки

В этом разделе вы увидите параметры поиска, которые определяют уровень фильтрации текста для взрослых и изображений для взрослых, что делает его безопасным для детей в Интернете. Выберите строгий параметр, если вы хотите полностью отфильтровать текст для взрослых, видео и изображения из результатов поиска в Интернете.

  • Опция Умеренного — отфильтровывает изображения и видео для взрослых из результатов поиска, но не текст. У вас также есть возможность выбрать параметр «Выкл.», если вы хотите отключить.
Разрешение и журнал - настройка поиска windows 10
Разрешение и журнал — настройка поиска windows 10
  • Включите поиск контента в облаке для поиска ваших личных сообщений электронной почты, фотографий или документов. Вы также можете включить историю устройства и историю поиска, чтобы улучшить поиск на всех устройствах.
  • Если вы хотите отключить поиск windows 10, то вам нужно сдвинуть все ползунки в этой вкладке — в положение выключено.
как отключить поиск в windows 10
как отключить поиск в windows 10

2] Поиск в Windows — настройки

  • Нажмите на эту вкладку, чтобы получить такие сведения, как статус индексирования, исключенные папки и настройки индексатора расширенного поиска. Также можно настроить стиль поиска и добавить или удалить папки.
Исключить папки из поиска Windows 10
Исключить папки из поиска Windows 10

3] Подробнее

  • В этом разделе вы найдете ссылки на заявление о конфиденциальности, параметры конфиденциальности Windows, а также Cortana и поиск.

Поиск кортана

Поиск кортана

Это то, что вы найдете в настройках поиска на ПК с Windows 10.


Кнопка «Наверх»

Внимание, долгое и дотошное описание проблемы!!!

Сразу скажу, я пересмотрел всё что только возможно, в гугле и яндексе. Ситуация такова: служба «Журнал событий Windows» в Windows 10 (Корпоративная версия) напрочь не хочет запускаться. При запуске вручную через «Панель управления» -> «Администрирование» -> «Службы» видим следующее:

Дело в том, что в «Управление компьютером» есть «Просмотр событий», использующий, как мне стало понятно, службу «Журнал событий Windows». Выводится при обращении к просмотру событий следующее:


Это и логично, служба не запускается же. Я начал копать вглубь, нашёл разную информацию. Далее напишу, что я сделал:

Итог моим мучений — бессоная ночь и отсутствие результата! Проблема всё так же акутальна!
P.S.: Всё это было затеяно по причине установки на компьютер Microsoft Office 2007, который явно указал на проблему полномочий записи по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, а там ещё и подпапки почти все не открываются с одинаковым вердиктом:


После я уже пробовал Microsoft Office 2016, тоже ставиться не хочет. Даже дошёл до того, что скачал portable версии офиса в отчаянии, так он мне заявил, что services.exe выдаёт ошибку 0x0000007e (довольно общая ошибка, но учитывая, что ранее я узнал о запуске службы журнала с её помощью, думаю, что портативный офис так же лезет к журналу Windows.

Фух, дочитали? :) Что же, прошу помочь, подсказать, может я что-то не так сделал?? Я уже не знаю что ещё предпринять, хоть реально брать и сносить десятку, ставить Windows 7…

UPD: Отдельно задумался, можно ли ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog
восстановить/сбросить по умолчанию? Типа, состояние настроек службы как у свежеустановленной операционной системы. Есть какие-то методы на крайний случай?

В системе Windows находится очень важный ее компонент — Журнал событий. Журнал событий в Windows 10 представляет собой средство, которое помогает программам и системе записывать и сохранять извещения в одном месте. В нем регистрируются все коды ошибок, сообщения и уведомления программ.

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились.

Как запустить программу Просмотра событий

Чтобы осуществить запуск программы Просмотр событий нужно:

  1. Открыть меню Пуск.
  2. Ввести в строке поиска «Просмотр событий».
  3. Нажать Ввод.

Также данная программа открывается через папку Администрирование в меню Пуск.

Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.

Исправление ошибок в журнале событий

Периодическое появление различных кодов ошибок и извещений в программе Просмотр событий не должно посеять у вас панику. Эти уведомления не всегда сигнализируют об опасности для системы ПК. Иногда они могут регистрироваться на полностью исправном компьютерном устройстве.

Просмотр событий создан для того, чтобы облегчить наблюдение за девайсом Системному администратору, а также помочь в устранении ошибок. Если ПК не сбоит, то ошибка, зарегистрированная в Журнале событий, не несет большой опасности.

Даже извещения, предупреждающие об ошибке, для обычного пользователя компьютера не серьезны. Если у вас есть права Системного администратора, то Журнал событий в Windows 10 поможет вам устранить ошибку на сервере. Если же у вас нет полномочий админа, то этот информационный компонент системы мало чем пригодится.

Просмотр событий: пользовательская инструкция

Пока ваше ПК нормально функционирует, то Журнал событий не сильно нужен. Однако, он очень помогает, когда появляются различные проблемы с компьютерным устройством — самопроизвольная перезагрузка или возникновение экранов смерти. Журнал событий детально информирует о причинах сбоев. Например, регистрация об ошибке в категории Система сообщает про неудачный запуск системной службы или другой сбой.

Журнал событий также можно использовать для мониторинга включения/выключения вашего компьютера. При наличии сервера, который нельзя выключать, можно настроить проверку событий выключения ПК, что дает возможность быстро включать сервер.

Также можно использовать Журнал событий в Windows 10 вместе с Планировщиком задач. Для этого нужно нажать на любое событие правой кнопкой мышки. Далее откроется контекстное меню, где нужно выбрать «Привязать задачу к событию». Когда появится такое событие, система автоматически запустит исполнение созданной задачи.

Большинство пользователей персональных компьютеров даже не знают о таком дополнении, как журнал событий. Это специальная функция для просмотра всех событий, которые происходят в установленной на ПК операционной системе. Именно в нем отображаются критические ошибки, предупреждения и прочая немаловажная информация, как для обычных пользователей, так и для владельцев серверов.

В этой статье мы подробно разберем данную тему и узнаем, что это такое, где можно посмотреть журнал событий в Windows 10 и каким образом его использовать.

Для начала стоит сказать, что эта служба регистрирует абсолютно все, что происходит на компьютере. Осуществляется запись сообщений и ошибок, в том числе в работе драйверов, приложений и программ. Путем регулярного просмотра и изучения истории можно легко выявить проблемы и слабые места в защите устройства, что особенно полезно для серверов.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Как использовать?

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это вовсе не так, ведь данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран или ваша система сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно быстро узнать в журнале событий системы. Если ошибка связана с обновлением драйверов, то там будет указано оборудование, с которым возникает проблема, и эффективные пути для ее решения.

Для упрощения поиска нужного отчета нужно запомнить время возникновения ситуации и, исходя из временных рамок, искать ошибку.

Также еще одной важной функцией является запись загрузки операционной системы, когда указывается ее начало, окончание и длительность. Более того, к выключению компьютера можно привязать необходимость ввода причины. Она будет отображаться в нашем журнале. Это особенно полезно для администраторов серверов, ведь им важна каждая деталь.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

  1. Ручной способ.
  2. «Батник» – специальный файл с расширением «*.bat».
  3. Через командную консоль «cmd».
  4. Через «PowerShell».
  5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

Если вам лень создавать этот файл, то готовый вариант можно скачать по ссылке
.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Event Viewer — средство просмотра событий.

Если что-то случается в Windows, почти всегда, об этом остаётся запись на системном диске. Как и предыдущие версии, Windows 10 хранит большое количество логов о своей деятельности. В первую очередь это требуется ИТ-специалистам и технической поддержке, которые используют их для устранения неполадок или в попытке понять работу определённого компонента.

Для просмотра содержимого этих журналов, Windows 10 использует последнюю версию встроенного средства просмотра событий. Большинство людей только слегка касались этого удивительно мощного инструмента поиска и устранения неполадок. Обычно он используется для отслеживания проблем на одном компьютере, но ИТ-специалисты, для устранения неполадок, легко могут подключаться к удалённому компьютеру не покидая службы поддержки. Поиск информации в журналах событий занимает некоторое время, а должная интерпретация этих событий может быть сложной задачей.

Попробуем понять некоторые скрытые силы средства просмотра событий.

Хотя вы можете начать просмотр событий, покопавшись в панели управления, самый простой способ открыть эту консоль, ввести в поле поиска event/события, а затем, в верхней части списка результатов поиска, щёлкнуть ярлык средства просмотра событий. Альтернативный вариант щёлкнуть правой кнопкой мыши на значке «Пуск» (или нажать клавишу Windows+X), а затем выбрать из меню быстрых ссылок средство просмотра событий. Если вы предпочитаете полное имя команды, введите в поле «Выполнить» или в любой командной строке eventvwr.exe или eventvwr.msc.

Если расширение имени файла.msc не объясняет, что это приложение использует оснастку консоли управления Microsoft (MMC), главное окно должно убрать все сомнения. Вид по умолчанию, предлагает знакомое расположение трёх панелей. С элементом управления дерева навигации в левой панели, действиями справа и полезным резюме последних событий в центре.

Эта страница обзор и резюме отправная точка для просмотра событий. Предлагает представление последних событий в свёртываемом, классифицированном по уровню серьёзности списке.

При открытии средства просмотра событий, левая навигационная панель свёрнута, и вверху выбран (локальный) узел просмотра событий. Суммарный вид административных событий предоставляется в центре.

Просмотр журналов событий на удалённом компьютере

Как и многие из своих братьев в средствах администрирования Windows, средство просмотра событий может подключаться к удалённому компьютеру, так что администратор может просматривать и управлять журналами событий, не покидая своего кабинета.

Выберите действие — подключиться к другому компьютеру, чтобы открыть диалоговое окно, в которое можно ввести имя компьютера или IP-адрес. (Для этой функции также можно использовать средство командной строки Wevtutil.) Пошаговые инструкции смотрите в статье TechNet «Работа с журналами событий на удалённом компьютере» https://technet.microsoft.com/library/cc766438.aspx.

Даже если система работает безупречно, резюме административных событий стоит проверять как можно чаще. Показанные здесь записи журнала, делятся на шесть категорий, перечисленных в порядке убывания по их важности:

 Критические. Этот тип событий указывает на сбой в приложении или части операционной системы, которые не могут быть восстановлены автоматически. Здесь появляются STOP ошибки (как синий экран смерти). Любое событие, которое появляется в этой категории, заслуживает тщательного устранения неполадок.
 Ошибка. Перечисленные здесь проблемы, как правило, влияют на функциональность приложения или части операционной системы, восстановление которой может оказаться невозможным. Некоторые ошибки безвредны, их можно смело игнорировать, а другие указывают на сбои в аппаратных драйверах или периферийных устройствах, которые стоит изучить.
 Предупреждение. Эти события, как правило, несерьёзны, но могут быть признаком временных вопросов (таких, как отсутствие сетевого подключения) или проблем с конфигурацией.
 Информация. Записи в этой категории, как правило, отчёты о состоянии. Например, здесь вы найдёте отчёты об успешных инсталляциях из клиента Windows Update. Как правило, в ответ на эти события, никаких действий не требуется.
 Успешная проверка а также Неудачная проверка. Эти данные поступают из журналов безопасности и указывают, удалось или не удалось осуществление права пользователя. Имеют небольшой интерес для поиска неисправностей. Хотя могут представлять интерес для профессиональной безопасности, отслеживающей необычную активность с этой учётной записи пользователя.

Windows составляет события из нескольких журналов: Windows логов (приложений, безопасности и системы). События из всей операционной системы; журналы установок, логи приложений и служб, хранящих события из одного приложения или компонента операционной системы.

Резюме сочетает в себе наиболее важные из этих событий в едином представлении, где вы можете свернуть или развернуть каждый из разделов и увидеть больше деталей. На рисунке ниже, нажат знак плюс, слева от заголовка «Ошибки», чтобы развернуть его и отобразить полный список событий в этой категории. (При развёрнутом списке, в поле отображается знак минуса, на который вы можете нажать и снова свернуть категорию.)

В резюме административных событий, вы можете развернуть любую категорию и увидеть подробные, отсортированные по идентификатору события, данные об аварийных ошибках.

Каждая строка в разделе суммарных административных событий перечисляет основные сведения об этой группе: идентификатор события (числовой код, который можно использовать для поиска технических деталей и советы по устранению неисправностей), источник события, и из какого журнала это событие поступило. Общая информация, справа, разбита на три колонки, показывая, сколько раз событие в этой категории произошло за последний час, последние 24 часа и за прошедшую неделю.

Двойной клик по любой строке, открывает сводку всех событий в этой категории. Суммарная страница событий имеет заранее настраиваемый вид, который генерируется автоматически и содержит гораздо более детальную информацию (в том числе дата и время) о каждом событии в списке. Например, на рисунке ниже показан полный список событий, генерируемых после запуска ПК Windows 10, DeviceSetupManager.

Двойной щелчок на любую запись в административном резюме, генерирует подробный список, полную информацию, которую вы можете использовать для определения, нуждается ли эта ошибка в большем внимании.

На этом примере становится ясно, что источник этого события DeviceSetupManager, не выполняется как ожидалось. В этом списке видно, что все ошибки произошли в течение нескольких секунд друг от друга. Стоит ли об этом беспокоиться? Как вы можете видеть на рисунке, выбранная в списке запись отображает, в области предварительного просмотра в нижней части окна просмотра событий, её детали. С помощью клавиш со стрелками перемещайтесь вверх и вниз по списку, чтобы быстро получить представление об частых ошибках.

В этом случае, можно использовать данные из этого списка, в частности, событие с кодом 131 из DeviceSetupManager, для получения дополнительной информации и подтверждения того, что ошибки, хотя и раздражающие по частоте, не были серьёзными, и, вероятно, были вызваны проблемой на другом конце сети, вне вашего контроля.

Не теряйте сон из-за безвредных ошибок

Проведите достаточно времени в средстве просмотра событий, и вы обнаружите, что его списки заполнены сообщениями об ошибках, которые не указывают на реальные проблемы. Иногда «ошибки» являются обычном результатом работы приложения, которое не обеспечивает Windows кодами событий для статуса сообщений. В результате, простое подтверждение, например, проверка лицензирования, может превратиться в ошибку, поскольку не удаётся найти соответствующее событию описание ID. Бывает очень заманчиво рассматривать каждую партию сообщений просмотра событий, как тайну, которую нужно решить, но ради производительности, часто бывает столь же полезно знать, когда эти события игнорировать.

Следующий рисунок показывает ошибку из другого источника, клиента DHCPv6. В этом случае, сведения об ошибке помогают определить проблему, которая была вызвана неправильной настройки DHCP-сервера локальной сети.

Область просмотра, под сводкой событий, показывает сведения для выбранного события. Вкладка «Общие» обычно содержит удобочитаемую сводку события.

В этой области просмотра можно увидеть две вкладки. Вкладка Общие содержит (как правило) понятное описание ошибки или информационное сообщение. Кликните вкладку сведения, чтобы выбрать из двух дополнительных видов нужный — показ деталей в форматированном списке или отображение сведений в формате XML.

Можно дважды щёлкнуть по любому событию и увидеть его в своём собственном окне, с вкладками «Общие» и «Детали». (При просмотре события в окне, используйте стрелки вверх/вниз/вправо для прокрутки между записями. Используйте находящуюся внизу кнопку «Копировать», чтобы сохранить полный комплект свойств событий в буфер обмена Windows.)

Открытие события в своём собственном окне обеспечивает те же представления, как и в области просмотра. Кнопка «Копировать» сохраняет сведения о событии в буфер обмена.

Изменение вида Event Viwer

Область навигации, на левой стороне окна просмотра событий, содержит несколько узлов, все они первоначально свёрнуты. При развёртывании они, по умолчанию, должны выглядеть как на рисунке ниже.

Вы можете развернуть область переходов и увидеть полное содержание группы журналов событий. Разверните заголовок окна (внизу списка), чтобы увидеть сотни специализированных журналов.

Сторонние приложения, для отслеживания собственных событий, добавляют записи в разделе «Журналы приложений и служб». Выбрав опцию «Меню вид», можно расширить этот список и включить журнал аналитики и журнал отладки. Но эти журналы технически сложные и не используются для устранения обычных неполадок.

На рисунке можно заметить, что заголовок окна не развернут (под Microsoft в группе «Журналы приложений и служб»). Это потому, что такой вид раскрывает действительно огромный список, содержащий сотни журналов, охватывающих отдельные части операционной системы Windows. (Даже MSPaint имеет свой собственный журнал событий)! Перечисление всех этих записей займёт несколько страниц, что мало полезно.

По большей части, можно спокойно игнорировать практически все эти журналы. Многие из которых должны быть выключены и оставаться пустыми на протяжении всего срока службы вашего компьютера. Некоторые интересные записи, для диагностики производительности, вы найдёте в оперативном журнале, в котором записаны события для каждого запуска и завершения работы. Это имеет смысл, если какая-то операция занимает больше времени, чем обычно и её хотелось бы ускорить. (Суммарный журнал, в нижней части страницы обзора, более полезное место, чем листинг журналов только, что произошедших действий.)

В отличие от суммарного вида, список событий в отдельных журналах не классифицирован. Вместо этого, он отображается по дате. Как и в случае с любыми другими табличными списками в Windows 10, можно щёлкнуть по любому заголовку столбца и отсортировать по определённому столбцу. А также, список можно группировать по любому выбранному вами заголовку. Щёлкните правой кнопкой мыши на любом заголовке, чтобы вызвать меню «Группировать по…». Щёлкните правой кнопкой мыши «Уровень», затем выберите, как показано на рисунке, «Группа событий в этой колонке» и переместите события, классифицированные в этой группе как ошибки, ниже критических, но выше группы предупреждения.

Как упоминалось ранее, порядок сортировки по умолчанию, колонка по дате и времени. Если вы просто просматриваете список в поиске потенциальной проблемы, можно выполнить сортировку по идентификатору события. Чтобы сделать это, вам не нужно открывать меню. Дважды щёлкните заголовок столбца «Идентификатор события».

А также, простым перетаскиванием заголовков, вы можете изменить ширину или расположение столбцов. (Этот процесс похож на настройку вида подробностей в проводнике).

Стандартное представление журнала событий включает пять столбцов. Для некоторых специализированных задач, столбцы можно добавить или удалить. Например, если вы сохранили журналы с нескольких компьютеров, можно добавить столбец «Компьютер», чтобы вы сразу могли видеть компьютер, на котором создаётся данное событие. Для этого щёлкните правой кнопкой мыши по любому заголовку столбца и выберите пункт «Добавить или удалить столбцы». Откроется диалоговое окно, в котором, с левой стороны, можно выбрать столбец и нажать кнопку «Добавить». (Чтобы отменить изменения, выберите, справа, имя столбца и нажмите «Удалить». Или, чтобы избавиться от всех ваших настроек, используйте «Восстановить значения по умолчанию».)

Как и в файловом проводнике, с помощью этого диалогового окна, вы можете добавить отображение столбцов в окне просмотра событий.

Панель действий, на правой стороне, контекстно-зависимая, поэтому видимые параметры зависят от текущего выбора. Действия в верхней секции, применяются к текущему открытому журналу или виду. Если выбрано одно или несколько событий, действия для этих событий доступны в нижней части. Ниже показан типичный ассортимент действий, в том числе опции для копирования выбранных событий в виде таблицы.

Содержимое панели «Действия» контекстно-зависимое, нижняя группа видима только когда выбрано одно или несколько событий.

Фильтрация журналов событий

Объем информации, содержащийся в журналах событий Windows, может быть огромным. Создание фильтра позволяет сосредоточиться на нужной вам информации.

Фильтры — быстрый способ удалить лишний «мусор» из журнала событий. Чтобы иметь возможность быстро находить нужную вам информацию, можно сохранить фильтр в качестве пользовательского вида.

Чтобы создать фильтр для текущего журнала, нажмите на панели «Действия», кнопку «Фильтровать текущий журнал». Если вы в пользовательском представлении, соответствующий параметр фильтра «Текущий пользовательский вид». (Но учтите, что вы не можете выбирать встроенный пользовательский вид, в том числе на странице «Сводка событий»). Как вы можете видеть на рисунке ниже, отображаются только записанные в течение последних семи дней, события журнала диагностики производительности. И только из категории критических или предупреждающих, и имеющий идентификатор события 100.

Этот фильтр обнуляет события с определенным идентификатором и уровнем события в определённый период времени, определяя точную информацию из длинного списка, который включает в себя сотни не связанных между собой записей.

Почему идентификатор события 100? Потому что это идентификатор времени запуска Windows. ID события 101 связан с временем запуска приложений, а 200 — определяет время завершения работы Windows. С помощью этого фильтра можно быстро проверить, сколько времени потребовалось Windows для завершения процесса запуска, для каждого запуска на прошлой неделе.

Чтобы повторно использовать фильтр, без прохождения утомительных этапов повторного создания его настроек, сохраните его в виде пользовательского вида.

С помощью средства просмотра событий, вы также можете найти слова или значения в текущем журнале или представлении. На панели «Действия» нажмите кнопку «Найти» или используйте интуитивную комбинацию клавиш Ctrl+F, чтобы открыть простое окно поиска. Введите любой текст, чтобы найти следующее событие, содержащее этот текст в любой области.

Введите текст в поле и нажмите кнопку «Искать далее», чтобы найти следующее событие, содержащее этот текст в любой области, в том числе источник и описание.

Создание пользовательских представлений

Фильтры отлично подходит для поиска шаблонов в журнале событий. Но процесс создания фильтра может быть немного утомительным. Сохраните параметры любого фильтра, который вы планируете использовать снова, как пользовательское представление.

После применения фильтра для текущего журнала или пользовательского вида, в области действий, нажмите кнопку «Сохранить фильтр в пользовательском представлении». Откроется диалоговое окно, где можно ввести его название и описание. (В этом примере используются показанные ранее параметры фильтра).

При сохранении фильтра как пользовательское представление, он отображается в узле пользовательских представлений. Если у вас большое количество сохранённых видов, можно добавлять подпапки.

По умолчанию, создаваемые вами в средстве просмотра событий пользовательские виды, доступны для всех пользователей текущего компьютера. Если вы хотите зарезервировать пользовательское представление только для своего использования, снимите флажок «Все пользователи».

При запуске фильтра для просмотра существующего журнала или открытия ранее сохранённого пользовательского представления, его область автоматически устанавливается в поле журнала и не может быть изменена. Для большей гибкости, в области действия, выберите команду «Создать пользовательское представление» и создайте новое пользовательское представление полностью с нуля. В этой опции, из полного перечня имеющихся источников, включая те, которые ещё не имеют каких-либо записанных событий, вы можете выбрать нужный источник. Во всех важных отношениях, параметры фильтрации одинаковы.

При создании пользовательского представления с нуля, для указания источников, которые не имеют в настоящее время событий, можно использовать параметр «Из источников».

Если вы создали пользовательские представления на одном компьютере, легко можно сохранить эти представления в формате XML и импортировать их на различные устройства под Windows 10. Выберите на панели действий «Экспортировать пользовательский вид и сохранить его настройки в виде файла XML». На целевом компьютере откройте окно просмотра событий и, опять же в панели действий, выберите «Импортировать пользовательский вид» и укажите сохранённый ранее файл.

Копировать (а затем настроить) вид административных событий

Хотя, вы не можете применить фильтр к встроенному виду административных событий (источник информации для обзорной и суммарной страницы), вы можете сделать копию этого представления, а затем отфильтровать свою копию. На панели навигации, в группе пользовательских представлений, выберите «Административные события» (если они не видны, необходимо перезапустить средство просмотра событий с помощью опции Run As Administrator). Затем, в панели «Действия», выберите «Копировать пользовательский вид». Дайте вашей копии уникальное имя, а затем выберите, из списка пользовательских представлений, только что созданную копию. Теперь вы можете применять фильтры и сохранять результаты в виде пользовательского представления.

Сохранение журнала событий

С помощью фильтров и пользовательских видов, вы можете увидеть ту картину, что средство просмотра событий записало в последнее время. Но каждый журнал событий имеет свой встроенный предельный размер. То есть, более старые события, могут быть удалены. Для долгосрочных оценок, вы можете сохранить реальное содержание конкретного журнала или вида, так, чтобы можно было просмотреть его содержимое позже.

 Чтобы сохранить все содержимое текущего журнала выберите «Сохранить все события как…».
 Чтобы сохранить все содержимое текущего пользовательского вида, выберите «Сохранить все события пользовательского вида как…».
 Чтобы сохранить только выбранные события журнала или пользовательского вида, выберите «Сохранить выбранные события» (из нижней группы в панели действий).

Тип файла по умолчанию, для всех действий файла событий, с расширением.evtx. При сохранении файла в этом формате, вы можете открыть его с помощью Event Viewer, где его содержимое появится под заголовком «Сохранённые журналы». При открытии файла, вам будет предложено дать ему имя. Вы можете изменить это название (и видеть, когда файл был создан), щёлкнув правой кнопкой мыши по записи под заголовком «Сохранённые журналы».

Вы можете сохранить содержимое любого файла журнала или пользовательского вида и открыть этот снимок позже. Щёлкните, в разделе «Сохранённые журналы», правой кнопкой мыши на записи, а затем, чтобы увидеть детали, нажмите кнопку «Свойства».

Контекстное меню для любого пользовательского вида или сохранённого журнала, включает в себя опцию «Удалить», с помощью которой можно удалить запись из панели навигации. В случае пользовательского вида, с помощью этой опции сохранённые настройки удаляются полностью. Для сохранённого журнала, .evtx файл остаётся там, где вы его оставили, так что вы можете открыть его в любое время, когда захотите.

Если вы применили фильтр к журналу или пользовательскому представлению, вы можете очистить его с помощью команды «Очистить фильтр», в панели «Действия».

Когда вы читаете журнал (в отличие от пользовательского вида), на панели действий, вы увидите некоторые дополнительные команды. «Очистить журнал» — удаляет все сохранённые записи из текущего журнала. Используйте эту команду с осторожностью, особенно если просматриваете журналы всей системы. Опция «Отключить журнал» доступна для отдельных журналов приложений и служб(в том числе сторонних дополнений и тех, что под заголовком Microsoft / Windows). В общем, нет никакой необходимости когда-либо нажимать это.

Привет всем! Когда-то я писал статью, в которой я рассказывал , но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10
.

Какие службы можно отключить в Windows 10?

Как отключать службы и как в них зайти, я писал , по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.

* BranchCache —
Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

*CDPSvc (Connected Device Platform Service) —
эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.

* CoreMessaging —
Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.

* DataCollectionPublishingService
— Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.

* DHCP-клиент —
Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* dmwappushsvc
— Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.

* DNS-клиент

Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* Enterprise App Management Service
— служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.

* KtmRm для координатора распределенных транзакций —
системная функция транзакций. Её так же оставляем.

* Plug-and-Play —
служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

* Quality Windows Audio Video Experience —
передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

* Microsoft .NET Framework —
Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* SMP дисковых пространств
— Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.

* Superfetch —
Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.

* WalletService
— Опять служба слежки, отключаем.

* Windows Audio —
Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

* Windows Driver Foundation — User-mode Driver Framework —
для нормальной работы драйверов, не трогайте. Пусть остается как есть.

* Windows Search —
Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* Автоматическая настройка сетевых устройств —
нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.

* Автонастройка WWAN —
служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

* Автономные файлы —
помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

* Аг
ент политики IPsec —
Нужна при наличии сети и интернета.

* Адаптер производительности WMI —
нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

* Адаптивная регулировка яркости —
Оставляем если есть датчик освещения.

* Архивация Windows —
Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

* Биометрическая служба Windows —
нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

* Брандмауэр Windows —
Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

* Браузер компьютера

Вдомашней сети не нужна. Вручную.

* Брокер времени
— Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.

* Брокер системных событий —
Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.

* Брокер фонового обнаружения DevQuery
— Следит за приложениями в фоне, лучше оставить.

* Быстрая проверка
— При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.

* Веб-клиент —
Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

* Виртуальный диск —
Служба для работы с запоминающими устройствами. Ставим вручную.

* Вспомогательная служба IP —
Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

* Вторичный вход в систему —
Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Готовность приложений
— Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.

* Группировка сетевых участников —
Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

* Диспетчер автоматических подключений удаленного доступа —
Ставим вручную. Нужна для удаленных подключений.

* Диспетчер локальных сеансов
— Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.

* Диспетчер настройки устройств
— Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.

* Диспетчер печати —
Нужна если есть с чего печатать. В остальных случаях отключаем.

* Диспетчер подключений удаленного доступа —
вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер пользователей
— Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.

* Диспетчер проверки подлинности Xbox Live
— если нет Xbox, то отключаем.

* Диспетчер скачанных карт
— Отключайте если не используете приложение «Карты».

* Диспетчер удостоверения сетевых участников
— Оставляем вручную, по необходимости запуститься сама.

* Диспетчер сеансов диспетчера окон рабочего стола —
Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

* Диспетчер удостоверения сетевых участников —
Нужна для сети. Ставим лучше вручную.

* Диспетчер учетных данных —
Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности —
Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

* Доступ к HID-устройствам —
Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

* Журнал событий Windows —
записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

* Журналы и оповещения производительности —
системная служба, оставляем как есть.

* Защита программного обеспечения —
так же системная служба, оставляем как есть.

* Изоляция ключей CNG —
Вручную.

* Инструментарий управления Windows —
Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Интерфейс гостевой службы Hyper-V —
Если не знаете что такое Hyper-V, то отключаем.

* Клиент групповой политики —
Оставляем. Отвечает за настройками политики безопасности.

* Клиент отслеживания изменившихся связей —
Отслеживание файлов ntfs, не нужно. Отключаем.

* Контейнер службы Microsoft Passport

* Координатор распределенных транзакций —
Ставим вручную.

* Ловушка SNMP —
Некоторые программы будут собирать о вас информацию. Так что отключайте.

* Локатор удаленного вызова процедур (RPC) —
Вручную, при необходимости приложения её запустят.

* Маршрутизация и удаленный доступ —
Не нужна. Отключаем.

* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности —
Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера —
Системная служба, оставляем как есть.

* Модуль поддержки NetBIOS через TCP/IP —
Если нет других компьютеров в сети, то вручную.

* Настройка сервера удаленных рабочих столов
— Если вы не создаете сервер удаленных рабочих столов, то отключайте.

* Немедленные подключения Windows — регистратор настройки —
Вручную.

* Обнаружение SSDP —
Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.

* Обнаружение интерактивных служб —
Вручную.

* Обновление службы оркестратора
— Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.

* Общий доступ к подключению к Интернету (ICS) —
Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

* Определение оборудования оболочки —
необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Оптимизация дисков
— Это теперь по новому называется , на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.

* Оптимизация доставки
— Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.

* Перенаправитель портов пользовательского режима служб удаленных рабочих столов —
Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

* Питание —
Не отключается. Оставляем.

* Планировщик заданий —
Желательно оставить как есть, т.к. сейчас много программ его использует.

* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» —
Вручную.

* Политика удаления смарт-карт —
для пользователей смарт-карт, лучше вручную.

* Помощник по входу в учетную запись Майкрософт —
Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.

* Помощник по подключению к сети —
Уведомления о DirectAccess не нужны, отключаем.

* Посредник подключений к сети
— Если не нужны уведомления о программах в магазине, то отключайте.

* Поставщик домашней группы —
Для использования домашних групп. Лучше вручную.

* Проводная автонастройка —
Вручную.

* Программа архивации данных
— Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.

* Программный поставщик теневого копирования (Microsoft) —
Вручную.

* Прослушиватель домашней группы —
Вручную.

* Протокол PNRP —
Тоже оставляем вручную. Некоторые приложения могут использовать службу.

* Публикация ресурсов обнаружения функции —
Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

* Рабочая станция —
лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Рабочие папки
— Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.

* Распространение сертификата —
Лучше вручную.

* Расширения и уведомления для принтеров
— Если используете принтер, то оставьте, если нет, то отключите.

* Расширяемый протокол проверки подлинности (EAP) —
Вручную.

* Сборщик событий Windows —
Вручную.

* Сведения о приложении —
Вручную.

* Сервер —
Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер моделей данных плиток
— Если используете интерфейс метро, то оставляйте, если нет, то отключаем.

* Сетевая служба Xbox Live
— опять же если не используете Xbox, то отключайте.

* Сетевой вход в систему —
Вручную.

* Сетевые подключения —
Оставьте как есть. Если нет сети или интернета, то можете отключить.

* Система событий COM+ —
ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

* Системное приложение COM+ —
Так же вручную.

* Служба Microsoft Passport
— Если нет виртуальной смарт-карты TPM, то отключайте.

* Служба push-уведомлений Windows
— Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.

* Служба SSTP —
Оставляем как есть, нужна служба если есть интернет на компьютере.

* Служба Windows License Manager —
Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.

* Служба Windows Mobile Hotspot
— Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.

* Служба автоматического обнаружения веб-прокси WinHTTP —
Если нужен интернет, то оставьте как есть.

* Служба автонастройки WLAN —
служба для беспроводных сетей. Соответственно если их нет, она не нужна.

* Служба базовой фильтрации —
с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба беспроводной связи Bluetooth
— Нужна если пользуетесь гарнитурами Bluetooth.

* Служба виртуализации удаленных рабочий столов Hyper-V
— Опять же, если не знаете что такое Hyper-V, то отключайте.

* Служба времени Windows —
нужна для синхронизации времени с интернетом.

* Служба географического положения
— Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)

* Служба данных датчиков
— Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.

* Служба датчиков
— Тоже самое. Нужно для телефонов и планшетов.

* Служба демонстрации магазина
— Отключаем, не нужно ничего демонстрировать)

* Служба диагностического отслеживания
— Служба из серии слежки, по этому отключаем.

* Служба завершения работы в качестве гостя (Hyper-V)

* Служба загрузки изображений Windows (WIA) —
Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

* Служба запросов на теневое копирование томов Hyper-V
— Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба защитника Windows
— С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.

* Служба инициатора Майкрософт iSCSI —
Ставим вручную, если программам понадобится, они сами её запустят.

* Служба интерфейса сохранения сети —
Нужна для нормальной работы сети.

* Служба инфраструктуры фоновых задач
— Для нормальной работы фоновых операций, оставьте.

* Служба истории файлов
— Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)

* Служба кэша шрифтов Windows —
служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба лицензий клиента (ClipSVC)
— нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.

* Служба Магазина Windows (WSService)
— Если пользуетесь магазином, то оставляем, если нет, отключаем.

* Служба маршрутизатора AllJoyn
— Если не знаете что это такое, то отключайте.

* Служба маршрутизатора SMS Microsoft Windows
— На компьютере эта служба точно не нужна!

* Служба модуля архивации на уровне блоков —
Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба наблюдения за датчиками
— Если на компьютере нет датчиков, то не нужна.

* Служба настройки сети
— Лучше оставить вручную.

* Служба обмена данными (Hyper-V)
— Опять же если не пользуетесь Hyper-V отключайте.

* Служба общего доступа к портам Net.Tcp —
По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

* Служба общих сетевых ресурсов проигрывателя Windows Media —
Вручную. Понадобится, включится.

* Служба перечисления устройств чтения смарт-карт
— Если не пользуетесь смарт-картами, то отключайте.

* Служба перечислителя переносных устройств —
Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

* Служба поддержки Bluetooth —
Нужна если есть Bluetooth.

* Служба политики диагностики —
Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

* Служба помощника по совместимости программ —
служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

* Служба проверки сети Защитника Windows
— Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.

* Служба профилей пользователей —
Лучше оставить. Она работает с профилями пользователей компьютера.

* Служба публикации имен компьютеров PNRP —
Нужна для домашних групп.

* Служба пульса (Hyper-V)
— Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.

* Служба развертывания AppX (AppXSVC)
— Если не используете магазин, то отключайте.

* Служба регистрации ошибок Windows —
Регистрирует ошибки. Лучше поставить вручную.

* Служба регистрации управления устройством
— Лучше оставить вручную.

* Служба репозитория состояний
— лучше оставить так же вручную.

* Служба сборщика ETW Internet Explorer
— Ещё один сборщик, отключаем.

* Служба сведений о подключенных сетях —
Лучше оставить как есть, для нормальной работы сети.

* Служба сеансов виртуальных машин (Hyper-V) —

* Служба сенсорной клавиатуры и панели рукописного ввода —
нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.

* Служба синхронизации времени (Hyper-V) —
если нет виртуальных машин Hyper-V отключаем.

* Служба совместного доступа к данным
— оставьте вручную.

* Служба сопоставления устройств
— Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.

* Служба списка сетей —
Так же лучше оставить.

* Служба уведомления о системных событиях —
Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

* Служба удаленного управления Windows (WS-Management) —
Поставьте вручную.

* Служба узла поставщика шифрования Windows
— Отключаем.

* Служба установки устройств
— Лучше оставить как есть, служба для правильной установки устройств.

* Служба хранилища
— лучше оставить вручную.

* Служба шифрования дисков BitLocker —
Шифрует диски. Если не пользуетесь, то лучше отключите.

* Служба шлюза уровня приложения —
Служба нужна только для работы с брандмауэром. Вручную.

* Службы криптографии —
Для установки новых программ, лучше оставьте как есть.

* Службы удаленных рабочих столов —
Если не пользуетесь удаленными рабочими столами, то отключайте.

* Смарт-карта —
Если ими не пользуетесь, то она вам не нужна.

* События получения неподвижных изображений
— нужна для сканирования изображений. По этому если нет сканера, то отключаем.

* Сопоставитель конечных точек RPC —
Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

* Сохранение игр на Xbox Live —
Если нет Xbox, то отключаем.

* Средство построения конечных точек Windows Audio —
Если нужен звук, оставьте.

* Стандартная служба сборщика центра диагностики Microsoft (R)
— Опять сборщик, отключаем.

* Телефония —
Оставьте вручную. Если понадобится, запустится.

* Темы —
Едят много ресурсов памяти. Если не нужны, отключайте.

* Теневое копирование тома —
Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

* Тополог канального уровня —
Тоже вручную. Если понадобится, запустится.

* Удаленный вызов процедур (RPC) —
Системная служба. Оставьте как есть.

* Удаленный реестр —
Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

* Удостоверение приложения —
Вручную.

* Узел системы диагностики —
Диагностика проблем. Поставьте вручную.

* Узел службы диагностики —
Так же вручную.

* Узел универсальных PNP-устройств —
Ставьте вручную. Не все устройства PnP.

* Управление приложениями —
Ставьте вручную. Служба позволяет настроить политики для приложений.

* Установщик ActiveX —
Так же вручную. Понадобится установить такой объект, она сама запустится.

* Установщик Windows —
Установка программ.msi. Вручную.

* Установщик модулей Windows —
Устанавливает и удаляет компоненты и обновления. Вручную.

* Факс —
Нужна если только есть факс.

* Фоновая интеллектуальная служба передачи (BITS) —
Оставляем вручную. Служба полезная.

* Хост библиотеки счетчика производительности
— Передает счетчики производительности другим пользователям. Отключаем.

* Хост поставщика функции обнаружения —
Оставляем вручную. Нужно будет запустится.

* Цветовая система Windows (WCS) —
Вручную. Нужна будет устройствам, запустят.

* Центр обеспечения безопасности —
Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

* Центр обновления Windows —
С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

* Шифрованная файловая система (EFS) —
Для безопасности файлов. Лучше оставьте как есть вручную.

На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.

Privacy Windows 11 Windows 10 Панель мониторинга учетной записи Майкрософт Еще…Меньше

Журнал действий помогает отслеживать ваши действия на устройстве, например приложения и службы, которые вы используете, а также просматриваемые веб-сайты. Журнал действий хранится локально на устройстве, и если вы вошли на устройство с помощью рабочей или учебной учетной записи и предоставили ваше разрешение, Windows отправляет журнал действий в корпорацию Майкрософт. Затем корпорация Майкрософт использует данные журнала действий, чтобы предоставить вам персонализированные возможности (например, упорядочивания действий на основе длительности использования) и соответствующие предложения (например, прогнозирование потребностей на основе журнала действий).

Вы можете управлять параметрами журнала действий, чтобы выбрать, что хранить и делиться ими.

Функции, использующие журнал действий

В следующих функциях Windows используется журнал действий. Вернитесь на эту страницу после выпуска и обновления Windows, чтобы узнать о новых службах и функциях, использующих журнал действий:

  • Временная шкала. Просмотрите временную шкалу действий и выберите, следует ли возобновить эти действия с устройства. Например, предположим, что вы редактируем документ Word на устройстве, но не можете завершить работу до того, как вам придется перестать работать в течение дня. Если на странице параметров журнала действий включить журнал действий в Магазине на этом устройстве, вы увидите, что действие Word на временной шкале будет отображаться на следующий день и в течение следующих нескольких дней, а затем вы сможете продолжить работу над ним. Если вы выполняете вход с помощью рабочей или учебной учетной записи, вы можете возобновить работу с другого устройства, если на странице параметров журнала действий включен параметр отправки журнала действий в Microsoft или если в Windows 11 включен параметр «Специализированные возможности» на странице параметров отзывов & диагностики в Windows 10.

  • Microsoft Edge. При использовании устаревшая версия Microsoft Edge журнал браузера будет включен в журнал действий. Журнал действий не будет сохранен при просмотре в окнах InPrivate.

Корпорация Майкрософт также использует журнал действий для улучшения продуктов и служб Майкрософт при включении параметра отправки журнала действий в корпорацию Майкрософт. Мы применяем методы машинного обучения, чтобы лучше понять, как клиенты в общем используют наши продукты и службы. Мы также отслеживаем ошибки, с которыми сталкиваются клиенты, и помогаем их исправить.

Параметры учетной записи Майкрософт не позволяют отправлять журнал действий в корпорацию Майкрософт, но журнал действий будет храниться на устройстве, чтобы отслеживать действия.

Журнал действий для нескольких учетных записей

Для нескольких учетных записей журнал действий собирается и хранится локально для каждой локальной учетной записи, учетной записи Майкрософт, рабочей или учебной учетной записи, связанной с устройством, в учетных записях > параметров > Email & учетных записях. При отправке журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт действия из основной рабочей или учебной учетной записи на этом устройстве отправляются в корпорацию Майкрософт. Если у вас несколько устройств и несколько учетных записей на этих компьютерах, вы сможете увидеть журнал действий из основной учетной записи второго устройства на первом устройстве (в качестве дополнительного учетной записи). Эти учетные записи также можно просмотреть в разделе Windows 10 «Параметры > Конфиденциальность и в Windows 11 в разделе «Параметры > Конфиденциальность & Журнал действий>«, где можно отфильтровать действия из определенных учетных записей, отображаемые на временной шкале. Скрытие учетной записи не приводит к удалению данных на устройстве или в облаке.

Дополнительные сведения о том, как продукты и службы Майкрософт используют эти данные для персонализации взаимодействия с соблюдением конфиденциальности, см. в заявлении о конфиденциальности.

Управление параметрами журнала действий

Журнал действий можно настраивать. В любое время можно остановить сохранение журнала действий или отправить его в корпорацию Майкрософт.

Остановка локального сохранения журнала действий на устройстве

  1. Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.

  2. Переключите журнал действий Магазина на этом устройстве на«Выкл.».

Открытие параметров журнала действий

Примечание: Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.

Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт

  1. Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.

  2. Переключите параметр «Отправить журнал действий» в параметр «Майкрософт» на «Выкл.».

Примечание: В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.

Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт. 

Очистка журнала действий

  1. Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.

  2. Рядом с полем «Очистить журнал действий» для этой учетной записи выберите » Очистить журнал».

Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.

На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.

Остановка локального сохранения журнала действий на устройстве

  1. Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.

  2. Снимите флажок «Сохранить журнал действий» на этом устройстве.

Открытие параметров журнала действий

Примечания: 

  • Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.

  • В предыдущих версиях Windows этот параметр назывался «Разрешить Windows собирать мои действия с этого компьютера».

Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт

  1. Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности > диагностики & отзывов.

  2. Переключите параметр «Специализированные возможности» на «Выкл.».

Примечания: 

  • В предыдущих версиях Windows этот параметр назывался Let Windows sync my activities from this PC to the cloud.

  • В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.

Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт. 

Очистка журнала действий

  1. Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.

  2. В разделе «Очистить журнал действий» выберите » Очистить».

Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.

На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Найдите решения распространенных проблем или получите помощь от агента поддержки.

В системе Windows находится очень важный ее компонент — Журнал событий. Журнал событий в Windows 10 представляет собой средство, которое помогает программам и системе записывать и сохранять извещения в одном месте. В нем регистрируются все коды ошибок, сообщения и уведомления программ.

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились.

Как запустить программу Просмотра событий

Чтобы осуществить запуск программы Просмотр событий нужно:

  1. Открыть меню Пуск.
  2. Ввести в строке поиска «Просмотр событий».
  3. Нажать Ввод.

Также данная программа открывается через папку Администрирование в меню Пуск.

Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.

Исправление ошибок в журнале событий

Периодическое появление различных кодов ошибок и извещений в программе Просмотр событий не должно посеять у вас панику. Эти уведомления не всегда сигнализируют об опасности для системы ПК. Иногда они могут регистрироваться на полностью исправном компьютерном устройстве.

Просмотр событий создан для того, чтобы облегчить наблюдение за девайсом Системному администратору, а также помочь в устранении ошибок. Если ПК не сбоит, то ошибка, зарегистрированная в Журнале событий, не несет большой опасности.

Даже извещения, предупреждающие об ошибке, для обычного пользователя компьютера не серьезны. Если у вас есть права Системного администратора, то Журнал событий в Windows 10 поможет вам устранить ошибку на сервере. Если же у вас нет полномочий админа, то этот информационный компонент системы мало чем пригодится.

Просмотр событий: пользовательская инструкция

Пока ваше ПК нормально функционирует, то Журнал событий не сильно нужен. Однако, он очень помогает, когда появляются различные проблемы с компьютерным устройством — самопроизвольная перезагрузка или возникновение экранов смерти. Журнал событий детально информирует о причинах сбоев. Например, регистрация об ошибке в категории Система сообщает про неудачный запуск системной службы или другой сбой.

Журнал событий также можно использовать для мониторинга включения/выключения вашего компьютера. При наличии сервера, который нельзя выключать, можно настроить проверку событий выключения ПК, что дает возможность быстро включать сервер.

Также можно использовать Журнал событий в Windows 10 вместе с Планировщиком задач. Для этого нужно нажать на любое событие правой кнопкой мышки. Далее откроется контекстное меню, где нужно выбрать «Привязать задачу к событию». Когда появится такое событие, система автоматически запустит исполнение созданной задачи.

Привет всем! Когда-то я писал статью, в которой я рассказывал , но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10
.

Какие службы можно отключить в Windows 10?

Как отключать службы и как в них зайти, я писал , по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.

* BranchCache —
Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.

*CDPSvc (Connected Device Platform Service) —
эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.

* CoreMessaging —
Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.

* DataCollectionPublishingService
— Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.

* DHCP-клиент —
Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.

* dmwappushsvc
— Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.

* DNS-клиент

Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).

* Enterprise App Management Service
— служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.

* KtmRm для координатора распределенных транзакций —
системная функция транзакций. Её так же оставляем.

* Plug-and-Play —
служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.

* Quality Windows Audio Video Experience —
передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.

* Microsoft .NET Framework —
Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.

* SMP дисковых пространств
— Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.

* Superfetch —
Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.

* WalletService
— Опять служба слежки, отключаем.

* Windows Audio —
Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.

* Windows Driver Foundation — User-mode Driver Framework —
для нормальной работы драйверов, не трогайте. Пусть остается как есть.

* Windows Search —
Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!

* Автоматическая настройка сетевых устройств —
нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.

* Автонастройка WWAN —
служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.

* Автономные файлы —
помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.

* Аг
ент политики IPsec —
Нужна при наличии сети и интернета.

* Адаптер производительности WMI —
нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)

* Адаптивная регулировка яркости —
Оставляем если есть датчик освещения.

* Архивация Windows —
Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.

* Биометрическая служба Windows —
нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.

* Брандмауэр Windows —
Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)

* Браузер компьютера

Вдомашней сети не нужна. Вручную.

* Брокер времени
— Координирует выполнение фоновой работы для приложения WinRT. Отвечает за работу Windows API. По этому если вы не знаете что это, то можете попробовать её отключить, правда отключить её можно только через реестр. Как это сделать есть информация в интернете. У некоторых пользователей эта служба съедает пол ресурсов процессора, но после отключения, обязательно проверьте на стабильность работу компьютера.

* Брокер системных событий —
Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.

* Брокер фонового обнаружения DevQuery
— Следит за приложениями в фоне, лучше оставить.

* Быстрая проверка
— При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.

* Веб-клиент —
Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.

* Виртуальный диск —
Служба для работы с запоминающими устройствами. Ставим вручную.

* Вспомогательная служба IP —
Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.

* Вторичный вход в систему —
Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.

* Готовность приложений
— Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.

* Группировка сетевых участников —
Нужна для домашней группы. Ставьте вручную, мало ли понадобится…

* Диспетчер автоматических подключений удаленного доступа —
Ставим вручную. Нужна для удаленных подключений.

* Диспетчер локальных сеансов
— Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.

* Диспетчер настройки устройств
— Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.

* Диспетчер печати —
Нужна если есть с чего печатать. В остальных случаях отключаем.

* Диспетчер подключений удаленного доступа —
вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.

* Диспетчер пользователей
— Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.

* Диспетчер проверки подлинности Xbox Live
— если нет Xbox, то отключаем.

* Диспетчер скачанных карт
— Отключайте если не используете приложение «Карты».

* Диспетчер удостоверения сетевых участников
— Оставляем вручную, по необходимости запуститься сама.

* Диспетчер сеансов диспетчера окон рабочего стола —
Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.

* Диспетчер удостоверения сетевых участников —
Нужна для сети. Ставим лучше вручную.

* Диспетчер учетных данных —
Лучше вручную. Хранит ваши данные, например логины и пароли.

* Диспетчер учетных записей безопасности —
Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.

* Доступ к HID-устройствам —
Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.

* Журнал событий Windows —
записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.

* Журналы и оповещения производительности —
системная служба, оставляем как есть.

* Защита программного обеспечения —
так же системная служба, оставляем как есть.

* Изоляция ключей CNG —
Вручную.

* Инструментарий управления Windows —
Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.

* Интерфейс гостевой службы Hyper-V —
Если не знаете что такое Hyper-V, то отключаем.

* Клиент групповой политики —
Оставляем. Отвечает за настройками политики безопасности.

* Клиент отслеживания изменившихся связей —
Отслеживание файлов ntfs, не нужно. Отключаем.

* Контейнер службы Microsoft Passport

* Координатор распределенных транзакций —
Ставим вручную.

* Ловушка SNMP —
Некоторые программы будут собирать о вас информацию. Так что отключайте.

* Локатор удаленного вызова процедур (RPC) —
Вручную, при необходимости приложения её запустят.

* Маршрутизация и удаленный доступ —
Не нужна. Отключаем.

* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности —
Не нужна, но лучше вручную.

* Модуль запуска процессов DCOM-сервера —
Системная служба, оставляем как есть.

* Модуль поддержки NetBIOS через TCP/IP —
Если нет других компьютеров в сети, то вручную.

* Настройка сервера удаленных рабочих столов
— Если вы не создаете сервер удаленных рабочих столов, то отключайте.

* Немедленные подключения Windows — регистратор настройки —
Вручную.

* Обнаружение SSDP —
Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.

* Обнаружение интерактивных служб —
Вручную.

* Обновление службы оркестратора
— Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.

* Общий доступ к подключению к Интернету (ICS) —
Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.

* Определение оборудования оболочки —
необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.

* Оптимизация дисков
— Это теперь по новому называется , на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.

* Оптимизация доставки
— Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.

* Перенаправитель портов пользовательского режима служб удаленных рабочих столов —
Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.

* Питание —
Не отключается. Оставляем.

* Планировщик заданий —
Желательно оставить как есть, т.к. сейчас много программ его использует.

* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» —
Вручную.

* Политика удаления смарт-карт —
для пользователей смарт-карт, лучше вручную.

* Помощник по входу в учетную запись Майкрософт —
Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.

* Помощник по подключению к сети —
Уведомления о DirectAccess не нужны, отключаем.

* Посредник подключений к сети
— Если не нужны уведомления о программах в магазине, то отключайте.

* Поставщик домашней группы —
Для использования домашних групп. Лучше вручную.

* Проводная автонастройка —
Вручную.

* Программа архивации данных
— Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.

* Программный поставщик теневого копирования (Microsoft) —
Вручную.

* Прослушиватель домашней группы —
Вручную.

* Протокол PNRP —
Тоже оставляем вручную. Некоторые приложения могут использовать службу.

* Публикация ресурсов обнаружения функции —
Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.

* Рабочая станция —
лучше оставить, т.к. некоторые приложения задействуют данную службу.

* Рабочие папки
— Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.

* Распространение сертификата —
Лучше вручную.

* Расширения и уведомления для принтеров
— Если используете принтер, то оставьте, если нет, то отключите.

* Расширяемый протокол проверки подлинности (EAP) —
Вручную.

* Сборщик событий Windows —
Вручную.

* Сведения о приложении —
Вручную.

* Сервер —
Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.

* Сервер моделей данных плиток
— Если используете интерфейс метро, то оставляйте, если нет, то отключаем.

* Сетевая служба Xbox Live
— опять же если не используете Xbox, то отключайте.

* Сетевой вход в систему —
Вручную.

* Сетевые подключения —
Оставьте как есть. Если нет сети или интернета, то можете отключить.

* Система событий COM+ —
ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.

* Системное приложение COM+ —
Так же вручную.

* Служба Microsoft Passport
— Если нет виртуальной смарт-карты TPM, то отключайте.

* Служба push-уведомлений Windows
— Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.

* Служба SSTP —
Оставляем как есть, нужна служба если есть интернет на компьютере.

* Служба Windows License Manager —
Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.

* Служба Windows Mobile Hotspot
— Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.

* Служба автоматического обнаружения веб-прокси WinHTTP —
Если нужен интернет, то оставьте как есть.

* Служба автонастройки WLAN —
служба для беспроводных сетей. Соответственно если их нет, она не нужна.

* Служба базовой фильтрации —
с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.

* Служба беспроводной связи Bluetooth
— Нужна если пользуетесь гарнитурами Bluetooth.

* Служба виртуализации удаленных рабочий столов Hyper-V
— Опять же, если не знаете что такое Hyper-V, то отключайте.

* Служба времени Windows —
нужна для синхронизации времени с интернетом.

* Служба географического положения
— Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)

* Служба данных датчиков
— Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.

* Служба датчиков
— Тоже самое. Нужно для телефонов и планшетов.

* Служба демонстрации магазина
— Отключаем, не нужно ничего демонстрировать)

* Служба диагностического отслеживания
— Служба из серии слежки, по этому отключаем.

* Служба завершения работы в качестве гостя (Hyper-V)

* Служба загрузки изображений Windows (WIA) —
Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.

* Служба запросов на теневое копирование томов Hyper-V
— Опять же если не знаете что такое Hyper-V, то отключаем.

* Служба защитника Windows
— С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.

* Служба инициатора Майкрософт iSCSI —
Ставим вручную, если программам понадобится, они сами её запустят.

* Служба интерфейса сохранения сети —
Нужна для нормальной работы сети.

* Служба инфраструктуры фоновых задач
— Для нормальной работы фоновых операций, оставьте.

* Служба истории файлов
— Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)

* Служба кэша шрифтов Windows —
служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.

* Служба лицензий клиента (ClipSVC)
— нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.

* Служба Магазина Windows (WSService)
— Если пользуетесь магазином, то оставляем, если нет, отключаем.

* Служба маршрутизатора AllJoyn
— Если не знаете что это такое, то отключайте.

* Служба маршрутизатора SMS Microsoft Windows
— На компьютере эта служба точно не нужна!

* Служба модуля архивации на уровне блоков —
Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.

* Служба наблюдения за датчиками
— Если на компьютере нет датчиков, то не нужна.

* Служба настройки сети
— Лучше оставить вручную.

* Служба обмена данными (Hyper-V)
— Опять же если не пользуетесь Hyper-V отключайте.

* Служба общего доступа к портам Net.Tcp —
По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.

* Служба общих сетевых ресурсов проигрывателя Windows Media —
Вручную. Понадобится, включится.

* Служба перечисления устройств чтения смарт-карт
— Если не пользуетесь смарт-картами, то отключайте.

* Служба перечислителя переносных устройств —
Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.

* Служба поддержки Bluetooth —
Нужна если есть Bluetooth.

* Служба политики диагностики —
Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.

* Служба помощника по совместимости программ —
служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.

* Служба проверки сети Защитника Windows
— Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.

* Служба профилей пользователей —
Лучше оставить. Она работает с профилями пользователей компьютера.

* Служба публикации имен компьютеров PNRP —
Нужна для домашних групп.

* Служба пульса (Hyper-V)
— Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.

* Служба развертывания AppX (AppXSVC)
— Если не используете магазин, то отключайте.

* Служба регистрации ошибок Windows —
Регистрирует ошибки. Лучше поставить вручную.

* Служба регистрации управления устройством
— Лучше оставить вручную.

* Служба репозитория состояний
— лучше оставить так же вручную.

* Служба сборщика ETW Internet Explorer
— Ещё один сборщик, отключаем.

* Служба сведений о подключенных сетях —
Лучше оставить как есть, для нормальной работы сети.

* Служба сеансов виртуальных машин (Hyper-V) —

* Служба сенсорной клавиатуры и панели рукописного ввода —
нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.

* Служба синхронизации времени (Hyper-V) —
если нет виртуальных машин Hyper-V отключаем.

* Служба совместного доступа к данным
— оставьте вручную.

* Служба сопоставления устройств
— Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.

* Служба списка сетей —
Так же лучше оставить.

* Служба уведомления о системных событиях —
Если не собираетесь смотреть сообщения Windows, то она вам не нужна.

* Служба удаленного управления Windows (WS-Management) —
Поставьте вручную.

* Служба узла поставщика шифрования Windows
— Отключаем.

* Служба установки устройств
— Лучше оставить как есть, служба для правильной установки устройств.

* Служба хранилища
— лучше оставить вручную.

* Служба шифрования дисков BitLocker —
Шифрует диски. Если не пользуетесь, то лучше отключите.

* Служба шлюза уровня приложения —
Служба нужна только для работы с брандмауэром. Вручную.

* Службы криптографии —
Для установки новых программ, лучше оставьте как есть.

* Службы удаленных рабочих столов —
Если не пользуетесь удаленными рабочими столами, то отключайте.

* Смарт-карта —
Если ими не пользуетесь, то она вам не нужна.

* События получения неподвижных изображений
— нужна для сканирования изображений. По этому если нет сканера, то отключаем.

* Сопоставитель конечных точек RPC —
Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.

* Сохранение игр на Xbox Live —
Если нет Xbox, то отключаем.

* Средство построения конечных точек Windows Audio —
Если нужен звук, оставьте.

* Стандартная служба сборщика центра диагностики Microsoft (R)
— Опять сборщик, отключаем.

* Телефония —
Оставьте вручную. Если понадобится, запустится.

* Темы —
Едят много ресурсов памяти. Если не нужны, отключайте.

* Теневое копирование тома —
Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.

* Тополог канального уровня —
Тоже вручную. Если понадобится, запустится.

* Удаленный вызов процедур (RPC) —
Системная служба. Оставьте как есть.

* Удаленный реестр —
Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.

* Удостоверение приложения —
Вручную.

* Узел системы диагностики —
Диагностика проблем. Поставьте вручную.

* Узел службы диагностики —
Так же вручную.

* Узел универсальных PNP-устройств —
Ставьте вручную. Не все устройства PnP.

* Управление приложениями —
Ставьте вручную. Служба позволяет настроить политики для приложений.

* Установщик ActiveX —
Так же вручную. Понадобится установить такой объект, она сама запустится.

* Установщик Windows —
Установка программ.msi. Вручную.

* Установщик модулей Windows —
Устанавливает и удаляет компоненты и обновления. Вручную.

* Факс —
Нужна если только есть факс.

* Фоновая интеллектуальная служба передачи (BITS) —
Оставляем вручную. Служба полезная.

* Хост библиотеки счетчика производительности
— Передает счетчики производительности другим пользователям. Отключаем.

* Хост поставщика функции обнаружения —
Оставляем вручную. Нужно будет запустится.

* Цветовая система Windows (WCS) —
Вручную. Нужна будет устройствам, запустят.

* Центр обеспечения безопасности —
Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.

* Центр обновления Windows —
С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.

* Шифрованная файловая система (EFS) —
Для безопасности файлов. Лучше оставьте как есть вручную.

На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.

Если у вас появилось подозрение о том, что кто-то из сотрудников офиса заходит под вашей учётной записью, или у вас пропала конфиденциальная информация (пароли, фото и т.д), тогда эта статья для вас.

В любой операционной системе, будь это самые новые версии 10 или 8.1, или старые такие как XP и 7, есть специальная служба, отвечающая за контролем любых действий в системе. Проще говоря это лог компьютера со всеми действиями, выполненные пользователем и программным обеспечением.

Конечно же можно установить пароль на учётную запись , но многие просто ленятся это сделать. Как установить пароль я уже рассказывал ранее. Но сейчас мы будет смотреть, что происходит в логах системы.

Для запуска приложения «Управление компьютером», есть несколько способов:

1. Нажать правой кнопкой мыши по значку Мой компьютер а затем выбрать пункт «Управление»

2. Зайти в панель управления, либо из кнопки Пуск, либо в Мой компьютер, затем в разделе «Система и безопасность», выбрать раздел «Просмотр журнала событий».

После запуска приложения «Управление компьютером», нам нужно выбрать раздел Просмотр событий->Журналы Windows->Система

И вот тут по правую сторону приложения ищем строчку с Источником «Kernel General», именно она отвечает за запуск и выключения компьютера. Если нажать на данную строчка два раза, мы сможем посмотреть подробности события.

А если посмотреть строчку чуть выше, то мы увидим включение компьютера в указанное время.

В логе можно посмотреть абсолютно любые действия со стороны пользователя, а так же ошибки операционной системы и приложений. В общем каждый для себя сможет найти что-то интересное.

Так например на вкладке безопасность, найти включения и выключения компьютера значительно проще.

На вкладке Установка, можно посмотреть ошибки во время установки программ, или обновления Windows.

С этого момента вы будете в курсе всего происходящего на вашем компьютере, и если есть подозрение о вторжение других лиц, установите пароль на учётную запись. Специально для этого я создал обучающее видео, смотрите ниже.

С помощью просмотра событий в Windows можно ознакомится с историей (журналом) системных сообщений и процессов, которые генерируются программами — ошибок, информационных сообщений и предупреждений. На нормально работающем компьютере в данной службе будут показаны сообщения про все ошибки.

Журнал предназначен для регистрации всех процессов, выполняемых на компьютере. B историю сохраняются сообщения, которые возникают при работе приложений, драйверов. Если время от времени просматривать журнал, можно выявить изъяны в защите, что актуально для серверов.

Просмотр событий Windows помогает следить за состоянием ПК, дает возможность выяснить причины, из-за которых произошли ошибки. Когда компьютер работает без видимых проблем, то, ошибки, которые будут отображаться, не являются столь важными. Наиболее часто там отображаются ошибки про сбои конкретных приложений. Они могли произойти давно даже при однократном включении.

Предупреждения о системных сбоях являются важными для администратора, а не для обычного пользователя. Они являются полезными при решении проблем с настройками сервера.

Как включить просмотр событий

Для этого понадобится нажать сочетание кнопок «Win + R». Откроется окошко «Выполнить», в строку поиска ввести значение «eventvwr.msc». Затем нажать клавишу «Enter».

Журнал событий windows 10 где находится

После нажатия правой кнопкой мыши на кнопку меню Пуск появится контекстное меню. Понадобится нажать по пункту «Панель управления». В открывшемся окошке выбрать раздел «Администрирование».


Затем выбрать соответствующий пункт. Процессы разделены по разным категориям. Именно журнал приложений показывает все сообщения от установленных программ. Журнал Windows показывает системные процессы операционной системы.


С левой стороны окна находиться расширенное меню. Чтобы ознакомиться со всеми ошибками, которые существуют на компьютере, необходимо нажать на маленький треугольник напротив строки «Журналы Windows». Затем выбрать пункт «Система».


В верхнем окне указаны все ошибки. Красными точками обозначены более значимые проблемы, желтыми треугольниками – предупреждения. Первопричины возникновения неисправностей указаны в нижнем окне.

Как открыть просмотр событий

Существует еще один самый простой и короткий путь доступа к журналу событий. Для этого потребуется щелкнуть ПКМ по значку меню «Пуск». Также можно воспользоваться нажатием на клавиатуре сочетание клавиш «Win + X». В контекстном меню избрать пункт под названием «Просмотр событий».

Как пользоваться просмотром событий

Данная утилита Windows может пригодится в случае возникновения различных проблем с ПК. Например, когда каким-то образом случится появление синего экрана смерти. Просматривая журнал, можно найти причину появления данных событий.

Ошибка может показать драйвер какого оборудования спровоцировал нарушение выполнения последующих команд. Понадобится найти ошибку, время возникновения которой совпадает с перезагрузкой компьютера, зависанием ПК или появлением синего экрана. Данная ошибка будет обозначена как критическая.

Если на компьютере располагается сервер, есть возможность включить запись событий, которые будут фиксировать выключения, перезагрузки в любое время. Пользователю придется указывать точную причину запуска такого процесса. Позже будет возможность ознакомится со всеми выключениями и перезагрузками, а также узнать введенную причину события.


Просмотр журнала можно использовать вместе с утилитой «Планировщик задач». Для этого понадобится щелкнуть правой кнопкой мыши по любому событию. Выбрать пункт «Привязать задачу к событию». В любое время, когда будет происходить выполнение конкретного события, операционная система начнет выполнять указанную задачу.

Как почистит журнал событий

Чтобы очистить журнал потребуется кликнуть ПКМ на меню Пуск. В открывшемся контекстном меню выбрать пункт «командная строка (администратор)». В строке поиска прописать значение «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″». Подождав некоторое время, журналы становятся совершенно пустыми.

Очистку можно произвести с помощью утилиты под названием PowerShell. Для этого понадобится запустить утилиту от имени администратора. Затем ввести значение «wevtutil el | Foreach-Object {wevtutil cl «$_»}». Потом нажать «Enter».


Скорее всего, в конце процесса появится ошибка, но это нормально и ничего страшного собой не представляет. При этом журнал событий будет опустошен.

Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.

Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера , для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.

Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.

Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.

Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.

Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod , и данные сообщения что тут заносятся помогут вам определить его причину.

Так же есть логи windows для более специфических служб, например DHCP или DNS . Просмотр событий сечет все:).

Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.

Вас попросят указать уровень событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.

Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:

Посмотреть логи windows PowerShell

Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду

Get-EventLog -Logname «System»

В итоге вы получите список логов журнала Система

Тоже самое можно делать и для других журналов например Приложения

Get-EventLog -Logname «Application»

небольшой список абревиатур

  • Код события — EventID
  • Компьютер — MachineName
  • Порядковый номер события — Data, Index
  • Категория задач — Category
  • Код категории — CategoryNumber
  • Уровень — EntryType
  • Сообщение события — Message
  • Источник — Source
  • Дата генерации события — ReplacementString, InstanceID, TimeGenerated
  • Дата записи события — TimeWritten
  • Пользователь — UserName
  • Сайт — Site
  • Подразделение — Conteiner

Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Если нужно вывести более подробно, то заменим Format-Table на Format-List

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Как видите формат уже более читабельный.

Так же можно пофильтровать журналы например показать последние 20 сообщений

Get-EventLog –Logname ‘System’ –Newest 20

Дополнительные продукты

Так же вы можете автоматизировать сбор событий, через такие инструменты как:

  • Комплекс мониторинга Zabbix
  • Через пересылку событий средствами Windows на сервер коллектор
  • Через комплекс аудита Netwrix
  • Если у вас есть SCOM, то он может агрегировать любые логи Windows платформ
  • Любые DLP системы

Так что вам выбирать будь то просмотр событий или PowerShell для просмотра событий windows, это уже ваше дело. Материал сайта

Удаленный просмотр логов

  • Первый метод

Не так давно в появившейся операционной системе Windows Server 2019 , появился компонент удаленного администрирования Windows Admin Center . Он позволяет проводить дистанционное управление компьютером или сервером, подробнее он нем я уже рассказывал. Тут я хочу показать, что поставив его себе на рабочую станцию вы можете подключаться из браузера к другим компьютерам и легко просматривать их журналы событий, тем самым изучая логи Windows. В моем примере будет сервер SVT2019S01,
находим его в списке доступных и подключаемся (Напомню мы так производили удаленную настройку сети в Windows).

Далее вы выбираете вкладку «События», выбираете нужный журнал, в моем примере я хочу посмотреть все логи по системе. С моей точки зрения тут все просматривать куда удобнее, чем из просмотра событий. Плюсом будет, то что вы это можете сделать из любого телефона или планшета. В правом углу есть удобная форма поиска

Если нужно произвести более тонкую фильтрацию логов, то вы можете воспользоваться кнопкой фильтра.

Тут вы так же можете выбрать уровень события, например оставив только критические и ошибки, задать временной диапазон, код событий и источник.

Вот пример фильтрации по событию 19.

Очень удобно экспортировать полностью журнал в формат evxt, который потом легко открыть через журнал событий. Так, что Windows Admin Center, это мощное средство по просмотру логов.

  • Второй метод

Второй способ удаленного просмотров логов Windows, это использование оснастки управление компьютером или все той же «Просмотр событий». Чтобы посмотреть логи Windows на другом компьютере или сервере, в оснастке щелкните по верхнему пункту правым кликом и выберите из контекстного меню «».

Указываем имя другого компьютера, в моем примере это будет SVT2019S01

Если все хорошо и нет блокировок со стороны брандмауэра или антивируса, то вы попадете в удаленный просмотр событий.если будут блокировки, то получите сообщение по типу, что не пролетает трафик COM+.

Так же хочу отметить, что есть целые системы агрегации логов, такие как Zabbix или SCOM, но это уже другой уровень задач..

Читайте также…

  • Шапка со встроенными наушниками bluetooth
  • Можно ли использовать Miracast с iPhone?
  • Автосканер ELM327 и bluetooth-подключение в деле
  • Какой пин код на obd2 elm327

  • Разработка приложений для windows на python
  • Размытые окна в windows 11 на ноутбуке
  • Размытие окон в windows 10
  • Разработка приложений для windows 8 на языке c
  • Разработка приложений windows forms c