Привет всем! Когда-то я писал статью, в которой я рассказывал какие службы можно отключить в Win 7, но сейчас уже во всю вышла 10ка и сегодня мы разберемся, какие службы нужно отключить в Windows 10.
Какие службы можно отключить в Windows 10?
Как отключать службы и как в них зайти, я писал тут, по этому не буду повторяться. Для отключения ненужных служб в Windows 10, заходим в службы, читаем что означает служба и отключаем по ненадобности.
* BranchCache — Служба кэширует сетевое содержимое. Если не пользуетесь домашней сетью, то вообще можете отключить.
*CDPSvc (Connected Device Platform Service) — эта служба относится из серии сбора данных. Она синхронизирует календарь, контакты, почту и другие пользовательские данные. Я рекомендую отключить эту службу в последнюю очередь, чтобы проверить, нужна она вам или нет. Скорее всего вам она понадобится, если вы пользуетесь учетной записью Майкрософт и вам нужна синхронизация с мобильным устройством.
* CoreMessaging — Осуществляет связь между компонентами. Служба спорная очень, т.к. в сети нет информации по ней. Её отключить можно только через реестр и кто отключал, система могла больше не запуститься. По этому пока оставляем.
* DataCollectionPublishingService — Эту штуку вообще лучше отключить. Это связь операционной системы с удаленным облаком. Служба собирает так скажем статистику ваших действий.
* DHCP-клиент — Если пользуетесь интернетом не трогайте ни в коем случае. Именно эта служба присваивает вам ip адрес.
* dmwappushsvc — Опять сбор сведений, её тоже отключаем. Это клавиатурный шпион. Передает действия ваших клавиш в удаленное облако.
* DNS-клиент — Так же необходимая служба для использования интернета. Работает с вашими DNS (служит для правильных направлений).
* Enterprise App Management Service — служба для корпоративных приложений. Её можно отключить, но если пользуетесь офисом например или приложениями Майкрософта, то нужно экспериментировать. Отключить и смотреть все ли будет хорошо в приложениях.
* KtmRm для координатора распределенных транзакций — системная функция транзакций. Её так же оставляем.
* Plug-and-Play — служит для автоматического распознавания изменений в системе. Например когда вы подключаете флешку, просыпается эта служба… Так что оставляем как есть.
* Quality Windows Audio Video Experience — передача аудио и видео по сети в режиме реального времени. Не нужна только если нет сети (или интернета) в остальных случаях оставляем.
* Microsoft .NET Framework — Все такие службы оставляем как есть. Они служат для нормальной работы большинства приложений.
* SMP дисковых пространств — Опять же новая служба из серии неизвестных. Я отключил бы и посмотрел как будет работать. Эта служба позволяет управлять дисковым пространством, но отключив её, я спокойно мог работать с файлами и делить диски.
* Superfetch — Полезная функция, работает с кэшем, ускоряет работу Windows. В этой службе есть 2 стороны, с одной стороны она будет быстрее запускать часто используемые приложения, с другой стороны, оперативки станет меньше. Тут я так же советую протестировать, насколько сильно она повысит быстродействие на вашем компьютере. А пользователям с SSD дисками я посоветую отключить её, т.к. отклик у этих дисков и так сумасшедший.
* WalletService — Опять служба слежки, отключаем.
* Windows Audio — Управляет звуком. Если не нужен звук отключаем. В остальных случаях оставляем.
* Windows Driver Foundation — User-mode Driver Framework — для нормальной работы драйверов, не трогайте. Пусть остается как есть.
* Windows Search — Индексирование файлов для поиска. Если не пользуетесь и есть время подождать пока найдется файл, то отключаем. На ssd обязательно отключаем!
* Автоматическая настройка сетевых устройств — нужна для обнаружения в сети новых устройств. Если не пользуетесь сетью и интернетом, то можно отключить.
* Автонастройка WWAN — служба для использования мобильного интернета. Если пользуетесь usb модемом, сим картой в ноуте, то не отключайте.
* Автономные файлы — помогает работать, автономно с недоступными файлами, которые загрузились до этого. Ставим вручную.
* Агент политики IPsec — Нужна при наличии сети и интернета.
* Адаптер производительности WMI — нужна для служб требующие wmi, ставим вручную. Если каким-то приложениям понадобятся, те сами запустят)
* Адаптивная регулировка яркости — Оставляем если есть датчик освещения.
* Архивация Windows — Если не пользуетесь отключайте. Но лучше почитайте про архивацию в windows мало ли, будете пользоваться.
* Биометрическая служба Windows — нужна лишь при использовании биометрических устройств. В остальных случаях отключаем.
* Брандмауэр Windows — Я если честно всегда отключаю, т.к. воровать у меня нечего) А если и зашифруют данные, то восстановлю) Но вам посоветую обзавестись например касперским интернет секьюрити, которого есть и антивирус и брандмауэр. А этот отключите нафиг, т.к. он иногда блокирует что не нужно) Вообщем он следит за безопасностью вашего компьютера и закрывает порты, чтобы ворюги не смогли залезть к вам в компьютер)
* Браузер компьютера — В домашней сети не нужна. Вручную.
* Брокер времени — Координирует выполнение фоновой работы для
* Брокер системных событий — Опять же для приложений WinRT, так же если отключаете проверьте стабильность работы после отключения.
* Брокер фонового обнаружения DevQuery — Следит за приложениями в фоне, лучше оставить.
* Быстрая проверка — При необходимости проверяет повреждение файловой системы. Тоже спорная служба, но лучше оставить.
* Веб-клиент — Нудна если нет интернета. Служит для работы с файлами в интернете. Оставляем.
* Виртуальный диск — Служба для работы с запоминающими устройствами. Ставим вручную.
* Вспомогательная служба IP — Работает с протоколом версии 6. Я всегда отключаю его самого, так что и службу можно вообще отключить.
* Вторичный вход в систему — Ставьте вручную, т.к. некоторые игры или программы включат её по необходимости.
* Готовность приложений — Служба подготавливает приложения к первому входу или же при установке новых. Лучше оставить вручную, когда нужно будет, она сама запустится.
* Группировка сетевых участников — Нужна для домашней группы. Ставьте вручную, мало ли понадобится…
* Диспетчер автоматических подключений удаленного доступа — Ставим вручную. Нужна для удаленных подключений.
* Диспетчер локальных сеансов — Управляет сеансом пользователя. Если отключить, система может не загрузится, по этому оставляем.
* Диспетчер настройки устройств — Настраивает и устанавливает новые устройства. Если отключить, то установка новых устройств может происходить неправильно. Служба работает вручную и запускается когда появляется новое устройство. Поэтому оставляем как есть.
* Диспетчер печати — Нужна если есть с чего печатать. В остальных случаях отключаем.
* Диспетчер подключений удаленного доступа — вручную. Один раз вообще отключил и не смог создать подключение. Так что лучше вручную.
* Диспетчер пользователей — Управляет несколькими пользователями. Если у вас один пользователь, ставьте вручную.
* Диспетчер проверки подлинности Xbox Live — если нет Xbox, то отключаем.
* Диспетчер скачанных карт — Отключайте если не используете приложение «Карты».
* Диспетчер удостоверения сетевых участников — Оставляем вручную, по необходимости запуститься сама.
* Диспетчер сеансов диспетчера окон рабочего стола — Если не используете прозрачность от Aero, то можно отключить, даст большой прирост.
* Диспетчер удостоверения сетевых участников — Нужна для сети. Ставим лучше вручную.
* Диспетчер учетных данных — Лучше вручную. Хранит ваши данные, например логины и пароли.
* Диспетчер учетных записей безопасности — Лучше оставить как есть. Если отключить данную службу, то все изменения в локально политике безопасности пропадут.
* Доступ к HID-устройствам — Доступ к быстрым клавишам. Отключите, если какие-то комбинации перестанут работать, то поставьте обратно.
* Журнал событий Windows — записывает все события. Полезный инструмент для опытного пользователя. Отключить невозможно.
* Журналы и оповещения производительности — системная служба, оставляем как есть.
* Защита программного обеспечения — так же системная служба, оставляем как есть.
* Изоляция ключей CNG — Вручную.
* Инструментарий управления Windows — Системная служба, без неё, некоторые приложения могут работать некорректно, так что лучше оставить.
* Интерфейс гостевой службы Hyper-V — Если не знаете что такое Hyper-V, то отключаем.
* Клиент групповой политики — Оставляем. Отвечает за настройками политики безопасности.
* Клиент отслеживания изменившихся связей — Отслеживание файлов ntfs, не нужно. Отключаем.
* Контейнер службы Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.
* Координатор распределенных транзакций — Ставим вручную.
* Ловушка SNMP — Некоторые программы будут собирать о вас информацию. Так что отключайте.
* Локатор удаленного вызова процедур (RPC) — Вручную, при необходимости приложения её запустят.
* Маршрутизация и удаленный доступ — Не нужна. Отключаем.
* Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности — Не нужна, но лучше вручную.
* Модуль запуска процессов DCOM-сервера — Системная служба, оставляем как есть.
* Модуль поддержки NetBIOS через TCP/IP — Если нет других компьютеров в сети, то вручную.
* Настройка сервера удаленных рабочих столов — Если вы не создаете сервер удаленных рабочих столов, то отключайте.
* Немедленные подключения Windows — регистратор настройки — Вручную.
* Обнаружение SSDP — Необходима для новых устройств, но не всегда такие устройства можно встретить. По этому поставьте вручную, а если не понадобится, то отключите.
* Обнаружение интерактивных служб — Вручную.
* Обновление службы оркестратора — Решение по управлению рабочими процессами в центре обработки данных. Orchestrator позволяет автоматизировать создание, мониторинг и развертывание ресурсов в среде. Вообщем поставьте вручную.
* Общий доступ к подключению к Интернету (ICS) — Не нужна, если вы не расшариваете ваш интернет в сетевых подключениях.
* Определение оборудования оболочки — необходима для диалогового окна автозапуска диска или флешки. Кому как удобно, большинству это нужно. Я оставил.
* Оптимизация дисков — Это теперь по новому называется дефрагментация дисков, на деюсь знаете что это. Оставляем как есть, а если у нас установлен SSD диск, то отключаем.
* Оптимизация доставки — Это что-то типа торрента. Например качаете обновления или приложения с магазина, то скачивание происходит с найденных источников. Тем самым скорость загрузки возрастает. Лучше оставить вручную, когда будет происходить какая-нибудь закачка, она включится автоматически.
* Перенаправитель портов пользовательского режима служб удаленных рабочих столов — Если не используете удаленные соединения, то не нужно. Лучше поставьте вручную.
* Питание — Не отключается. Оставляем.
* Планировщик заданий — Желательно оставить как есть, т.к. сейчас много программ его использует.
* Поддержка элемента панели управления «Отчеты о проблемах и их решениях» — Вручную.
* Политика удаления смарт-карт — для пользователей смарт-карт, лучше вручную.
* Помощник по входу в учетную запись Майкрософт — Помогает в создании и входе в четную запись Майкрософт. Лучше оставить вручную.
* Помощник по подключению к сети — Уведомления о DirectAccess не нужны, отключаем.
* Посредник подключений к сети — Если не нужны уведомления о программах в магазине, то отключайте.
* Поставщик домашней группы — Для использования домашних групп. Лучше вручную.
* Проводная автонастройка — Вручную.
* Программа архивации данных — Если пользуетесь архивацией и восстановлением, то оставляем как есть. Если нет, то отключаем.
* Программный поставщик теневого копирования (Microsoft) — Вручную.
* Прослушиватель домашней группы — Вручную.
* Протокол PNRP — Тоже оставляем вручную. Некоторые приложения могут использовать службу.
* Публикация ресурсов обнаружения функции — Нужна если вы хотите показывать свои файлы другим компьютерам по сети. Если не хотите, то вручную или отключить.
* Рабочая станция — лучше оставить, т.к. некоторые приложения задействуют данную службу.
* Рабочие папки — Если используете рабочие папки (обычно их используют в организациях), то оставьте как есть, если нет отключите.
* Распространение сертификата — Лучше вручную.
* Расширения и уведомления для принтеров — Если используете принтер, то оставьте, если нет, то отключите.
* Расширяемый протокол проверки подлинности (EAP) — Вручную.
* Сборщик событий Windows — Вручную.
* Сведения о приложении — Вручную.
* Сервер — Если компьютер не используется как сервер или не использует общий доступ к файлам и принтерам, то отключайте.
* Сервер моделей данных плиток — Если используете интерфейс метро, то оставляйте, если нет, то отключаем.
* Сетевая служба Xbox Live — опять же если не используете Xbox, то отключайте.
* Сетевой вход в систему — Вручную.
* Сетевые подключения — Оставьте как есть. Если нет сети или интернета, то можете отключить.
* Система событий COM+ — ставим вручную. Приложения зависящие от это службы сами её запустят при необходимости.
* Системное приложение COM+ — Так же вручную.
* Служба Microsoft Passport — Если нет виртуальной смарт-карты TPM, то отключайте.
* Служба push-уведомлений Windows — Если вам не нужны уведомления от приложений, то отключайте. Если нужны, то оставляйте.
* Служба SSTP — Оставляем как есть, нужна служба если есть интернет на компьютере.
* Служба Windows License Manager — Служба нужна для управления лицензиями приложений скачанных в магазине. Если от туда ничего не качаете, то отключайте.
* Служба Windows Mobile Hotspot — Служба нужна для организации точки доступа Wi-Fi, т.е. раздавать беспроводной интернет другим устройствам. Если не раздаете, то отключите.
* Служба автоматического обнаружения веб-прокси WinHTTP — Если нужен интернет, то оставьте как есть.
* Служба автонастройки WLAN — служба для беспроводных сетей. Соответственно если их нет, она не нужна.
* Служба базовой фильтрации — с одной стороны, она не нужна (если не нужна безопасность), но с другой, некоторые программы, могут выдавать ошибки. Так что оставляем.
* Служба беспроводной связи Bluetooth — Нужна если пользуетесь гарнитурами Bluetooth.
* Служба виртуализации удаленных рабочий столов Hyper-V — Опять же, если не знаете что такое Hyper-V, то отключайте.
* Служба времени Windows — нужна для синхронизации времени с интернетом.
* Служба географического положения — Отключаем. Она нужна только для телефонов. Интернет и так найдет где вы находитесь)
* Служба данных датчиков — Если вы не подключали никаких датчиков, то отключайте. На телефонах и планшетах оставьте.
* Служба датчиков — Тоже самое. Нужно для телефонов и планшетов.
* Служба демонстрации магазина — Отключаем, не нужно ничего демонстрировать)
* Служба диагностического отслеживания — Служба из серии слежки, по этому отключаем.
* Служба завершения работы в качестве гостя (Hyper-V) — Опять же если не знаете что такое Hyper-V, то отключаем.
* Служба загрузки изображений Windows (WIA) — Нужна служба, только если есть сканер. Она отвечает за получение изображений со сканеров и камер.
* Служба запросов на теневое копирование томов Hyper-V — Опять же если не знаете что такое Hyper-V, то отключаем.
* Служба защитника Windows — С хорошим антивирусом, это ненужная служба, но просто так её не отключить тут.
* Служба инициатора Майкрософт iSCSI — Ставим вручную, если программам понадобится, они сами её запустят.
* Служба интерфейса сохранения сети — Нужна для нормальной работы сети.
* Служба инфраструктуры фоновых задач — Для нормальной работы фоновых операций, оставьте.
* Служба истории файлов — Новый способ защиты файлов, при любых изменениях файлы дублируются. Отключать или нет дело каждого. Я наверно отключил бы, т.к. раньше не было и не нужно было)
* Служба кэша шрифтов Windows — служит для повышения производительности, кэширует шрифты и не тратит время на загрузку.
* Служба лицензий клиента (ClipSVC) — нужна для приложений скачанных из магазина. Если ничего от туда не качаете, то можно отключить.
* Служба Магазина Windows (WSService) — Если пользуетесь магазином, то оставляем, если нет, отключаем.
* Служба маршрутизатора AllJoyn — Если не знаете что это такое, то отключайте.
* Служба маршрутизатора SMS Microsoft Windows — На компьютере эта служба точно не нужна!
* Служба модуля архивации на уровне блоков — Ставим вручную. Если понадобится архивация или восстановление, то служба сама запуститься.
* Служба наблюдения за датчиками — Если на компьютере нет датчиков, то не нужна.
* Служба настройки сети — Лучше оставить вручную.
* Служба обмена данными (Hyper-V) — Опять же если не пользуетесь Hyper-V отключайте.
* Служба общего доступа к портам Net.Tcp — По умолчанию выключена. Нужна если только понадобится протокол Net.Tcp.
* Служба общих сетевых ресурсов проигрывателя Windows Media — Вручную. Понадобится, включится.
* Служба перечисления устройств чтения смарт-карт — Если не пользуетесь смарт-картами, то отключайте.
* Служба перечислителя переносных устройств — Служит для синхронизации музыки, видео и т.д. со съемными носителями. Я бы поставил вручную. Не всегда это нужно.
* Служба поддержки Bluetooth — Нужна если есть Bluetooth.
* Служба политики диагностики — Нужна для диагностики неполадок… Она если честно помогает редко. По этому можете по-экспериментировать, отключив её. Если понадобится — включите.
* Служба помощника по совместимости программ — служба нужна для запуска программ, несовместимый с вашей ОС. Если нет таковых поставьте вручную.
* Служба проверки сети Защитника Windows — Опять же лучше хороший антивирус, чем эта служба, но просто так не отключите.
* Служба профилей пользователей — Лучше оставить. Она работает с профилями пользователей компьютера.
* Служба публикации имен компьютеров PNRP — Нужна для домашних групп.
* Служба пульса (Hyper-V) — Следит за состояние виртуальной машины. Если не пользуетесь виртуальными машинами Hyper-V, то отключайте.
* Служба развертывания AppX (AppXSVC) — Если не используете магазин, то отключайте.
* Служба регистрации ошибок Windows — Регистрирует ошибки. Лучше поставить вручную.
* Служба регистрации управления устройством — Лучше оставить вручную.
* Служба репозитория состояний — лучше оставить так же вручную.
* Служба сборщика ETW Internet Explorer — Ещё один сборщик, отключаем.
* Служба сведений о подключенных сетях — Лучше оставить как есть, для нормальной работы сети.
* Служба сеансов виртуальных машин (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.
* Служба сенсорной клавиатуры и панели рукописного ввода — нужна для планшетов. Если нет на компьютере сенсорной клавиатуры или графического планшета, то отключаем.
* Служба синхронизации времени (Hyper-V) — если нет виртуальных машин Hyper-V отключаем.
* Служба совместного доступа к данным — оставьте вручную.
* Служба сопоставления устройств — Если компьютер не контактирует с другими устройствами по проводу или по беспроводным соединениям, то можно отключить.
* Служба списка сетей — Так же лучше оставить.
* Служба уведомления о системных событиях — Если не собираетесь смотреть сообщения Windows, то она вам не нужна.
* Служба удаленного управления Windows (WS-Management) — Поставьте вручную.
* Служба узла поставщика шифрования Windows — Отключаем.
* Служба установки устройств — Лучше оставить как есть, служба для правильной установки устройств.
* Служба хранилища — лучше оставить вручную.
* Служба шифрования дисков BitLocker — Шифрует диски. Если не пользуетесь, то лучше отключите.
* Служба шлюза уровня приложения — Служба нужна только для работы с брандмауэром. Вручную.
* Службы криптографии — Для установки новых программ, лучше оставьте как есть.
* Службы удаленных рабочих столов — Если не пользуетесь удаленными рабочими столами, то отключайте.
* Смарт-карта — Если ими не пользуетесь, то она вам не нужна.
* События получения неподвижных изображений — нужна для сканирования изображений. По этому если нет сканера, то отключаем.
* Сопоставитель конечных точек RPC — Служба нужна для входящего трафика. С ней ничего нельзя сделать. По этому оставляем.
* Сохранение игр на Xbox Live — Если нет Xbox, то отключаем.
* Средство построения конечных точек Windows Audio — Если нужен звук, оставьте.
* Стандартная служба сборщика центра диагностики Microsoft (R) — Опять сборщик, отключаем.
* Телефония — Оставьте вручную. Если понадобится, запустится.
* Темы — Едят много ресурсов памяти. Если не нужны, отключайте.
* Теневое копирование тома — Создает точки восстановления, архивация в фоновом режиме. Поставьте вручную. Если нужно будет запустится.
* Тополог канального уровня — Тоже вручную. Если понадобится, запустится.
* Удаленный вызов процедур (RPC) — Системная служба. Оставьте как есть.
* Удаленный реестр — Позволяет удаленным пользователям, манипулировать вашим реестром. Отключайте.
* Удостоверение приложения — Вручную.
* Узел системы диагностики — Диагностика проблем. Поставьте вручную.
* Узел службы диагностики — Так же вручную.
* Узел универсальных PNP-устройств — Ставьте вручную. Не все устройства PnP.
* Управление приложениями — Ставьте вручную. Служба позволяет настроить политики для приложений.
* Установщик ActiveX — Так же вручную. Понадобится установить такой объект, она сама запустится.
* Установщик Windows — Установка программ .msi. Вручную.
* Установщик модулей Windows — Устанавливает и удаляет компоненты и обновления. Вручную.
* Факс — Нужна если только есть факс.
* Фоновая интеллектуальная служба передачи (BITS) — Оставляем вручную. Служба полезная.
* Хост библиотеки счетчика производительности — Передает счетчики производительности другим пользователям. Отключаем.
* Хост поставщика функции обнаружения — Оставляем вручную. Нужно будет запустится.
* Цветовая система Windows (WCS) — Вручную. Нужна будет устройствам, запустят.
* Центр обеспечения безопасности — Следит за безопасностью Windows. Меня она бесит со своими уведомлениями. Так что отключать или нет, выбирать вам.
* Центр обновления Windows — С одной стороны полезная функция. Заделывает дыры в системе, обновляет драйвера, но с другой стороны, активно использует интернет, ресурсы памяти и если при обновлении выключить компьютер, может рухнуть ОС. Так что так же вам выбирать что важнее, безопасность или быстродействие.
* Шифрованная файловая система (EFS) — Для безопасности файлов. Лучше оставьте как есть вручную.
На это все. В данной статье я описал службы которые можно отключить в windows 10, а так же что лучше оставить, для нормальной работы системы. Проверил на себе, у меня все работает. Если у вас есть ещё какая-то информация, пишите, дополню, это поможет многим людям.
Помогло? Отблагодари автора
Узел журнала событий в Windows 10 – это инструмент, который помогает отслеживать и анализировать различные события, происходящие в операционной системе. Он регистрирует информацию о системных сбоях, ошибках приложений, изменениях в реестре и других важных событиях.
С помощью узла журнала событий можно отслеживать источники проблем, которые могут повлиять на нормальную работу компьютера. Служба журнала событий обеспечивает централизованное хранение и просмотр записей о событиях, что упрощает анализ произошедших событий и поиск возможных причин проблем.
Для использования узла журнала событий нужно открыть соответствующую панель управления и выбрать интересующий журнал. Он разделен на несколько категорий, включая «Система», «Приложение», «Безопасность» и другие. Каждый журнал содержит записи событий, которые можно сортировать и фильтровать по различным параметрам.
Кроме просмотра событий, узел журнала также позволяет создавать и настраивать различные типы действий для определенных событий. Например, можно настроить отправку уведомления на электронную почту при возникновении определенного события, или запустить определенную программу для обработки событий. Это делает узел журнала событий мощным инструментом для контроля и управления системой Windows 10.
В целом, узел журнала событий Windows 10 является полезным инструментом для отслеживания и анализа происходящих событий в операционной системе. Он позволяет быстро находить и устранять проблемы, что является важным аспектом поддержки и обслуживания компьютеров под управлением Windows 10.
Узел журнала событий Windows 10
Узел журнала событий является своего рода журналом, который содержит информацию о различных событиях, происходящих в системе, таких как ошибки приложений, предупреждения, информационные сообщения и т. д. Каждое событие записывается в журнал с указанием времени, типа события, источника, уровня важности и других дополнительных данных.
С помощью узла журнала событий можно получить подробную информацию о произошедших событиях и использовать эту информацию для диагностики и устранения проблем с компьютером. Например, если у вас возникла проблема с приложением, вы можете проверить журнал событий, чтобы выяснить причину ошибки и найти способ ее исправления.
Чтобы открыть узел журнала событий в Windows 10, можно воспользоваться следующими шагами:
- Нажмите правой кнопкой мыши на кнопке «Пуск» в левом нижнем углу экрана и выберите «События» в контекстном меню.
- В открывшемся окне «Инструментарий администрирования» найдите и дважды щелкните на «Журналы Windows».
- Выберите нужный журнал событий, например, «Приложения» или «Система», для просмотра событий, связанных с конкретными областями системы.
После открытия выбранного журнала событий можно просмотреть список событий, отсортированных по дате и времени. Вы можете щелкнуть на каждом событии, чтобы получить подробную информацию о нем, включая идентификатор события, источник, описание и другие дополнительные данные.
В целом, узел журнала событий Windows 10 является полезным инструментом для отслеживания и анализа различных событий, происходящих на вашем компьютере. Он позволяет быстро обнаруживать и исправлять проблемы, связанные с работой операционной системы и приложений, и обеспечивает надежность и стабильность работы вашего компьютера.
Роль узла журнала событий Windows 10
Узел журнала событий предоставляет удобный интерфейс для просмотра и анализа записей, что позволяет быстро выявлять и устранять проблемы в системе. С его помощью можно отслеживать работу приложений, определять причины сбоев и ошибок, а также проводить аудит системных событий для обеспечения безопасности и контроля доступа в сети.
Узел журнала событий хранит информацию в виде записей, которые содержат детальные сведения о каждом событии, включая время его возникновения, идентификатор события, категорию и источник. Также запись может содержать дополнительные данные, например, сообщение об ошибке или описание действия, выполненного пользователем.
Для удобства работы с узлом журнала событий предусмотрены различные инструменты, включая графический интерфейс Event Viewer, PowerShell-командлеты и API для доступа к журналу событий из приложений. Пользуясь этими инструментами, можно производить фильтрацию и сортировку записей, устанавливать предупреждения и оповещения, создавать свои собственные журналы событий и многое другое.
В целом, узел журнала событий Windows 10 играет важную роль в обеспечении стабильности, безопасности и отказоустойчивости операционной системы. Благодаря нему можно быстро выявлять и исправлять проблемы, а также получать полную информацию о работе системы для анализа и улучшения ее производительности.
Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.
Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.
Содержание статьи
- Варианты запуска
- Значок «Пуск»
- Через поиск
- С помощью специальной команды
- Через интерфейс
- Способы применения (краткий инструктаж по работе)
- Знакомство
- Методы очистки
- Ручной
- Создание и использование «.bat»
- Командная строка
- PowerShell
- CCleaner
- Отвечаю на популярные вопросы
- Видео по теме
- Комментарии пользователей
Варианты запуска
Существует четыре основных метода запуска на любой случай.
Значок «Пуск»
Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.
Через поиск
Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.
С помощью специальной команды
Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».
Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.
Через интерфейс
Еще один вариант — использование панели управления. Покажу, как это сделать на примере.
- Вызываем инструмент «Выполнить» и вводим в строку фразу «control».
- В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».
- Дважды щелкаем по «Просмотру событий» для открытия.
Способы применения (краткий инструктаж по работе)
Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так. Данный инструмент невероятно полезен в отдельных ситуациях.
Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.
Знакомство
Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.
В левой части — навигационное меню с категориями. Наиболее интересны:
- Журналы Windows.
- Приложение. Отображает информацию об установленном программном обеспечении.
- Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
- Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
- Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
- Журналы приложений и служб. Располагаются сведения об установленном софте.
В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.
Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.
Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.
Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.
Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.
Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.
Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.
Методы очистки
Существует пять основных способов, с помощью которых можно очистить журнал событий.
- Ручной.
- «Батник» – специальный файл с расширением «*.bat».
- Через консоль «CMD».
- Через «PowerShell».
- Утилиту CCleaner.
Подробно рассмотрим каждый из них и узнаем, как их применить на практике.
Ручной
В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.
Нужно лишь:
- Открыть журнал событий (как? — рассказано в самом начале).
- Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».
Создание и использование «.bat»
Пожалуй, это еще один достаточно простой метод. Разберем более подробно.
- Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
- Вставляем в него специальный код.
- В верхнем меню выбираем «Файл – Сохранить как».
- Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».
- Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.
Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.
Командная строка
Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».
- Заходим в консоль.
- Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.
После этого все отчеты удалятся.
PowerShell
В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.
Действуем по шагам:
- Жмем по клавишам — вводим PowerShell и выбираем «От имени администратора».
- В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.
Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.
CCleaner
Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.
- Скачиваем с официального сайта, устанавливаем и открываем.
- Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).
- Жмем по кнопке «Очистка»
Отвечаю на популярные вопросы
Что делать, если просмотрщик отключен? Как его включить?
- Для начала необходимо войти в ОС под учетной записью с правами администратора. Затем открыть раздел служб через клавиши (Win + S).
- Найти в списке модуль «Журнал событий» и через правый клик открыть «Свойства».
- Выставите автоматический тип запуска, кликните «Применить», а затем «Запустить».
Можно ли отключить службу просмотра событий?
Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.
Как проще всего просмотреть график включений и выключений компьютера? Чтобы не искать в общем списке из тысячи строк.
Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».
Также следует войти в конфигурацию и включить опцию «Журнал загрузки». Жмем на клавиатуре Win + R — msconfig — Enter.
Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.
Грузит диск, процессор (загружены все ядра) и пожирает оперативную память. Как это исправить?
Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.
- Зайдите в командную строку.
- Введите chkdsk C: /f и кликните «Enter».
- Следом dism /online /cleanup-image /restorehealth.
- Далее sfc /scannow.
- Перезапустите службу журнала событий.
Дополнительно попробуйте отключить обновления.
Видео по теме
Журнал событий в Windows 11 и Windows 10: что это такое и как его открыть
После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.
Что такое Журнал событий
Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.
За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.
Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).
С помощью программы «Просмотр событий» можно выполнять следующие действия:
- Просматривать журналы и записанные в них события;
- Использовать фильтры событий и сохранять их для последующего использования;
- Создавать и управлять подписками на новые события;
- Настраивать выполнение определенных действий при появлении указанного события;
В Windows 11 и Windows 10 есть две основных категории журналов событий, это «Журналы Windows» и «Журналы приложений и служб». В «Журналы Windows» записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в «Журналы приложений и служб» записываются события, связанные с работой обычных программ.
В «Журналах Windows» есть несколько подразделов:
- Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
- Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
- Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
- Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.
Где находится Журнал событий
В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки «Пуск».
Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке «Пуск» либо нажать комбинацию клавиш Win-X. После открытия меню нужно выбрать пункт «Просмотр событий», который находится ближе к верхней части списка.
Также вы можете воспользоваться поиском в меню «Пуск». Введите поисковый запрос «Просмотр событий» и вы найдете нужную программу.
Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.
Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду «eventvwr» или «eventvwr.msc».
Вы знаете, что ОС Windows оснащена функцией, которая регистрирует все что происходит за ПК. Записывает данные в Журнал событий, даже если пользователь ничего не делал. В нем отображаются ошибки и предупреждения. Рассмотрим подробно как отрыть посмотреть и очистить Журнал событий Windows 10.
Содержание
- Что это такое
- Где используется
- Журнал событий Windows 10 где находится
- Как открыть
- Другой способ
- Как работать
- Как очистить
- Выборочная очистка
- Очищаем Журнал событий Windows 10 через cmd (командную строку)
- Приложение CCleaner
- Журнал событий Windows 10 отключить
- Вывод
Что это такое
Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.
Где используется
Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.
Это файлы расширением «EVTX». Находится по адресу:
Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».
Как открыть
Для запуска нажмите «Win+R», пропишите «control».
Далее:
Другой способ
Нажмите (Win+R), пропишите «eventvwr.msc».
Откроется окно утилиты. Слева расположены журналы:
- приложений;
- служб;
- подписки.
Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
Работа происходит с разделом «Журналы», в который входят такие категории:
- Система. Содержит действия, которые созданы драйверами и модулями ОС;
- Установка;
- Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
- Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
- Перенаправление.
Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
Отметьте пункты как на скриншоте:
Утилита отфильтрует записи.
Просмотрите сообщение:
Как работать
Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев.
Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}».
Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.
Как очистить
Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:
- Выборочное удаление;
- Удалить используя Командную строку;
- Использование стороннего софта.
Рассмотрим их подробнее.
Выборочная очистка
Откройте утилиту, выполните действия как на скриншоте:
Очищаем Журнал событий Windows 10 через cmd (командную строку)
Нажмите «Win+X», далее:
Пропишите команду:
Приложение CCleaner
Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка».
Подробнее о работе приложения смотрите в статье: «Очистка ПК».
Журнал событий Windows 10 отключить
Нажмите «Win+R», пропишите команду «services.msc».
Найдите «Журнал». Далее:
Изменения активируются после перезагрузки.
Вывод
Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.