Журнал событий windows 10 команда

Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.

Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.

Содержание статьи

  1. Варианты запуска
  2. Значок «Пуск»
  3. Через поиск
  4. С помощью специальной команды
  5. Через интерфейс
  6. Способы применения (краткий инструктаж по работе)
  7. Знакомство
  8. Методы очистки
  9. Ручной
  10. Создание и использование «.bat»
  11. Командная строка
  12. PowerShell
  13. CCleaner
  14. Отвечаю на популярные вопросы
  15. Видео по теме
  16. Комментарии пользователей

Варианты запуска

Существует четыре основных метода запуска на любой случай.

Значок «Пуск»

Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.

просмотр событий в меню пуск

Через поиск

Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.

используем поиск windows 10

С помощью специальной команды

Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».

окно выполнения

Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.

eventvwr msc в командной строке

Через интерфейс

Еще один вариант — использование панели управления. Покажу, как это сделать на примере.

  1. Вызываем инструмент «Выполнить» клавиша win и r и вводим в строку фразу «control».control
  2. В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».администрирование в панели управления
  3. Дважды щелкаем по «Просмотру событий» для открытия.просмотрщик

Способы применения (краткий инструктаж по работе)

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так.  Данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.

Знакомство

Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.

В левой части — навигационное меню с категориями. Наиболее интересны:

  • Журналы Windows.
    • Приложение. Отображает информацию об установленном программном обеспечении.
    • Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
    • Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
    • Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
  • Журналы приложений и служб. Располагаются сведения об установленном софте.

интерфейс программы

В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.

Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.

Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.

Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.

записываем и гуглим информацию об ошибке

Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.

Методы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий.

  • Ручной.
  • «Батник» – специальный файл с расширением «*.bat».
  • Через консоль «CMD».
  • Через «PowerShell».
  • Утилиту CCleaner.

Подробно рассмотрим каждый из них и узнаем, как их применить на практике.

Ручной

В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.

Нужно лишь:

  1. Открыть журнал событий (как? — рассказано в самом начале).
  2. Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».очистить журнал

Создание и использование «.bat»

Пожалуй, это еще один достаточно простой метод. Разберем более подробно.

  1. Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».создание текстового документа на рабочем столе
  2. Вставляем в него специальный код.содержимое текстового файла
  3. В верхнем меню выбираем «Файл – Сохранить как».сохранение изменений
  4. Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».задаем имя и расширение
  5. Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.запуск с правами администратора

Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.

Командная строка

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».

  1. Заходим в консоль.
  2. Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.for tokens

После этого все отчеты удалятся.

PowerShell

В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.

Действуем по шагам:

  1. Жмем по клавишамwin s — вводим PowerShell и выбираем «От имени администратора».powershell
  2. В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.wevtutil el

Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.

CCleaner

Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.

  1. Скачиваем с официального сайта, устанавливаем и открываем.
  2. Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).ccleaner
  3. Жмем по кнопке «Очистка»

Отвечаю на популярные вопросы

Что делать, если просмотрщик отключен? Как его включить?

  1. Для начала необходимо войти в ОС под учетной записью с правами администратора. Затем открыть раздел служб через клавиши (Win + S).
  2. Найти в списке модуль «Журнал событий» и через правый клик открыть «Свойства».
  3. Выставите автоматический тип запуска, кликните «Применить», а затем «Запустить».

Можно ли отключить службу просмотра событий?

Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.

Как проще всего просмотреть график включений и выключений компьютера? Чтобы не искать в общем списке из тысячи строк.

Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».

Также следует войти в конфигурацию и включить опцию «Журнал загрузки». Жмем на клавиатуре Win + R — msconfig — Enter.

Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.

Грузит диск, процессор (загружены все ядра) и пожирает оперативную память. Как это исправить?

Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.

  1. Зайдите в командную строку.
  2. Введите chkdsk C: /f и кликните «Enter».
  3. Следом dism /online /cleanup-image /restorehealth.
  4. Далее sfc /scannow.
  5. Перезапустите службу журнала событий.

Дополнительно попробуйте отключить обновления.

Видео по теме

В данной статье показаны способы, с помощью которых можно открыть «Просмотр событий» (журнал событий) в операционной системе Windows 10.

Просмотр событий — это средство просмотра журналов системы в котором производится регистрация всех основных событий, которые происходят в системе с последующей их записью. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих событий пользователи могут найти полезную информацию для устранения неисправностей, обнаружения причин проблем с системой, приложениями и оборудованием компьютера.

Оснастка «Просмотр событий» содержит различные журналы событий, такие как журнал системы, безопасности, приложений и другие.

Журналы событий представляют собой набор файлов с расширением *.evtx, которые хранятся в системном каталоге по следующему пути: %SystemRoot%/System32/Winevt/Logs

Пример оснастки «Просмотр событий» показан на скриншоте ниже.

Содержание

  1. Как открыть «Просмотр событий» в окне «Выполнить»
  2. Как открыть «Просмотр событий» используя «Поиск»
  3. Как открыть «Просмотр событий» используя «Средства администрирования Windows»

Как открыть «Просмотр событий» в окне «Выполнить»

Чтобы открыть оснастку «Просмотр событий», нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) eventvwr.msc и нажмите клавишу Enter ↵.

Как открыть «Просмотр событий» используя «Поиск»

Чтобы открыть оснастку «Просмотр событий», используйте «Поиск в Windows», для этого нажмите на значок поиска в панели задач или нажмите сочетание клавиш + S, в строке поиска начните вводить eventvwr или просмотр и в результатах поиска выберите Просмотр событий.

Как открыть «Просмотр событий» используя «Средства администрирования Windows»

Откройте «Средства администрирования Windows» любым из способов и в папке «Администрирование» выберите Просмотр событий.

Используя рассмотренные способы, можно открыть оснастку «Просмотр событий» в операционной системе Windows 10.

После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.

Что такое Журнал событий

Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.

За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.

служба Журнал событий

Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).

С помощью программы «Просмотр событий» можно выполнять следующие действия:

  • Просматривать журналы и записанные в них события;
  • Использовать фильтры событий и сохранять их для последующего использования;
  • Создавать и управлять подписками на новые события;
  • Настраивать выполнение определенных действий при появлении указанного события;

окно Просмотр событий

В Windows 11 и Windows 10 есть две основных категории журналов событий, это «Журналы Windows» и «Журналы приложений и служб». В «Журналы Windows» записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в «Журналы приложений и служб» записываются события, связанные с работой обычных программ.

Журналы Windows

В «Журналах Windows» есть несколько подразделов:

  • Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
  • Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
  • Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
  • Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.

Где находится Журнал событий

В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки «Пуск».

Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке «Пуск» либо нажать комбинацию клавиш Win-X. После открытия меню нужно выбрать пункт «Просмотр событий», который находится ближе к верхней части списка.

Просмотр событий в контекстном меню

Также вы можете воспользоваться поиском в меню «Пуск». Введите поисковый запрос «Просмотр событий» и вы найдете нужную программу.

Просмотр событий в поиске меню Пуск

Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.

выполнение команды eventvwr

Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду «eventvwr» или «eventvwr.msc».

Посмотрите также:

  • Как открыть Диспетчер задач в Windows 7
  • Планировщик заданий в Windows 7 и 10: как открыть и пользоваться
  • Центр управления сетями и общим доступом в Windows 10
  • Как открыть Диспетчер задач в Windows 10
  • Что такое Onedrive в Windows 10 и для чего он нужен

Автор
Александр Степушин

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Остались вопросы?

Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.

Просмотр событий WindowsТема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

  • Администрирование Windows для начинающих
  • Редактор реестра
  • Редактор локальной групповой политики
  • Работа со службами Windows
  • Управление дисками
  • Диспетчер задач
  • Просмотр событий (эта статья)
  • Планировщик заданий
  • Монитор стабильности системы
  • Системный монитор
  • Монитор ресурсов
  • Брандмауэр Windows в режиме повышенной безопасности

Как запустить просмотр событий

Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 — нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc, после чего нажать Enter.

Запуск просмотра событий

Еще один способ, который также подойдет для всех актуальных версий ОС — зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.

И еще один вариант, который подойдет для Windows 8.1 — кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.

Где и что находится в просмотре событий

Главное окно инструмента

Интерфейс данного инструмента администрирования можно условно разделить на три части:

  • В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
  • По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
  • В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.

Информация о событиях

Информация об ошибках и событиях

Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:

  • Имя журнала — имя файла журнала, куда была сохранена информация о событии.
  • Источник — название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
  • Код — код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
  • Код операции — как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
  • Категория задачи, ключевые слова — обычно не используются.
  • Пользователь и компьютер — сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.

Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.

Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).

Поиск информации об ошибке по Event ID

Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок — не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.

Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.

Просмотр журнала производительности Windows

В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.

События, связанные с производительностью системы

Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.

Использование фильтров и настраиваемых представлений

Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.

Создание настраиваемого представления

Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».

Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.

Журнал событий — это встроенное в систему средство, с помощью которого можно посмотреть различную информацию о важных действиях, произошедших во время работы ОС. Тут собраны данные о различных ошибках, неполадках и сбоях, которые происходят как в самой системе, так и сторонних приложениях. В этой статье мы подробно расскажем, как запустить журнал событий при помощи нескольких способов в Windows 10.

Варианты запуска приложенияИконка варианты, список

Открыть журнал можно при помощи различных методов. Запускается программа как вручную через программный файл на диске, так и с использованием различных системных инструментов. Рассмотрим более подробно каждый из доступных методов.

Вариант №1: Диалоговое Окно «Выполнить»Иконка Выполнить Windows 10

Самый простой способ запуска журнала — это использование диалогового окна «Выполнить». Чтобы таким образом открыть программу, выполним следующие операции:

  1. Нажимаем клавиатурную комбинацию «WIN+R».
  2. Далее в появившееся окно вписываем команду eventvwr.msc 
  3. Кликаем по кнопке «ОК».

    eventvwr.msc диалоговое окно Выполнить Windows 10

    Запускаем «Журнал событий» из диалогового окна «Выполнить»

После произведенных действий журнал событий сразу запустится на компьютере.

Вариант №2: Используем поиск WindowsИконка поиск, лупа

При помощи системной функции поиска можно запускать различные компоненты Windows, в числе которых находится и журнал событий. Чтобы открыть приложение таким способом, проделаем следующее: 

  1. На панели задач кликаем по иконке поиска или используем клавиатурную комбинацию «WIN+S».
  2. Далее в поисковую строку вписываем текст — Просмотр событий.
  3. Из появившихся результатов запускаем найденную программу.

    Просмотр событий поиск Windows 10

    Открываем «Журнал событий» при помощи поиска

После выполненных операций журнал операционной системы будет сразу же запущен.

Вариант №3: Используем панель управления ОСИконка Панель управления Windows 10

Как можно догадаться из названия компонента, панель управления — это специальный раздел, в котором собраны различные утилиты для настройки функционала Windows, где можно отыскать и журнал событий. Чтобы при помощи этого системного раздела запустить нужное нам предложение, проделаем следующие шаги:

  1. Открываем диалоговое окно «Выполнить», нажав клавиатурную комбинацию «WIN+R».
  2. Далее запускаем «Панель управления», вписав туда команду control и кликнув по кнопке «OK».

    Команда control диалоговое окно «Выполнить»

    Открываем «Панель управления» из диалогового окна «Выполнить»

  3. После этого в появившемся окне нажимаем по разделу «Администрирование».

    Раздел Администрирование контрольная панель Windows 10

    Переходим в раздел «Администрирование»

  4. На экране компьютера отобразится список различных приложений для настройки системы. Ищем среди них программу «Просмотр событий» и запускаем её.

    Просмотр событий Администрирование Windows 10

    Запускаем «Журнал событий» выбрав соответствующую иконку

Окно журнала сразу появится на мониторе.

Вариант №4: Создаем ярлык для быстрого запуска программы Иконка ярлык, стрелка

Если пользователь собирается часто использовать журнал системы, для этого будет целесообразно создать ярлык, чтобы быстро запускать приложение. Осуществить это можно, произведя следующие операции:

  1. Открываем «Панель управления», воспользовавшись диалоговым окном «Выполнить» и вписав туда команду control.
  2. Далее из появившегося списка переходим в раздел «Администрирование».
  3. В новом окне кликаем по пункту «Просмотр событий» правой кнопкой и из контекстного меню выбираем вариант отправки на рабочий стол.

    Просмотр событий Отправить Рабочий стол

    Создаем ярлык для журнала на рабочем столе

После произведенных действий на десктопе появится ярлык, которым можно будет воспользоваться для быстрого запуска приложения.

ЗаключениеИконка заключение, итоги

На этом наша инструкция подошла к концу. Как видите, открыть журнал событий в десятой версии Windows можно разными способами. Для одноразового использования программы удобнее всего будет воспользоваться диалоговым окном «Выполнить», а если программу планируется запускать часто, то удобнее создать ярлык журнала на рабочем столе.

Post Views: 3 278

  • Журнал обновлений windows 10 скачать
  • Журнал событий windows на английском
  • Журнал ошибок windows 10 синий экран
  • Журнал обновлений windows 10 версии 21h1
  • Журнал событий windows server 2019