Содержание
- Просмотр событий в Виндовс 10
- Способ 1: «Панель управления»
- Способ 2: Окно «Выполнить»
- Способ 3: Поиск по системе
- Создание ярлыка для быстрого запуска
- Заключение
- Вопросы и ответы
«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.
Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.
Способ 1: «Панель управления»
Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.
Читайте также: Как открыть «Панель управления» в Виндовс 10
- Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.
- Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».
- Отыщите в открывшейся директории приложение с наименованием «Просмотр событий» и запустите его двойным нажатием ЛКМ.
Журнал событий Windows будет открыт, а значит, вы сможете перейти к изучению его содержимого и использованию полученной информации для устранения потенциальных проблем в работе операционной системы либо же банальному изучению того, что происходит в ее среде.
Способ 2: Окно «Выполнить»
И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.
- Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».
- Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».
- Журнал событий будет открыт незамедлительно.
Способ 3: Поиск по системе
Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:
- Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».
- Начните вводить в поисковую строку запрос «Просмотр событий» и, когда увидите в перечне результатов соответствующее приложение, кликните по нему ЛКМ для запуска.
- Это откроет журнал событий Windows.
Читайте также: Как сделать панель задач в Виндовс 10 прозрачной
Создание ярлыка для быстрого запуска
Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.
- Повторите шаги 1-2, описанные в «Способе 1» данной статьи.
- Отыскав в списке стандартных приложений «Просмотр событий», кликните по нему правой кнопкой мышки (ПКМ). В контекстном меню выберите поочередно пункты «Отправить» — «Рабочий стол (создать ярлык)».
- Сразу же после выполнения этих простых действий на рабочем столе Windows 10 появится ярлык под названием «Просмотр событий», который и можно использовать для открытия соответствующего раздела операционной системы.
Читайте также: Как создать ярлык «Мой компьютер» на рабочем столе Виндовс 10
Заключение
Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.
Еще статьи по данной теме:
Помогла ли Вам статья?
На компьютере ведется учет действий пользователя. Такая опция удобна для тех, кто желает отслеживать деятельность на устройстве в его отсутствии. Также функция важна для родителей, которые хотят знать, чем занимается ребенок. Журнал событий в Виндовс 10 сохраняется локально на устройстве, отправляет отчет компании Microsoft для дальнейшего прогноза и составления рекомендаций. Узнаем, как посмотреть последние действия на компьютере с ОС Windows 10.
Просмотр истории браузера
В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.
Для просмотра истории в веб-сервисе нужно:
- Открыть программу.
- Нажать одновременно: «Ctrl+H».
- Откроется страница с историей посещений сайтов.
В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:
- Открыть утилиту.
- Зайти во вкладку «Журнал».
- Найти и нажать на «Показать весь журнал».
В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.
Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.
Проверка того, что искали в Google
Кроме истории браузера в Google можно узнать о выполненных действиях в специальном разделе «Мои действия». В папке доступны данные о поисковых запросах, просмотрах видеороликов.
Для перехода в меню нужно:
- Скопировать и вставить в адресную строку ссылку: https://myaccount.google.com/activitycontrols.
- Выбрать соответствующий пункт.
- Нажать по «Управление историей».
Опция позволяет проверить историю местоположения, просмотров, поисков, а также данные устройств, которые синхронизированы с ПК. В открывшемся окне будет отображаться детальная информация о действиях, совершенных в ближайшее время.
Недавние документы, Корзина и Загрузки
По умолчанию браузеры сохраняют скачанные файлы в системной папке «Загрузки», где содержатся данные о последних скачиваниях из глобальной сети. Кроме скачанных файлов в ней могут находиться вредоносные ПО, утилиты для слежки и другие проги, способные навредить работе ОС.
Для проверки содержимого папки нужно сделать:
- Перейти в папку «Этот компьютер» в Виндовс 10.
- Внимательно изучить содержимое папки.
При обнаружении подозрительных файлов, утилит их следует незамедлительно удалить с компьютера. Иначе вирусные программы при запуске могут серьезно навредить ОС.
Для того чтобы проверить содержимое папки «Недавние документы», нужно зайти в Пуск. Затем выбрать раздел Свойства. Появится окно, где выбрать вкладку «Меню Пуск».
В разделе «Настройки» поставить галочку возле надписи «Недавние документы». Здесь находится список документов, с которыми выполняли работу недавно.
Содержательная информация находится в Корзине. В папке хранятся недавно удаленные файлы. Часто пользователи после рабочего процесса забывают очистить содержимое Корзины. Но и удаленные файлы восстанавливаются обратно, если выбрать и открыть раздел «Восстановить».
Просмотр атрибутов файла
Инструмент показывает дату последнего открытия документа в ОС Windows 10. Чтобы воспользоваться сервисом, юзеру потребуется выполнить следующее:
- Нажать правой кнопкой мыши по файлу.
- Выбрать пункт «Свойства».
- Открыть поиск нажатием: «Win+F».
- Найти измененные на нужную дату файлы.
Список документов по желанию выставляется по дате редактирования (придется щелкнуть по соответствующему пункту). Диапазон поиска можно выставить как удобно: неделя, месяц или год.
События в журнале Windows
В журнале ОС Виндовс регистрирует все события:
- возникновение ошибок;
- сообщения системы;
- предупреждения утилит;
- проблемы безопасности.
Для перехода в журнал Windows необходимо следовать алгоритму:
- Открыть Панель управления.
- Зайти в пункт «Администрирование».
- Тапнуть по «Управление компьютером».
- Перейти в «Служебные программы».
- Нажать на «Просмотр событий» и «Журнал Windows».
Все журналы в системе распределены по соответствующим категориям. Например, системные журналы находятся в «Системе». События аудита регистрируются в категории «Безопасность».
Вся информация в журналах расположена в хронологическом порядке. Данные предоставлены для системного администратора, но и любой пользователь может изучить их.
Дата последнего использования файла
В любой папке для удобства можно файлы сгруппировать по дате изменения. Если юзер не знает, в каком месте искать данные о последних измененных документах, то есть способ выяснить это:
- Открыть инструмент «Выполнить».
- Ввести в строку запроса: recent.
- Нажать «Ok».
В результате откроется окно со списком последних измененных файлов на ПК в хронологическом порядке, начиная с последнего измененного документа.
Power Spy
Утилита проста в использовании, подходит даже для новичков. Приложение начинает работу при запуске Винды. Сохраняет данные обо всем, что происходит на устройстве. Преимуществом софта выступает возможность сохранения информации в удобном формате.
Данные хранятся в Журнале событий, где они сгруппированы по категориям. Пользователь может открыть любой из них, чтобы просмотреть историю действий.
NeoSpy
Удобство скачанного приложения заключается в том, что работа скрыта от посторонних глаз. Утилита запускается при включении компьютера, подходит для установки на домашний ПК или офисную технику.
Для просмотра данных необходимо:
- Запустить софт.
- Тапнуть по вкладке «Отчеты».
- Нажать на «Отчет по категориям».
- Выставить интересующий период.
- Нажать кнопку «Загрузить».
В результате откроется окно с подробным отчетом действий, происходивших на ПК в выбранный период времени.
Вести учет действий на компьютере или ноутбуке несложно, если воспользоваться встроенными ресурсами или сторонними программами. Посмотреть результаты отчетов может системный администратор и обычный пользователь.
Privacy Windows 11 Windows 10 Панель мониторинга учетной записи Майкрософт Еще…Меньше
Журнал действий помогает отслеживать ваши действия на устройстве, например приложения и службы, которые вы используете, а также просматриваемые веб-сайты. Журнал действий хранится локально на устройстве, и если вы вошли на устройство с помощью рабочей или учебной учетной записи и предоставили ваше разрешение, Windows отправляет журнал действий в корпорацию Майкрософт. Затем корпорация Майкрософт использует данные журнала действий, чтобы предоставить вам персонализированные возможности (например, упорядочивания действий на основе длительности использования) и соответствующие предложения (например, прогнозирование потребностей на основе журнала действий).
Вы можете управлять параметрами журнала действий, чтобы выбрать, что хранить и делиться ими.
Функции, использующие журнал действий
В следующих функциях Windows используется журнал действий. Вернитесь на эту страницу после выпуска и обновления Windows, чтобы узнать о новых службах и функциях, использующих журнал действий:
-
Временная шкала. Просмотрите временную шкалу действий и выберите, следует ли возобновить эти действия с устройства. Например, предположим, что вы редактируем документ Word на устройстве, но не можете завершить работу до того, как вам придется перестать работать в течение дня. Если на странице параметров журнала действий включить журнал действий в Магазине на этом устройстве, вы увидите, что действие Word на временной шкале будет отображаться на следующий день и в течение следующих нескольких дней, а затем вы сможете продолжить работу над ним. Если вы выполняете вход с помощью рабочей или учебной учетной записи, вы можете возобновить работу с другого устройства, если на странице параметров журнала действий включен параметр отправки журнала действий в Microsoft или если в Windows 11 включен параметр «Специализированные возможности» на странице параметров отзывов & диагностики в Windows 10.
-
Microsoft Edge. При использовании устаревшая версия Microsoft Edge журнал браузера будет включен в журнал действий. Журнал действий не будет сохранен при просмотре в окнах InPrivate.
Корпорация Майкрософт также использует журнал действий для улучшения продуктов и служб Майкрософт при включении параметра отправки журнала действий в корпорацию Майкрософт. Мы применяем методы машинного обучения, чтобы лучше понять, как клиенты в общем используют наши продукты и службы. Мы также отслеживаем ошибки, с которыми сталкиваются клиенты, и помогаем их исправить.
Параметры учетной записи Майкрософт не позволяют отправлять журнал действий в корпорацию Майкрософт, но журнал действий будет храниться на устройстве, чтобы отслеживать действия.
Журнал действий для нескольких учетных записей
Для нескольких учетных записей журнал действий собирается и хранится локально для каждой локальной учетной записи, учетной записи Майкрософт, рабочей или учебной учетной записи, связанной с устройством, в учетных записях > параметров > Email & учетных записях. При отправке журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт действия из основной рабочей или учебной учетной записи на этом устройстве отправляются в корпорацию Майкрософт. Если у вас несколько устройств и несколько учетных записей на этих компьютерах, вы сможете увидеть журнал действий из основной учетной записи второго устройства на первом устройстве (в качестве дополнительного учетной записи). Эти учетные записи также можно просмотреть в разделе Windows 10 «Параметры > Конфиденциальность>» и в Windows 11 в разделе «Параметры > Конфиденциальность & Журнал действий>«, где можно отфильтровать действия из определенных учетных записей, отображаемые на временной шкале. Скрытие учетной записи не приводит к удалению данных на устройстве или в облаке.
Дополнительные сведения о том, как продукты и службы Майкрософт используют эти данные для персонализации взаимодействия с соблюдением конфиденциальности, см. в заявлении о конфиденциальности.
Управление параметрами журнала действий
Журнал действий можно настраивать. В любое время можно остановить сохранение журнала действий или отправить его в корпорацию Майкрософт.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите журнал действий Магазина на этом устройстве на«Выкл.».
Открытие параметров журнала действий
Примечание: Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите параметр «Отправить журнал действий» в параметр «Майкрософт» на «Выкл.».
Примечание: В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Рядом с полем «Очистить журнал действий» для этой учетной записи выберите » Очистить журнал».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
Снимите флажок «Сохранить журнал действий» на этом устройстве.
Открытие параметров журнала действий
Примечания:
-
Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
-
В предыдущих версиях Windows этот параметр назывался «Разрешить Windows собирать мои действия с этого компьютера».
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности > диагностики & отзывов.
-
Переключите параметр «Специализированные возможности» на «Выкл.».
Примечания:
-
В предыдущих версиях Windows этот параметр назывался Let Windows sync my activities from this PC to the cloud.
-
В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
В разделе «Очистить журнал действий» выберите » Очистить».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Нужна дополнительная помощь?
Просмотр событий (Event Viewer) — Это журнал в Windows 11/10, который записывает сведения об ошибках, работы служб, системы, приложений и т.п.
Разберем, как искать ошибки приложений, системы в Просмотре событий Windows 11/10 и, как их можно исправить.
Просмотр событий в Windows 11 и 10
1. Чтобы запустить просмотр событий в Windows, нажмите Win+R и введите eventvwr.
2. Разверните графу Журналы Windows и вы обнаружите нужные вам пункты, где была ошибка. Если это системная ошибка, то нужно выбрать пункт Система. Если ошибка в каком-либо приложении, то нужно выбрать Приложение. Выбрав нужный пункт, отсортируйте по дате или уровню ошибки, нажав на столбик.
3. Нажмите дважды на ошибку и вы откроете свойства данного события. Во вкладке Общие будет показана информация о причине ошибки. В моем случае пропало электричество. Нажмите на вкладку Подробности, где будет показы пути и более подробная информация.
Если вы не смогли идентифицировать ошибку, то напишите в Google поиске «Event ID 41 Kernel Power» и посмотрите, что означает данный код. Обычно сразу в первых рядах поиска будет официальный сайт Microsoft с разъяснением и решением данной ошибки.
4. Если нужно скинуть журнал событий кому-либо для анализа, то нажмите правой кнопкой мыши по нужному пункту, где была ошибка, и выберите Сохранить все события как.
5. Чтобы посмотреть ошибки в производительности компьютера с Windows 11/10, то откройте Журналы приложений и служб > Microosft > Windows > Diagnistics-Performance > Работает.
Отсортируйте ошибки по уровню или примерной дате происхождения, нажав на столбики. В данном случае мы видим ошибку встроенного антивируса, который замедлил работу запуска системы Windows 11/10. Я бы не сказал, что это серьезная проблема, просто антивирусу потребовалось в данный момент больше времени для загрузки и предварительного сканирования при включении ПК.
Вывод: Не паникуйте и не пытайтесь исправить все ошибки, которые обнаружите. Ошибки случаются всегда и они могут не влиять на саму работу системы. Смотрите только те ошибки, которые произошли недавно. К примеру, запуск или установка какого-либо приложения выдала ошибку, или приложение не устанавливается или не запускается. Это касается и синего экрана BSOD системы. Другими словами, если у вас возникла ошибка в Windows 11/10, то открывайте «Просмотр событий», чтобы понять, что за ошибка и как её модно устранить.
Смотрите еще:
- Диагностика ошибок синего экрана смерти BSOD Window
- Как проверить оперативную память на ошибки в Windows
- Проверка плохих драйверов с Windows Driver Verifier
- SFC и DISM: Проверка и Восстановление системных файлов в Windows
- CHKDSK: Проверка и восстановление жесткого диска в Windows 10
[ Telegram | Поддержать ]
Журнал событий опытные пользователи зачастую используют для решения проблем возникших в операционной системе Windows 10. В журнал событий вносятся данные о всех происходящих событиях в операционной системе. До таких событий относятся информационные сообщения, предупреждения программ, данные о работе пользователей.
Данная статья расскажет как посмотреть, открыть, очистить журнал событий Windows 10. Журнал событий был разработан для опытных пользователей с целью получения возможности полноценного управления операционной системой. Именно поэтому новичкам будет немного сложно разобраться, а системные администраторы легко используют данный инструмент.
Большинство действий пользователя в системе попадают в журнал событий операционной системы. Многие пользователи даже не догадываются о таком инструменте, который также позволяет исправлять множество ошибок. Файлы журнала сохраняются на системном диске по пути: C: Windows System32 winevt Logs. Но не достаточно знать где хранятся данные журнала, поскольку для их просмотра нужно использовать классическое приложение просмотра событий.
- Открываем стандартную панель управления выполнив команду control panel в окне Win+R.
- Дальше переходим в Администрирование и выбираем Просмотр событий.
К альтернативным способам открытия журнала событий можно отнести запуск классического приложения eventvwr.exe или eventvwr.msc просмотра событий на системном диске по пути: C: Windows system32, а также поиск приложения просмотр событий в окне поиска Windows 10 или же простое выполнение команды eventvwr.msc в окне Win+R.
Как очистить журнал событий в Windows 10
Очистить журнал событий в Windows 10 можно несколькими эффективными способами. До таких способов отнесем выполнение одной команды в командной стройке или же в оболочке Windows PowerShell, а также простое удаление событий прямо с журнала. Новичкам рекомендуем использовать только классическое приложение просмотр событий.
После открытия журнала достаточно нажать правой кнопкой мыши на категорию, журнал которой необходимо очистить и в контекстном меню выбираем пункт Очистить журнал… В открывшемся окне подтверждаем очистку журнала нажав кнопку Очистить.
Командная строка
- Запускаем командную строку от имени администратора любым из способов рассмотренных нами ранее.
- Копируем, вставляем и выполняем следующую команду: or /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»
Windows PowerShell
- Запускаем оболочку Windows PowerShell от имени администратора.
- Выполняем следующую команду: wevtutil el | Foreach-Object {wevtutil cl «$_»}
Как отключить журнал событий Windows 10
Ранее мы смотрели, как открыть службы в Windows 10. Здесь также есть возможность отключить службу журнала событий Windows 10. И тогда уже после перезагрузки компьютера данные не будут записываться в журнал и пользователь не сможет посмотреть журнал событий в будущем. Поэтому отключать журнал событий не рекомендуется, хоть такая возможность и есть.
- Открываем окно служб выполнив команду services.msc в окне Win+R.
- Среди списка доступных служб находим Журнал событий Windows и в контекстном меню которого выбираем Свойства.
- В открывшемся окне изменяем типу запуска службы EventLog на Отключена и нажмите ОК.
Эта служба управляет событиями журнала событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. После перезапуска компьютера изменения вступят в силу. А именно служба журнала событий не будет запускаться в автоматическом режиме. Обратите внимание, что остановка службы журнала событий Windows может снизить безопасность и надежность системы в целом.
Заключение
Журнал событий для обычного пользователя по сути не нужен. Только человеку хорошо разбирающемся в операционной системе Windows 10 по силе разгадать коды ошибок появляющихся в журнале. Но попытать удачи и посмотреть журнал событий в нужной ситуации может попытаться любой, вдруг действительно это поможет решить проблему в системе.
(3 оценок, среднее: 4,33 из 5)
Администратор и основатель проекта Windd.ru. Интересуюсь всеми новыми технологиями. Знаю толк в правильной сборке ПК. Участник программы предварительной оценки Windows Insider Preview. Могу с лёгкостью подобрать комплектующие с учётом соотношения цены — качества. Мой Компьютер: AMD Ryzen 5 3600 | MSI B450 Gaming Plus MAX | ASUS STRIX RX580 8GB GAMING | V-COLOR 16GB Skywalker PRISM RGB (2х8GB).
С помощью журнала событий в Windows пользователь может ознакомиться с теми событиями, которые происходили в операционной системе, а это в том числе: ошибки, сбои, неполадки и т.д. Как открыть журнал событий в Windows 10? Ответ на указанный вопрос знают не все пользователи, поэтому мы подготовили эту простую инструкцию.
Окно «Выполнить»
Нужно запустить окно «Выполнить». Как это сделать? Например, можно навести курсор мыши на кнопку «Пуск», нажать ПКМ и выбрать в меню пункт «Выполнить».
Есть и другой путь — нажать Win+R на клавиатуре.
Когда окно будет запущено, укажите команду eventvwr.msc, после чего кликните по кнопке ОК.
Журнал событий был запущен.
Нажмите на иконку поиска, что расположена на панели задач.
Укажите поисковый запрос просмотр событий, после чего появится одноименное приложение. Нажмите по нему левой клавишей мыши для запуска.
Панель управления
Нажмите Win+X на клавиатуре, будет открыто меню быстрого доступа.
В нем выберите строку «Панель управления».
Укажите «Крупные значки», а затем кликните по строке «Администрирование».
Осталось только выбрать пункт «Просмотр событий».
Командная строка
Можно открыть журнал событий и через командую строку.
Наводите курсор на кнопку «Пуск», нажимаете на правую клавишу мыши. Появляется меню, здесь нажимаете «Панель управления» (PowerShell на других версиях Windows).
Командная стока запущена, вам необходимо указать команду eventvwr и нажать Enter на клавиатуре.
Видим запущенный журнал событий.
Какой способ использовать, решать только вам.
Уважаемые пользователи! Если наш сайт вам помог или что-то в нем не понравилось, будем рады, если вы оставите комментарий. Заранее большое спасибо.
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Системный журнал событий (он же «Просмотр событий» или «Event Viewer») в Windows 10 – это один из самых важных инструментов в операционной системе, к которому прибегают не все пользователи, а зря. Ведь он помогает показать все важные ивенты, которые происходят как с самой ОС, так и с установленными программами. В таком случае даже неопытный пользователь может легко найти решение по конкретной проблеме, так как в нем сохраняются все логи ошибок. Ну или хотя бы «загуглить» информацию, которая уже поможет.
Далее я расскажу, как открыть журнал событий (ошибок), создать ярлык на рабочем столе или отключить службу. На самом деле инструкции почти ничем не отличаются и от других версий «Окон», поэтому вы можете пользоваться ею всегда. Если в процессе возникнут какие-то вопросы (в том числе по ошибкам, которые вы найдете), то смело обращайтесь ко мне в комментариях, и я вам постараюсь помочь. Поехали!
Содержание
- Способ 1: Панель управления и создание ярлыка для быстрого доступа
- Способ 2: Выполнить
- Способ 3: Поиск
- Способ 4: Прямой запуск
- Можно ли отключить журнал событий и как это сделать?
- Задать вопрос автору статьи
Способ 1: Панель управления и создание ярлыка для быстрого доступа
Если ранее её можно было вызвать с помощью правой кнопки по кнопке «Пуск», то почему-то разработчики в данный момент её оттуда убрали. Переживать не стоит, её полностью убирать не будут, но сам факт достаточно странный. Поэтому мы воспользуемся другим методом.
- Открываем «Панель управления». Это можно сделать двумя способами. Первый – зажимаем вспомогательную кнопку (находится между Ctrl и Alt) – не отпускаем её и жмем по букве R. Откроется приложение «Выполнить». Вводим команду:
control
- Второй способ – это воспользоваться поиском. Чтобы его открыть нажмите по значку лупы и введите название.
- Находим раздел «Администрирование» и жмем по нему. Если вы не можете его найти, то значит у вас установлен неправильный режим просмотра. Посмотрите на картинку ниже и установите такой же режим как у меня.
- Далее вы увидите несколько ярлыков – жмем двойным щелчком левой кнопкой мыши по кнопке «Просмотр событий».
Если вы постоянно работаете с этой системной утилитой, то я вам рекомендую сделать ярлык, который будет расположен на рабочем столе. Для этого кликаем правой кнопкой, далее из выпадающего меню выбираем «Отправить» – «Рабочий стол (создать ярлык)».
Способ 2: Выполнить
Сейчас вы спросите: а почему мы ранее не воспользовались этим методом, если уже вызывали окно «Выполнить»? – Я хотел, чтобы вы понимали само расположение системной утилиты. Так же мы таким образом знакомимся со структурой операционной системы. В общем воспользуемся нашей любимыми клавишами «WIN + R», чтобы вызвать исполняемую программу и вводим команду:
eventvwr.msc
СОВЕТ! Если каким-то образом кнопки не работают, то вы можете вызвать окно «Выполнить», также через поиск Виндовс.
Способ 3: Поиск
Скорее всего вы уже догадались, что мы сейчас будем делать. Открываем окно поиска операционной системы, нажав по лупе. Кстати окно поиска можно вызвать через + S. Далее в строку поиска вводим:
Просмотр событий
или
eventvwr.msc
Очень важно среди команд выбрать именно «Открыть».
Так как это системная утилита, то её можно запустить прямым методом. Для этого переходим в системный диск «C», открываем папку «Windows» и находим основной раздел «System32». Далее нам нужно найти файл:
eventvwr.msc
Файлов и папок там будет много. Вы можете найти его вручную – все файлы расположены в алфавитном порядке. Или вы можете воспользоваться поиском.
Можно ли отключить журнал событий и как это сделать?
Конечно это не рекомендуется делать. Но если у вас возникли какие-то трудности с этой утилитой, то делаем следующее – сначала используем + R. Вводим команду:
services.msc
Находим «Журнал событий Windows», открываем его двойным щелчком левой кнопкой мыши. Устанавливаем «Тип запуска» – «Отключена». Жмем «Применить» и перезагружаем комп. Или вы можете «Остановить» лог ошибок вручную, но я все же рекомендую перезапустить ОС.
На этом все, дорогие друзья. Если остались какие-то вопросы, то милости прошу в комментариях под этой статьей. Всем добра!
Содержание
- 1 Как посмотреть установленные обновления на Windows 10?
- 2 Как узнать установленные обновления с командной строкой?
- 3 Как в Windows 10 посмотреть установленные обновления
- 4 Просмотр обновлений Виндовс
Сегодня хочу рассказать о том, как посмотреть установленные обновления в Windows 10. Дело в том, что после обновления системы в ранних версиях Windows мы могли зайти в Центр обновлений и посмотреть в журнале обновлений какие же установились. Некоторые пользователи жалуются, что не могут найти этот Центр обновлений в Windows 10 и думаю, что его там нет.
Дорогие друзья, на самом деле Центр обновлений из Windows 10 никуда не пропал, его просто нужно поискать. В данной статье я покажу, где он находится и как посмотреть установленные обновления. А делать все это будем несколькими способами.
Это интересно: Ошибка 80070003 и 80070002 при обновлении windows. Как исправить?
Так как многие уже перешли на глобальное обновление Anniversary Update для «десятки», то и обновлений они получили достаточно много. Посмотреть, какие изменения произошли можно на самом сайте Microsoft: https://support.microsoft.com/ru-ru/help/12387/windows-10-update-history.
Там будет вкладка «Показать все» и раскроется список всех обновлений, с описанием изменений и исправлений ошибок. По коду обновления вы можете узнать, какие установлены у вас, и нужны ли они вам.
Как посмотреть установленные обновления на Windows 10?
Зайдите в параметры системы, для этого нажмите сочетание Win+I, а потом перейдите в раздел «Обновление и безопасность».
Перейдите на вкладку «Центр обновления Windows» и нажмите справа на ссылку «Журнал обновлений».
Откроется окно, где показаны все установленные обновления с кодом и время, когда это произошло. Вот так все просто делается.
Как узнать установленные обновления с командной строкой?
Это интересно: Как отключить обновление Windows 10 в Windows 7 и 8.1
Еще один способ, который некоторым, может быть, придётся не по вкусу, так как нужно что-то вводить. Откройте командную строку от имени администратора, это можно сделать при нажатии правой кнопкой мыши по меню Пуск. Далее вводим туда команду:
wmic qfe list
Таким образом, вы узнаете, что за обновления у вас установлены в системе, там указан и код, и время, и другая информация.
Есть еще одна команда, выводящая немного информации по обновлениям, хотя в основном она предназначена для вывода системной информации:
systeminfo
Если вы не обнаружили ни одного обновления, то рекомендую их установить, особенно, если у вас система жутко тормозит, так как многие обновления как раз ориентированы на исправление таких проблем, а также на добавление новых функций.
Это интересно: Обновления для Windows 10 не устанавливаются. Что делать?
Если Центр обновлений отказывается искать обновления, возможно у вас он вообще отключен, тогда вам нужно зайти в службы и включить его. В поиске Windows вводим фразу «службы» и ищем среди большого списка «Центр обновления Windows», если он выключен, то включаем.
Информация к новости
- Просмотров: 18 181
- Автор: admin
- Дата: 21-10-2016
21-10-2016
Категория: —
Здравствуйте админ! Как в Windows 10 посмотреть установленные обновления?Два месяца назад я обновил на своём ноутбуке Windows 10 до финального выпуска «Anniversary Update build 1607» и с тех пор не замечал, чтобы моя операционная система обновлялась, хотя по вашим словам с тех пор уже вышло около двадцати важных обновлений!На Windows 7, 8.1 делалось всё просто, можно было зайти в «Панель управления», затем в «Центр обновления Windows» и открыть «Журнал обновлений» и посмотреть установленные обновления, но в Windows 10 всё по другому и в «Панели управления» нет «Центра обновлений Windows».
Как в Windows 10 посмотреть установленные обновления
Привет друзья! «Центр обновления Windows 10» существует, только добираться до него нужно немного по другому. В сегодняшней статье мы узнаем, как посмотреть установленные обновления в нашей Windows 10 тремя очень простыми способами: с помощью параметров ОС и командной строки. Выберите сами, какой способ вам удобней.С выхода финального выпуска Anniversary Update Windows 10 build 1607 вышло уже достаточно важных обновлений, посмотреть их можно на официальном сайте Майкрософт по ссылкеhttps://support.microsoft.com/ru-ru/help/12387/windows-10-update-history
Нажмите на кнопку «Показать всё»
и откроется полный список обновлений с подробнейшим описанием проблем, которые они устраняют в вашей операционной системе. Например обновление KB3194798 направлено на улучшение качества работы операционной системы. Повышена надежность Bluetooth. Устранена проблема, связанная с работой драйверов принтера. Улучшена поддержка сетей и так далее.
Как видите, идёт очень подробное описание работы обновления и конечно многим пользователям интересно знать, установлено ли у них в системе то или иное обновление.
(Щёлкните на скриншоте левой мышью для увеличения)
Чтобы в Windows 10 посмотреть все установленные обновления, пройдите:
«Пуск»—>«Параметры»
</span>
«Обновления и безопасность»
Нажмите на кнопку «Журнал обновлений»
В открывшемся журнале обновлений можно увидеть все установленные в операционную систему обновления за всё время её существования.
Узнаём установленные обновления Windows 10 с помощью командной строки
Открываем командную строку администратора и вводим команду: wmic qfe list
Так как операционную систему я установил только что, обновлений у меня не так много, всего четыре.
(Щёлкните на скриншоте левой мышью для увеличения)
Ещё одна команда выведет нам аналогичный результат: systeminfo
Друзья, если у вас нет обновлений совсем или вашей операционной системой получены не все обновления, то примените «Средство устранения неполадок Центра обновлени Windows 10», как пользоваться данным средством можете узнать из нашей статьи. Также можете применить инструмент «Устранение неполадок Windows 10». Вполне возможно вы сами отключили обновления Windows 10 в параметрах компьютера и забыли об этом, включить их обратно очень просто.
Полезная статьи на эту тему:
Как с помощью накопительного обновления KB3216755 повысить версию сборки Windows 10 до самой последней 1607 (14393.726)
Как отключить автоматическое обновление Windows 10 при помощи программы Win Updates Disabler
ВернутьсяКомментариев: 0 Дорогой посетитель, Вы можете задать на сайте любой вопрос и обязательно получите ответ!
Операционная система Windows регулярно выполняет проверку, загрузку и установку апдейтов для своих компонентов и приложений. В этой статье мы разберемся, каким образом можно получить данные о процедуре обновления и установленных пакетах.
Просмотр обновлений Виндовс
Существуют различия между списками установленных апдейтов и непосредственно журналом. В первом случае мы получаем информацию о пакетах и их назначении (с возможностью удаления), а во втором — непосредственно лог, отображающий выполненные операции и их статус. Рассмотрим оба варианта.
Вариант 1: Списки обновлений
Существует несколько способов получить перечень установленных на ПК обновлений. Самым простым из них является классическая «Панель управления».
- Открываем системный поиск, нажав на значок с изображением лупы на «Панели задач». В поле начинаем вводить «Панель управления» и кликаем по появившемуся пункту в выдаче.
- Включаем режим просмотра «Мелкие значки» и переходим к апплету «Программы и компоненты».
- Далее идем в раздел установленных обновлений.
- В очередном окне мы увидим список всех пакетов, имеющихся в системе. Здесь указаны названия с кодами, версии, если таковые имеются, целевые приложения и даты инсталляции. Удалить апдейт можно, нажав по нему ПКМ и выбрав соответствующий (единственный) пункт в меню.
Читайте также: Как удалить обновления в Windows 10
Следующим инструментом является «Командная строка», запущенная от имени администратора.
Подробнее: Как запустить командную строку в Виндовс 10
Первая команда выводит список обновлений с указанием их назначения (обычное или для обеспечения безопасности), идентификатора (KBXXXXXXX), пользователя, от чьего имени производилась установка, а также даты.
wmic qfe list brief /format:table
Если не использовать параметры «brief» и «/format:table», то кроме прочего, можно увидеть адрес страницы с описанием пакета на сайте Майкрософт.
Еще одна команда, позволяющая получить некоторую информацию об апдейтах
systeminfo
Искомое находится в разделе «Исправления».
Вариант 2: Логи обновлений
Логи отличаются от списков тем, что в них также содержатся данные обо всех попытках выполнить апдейт и их успешности. В сжатом виде такая информация хранится непосредственно в журнале обновлений Windows 10.
- Жмем сочетание клавиш Windows+I, открыв «Параметры», а затем переходим в раздел обновления и безопасности.
- Жмем на ссылку, ведущую к журналу.
- Здесь мы увидим все уже установленные пакеты, а также неудачные попытки выполнения операции.
Более подробную информацию можно получить с помощью «PowerShell». Данный прием в основном используется для «отлова» ошибок при обновлении.
- Запускаем «PowerShell» от имени администратора. Для этого жмем ПКМ по кнопке «Пуск» и выбираем нужный пункт в контекстном меню или, при условии отсутствия такового, пользуемся поиском.
- В открывшемся окне выполняем команду
Get-WindowsUpdateLog
Она конвертирует файлы журнала в удобочитаемый текстовый формат, создав на рабочем столе файл с названием «WindowsUpdate.log», который можно открыть в обычном блокноте.
«Простому смертному» прочитать данный файл будет весьма тяжело, но сайте Майкрософт есть статья, дающая некоторое представление о том, что содержат строки документа.
Перейти на сайт Microsoft
Применительно к домашнему ПК эту информацию можно использовать для выявления ошибок на всех стадиях операции.
Заключение
Как видите, просмотреть журнал обновлений Windows 10 можно несколькими способами. Система дает нам достаточно инструментов для получения сведений. Классическую «Панель управления» и раздел в «Параметрах» удобно использовать на домашнем компьютере, а «Командную строку» и «PowerShell» можно применять для администрирования машин в локальной сети. Мы рады, что смогли помочь Вам в решении проблемы.Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
Используемые источники:
- https://computerinfo.ru/posmotret-ustanovlennye-obnovleniya-windows-10/
- https://remontcompa.ru/1083-kak-v-windows-10-posmotret-ustanovlennye-obnovleniya.html
- https://lumpics.ru/view-the-update-log-in-windows-10/