Содержание
- «Журнал ошибок» в Виндовс 10
- Включение логирования
- Запуск «Просмотра событий»
- Анализ журнала ошибок
- Вопросы и ответы
Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.
Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.
Включение логирования
Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:
- Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».
- В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».
- Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».
- Если значение указанных строк отличается от тех, что вы видите на скриншоте выше, откройте окно редактора службы. Для этого кликните два раза левой кнопкой мыши на ее названии. Затем переключите «Тип запуска» в режим «Автоматически», и активируйте саму службу путем нажатия кнопки «Запустить». Для подтверждения нажмите «OK».
После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.
О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.
Подробнее: Включение файла подкачки на компьютере с Windows 10
С включением логирования разобрались. Теперь двигаемся дальше.
Запуск «Просмотра событий»
Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:
- Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
- В строку открывшегося окна введите
eventvwr.msc
и нажмите «Enter» либо же кнопку «OK» ниже.
В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.
Подробнее: Просмотр журнала событий в ОС Windows 10
Анализ журнала ошибок
После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.
В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.
Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.
Критическое событие
Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.
Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.
Подробнее: Выключение системы Windows 10
Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.
Ошибка
Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.
Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.
Подробнее: Устанавливаем обновления для Windows 10 вручную
Предупреждение
Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.
Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.
Сведения
Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.
Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.
Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.
Далеко не все ошибки выражаются в появляющихся на рабочем столе окнах и невозможности совершить какое-либо действие. Намного чаще они незаметно скапливаются на вашем компьютере и постепенно затормаживают его работу. Периодически стоит проверять устройство на наличие возможных ошибок, и не только систему, но и жёсткий диск, и реестр. Все описанные ниже способы включают в себя и автоматическое исправление найденных неисправностей.
Как проверить систему на целостность и ошибки
В результате некорректного выключения компьютера, воздействия вирусов и прочих проблемных ситуаций возможно повреждение или изменение системных файлов. Последствия этого, как правило, выражаются в проблемах при запуске отдельных программ или включении компьютера, но иногда они могут быть и незаметны для пользователя. Сканирование системы на целостность — первое, что рекомендуется сделать при возникновении проблем с Windows 10.
Через команду sfc
Это основной способ проверки операционной системы на целостность. Он предназначен для случаев с проблемами при работоспособности компьютера. Через команду sfc проводится только поверхностный анализ, при помощи которого не получится найти и исправить все возможные ошибки. Однако этот способ довольно быстрый и идеально подойдёт для профилактического сканирования компьютера. Более глубокий анализ возможен через утилиту DISM, которая описана ниже.
- Откройте командную строку от имени администратора. Её можно найти через поиск в меню «Пуск». Для запуска от имени администратора кликните по ней правой кнопкой мыши и выберите соответствующий пункт.
Откройте командную строку от имени администратора - Введите команду sfc /scannow и нажмите Enter. Запустится анализ. Все выявленные ошибки будут автоматически исправлены на месте.
Введите команду sfc /scannow для автоматического исправления ошибок
Команда sfc не может исправить ошибки файлов, которые используются системой в текущий момент. Если появится уведомление о подобных сбоях, обязательно запустите утилиту DISM.
Через утилиту DISM
Утилита DISM проводит полное сканирование системы на наличие ошибок и нарушения целостности. Запускаемый ей анализ длится довольно долго, но позволяет выявить и исправить все нарушения в работе системы. Для осуществления проверки обязательно потребуется интернет.
Перед запуском утилиты отключите антивирус и все запущенные программы, а также постарайтесь не пользоваться компьютером во время анализа.
Откройте командную строку от имени администратора и введите dism /Online /Cleanup-Image /RestoreHealth.
Есть ещё несколько команд этой утилиты, которые могут быть вам полезны:
- dism /Online /Cleanup-Image /CheckHealth для получения информации о состоянии и наличии повреждений компонентов Windows;
- dism /Online /Cleanup-Image /ScanHealth для проверки целостности и наличия повреждений хранилища компонентов.
Как проверить жёсткий диск на ошибки
Все данные, записываемые на компьютер, разбиваются на небольшие фрагменты, которые размещаются на секторах жёсткого диска. В процессе работы компьютера эти секторы могут повреждаться. Повреждённые секторы и есть «ошибки» жёсткого диска. Когда жёсткий диск пытается прочесть информацию с повреждённого сектора, процесс чтения «стопорится». Результатом этого является неоправданно долгие включения компьютера и запуск некоторых программ.
Исправить повреждённые секторы нельзя, но можно запретить жёсткому диску с ними работать. Процесс поиска и исключения этих секторов называется дефрагментацией. Даже если ошибки не найдутся, в результате дефрагментации пространство на жёстком диске станет более упорядоченным, что также ускорит процесс чтения информации.
Владельцам SSD делать дефрагментацию не рекомендуется: в подобном случае она окажется не только бесполезной, но и сократит срок службы вашего накопителя.
Через «Проводник»
Это основной способ проверки жёсткого диска. Windows 10 должен осуществлять её автоматически, без ведома пользователя, чтобы поддерживать порядок на жёстком диске. Дефрагментация займёт у вас около часа, так что лучше ставить её на ночь.
- В «Проводнике» нажмите правой кнопкой мыши на одном из дисков и откройте его свойства.
Откройте свойства одного из дисков - Перейдите во вкладку «Сервис» и нажмите «Оптимизировать».
Перейдите во вкладку «Сервис» и нажмите «Оптимизировать» - Выберите один из дисков и кликните на «Оптимизировать». По окончании дефрагментации повторите сделанное с остальными дисками в списке.
Выберите один из дисков и кликните на «Оптимизировать»
Через «Панель управления» (диагностика хранилища)
Многие ошибочно полагают, что через утилиту диагностики хранилища можно провести анализ жёсткого диска. На самом деле это не так. Утилита диагностики хранилища действительно присутствует на жёстком диске, но она запускается автоматически, и сделать через неё анализ у вас не получится. Этим способом можно узнать только результаты последней проверки состояния жёсткого диска.
Если вы просто хотите провести анализ, воспользуйтесь предыдущим способом, но вместо «Оптимизировать» нажмите «Анализировать».
- Откройте «Панель управления». Найти вы её можете через поиск в меню «Пуск».
Откройте «Панель управления» через меню «Пуск» - Выберите вариант просмотра «Мелкие значки» и нажмите на «Центр безопасности и обслуживания».
Нажмите на «Центр безопасности и обслуживания» - Разверните информационную панель «Обслуживание». Тут будут отображены результаты последней проверки жёсткого диска.
Ознакомьтесь с результатами последней проверки жёсткого диска в панели «Обслуживание»
Через командную строку
Этот способ исключает восстановление порядка на жёстком диске, которое производится при обычной дефрагментации. За счёт этого процесс протекает гораздо быстрее. Исправлять ошибки этим способом рекомендуется, если вам необходимо быстро восстановить информацию из повреждённых секторов.
- Откройте командную строку от имени администратора и введите chkdsk C: /F /R. Буква F указывает на необходимость автоматического исправления найденных ошибок, а R отвечает за попытку восстановления информации из повреждённых секторов.
Введите команду chkdsk C: /F /R - В процессе анализа может появиться сообщение о невозможности проверки определённого сектора в связи с его использованием в настоящий момент. В подобном случае у вас будет выбор:
- введите команду Y, чтобы подтвердить перезагрузку компьютера: это необходимо для проверки используемого сектора (после перезагрузки анализ продолжится);
- введите команду N, чтобы продолжить анализ без проверки используемого сектора.
- По окончании процесса проверьте остальные диски, заменив в команде букву C.
Для проверки без использования интернета используйте команду chkdsk C: /F /R /offlinescanandfix.
Через PowerShell
Windows PowerShell — это новая мощная оболочка для командной строки. Делает она то же самое, что и её предшественница, но имеет гораздо больше полномочий. PowerShell позволяет быстро и просто произвести те действия, которые для обычной командной строки являются затруднительными или невозможными. В нашем случае это поможет избежать необходимости перезагружать компьютер для проверки используемых секторов.
- Откройте PowerShell от имени администратора (так же, как и командную строку).
Откройте PowerShell от имени администратора - Введите команду Repair-Volume -DriveLetter C и нажмите Enter. По окончании процесса замените в команде букву C, чтобы проверить другие диски.
Введите команду Repair-Volume -DriveLetter C для проверки диска
Для проверки без использования интернета используйте команду Repair-Volume -DriveLetter C -OfflineScanAndFix.
Видео: как проверить жёсткий диск на ошибки
Как проверить реестр на ошибки
Реестр Windows — эта сложная база данных операционной системы, в которой хранятся все настройки, изменения, информация о компьютере и установленных программах. В случае возникновения реестровой ошибки последствия могут быть самыми разными: от синего экрана при включении и полной неработоспособности системы до неудаляемого ярлыка и прочих мелочей.
Наиболее неприятной особенностью реестровых ошибок является их наслоение. Одна незначительная ошибка в реестре может повлечь за собой несколько других, что в конечном счёте приведёт к печальным последствиям. Именно поэтому регулярное сканирование реестра на наличие ошибок и их преждевременное устранение чрезвычайно важны для поддержания высокой работоспособности вашего компьютера.
Через встроенные средства
В Windows 10 есть встроенная утилита для проверки реестра на целостность, но она довольно слабая и не находит большинства ошибок. Лучше всего будет использовать одну из сторонних программ, которые описаны ниже.
Этим способом можно исправить только критические ошибки: многие реестровые неисправности останутся нетронутыми.
Откройте командную строку от имени администратора, введите команду scanreg /fix и нажмите Enter.
Через CCleaner
CCleaner — самая популярная и надёжная программа по очистке компьютера. Она предназначена для вычищения мусора из труднодоступных мест, до которых сама система добраться не может. Однако свою популярность CCleaner заслужила именно за её функцию очистки реестра, которая позволяет быстро находить и затирать реестровые ошибки, не задевая при этом ничего важного.
- Скачайте с официального сайта и установите программу CCleaner. Запустите её и перейдите в раздел «Реестр».
Перейдите в раздел «Реестр» - Нажмите «Поиск проблем».
Нажмите «Поиск проблем» - По завершении анализа кликните на «Исправить выбранное…».
Кликните на «Исправить выбранное…» - Сохраните резервные копии исправляемых файлов. После ближайшей перезагрузки их можно удалить. Если возникнут проблемы с компьютером, просто откройте сохранённый файл.
Сохраните резервные копии исправляемых файлов - Нажмите «Исправить отмеченные».
Нажмите «Исправить отмеченные» для лечения реестра
Через Glary Utilities
Glary Utilities — очень функциональная программа, которая будет работать в трее и держать ваш компьютер в чистоте и порядке. Очистка реестра — всего лишь одна из доступных функций по улучшению работы компьютера. Glary Utilities для многих может показаться навязчивой, но для не очень опытных пользователей она станет весьма полезным помощником.
- Скачайте и установите Glary Utilities. Запустите её и перейдите в раздел очистки реестра.
Перейдите в раздел очистки реестра - Сразу начнётся сканирование. По его завершении нажмите «Исправить реестр».
После сканирования нажмите «Исправить реестр»
Через Wise Registry Cleaner
Wise Registry Cleaner — программа, предназначенная не столько для лечения реестра, сколько для его полной очистки от залежавшихся и невостребованных параметров. Очистка реестра через Wise Registry Cleaner является довольно серьёзной и может задеть важные файлы, которые программе покажутся лишними. При первом запуске Wise Registry Cleaner вам будет предложено сделать резервную копию реестра, на что лучше согласиться. Если окажутся задеты важные файлы, вы всегда сможете сделать откат.
Wise Registry Cleaner доступен только на англоязычной версии официального сайта: при смене языка страницы на русский вам предложат другую программу Wise Care 365.
- Скачайте и установите Wise Registry Cleaner. Запустите её и нажмите «Глубокое сканирование».
Выберите режим «Глубокое сканирование» в программе Wise Registry Cleaner - По завершении сканирования выберите «Исправить».
Нажмите «Исправить» для ликвидации ошибок реестра
Даже если вы не видите никаких ошибок на компьютере, лучше периодически его сканировать. Это обеспечит стабильную работу системы и поможет решить большинство проблем до того, как они станут заметны.
- Распечатать
Меня зовут Никита и мне 32. Высших 2: Физика и Радиотехника.
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(37 голосов, среднее: 4.7 из 5)
Поделитесь с друзьями!
Любые критические ошибки в Windows 10 — прямой «нож в сердце» пользователя операционной системы. Кстати, для создателей ОС — это прибыльное дело. Таким образом, они выманивают денежные средства, причем официально. Вместе с этим любой из вас может справиться с этой проблемой самостоятельно, не переплачивая создателям ОС.
Как известно, с этой проблемой уже сталкивались пользователи в более ранних версиях, и точно также успешно боролись с незамысловатыми требованиями официальных поставщиков ОС.
Критическая ошибка в меню Windows 10
Это самый распространенный вариант, когда меню начинает выдавать капризный характер работы. Даже после переустановки Windows 10 возникает периодически одна и та же проблема. Самым оптимальным вариантом станет возвращение прежней оси Пуска, тогда вы можете устранить критическую ошибку.
Как бы вы что-то не делали с «пуском», монитор будет бессмертным взглядом смотреть на вас. В данном случае вам поможет безопасный режим запуска работы ПК:
- нажимаем на клавиатуре кнопки Windows+R;
- далее появится меню, и необходимо прописать следующий текст в английской раскладке msconfig;
- перед вами откроется новая вкладка окна «Конфигурации системы»;
- на этой вкладке ищем подзаголовок-вкладку «Загрузка»;
- ставим в этой закладке галочку напротив опции «Безопасный режим»;
- нажимаем тут же кнопку «Применить», и за ней подтверждаем действия при помощи кнопки «ОК».
Перезагружаем компьютер в безопасном режиме. Дожидаемся пока компьютер перезагрузится и начнет работу. Теперь опять производим перезагрузку в стандартном режиме работы.
Пользователи утверждают, что в большинстве случаев критическая ошибка исчезает с первого раза.
Критическая ошибка gta 4 в Windows 10
Как правило, эта ошибка возникает у тех, кто постоянно использует игровые программы на своем компьютере (эта ошибка выскакивает в неподходящий момент у подростков, любителей игр GTA 4). Но здесь вины подростков как бы не существует. Компания разработчик игр Rockstar Games не очень лояльная к создателям операционной системы, которые постоянно обновляют версию 10. Разработчик игр пошёл на хитрость, он предлагает пользователям игры спустя 4-8 месяцев после обновления версий ОС. Вместе с этим можно устранить возникшие проблемы:
- Ошибка DD3D10 D3D Error – без угрызения совести перегружаем компьютер.
- Ошибка DD3D50 – проверяем рабочее состояние видеокарты, которая должна поддерживаться DirectX-9.
- Ошибка DD3D60. проверяем следующее, есть ли поддержка Shader Mode, но она обязательно должна быть от 3 версии и выше.
- Ошибка AE10 Insufficient Memory to Start Game. Здесь нужно закрыть ненужные приложения, а затем снова перезапустить игровое приложение.
- Ошибка TEXP60. Попробуем обновить рабочие библиотеки DirectX, если не помогает — обновляем драйвера вашей установленной видеокарты.
- Ошибка RESC10 Out of video memory – здесь надо полностью перезагрузить компьютер.
- Ошибка RMN20 для каждой ОС проверяем установку последних версий Service Pack.
- Ошибка TEXP110 D3D Error – перезапускаем игру, иначе возникают следующие ошибки.
- Ошибка DWIN20 здесь прямо указывается на конфликт RAM-памяти. Перезапускаем игру.
- Ошибка DD3D40 — причина в конфликте видеокарты, нужно обновлять драйвера.
Если возникают иные ошибки, которые не указаны в данном списке, попробуйте перезагрузить компьютер в обычном режиме, или обновить драйвера. Как показывает опыт игроков, обновление драйверов и перезапуск компьютера позволяет избавиться от критических ошибок GTA 4.
Общие рекомендации. Игра GTA 4 является «тяжелой» для любого компьютера, и памятуя о том, что разработчик игры выпускает новые версии после того, как Windows обновляет свои программы, рекомендуем постоянно проводить обновление таких версий Microsoft .NET Framework 3.5 SP1(автоматическое обновление будет лучшим вариантом). Также обновляйте DirectX, конечно же постоянно обновляем драйвера видеокарты.
Критическая ошибка 41 kernel power в Windows 10
Для тех, кто любит играть с тяжеловесными игровым программами, появление критической ошибки версии 41 Kernel Power для операционной системы Windows 10 не является неожиданностью (как правило, это 63 категория). Такая ошибка указывает на то, что ОС не может справляться с большим объёмом информации, которые поступают в процессе игры.
Здесь есть некоторый казус разработчиков Windows, которые не могут объяснить, почему некоторые вычисления в программах дают сбой особенно после запятых в числовых дробях. Вместе с этим, есть некоторые моменты, которые помогают пролить истину на свет, и в этом большая заслуга тех, кто является поклонником сложных игровых систем. Главная причина в перегреве процессора.
В данном случае придётся посмотреть действующие параметры BIOS и параметры центрального процессора, которые, возможно, не могут справиться с разгоном игры или иной программы, вследствие чего возникает перегрев процессора. Если вы рядовой пользователь, то чтобы не возиться с настройками, рекомендуем сбросить все действующие режимы до заводских, и в этим вам поможет опция BIOS которая именуется как Load BIOS Setup Defaults или что-то в этом роде. Находим ее, нажимаем «ОК» и вы снова в работе.
Но, если ничего не получается, придется:
- Провести комплексное тестирование процессора.
- Устранить проблемы с оперативной памятью (в меню находим нужную опцию для операции «Выполнить», далее вбиваем команду действий mdsched и выполняем требуемые действия).
- Устраняем проблемы с винчестерами (рекомендуем загрузить утилиты следующих версий HDD Life или аналогичная утилита HDD Health, смотрим имеющиеся результаты тестирования, при сложных случаях несём в ремонт).
- Устраняем проблемы со звуковыми и сетевыми картами. Пробуем обновить драйвера до последней версии.
- Проводим полное обновление Windows 10, это самый оптимальный вариант, когда все варианты испробованы.
В большинстве случаев для пользователей появление ошибки 41 Kernel Power указываете на самостоятельный поиск и устранение проблемы.
Критическая ошибка в Пуске и приложении Кортана в Windows 10
Для новичков появление данной ошибки сравни появлению снежных сугробов, через которые не пройдешь, пока не подоспеет помощь.
В данном случае можно решить проблему самостоятельно, не дожидаясь «официальной помощи».
- Пробуем запустить Диспетчер Задач, используем комбинацию Ctrl+Alt+Del, сейчас можно и через такой вариант Ctrl+Shift+Esc.
- Ищем в именно требуемый нам файл и находим там режим «Запустить новую задачу».
- В окошке появляется требование «Создание задачи», где надо набрать в английской раскладке msconfig.
- Нажимаем завершение действие «ОК».
- Открываем режим оснастки «Конфигурация системы», ищем закладку «Загрузка».
- Ищем пункт «Без GUI», ставим напротив галочку, завершаем операцию «ОК».
- Перезагружаем операционную систему.
- По окончании перезагрузки исчезнет ряд сервисов, потребуется снова ввести msconfig, а на имеющейся вкладке «Общее», ставим галочку напротив пункта «Выборочный запуск».
- Обязательно ставим флажок, напротив опции «Используем только оригинальную конфигурацию системы».
- Перезагружаем компьютер и проблема устранена.
Опытные специалисты утверждают, что данная методика срабатывает, как правило, с 1 попытки, но некоторые говорят, что может понадобиться и вторая попытка для устранения критической ошибки в операционной системе Windows 10 в режиме «Пуск» и в приложении «Кортана».
Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.
Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.
Содержание статьи
- Варианты запуска
- Значок «Пуск»
- Через поиск
- С помощью специальной команды
- Через интерфейс
- Способы применения (краткий инструктаж по работе)
- Знакомство
- Методы очистки
- Ручной
- Создание и использование «.bat»
- Командная строка
- PowerShell
- CCleaner
- Отвечаю на популярные вопросы
- Видео по теме
- Комментарии пользователей
Варианты запуска
Существует четыре основных метода запуска на любой случай.
Значок «Пуск»
Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.
Через поиск
Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.
С помощью специальной команды
Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».
Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.
Через интерфейс
Еще один вариант — использование панели управления. Покажу, как это сделать на примере.
- Вызываем инструмент «Выполнить» и вводим в строку фразу «control».
- В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».
- Дважды щелкаем по «Просмотру событий» для открытия.
Способы применения (краткий инструктаж по работе)
Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так. Данный инструмент невероятно полезен в отдельных ситуациях.
Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.
Знакомство
Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.
В левой части — навигационное меню с категориями. Наиболее интересны:
- Журналы Windows.
- Приложение. Отображает информацию об установленном программном обеспечении.
- Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
- Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
- Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
- Журналы приложений и служб. Располагаются сведения об установленном софте.
В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.
Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.
Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.
Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.
Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.
Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.
Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.
Методы очистки
Существует пять основных способов, с помощью которых можно очистить журнал событий.
- Ручной.
- «Батник» – специальный файл с расширением «*.bat».
- Через консоль «CMD».
- Через «PowerShell».
- Утилиту CCleaner.
Подробно рассмотрим каждый из них и узнаем, как их применить на практике.
Ручной
В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.
Нужно лишь:
- Открыть журнал событий (как? — рассказано в самом начале).
- Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».
Создание и использование «.bat»
Пожалуй, это еще один достаточно простой метод. Разберем более подробно.
- Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
- Вставляем в него специальный код.
- В верхнем меню выбираем «Файл – Сохранить как».
- Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».
- Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.
Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.
Командная строка
Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».
- Заходим в консоль.
- Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.
После этого все отчеты удалятся.
PowerShell
В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.
Действуем по шагам:
- Жмем по клавишам — вводим PowerShell и выбираем «От имени администратора».
- В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.
Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.
CCleaner
Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.
- Скачиваем с официального сайта, устанавливаем и открываем.
- Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).
- Жмем по кнопке «Очистка»
Отвечаю на популярные вопросы
Что делать, если просмотрщик отключен? Как его включить?
- Для начала необходимо войти в ОС под учетной записью с правами администратора. Затем открыть раздел служб через клавиши (Win + S).
- Найти в списке модуль «Журнал событий» и через правый клик открыть «Свойства».
- Выставите автоматический тип запуска, кликните «Применить», а затем «Запустить».
Можно ли отключить службу просмотра событий?
Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.
Как проще всего просмотреть график включений и выключений компьютера? Чтобы не искать в общем списке из тысячи строк.
Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».
Также следует войти в конфигурацию и включить опцию «Журнал загрузки». Жмем на клавиатуре Win + R — msconfig — Enter.
Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.
Грузит диск, процессор (загружены все ядра) и пожирает оперативную память. Как это исправить?
Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.
- Зайдите в командную строку.
- Введите chkdsk C: /f и кликните «Enter».
- Следом dism /online /cleanup-image /restorehealth.
- Далее sfc /scannow.
- Перезапустите службу журнала событий.
Дополнительно попробуйте отключить обновления.
Видео по теме
person
access_time28-09-2019, 22:59
visibility2 689
chat_bubble_outline0
Если в работе Windows 10 возникают сбои, то записи о них всегда сохраняются в «Журнале ошибок». Этот инструмент не знаком большинству пользователей, и очень зря — с его помощью удобно вылавливать и устранять причины самых разных системных проблем.
Зачем нужен «Журнал событий»
Windows 10 подробно записывает все события, в том числе ошибки. Просматривая сведения о них, можно найти причину сбоя. Неправильно думать, что «Журнал ошибок» — это какой-то один файл. На самом деле, это целый комплекс XML-документов, доступных через единый интерфейс. Сам же «Журнал ошибок» является частью ещё другой системной утилиты, которая называется «Просмотр событий».
Так выглядит интерфейс «Журналов Windows 10»
Сам «Журнал» ничего не исправляет — он только предоставляет информацию. Поэтому всё, что мы можем сделать — это открыть его и изучить сведения о последних событиях. Вооружившись информацией об ошибке из «Журнала», поисковыми системами и инструкциями по устранению сбоев, мы можем вернуть Windows 10 в работоспособное состояние.
Включение записи событий
По умолчанию запись событий на Windows 10 включена. Однако нелишним будет проверить работоспособность соответствующей службы — вдруг она не запускается в автоматическом режиме.
- Щёлкаем правой кнопкой по «Пуску» и в контекстном меню выбираем пункт «Диспетчер задач». Можно также использовать сочетание клавиш Ctrl+Shift+Esc.
- Переходим на вкладку «Службы».
- Кликаем по ссылке «Открыть службы».
- Перейти в список служб можно и другим способом, но это один из самых удобных.
- Находим в списке «Журнал событий Windows».
- Открываем свойства службы двойным кликом.
- Устанавливаем тип запуска «Автоматически».
- В поле «Состояние» нажимаем «Запустить».
- Сохраняем конфигурацию, нажимая на кнопку «ОК».
Служба записи событий должна запускаться автоматически при загрузке Windows 10.
Для корректного ведения логов должно быть также включено использование файла подкачки размером не менее 200 Мб.
- Нажимаем сочетание клавиш Win+R.
- В окне «Выполнить» вводим запрос sysdm.cpl.
- Это самый быстрый способ попасть в «Параметры быстродействия» системы.
- Переходим на вкладку «Дополнительно».
- В разделе «Быстродействие» нажимаем на кнопку «Параметры».
- Переходим на вкладку «Дополнительно»
- В поле «Виртуальная память» смотрим общий объём файла подкачки. Если он менее 200 Мб, нажимаем на кнопку «Изменить».
Файл подкачки должен быть не менее 200 Мб - В окне настройки указываем исходный и максимальный размер.
- Сохраняем конфигурацию.
- Можно указать размер самостоятельно или оставить его на выбор системы.
После включения ведения логов и настройки размера файла подкачки все события точно будут сохраняться в системную утилиту «Просмотр событий». Это значит, что мы можем переходить к изучению «Журнала ошибок».
Как открыть «Просмотр событий»
Системная утилита «Просмотр событий» доступна в «Панели управления».
- Открываем «Панель управления».
- Переходим в раздел «Администрирование».
- Выбираем утилиту «Просмотр событий».
Внутри интерфейса «Просмотра событий» доступен «Журнал ошибок»
Можно не заходить в «Панель управления», а воспользоваться встроенным поиском Windows 10. По запросу «Просмотр событий» без проблем находится одноимённая системная утилита.
Через поиск Windows 10 мы можем найти любую системную утилиту.
Ещё один способ — использование меню «Выполнить», которое запускается сочетанием клавиш Win+R. Команда для открытия окна «Просмотра событий» — eventvwr.msc.
Зная имя системной утилиты, мы можем вызвать её через меню «Выполнить»
Какой бы способы вы ни выбрали, результат будет один — на экране появится интерфейс утилиты «Просмотр событий», внутри которой ведётся журнал ошибок.
Как пользоваться журналом ошибок
В окне «Просмотр событий» есть вкладка «Обзор и сводка». Ниже находится подменю «Сводка административных событий». В нём доступно пять пунктов: критические события, ошибки, предупреждения, сведения и аудит успеха. В первую очередь нужно обращать внимание на содержимое первых трёх разделов.
Все ошибки и возможные сбои хранятся в первых трёх пунктах сводки.
При раскрытии разделов появляется информация о том, что и когда происходило в системе. Например, в сведениях об ошибках есть описание, код, источник и частота повторения за сутки и неделю. Двойным кликом можно открыть подробности. Эта информация поможет найти причину сбоя с помощью поисковых систем — обычно достаточно скопировать код ошибки. Поэтому так важно хотя бы изредка заглядывать в журнал — он не только посодействует в устранении проблем, но и заранее предупредит о возможных неполадках.
httрs://tеhnichка.рrо/error-journal-windоws-10/
03.05.2016
Просмотров: 26192
Невзирая на то, что существует множество программ для определения ошибок в операционной системе Windows, проверить десятку на наличие неисправностей можно достаточно простыми способами без использования софта.
Читайте также: Как проверить планки оперативной памяти на ошибки и совместимость?
Способы проверки Windows 10 на наличие ошибок
В операционной системе Windows 10 есть несколько штатных утилит, благодаря которым можно не только определить ошибку, но и исправить её. Рассмотрим каждую из них.
Первая – это chkdsk. Она предназначена для сканирования диска и его секторов на наличие ошибок. Работает утилита только с жёсткими дисками, которые отформатированы в формате FAT32 и NTFS. Новые файловые системы пока для этой встроенной программы недоступны. Для запуска chkdsk выполняем следующее:
- Жмём «Пуск», «Командная строка (Администратор)».
- Вводим команду «chkdsk C: /F /R», где С – это буква системного диска. Однако, если запустить проверку диска, который в настоящее время используется системой, утилита выдаст отказ. Поэтому данной командой можно проверить диск D.
- Но, если вам необходимо выполнить проверку системы, жмём «Y». После перезагрузки системы запустится проверка ПК.
- Чтобы посмотреть результаты сканирования, жмём «Win+R» и вводим «msc».
- Откроется окно событий. Переходим к разделу «Приложение» и в поиск вводим «chkdsk».
- Смотрим результаты сканирования.
Также проверить диск в ОС Windows 10 можно с помощью Проводника. Для этого выполняем следующее:
- Открываем Проводник. Выбираем диск и нажимаем на нём правой кнопкой мыши. Выбираем «Свойства». Откроется новое окно.
- Переходим во вкладку «Сервис» и нажимаем «Проверить».
Для проверки системных файлов на ошибки в Виндовс 10 предназначена команда «sfc /scannow». Она проверяет и исправляет системные файлы, которые были повреждены при различных обстоятельствах.
Для запуска утилиты необходимо открыть командную строку с правами администратора, ввести «sfc /scannow» и дождаться результатов сканирования.
Если данную команду невозможно выполнить, её можно запустить в безопасном режиме или с установочного диска. Для этого выполняем следующее:
- Перезагружаем компьютер в безопасном режиме;
- Выбираем раздел «Диагностика».
- В следующем окне кликаем на разделе «Дополнительные параметры».
- В «Дополнительных параметрах» выбираем «Командная строка».
- Откроется консоль. По очерёдности вводим следующие команды: «diskpart» и «list volume».
- Здесь нужно выбрать и запомнить системный раздел и зарезервированный системой.
- Вводим exit.
- Задаём команду для сканирования: «sfc /scannow /offbootdir=C: /offwindir=E:Windows», где C – это системный раздел, а E – это адрес к папке с Windows 10.
Если с помощью команды «sfc /scannow» исправить ошибки в Windows 10 не удалось, стоит воспользоваться утилитой «DISM.exe».
- Запускаем командную строку с правами администратора и вводим «dism /Online /Cleanup-Image /CheckHealth», чтобы проверить диск на ошибки.
- Чтобы проверить целостность файлов хранилища, задаём команду «dism /Online /Cleanup-Image /ScanHealth».
- Если были обнаружены ошибки, вводим «dism /Online /Cleanup-Image /RestoreHealth».
- Найти журнал отчёта можно по адресу «Windows», «Logs», «DISM», «log».
Эти же команды можно использовать для правки реестра. Ошибки будут корректно исправлены.
Просмотр событий (Event Viewer) — Это журнал в Windows 11/10, который записывает сведения об ошибках, работы служб, системы, приложений и т.п.
Разберем, как искать ошибки приложений, системы в Просмотре событий Windows 11/10 и, как их можно исправить.
Просмотр событий в Windows 11 и 10
1. Чтобы запустить просмотр событий в Windows, нажмите Win+R и введите eventvwr.
2. Разверните графу Журналы Windows и вы обнаружите нужные вам пункты, где была ошибка. Если это системная ошибка, то нужно выбрать пункт Система. Если ошибка в каком-либо приложении, то нужно выбрать Приложение. Выбрав нужный пункт, отсортируйте по дате или уровню ошибки, нажав на столбик.
3. Нажмите дважды на ошибку и вы откроете свойства данного события. Во вкладке Общие будет показана информация о причине ошибки. В моем случае пропало электричество. Нажмите на вкладку Подробности, где будет показы пути и более подробная информация.
Если вы не смогли идентифицировать ошибку, то напишите в Google поиске «Event ID 41 Kernel Power» и посмотрите, что означает данный код. Обычно сразу в первых рядах поиска будет официальный сайт Microsoft с разъяснением и решением данной ошибки.
4. Если нужно скинуть журнал событий кому-либо для анализа, то нажмите правой кнопкой мыши по нужному пункту, где была ошибка, и выберите Сохранить все события как.
5. Чтобы посмотреть ошибки в производительности компьютера с Windows 11/10, то откройте Журналы приложений и служб > Microosft > Windows > Diagnistics-Performance > Работает.
Отсортируйте ошибки по уровню или примерной дате происхождения, нажав на столбики. В данном случае мы видим ошибку встроенного антивируса, который замедлил работу запуска системы Windows 11/10. Я бы не сказал, что это серьезная проблема, просто антивирусу потребовалось в данный момент больше времени для загрузки и предварительного сканирования при включении ПК.
Вывод: Не паникуйте и не пытайтесь исправить все ошибки, которые обнаружите. Ошибки случаются всегда и они могут не влиять на саму работу системы. Смотрите только те ошибки, которые произошли недавно. К примеру, запуск или установка какого-либо приложения выдала ошибку, или приложение не устанавливается или не запускается. Это касается и синего экрана BSOD системы. Другими словами, если у вас возникла ошибка в Windows 11/10, то открывайте «Просмотр событий», чтобы понять, что за ошибка и как её модно устранить.
Смотрите еще:
- Диагностика ошибок синего экрана смерти BSOD Window
- Как проверить оперативную память на ошибки в Windows
- Проверка плохих драйверов с Windows Driver Verifier
- SFC и DISM: Проверка и Восстановление системных файлов в Windows
- CHKDSK: Проверка и восстановление жесткого диска в Windows 10
[ Telegram | Поддержать ]
Доброго дня!
Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀
Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены… 😢
В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).
Итак…
*
Работа с журналом событий (для начинающих)
❶
Как его открыть
Вариант 1
Этот вариант универсальный и работает во всех современных версиях ОС Windows.
- нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
- ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);
eventvwr — команда для вызова журнала событий
- после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…
Просмотр событий
Вариант 2
- сначала необходимо 👉 открыть панель управления и перейти в раздел «Система и безопасность»;
Система и безопасность
- далее необходимо перейти в раздел «Администрирование»;
Администрирование
- после кликнуть мышкой по ярлыку «Просмотр событий».
Просмотр событий — Администрирование
Вариант 3
Актуально для пользователей Windows 10/11.
1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇
Windows 10 — события
2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.
Win+X — вызов меню
❷
Журналы Windows
Журналы Windows
Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.
В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:
- «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
- «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
- «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).
❸
Как найти и просмотреть ошибки (в т.ч. критические)
Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.
И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».
Система — фильтр текущего журнала / Кликабельно
После указать дату, уровень события (например, ошибки), и нажать OK.
Критические ошибки
В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.
Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).
Представлены все ошибки по дате и времени их возникновения / Кликабельно
Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.
❹
Можно ли отключить журналы событий
Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)
*
Для отключения журналов событий нужно:
- открыть «службы» (для этого нажмите Win+R, введите команду services.msc и нажмите OK);
Открываем службы — services.msc (универсальный способ)
- далее нужно найти службу «Журнал событий Windows» и открыть ее;
Службы — журналы событий
- после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.
Отключена — остановить
*
На этом пока всё, удачи!
✌
Первая публикация: 23.03.2019
Корректировка: 14.08.2021
Полезный софт:
- Видео-Монтаж
Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!
- Ускоритель компьютера
Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).
Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.
В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.
Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:
- Зажатием клавиш «Win» + «R» вызвать окно.
- Прописать команду «eventvwr».
- Нажать «OK».
А второй требует использования панели управления, где требуется:
- Выбрать раздел «Система и безопасность».
- Проследовать в подраздел «Администрирование».
- Выбрать «Просмотр событий».
Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.
В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:
- Приложение (основная) — записи, созданные программами.
- Безопасность (основная) — сведения о безопасности системы.
- Установка (дополнительная).
- Система (основная) — сведения о работе системных компонентов.
- Перенаправленные события (дополнительная).
По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.
Где находится журнал событий Windows
Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.
Нюансы работы в журнале
Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:
- важности;
- времени;
- источнику;
- имени компьютера и пользователя;
- коду и прочим параметрам.
Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:
Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания
Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.
Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.
Что такое Журнал событий и для чего он нужен
Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.
Как очистить журнал событий в Windows 10
Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.
Вручную
Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:
- Открыть журнал событий.
- Нажать правой кнопкой мыши на необходимый раздел.
- Выбрать команду «Очистить журнал…».
Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.
Создание файла .bat
Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:
@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd
Его необходимо использовать в следующем алгоритме:
- Создайте текстовый документ.
- Скопируйте в него код, указанный выше.
- Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
- Запустите полученный файл от имени администратора.
После этого все отчеты будут удалены.
Через командную консоль
Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:
- Нажать клавишу «Win».
- Вести «Командная строка».
- Запустить утилиту от имени администратора.
- Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″
Через PowerShell
PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:
wevtutil el | Foreach-Object {wevtutil cl “$_”}
Вертим логи как хотим ― анализ журналов в системах Windows
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.
До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:
findstr «Fail» *.log >> fail.txt
Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.
Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:
Get-Content -Path ‘C:Program FilesUpdate ServicesLogFilesSoftwareDistribution.log’ | Out-Host -Paging
Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:
>Get-Content -Path «C:WindowsWindowsUpdate.log» -Tail 5 -Wait
Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:
Select-String -Path «C:WindowsSystem32LogFilesFirewallpfirewall.log» -Pattern ‘Drop’ | Select-Object -Last 20 | Format-Table Line
При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:
Select-String ‘C:WindowsClusterReportsCluster.log’ -Pattern ‘ err ‘ ‑Context 3
Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:
Get-Content ‘C:Windowsdebugnetlogon.log’ | Select-Object -First 30 -Skip 45
Журналы системы ведутся в формате .evtx, и для работы с ними существуют отдельные командлеты. Для работы с классическими журналами («Приложение», «Система», и т.д.) используется Get-Eventlog. Этот командлет удобен, но не позволяет работать с остальными журналами приложений и служб. Для работы с любыми журналами, включая классические, существует более универсальный вариант ― Get-WinEvent. Остановимся на нем подробнее.
Для получения списка доступных системных журналов можно выполнить следующую команду:
Get-WinEvent -ListLog *
Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:
Get-WinEvent -LogName ‘System’ -MaxEvents 20
Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.
Для примера получим все события из журнала System с кодом события 1 и 6013.
Get-WinEvent -FilterHashTable @{LogName=’System’;ID=’1′,’6013′}
В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:
- 0 ― всегда записывать;
- 1 ― критический;
- 2 ― ошибка;
- 3 ― предупреждение;
- 4 ― информация;
- 5 ― подробный (Verbose).
Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:
Get-WinEvent -FilterHashtable @{LogName=’system’} | Where-Object -FilterScript {($_.Level -eq 2) -or ($_.Level -eq 3)}
Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.
Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:
- Get-EventLog.
- Get-WinEvent.
PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.
Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.
О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.
Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:
SELECT extract_token(text, 0, ‘ ‘) as date, extract_token(text, 1, ‘ ‘) as time, extract_token(text, 2, ‘ ‘) as action, extract_token(text, 4, ‘ ‘) as src-ip, extract_token(text, 7, ‘ ‘) as port FROM ‘C:WindowsSystem32LogFilesFirewallpfirewall.log’ WHERE action=’DROP’ AND port=’3389′ ORDER BY date,time DESC
Посмотрим на результат:
Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.
Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.
Работать будем с журналом TerminalServices-LocalSessionManagerOperational.
Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%System32WinevtLogsMicrosoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%test.evtx.
Данные будем получать таким запросом:
SELECT timegenerated as Date, extract_token(strings, 0, ‘|’) as user, extract_token(strings, 2, ‘|’) as sourceip FROM ‘%temp%test.evtx’ WHERE EventID = 21 ORDER BY Date DESC
Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.
В качестве примера посмотрим статистику количества писем по дням таким запросом:
SELECT TO_LOCALTIME(TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,’T’), ‘yyyy-MM-dd’)) AS Date, COUNT(*) AS FROM ‘C:Program FilesMicrosoftExchange ServerV15TransportRolesLogsMessageTracking*.LOG’ WHERE (event-id=’RECEIVE’) GROUP BY Date ORDER BY Date ASC
Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.
Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.
$LogQuery = New-Object -ComObject «MSUtil.LogQuery» $InputFormat = New-Object -ComObject «MSUtil.LogQuery.FileSystemInputFormat» $InputFormat.Recurse = -1 $OutputFormat = New-Object -ComObject «MSUtil.LogQuery.CSVOutputFormat» $SQLQuery = «SELECT Top 20 Path, Size INTO ‘%temp%output.csv’ FROM ‘C:*.*’ ORDER BY Size DESC» $LogQuery.ExecuteBatch($SQLQuery, $InputFormat, $OutputFormat) $CSV = Import-Csv $env:TEMP’output.csv’ $CSV | fl Remove-Item $env:TEMP’output.csv’ $LogQuery=$NULL $InputFormat=$NULL $OutputFormat=$NULL
Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.
Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.
Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.
Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.
В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:
При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.
Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.
Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.
Свойства событий
Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.
Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства
На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.
Как открыть
Для запуска нажмите «Win+R», пропишите «control». Далее:
Другой способ
Нажмите (Win+R), пропишите «eventvwr.msc».
- приложений;
- служб;
- подписки.
Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
- Система. Содержит действия, которые созданы драйверами и модулями ОС;
- Установка;
- Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
- Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
- Перенаправление.
Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
Как использовать просмотр событий Windows для решения проблем с компьютером
05.06.2014 windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.
Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.
Дополнительно на тему администрирования Windows
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий (эта статья)
- Планировщик заданий
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить программу Просмотра событий
Чтобы осуществить запуск программы Просмотр событий нужно:
- Открыть меню Пуск.
- Ввести в строке поиска «Просмотр событий».
- Нажать Ввод.
Также данная программа открывается через папку Администрирование в меню Пуск.
Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.
Получить дополнительную информацию о событиях
Если вы хотите получить дополнительную информацию, предоставляемую средством просмотра событий Windows, вы можете посетить сайт EventID.net. EventID.net предоставляет базу данных, содержащую тысячи событий с соответствующими комментариями или статьями, предоставленными инженерами сайта, а также внешними сотрудниками.
Поиск может быть выполнен путём ввода идентификатора события, источника или одного или нескольких ключевых слов.