Как включить службу журнал событий windows 7

В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.

Открытие инструмента «Просмотр событий»

Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий». Посмотрим, как с помощью различных способов в него можно перейти.

Способ 1: «Панель управления»

Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления».

1. Щелкните «Пуск» и перейдите по надписи «Панель управления».



2. Затем зайдите в раздел «Система и безопасность».



3. Далее щелкайте по наименованию раздела «Администрирование».



4. Попав в указанный раздел в перечне системных утилит ищите наименование «Просмотр событий». Кликните по нему.



5. Целевой инструмент активирован. Чтобы конкретно попасть в журнал системы, кликните по пункту «Журналы Windows» в левой области интерфейса окошка.



6. В открывшемся списке выбирайте один из пяти интересующих вас подразделов:
   • Приложение;
   • Безопасность;
   • Установка;
   • Система;
   • Перенаправление события.

   В центральной части окна отобразится журнал событий, соответствующий выбранному подразделу.



7. Аналогичным образом можно раскрыть раздел «Журналы приложений и служб», но там будет больший перечень подразделов. Выбор конкретного из них приведет к отображению в центре окна списка соответствующих событий.

Способ 2: Средство «Выполнить»

Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить».

1. Задействуйте комбинацию клавиш Win+R. В поле запустившегося средства вбейте:

   eventvwr

   Кликните «OK».



2. Нужное окно будет открыто. Все дальнейшие действия по просмотру журнала можно производить по тому же алгоритму, который был описан в первом способе.

Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.

Способ 3: Поле поиска меню «Пуск»

Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск».

1. Щелкните «Пуск». Внизу открывшегося меню расположено поле. Введите туда выражение:

   eventvwr

   

   Или просто напишите:

   Просмотр событий

   В списке выдачи в блоке «Программы» появится наименование «eventvwr.exe» или «Просмотр событий» в зависимости от введенного выражения. В первом случае, скорее всего, результат выдачи будет единственным, а во втором их будет несколько. Кликните по одному из указанных выше названий.



2. Журнал будет запущен.

Способ 4: «Командная строка»

Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки».

1. Щелкайте «Пуск». Далее выбирайте «Все программы».



2. Переходите в папку «Стандартные».



3. В перечне открывшихся утилит щелкайте по «Командная строка». Активацию с административными полномочиями производить не обязательно.
   

   Можете выполнить запуск и быстрее, но для этого нужно помнить команду активации «Командной строки». Наберите Win+R, инициировав тем самым запуск инструмента «Выполнить». Введите:

   cmd

   Щелкайте «OK».



4. При любом из двух вышеуказанных действий будет запущено окно «Командной строки». Введите знакомую команду:

   eventvwr

   Жмите Enter.



5. Окно журнала будет активировано.

Урок: Включение «Командной строки» в Виндовс 7

Способ 5: Прямой старт файла eventvwr.exe

Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника». Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.

Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:

C:WindowsSystem32

1. Запустите «Проводник Windows».



2. Вбейте в адресное поле тот адрес, который был представлен ранее, и кликните Enter или нажмите по значку справа.



3. Выполняется перемещение в каталог «System32». Именно тут хранится целевой файл «eventvwr.exe». Если у вас не включен в системе показ расширений, то объект будет называться «eventvwr». Найдите и произведите по нему двойной клик левой кнопкой мышки (ЛКМ). Чтобы легче осуществлять поиск, так как элементов довольно много, можете отсортировать объекты по алфавиту, кликнув по параметру «Имя» вверху списка.



4. Произойдет активация окна журнала.

Способ 6: Введение пути к файлу в адресной строке

При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32». Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.

1. Запустите «Проводник» и введите в адресное поле такой адрес:

   C:WindowsSystem32eventvwr.exe

   Кликните Enter или нажмите по эмблеме стрелки.



2. Окно журнала тут же активируется.

Способ 7: Создание ярлыка

Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.

1. Перейдите на «Рабочий стол» или запустите «Проводник» в том месте файловой системы, где собираетесь создать иконку доступа. Кликните правой кнопкой мышки по пустой области. В меню переместитесь по «Создать» и далее щелкайте «Ярлык».



2. Активируется инструмент формирования ярлыка. В открывшееся окошко внесите тот адрес, о котором уже шла речь:

   C:WindowsSystem32eventvwr.exe

   Кликните «Далее».



3. Запускается окошко, где нужно указать наименование иконки, по которому юзер будет определять активируемый инструмент. По умолчанию в качестве названия используется имя исполняемого файла, то есть, в нашем случае «eventvwr.exe». Но, конечно, это название мало что может сказать непосвященному пользователю. Поэтому лучше в поле ввести такое выражение:

   Журнал событий

   

   Или такое:

   Просмотр событий

   В общем, введите любое название, по которому вы будете ориентироваться, какой инструмент данная иконка запускает. После ввода жмите «Готово».



4. Иконка запуска появится на «Рабочем столе» или в другом месте, где вы её создали. Для активации инструмента «Просмотр событий» достаточно кликнуть по ней дважды ЛКМ.



5. Необходимое системное приложение будет запущено.

Проблемы с открытием журнала

Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.

1. Прежде всего, нужно перейти в «Диспетчер служб». Это можно сделать из раздела «Панели управления», который называется «Администрирование». Как в него перейти, подробно описывалось при рассмотрении Способа 1. Попав в данный раздел, ищите пункт «Службы». Кликните по нему.
   

   В «Диспетчер служб» можете перейти с помощью средства «Выполнить». Вызовите его, набрав Win+R. В область для ввода вбейте:

   services.msc

   Жмите «OK».



2. Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить», запускается «Диспетчер служб». В списке ищите элемент «Журнал событий Windows». Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя». После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние». Если служба включена, то там должна находиться надпись «Работает». Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска». В нормальном состоянии там должна находиться надпись «Автоматически». Если там стоит значение «Отключена», то это означает, что служба не активируется при запуске системы.



3. Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ.



4. Открывается окно. Кликните по области «Тип запуска».



5. Из раскрывшегося списка выбирайте «Автоматически».



6. Жмите по надписям «Применить» и «OK».



7. Возвратившись в «Диспетчер служб», отметьте «Журнал событий Windows». В левой области оболочки кликните по надписи «Запустить».



8. Запуск службы произведен. Теперь в соответствующем ей поле колонки «Состояние» отобразится значение «Работает», а в поле колонки «Тип запуска» появится надпись «Автоматически». Теперь журнал можно открыть любым из тех способов, которые мы описывали выше.

Существует довольно много вариантов активировать журнал событий в Виндовс 7. Конечно, самые удобные и популярные способы – это переход через «Панель инструментов», активация при помощи средства «Выполнить» или поля поиска меню «Пуск». Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе». Иногда возникают проблемы с запуском окна «Просмотр событий». Тогда нужно проверить, активирована ли соответствующая служба.

Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.

• Диспетчер задач
• Календарь событий Windows
• Папки обмена сообщениями

В таком случае вы можете получить сообщения об ошибках, такие как:

Служба журнала событий недоступна. Убедитесь, что служба работает

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

Убедитесь, что тип запуска установлен на Автоматически и что службы Запущены ; и что он работает в учетной записи Локальная служба .

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: Windows System32 winevt Logs

Эта папка журналов содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий . Дайте этой папке журналов Права на чтение и запись и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog

Дважды нажмите ObjectName и убедитесь, что его значение установлено в NT AUTHORITY LocalService . Если это не так, то измените его.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Служба журнала событий Windows не запускается или недоступна

Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.

В таком случае вы можете получить сообщения об ошибках, такие как:

Служба журнала событий недоступна. Убедитесь, что служба работает

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: Windows System32 winevt Logs

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Источник

Исправление ошибок Windows 7 на нетбуке ASUS 1225b

Приобрёл нетбук ASUS eee pc 1225b с предустановленной windows 7 Домашняя расширенная (Home Premium), хороший нетбук, ОС лицензионная, а баги как были у Microsoft Windows, так и остались, вот о них и поговорим.

Если у вас долго пытается зайти в Устройства и принтеры, то можно попробовать:

При заходе в события появляется ошибка:

Служба журнала событий недоступна. Убедитесь, что служба запущена.

А при включении службы Журнала событий Windows возникает ошибка:

Не удалось запустить службу Журнала событий Windows на локальной компьютер.
Ошибка 4201: Переданное имя копии не было распознано поставщиком данных WMI как допустимое имя.

Операция не может быть завершена, поскольку эти папка или файл открыты в другой программе
Закройте папку или файл и повторите попытку

После скачивания, нужно распаковать архив и запустить программу из папки, которой соответствует разрядность вашей системы.

Последовательность переименования с помощью Unlocker:

Со временем статья будет пополняться

Источник

6 способов исправить службу журнала событий, недоступную в Windows 10

«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.

Служба журнала событий недоступна

Что такое служба журнала событий?

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

В меню «Службы» перейдите к службе журнала событий Windows.

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».

В меню «Свойства» перейдите на вкладку «Безопасность».

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

После этого вы можете перезагрузить систему.

Теперь Windows должна загрузиться в безопасном режиме.

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Источник

Служба журнала событий Windows не запущена

Служба журнала событий Windows управляет серией журналов событий, которые используют систему, системные компоненты и приложения для регистрации событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять такие операции журналов, как архивирование и сверка. Это позволяет администраторам вести журналы событий и выполнять административные задачи, требующие прав администратора.

По какой-то неизвестной причине, если у вас возникли трудности с запуском следующего, вполне возможно, что одна из причин, по которой служба журнала событий Windows не работает.

В таком случае сообщения об ошибках, такие как:

Служба журнала событий недоступна. Проверьте, работает ли служба

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает сбросить этот сервис. Если журнал событий Windows, кажется, запустился, перезапустите его из Service Manager.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть Service Manager. Щелкните правой кнопкой мыши Служба журнала событий Windows и проверьте его свойства.

Убедитесь, что тип загрузки установлен на Автоматически и услуги Началось; и что он работает в Местная служба Счет.

Также убедитесь, что на вкладке «Восстановление» в трех раскрывающихся окнах отображается параметр «Перезапустить службу» в случае возникновения ошибки. При необходимости перезапустите.

Иногда служба журнала событий Windows по-прежнему не запускается, и вы получаете следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

Эта папка содержит журналы событий в .evtx формат и может быть прочитан только с Просмотр событий, Дайте эту папку журнала доступ для чтения / записи и посмотреть, помогает ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующей клавише:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceseventlog

Двойной клик ObjectName и убедитесь, что его значение NT AUTHORITYLocalService, Если нет, измените это.

Если это по-прежнему не помогает, запустите проверку системных файлов и просмотрите журналы.

Только записи, принадлежащие администратору, могут выполнять шорткод include me

Источник

Исправить ошибку службы журнала ошибок 4201 Пропущенное имя экземпляра не было распознано

Один из наших читателей столкнулся с проблемой, из-за которой не удалось запустить журнал событий Windows, а также несколько других служб. Попытка запустить службу журнала событий Windows вручную через службы MMC привела к ошибке 4201. Полное сообщение об ошибке приводится ниже:

Windows не удалось запустить службу журнала событий Windows на локальном компьютере.

Ошибка 4201: переданное имя экземпляра не было распознано как допустимое поставщиком данных WMI.

И следующие ошибки всплыли при открытии просмотра событий и планировщика задач.

Служба журнала событий недоступна. Убедитесь, что служба работает.

Служба планировщика заданий недоступна. Планировщик заданий попытается подключиться к нему.

После проверки ключа и значений реестра службы журнала событий они были исправны. В конце концов, проблема оказалась в неправильных разрешениях для C:WindowsSystem32LogFilesWMIRtBackup каталог. Учетная запись SYSTEM требует полного доступа к каталогу только тогда, когда запустится служба журнала событий Windows. Обратите внимание, что нам не нужно было переименовывать или удалять каталог RtBackup.

Исправление разрешений для папки RtBackup в Windows 7 и Windows Vista

1. Запустите Windows в безопасном режиме

2. Откройте папку «C: Windows System32 LogFiles WMI»

3. Щелкните правой кнопкой мыши папку RtBackup и выберите «Свойства».

4. Откройте вкладку «Безопасность» и нажмите кнопку «Изменить».

5. Нажмите Добавить

6. Введите SYSTEM и нажмите клавишу ВВОД.

7. Включите «Полный контроль» Разрешение «Разрешить»

8. Нажмите ОК, а затем нажмите Да, когда вас попросят подтвердить.

9. Перезагрузите Windows (в обычном режиме) и проверьте, запущена ли служба событий Windows.

Не удается назначить разрешения для папки RtBackup?

Если вы не можете назначить разрешения для папки RtBackup, попробуйте вступить во владение этой папкой, а затем повторите шаги 1-9 выше.

Источник

Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Служба журнала событий Windows не запускается или недоступна

Служба журнала событий Windows поддерживает набор журналов событий, которые система, системные компоненты и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам поддерживать журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают трудности с запуском следующего, вполне возможно, что одна из причин может заключаться в том, что служба журнала событий Windows не работает.

• Планировщик задач
• Календарь событий Windows
• Папки для обмена сообщениями

В таком случае вы можете получить такие сообщения об ошибках, как:

Служба журнала событий недоступна. Убедитесь, что служба запущена

Windows не может запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать эту службу. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows, проверьте ее свойства.

Убедитесь, что для типа запуска установлено значение «Автоматически» и что службы запущены; и что он работает в учетной записи локальной службы.

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается параметр «Перезапустить службу» в случае сбоя. При необходимости перезагрузите компьютер.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: Windows System32 winevt Logs

Эта папка журналов содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий. Дайте этой папке журналов права доступа для чтения и записи и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services eventlog

Дважды щелкните ObjectName и убедитесь, что для него установлено значение NT AUTHORITY LocalService. Если это не так, поменяйте.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

.

Служба журнала событий недоступна убедитесь что служба запущена

»
Root Key: Application
Computer Name: WS01
User Name: N/A
Event Type: Error
Source: WinMgmt

Event ID: 24
Event Category:0
Record Number: 2
Date: 25.09.2007
Time: 11:17:33

Description:
Поставщик событий попытался зарегистрировать запрос «SELECT * FROM PDEvent», для которого не существует конечный класс «PDEvent». Запрос будет проигнорирован.
«

Source: Userenv
Category:None
EventID:1000
User: NT AUTORITYSYSTEM
Windows cannot query for the list of Group Policy objects . A message that describes the reason for this was previously logged by this policy engine.

И вслед за ней сразу же с таким же кодом, только описание другое

Windows cannot access the file gpt.ini for GPO The file must be present at the location <>. (). Group Policy processing aborted.

Стоит 2003 Сервер Рэйд 10 (4 винта Самсунг по 250 ГБ). На сервере крутится — контроллер домена, эксчендж 2003, файловый сервер.
Происходит это каждый день приблизительно в 4 утра, но периодически раз в 2-3 дня
вываливается в STOP с кодом причины 0x805000f тоже в 4-5 утра.
Код ошибки 00000077, параметр1 00000001, параметр2 49003c00, параметр3 00000000, параметр4 f6f6c914.

По ссылкам в шапке нашел следующее:

0x00000077 = KERNEL_STACK_INPAGE_ERROR — This Stop message, also known as Stop 0x77, indicates that the requested page of kernel data from the paging file could not be read into memory. Stop 0x77 can be caused by a number of problems, such as:
— Bad sectors on the hard disk.
— Defective or loose cabling, improper SCSI termination, or the controller not seeing the hard disk.
— Another device is causing a resource conflict with the storage controller.
— Failing RAM.

Есть дамп памяти. Подскажите, кто может, как проанализировать . правильно. дамп памяти чтобы найти откуда ноги растут.

P.S. Пытался сам анализировать дамп памяти в проге WinDbg v6.8 скачанную с сайта КрупноТвердых.

Анализ дампа выдал что возможно виноват файл ntkrnlpa.exe но ведь это и есть ядро NT.
т.е. получается что ядро рушится во время операций с жестким диском. В общем трабл серьезный и как энто лечить Х.Е.З.

Thanks to aLL. Help me please experts.

STOP 0x00000035 (0xF91E64E8, 0x00000000, 0x00000000, 0x00000000) NO_MORE_IRP_STACK_LOCATIONS

Таже ошибка при загрузке винды, если вставлена флэшка (грузится с HDD)

Как с этим бороться ?

Рекомендация МС (
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMupParametersDfsIrpStackSize = 5

Добавлено:
Анализ дампа показал следующее:

Crash date: Thu Nov 15 12:43:35.921 2007 (GMT+3)
Stop error code: 0x35
Process name: TOTALCMD.EXE
Probably caused by: CLASSPNP.SYS ( CLASSPNPClasspSendTestUnitIrp+99 )

Радикальное решение — реинсталл винды.

QoS [Adapter ]:
The netcard driver failed the query for OID_GEN_LINK_SPEED

Последнее время стал замечать, что в течении дня иногда пропадает интернет и восстанавливается соединение только после перезагрузки!
Связана ли эта ошибка с моей ситуацией и как можно устранить эту неполадку?

Analyzing «C:WINDOWSMEMORY.DMP», please wait. Done.

Crash date: Thu Nov 22 10:25:28.281 2007 (GMT+3)
Stop error code: 0x35
Process name: explorer.exe
Probably caused by: CLASSPNP.SYS ( CLASSPNPClasspSendTestUnitIrp+99 )

Что если заменить mup.sys от XP ?

Event ID: 7024
Event Category:0
Record Number: 3
Date: 10.01.2008
Time: 21:00:38

Description:
Служба «Distributed Transaction Coordinator» завершена из-за внутренней ошибки 3221229584 (0xC0001010).

Root Key: Application
Computer Name: YURETS
User Name: N/A
Event Type: Error
Source: MSDTC

Event ID: 4112
Event Category:1
Record Number: 14
Date: 10.01.2008
Time: 22:17:39

Description:
The description for this Event could not be found.

Служба журнала событий Windows не запускается или недоступна

Нажмите комбинацию клавиш «Win+R», далее «eventvwr.msc».

Другой способ как войти в Журнал событий Windows 7. Нажмите «Пуск»-«Панель управления».

Находим системную утилиту:

Как запустить средство просмотра событий Windows

Давайте начнем с руководства по просмотру событий Windows, объяснив, как его запустить.

Важно: просмотрщик событий может запускаться как обычным пользователем, так и администратором (→ разница между обычным пользователем и администратором). Однако, в первом случае регистр безопасности будет недоступен.

1. Нажмите на клавиатуре компьютера клавиши Win (это клавиша с логотипом Windows) и R одновременно.
2. Откроется окно «Выполнить». В поле Открыть: введите eventvwr и нажмите кнопку ОК.
3. Откроется оснастка «Просмотр событий».
4. Разверните её на весь экран.

Журнал событий Виндовс (Windows) 7 — как работать

Откроется окно приложения:

Интерфейс разделен на три части:

1. Слева данные отсортированы по параметрам;
2. В центре отображаются события. Нажав по ним откроется подробная информация;
3. Действия. Позволяют отфильтровать события.

Какую информацию можно посмотреть

Журнал событий в Windows 7 делится на категории:

1. Журналы ОС. Находится информация связанная с работой ОС;
2. Приложения и службы. Данные о программах и службах.

1. Приложение. Сохраняются данные про утилиты устанавливаемые ОС;
2. Безопасность. Данные о входе и выходе из ОС, доступ к ресурсам;
3. Установка. Если компоненты ОС не менялись он будет пустым;
4. Система. Записываются важные события. Например, сетевые оповещения;
5. Перенаправление;
6. IE. Данные, связанные с этим встроенным обозревателем.

Как работать

Нажав на событии, отобразится информация о нем, помогающая найти решение проблемы в интернет. Появятся такие данные:

1. Имя;
2. Источник. Название процесса, который сгенерировал ошибку;
3. Код. Поможет найти информацию в интернет;
4. Подробности.

Остальные данные обычно не используются.

Как найти информацию

Пропишите такой запрос: «Источник + Код». Например,

Просмотр

Посмотрите проблемы, связанные с быстродействием ПК. Перейдите: Далее:

Посмотрите ошибки, которые привели к замедлению загрузки ОС.

Использование фильтра

Информации утилита предоставляет много. В ней сложно ориентироваться. Как отобразить только важные данные? Нажмите справа ссылку «Создать представление». Отметьте пункты как на скриншоте.

Как использовать содержимое журнала

Gpedit Msc не найден в Windows 10: как открыть

Пользоваться журналом событий достаточно просто. В первую очередь необходимо понять, что означает тот или иной код ошибок и из-за чего произошел сбой. В операционной системе предусмотрено несколько логов событий: архив историй и служебный журнал. В архиве хранятся данные о том, какие сбои фиксируются в данный момент. В свою очередь, в истории содержатся архивы ранее произошедших критических ошибок.

Анализ лога действий и ошибок

Анализ файлового лога системного журнала ОС Windows 7:

Наименование функции	Что показывает
Сведенья	Данная функция позволит узнать, какая проблема привела к нестабильной работе ОС и исправить синий экран при вылете в BSOD.
Предупреждение	Данная функция позволяет посмотреть те сбоя, которые не требуют обязательного устранения.
Ошибка	Данная функция позволяет посмотреть информацию о тех ошибках, которые затронули программные компоненты операционной системы и привели к неактивности фоновых служб и процессов.
Успешный системный аудит	Данная функция присуствует только в журнале «Безопасность» и регистрирует количество неуспешных подключений к сети или сбоев при входе в профиль пользователя.
Аудит не был произведен	Данная функция позволяет посмотреть те события, которые связаны с неправильным или неуспешным открытием файлов и папок TrustedInstaller.

Анализ журнала ошибок поможет установить, из-за чего произошел критический сбой

Служба журнала событий Windows не запускается или недоступна

Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.

• Диспетчер задач
• Календарь событий Windows
• Папки обмена сообщениями

В таком случае вы можете получить сообщения об ошибках, такие как:

Служба журнала событий недоступна. Убедитесь, что служба работает

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

Убедитесь, что тип запуска установлен на Автоматически и что службы Запущены ; и что он работает в учетной записи Локальная служба .

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: Windows System32 winevt Logs

Эта папка журналов содержит журналы событий в формате .evtx и может быть прочитана только с помощью средства просмотра событий . Дайте этой папке журналов Права на чтение и запись и посмотрите, поможет ли это.

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog

Дважды нажмите ObjectName и убедитесь, что его значение установлено в NT AUTHORITY LocalService . Если это не так, то измените его.

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Вручную

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

1. Открыть журнал событий.
2. Нажать правой кнопкой мыши на необходимый раздел.
3. Выбрать команду «Очистить журнал…».

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Создание файла .bat

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Его необходимо использовать в следующем алгоритме:

1. Создайте текстовый документ.
2. Скопируйте в него код, указанный выше.
3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
4. Запустите полученный файл от имени администратора.

После этого все отчеты будут удалены.

Через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

1. Нажать клавишу «Win».
2. Вести «Командная строка».
3. Запустить утилиту от имени администратора.
4. Ввести указанную ниже команду и нажать «Enter».

for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″

Через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object

Запуск программы Просмотр событий

Для запуска программы Просмотр событий, откройте меню Пуск, в строке поиска введите «Просмотр событий» и нажмите Ввод. Также программу Просмотр событий можно открыть через папку Администрирование в меню Пуск.

События разнесены по категориям, например события приожений находятся в категории Приложения, а системные события — в категории Система. Если на вашем компьютере настроен аудит событий безопасности, например аудит событий входа в систему — тогда события аудита регистрируются в категории Безопасность.

Как включить журнал

Служба Wins в операционной системе Microsoft Windows 7 отвечает за ведение журнала событий (events), к которым относятся любые происшествия, требующие создания уведомлений для пользователей.

Вам понадобится

• — Windows 7.

Инструкция

Нажмите кнопку «Пуск» для вызова главного меню операционной системы Microsoft Windows 7 и перейдите в пункт «Панель управления» для выполнения операции включения журнала событий службы WINS.

Раскройте ссылку «Администрирование» двойным кликом мыши и выберите узел WINS.

Вызовите контекстное меню найденного элемента кликом правой кнопки мыши и укажите пункт «Свойства».

Выберите вкладку «Дополнительно» открывшегося диалогового окна свойств и примените флажок наполе «Заносить события в журнал событий Windows».

Нажмите кнопку OK для подтверждения выполнения команды или вернитесь в главное меню «Пуск» для выполнения альтернативной процедуры включения журнала событий.

Перейдите в пункт «Выполнить» и введите значение mmc для запуска инcтрумента консоли управления.

Подтвердите выполнение команды запуска консоли нажатием кнопки OK и укажите команду «Добавить или удалить оснастку».

Укажите оснастку «Просмотр событий» в открывшемся диалоговом окне диспетчера и подтвердите процедуру добавления нажатием кнопки «Добавить».

Нажмите кнопку «Готово» для подтверждения своего выбора и примените выбранные изменения нажатием кнопки OK.

Используйте одновременное нажатие функциональных клавиш Win+R для вызова диалогового окна «Выполнить» и введите значение eventvwr.msc в поле «Открыть» для осуществления еще одной процедуры включения просмотра журнала событий.

Подтвердите применение выбранных изменений нажатием кнопки OK и ознакомьтесь со структурой журналов событий в операционной системе Microsoft Windows 7, подразделяющихся на журналы Windows, регистрирующие общесистемные события, и журналы приложений и служб, используемые программами для отображения событий, вызываемых их функционированием.

Определите необходимый тип журнала:- приложение;- безопасность;- установка;- система;- пересылаемые события;- Internet Explorer;- Windows PowerShell;- события оборудования.

Источники:

• Журнал событий WINS
• Журнал событий Windows 7

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены… 😢

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Итак…

*

Работа с журналом событий (для начинающих)

❶

Как его открыть

Вариант 1

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
2. ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);

   

   eventvwr — команда для вызова журнала событий

3. после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…

   

   Просмотр событий

Вариант 2

1. сначала необходимо 👉 открыть панель управления и перейти в раздел «Система и безопасность»;

   

   Система и безопасность

2. далее необходимо перейти в раздел «Администрирование»;

   

   Администрирование

3. после кликнуть мышкой по ярлыку «Просмотр событий».

   

   Просмотр событий — Администрирование

Вариант 3

Актуально для пользователей Windows 10/11.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

❷

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

❸

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.

Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

❹

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск) 

*

Для отключения журналов событий нужно:

1. открыть «службы» (для этого нажмите Win+R, введите команду services.msc и нажмите OK);

   

   Открываем службы — services.msc (универсальный способ)

2. далее нужно найти службу «Журнал событий Windows» и открыть ее;

   

   Службы — журналы событий

3. после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.

   

   Отключена — остановить

*

На этом пока всё, удачи!

✌

Первая публикация: 23.03.2019

Корректировка: 14.08.2021