Windows defender не открывается журнал защиты

«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования

Содержание

  1. 6 способов исправить службу журнала событий, недоступную в Windows 10
  2. Служба журнала событий недоступна
  3. 1. Запустите службу журнала Windows.
  4. 2. Значение Regedit
  5. 3. Проверьте разрешения.
  6. 4. Проверьте сохранение журнала.
  7. 5. Очистите старые журналы
  8. 6. Резервное копирование и переустановка Windows.
  9. В заключение: служба журнала событий недоступна
  10. Служба журнала событий Windows не запускается или недоступна
  11. Служба журнала событий Windows не запускается или не работает
  12. Служба журнала событий недоступна. Убедитесь, что служба работает
  13. Windows не удалось запустить службу журнала событий Windows на локальном компьютере
  14. Система не может найти указанный файл
  15. Журнал защиты
  16. Оповещения о вредоносных программах
  17. Обнаружена угроза безопасности: требуется действие
  18. Угроза в карантине
  19. Угроза заблокирована
  20. Исправление не завершено
  21. Потенциально нежелательные приложения (к)
  22. Это приложение заблокировано
  23. Важная служба отключена
  24. Ошибки Центра Безопасности Защитника Windows и способы их устранения
  25. Общие рекомендации
  26. Как исправить ошибку 0x800704ec Центра безопасности Защитника Windows
  27. Как исправить ошибку 0x8050800d Центра безопасности Защитника Windows
  28. Как исправить ошибку 0x800705b4 Центра безопасности Защитника Windows
  29. Как исправить ошибку 0x8050800c Центра безопасности Защитника Windows
  30. Как исправить ошибку 577 Центра безопасности Защитника Windows

6 способов исправить службу журнала событий, недоступную в Windows 10

«Служба журнала событий недоступна» — это хорошо известная ошибка Windows. Я неоднократно сталкивался с этой проблемой за время длительного использования Windows. В большинстве случаев причиной является либо испорченные права доступа к файлам, либо невозможность перезапуска службы событий журнала Windows. Вот как вы можете быстро все это исправить.

Служба журнала событий недоступна

Что такое служба журнала событий?

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

services msc

В меню «Службы» перейдите к службе журнала событий Windows.

windows log service in services msc

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

stop windows event log service msc

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

regedit run menu

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

regedit url for registry editor

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

object name key and value

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

object name value nlauthority

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».

winevt log right click properties

В меню «Свойства» перейдите на вкладку «Безопасность».

security tab properties winevt log

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

system administrators event log full permission

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

run as administrator event viewer

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

properties tab on windows logs

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

select overwrite as needed for logs

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

msconfig in run menu

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

safe boot in boot menu

После этого вы можете перезагрузить систему.

restart windows system

Теперь Windows должна загрузиться в безопасном режиме.

windows 10 safe mode

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

rtbackup folder properties

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

change owner of rtbackup folder

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

change owner to current user rtbackup

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

replace owner of containers and subcontainers rtbackup

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

delete rtBackup folder

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Источник

Служба журнала событий Windows не запускается или недоступна

Служба журнала событий Windows поддерживает набор журналов событий, которые система, компоненты системы и приложения используют для записи событий. Служба предоставляет функции, которые позволяют программам вести журналы событий и управлять ими, а также выполнять операции с журналами, такие как архивирование и очистка. Таким образом, администраторы могут вести журналы событий и выполнять административные задачи, требующие прав администратора.

Служба журнала событий Windows не запускается или не работает

По какой-то неизвестной причине, если вы обнаружите, что у вас возникают проблемы с запуском следующего, вполне возможно, что одной из причин может быть то, что служба журнала событий Windows не работает.

В таком случае вы можете получить сообщения об ошибках, такие как:

Служба журнала событий недоступна. Убедитесь, что служба работает

Windows не удалось запустить службу журнала событий Windows на локальном компьютере

Сначала перезагрузите систему и посмотрите, поможет ли это. Иногда простой перезапуск помогает повторно инициализировать этот сервис. Если журнал событий Windows отображается как запущенный, перезапустите его из диспетчера служб.

Чтобы проверить, запущена или остановлена ​​служба журнала событий Windows, запустите services.msc и нажмите Enter, чтобы открыть диспетчер служб. Здесь снова щелкните правой кнопкой мыши Службу журнала событий Windows и проверьте ее свойства.

lazy placeholder

lazy placeholder

Также убедитесь, что на вкладке «Восстановление» во всех трех раскрывающихся списках отображается опция «Перезапустить службу» в случае сбоя. Перезагрузите, если требуется.

lazy placeholder

Иногда служба журнала событий Windows по-прежнему не запускается, и вместо этого вы можете получить следующее сообщение об ошибке:

Система не может найти указанный файл

В этом случае откройте следующую папку:

C: Windows System32 winevt Logs

Вы также можете сделать следующее.

Откройте редактор реестра и перейдите к следующему ключу:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services EventLog

lazy placeholder

Если это по-прежнему не помогает, запустите средство проверки системных файлов и просмотрите его журналы.

Источник

Журнал защиты

Примечание: История защиты сохраняет события только в течение двух недель, после чего они исчезнут с этой страницы.

a52a3ba7 4468 4b90 b0c0 54a2a6710d9f

События отображаются как серии карточек в истории защиты. Если вам нужно ваше внимание на карточке, вы увидите один из двух цветных значков на значке карточки.

Красный — это серьезный элемент, который требует немедленного внимания.

Желтый — этот элемент не является срочным, но его следует проверять по возможности.

Щелкнув карточку, вы можете развернуть ее и получить дополнительные сведения. Ниже приведены некоторые наиболее распространенные записи, которые могут быть видны.

Оповещения о вредоносных программах

Если антивирусная программа Microsoft Defender обнаруживает часть вредоносных программ, она будет записана в журнал защиты.

Обнаружена угроза безопасности: требуется действие

Это говорит о том, что в антивирусной программе Microsoft Defender обнаружена возможная угроза, и вам нужно принять решение о том, как ее обрабатывать. Если выбрать раскрывающийся список действия в правом нижнем углу, вы можете подать ему возможность помещать его в карантин, а также в случае уверенности в том, что этот элемент был ложным, как угроза, которую можно Разрешить на устройстве.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Угроза в карантине

Удаление — удаляет угрозу с устройства.

Угроза заблокирована

Это означает, что защитник заблокировал и удалил угрозу на вашем устройстве. На вашем веб-этапе никаких действий не требуется, но вы можете решить, как она достигают вашего компьютера, чтобы снизить риск повторения ошибки. Наиболее распространенные способы получения угрозы включают в себя небезопасное вложение в сообщение электронной почты, которое можно загрузить с небезопасного веб-сайта или с помощью зараженного устройства USB Storage.

Если вы считаете, что это «ложный», и что файл безопасен, вы можете выбрать действия и нажать кнопку Разрешить. Эта угроза уже удалена, поэтому она доступна только при следующем просмотре этого файла. Если вы хотите использовать его, вам потребуется скачать файл заново.

Исправление не завершено

Это говорит о том, что антивирусная программа Microsoft Defender выполнила шаги по устранению угрозы, но не может успешно завершить эту чистку. Выберите карточку, чтобы развернуть ее, и просмотрите дополнительные действия, которые необходимо выполнить.

Потенциально нежелательные приложения (к)

Нежелательные приложения — это категория программного обеспечения, которая может вызвать медленное выполнение вашего компьютера, отобразить неожиданные баннеры или, в худшем случае, установить другое программное обеспечение, которое может быть более опасным или ненавязчивым. Она не передается на уровень вредоносных программ, но она по-прежнему делает все, что вы, возможно, не сделаете.

Если вы хотите убедиться, что для вашего устройства включена функция блокировки к, ознакомьтесь со статьей защита компьютера от потенциально нежелательных приложений.

Это приложение заблокировано

SmartScreen защитника Майкрософт может блокировать потенциально нежелательные приложения до их установки, и если это случится, вы увидите в журнале защиты событие «заблокировано».

Если вы считаете, что блок был ошибочным и вы хотите разрешить выполнение этого файла, вы можете выбрать действия, а затем Разрешить. На этом этапе вам потребуется загрузить файл, чтобы использовать его.

Если вы выберете вариант Разрешить и позже хотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить ее из списка разрешенных.

Важная служба отключена

Источник

Ошибки Центра Безопасности Защитника Windows и способы их устранения

Общие рекомендации

1. Перезагрузка

Прежде всего, выполните перезагрузку компьютера. Для работы Защитника Windows требуется стабильная работа ряда служб, которые время от времени могут зависать, что негативно сказывается на работоспособности антивирусной защиты. Во время перезагрузки происходит перезапуск всех компонентов и служб Защитника Windows. Если перезагрузки не решила вашу проблему, то обратите внимание на следующие решения.

2. Удалите сторонний антивирус

Если на вашем компьютере установлен сторонний антивирус, то именно он может стать причиной конфликта, который вызывает ошибки работоспособности. Проблемы несовместимости приводят к снижению производительности системы, сбоям приложений, частым зависаниям и другим неполадкам.

При установке сторонних антивирусов Защитник Windows обычно отключается. Если вы хотите использовать исключительно встроенную системную защиту, то удалите сторонний антивирус и перезагрузите компьютер. После запуска системы, Защитник Windows должен снова включится.

2017 05 29 1403

На нашем сайте доступны инструкции (Как удалить антивирус) и утилиты (AV Uninstall Tools Pack) для полного удаления антивирусов из системы Windows.

3. Очистка от угроз

Другой частой причиной сбоя работы Центра безопасности Защитника Windows может стать активное заражение компьютера вредоносной программой. Для поиска угрозы нужно выполнить тщательный анализ системы. Для проверки можно использовать антивирусные сканеры Malwarebytes Free и Microsoft Safety Scanner.

mbam free 3

Запустите сканирование и, если зловреды будут обнаружены, выполните очистку и перезагрузку системы. Если Защитник Windows продолжает выдавать ошибки, то обратитесь к следующим инструкциям.

4. Проверка целостности

Случайно или внезапно некоторые файлы могут быть повреждены на компьютере, что в свою очередь приводит к нарушениям в работе Защитника Windows. Чтобы убедиться, что в системе отсутствуют поврежденные файлы, запустите встроенную утилиту Проверка системных файлов (SFC):

2017 05 29 1336

Если утилита SFC обнаружит нарушения целостности файлов, то проблемы будут исправлены автоматически.

5. Проверка статуса в реестре

Любое неправильное обращение с ключами реестра может привести к отключению Центра безопасности Защитника Windows. Важно проверить основные ключи.

2017 05 29 1339

6. Установите точную дату и время

Многие приложения полагаются на системное время и дату Windows. Неправильное значение времени может сказаться на работоспособности встроенного системного антивируса. Убедитесь, что дата и время выставлены корректно.

Щелкните правой кнопкой мыши по часам на панели задач и выберите «Настройка даты и времени». На странице настроек включите «Установить время автоматически» и выберите ваш часовой пояс.

2017 05 29 1349

7. Загрузите последние обновления

Часто ошибки Защитника Windows могут быть вызваны некорректным обновлением системы. Однако, Microsoft могла исправить неисправность в патче или новом накопительном обновлении. Убедитесь, что у вас активировано автоматическое обновление Windows и регулярно выполняйте проверку новых доступных обновлений.

Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».

2017 05 29 1343

8. Проверьте настройка зоны и обновите прокси в Internet Explorer

Для этого нужно вручную проделать следующие шаги

2017 05 29 1345

Как исправить ошибку 0x800704ec Центра безопасности Защитника Windows

На самом деле, это не совсем ошибка, потому что операционная система специально разработана для такого поведения. Причина ошибки заключается в том, что на компьютере установлено и активно антивирусное программное обеспечение. Чтобы избежать конфликта программных действий, антивирусное программное обеспечение автоматически отключает Защитник Windows. Существует несколько способов исправить ошибку 0x800704ec.

Способ 1: Удалите сторонний антивирус

Примечание: если вы столкнулись с проблемами при удалении стороннего антивируса, посмотрите раздел Как удалить антивирус в поисках необходимого решения.

Способ 2: Изменяем настройки реестра:

В некоторых случаях 1 способ может не сработать и для решения проблемы понадобиться изменить ключи системного реестра:

Способ 3: Используем редактор групповых политик

Иногда Центр безопасности Защитника Windows может быть отключен с помощью настроек редактора групповых политик. Вы можете легко проверить и восстановить настройки:

Способ 4: Запускаем службу

Как исправить ошибку 0x8050800d Центра безопасности Защитника Windows

Многие пользователи сталкиваются с данной ошибкой при попытке просканировать систему. Появляется всплывающее окно с кодом ошибки и пользователю предлагается закрыть программу. Самой вероятной причиной данной ошибки может стать конфликт между Защитником Windows и сторонним антивирусом. Существует 2 основных способа для исправления неполадки:

Способ 1:

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

Как исправить ошибку 0x800705b4 Центра безопасности Защитника Windows

Данная ошибка может быть вызвана работой антивирусной службы стороннего решения. Конфликт возможен между двумя программами со схожей функциональностью. В этом случае нужно удалить сторонний антивирус, чтобы Центр безопасности Защитника Windows снова заработал.

Способ 1: включаем системный брандмауэр

Способ 2: сброс Windows

Примечание: сброс Windows может занять приличное время. Компьютер Windows можете перезагружаться несколько раз.

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

Как исправить ошибку 0x8050800c Центра безопасности Защитника Windows

В конце 2016 года с ошибкой 0x8050800c столкнулись многие пользователи системного антивируса в Windows 10, когда хотели выполнить сканирование системы в поисках вредоносных программ.

Причиной проблемы мог быть некорректный патч или обновление, развернутые на компьютере. Многие пользователи смогли избавиться от данной ошибки простой установкой всех доступных обновлений Windows 10.

Способ 1: Установка обновлений

Способ 2: Используйте Norton Removal Tool

Часто данная проблема возникает у пользователей, которые когда-либо устанавливали в систему продукты Norton и некорректно их удалили. Для тщательного удаления следов антивируса Norton воспользуйтесь приложением Norton Removal Tool.

Как исправить ошибку 577 Центра безопасности Защитника Windows

Иногда пользователи при попытке удалить сторонний антивирус мог столкнуться с ошибкой 577 при запуске службы Защитника Windows:

«Ошибка 577: Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения.»

Доступно два основных способа решения данной проблемы:

Способ 1: Использование Центра безопасности

Способ 2: Использование системного реестра

Источник

Журнал защиты недавние действия отсутствует как исправить

Служба журнала событий, как следует из названия, представляет собой встроенную служебную программу Windows. Расположение программы журнала событий: C: Windows System32 svchost.exe. По сути, он регистрирует всю информацию, а также сообщения об ошибках в текстовом файле. Большинство внутренних системных заданий Windows зависят от службы журнала событий Windows. Горстка приложений Windows, таких как расписание задач, календарь или почта, не будет работать должным образом без этой службы. Следовательно, важно убедиться, что служба журнала событий Windows запущена и работает.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

После этого, прежде чем мы перейдем к шагам по устранению неполадок, я бы порекомендовал вам сначала попробовать старый добрый перезапуск. Если это не сработает, мы можем продолжить работу с помощью следующих методов.

1. Запустите службу журнала Windows.

Прежде всего, мы можем попробовать запустить службу журнала событий Windows вручную. Для этого перейдите в меню «Выполнить», нажав Win + R, введите services.msc и нажмите Enter.

сервисы msc в меню запуска

В меню «Службы» перейдите к службе журнала событий Windows.

журнал событий Windows в меню служб Windows

Щелкните правой кнопкой мыши службу журнала событий Windows и нажмите кнопку Пуск. Если служба уже запущена, нажмите «Перезагрузить». Вам также может быть предложено ввести пароль администратора, введите его соответственно.

запустить службу журнала событий Windows

После успешного запуска службы журнала событий Windows ошибка должна быть устранена. Кроме того, убедитесь, что для параметра Тип запуска службы установлено значение Автоматически. Если это Вручную или пусто, вы можете изменить его в Свойствах.

2. Значение Regedit

Если вы не можете запустить службу журнала событий Windows, возможно, возникли проблемы с владельцем службы журнала событий Windows. Чтобы исправить это, нам нужно сначала проверить и убедиться, что владелец программы журнала Windows указан правильно. Это нужно сделать через редактор реестра.

Чтобы открыть редактор реестра, нажмите Win + R для доступа к меню «Выполнить», введите regedit и нажмите Enter.

regedit в меню запуска

В меню редактора реестра скопируйте и вставьте следующий URL-адрес.

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet services eventlog

URL-адрес редактора реестра

В папке журнала событий вы найдете ключ под названием «Имя объекта». Убедитесь, что значение ключа — NL AUTHORITY LocalService. Если значение пустое или другое, дважды щелкните его, чтобы изменить значение.

папка журнала событий в редакторе реестра

Во всплывающем окне измените данные значения на NL Authority LocalService. После этого нажмите кнопку ОК.

значение имени объекта в редакторе реестра

Теперь вы можете попробовать перезапустить службу журнала событий Windows из меню служб. Если у вас все еще возникают проблемы, переходите к следующему шагу.

3. Проверьте разрешения.

Еще одна причина сбоя запуска службы журнала событий Windows — неправильные разрешения для каталога журналов. Чтобы исправить это, перейдите в проводник Windows и скопируйте и вставьте следующий URL.

C: Windows System32 winevt Logs

Щелкните правой кнопкой мыши папку «Журналы» и выберите «Свойства».

папка журналов в проводнике Windows

В меню «Свойства» перейдите на вкладку «Безопасность».

вкладка безопасности папки журналов Windows

На вкладке «Безопасность» щелкните профиль «СИСТЕМА» и убедитесь, что у него есть все разрешения на вкладке «Разрешения». После профиля SYSTEM проверьте наличие профилей администраторов и журнала событий.

разрешения для системного профиля на вкладке безопасности

Если для учетной записи не предоставлены полные разрешения, нажмите кнопку «Изменить» и предоставьте необходимые разрешения. Вы все еще сталкиваетесь с ошибкой «Служба журнала событий недоступна» на вашем компьютере с Windows?

4. Проверьте сохранение журнала.

Если описанные выше методы не устранили проблему, возможно, проблемы с заполнением фактических файлов журнала. Мы можем проверить статус файлов журнала через собственное приложение Window Viewer.

Перейдите в меню «Пуск» и введите «Просмотр событий». Когда появятся результаты, нажмите «Запуск от имени администратора».

средство просмотра событий в меню «Пуск»

В окне просмотра событий щелкните Журналы Windows. В Windows вы найдете журналы приложений, безопасности, установки, системы и перенаправленных событий. Нам нужно проверять каждое событие индивидуально. Но сначала давайте проверим журналы приложений.

Справа вы увидите параметр «Свойства». Щелкните по нему, чтобы открыть свойства журналов приложений.

журналы Windows в средстве просмотра событий

Во всплывающем окне «Свойства журнала» убедитесь, что отмечена кнопка «Перезаписывать события по мере необходимости». Это гарантирует, что когда файлы журнала будут заполнены, они будут перезаписаны. Затем нажмите кнопку ОК.

перезаписывать события в журналах Windows

Подобно свойствам приложения, нам нужно проверить другие 4 журнала на наличие той же опции. После этого перезагрузите систему Windows. Затем попробуйте перезапустить службу журнала событий Windows. Он должен начать нормально работать.

5. Очистите старые журналы

Даже после предоставления разрешений и полномочий, если служба событий журнала Windows не запускается, мы можем выполнить общую очистку папки RtBackup. Папка RtBackup содержит журналы событий приложений, ядер и системных проблем в реальном времени. Иногда более старые журналы могут вызывать сбой в работе службы журнала событий Windows.

Однако очистить эту папку непросто. Вам придется загрузиться в безопасном режиме и также изменить пару разрешений. Самый простой способ загрузиться в безопасном режиме — через конфигурацию Windows. Нажмите Win + R, чтобы вызвать меню «Выполнить», введите msconfig и нажмите Enter.

msconfig в меню запуска

Щелкните вкладку «Загрузка» и установите флажок «Безопасная загрузка». Затем нажмите кнопку ОК.

вариант безопасной загрузки

После этого вы можете перезагрузить систему.

перезапустить систему Windows

Теперь Windows должна загрузиться в безопасном режиме.

безопасный режим Windows 10

В безопасном режиме перейдите в следующее расположение файла.

C: Windows System32 LogFiles WMI RtBackup

По умолчанию папка RtBackup принадлежит Системе, и вы не можете открыть или удалить папку. Следовательно, щелкните его правой кнопкой мыши и выберите Свойства.

опция свойств для rtbackup

В меню «Свойства» перейдите на вкладку «Безопасность» и нажмите кнопку «Дополнительно».

расширенные свойства безопасности

Когда откроется вкладка «Расширенная безопасность», щелкните ссылку «Изменить» рядом с разделом «Владелец».

сменить владельца rtbackup

Во всплывающем окне введите свое имя пользователя в текстовое поле «Введите имя объекта для выбора» и нажмите кнопку «Проверить имена». Как только он определит ваше имя пользователя, нажмите кнопку ОК.

Если вы не знаете свое имя пользователя, перейдите в командную строку и просто введите whoami.

установить текущего пользователя как владельца

В меню «Расширенная безопасность» установите флажок «Заменить владельца подконтейнеров и объектов». Затем нажмите кнопку ОК, чтобы сохранить изменения.

заменить владельца на подконтейнер и объекты

После этого вы можете щелкнуть правой кнопкой мыши папку RtBackup и удалить ее или даже переименовать.

удалить папку rtbackup

Затем перезагрузите компьютер с Windows, и проблема должна быть решена.

6. Резервное копирование и переустановка Windows.

Если ни один из вышеперечисленных способов не помог, к сожалению, придется переустановить Windows. Прежде всего, сделайте резервную копию своей машины с помощью стороннего бесплатного приложения для резервного копирования, прежде чем продолжить переустановку.

В заключение: служба журнала событий недоступна

Это были 5 изящных способов исправить ошибку Windows Event Log Service is Unavailable. Как только это будет исправлено, вы сможете нормально использовать свой компьютер с Windows.

Также читайте: 6 способов исправить ошибку 87 флага отложенного автозапуска в Windows 10

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Журналы средства просмотра событий отсутствуют в Windows 10

Просмотрщик событий — это служба Windows, которая позволяет программному обеспечению и Windows регистрировать действия всякий раз, когда они что-либо выполняют. Существуют всевозможные журналы, но если вы видите, что они отсутствуют, то этот пост поможет вам выяснить, когда журналы средства просмотра событий пропадают в Windows 10. Вам потребуются права администратора для устранения этой проблемы.

Журналы средства просмотра событий отсутствуют в Windows 10

Может быть много возможностей, когда журналы средства просмотра событий могут отсутствовать в Windows 10. Это могут быть все файлы журналов или только некоторые файлы журналов. Поэтому, в зависимости от того, в какой ситуации вы находитесь, попробуйте эти предложения.

  1. Перезапустить журнал событий Windows
  2. Запустить проверку системных файлов
  3. Проверьте определенные настройки журнала

Для настройки и изменения здесь вам потребуются права администратора.

1]Перезапустить журнал событий Windows

Журналы средства просмотра событий отсутствуют в Windows 10

Если вы не найдете журнала событий на компьютере, может помочь перезапуск службы журнала событий Windows.

  • Откройте командную строку «Выполнить» (Win + R), введите Services.msc и нажмите клавишу ВВОД.
  • Найдите журнал событий Windows в списке служб.
  • Если служба остановлена, нажмите кнопку «Пуск».
  • Если он уже запущен, щелкните службу правой кнопкой мыши и выберите «Перезагрузить».
  • Следующим шагом является открытие службы журнала событий Windows, выберите зависимости.
  • В разделе «Зависимости» выберите «Сборщик событий Windows» и нажмите «ОК», чтобы запустить службу.
  • Также проверьте зависимости в сборщике событий Windows и запустите службы зависимостей, нажав ОК.

Читать: Служба журнала событий Windows не запускается или не работает.

2]Запустить проверку системных файлов

Проверка системных файлов или SFC — это встроенный инструмент Windows, который может исправить поврежденные системные файлы. Он использует образ системы для замены существующих файлов хорошими копиями. Если есть какое-либо повреждение, ограничивающее средство просмотра журнала событий для создания файлов журнала, это поможет.

Читать: Как изменить расположение файла журнала событий по умолчанию.

3]Проверьте определенные настройки журнала.

Журналы средства просмотра событий отсутствуют

  • Откройте средство просмотра событий и выберите один из журналов, т. Е. Значок будет представлять собой файл журнала, а не папку.
  • Щелкните его правой кнопкой мыши и выберите свойства
  • Здесь выберите, что произойдет, когда будет достигнут максимальный размер файла журнала. Вы можете выбирать между
    • При необходимости перезаписывайте события
    • Архивировать журнал при заполнении, не перезаписывать события
    • Не перезаписывайте события (в этом случае вам придется вручную очистить, чтобы журналы продолжали генерироваться)

    КОНЧИК: Прочтите этот пост, если отсутствует средство просмотра событий.

    Закрыто Не открывается журнал защиты

    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Нажмите кнопку Сканировать (Scan).
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
    Подробнее читайте в этом руководстве.

    paranoid
    Активный пользователь
    • 15 Июл 2022
    • #3

    Пока ничего вредоносного не вижу.

    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Да для соглашения с предупреждением.

    Журнал защиты недавние действия отсутствует как исправить

    Приложение Безопасность Windows — одно из лучших встроенных средств защиты от вирусов и угроз для устройства с ОС Windows 11, которое обеспечивает защиту в режиме реального времени.

    Все обнаруженные угрозы, а так же предупреждения фиксируются в специальном отчете — журнале защиты. Этот инструмент очень удобен, когда необходимо посмотреть список обнаруженных угроз, либо разрешить какое-либо действие при ложном срабатывании тревоги. Например, вы скачали какое-то ПО, которым часто пользуетесь, но «защитник» Windows расценил это ПО как угрозу и не дает его запустить. Если вы доверяете этому ПО и хотите добавить его в «белый» список, то вам понадобится «Журнал защиты», чтобы найти это ПО и применить разрешающее действие.

    Просмотр журнала защиты через Безопасность Windows

    Чтобы перейти к журналу защиты, сначала находим через поиск Windows 11 приложение «Безопасность Windows» и запускаем его.

    В окне «Безопасность Windows» в меню слева находим пункт «Журнал защиты» и щелкаем по нему левой кнопкой мыши.

    В правой части окна появится отчет по последним действиям, рекомендациям, угрозам.

    Здесь можно фильтровать список при помощи кнопки «Фильтры».

    Нажав на заблокированный элемент из списка можно посмотреть подробный отчет об угрозе и в случае необходимости разрешить выполнение при помощи кнопки «Действия».

    Просмотр журнала защиты через PowerShell

    Существует второй вариант просмотра отчета об угрозах — через PowerShell. Для запуска PowerShell используем контекстное меню «Пуск» в Windows 11 — нажимаем горячие клавиши «Win+X», либо щелкаем по «Пуск» правой кнопкой мыши и выбираем «Терминал Windows (Администратор)».

    Нажимаем «Да» в окне контроля учетных записей, чтобы продолжить.

    Для отображения истории всех угроз вводим команду:

    и нажимаем «Enter», чтобы её выполнить.

    Если в терминале после выполнения команды будет отсутствовать список угроз, это означает, что история журнала защиты отсутствует, либо в вашей ОС установлен сторонний антивирус, который и управляет защитой в режиме реального времени.

    Для отображения только активных и прошлых угроз необходимо использовать следующую команду:

    Нажимаем клавишу ввода для её выполнения.

    Вот и все. Теперь вы знаете, как смотреть журнал защиты в ОС Windows 11. Удачи!

  • #1

Вообщем,запускаю пк,еще к инету не подключился,а у меня снизу в панели открылась консоль какая-та и через секунду исчезла,после этого начался грузить дискорд,мб это просто обнову так проверяло или же другое приложение. Далее проверил систему др веб cureit — полное сканирование всех дисков и файлов — все ок. Потом проверил встроенным защитником виндовс и там тоже все ок. Без инета хотел запустить автономный защитник виндовс дефендер,но он у меня не запустился,подключил инет и запустило,причем сперва написало ,что система перезапустится через минуту,а начало перезапускаться через пару секунд.
У меня изи античит ругается постоянно когда я хочу в катку залететь в игре и виндовс выводит уведомление,что к какой-то папке изи анти чит хотел получить доступ и там этих уведомлении очень много.(У меня вкл ф-я контроля доступа к папкам)
Может ли из-за этого крашить журнал защиты ?
Перед собиранием логов,я выбрал все расширенные сборы логов,эвристический анализ на максимум поставил,выбрал все диски,но собирание логов все равно быстрее закончилось. Помню в последний раз когда собирал логи,то там вроде бы я ждал ооочень долго,около 30+-,а тут быстро очень было.

  • CollectionLog-2022.07.15-12.22.zip

    49.1 KB
    · Просмотры: 7

Последнее редактирование: 15 Июл 2022

Sandor


  • #2

Здравствуйте!

Пока ничего вредоносного не вижу.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

  • #3

Здравствуйте!

Пока ничего вредоносного не вижу.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.

Кстати,не грузится почему-то у меня при перетаскивании файлы на сайт,приходится нажимать на прикрепить файлы,когда смотрел эту софтину на вирустотале,то было тоже самое,не перетаскиваются файлы просто

  • Addition.txt

    32.3 KB
    · Просмотры: 8

  • FRST.txt

    26 KB
    · Просмотры: 9

Sandor


  • #4

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус (сеть при этом не отключайте).
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:ProgramData:err [1380]
    AlternateDataStreams: C:UsersAll Users:err [1380]
    AlternateDataStreams: C:UsersВсе пользователи:err [1380]
    AlternateDataStreams: C:ProgramDataApplication Data:err [1380]
    AlternateDataStreams: C:UsersPublicShared Files:VersionCache [7656]
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:windowssystem32
      bcdedit.exe /set {default} recoveryenabled yes
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
      del /s /q C:WindowsSoftwareDistributiondownload*.*
      del /s /q "%userprofile%AppDataLocalGoogleChromeUser DataDefaultCache*.*"
      del /s /q "%userprofile%AppDataLocalMicrosoftEdgeUser DataDefaultCache*.*"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
      netsh advfirewall reset
      netsh advfirewall set allprofiles state ON
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%SYSTEM32lodctr.exe" /R
    cmd: "%WINDIR%SysWOW64lodctr.exe" /R
    cmd: "%WINDIR%SYSTEM32lodctr.exe" /R
    cmd: "%WINDIR%SysWOW64lodctr.exe" /R
    ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
    C:WindowsTemp*.*
    C:WINDOWSsystem32*.tmp
    C:WINDOWSsyswow64*.tmp
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Выполнение скрипта может занять длительное время. Во время перезагрузки будет выполнен поиск и исправление возможных ошибок диска. Не прерывайте.

  • #5

Примите к сведению — после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус (сеть при этом не отключайте).
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:ProgramData:err [1380]
    AlternateDataStreams: C:UsersAll Users:err [1380]
    AlternateDataStreams: C:UsersВсе пользователи:err [1380]
    AlternateDataStreams: C:ProgramDataApplication Data:err [1380]
    AlternateDataStreams: C:UsersPublicShared Files:VersionCache [7656]
    StartBatch:
      ECHO Y|CHKDSK C: /F
      pushd c:windowssystem32
      bcdedit.exe /set {default} recoveryenabled yes
      net stop bits
      net stop cryptSvc
      net stop wuauserv
      net stop msiserver
      del /s /q C:WindowsSoftwareDistributiondownload*.*
      del /s /q "%userprofile%AppDataLocalGoogleChromeUser DataDefaultCache*.*"
      del /s /q "%userprofile%AppDataLocalMicrosoftEdgeUser DataDefaultCache*.*"
      netsh winsock reset catalog
      netsh int ipv4 reset reset.log
      netsh int ipv6 reset reset.log
      ipconfig /release
      ipconfig /renew
      ipconfig /flushdns
      ipconfig /registerdns
      net start bfe
      net start bits
      net start cryptSvc
      net start eventsystem
      net start msiserver
      net start rpcss
      net start sdrsvc
      net start trustedinstaller
      net start vss
      net start winmgmt
      net start wuauserv
      netsh winhttp reset proxy
      bitsadmin /list /allusers
      bitsadmin /reset /allusers
      netsh advfirewall reset
      netsh advfirewall set allprofiles state ON
    EndBatch:
    cmd: DISM.exe /Online /Cleanup-image /Restorehealth
    cmd: sfc /scannow
    cmd: winmgmt /salvagerepository
    cmd: winmgmt /verifyrepository
    cmd: "%WINDIR%SYSTEM32lodctr.exe" /R
    cmd: "%WINDIR%SysWOW64lodctr.exe" /R
    cmd: "%WINDIR%SYSTEM32lodctr.exe" /R
    cmd: "%WINDIR%SysWOW64lodctr.exe" /R
    ExportKey: HKLMSOFTWAREMicrosoftWindows DefenderExclusions
    C:WindowsTemp*.*
    C:WINDOWSsystem32*.tmp
    C:WINDOWSsyswow64*.tmp
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Выполнение скрипта может занять длительное время. Во время перезагрузки будет выполнен поиск и исправление возможных ошибок диска. Не прерывайте.

хорошо,сейчас выполню,а что этот скрипт сделает ?

Sandor


  • #6

Чистит мусор и приводит настройки системы в порядок.

Не нужно полностью цитировать предыдущее сообщение. Отвечайте в нижнем поле быстрого ответа.

  • #7

хорошо,понял,сейчас сделаю. а вот вопрос такой,я в аккаунты могу перезайти без проблем,удаляться ли при этом мои вкладки сверху в браузере гугл хрома или нет? просто муторно потом будет искать их

  • #8

@Sandor, у меня получается проблема была с диском ?

Sandor


  • #9

Можно ведь просто сохранить все открытые вкладки

1657888804155

получается проблема была с диском ?

Сие пока ещё не известно.

Последнее редактирование: 15 Июл 2022

  • #10

а сейчас кстати грузятся файлы при перетаскивании в браузер,пробовал открыть журнал защиты снова,но он открывается и через секунду сам закрывается
@Sandor, готово

  • Fixlog.txt

    123 KB
    · Просмотры: 10

Sandor


  • #11

Скачайте Microsoft Safety Scanner, запустите.

В разделе Scan Options выберите FULL scan.

Наберитесь терпения, сканирование может занять несколько часов. Дождитесь окончания.
Найдите отчёт с именем MSERT.log в этой папке C:Windowsdebugmsert.log

Прикрепите его к следующему сообщению.

  • #12

@Sandor, странно весьма,у меня скан занял около 30 минут всего лишь
также я видел что во время скана нашло 3 зараженных файла,но в конце написано было что ничего нет и в логе тоже

  • msert.log

    1 KB
    · Просмотры: 9

Sandor


  • #13

Длительность сканирования зависит от мощности системы и количества файлов.

во время скана нашло 3 зараженных файла

Это нормально и не страшно. Важен финальный результат, а он хороший.

Ещё один скрипт выполните:

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    StartPowerShell:
      Set-MpPreference -CheckForSignaturesBeforeRunningScan $True -Force
      Set-MpPreference -DisableAutoExclusions $True -Force
      Set-MpPreference -DisableIOAVProtection $False -Force
      Set-MpPreference -DisablePrivacyMode $True -Force
      Set-MpPreference -DisableRealtimeMonitoring $False -Force
      Set-MpPreference -DisableScanningNetworkFiles $True -Force
      Set-MpPreference -MAPSReporting Basic -Force
      Set-MpPreference -PUAProtection Enabled -Force
      set-mppreference -RealTimeProtectionEnabled $true -force
      set-mppreference -OnAccessProtectionEnabled $true -force
      Update-MpSignature
      Start-MpScan -ScanType QuickScan
      Remove-MpThreat
      Get-MpThreatDetection
      Get-MpComputerStatus
      Get-MpPreference
      Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
    EndPowerShell:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой — Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

  • #15

@Sandor, может ли быть такое,что из-за системной какой-то ошибки может крашиться игра? на фоне стояла игра одна,потом у меня случился черный экран и краш репорт было написано

Sandor


  • #16

Установит необходимые настройки Защитника, запустит его проверку и покажет результат.

  • #17

Установит необходимые настройки Защитника, запустит его проверку и покажет результат.

сделал,пытался открыть журнал защиты,а он все равно крашится

  • Fixlog.txt

    9.8 KB
    · Просмотры: 6

Sandor


  • #18

пытался открыть журнал защиты

Покажите скриншотом где и что вы пытаетесь открыть.

В Windows 10 и Windows 11 есть встроенный (и довольно неплохой) антивирус Microsoft Defender Antivirus (Защитник Windows), управляемый через панель Безопасность Windows. В некоторых случаях Windows Defender или панель управления Безопасность в Windows перестают открываться, вместо диалогового интерфейса показывается пустое белое окно, приложение не запускается при вызове через панель Settings или командой быстрого доступа
ms-settings:windowsdefender
. В этой статье мы рассмотрим, как исправить типовые ошибки, когда не удается открыть окно службы безопасности Windows Defender.

пустое окно службы безопасности WIndows 10 и 11

В первую очередь проверьте, не уставлен ли в Windows сторонний антивирус. Windows Defender в панели безопасности Windows автоматически отключается при использовании не-Microsoft антивируса. Решите какой антивирус вы хотите использовать в дальнейшем, если нужно оставить защитник Windows, удалите сторонний антивирус.

Если при запуске Windows Security (Windows Defender) через меню Параметры (Settings -> Update & Security -> Windows Security), появляется окно с предложением выбрать программы для открытия ссылки “
You’ll need a new app to open this Windowsdefender link
”, проверьте что UWP приложение Microsoft.SecHealthU установлено. Именно UWP приложение Windows Security (Windows Defender) отвечает за отображение окна Безопасность Windows.

Если нужно сбросьте его настройки. Подробно это описывалось в статье Вам понадобится новое приложение, чтобы открыть эту ссылку WindowsDefender.

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Вам понадобится новое приложение, чтобы открыть эту ссылку WindowsDefender

Убедились, что в Windows запущены все службы Microsoft Defender. В Windows должны быть запущены следующие службы:

  • Microsoft Defender Antivirus Service (
    WinDefend
    )
  • Windows Security Service (
    SecurityHealthService
    )
  • Security Center (
    wscsvc
    )

Можно проверить список запущенных служб Защитника Windows через панель управления services.msc или с помощью PowerShell:

get-service WinDefend, SecurityHealthService, wscsvc | select name,status,starttype

проверьте что службы defender запущены

Если службы отключены, измените тип запуска на Automatic и перезагрузите компьютер.

Службы Windows Defender Firewall (mpssvc), Microsoft Defender Antivirus Network Inspection Service (WdNisSvc) и Windows Defender Advanced Threat Protection Service (Sense) не являются обязательными для работы панели управления Security.

В панели управления безопасностью Windows может висеть надпись “Cлужба работы с угрозами остановлена, перезапустите ее”. Чтобы исправить такую ошибку Defender, следуйте этой инструкции.

В Windows 10 и 11 Microsoft Defender автоматически выключается, если на устройстве установлен сторонний антивирус. Если стороннего антивируса, нет, а Microsoft Defender отключен, значит кто-то очень сильно постарался, чтобы его отключить.

Начиная с Windows 10 2004 (в том числе в Windows 11) вы не можете просто отключить Microsoft Defender с помощью:

  • ключей реестра DisableAntiVirus=1 и DisableAntiSpyware = 1 (HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender);
  • или параметра GPO Turn off Microsoft Defender Antivirus в Computer Configuration -> Administrative Templates -> Windows Components -> Microsoft Defender Antivirus.

Для отключения Защитника Windows сначала придется отключить функцию защиты Microsoft Defender Tamper Protection в настройках Microsoft Defender.

Microsoft Defender Tamper Protection

Можно проверить, отключена ли защита антивируса Defender с помощью PowerShell:

Get-MpComputerStatus | select IsTamperProtected

Get-MpComputerStatus | select IsTamperProtected - проверить что включена защита Windows Defender

В данном примере
IsTamperProtected=True
, это значит, что защита Windows блокирует отключение Microsoft Defender.

В более ранних версиях Windows 10, проверьте значение указанного выше параметра локальной групповой политики с помощью редактора gpedit.msc (параметр должен быть установлен в Не задано или Отключено) или с помощью PowerShell:

Get-ItemProperty -Path 'HKLM:SOFTWAREPoliciesMicrosoftWindows Defender' -Name DisableAntiSpyware
Get-ItemProperty -Path 'HKLM:SOFTWAREPoliciesMicrosoftWindows Defender' -Name DisableAntiVirus

Если команда вернет значение параметров =1, значит Microsot Defender отключен. Чтобы включить Защитник Windows, удалите параметр или измените значение на 0.

Проверьте и установите последние обновления Windows Settings -> Update & Security -> Windows Update -> Check for updates или с помощью PowerShell.

Если ничего не помогло, проверьте и исправьте целостность образа Windows командами:

sfc /scannow

и

DISM /Online /Cleanup-Image /RestoreHealth

Инструкции из этой статье должны восстановить работу службы Безопасность Windows.

  • Partition Wizard

  • Partition Magic

  • Windows Defender Shows Blank Screen-How to Solve?

By Linda | Follow |
Last Updated March 25, 2020

Is your Windows Defender showing blank screen? If you don’t know how to deal with this problem, you can read this post, in which MiniTool offers 4 methods to repair empty Windows Defender problem.

Windows Defender Blank Screen Error

Sometimes, when you are going to do a full scan of your system, you may get Windows Defender blank screen issue. The Windows Defender just gives you a blank screen like the following picture.

Windows Defender blank screen

Then, how to solve this problem? Please refer to the following methods.

Fix 1. Restart Windows Security Center Service

The Windows Security Center service monitors and reports security health settings on the system. You can check whether the problem is caused by closed Windows Security Center service. You can restart this service and see whether the problem is solved. Please refer to the following steps:

Step 1: Press «Windows + R» keys to call out the Run dialog box, then type «services.msc» and click OK button to open Windows Services.

Step 2: In the Services window, find Security Center service and right-click on it. Select Restart from the drop-down menu. After that, run Windows Defender again to see whether the problem is solved.

security center

[SOLVED] Windows Defender Not Turning on in Windows 10/8/7

Fix 2. Repair System Files

This method will help you check whether the problem is caused by corrupt system files. Please follow the steps below:

Step 1: Type «command prompt» in Windows search box. Then, right click the Command Prompt icon and select Run as administrator.

Step 2: Type «sfc /scannow» and press Enter key.

run sfc scannow

This command will detect corrupt files and replace them with backup files automatically. But if this command fails, you can try DISM. This command should be run when your computer is connected to network. The DISM command lines are as follows:

  • exe /Online /Cleanup-image /Scanhealth
  • exe /Online /Cleanup-image /Restorehealth

Fix 3. Update Windows

If the above methods fail to solve the Windows Defender blank screen issue, you can try updating Windows. Sometimes, Windows update can fix some errors related to system. You can try that method to see whether it can help you. Please refer to the following steps:

Step 1: Click Start button and choose Settings. Then, choose Update & Security.

Step 2: Click Check for updates. Then, you can get the latest version of Windows 10.

If there is no newer Windows 10 version, or the problem still exists after you update Windows 10, you can try the next method.

7 Solutions to Fix Windows 10 Won’t Update.

Fix 4. Reset PC

This method is most likely to solve the problem, but it’s also the most complicated. Please follow the steps below:

Step 1: Move your important files to data partition like D and E, because this method may modify files in C drive.

Step 2: Boot into WinRE.

  • Click the Start button and then select Settings.
  • Scroll down to the bottom of the pop-up interface and then select Update & Security.
  • Select Recovery and click Restart now, and then you can enter WinRE after the restart.

boot into WinRE

Step 3: After booting into WinRE, click Troubleshoot and then Reset This PC. This option will quickly restore Windows to its factory default configuration.

Step 4: Choose Keep my files. This option allows you to keep your personal files while reinstalling Windows. If you choose incorrectly, your important files may be removed.

keep my files

Then, what you need to do is just to wait until the reinstallation process is completed. When you open Windows again, the problem is likely to be solved.

How to Use Recovery Options on Windows 10 [Premise and Steps]

About The Author

Linda

Position: Columnist

Author Linda has been working as an editor at MiniTool for 1 year. As a fresh man in IT field, she is curious about computer knowledge and learns it crazily. Maybe due to this point, her articles are simple and easy to understand. Even people who do not understand computer can gain something.

By the way, her special focuses are data recovery, partition management, disk clone, and OS migration.

  • Partition Wizard

  • Partition Magic

  • Windows Defender Shows Blank Screen-How to Solve?

By Linda | Follow |
Last Updated March 25, 2020

Is your Windows Defender showing blank screen? If you don’t know how to deal with this problem, you can read this post, in which MiniTool offers 4 methods to repair empty Windows Defender problem.

Windows Defender Blank Screen Error

Sometimes, when you are going to do a full scan of your system, you may get Windows Defender blank screen issue. The Windows Defender just gives you a blank screen like the following picture.

Windows Defender blank screen

Then, how to solve this problem? Please refer to the following methods.

Fix 1. Restart Windows Security Center Service

The Windows Security Center service monitors and reports security health settings on the system. You can check whether the problem is caused by closed Windows Security Center service. You can restart this service and see whether the problem is solved. Please refer to the following steps:

Step 1: Press «Windows + R» keys to call out the Run dialog box, then type «services.msc» and click OK button to open Windows Services.

Step 2: In the Services window, find Security Center service and right-click on it. Select Restart from the drop-down menu. After that, run Windows Defender again to see whether the problem is solved.

security center

[SOLVED] Windows Defender Not Turning on in Windows 10/8/7

Fix 2. Repair System Files

This method will help you check whether the problem is caused by corrupt system files. Please follow the steps below:

Step 1: Type «command prompt» in Windows search box. Then, right click the Command Prompt icon and select Run as administrator.

Step 2: Type «sfc /scannow» and press Enter key.

run sfc scannow

This command will detect corrupt files and replace them with backup files automatically. But if this command fails, you can try DISM. This command should be run when your computer is connected to network. The DISM command lines are as follows:

  • exe /Online /Cleanup-image /Scanhealth
  • exe /Online /Cleanup-image /Restorehealth

Fix 3. Update Windows

If the above methods fail to solve the Windows Defender blank screen issue, you can try updating Windows. Sometimes, Windows update can fix some errors related to system. You can try that method to see whether it can help you. Please refer to the following steps:

Step 1: Click Start button and choose Settings. Then, choose Update & Security.

Step 2: Click Check for updates. Then, you can get the latest version of Windows 10.

If there is no newer Windows 10 version, or the problem still exists after you update Windows 10, you can try the next method.

7 Solutions to Fix Windows 10 Won’t Update.

Fix 4. Reset PC

This method is most likely to solve the problem, but it’s also the most complicated. Please follow the steps below:

Step 1: Move your important files to data partition like D and E, because this method may modify files in C drive.

Step 2: Boot into WinRE.

  • Click the Start button and then select Settings.
  • Scroll down to the bottom of the pop-up interface and then select Update & Security.
  • Select Recovery and click Restart now, and then you can enter WinRE after the restart.

boot into WinRE

Step 3: After booting into WinRE, click Troubleshoot and then Reset This PC. This option will quickly restore Windows to its factory default configuration.

Step 4: Choose Keep my files. This option allows you to keep your personal files while reinstalling Windows. If you choose incorrectly, your important files may be removed.

keep my files

Then, what you need to do is just to wait until the reinstallation process is completed. When you open Windows again, the problem is likely to be solved.

How to Use Recovery Options on Windows 10 [Premise and Steps]

About The Author

Linda

Position: Columnist

Author Linda has been working as an editor at MiniTool for 1 year. As a fresh man in IT field, she is curious about computer knowledge and learns it crazily. Maybe due to this point, her articles are simple and easy to understand. Even people who do not understand computer can gain something.

By the way, her special focuses are data recovery, partition management, disk clone, and OS migration.

Разберем, как исправить проблему, когда при попытке открыть параметры встроенного антивируса Безопасность Windows в Windows 11 ничего не происходит и Защитник Windows не открывается. Кроме того, проблема может возникнуть и в Windows 10.

Виновником, когда безопасность windows не открывается может быть повреждение компонентов безопасности, сертификата Microsoft Store, системного файла или сторонняя программа по безопасности создает конфликт.

1. Удаление стороннего антивируса

Если вы используете сторонний антивирус или другое ПО по безопасности, то его стоит удалить. Kasperky антивирус был замечен в виновниках, когда настройки безопасности windows блокируются и соответственно нельзя открыть параметры защитника виндовс.

  • При помощи специальной утилиты удалите антивирус полностью с ПК

2. Запуск SFC и DISM

Поврежденные системные файлы могут приводить к ряду ошибок, и возможность не открыть безопасность windows, не исключение. Чтобы автоматически проверить и исправить системные файлы, запуcтите командную строку от имени администратора и введите команды по очереди, нажимая Enter после каждой:

  • sfc /scannow
  • DISM /Online /Cleanup-Image /RestoreHealth

sfc scannow терминал Windows

3. Сбросьте Microsoft.SecHealthUI

Переустановка поврежденного Microsoft.SecHealthUI решит проблему, когда безопасность windows не открывается, так как он зависит от сертификации MS. Чтобы переустановить Microsoft.SecHealthUI запустите PowerShell от имени администратора и введите ниже команду, после чего перезагрузите ПК:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Get-AppxPackage Microsoft.SecHealthUI AllUsers Reset-AppxPackage

4. Сброс безопасности Windows

Сброс по умолчанию встроенного антивируса может решить проблему с его нестабильной работай.

  • Откройте Параметры > Приложения > Приложения и возможности
  • Найдите в писке Безопасность Windows и нажмите на троеточие справа
  • Выберите Дополнительные параметры
  • Выберите по порядку Завершить, Исправить и Сброс

! Если вы используете Windows 10, то обратитесь к данному руководству по сбросу встроенного антивируса.

сброс безопасности Windows 11 через параметры

5. Включите Безопасность Windows в реестре

Если вы ранее вносили изменения в реестр для отключения DisableAntiSpyware, то безопасность windows не будет открываться. Чтобы проверить данный параметр, нажмите Win+R и введите regedit, чтобы открыть редактор реестра, после чего в реестре перейдите по следующему пути:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
  • Справа, если имеется DisableAntiSpyware, то дважды щелкните по нему
  • Установите значение 0 и шестнадцатеричную систему
  • Нажмите OK и перезагрузите ПК

DisableAntiSpyware 0

6. Перерегистрировать Безопасность Windows

Безопасность Windows в Windows 11 может не открываться, когда пользователь обновился с Windows 10 до Win11. В этом случае, компоненты безопасности могут быть повреждены. Чтобы перерегистрировать приложение защитника windows, запустите PowerShell от имени администратора и введите ниже команды по очереди, почле чего перезагрузите систему:

Set-ExecutionPolicy Unrestricted
Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)AppXManifest.xml"}

разрешить выполнение скриптов без ограничений

! Если ничего не помогло, то вы можете сбросить Windows 11/10 до заводских настроек, или переустановить без потери всех данных, в том числе установленных Win32 программ, которые удаляться при сбросе настроек до заводских.


Смотрите еще:

  • Как отключить Безопасность Windows в Windows 11
  • Безопасен ли SppExtComObjPatcher.exe в Windows 10?
  • Как обновить и очистить прошивку процессора безопасности TPM
  • Защитник Windows: Ограничить нагрузку на процессор 
  • IDP.generic — Что это за вирус и должен ли я его удалить?

[ Telegram | Поддержать ]

Понравилась статья? Поделить с друзьями:
  • Windows defender не может удалить троян
  • Windows defender не может удалить вирус
  • Windows defender не дает установить программу
  • Windows defender не дает установить utorrent
  • Windows defender не дает скачать файл