Когда с вашей Windows 10, 8.1 или Windows 7 начинают происходить необъяснимые вещи, один из самых полезных инструментов, для того чтобы выяснить, в чем же дело — монитор стабильности системы, спрятанный в виде ссылки внутри Центра поддержки Windows (который также почти никто не использует). Об использовании данной утилиты Windows мало где написано и, на мой взгляд, очень зря. Также может быть полезным: Встроенные системные утилиты Windows, о которых мало кто знает.
Монитор стабильности системы ведет учет изменений и сбоев на компьютере и предоставляет этот обзор в удобном графическом виде — дает возможность увидеть, какое приложение и когда вызвало ошибку или зависло, отследить появление синего экрана смерти Windows, а также увидеть, связано ли это с очередным обновлением Windows или установкой очередной программы — учет этих событий также ведется. Иначе говоря, инструмент этот очень полезен и может пригодиться любому — как начинающему, так и опытному пользователю. Найти монитор стабильности можно во всех последних версиях Windows.
Еще инструкции на тему инструментов администрирования Windows для начинающих
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий
- Планировщик заданий
- Монитор стабильности системы (эта статья)
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Запуск монитора стабильности системы Windows
Предположим, что ваш компьютер ни с того ни с сего стал зависать, выдавать различного рода ошибки или делать что-то еще, неприятно сказывающееся на работе, а вы при этом не уверены в чем может быть причина. Все что нужно, чтобы ее выяснить — открыть монитор стабильности и проверить, что же такого случилось, какая программа или обновление были установлены, после чего начались сбои. Вы можете отследить сбои в течение каждого дня и часа с тем, чтобы узнать, когда именно они начались и после какого события с тем, чтобы исправить это.
Для того, чтобы запустить монитор стабильности системы, зайдите в панель управления Windows, откройте «Центр поддержки» или «Центр безопасности и обслуживания», раскройте пункт «Обслуживание» и нажмите ссылку «Показать журнал стабильности системы» (или «Показать журнал стабильности работы» в ранних версиях Windows).
Есть и другие способы запуска монитора стабильности системы:
- Использовать поиск на панели задач Windows 10 или в меню Пуск Windows 7 — просто начните набирать слово «стабильность».
- Нажать клавиши Win+R на клавиатуре, ввести perfmon /rel в окно «Выполнить» и нажать Enter.
Есть и другие методы запуска, но думаю представленных 3-х вариантов должно хватить для большинства пользователей.
Использование монитора стабильности
Главное окно монитора стабильности системы представляет собой график, который может отображать информацию по дням или неделям. В нем можно видеть все сбои в течение отдельных дней, при нажатии на них можно узнать, что именно произошло и чем это было вызвано. Таким образом, этот график и всю сопутствующую информацию бывает удобно использовать, для того, чтобы исправить ошибки на своем или чужом компьютере.
Линия графика отражает представление Microsoft о стабильности вашей системы по шкале от 1 до 10. При верхнем значении в 10 баллов система стабильна и к этому стоит стремиться. Вверху — скриншот монитора стабильности с моего ноутбука, который служит для экспериментов и где я не особо забочусь о работоспособности системы. Внизу — с основного рабочего компьютера.
В графике присутствуют следующие пункты:
- Сбои приложений — появляются, например, если какая-то программа самопроизвольно закрылась, зависла или вы сняли задачу с такого ПО в диспетчере задач, будет зарегистрирована ошибка типа «Остановка работы».
- Сбои Windows — сообщения о сбоях операционной системы, синих экранах смерти, ошибках при различных событиях и задачах, установке обновлений.
- Прочие сбои — другие типы ошибок, обычно связанные с неправильно работой оборудования.
- Предупреждения — сообщения, которые не влияют непосредственно на работу системы, например, об ошибке установки какого-то драйвера или программы.
- Сведения (информационные события) — информация о важных системных событиях, например, об установке обновлений. К примеру, если в один из дней внезапно начались сбои Windows, стоит приглядеться, что есть в информационных событиях в этот и предыдущий день.
Для каждого события можно нажать по ссылке «Показать технические подробности» и посмотреть подробную информацию о произошедшем сбое:
Также вы можете посмотреть полный список возникавших проблем в виде таблицы, нажав по пункту «Посмотреть все отчеты о проблемах» внизу окна монитора стабильности системы. Там же вы можете очистить отчеты о проблемах, а в главном окне — экспортировать данные из монитора стабильности в виде XML-файла для того, чтобы передать кому-либо на анализ.
Повторю то, что писал в начале статьи: монитор стабильности может быть полезен для того, чтобы разобраться, а что именно происходит с вашим компьютером или ноутбуком, если вы уже наблюдаете какие-то сбои, но не можете понять их природу. Если же просто заглянуть в эту утилиту, то с большой вероятностью вы увидите баллы ниже 10, некоторое количество сбоев, но это совершенно не обязательно говорит о том, что с Windows есть проблемы, сбои будут возникать всякий раз, когда:
- Вы неправильно выключите компьютер или ноутбук.
- Какая-то программа или игра «вылетит», зависнет, просто не запустится или будет неправильно работать.
- А иногда и вовсе без видимых причин: порой бывает похоже что в рамках штатной работы программ, служб или при установке обновлений могут все равно записываться сбои.
Таким образом, если вы уверены, что с системой всё в порядке, а в мониторе стабильности видны проблемы, на них стоит взглянуть и проанализировать, но они не обязательно говорят о том, что с Windows есть какие-то проблемы.
Главная » Уроки и статьи » Windows
Мало кто знает, как открыть монитор стабильности в Windows 10: данная функция не слишком популярна. Несмотря на это, она может быть очень полезна, если операционная система, приложение или компьютер в целом работают некорректно.
Что это такое
Монитор стабильности – функция, которая позволяет увидеть журнал ошибок, а также график работы в баллах. С помощью нее можно узнать, что именно пошло не так. Кроме того, эта функция дает шанс отследить закономерность возникновения тех или иных ошибок. Например, она указывает, если проблема связана с обновлением ОС.
Как запустить монитор стабильности в Windows 10
Т. к. функция относится к числу встроенных, открыть ее довольно просто. Осуществляется процедура в панели управления. Чтобы открыть последнюю, нужно нажать Win+R и в появившемся окне написать команду «control».
Далее можно будет увидеть большое количество элементов. Желаемая функция находится в разделе, обведенном на скриншоте ниже.
После этого необходимо сделать следующее:
- Нажать на вкладку «Обслуживание».
- Найти надпись, отвечающую за журнал стабильности, и кликнуть по ней.
- Дождаться создания отчета.
Упрощенные способы запуска
Кроме указанного варианта, данную функцию можно включить, воспользовавшись поиском на панели задач. Такой способ позволяет значительно сэкономить время.
Если поиска на панели нет, значит он отключен. Включить его просто: нужно кликнуть ПКМ по панели и в пункте «Поиск» выбрать «Показать значок».
Еще один возможный вариант – использовать специальную команду в окне «Выполнить». Как указывалось ранее, открыть его можно с помощью сочетания клавиш Win+R. После этого в единственной строке следует ввести «perfmon /rel» и нажать на кнопку «ОК».
Как пользоваться монитором стабильности в Windows 10
Запустив желаемую функцию, можно сразу заметить график. Он показывает стабильность по дням или неделям в зависимости от настроек. При этом слева можно заметить цифры, которые наглядно демонстрируют, насколько хорошо работает операционная система.
В нижней части графика можно увидеть наличие сбоев. При нажатии на определенный день, можно ознакомиться с более подробной информацией.
В списке ошибок также можно дважды кликнуть по любой из них, что узнать все подробности об ошибке.
Таким образом, открыть монитор стабильности можно 3 способами, а именно при помощи панели управления, поиска и специальной команды. Функция позволяет примерно понять, что именно не так с компьютером или приложением.
Понравилось? Поделись с друзьями!
Дата: 30.07.2021
Автор/Переводчик: Wolf
Своевременная диагностика компонентов компьютера — залог их продолжительной работы. Опытный пользователь компьютера знает признаки, по которым можно определить скорый выход из строя жесткого диска, оперативной памяти и других элементов системного блока. Но перед тем как приступать к замене того или иного “железного” компонента в компьютере, нужно убедиться, что проблема именно в нем. В Windows 10 имеется специальный инструмент — “Монитор стабильности системы”, который позволяет проверить компьютер на наличие проблем.
Оглавление:
Что такое монитор стабильности системы
Как проверить компьютер через монитор стабильности системы
Как создать отчет по стабильности системы Windows
Что такое монитор стабильности системы
В Windows много системных утилит, которые скрыты от большинства пользователей, поскольку находятся достаточно далеко в настройках. Но некоторые из таких программ могут оказаться полезны, как и утилита для монитора стабильности системы.
Данное приложение позволяет пользователю посмотреть, какие конкретно дефекты имеются в работе компьютера, а также, с какой периодичностью возникают сбои и ошибки. Монитор стабильности системы ведет статистику работы компьютера, тем самым позволяя пользователю наглядно увидеть, какие действия предшествовали возникновению ошибки.
Как проверить компьютер через монитор стабильности системы
Чтобы приступить к проверке компьютера через монитор стабильности системы, нужно сначала открыть эту утилиту. Это можно сделать двумя способами:
Открыв монитор стабильности системы, остается изучить данные, которые он дает, чтобы понять потенциальную причину проблемы. В нижней части окна отображаются источники событий, которые выведены на графике. Монитор разделяет их на 5 видов событий: сбои приложений, сбои Windows, прочие сбои, предупреждения и сведения. В зависимости от того, какие виды событий происходили, части из них может не быть в нижней части окна утилиты.
В верхней части приложения можно выбрать способ отображения информации за период — день или неделя. Выбирая временной промежуток и нажимая на него, можно в нижней части окна наблюдать за событиями, которые произошли именно в этот промежуток времени.
На таймлайне монитора стабильности сверху отображается синяя полоса. Она указывает, насколько стабильно работает Windows и приложения на компьютере. В зависимости от количества произошедших негативных событий, каждый день записи в мониторе стабильности полоса занимает положение по шкале от 1 до 10. Чем менее стабильно работает система по мнению утилиты, тем меньше бал она выставляет компьютеру в тот или иной отчетный период.
Чтобы определить причину ошибки, отображенной в журнале стабильности в тот или иной день, можно посмотреть, что именно с компьютером происходило, как в этот день, так и в дни ранее. Например, на таймлайне может быть отображено, что в один из дней пользователь установил драйвера для определенного устройства, после чего появились ошибки в работе связанного с ним приложения. Это указывает на необходимость обновить драйвер или откатить его к прошлой версии. Подобным образом можно диагностировать, кроме прочего, стабильность работы ключевых компонентов системы, например, видеокарты, драйвера которой зачастую обновляются в фоновом режиме, и пользователь может не подозревать, что из-за новой версии ПО устройство стало нестабильно работать.
Как создать отчет по стабильности системы Windows
Если у пользователя имеются проблемы с компьютером, зачастую он обращается на форумы, где знающие люди могут подсказать о наличии тех или иных проблем. Часто специалисты просят предоставить отчет стабильности системы, который можно сделать при помощи рассматриваемой в рамках данной статьи утилиты.
Чтобы сохранить отчет, достаточно в нижней части окна монитора стабильности системы нажать на “Сохранить журнал стабильности”, после чего выбрать папку для сохранения файла.
Журнал стабильности представляет собой .xml файл, который можно просмотреть через различные текстовые редакторы (например, блокнот) или через Excel. В журнале стабильности хранится информация обо всех ошибках за отчетный период, а также о рейтинге работы операционной системы по шкале Microsoft.
(19 голос., средний: 4,58 из 5)
Загрузка…
Содержание
- Просмотр событий в Виндовс 10
- Способ 1: «Панель управления»
- Способ 2: Окно «Выполнить»
- Способ 3: Поиск по системе
- Создание ярлыка для быстрого запуска
- Заключение
- Вопросы и ответы
«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.
Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.
Способ 1: «Панель управления»
Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.
Читайте также: Как открыть «Панель управления» в Виндовс 10
- Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.
- Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».
- Отыщите в открывшейся директории приложение с наименованием «Просмотр событий» и запустите его двойным нажатием ЛКМ.
Журнал событий Windows будет открыт, а значит, вы сможете перейти к изучению его содержимого и использованию полученной информации для устранения потенциальных проблем в работе операционной системы либо же банальному изучению того, что происходит в ее среде.
Способ 2: Окно «Выполнить»
И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.
- Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».
- Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».
- Журнал событий будет открыт незамедлительно.
Способ 3: Поиск по системе
Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:
- Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».
- Начните вводить в поисковую строку запрос «Просмотр событий» и, когда увидите в перечне результатов соответствующее приложение, кликните по нему ЛКМ для запуска.
- Это откроет журнал событий Windows.
Читайте также: Как сделать панель задач в Виндовс 10 прозрачной
Создание ярлыка для быстрого запуска
Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.
- Повторите шаги 1-2, описанные в «Способе 1» данной статьи.
- Отыскав в списке стандартных приложений «Просмотр событий», кликните по нему правой кнопкой мышки (ПКМ). В контекстном меню выберите поочередно пункты «Отправить» — «Рабочий стол (создать ярлык)».
- Сразу же после выполнения этих простых действий на рабочем столе Windows 10 появится ярлык под названием «Просмотр событий», который и можно использовать для открытия соответствующего раздела операционной системы.
Читайте также: Как создать ярлык «Мой компьютер» на рабочем столе Виндовс 10
Заключение
Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.
Еще статьи по данной теме:
Помогла ли Вам статья?
Windows знает, что вы делали прошлым летом. И вчера, и сегодня, и прямо сейчас. Нет, она не злопамятная, она просто всё записывает – ведет журнал событий.
События – это любые действия, которые происходят на компьютере: включение, выключение, вход в систему, запуск приложений, нажатия клавиш и т. д. А журнал событий Виндовс – это хранилище, где накапливаются сведения о наиболее значимых действиях. Просмотр событий помогает администраторам и разработчикам ПО находить причины сбоев в работе оборудования, компонентов системы и программ, а также следить за безопасностью в корпоративных сетях. Итак, разберемся, где находится журнал событий в Windows 10, как его открывать, просматривать и анализировать.
Содержание
- Где находится журнал событий и как его открыть
- Что делать, если журнал событий не открывается
- Структура просмотрщика журнала событий
- Как искать в журналах событий интересующие сведения
- Как пользоваться функцией фильтрации
- Как создавать настраиваемые представления
- Источники, уровни и коды событий. Как понять, что означает конкретный код
- Get System Info – альтернатива стандартному просмотрщику Windows
Где находится журнал событий и как его открыть
Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:
- Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.
- Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.
- Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.
- Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.
- Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».
- Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.
- НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.
Что делать, если журнал событий не открывается
За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.
Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».
Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.
Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:
- Ваша ученая запись ограничена в правах доступа политиками безопасности.
- В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
- Некоторые системные компоненты повреждены или заблокированы вредоносной программой.
Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:
- Откатом на контрольную точку, созданную, когда всё работало исправно.
- Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe —scannow в командной строке.
- Сканированием дисков на предмет вирусного заражения.
- Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.
Структура просмотрщика журнала событий
Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.
Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.
Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.
Правая сторона содержит меню доступных операций с журналами.
Как искать в журналах событий интересующие сведения
Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.
Как пользоваться функцией фильтрации
Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».
Далее заполняем вкладку «Фильтр»:
- Из списка «Дата» выбираем последние 7 дней.
- В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
- В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
- Указываем коды событий (event ID), о которых собираем сведения.
- Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).
Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:
Читать его стало гораздо удобнее.
Как создавать настраиваемые представления
Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.
Чтобы создать настраиваемое представление, сделайте следующее:
- Выделите в разделе каталогов интересующий журнал.
- Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
- Заполните настройки окошка «Фильтр» по примеру выше.
- Сохраните фильтр под любым именем в выбранный каталог.
В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.
Источники, уровни и коды событий. Как понять, что означает конкретный код
Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.
Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:
- Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
- Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
- Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
- Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
- Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
- Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.
Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.
Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.
Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.
Get System Info – альтернатива стандартному просмотрщику Windows
Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info.
Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.
Преимущество этой утилиты перед стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.
Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.
Как пользоваться Get System Info:
- Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «Include Windows event logs».
- После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт getsysteminfo.com и загрузите архив туда.
- После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».
Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.
Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.
Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.
Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением. Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.
Понравилась статья? Оцените её:
Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.
В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.
Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:
- Зажатием клавиш «Win» + «R» вызвать окно.
- Прописать команду «eventvwr».
- Нажать «OK».
А второй требует использования панели управления, где требуется:
- Выбрать раздел «Система и безопасность».
- Проследовать в подраздел «Администрирование».
- Выбрать «Просмотр событий».
Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.
В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:
- Приложение (основная) — записи, созданные программами.
- Безопасность (основная) — сведения о безопасности системы.
- Установка (дополнительная).
- Система (основная) — сведения о работе системных компонентов.
- Перенаправленные события (дополнительная).
По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.
Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.
Нюансы работы в журнале
Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:
- важности;
- времени;
- источнику;
- имени компьютера и пользователя;
- коду и прочим параметрам.
Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:
Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания
Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.
Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.
Что такое Журнал событий и для чего он нужен
Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.
Как очистить журнал событий в Windows 10
Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.
Вручную
Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:
- Открыть журнал событий.
- Нажать правой кнопкой мыши на необходимый раздел.
- Выбрать команду «Очистить журнал…».
Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.
Создание файла .bat
Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:
@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd
Его необходимо использовать в следующем алгоритме:
- Создайте текстовый документ.
- Скопируйте в него код, указанный выше.
- Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
- Запустите полученный файл от имени администратора.
После этого все отчеты будут удалены.
Через командную консоль
Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:
- Нажать клавишу «Win».
- Вести «Командная строка».
- Запустить утилиту от имени администратора.
- Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″
Через PowerShell
PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:
wevtutil el | Foreach-Object {wevtutil cl “$_”}
Вертим логи как хотим ― анализ журналов в системах Windows
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.
До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:
findstr «Fail» *.log >> fail.txt
Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.
Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:
Get-Content -Path ‘C:Program FilesUpdate ServicesLogFilesSoftwareDistribution.log’ | Out-Host -Paging
Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:
>Get-Content -Path «C:WindowsWindowsUpdate.log» -Tail 5 -Wait
Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:
Select-String -Path «C:WindowsSystem32LogFilesFirewallpfirewall.log» -Pattern ‘Drop’ | Select-Object -Last 20 | Format-Table Line
При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:
Select-String ‘C:WindowsClusterReportsCluster.log’ -Pattern ‘ err ‘ ‑Context 3
Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:
Get-Content ‘C:Windowsdebugnetlogon.log’ | Select-Object -First 30 -Skip 45
Журналы системы ведутся в формате .evtx, и для работы с ними существуют отдельные командлеты. Для работы с классическими журналами («Приложение», «Система», и т.д.) используется Get-Eventlog. Этот командлет удобен, но не позволяет работать с остальными журналами приложений и служб. Для работы с любыми журналами, включая классические, существует более универсальный вариант ― Get-WinEvent. Остановимся на нем подробнее.
Для получения списка доступных системных журналов можно выполнить следующую команду:
Get-WinEvent -ListLog *
Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:
Get-WinEvent -LogName ‘System’ -MaxEvents 20
Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.
Для примера получим все события из журнала System с кодом события 1 и 6013.
Get-WinEvent -FilterHashTable @{LogName=’System’;ID=’1′,’6013′}
В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:
- 0 ― всегда записывать;
- 1 ― критический;
- 2 ― ошибка;
- 3 ― предупреждение;
- 4 ― информация;
- 5 ― подробный (Verbose).
Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:
Get-WinEvent -FilterHashtable @{LogName=’system’} | Where-Object -FilterScript {($_.Level -eq 2) -or ($_.Level -eq 3)}
Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.
Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:
- Get-EventLog.
- Get-WinEvent.
PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.
Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.
О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.
Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:
SELECT extract_token(text, 0, ‘ ‘) as date, extract_token(text, 1, ‘ ‘) as time, extract_token(text, 2, ‘ ‘) as action, extract_token(text, 4, ‘ ‘) as src-ip, extract_token(text, 7, ‘ ‘) as port FROM ‘C:WindowsSystem32LogFilesFirewallpfirewall.log’ WHERE action=’DROP’ AND port=’3389′ ORDER BY date,time DESC
Посмотрим на результат:
Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.
Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.
Работать будем с журналом TerminalServices-LocalSessionManagerOperational.
Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%System32WinevtLogsMicrosoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%test.evtx.
Данные будем получать таким запросом:
SELECT timegenerated as Date, extract_token(strings, 0, ‘|’) as user, extract_token(strings, 2, ‘|’) as sourceip FROM ‘%temp%test.evtx’ WHERE EventID = 21 ORDER BY Date DESC
Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.
В качестве примера посмотрим статистику количества писем по дням таким запросом:
SELECT TO_LOCALTIME(TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,’T’), ‘yyyy-MM-dd’)) AS Date, COUNT(*) AS FROM ‘C:Program FilesMicrosoftExchange ServerV15TransportRolesLogsMessageTracking*.LOG’ WHERE (event-id=’RECEIVE’) GROUP BY Date ORDER BY Date ASC
Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.
Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.
$LogQuery = New-Object -ComObject «MSUtil.LogQuery» $InputFormat = New-Object -ComObject «MSUtil.LogQuery.FileSystemInputFormat» $InputFormat.Recurse = -1 $OutputFormat = New-Object -ComObject «MSUtil.LogQuery.CSVOutputFormat» $SQLQuery = «SELECT Top 20 Path, Size INTO ‘%temp%output.csv’ FROM ‘C:*.*’ ORDER BY Size DESC» $LogQuery.ExecuteBatch($SQLQuery, $InputFormat, $OutputFormat) $CSV = Import-Csv $env:TEMP’output.csv’ $CSV | fl Remove-Item $env:TEMP’output.csv’ $LogQuery=$NULL $InputFormat=$NULL $OutputFormat=$NULL
Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.
Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.
Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.
Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.
В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:
При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.
Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.
Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.
Свойства событий
Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.
Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства
На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.
Как открыть
Для запуска нажмите «Win+R», пропишите «control». Далее:
Другой способ
Нажмите (Win+R), пропишите «eventvwr.msc».
- приложений;
- служб;
- подписки.
Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
- Система. Содержит действия, которые созданы драйверами и модулями ОС;
- Установка;
- Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
- Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
- Перенаправление.
Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
Как использовать просмотр событий Windows для решения проблем с компьютером
05.06.2014 windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.
Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.
Дополнительно на тему администрирования Windows
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий (эта статья)
- Планировщик заданий
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить программу Просмотра событий
Чтобы осуществить запуск программы Просмотр событий нужно:
- Открыть меню Пуск.
- Ввести в строке поиска «Просмотр событий».
- Нажать Ввод.
Также данная программа открывается через папку Администрирование в меню Пуск.
Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.
Получить дополнительную информацию о событиях
Если вы хотите получить дополнительную информацию, предоставляемую средством просмотра событий Windows, вы можете посетить сайт EventID.net. EventID.net предоставляет базу данных, содержащую тысячи событий с соответствующими комментариями или статьями, предоставленными инженерами сайта, а также внешними сотрудниками.
Поиск может быть выполнен путём ввода идентификатора события, источника или одного или нескольких ключевых слов.
Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться.
Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.
Как запустить?
Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.
Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.
Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.
Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.
- Убираем уведомление «некоторыми параметрами управляет ваша организация» Windows 10
- Методы ускорения жестких дисков на Windows 10
- Как настроить живые плитки в Windows 10
- Четыре способа получить роль администратора в Windows 10
- Простой способ обновления DirectX для Windows 10
Как пользоваться?
Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».
Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.
Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.
Как почистить журнал событий
Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.
Привиду все три примера в реализации.
Метод 1: через bat файл.
Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.
@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd
Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».
Для тех, кому лень создавать такой файл, то можно его скачать ниже.
Скачать
Метод 2: через командую строку cmd
Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.
В консоль вставляем следующий код:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Ждем не много и все отчеты становятся пустыми.
Метод 3: через PowerShell
Запускаем PowerShell от имени администратора и вводим следующую команду:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
Смотрим как у меня:
И жмем: Enter
В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.
На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?
Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!
Содержание:
- 1 Где находится журнал событий Windows
- 2 Как открыть журнал
- 3 Как использовать содержимое журнала
- 4 Очистка, удаление и отключение журнала
Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.
Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.
Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.
Как открыть журнал
Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.
В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.
Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».
Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.
Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.
Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.
Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.
Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».
Как использовать содержимое журнала
Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?
Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.
Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.
Очистка, удаление и отключение журнала
На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».
Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:
for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»
Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:
wevtutil el | Foreach-Object {wevtutil cl «$_»}
При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.
Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.
Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».
Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.
В данной статье показаны способы, с помощью которых можно открыть «Просмотр событий» (журнал событий) в операционной системе Windows 10.
Просмотр событий — это средство просмотра журналов системы в котором производится регистрация всех основных событий, которые происходят в системе с последующей их записью. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих событий пользователи могут найти полезную информацию для устранения неисправностей, обнаружения причин проблем с системой, приложениями и оборудованием компьютера.
Оснастка «Просмотр событий» содержит различные журналы событий, такие как журнал системы, безопасности, приложений и другие.
Журналы событий представляют собой набор файлов с расширением *.evtx, которые хранятся в системном каталоге по следующему пути: %SystemRoot%/System32/Winevt/Logs
Пример оснастки «Просмотр событий» показан на скриншоте ниже.
Содержание
- Как открыть «Просмотр событий» в окне «Выполнить»
- Как открыть «Просмотр событий» используя «Поиск»
- Как открыть «Просмотр событий» используя «Средства администрирования Windows»
Как открыть «Просмотр событий» в окне «Выполнить»
Чтобы открыть оснастку «Просмотр событий», нажмите сочетание клавиш + R, в открывшемся окне Выполнить введите (скопируйте и вставьте) eventvwr.msc и нажмите клавишу Enter ↵.
Как открыть «Просмотр событий» используя «Поиск»
Чтобы открыть оснастку «Просмотр событий», используйте «Поиск в Windows», для этого нажмите на значок поиска в панели задач или нажмите сочетание клавиш + S, в строке поиска начните вводить eventvwr или просмотр и в результатах поиска выберите Просмотр событий.
Как открыть «Просмотр событий» используя «Средства администрирования Windows»
Откройте «Средства администрирования Windows» любым из способов и в папке «Администрирование» выберите Просмотр событий.
Используя рассмотренные способы, можно открыть оснастку «Просмотр событий» в операционной системе Windows 10.
Системный журнал событий (он же «Просмотр событий» или «Event Viewer») в Windows 10 – это один из самых важных инструментов в операционной системе, к которому прибегают не все пользователи, а зря. Ведь он помогает показать все важные ивенты, которые происходят как с самой ОС, так и с установленными программами. В таком случае даже неопытный пользователь может легко найти решение по конкретной проблеме, так как в нем сохраняются все логи ошибок. Ну или хотя бы «загуглить» информацию, которая уже поможет.
Далее я расскажу, как открыть журнал событий (ошибок), создать ярлык на рабочем столе или отключить службу. На самом деле инструкции почти ничем не отличаются и от других версий «Окон», поэтому вы можете пользоваться ею всегда. Если в процессе возникнут какие-то вопросы (в том числе по ошибкам, которые вы найдете), то смело обращайтесь ко мне в комментариях, и я вам постараюсь помочь. Поехали!
Содержание
- Способ 1: Панель управления и создание ярлыка для быстрого доступа
- Способ 2: Выполнить
- Способ 3: Поиск
- Способ 4: Прямой запуск
- Можно ли отключить журнал событий и как это сделать?
- Задать вопрос автору статьи
Способ 1: Панель управления и создание ярлыка для быстрого доступа
Если ранее её можно было вызвать с помощью правой кнопки по кнопке «Пуск», то почему-то разработчики в данный момент её оттуда убрали. Переживать не стоит, её полностью убирать не будут, но сам факт достаточно странный. Поэтому мы воспользуемся другим методом.
- Открываем «Панель управления». Это можно сделать двумя способами. Первый – зажимаем вспомогательную кнопку (находится между Ctrl и Alt) – не отпускаем её и жмем по букве R. Откроется приложение «Выполнить». Вводим команду:
control
- Второй способ – это воспользоваться поиском. Чтобы его открыть нажмите по значку лупы и введите название.
- Находим раздел «Администрирование» и жмем по нему. Если вы не можете его найти, то значит у вас установлен неправильный режим просмотра. Посмотрите на картинку ниже и установите такой же режим как у меня.
- Далее вы увидите несколько ярлыков – жмем двойным щелчком левой кнопкой мыши по кнопке «Просмотр событий».
Если вы постоянно работаете с этой системной утилитой, то я вам рекомендую сделать ярлык, который будет расположен на рабочем столе. Для этого кликаем правой кнопкой, далее из выпадающего меню выбираем «Отправить» – «Рабочий стол (создать ярлык)».
Способ 2: Выполнить
Сейчас вы спросите: а почему мы ранее не воспользовались этим методом, если уже вызывали окно «Выполнить»? – Я хотел, чтобы вы понимали само расположение системной утилиты. Так же мы таким образом знакомимся со структурой операционной системы. В общем воспользуемся нашей любимыми клавишами «WIN + R», чтобы вызвать исполняемую программу и вводим команду:
eventvwr.msc
СОВЕТ! Если каким-то образом кнопки не работают, то вы можете вызвать окно «Выполнить», также через поиск Виндовс.
Способ 3: Поиск
Скорее всего вы уже догадались, что мы сейчас будем делать. Открываем окно поиска операционной системы, нажав по лупе. Кстати окно поиска можно вызвать через + S. Далее в строку поиска вводим:
Просмотр событий
или
eventvwr.msc
Очень важно среди команд выбрать именно «Открыть».
Так как это системная утилита, то её можно запустить прямым методом. Для этого переходим в системный диск «C», открываем папку «Windows» и находим основной раздел «System32». Далее нам нужно найти файл:
eventvwr.msc
Файлов и папок там будет много. Вы можете найти его вручную – все файлы расположены в алфавитном порядке. Или вы можете воспользоваться поиском.
Можно ли отключить журнал событий и как это сделать?
Конечно это не рекомендуется делать. Но если у вас возникли какие-то трудности с этой утилитой, то делаем следующее – сначала используем + R. Вводим команду:
services.msc
Находим «Журнал событий Windows», открываем его двойным щелчком левой кнопкой мыши. Устанавливаем «Тип запуска» – «Отключена». Жмем «Применить» и перезагружаем комп. Или вы можете «Остановить» лог ошибок вручную, но я все же рекомендую перезапустить ОС.
На этом все, дорогие друзья. Если остались какие-то вопросы, то милости прошу в комментариях под этой статьей. Всем добра!
В этой статье мы расскажем о простых и доступных способах открыть журнал событий в Windows 10. Это может понадобиться, если возникнут какие-то проблемы с компьютером или потребуется получить полную информацию о том, что происходит в системе, какие ошибки возникают и как часто. В журнале событий сохраняется вся информация, об ошибках, внезапных отключениях питания, зависаниях, установках программ и т.д. По традиции начнём с самых удобных и запоминающихся способов.
С помощью кнопки Пуск
- Нажмите правой кнопкой мыши на кнопку Пуск (на панели задач) с логотипом Windows.
- Откроется контекстное меню кнопки «Пуск».
- Найдите в списке приложение «Просмотр событий» и нажмите на него.
С помощью кнопки или строки поиска на панели задач Windows 10
В Windows 10 на панели задач можно увидеть кнопку поиска в виде лупы или строки с текстом «Введите здесь текст для поиска» или «Искать что угодно».
- Нажмите на кнопку поиска.
- Начните набирать текст Просмотр событий или eventvwr.msc.
- Windows установит лучшее соответствие и первым вариантом предложит запустить приложение «Просмотр событий» или eventvwr (в зависимости от того, что вы вводили в поисковой строке).
С помощью списка приложений в меню Пуск
- Нажмите на кнопку Пуск с логотипом Windows.
- В списке всех приложений найдите папку «Средства администрирования Windows».
- Нажмите на папку, чтобы раскрыть список стандартных утилит Windows.
- Найдите в списке приложение «Просмотр событий» и нажмите на него.
С помощью адресной строки в проводнике
Еще один вариант открытия утилиты «Просмотр событий» из любой папки.
- Откройте приложение «Проводник» (Explorer) или просто щелкните по ярлыку «Мой компьютер» на рабочем столе.
Как открыть Проводник? 7 разных способов
- В адресной строке введите текст eventvwr.msc и нажмите кнопку Enter или кнопку со стрелкой.
С помощью приложения «Выполнить»
- Запустите приложение «Выполнить» (нажмите на клавиатуре кнопку с логотипом Windows + R ).
- Введите текст eventvwr.msc
- Нажмите кнопку «ОК».
С помощью классической Панели управления
Как открыть классическую Панель управления в Windows 10? Все способы.
Если не знаете, как воспользоваться данным способом и возникает трудность с поиском классической Панели управления
- Откройте классическую Панель управления.
- Найдите вкладку «Администрирование» и нажмите на неё.
- Откроется новое окно со списком всех системных утилит.
- Найдите в списке приложение «Просмотр событий» и запустите его.
А какой вариант открытия утилиты «Просмотр событий» используете вы?
Напишите в комментариях о своих способах 😉
Главная страница » Вопрос-ответ » Малоизвестный инструмент Windows, который поможет понять, почему компьютер стал хуже работать
Когда с системой начинают происходить странные вещи, простому пользователю сложно определить природу возникших проблем. Центр поддержки Windows имеет отличную функцию, которая поможет проанализировать существующие ошибки операционной системы и разобраться с ними.
Что такое «Журнал стабильности системы»
Это инструмент, позволяющий оценивать правильность работы операционной системы и просматривать отчеты об изменениях и ошибках. Полученная информация предоставляется в графическом виде. На графике вы увидите, когда и какое приложение нарушило работу, или спровоцировало ошибку. А также журнал показывает, связана ли некорректная работа системы с обновлениями Windows, или установкой новой программы. Найти и открыть инструмент получится несколькими способами.
- В панели управления системой:
- необходимо открыть вкладку «Центр поддержки», или «Центр безопасности и обслуживания»;
- выбрать в списке пункт «Обслуживание»;
- перейти по ссылке «Показать журнал стабильности системы».
2. Через поиск:
- в меню Пуск в поисковом окне просто начните вводить слово «стабильность».
3. Через комбинацию клавиш:
- нажмите кнопки Win+R на клавиатуре;
- введите команду perfmon /rel в появившемся окне;
- нажмите Enter.
Для удобства можно создать ярлык на рабочем столе, чтобы иметь постоянный быстрый доступ к утилите.
Как им пользоваться
При открытии окна вы сразу увидите график стабильности, который выводит информацию по каждому дню. Каждое событие выделено на графике красным крестиком. Нажав на него, можно посмотреть краткий отчет о произошедшем сбое и его источнике. Далее, весь список можно просмотреть в виде таблицы, нажав внизу журнала стабильности пункт «Посмотреть все отчеты о проблемах». Там же можно очистить отчеты или сохранить в виде XML-файла.
Линия графика находится в диапазоне от 1 до 10, где 10 баллов говорит о стабильности системы, а 1 о ее критическом состоянии.
Наглядная схема показывает следующие пункты, которые можно увидеть справа от графика.
- Сбои приложений. Появляется при вылете из программы или при ее зависании. А также если пришлось снять задачу с помощью Диспетчера задач.
- Сбои самой системы. Сообщения о некорректной работе Windows: критических ошибках, вызывающих синий экран, ошибках при выполнении задач или установке обновлений.
- Прочие сбои. Обычно тут указываются ошибки, связанные с неправильной работой оборудования.
- Сведения. Информация об иных событиях в системе. Например, тут могут быть данные об установке обновлений.
При помощи окна «Отчеты об ошибках» пользователь имеет возможность сообщить в корпорацию Майкрософт о проблемах, возникших на компьютере. Функция сгенерирует отчет и направит его по нужному адресу.
Редко на каком компьютере в мониторе стабильности можно увидеть 10 баллов. Сбои на графике появляются каждый раз, когда:
- компьютер был выключен экстренно;
- вылетела какая-то игра или программа;
- что-либо не запускается.
Зная о данном инструменте, любой пользователь сможет определить причину появления проблем на своем компьютере или ноутбуке. Функция довольно понятна, что упрощает работу с ней. Стоит учесть, что на небольшие отклонения графика в пределах 10-9 баллов не стоит обращать внимание, скорее всего они вызваны некорректным выключением компьютера.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(200 голосов, среднее: 4.2 из 5)
Поделитесь с друзьями!
Содержание:
- Запуск монитора стабильности системы
- Работа с монитором стабильности
- Рассмотрим каждую из пяти строк-оповещений
- Выводы
Наверняка многие пользователи сталкивались с проблемами при работе на компьютере. При этом, как правило, многие начинают самостоятельно определять причины неполадок, исходя из соответствующих признаков. На самом деле, например, торможение компьютера может быть вызвано несколькими причинами: неполадки с «железом», некорректная работа определенного приложения, сбои операционной системы, наличие вредоносных программ и т. п., и даже опытные пользователи могут ошибочно делать выводы. Особенно сложно понять ситуации, вследствие которых появляется «синий экран смерти». Чтобы разобраться, что вызывает неполадки на компьютере, можно воспользоваться встроенной утилитой «Монитор стабильности системы».
Об этом ПО мало кто знает, включая и специалистов, которые постоянно занимаются починкой. Хотя это действительно надежный способ узнать о проблемах компьютера в целом. Разберемся, как запускать эту утилиту, а также принцип ее работы.
↑
Запуск монитора стабильности системы
Самый простой способ открытия окна с этой утилитой — кликнуть по кнопке «Пуск», набрать в поисковой строке название и в результате выдачи кликнуть по соответствующей строке. Если же по каким-либо причинам данный способ не удовлетворяет пользователя, для запуска интересующего объекта можно выполнить следующие действия:
1. Нажмите комбинацию клавиш Win+R, введите control panel, после чего кликните Enter.
2. В отображенном окне перейдите по пути: «Система и безопасность» — «Центр поддержки».
3. В отображенном содержимом раскройте список «Обслуживание», в котором нажмите на ссылку «Показать журнал стабильности системы».
↑
Работа с монитором стабильности
На экране отображается окно с графиком. По горизонтали допускается отображение по дням или по неделям, в зависимости от того, какой пункт выбран в графе «Просмотр по:». В верхней части графика отображена шкала от 1 до 10, и чем выше эта отметка, тем лучше и стабильнее у вас работает компьютер.
Чуть ниже размещена сетка, состоящая из пяти строчек, а в некоторых из клеток отображены специальные значки, которые говорят о том, что в этот промежуток времени были определенные события или сбои. Они размещаются по вертикали в зависимости от того, какие неполадки или предупреждения были и с чем это непосредственно связано.
↑
Рассмотрим каждую из пяти строк-оповещений
1. Сбои приложений
Если эта строчка отмечена значком, значит, какая-то из программ вылетала или принудительно закрывалась непосредственно пользователем.
2. Сбои Windows
Сообщения о некорректной работе Windows, обновлении ОС, появлении системных сбоев и т. п. К этой категории также относится и отображение «синего экрана смерти», причину которого можно выяснить, прочитав комментарий.
3. Прочие сбои
Различные типы ошибок. Как правило, здесь отображаются неполадки, связанные с проблемами в работе оборудования и комплектующих компьютера.
4. Предупреждения
Данный пункт нельзя отнести к диагностике неполадок, но здесь можно увидеть уведомления о том, что процесс обновления или установка драйверов завершился неудачей, одна из программ не была корректно инсталлирована и т. п.
5. Сведения
Здесь нет никаких предостережений о проблемах в работоспособности компьютера. Однако этот пункт важен наличием записей о проведении обновления системы, драйверов, программ и т. п. Если ни с того ни с сего ПК начал тормозить, то просматривая этот пункт за текущий день или предыдущие, можно предположить, что, возможно, это произошло именно после внесения определенных изменений.
↑
Выводы
Имея в наличии данный инструмент, можно с большой степенью вероятности определить природу появления ошибок и торможений. Однако стоит учесть и тот факт, что если в целом компьютер работает нормально, но верхний график опускается ниже 10-9 балов, на это не стоит обращать особого внимания, ведь кривая может пойти вниз даже при событии его неправильного выключения.
⚡️ Присоединяйтесь к нашему каналу в Telegram. Будьте в курсе последних новостей, советов и хитростей для смартфонов и компьютеров.
Эта запись была полезной?