Как посмотреть журнал событий в windows 10?

15 ответов на вопрос “Как посмотреть журнал событий в windows 10?”

  1. prorok59 Ответить

    Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».
    Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.
    Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

    Как почистить журнал событий

    Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его “батник”) файл или через консоль cmd или через консоль PowerShell.
    Привиду все три примера в реализации.

    Метод 1: через bat файл.

    Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.
    @echo off
    FOR /F “tokens=1,2*” %%V IN (‘bcdedit’)
    DO SET adminTest=%%V
    IF (%adminTest%)==(Access) goto theEnd
    for /F “tokens=*” %%G in (‘wevtutil.exe el’)
    DO (call :do_clear “%%G”)
    goto theEnd
    :do_clear
    echo clearing %1
    wevtutil.exe cl %1
    goto :eof
    :theEnd

  2. KiMoO Ответить

    Как пользоваться функцией фильтрации

    Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».
    Далее заполняем вкладку «Фильтр»:
    Из списка «Дата» выбираем последние 7 дней.
    В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
    В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
    Указываем коды событий (event ID), о которых собираем сведения.
    Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

    Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

    Читать его стало гораздо удобнее.

    Как создавать настраиваемые представления

    Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.
    Чтобы создать настраиваемое представление, сделайте следующее:
    Выделите в разделе каталогов интересующий журнал.
    Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
    Заполните настройки окошка «Фильтр» по примеру выше.
    Сохраните фильтр под любым именем в выбранный каталог.

    В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

    Источники, уровни и коды событий. Как понять, что означает конкретный код

    Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.
    Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:
    Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
    Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
    Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
    Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
    Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
    Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.
    Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.
    Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.

    Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.

    Get System Info – альтернатива стандартному просмотрщику Windows

    Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info.
    Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.
    Преимущество этой утилиты перед  стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.
    Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.
    Как пользоваться Get System Info:
    Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «Include Windows event logs».

    После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт getsysteminfo.com и загрузите архив туда.

    После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».

    Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.

    Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.
    Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.
    Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением.  Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.

  3. Alex831 Ответить

    ***

    Как просмотреть журналы событий Windows 10:

    с помощью
    Панели
    управления
    :

    – нажмите кнопку Поиск в Windows (стилизованное изображение лупы
    справа от кнопки Пуск);
    – в строке поиска введите слово Панель;
    – в появившемся списке (ниже заголовка Лучшее соответствие)
    нажмите
    Панель управления
    ;

    – в диалоговом окне
    Все элементы панели управления нажмите Администрирование;

    – в диалоговом окне
    Администрирование нажмите Просмотр событий;

    – в диалоговом окне
    Просмотр событий откройте нужный журнал;

    с помощью
    диалогового окна Выполнить:

    – нажмите клавишу с логотипом Windows (“флажок” Microsoft) + клавишу R;
    – в текстовое поле
    диалогового окна Выполнить введите eventvwr.msc;
    – нажмите клавишу OK;

    с помощью Поиска в Windows:
    – нажмите кнопку Поиск в Windows (стилизованное изображение лупы
    справа от кнопки Пуск);
    – в строке поиска введите слово журнал;

    – в появившемся списке (ниже заголовка Лучшее соответствие)
    нажмите Просмотр журналов событий.

    Валерий Сидоров

  4. Respice Ответить

    В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

    Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».
    Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.
    Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.
    Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.
    Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.


    Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

    Как использовать содержимое журнала

    Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?
    Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

  5. I.M.86 Ответить

    Вариант 3
    Актуально для пользователей Windows 10.
    1) Нажать по значку с “лупой” на панели задач, в поисковую строку написать “событий” и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).
    Windows 10 — события
    2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.
    Win+X — вызов меню

    Журналы Windows
    Журналы Windows
    Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел “Журналы Windows” (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.
    В нем есть 5 вкладок, из которых 3 основных: “Приложение”, “Безопасность”, “Система”. Именно о них пару слов подробнее:
    “Приложение” — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
    “Система” — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
    “Безопасность” — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

    Как найти и просмотреть ошибки (в т.ч. критические)
    Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.
    И так, сначала необходимо выбрать нужный журнал (например “Система”), далее кликнуть в правой колонке по инструменту “Фильтр текущего журнала”.

  6. killer1991 Ответить

    Консоль Выполнить

    Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr.msc и нажать Ввод.

    Меню Пуск

    Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить», ввести eventvwr.msc и нажать ввод.

    Поиск Виндовс 10

    Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.

    В появившемся окне программы есть вкладка «Обзор и сводка», ниже которой находится подменю «Сводка административных событий», содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.

    При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.

    Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий». Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.

    Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.

    Заключение

    Чтобы ваш компьютер не подводил в самый неподходящий момент, нужно обязательно знать, где находится журнал ошибок Windows 10 и, хотя бы раз в неделю открывать и изучать его.

  7. Aktaf Ответить

    Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.
    Итак, основным предназначением Журнала событий в Windows 7/10/etc является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

    Где находится журнал событий Windows

    Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
    Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

    Как открыть журнал

    Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

    В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.
    Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».
    Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.
    Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.
    Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.
    Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.
    Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

    Как использовать содержимое журнала

    Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?
    Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.
    Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запущенного мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

    Очистка, удаление и отключение журнала

    На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».
    Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:
    for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»
    Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:
    wevtutil el | Foreach-Object {wevtutil cl «$_»}
    При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.
    Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.
    Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».
    Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

  8. Dorahaw Ответить

    Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.

    Где используется

    Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.

    Журнал событий Windows 10 где находится

    Это файлы расширением «EVTX». Находится по адресу:
    Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».

    Как открыть

    Для запуска нажмите «Win+R», пропишите «control».
    Далее:

    Другой способ

    Нажмите (Win+R), пропишите «eventvwr.msc».
    Откроется окно утилиты. Слева расположены журналы:
    приложений;
    служб;
    подписки.
    Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
    Работа происходит с разделом «Журналы», в который входят такие категории:
    Система. Содержит действия, которые созданы драйверами и модулями ОС;
    Установка;
    Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
    Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
    Перенаправление.
    Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
    Отметьте пункты как на скриншоте:
    Утилита отфильтрует записи.
    Просмотрите сообщение:

    Как работать

    Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев.
    Выберите ошибку. Посмотрите информацию о нее. Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}».
    Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

    Как очистить

    Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:
    Выборочное удаление;
    Удалить используя Командную строку;
    Использование стороннего софта.
    Рассмотрим их подробнее.

    Выборочная очистка

    Откройте утилиту, выполните действия как на скриншоте:

    Очищаем Журнал событий Windows 10 через cmd (командную строку)

    Нажмите «Win+X», далее:
    Пропишите команду:

    Приложение CCleaner

    Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка».
    Подробнее о работе приложения смотрите в статье: «Очистка ПК».

    Журнал событий Windows 10 отключить

    Нажмите «Win+R», пропишите команду «services.msc».
    Найдите «Журнал». Далее:
    Изменения активируются после перезагрузки.

    Вывод

    Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.

  9. cbl_rock Ответить

    Поиск.
    Самый простой и доступный способ – открыть поиск (комбинация клавиш Win+S) и ввести соответствующее название. Классическое приложение называется «Просмотр событий».

    «Выполнить».
    Нажимаем комбинацию клавиш Win+R и вписываем в строке команду eventvwr.msc.
    Панель управления.
    Более длинный способ. Открываем панель управления (как это сделать – читайте здесь). Устанавливаем режим просмотра крупные или мелкие значки и переходим в раздел «Администрирование».

    Автоматически откроется Проводник с папкой, в которой находятся ярлыки средств администрирования. Находим «Просмотр событий».

    Кстати, если у вас возникли проблемы с Проводником, рекомендуем ознакомиться с нашей статьей – о причинах и способах устранения проблем с файловым менеджером.
    Каждый из вышеописанных способов откроет нам интефрейс, в котором нас интересует, прежде всего, Журналы Windows и Журналы приложений и служб.

    Журнал ошибок позволяет увидеть конкретные неисправности компьютера и операционной системы. Для обычных пользователей это возможность ознакомиться с проблемой и найти решение в интернете. Хотя в большинстве случаев журнал используется опытными программистами или системными администраторами.
    Интересные статьи:

  10. koka-niko Ответить

    Windows 10, как и любая другая операционная система, постоянно отслеживает различные важные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий Windows 10. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.
    За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows 10 будет записывать все важные данные в журналы.

    Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).

    С помощью программы «Просмотр событий» можно выполнять следующие действия:
    Просматривать журналы и записанные в них события;
    Использовать фильтры событий и сохранять их для последующего использования;
    Создавать и управлять подписками на новые события;
    Настраивать выполнение определенных действий при появлении указанного события;
    В Windows 10, как и в Windows 7, есть две основных категории журналов событий. Это «Журналы Windows» и «Журналы приложений и служб». «Журналы Windows» применяются для записи системных событий, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы. А «Журналы приложений и служб» применяются для записи событий, связанных с работой обычных программ.

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *