Где находится журнал событий в Windows 10, как его открыть

Журнал ошибок в виндовс 10 что значит?

«>

Данный журнал – это часть системного приложения «Просмотр событий». Он внедрен в каждую версию Виндовс 10. Давайте рассмотрим 3 аспекта, довольно важных и касающихся данного журнала – включаем логирование, запускаем средство «Просмотра событий» и анализируем системные данные.

Источники, уровни и коды событий. как понять, что означает конкретный код

Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.

Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:

Что делать, если журнал событий не открывается

За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

• Ваша ученая запись ограничена в правах доступа политиками безопасности.
• В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
• Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

• Откатом на контрольную точку, созданную, когда всё работало исправно.
• Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe –scannow в командной строке.
• Сканированием дисков на предмет вирусного заражения.
• Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.

Анализируем журнал ошибок

Итак, как только мы запустили это приложение, на дисплее появляется следующее окошко:

Слева помещён каталог папочек и их разделы. Нам интересен каталог «Журналы Windows». Кликнем по нему ЛКМ. Мы увидим его подразделы и на середине окна нам покажется общая статистика.

Чтобы более подробно провести анализ, нам нужно войти в подкаталог «Система». Вы увидите перечень событий, происходивших на ПК. Их 4 вида: критические, ошибка, предупреждение и сведения. Давайте коротко рассмотрим каждую из них. Про каждую из возможных ошибок рассказать не возможно, так как их большое количество, и они произошли по различным факторам.

Включаем логирование

Вначале нужно включить логирование, чтобы ОС имела возможность для записи разнообразных событий в журнал. Чтобы это сделать:

1. Кликнем по «Пуску» ПКМ и в восходящем меню выбираем вкладку «Диспетчер задач»;
   
2. В этой утилите нас интересует меню «Службы». После перехода в данное меню, нужно кликнуть по ссылке «Открыть службы», которая находится внизу приложения;
   
3. Просматриваем службы и ищем строку «Журнал событий Windows». Теперь нам нужно убедиться, что данная служба включена и функционирует на автомате. Это мы можем узнать из колонок «Состояние» и «Тип запуска». В данном примере, как видите, данная служба работает;
   
4. Но, очень может быть, что она не «Выполняется» и «Автоматический» режим выключен. Значит, нужно её задействовать в автоматическом режиме. Чтобы это сделать, кликнем по этой строке пару раз ЛКМ. В новом окошке нужно над «Типом запуска» в выпадающем меню поставить вкладку «Автоматически». После этого для её активации кликнем по кнопочке «Запустить». Нам осталась нажать на кнопку «Применить»;
   
5. Теперь нам нужно провести проверку, запущен ли на ПК файл подкачки. Суть в том, что если он выключен, то ОС просто будет не в состоянии заниматься учётом каждого события. Отсюда, довольно важно дать этому виду памяти не менее 200 Мб места на ЖД. Если данный файл не запущен, Виндовс самостоятельно оповестит вас, что этот файл не функционирует.
   

Где находится журнал событий и как его открыть

Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

• Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

• Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

• Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

• Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

• Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

• НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl C, щелкните мышкой по рабочему столу и нажмите Ctrl V.

Запускаем приложение «просмотр событий»

Как уже упоминалось выше, «Журнал ошибок» является частью приложения «Просмотр событий». Давайте это приложение запустим:

Кликнем по клавишам Win R, затем в появившемся окошке введём сочетание eventvwr.msc и кликнем по кнопочке ОК. Как следствие, у нас запустилась нужная утилита.

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

Как искать в журналах событий интересующие сведения

Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.

Как отключить журнал событий windows 10

Ранее мы смотрели, как открыть службы в Windows 10. Здесь также есть возможность отключить службу журнала событий Windows 10. И тогда уже после перезагрузки компьютера данные не будут записываться в журнал и пользователь не сможет посмотреть журнал событий в будущем. Поэтому отключать журнал событий не рекомендуется, хоть такая возможность и есть.

1. Открываем окно служб выполнив команду services.msc в окне Win R.
2. Среди списка доступных служб находим Журнал событий Windows и в контекстном меню которого выбираем Свойства.
3. В открывшемся окне изменяем типу запуска службы EventLog на Отключена и нажмите ОК.

Эта служба управляет событиями журнала событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. После перезапуска компьютера изменения вступят в силу. А именно служба журнала событий не будет запускаться в автоматическом режиме. Обратите внимание, что остановка службы журнала событий Windows может снизить безопасность и надежность системы в целом.

Заключение

Журнал событий для обычного пользователя по сути не нужен. Только человеку хорошо разбирающемся в операционной системе Windows 10 по силе разгадать коды ошибок появляющихся в журнале. Но попытать удачи и посмотреть журнал событий в нужной ситуации может попытаться любой, вдруг действительно это поможет решить проблему в системе.

Как очистить журнал событий в windows 10

Очистить журнал событий в Windows 10 можно несколькими эффективными способами. До таких способов отнесем выполнение одной команды в командной стройке или же в оболочке Windows PowerShell, а также простое удаление событий прямо с журнала. Новичкам рекомендуем использовать только классическое приложение просмотр событий.

После открытия журнала достаточно нажать правой кнопкой мыши на категорию, журнал которой необходимо очистить и в контекстном меню выбираем пункт Очистить журнал… В открывшемся окне подтверждаем очистку журнала нажав кнопку Очистить.

Как пользоваться функцией фильтрации

Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».

Далее заполняем вкладку «Фильтр»:

• Из списка «Дата» выбираем последние 7 дней.
• В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
• В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
• Указываем коды событий (event ID), о которых собираем сведения.
• Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

Читать его стало гораздо удобнее.

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

Привиду все три примера в реализации.

Как создавать настраиваемые представления

Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.

Чтобы создать настраиваемое представление, сделайте следующее:

• Выделите в разделе каталогов интересующий журнал.
• Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
• Заполните настройки окошка «Фильтр» по примеру выше.
• Сохраните фильтр под любым именем в выбранный каталог.

В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

Критические события

Эти оповещения имеют вид красного круга с крестиком посередине. Нам нужно нажать на название заинтересовавшей нас ошибки в перечне, и из её описания, которое находится чуть ниже, вы поймёте её суть.

В большинстве случаев тех данных, которые показывает эта утилита, достаточно для исправления разнообразных проблем. К примеру, из скриншота видно, что ПК быстро выключили (не корректно). Если вы желаете, чтобы подобной ошибки больше не было, нужно выключать компьютер по всем правилам.

Если вас заинтересовал данный момент, можно перейти в меню «Подробности» и узнать о происшедшем более подробно, рассмотрев коды сбоев и прочее.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

Метод 2: через командую строку cmd

Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.

В консоль вставляем следующий код:for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Ждем не много и все отчеты становятся пустыми.

Открываем лог журнал ошибок в windows (виндовс) 10

Ошибки

Данный тип происшествий занимает следующую ступень значимости. Ошибки выглядят как красный кружок, у которого восклицательный знак посередине. Как и в верхнем варианте, нужно всего лишь кликнуть ЛКМ по заинтересовавшей нас ошибке, чтобы просмотреть подробности.

Если описание данной ошибки вам ничего не говорит, то есть возможность просто в поисковую строку браузера ввести название ошибки и её код. Их можно увидеть ниже основного описания. Пример, ошибка говорит, что плохо функционирует служба системной защиты. И это понятно, в данном случае её просто нет, так как антивирус заменил её своей утилитой.

Предупреждение

Данные оповещения появляются тогда, когда опасность для компьютера не большая. На такие сообщения не обязательно постоянно обращать внимание. Но, если эти оповещения появляются довольно часто, стоит их рассмотреть. Предупреждения выглядят как желтые треугольники со знаком вопроса внутри.

Причины их возникновения различны. У меня, к примеру, одно из приложений не получило разрешение для активации. Скорее всего, оно попытается активироваться другим способом. Если нет, то данный случай нужно рассмотреть подробнее.

С помощью адресной строки в проводнике

Еще один вариант открытия утилиты “Просмотр событий” из любой папки.

1. Откройте приложение “Проводник” (Explorer) или просто щелкните по ярлыку “Мой компьютер” на рабочем столе.

Как открыть Проводник? 7 разных способов

1. В адресной строке введите текст eventvwr.msc и нажмите кнопку Enter или кнопку со стрелкой.

С помощью классической панели управления

Как открыть классическую Панель управления в Windows 10? Все способы.

Если не знаете, как воспользоваться данным способом и возникает трудность с поиском классической Панели управления

1. Откройте классическую Панель управления.
2. Найдите вкладку “Администрирование” и нажмите на неё.

3. Откроется новое окно со списком всех системных утилит.
4. Найдите в списке приложение “Просмотр событий” и запустите его.

А какой вариант открытия утилиты “Просмотр событий” используете вы?

Напишите в комментариях о своих способах 😉

С помощью кнопки или строки поиска на панели задач windows 10

В Windows 10 на панели задач можно увидеть кнопку поиска в виде лупы или строки с текстом “Введите здесь текст для поиска” или “Искать что угодно”.

1. Нажмите на кнопку поиска.
2. Начните набирать текст Просмотр событий или eventvwr.msc.
3. Windows установит лучшее соответствие и первым вариантом предложит запустить приложение “Просмотр событий” или eventvwr (в зависимости от того, что вы вводили в поисковой строке).

С помощью кнопки пуск

1. Нажмите правой кнопкой мыши на кнопку Пуск (на панели задач) с логотипом Windows.
2. Откроется контекстное меню кнопки “Пуск”.
3. Найдите в списке приложение “Просмотр событий” и нажмите на него.

С помощью приложения “выполнить”

1. Запустите приложение “Выполнить” (нажмите на клавиатуре кнопку с логотипом Windows R ).
2. Введите текст eventvwr.msc
3. Нажмите кнопку “ОК”.

С помощью списка приложений в меню пуск

1. Нажмите на кнопку Пуск с логотипом Windows.
2. В списке всех приложений найдите папку “Средства администрирования Windows”.
3. Нажмите на папку, чтобы раскрыть список стандартных утилит Windows.
4. Найдите в списке приложение “Просмотр событий” и нажмите на него.

Сведения

Этот вид сообщения относится к безобидным и его создали для того, чтобы пользователь знал, какие события происходят в системе. Сведения показаны в виде светлого кружка, с буквой «i» посередине. Данная утилита вас оповещает о конкретном происшествии в системе.

К примеру, как в данном случае, об изменении типа запуска одной из фоновых служб с автоматического, на ручное. Также, информация поступает, если определённая программа обновилась, или создана новая точка восстановления и прочее.

Эти данные пригодятся тем людям, кто не желает проводить установку сторонней программы, чтобы просматривать последние действия в системе.

Вывод: как посмотреть журнал ошибок в Windows 10 мы разобрались и провели его краткий анализ. Как видите, в этом деле глубокие познания ПК не нужны. Совет: хотя бы раз в неделю его просматривать на предмет повторяющихся, и, самое главное, «Критических» ошибок. Вообще, «Критические» ошибки должны на вашем компьютере отсутствовать. Если они есть, то это уже сигнал, что в системе что-то не в порядке. Поэтому, стоит об этом подумать. Успехов!

Структура просмотрщика журнала событий

Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.

Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.

Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.

Правая сторона содержит меню доступных операций с журналами.