Журнал ошибок в Windows 10: работа и анализ

В системе Windows находится очень важный ее компонент — Журнал событий. Журнал событий в Windows 10 представляет собой средство, которое помогает программам и системе записывать и сохранять извещения в одном месте. В нем регистрируются все коды ошибок, сообщения и уведомления программ.

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились.

Как запустить программу Просмотра событий

Чтобы осуществить запуск программы Просмотр событий нужно:

1. Открыть меню Пуск.
2. Ввести в строке поиска «Просмотр событий».
3. Нажать Ввод.

Также данная программа открывается через папку Администрирование в меню Пуск.

Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.

Исправление ошибок в журнале событий

Периодическое появление различных кодов ошибок и извещений в программе Просмотр событий не должно посеять у вас панику. Эти уведомления не всегда сигнализируют об опасности для системы ПК. Иногда они могут регистрироваться на полностью исправном компьютерном устройстве.

Просмотр событий создан для того, чтобы облегчить наблюдение за девайсом Системному администратору, а также помочь в устранении ошибок. Если ПК не сбоит, то ошибка, зарегистрированная в Журнале событий, не несет большой опасности.

Даже извещения, предупреждающие об ошибке, для обычного пользователя компьютера не серьезны. Если у вас есть права Системного администратора, то Журнал событий в Windows 10 поможет вам устранить ошибку на сервере. Если же у вас нет полномочий админа, то этот информационный компонент системы мало чем пригодится.

Просмотр событий: пользовательская инструкция

Пока ваше ПК нормально функционирует, то Журнал событий не сильно нужен. Однако, он очень помогает, когда появляются различные проблемы с компьютерным устройством — самопроизвольная перезагрузка или возникновение экранов смерти. Журнал событий детально информирует о причинах сбоев. Например, регистрация об ошибке в категории Система сообщает про неудачный запуск системной службы или другой сбой.

Журнал событий также можно использовать для мониторинга включения/выключения вашего компьютера. При наличии сервера, который нельзя выключать, можно настроить проверку событий выключения ПК, что дает возможность быстро включать сервер.

Также можно использовать Журнал событий в Windows 10 вместе с Планировщиком задач. Для этого нужно нажать на любое событие правой кнопкой мышки. Далее откроется контекстное меню, где нужно выбрать «Привязать задачу к событию». Когда появится такое событие, система автоматически запустит исполнение созданной задачи.

Не утихают споры о том, что лучше Windows 10 или Windows 7. Такое явление не является случайным. Разработчики из Майкрософта уверяют, что лучше, чем Windows 10 ничего не найти, а опытные пользователи говорят наоборот, мол надёжнее системы, чем Windows 7 сейчас.

Частые перезагрузки компьютера могут привести к повреждению жесткого диска. Если вам приходится отлучаться от.

Корпорация Microsoft относительно недавно выпустила в плавание новую операционную систему, которая коренным образом отличается от предыдущих — Windows 10. Поэтому актуальным вопросом для многих современных пользователей сегодня встаёт активация.

Просмотр «Журнала ошибок» в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».

В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».

Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

1. Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
2. В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Журнал событий Windows 10: как открыть, очистить или отключить

Windows 10 является последней обновленной версией из серии операционных систем от корпорации Microsoft. ОС поддерживает встроенную подсистему Linux. Это позволяет работать с широким арсеналом файлов разных форматов. Windows сборка NT 10.0 (2015-2019) отличается от предыдущих версий функциональностью и дополнительными возможностями. Например, в ней присутствует специальный блок – «Журнал ошибок», в котором записываются ошибки и исправления, наблюдаемые при работе программ. Компьютер анализирует и устраняет (исправляет) возникшие проблемы и сохраняет запись о причине сбоя в этом ресурсе. Это важная утилита является частью встроенного в ОС средства «Просмотр событий».

Что такое средства просмотра событий в Windows

Системный журнал Windows 10 используется для просмотра разной информации о работе приложений и других важных действиях, совершенных в процессе работы компьютера. Здесь отображаются данные о неполадках, возникших в ОС или сторонних программах.

Логотип компании Microsoft Windows

В консоли выделяются 4 вида событий:

• ошибка;
• сведения;
• критические события;
• предупреждения.

При каждом сбое появляется новая запись, чтобы в дальнейшем пользователь смог проверить его причину.

Где находится журнал событий Windows

Запускать журнал Windows 10 можно разными методами. В основном используются системные инструменты, либо же его открывают ручным способом при помощи файла программы на диске.

Способ 1. Диалоговое Окно «Выполнить»

В журнал событий на Windows 10 можно зайти через диалоговое окно «Выполнить». Комбинация клавиш WIN + R позволяет открыть командную строку, или для запуска утилиты используется меню Пуск. На соответствующей вкладке вводится команда: «eventvwr.msc». Когда действия подтверждены кнопкой «ОК», открывается журнал событий.

Диалоговое окно «Выполнить»

Способ 2. Активировать командной строкой в пункте «Справка»

Чтобы открыть журнал действий Windows 10 через раздел Справки, на рабочем столе (пустое окно) нажимают кнопку F1. Через открывшееся окно переходят в раздел «Указатель», в строке поиска вписывают «Журнал событий» и нажимают «Показать». Служба поможет перейти в журнал через информационное окно.

Важно! При переходе через раздел «Справка и поддержка» пользователь должен самостоятельно выбрать соответствующую вкладку в дополнительном окне, потому что там отображается полная информация о компонентах OS.

Способ 3. Использование панели управления ОС

Через основную панель можно открывать разные утилиты, необходимые для настройки и управления функционалом программного обеспечения. Переход на панель управления осуществляется как через меню Пуск, так и при помощи диалогового окна «Выполнить» (WIN+R). В командной строке нужно указать слово «control» и нажать «ОК» для подтверждения команды.

На появившейся вкладке требуется найти раздел «Администрирование». Далее на экране отобразится список, где находится журнал приложений Windows 10. Там можно просмотреть записанные события, касающиеся работы программ.

Открытие журнала на панели «Администрирование»

Способ 4. Журнал событий Windows 10 – как открыть через PowerShell

В поле Поиска в Виндовс вводится слово PowerShell. В списке результатов выбирается соответствующая команда. Дальше нужно указать команду Get-WindowsUpdateLog и нажать на кнопку Enter. Когда появится уведомление «Команда выполнена успешно», запущенный раздел откроется.

Важно! Созданный на рабочем столе файл просматривается программой «Блокнот» (открыть с помощью – выбор программы вручную – Блокнот).

Способ 5. Поиск по Windows

Операционная система поддерживает функцию поиска для быстрого запуска приложений. На панели задач имеется иконка для активации поисковой службы Windows. Запуск утилиты происходит при помощи одновременного нажатия кнопок WIN + S.

На открывшейся строке нужно ввести Просмотр событий. Дальше в окне результатов следует найти журнал и запустить его.

Как создать ярлык для быстрого запуска журнала

Если приходится часто обращаться к системному журналу событий, то лучше всего создать ярлык на рабочем столе. Чтобы выполнить эту задачу:

1. необходимо перейти на «Панель управления» Windows (меню «Пуск», поиск F3 или окно «Выполнить»);
2. на панели задач открыть вкладку «Администрирование»;
3. в открывшемся окне одним кликом мыши отметить иконку «Просмотр событий»;
4. нажатием правой кнопки мышки запустить контекстное меню;
5. выбрать вариант «Отправить»;
6. в появившемся дополнительном меню выбрать команду – создать ярлык на Рабочий стол.

После совершения этих операций на рабочем столе появится ярлык для быстрого запуска соответствующего приложения. Двойным нажатием ЛКМ на созданном ярлыке его можно быстро открыть.

На заметку! Чтобы решить вопрос, как быстро открыть журнал на Виндовс 10, нужно создать постоянный доступ к нему на десктопе

Создание ярлыка на Рабочем столе

Просмотр журнала событий на удалённом компьютере

Для просмотра событий на Windows 10 есть приложение Event Viewer, которое встроено в систему. Данная утилита и компоненты командного меню Wevtutil позволяют управлять журналом на удаленном ПК.

Удаленное управление включается из самого раздела «Просмотр событий». Запускается дерево консоли с выбором корневого элемента: Просмотр событий – локальные. В разделе «Действия» указывают команду «Подключиться к другому ПК». В соответствующем поле вводится название или IP-адрес компьютера для удаленного подключения.

Дополнительная информация. Дальше перед надписью «Подключиться в качестве другого пользователя» нужно поставить галочку. После открытия нового окна при помощи заполнения соответствующих полей задаются имя пользователя и пароль. Выполненные действия необходимо подтвердить клавишей «ОК».

Wevtutil запускается вводом команды cmd в поле поиска. В командной строке указывается wevtutil /r: . Если требуется подключение в качестве другого пользователя, то вписывается команда: wevtutil /r: /u: /p:

Важно! Чтобы получить удаленный доступ к журналу событий, на брандмауэре другого компьютера должно быть установлено исключение на безопасность доступа типа «Удаленное управление журналом событий». Иначе брандмауэр заблокирует путь.

Активацию функции «Просмотр событий» с удаленным подключением к другому ПК можно выполнить при помощи подтверждения команды: eventvwr .

Таким образом просматривают настраиваемые модули, ссылки и остальные ресурсы на локальном ПК.

Что значат записи лога разных типов

На Windows 10 сохраняется значительное количество логов, которые могут быть полезны для специалистов IT, программистов и технической поддержки. Это позволяет им устранять неполадки и сбои в работе программ.

Отображение записей в журнале ошибок

В блоке производится запись логов по 4 критериям:

• Отображение критических событий позволяет решать проблему при помощи приведенной информации. Например, критическая ошибка возникла из-за неправильного выключения ПК. Значит для устранения этой проблемы достаточно правильно отключать компьютер.
• Узнать причину ошибок в журнале можно кликом по ЛКМ над записью. Ошибки отображаются с кодом события. Если по отображенным данным не удалось понять причину, то задается поиск в интернете с указанием кода.
• Сведения появляются тогда, когда в ПК инсталлировали или обновляли приложения. В уведомлении присутствуют данные о ресурсах восстановления системы в случае необходимости.
• Предупреждения фиксируются при неудачной попытке программ подключиться к серверу DNS. Эти сообщения необходимо игнорировать. Но при регулярном отображении предупреждающего сигнала рекомендуется узнать причину через события в журнале.

Запись производится при возникновении таких фактов, как:

• перезагрузка компьютера;
• восстановление;
• синий экран.

Очистка, удаление и отключение журнала

Утилитой для записи событий в ПК можно управлять при помощи системных опций и настроек. Ее следует отключать, удалять или очищать для освобождения места в памяти.

Пользователь может задать параметры для регулярной очистки в течение определенного времени. Также историю в функционале можно удалить ручным способом.

На заметку! Если вовремя не очистить журнал, он переполняется, занимая память устройства. В результате этого загрузка системы при запуске ПК не происходит. Вот почему, пользователи часто ищут ответ на вопрос, как отключить журнал действий на Windows-10.

Способы очистки журнала

Есть несколько способов, позволяющих очистить журнал событий:

1. Вход в систему командной строкой осуществляется правами Администратора. Затем вводится команда: for/F»tokens=*»%1 in (‘wevtutil.exe el’) DOwevtutil.exe cl «%1». Нажатие клавиши Enter подтверждает действия пользователя. После завершения процедуры вкладку закрывают. Систему желательно перезагрузить заново.
2. PowerShell помогает удалять записи. Открывается утилита системной службой поиска. В поисковом поле вписывается надпись «powershell», и из появившегося списка запускают функционал. Ввод команды Get-EventLog -LogName* | ForEach < Clear-EventLog $_.Log>в соответствующем разделе позволяет удалить данные.
3. Записи удаляют при помощи открытия утилиты «Просмотр событий». Вначале правой кнопкой мыши открывается контекстное меню. Там есть опция «Очистить журнал». Удалять данные с сохранением копии можно после выбора команды «Очистить и сохранить». Очистка успешно запускается как в полном, так и в выборочном варианте.
4. В каждом журнале доступна панель «Действия», в ней есть функция «Фильтровать текущий журнал». Запуск фильтра позволяет удалять ненужную информацию.

Важно! Фильтрация работает в автоматическом режиме. Поэтому лучше установить таймер на определенный срок, и система самостоятельно выполнит очистку в нужное время.

Как отключить журнал событий

В командной строке окна «Выполнить» указывают: services.msc и нажимают на Enter (мышью «ОК»). В отображаемом списке находят надпись «Журнал». В контекстном меню активируют команду «Отключить».

В разделе «Администрирование» есть пункт «Службы». После его открытия появляется список запущенных служб. Там следует найти нужную функцию и нажать мышкой. Затем в появившемся окне выбрать раздел «Общие». В строке с надписью «Тип запуска» выбирают команду «Отключено».

На заметку! Чтобы изменения вступили в силу, ПК необходимо перезагрузить. Утилита функционирует в фоновом режиме, поэтому не влияет на работу ОС.

Удаление журнала событий

Удалять системный журнал необязательно, достаточно фильтровать или очищать его время от времени. Но, если все-таки требуется ликвидировать этот пункт, то более безопасный способ – это использование команды PowerShell Remove-EventLog. Таким методом журнал стирается с локального или удаленного компьютера.

Важно! Для полного удаления в строке команд указывают лог: Remove-EventLog -LogName «MyLog».

Журнал событий – важный функционал ОС на Windows 10. Благодаря ему в системе сохраняются записи об ошибках в работе разных программ. Там же содержится информация о причинах этих ошибок. Изучение способов открытия журнала и возможностей для удаления из него ненужной информации поможет быстро устранять серьезные ошибки в работе ПК.