- Зачем нужен «Журнал событий»
- Описание интерфейса программы
- Открытие инструмента «Просмотр событий»
- Способ 1: «Панель управления»
- Способ 2: Средство «Выполнить»
- Способ 3: Поле поиска меню «Пуск»
- Способ 4: «Командная строка»
- Способ 5: Прямой старт файла eventvwr.exe
- Способ 6: Введение пути к файлу в адресной строке
- Способ 7: Создание ярлыка
- Варианты запуска приложения
- Вариант №1: Диалоговое Окно «Выполнить»
- Вариант №2: Используем поиск Windows
- Вариант №3: Используем панель управления ОС
- Вариант №4: Создаем ярлык для быстрого запуска программы
- Включение записи событий
- Как открыть «Просмотр событий»
- Как пользоваться журналом ошибок
Зачем нужен «Журнал событий»
Windows 10 подробно записывает все события, включая ошибки. Посмотрев в них детали, можно найти причину ошибки. Неправильно думать, что «Журнал ошибок» — это всего лишь один файл. По сути, это целый набор XML-документов, доступных через единый интерфейс. Сам журнал ошибок является частью другого системного инструмента под названием «Просмотр событий». См также: Как просмотреть журнал событий в Windows 10 .
Сам «журнал» ничего не исправляет — только предоставляет информацию. Поэтому все, что мы можем сделать, это открыть его и изучить информацию о последних событиях. Вооружившись информацией журнала ошибок, поисковыми системами и инструкциями по устранению неполадок, мы можем восстановить и запустить Windows 10.
Описание интерфейса программы
Окно программы состоит из следующих компонентов:
Скриншот №3. Интерфейс программы
- Панель навигации позволяет вам выбрать конкретный журнал, записи которого вы хотите просмотреть;
- Список событий в выбранном журнале. В столбцах отображается основная информация о событии. Их можно сортировать по датам, типам, категориям событий и так далее;
- Подробная информация о выбранном событии на второй панели. Кроме того, детальную информацию можно открыть в отдельном окне, если дважды щелкнуть по нужному событию;
- Панель быстрых действий, которые можно выполнить с этим журналом или событием. Действия также доступны в контекстном меню (щелчок правой кнопкой мыши по журналу или событию).
Для удобства просмотра и администрирования системные журналы разделены на категории:
- Приложения (Application) — как следует из названия, содержит события и ошибки приложений;
- Безопасность — если функция аудита включена и настроена в операционной системе, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или неудачные попытки входа в операционную систему);
- System (Система) — здесь регистрируются события в операционной системе и системных службах;
- Установка (настройка) — события, связанные с установкой обновлений Windows, дополнительных приложений.
В разделе Журналы приложений и служб вы можете найти более подробную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, которая может быть полезна при диагностике проблем в работе отдельных служб.
Сами события также делятся на типы:
- Информация (Information) — информировать о нормальной работе приложений.
- Предупреждение — событие, указывающее на возможные проблемы в будущем (например, свободное место на диске пусто — приложения могут продолжать нормально работать, но когда место полностью закончится, работа будет невозможна).
- Ошибка (ошибка) — проблема, которая приводит к ухудшению работы приложения или сервиса, потере данных.
- Критическая — серьезная проблема, которая приводит к сбою приложения или службы.
- Успех аудита — это событие журнала безопасности, указывающее на успешное действие, для которого включено отслеживание (например, успешный вход в систему).
- Аудит ошибок — это событие журнала безопасности, указывающее на неудачную попытку выполнить действие, для которого включена трассировка (например, сбой при входе в систему).
Открытие инструмента «Просмотр событий»
Журнал событий хранится в системном инструменте под названием Event Viewer. Давайте посмотрим, как можно попасть в него, используя различные методы.
Способ 1: «Панель управления»
Один из самых распространенных способов запуска инструмента, описанного в этой статье, хотя и далеко не самый простой и удобный, — через панель управления».
- Нажмите «Пуск» и перейдите в «Панель управления».
- Затем перейдите в раздел «Система и безопасность».
- Затем нажмите на название раздела «Администрирование».
- Попав в указанный раздел в списке системных инструментов, ищите название «Просмотр событий». Нажмите здесь.
- Целевой инструмент активирован. Чтобы конкретно зайти в системный журнал, нажмите пункт «Журнал Windows» в левой области интерфейса окна.
- В открывшемся списке выберите один из пяти интересующих вас подразделов:
- Приложение;
- Безопасность;
- Монтаж;
- Система;
- Перенаправление события.
В центральной части окна отобразится журнал событий, соответствующий выбранному подразделу.
- Аналогично можно расширить раздел «Журналы приложений и служб», но это будет больший список подразделов. Если выбрать конкретное, в середине окна появится список соответствующих событий.
Способ 2: Средство «Выполнить»
Запустить активацию описываемого инструмента гораздо проще с помощью инструмента «Выполнить».
- Используйте комбинацию клавиш Win+R. В поле запущенного инструмента введите:событиеvwrНажмите ОК».
- Откроется нужное окно. Все дальнейшие действия по просмотру лога можно производить по тому же алгоритму, который был описан в первом способе.
Принципиальный недостаток этого быстрого и удобного метода — необходимость запоминать команду окна.
Способ 3: Поле поиска меню «Пуск»
Очень похожий метод вызова изучаемого нами инструмента — использование поля поиска в меню «Пуск».
- Щелкните Пуск. Внизу открывшегося меню есть поле. Введите туда выражение:событиеvwr
Или просто напишите:
Просмотрщик событий
Имя «eventvwr.exe» или «Просмотр событий» появится в списке вывода в блоке «Программы», в зависимости от введенного выражения. В первом случае результат выдачи скорее всего будет один, а во втором их будет несколько. Нажмите на один из названий выше.
- Журнал запустится.
Способ 4: «Командная строка»
Вызывать инструмент через «Командную строку» довольно неудобно, но такой способ есть, а потому о нем тоже стоит упомянуть отдельно. Сначала нам нужно открыть окно командной строки».
- Щелкните Пуск. Затем выберите «Все программы».
- Перейдите в папку «Стандартные».
- В открывшемся списке инструментов нажмите «Командная строка». Активация с правами администратора не требуется. Можно запустить быстрее, но для этого нужно запомнить команду активации «Командной строки». Введите Win + R, чтобы запустить утилиту «Выполнить». Входить:команда
Нажмите ОК».
- Любое из двух вышеуказанных действий запустит окно командной строки. Введите знакомую команду:событиеvwrНажмите Ввод.
- Окно журнала будет активировано.
Способ 5: Прямой старт файла eventvwr.exe
Можно использовать такой «экзотический» вариант решения задачи, как прямой запуск файла из «Проводника». Тем не менее, этот способ также может быть полезен на практике, например, если ошибки достигли такого масштаба, что другие варианты запуска инструмента просто недоступны. Это крайне редко, но вполне возможно.
Прежде всего, вам нужно перейти к местоположению файла eventvwr.exe. Он находится в системной директории по следующему пути:
C:WindowsSystem32
- Запустите проводник Windows».
- Введите адрес, который был представлен ранее, в адресное поле и нажмите Enter или щелкните значок справа.
- Перемещается в каталог «System32». Здесь хранится целевой файл «eventvwr.exe». Если в вашей системе не включены расширения, объект будет называться «eventvwr». Найдите и дважды щелкните по нему левой кнопкой мыши (ЛКМ). Для облегчения поиска, так как элементов довольно много, вы можете отсортировать элементы по алфавиту, нажав на параметр «Название» вверху списка.
- Окно журнала будет активировано.
Способ 6: Введение пути к файлу в адресной строке
С помощью «Проводника» можно запустить интересное нам окно и быстрее. В этом случае вам даже не нужно искать eventvwr.exe в каталоге System32. Для этого в адресном поле «Проводника» нужно просто указать путь к этому файлу.
- Запустите проводник и введите следующий адрес в поле адреса:C:WindowsSystem32eventvwr.exeНажмите Enter или щелкните логотип со стрелкой.
- Окно журнала активируется немедленно.
Читайте также: Как исправить ошибку подключения SSL в Google Chrome
Способ 7: Создание ярлыка
Если вы не хотите запоминать различные команды или перемещаться по частям панели управления, вам это кажется слишком неудобным, но вы часто пользуетесь журналом, поэтому в этом случае вы можете создать иконку на рабочем столе или в другом удобном месте для тебя. После этого запуск средства просмотра событий будет максимально простым и без необходимости что-либо запоминать.
- Перейдите на «Рабочий стол» или запустите «Проводник» в том месте файловой системы, где вы создадите значок доступа. Щелкните правой кнопкой мыши пустую область. В меню перейдите к «Создать», а затем нажмите «Ярлык».
- Инструмент быстрого доступа включен. В открывшемся окне введите уже обговоренный адрес:C:WindowsSystem32eventvwr.exeНажмите «Далее».
- Откроется окно, в котором необходимо указать название значка, по которому пользователь будет определять активированный инструмент. По умолчанию в качестве имени используется имя исполняемого файла, то есть в нашем случае «eventvwr.exe». Но, конечно, это название мало что значит для непосвященного пользователя. Поэтому лучше ввести в поле следующее выражение: Или это:Просмотрщик событий
В общем, введите любое имя, которое вы хотите использовать для навигации по инструменту, запускаемому этим значком. После входа нажмите «Готово».
- Значок запуска появится на «Рабочем столе» или там, где вы его создали. Чтобы активировать средство просмотра событий, дважды щелкните его.
- Будет запущено необходимое системное приложение.
Варианты запуска приложения
Вы можете открыть журнал разными способами. Программа запускается как вручную через программный файл на диске, так и с помощью различных системных средств. Рассмотрим подробнее каждый из доступных способов.
Вариант №1: Диалоговое Окно «Выполнить»
Самый простой способ запустить журнал — использовать диалоговое окно «Выполнить». Чтобы открыть программу таким образом, выполните следующие операции:
- Нажмите комбинацию клавиш «WIN+R».
- Затем введите команду eventvwr.msc в появившемся окне
- Нажимаем на кнопку «ОК».
Запустите «Журнал событий» из диалогового окна «Выполнить
После выполненных действий на компьютере сразу запустится журнал событий.
Вариант №2: Используем поиск Windows
С помощью функции системного поиска вы можете запускать различные компоненты Windows, в том числе журнал событий. Чтобы открыть приложение таким образом, давайте сделаем следующее:
- На панели задач нажмите на значок поиска или используйте горячую клавишу «WIN+S».
- Затем введите текст — Просмотр событий в поле поиска.
- Из отображаемых результатов запустите найденную программу.
Откройте «Журнал событий» с помощью поиска
После выполненных операций сразу же запустится журнал операционной системы.
Вариант №3: Используем панель управления ОС
Как нетрудно догадаться из названия компонента, Панель управления — это специальный раздел, содержащий различные инструменты для настройки функциональности Windows, где также можно найти журнал событий. Чтобы запустить нужное нам предложение с использованием этого системного раздела, мы выполним следующие шаги:
- откройте диалоговое окно «Выполнить», нажав горячую клавишу WIN+R».
- Затем запустите «Панель управления», введя там команду управления и нажав кнопку «ОК».
откройте панель управления из диалогового окна «Выполнить - После этого в появившемся окне нажмите на раздел «Администрирование».
Перейти в раздел «Администрирование» - На экране компьютера отобразится список различных приложений для настройки системы. Ищем среди них программу «Просмотр событий» и запускаем ее.
Запустите «Журнал событий», выбрав соответствующую иконку
Окно журнала немедленно появляется на экране.
Вариант №4: Создаем ярлык для быстрого запуска программы
Если пользователь намерен часто использовать системный журнал, было бы разумно создать ярлык для быстрого запуска приложения. Это можно сделать, выполнив следующие операции:
- откройте «Панель управления» с помощью диалогового окна «Выполнить» и введите там управляющую команду.
- Затем из появившегося списка перейдите в раздел «Администрирование».
- В новом окне щелкните правой кнопкой мыши элемент «Просмотр событий» и выберите вариант отправки на рабочий стол из контекстного меню.
Создать ярлык журнала на рабочем столе
После выполненных действий на рабочем столе появляется ярлык, с помощью которого можно быстро запустить программу.
Включение записи событий
По умолчанию в Windows 10 включено ведение журнала событий. Однако было бы полезно проверить работоспособность соответствующей службы — вдруг она не запускается автоматически.
- Щелкните правой кнопкой мыши «Пуск» и выберите «Диспетчер задач» в контекстном меню. Вы также можете использовать сочетание клавиш Ctrl+Shift+Esc.
- Перейдите на вкладку «Услуги».
- Нажмите на ссылку «Открыть службы».
- Находим в списке «Журнал событий Windows».
- Откройте свойства службы двойным щелчком мыши.
- Установите тип запуска «Автоматически».
- В поле «Статус» нажмите «Пуск».
- Сохраните конфигурацию, нажав кнопку «ОК».
Служба регистрации событий должна запускаться автоматически при запуске Windows 10 Служба регистрации событий должна запускаться автоматически при запуске Windows 10
Для корректного ведения журнала также должно быть активировано использование файла подкачки размером не менее 200 МБ.
- Нажмите комбинацию клавиш Win+R.
- В окне «Выполнить» введите приглашение sysdm.cpl.
- Перейдите на вкладку «Дополнительно».
- В разделе «Производительность» нажмите кнопку «Параметры»
- Перейдите на вкладку «Дополнительно»
- В поле «Виртуальная память» смотрим общий размер файла подкачки. Если он меньше 200 МБ, нажмите кнопку «Изменить».
- В окне настроек задайте начальный и максимальный размер.
- Сохраните конфигурацию
Вы можете указать размер самостоятельно или оставить его на выбор системыВы можете указать размер самостоятельно или оставить его на выбор системы
После включения логирования и установки размера файла пейджера все события обязательно будут сохраняться в системном инструменте Event Viewer. Это значит, что мы можем перейти к изучению «Журнала ошибок».
Как открыть «Просмотр событий»
Системный инструмент «Просмотр событий» доступен в Панели управления».
- откройте «Панель управления».
- Перейдите в раздел «Администрирование».
- Выберите средство просмотра событий».
- В «Панель управления» зайти нельзя, а воспользоваться встроенным поиском в Windows 10. По запросу «Просмотр событий» с одноименным системным инструментом проблем нет.
Через поиск Windows 10 мы можем найти любой системный инструмент Через поиск Windows 10 мы можем найти любой системный инструмент
Еще один способ — воспользоваться меню «Выполнить», которое запускается комбинацией клавиш Win+R. Команда для открытия окна просмотра событий — eventvwr.msc.
Вне зависимости от того, какие способы вы выберете, результат будет один – на экране отображается интерфейс средства просмотра событий, где ведется журнал ошибок.
Как пользоваться журналом ошибок
В средстве просмотра событий есть вкладка «Обзор и сводка». Ниже находится подменю «Сводка административных событий». В нем доступны пять элементов: критические события, ошибки, предупреждения, информация и аудит успеха. В первую очередь нужно обратить внимание на содержание первых трех частей.
Все ошибки и возможные ошибки сохраняются в первых трех точках Все ошибки и возможные ошибки сохраняются в первых трех точках
При открытии разделов отображается информация о том, что и когда произошло в системе. Например, сведения об ошибке включают описание, код, источник и частоту появления по дням и неделям. Дважды щелкните, чтобы открыть детали.
Эта информация поможет найти причину ошибки с помощью поисковых систем — обычно достаточно скопировать код ошибки. Вот почему так важно хотя бы изредка заглядывать в лог — он не только поможет исправить неполадки, но и заранее предупредит о возможных проблемах.