Где посмотреть ошибки виндовс 10 после перезагрузки

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».



2. В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».



3. Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».



4. Если значение указанных строк отличается от тех, что вы видите на скриншоте выше, откройте окно редактора службы. Для этого кликните два раза левой кнопкой мыши на ее названии. Затем переключите «Тип запуска» в режим «Автоматически», и активируйте саму службу путем нажатия кнопки «Запустить». Для подтверждения нажмите «OK».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

Подробнее: Включение файла подкачки на компьютере с Windows 10

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

1. Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
2. В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Подробнее: Просмотр журнала событий в ОС Windows 10

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Подробнее: Выключение системы Windows 10

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Подробнее: Устанавливаем обновления для Windows 10 вручную

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Как понятно из заголовка, речь пойдет о функции, которая входит в состав windows, с помощью нее вы можете узнать подробнее о возникших проблемах в своем ПК — это журнал ошибок.

Статья будет построена на примере windows 10, но данная функция доступна и в более ранних версиях windows.

Работа в ранних версиях ничем не отличается, за исключением не существенных отличий в виде оформления и мелких нюансов интерфейса.

Если вы хотите узнать почему возникает ошибка или сбой в работе устройств или драйверов, то первым делом необходимо ознакомится с записями в журнале ошибок системы. В дальнейшем на основе этих данных строить свои следующие шаги, по решению возникшей затруднительной ситуации.

Подготовка к просмотру журнала ошибок

По умолчанию журнал ошибок как правило включен и система ведет запись действий пользователя, всех устройств и множество других параметров. Для надежности предлагаю убедится, что она включена.

Открываем диспетчер задач по клику правой кнопкой мыши на значке меню. Далее выбираем вкладку службы и внизу нажимаем ссылку Открыть службы. Откроется окно служб, где и можно посмотреть, убедиться, что журнал ошибок работает.

Если журнал ошибок отключен то дважды кликнете по нему и запустите его, в графе тип запуска выберите автоматически. Затем применить и ОК.

Перед просмотром журнала ошибок

Когда вы уверены, что журнал ошибок ведется создаем ситуацию при которой появляется сбой или проблема в работе вашей системы.

Не обязательно усердствовать, можете просто продолжать использовать ваш ПК как обычно. В случае возникновения проблем в устройствах или программном обеспечении система в журнале сделает запись.

Смотрим журнал ошибок и подробности ошибки

Открываем панель управления, в панели управления выбираем мелкие значки, затем пункт Администрирование и далее Просмотр событий.

В открывшемся окне просмотра событий вы можете посмотреть ошибки в работе системы, оборудования и их описание.

Имея подробные данные о сбоях в работе оборудования или системы можно, проанализировав их, спланировать свои дальнейшие шаги в решении возникшей задачи.

Главное не торопиться, все проанализировать и используя наш могучий «инструмент» Интернет, принять правильное решение.

Если не уверены в своих силах по решению той или иной задачи, рекомендую обратится к специалисту или более опытному пользователю.

Источник

Где и как посмотреть журнал ошибок Windows 10

Часто бывает, что компьютер без видимых причин перезагружается, зависает, перестает работать. Если на нем установлена современная операционная система, такая как Windows 10, можно легко выяснить причину неполадок. Для этого необходимо знать, как посмотреть ошибки Windows 10 и что они означают.

Что такое Журнал событий и для чего он нужен

Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.

Как открыть журнал и посмотреть ошибки

Существует несколько способов, как открыть журнал событий.

Панель управления

Консоль Выполнить

Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr.msc и нажать Ввод.

Меню Пуск

Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить», ввести eventvwr.msc и нажать ввод.

Поиск Виндовс 10

Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.

В появившемся окне программы есть вкладка «Обзор и сводка», ниже которой находится подменю «Сводка административных событий», содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.

При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.

Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий». Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.

Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.

Заключение

Чтобы ваш компьютер не подводил в самый неподходящий момент, нужно обязательно знать, где находится журнал ошибок Windows 10 и, хотя бы раз в неделю открывать и изучать его.

Источник

Синий экран смерти Windows 10 и перезагрузка компьютера

На многих форумах одной из обсуждаемых тем является следующая: при загрузке Windows 10 появляется синий экран и перезагружается компьютер. Причин такой неполадки много. Среди частых можно выделить: некорректное завершение работы операционной системы из-за STOP-ошибки, активация опции «Выполнить автоматическую перезагрузку», малый размер файла подкачки и невозможность сохранить файл аварийного дампа памяти. Из-за этих и не только причин на Виндовс 10 может постоянно вылетать BsoD и ПК войти в циклическую перезагрузку.

Если на ПК под управлением Windows 10 перезагрузка циклическая, стоит выполнить следующее.

Этим способом вы отключите перезагрузку ПК при ошибках.

Теперь, когда компьютер не будет постоянно перезагружаться, можно установить точную причину синего экрана смерти. Однако стоит учесть один нюанс, что синей экран смерти может по-прежнему вылетать. Поэтому придется загрузиться в безопасном режиме.

Далее, чтобы узнать об ошибке выполняем следующее:

Если вы ранее ставили драйвера, стоит выполнить откат системы, так как программное обеспечение может вызвать BsoD. Сделать это можно различными способами. Чаще всего, видеодрайвер вызывает ошибку. Чтобы его откатить стоит попасть в «Диспетчер устройств» и в ветке «Видеоадаптеры» выбрать устройство, нажать на него правой кнопкой мыши и выбрать «Свойства», а во вкладке «Драйвер» нажать «Откатить».

Если видеокарта полностью работоспособна и не требует драйвера, стоить проверить оперативную память на предмет ошибок программой Memtest86 и сбросить настройки BIOSа к начальным, если вы разгоняли процессора или ОЗУ.

Для проверки жесткого диска стоит ввести в командной строке с правами Администратора «chkdsk E: /f», где E – это буква диска с операционной системой.

Также важно отметить, что синий экран смерти может возникать из-за перегрева системы или недостаточного напряжения. Поэтому стоит почистить ПК от пыли, проверить, нет ли вздутых конденсаторов на материнской плате и в блоке питания.

Только проверив полностью ПК на предмет поврежденных компонентов можно определить причину BsoDа и исправить неполадку.

Источник

Синий экран в Windows 10: «На вашем ПК возникла проблема. » (а за ним перезагрузка компьютера)

Здравствуйте.

Не могу не отметить, что подобная ошибка «коварная», т.к. не всегда просто найти ее причину (к тому же, она может возникнуть на этапе загрузки ОС и не позволить исправить ее).

Как бы там ни было, в этой заметке представлю несколько наиболее типичных причин появления синего экрана, а также способы их устранения. Заметка рассчитана на начинающих пользователей.

И так, ближе к теме.

На вашем ПК возникла проблема и его необходимо перезагрузить / Пример подобной ошибки

Из-за чего появляется синий экран, и что можно сделать

При очевидной причине (установка сбойного драйвера, обновления ОС и пр.)

Под очевидной я понимаю ту причину, которая привела к ошибке сразу же после вашего действия (и вы это заметили). Например, установили новую программу — появился синий экран ⇒ причина понятна. 👌 Кстати, в более половине случаев так и бывает (просто не все обращают на это внимание).

Стоит отметить, что наиболее часто синий экран возникает после подключения нового оборудования и установки драйвера на него. Сюда же можно отнести и обычное обновление драйверов, и ОС Windows.

Поэтому, если после установки какой-то программы/драйвера началась подобная проблема — просто удалите это ПО, или замените его на более старую версию (откатитесь к старому драйверу). Кстати, чаще всего (по моим наблюдениям) проблема возникает при обновлении драйвера видеокарты, и при установки драйвера без цифровой подписи.

Как восстановить систему

Самый надежный вариант восстановить работу ОС после установки сбойного ПО — это воспользоваться точкой восстановления (создаются они автоматически, правда, в разных версиях ОС эта опция может быть как включена, так и выключена).

Для запуска восстановления (универсальный способ):

В общем-то, если точки восстановления есть — просто откатите систему к одной из них, и проблема в большинстве случаев на этом и разрешается.

Выбор точки восстановления

Что делать, если точки восстановления нет:

Как откатиться к старому драйверу

1) Сначала необходимо открыть диспетчер устройств.

При не очевидной причине: ошибка возникла внезапно

Когда синий экран появился внезапно и нет какой-то явно-очевидной причины — разобраться с этим не всегда так просто.

Для начала я рекомендую сфотографировать (или записать) код ошибки, проблемный файл и т.д. (см. мои примеры ниже). Этот код ошибки (или конкретный проблемный файл) — могут очень существенно сузить круг проблем (а иногда и прямо указать на нее).

VIDEO TDR FAILURE (фото экрана с ошибкой)

Если вы не успели заснять ошибку, то есть спец. утилита BlueScreenView, позволяющая просмотреть дамп в Windows и найти все последние ошибки, связанные с синим экраном.

Далее, зная код ошибки, попробуйте воспользоваться специализированными сайтами и найти по нему причину проблемы:

Обратите внимание, что на том же bsodstop.ru можно получить не только вероятную причину, но и ее решение. По крайней мере, начать разбираться с проблемой рекомендую именно с этого.

Если код ошибки ничего не дал, попробуйте провести несколько шагов диагностики.

Если синий экран не дает загрузить Windows

Примечание : т.е. он появляется сразу же во время начала загрузки ОС Windows (до появления рабочего стола).

Этот вариант синего экрана наиболее коварен, т.к. у неподготовленного пользователя складывается ощущение, что «система мертва» и уже ничего нельзя поделать. 👀

Что можно посоветовать:

1) После 2-3-х неудачных загрузок с появлением критических ошибок — в большинстве случаев появляется окно с предложением восстановить работу устройства. Если причина ошибок связана с каким-нибудь недавно установленным ПО — рекомендую загрузиться в безопасном режиме и удалить его.

Также отсюда можно попробовать запустить восстановление системы (актуально, если у вас есть точка восстановления, об этом ниже).

2) Если окно восстановление не появляется, можно загрузить ПК/ноутбук с помощью установочной флешки (как ее сделать). Разумеется, идеально, если она уже у вас есть (либо есть второй ПК, на котором ее можно быстро создать).

Восстановление системы / Windows 10

После должен запуститься мастер, который поможет вам откатить систему к предыдущему работоспособному состоянию (при наличии точек восстановления).

Возможно, вам также понадобиться восстановить загрузочные записи ОС (ссылка ниже в помощь).

4) Попробуйте установить еще одну ОС Windows на диск (либо переустановить старую).

5) Если предыдущее не помогло, возможно проблема в железе. Попробуйте отключить от ПК/ноутбука всё (до минимума): принтеры, сканеры, USB-переходники, доп. мониторы и т.д.

Рекомендую также обратить внимание на ОЗУ, попробуйте оставить только одну планку (если у вас их 2/3), поочередно установите и проверьте ее работу в разных слотах (не лишним было бы протестировать ее с помощью спец. утилиты).

Если ошибка появляется в игре

1) Переустановите драйвера (в особенности на видеокарту). Загрузите их с официального сайта производителя вашего устройства.

Если есть возможность, попробуйте использовать другую ОС с более старой/новой версией видеодрайвера.

2) Проверьте файлы игры антивирусом, попробуйте ее переустановить. Измените графические настройки (отключите туман, мелкие частицы, вертикальную синхронизацию, различные фильтры и т.д.).

3) Проведите стресс-тест видеокарты, просмотрите ее температуры, проверьте не перегревается ли она.

4) Отключите (удалите) различные утилиты для ускорения игр, просмотра за FPS и т.д.

Диагностика: что проверить

Температуры ЦП, видеокарты

В играх, редакторах (и др. ресурсоемких программах) температура ЦП и видеокарты может существенно повышаться. Разумеется, если температура выходит за определенные пределы — это может приводить к различным ошибкам (в т.ч. и синему экрану).

Для просмотра температуры чаще всего используют спец. утилиты (например, AIDA 64). Разумеется, смотреть за температурой нужно в динамике: т.е. запустите утилиту сразу же после загрузки Windows, а потом приступите к своей обычной работе за ПК (время от времени поглядывая за датчиками, особенно, когда слышите нарастающий гул кулеров).

Примечание : у AIDA 64 датчики температур можно вывести в трей (рядом с часами) Windows. Таким образом вам не придется каждый раз сворачивать/разворачивать окно утилиты.

Вообще, конечно, более эффективно проверить состояние железа компьютера позволяет стресс-тест (это когда спец. программа «искусственно» создает высокую нагрузку). Об этом ниже.

Температура процессора Intel: как ее узнать; какую считать нормальной, а какую перегревом — https://ocomp.info/temperatura-protsessora-intel.html

Стресс-тест (как себя ведет оборудование под нагрузкой)

Стресс-тест позволяет узнать реальную частоту работы ЦП и видеокарты, их температуры, проверить стабильность системы, узнать обо всех слабых местах ПК/ноутбука. Нередко, стресс-тест — является единственным способом, позволяющим докопаться до причины нестабильной работы устройства.

Как выполнить стресс-тест процессора и системы в целом, держит ли он частоты, нет ли перегрева (AIDA 64) — https://ocomp.info/kak-vyipolnit-stress-test-videokartyi-noutbuka-v-aida-64.html

Частота работы ЦП / AIDA 64

Результаты теста в реальном времени / утилита OCCT

Тестирование планок ОЗУ

С памятью есть проблемы / утилита Memtest 86+

Кстати, также порекомендовал бы почистить контакты планок с помощью резинки и кисточки (разъемы на материнской плате не лишним было бы продуть). Если у вас используется несколько планок — попробуйте запустить компьютер с одной (возможно, что из-за одной из планок (или слота) и выскакивает синий экран. ).

Чистка контактов памяти резинкой и кисточкой

Сбросить настройки BIOS

В BIOS есть ряд настроек, при изменении которых компьютер может перестать стабильно работать. Например, один из вариантов — это смена режима работы накопителя (AHCI, IDE) или изменение приоритета загрузки.

Стоит отметить, что подобные параметры не всегда меняются вручную — смена может произойти из-за севшей батареи или скачка в цепях электропитания (в этом случае прошивка BIOS может «сгинуть» (вы это сразу поймете, т.к. устройство перестанет включаться вовсе!) и восстановить ее можно будет только в сервисе на программаторе).

Дополнения по теме приветствуются.

Источник

Сбои Windows 10

Трудно найти пользователя компьютера, у которого не возникало бы проблем с операционными системами. Проблемы возникают по разным причинам, это и плохо установленные драйвера, конфликт оборудования, а так же различные технические сбои. Даже незначительные изменения напряжения может вызвать сбой Windows 10.

Не стабильная работа компьютера может быть вызвана различными причинами и самое трудное это найти и определить источник сбоя, исправить проблему намного проще, чем ее отыскать.

По своему опыту я знаю, что простым пользователям это достаточно сложно, но даже опытные пользователи иногда в тяжелых случаях обращаются в сервисный центр, для устранения своей неполадки.

Как узнать причину сбоя Windows 10 или компьютера:

Первым этапом зайдите в Панель управления

Переходим на раздел Система

После чего открываем пункт Дополнительные параметры системы

В появившимся окне находим раздел Загрузка и восстановление и нам нужно зайти в Параметры

Опускаемся ниже и в свойствах системы убираем чекбокс Выполнить автоматическую перезагрузку, далее в записи отладочной информации в выпадающем списке выставить значение: Малый дамп памяти (256 КВ) и жмем Ок

Для чего собственно говоря мы это сделали, допустим произошел сбой системы, она перезагрузилась автоматически и если вы работаете в системе Windows 10, то вам непонятно чем была вызвана причина сбоя компьютера и аварийной перезагрузки.

Если сбой произошел один раз, то на это можно закрыть глаза, но если это происходит периодически или постоянно, то эту причину надо искать и в скорейшем времени устранять.
После каждого сбоя операционная система Windows 10, записывает информацию в сбои и хранит ее в специальных разделах.

Что бы посмотреть эту информацию вам необходимо зайти снова в Панель управления и перейти на вкладку Администрирование

В появившимся списке выбираем Просмотр событий

Затем, в левом меню разворачиваем пункт Журналы Windows и запускаем раздел Система двойным нажатием мыши

И вот мы добрались до списка событий, в котором находится записи сбоя системы.

Системные сбои как описано, было выше могут быть вызваны различными причинами: критические сбои или особо критические сбои будут выделены желтым или красным цветом, а если причина незначительная то как вы можете увидеть цвет текста обыкновенный.

Открываем любую запись и смотрим причину сбоя: тип запуска службы «Сетевая служба Xbox Live» был изменен с вручную на отключена, это означает что я просто отключил эту службу, и в автоматическом режиме она у меня запускаться больше не будет, Windows не посчитал это грубой ошибкой поэтому и цвет ей предоставил светлый!

Спускаем ниже и вы можете наблюдать критическую ошибку, которая выделена красным цветом, открываем ее и видим, что параметры разрешений по умолчанию не дают разрешения локально …. Операционная система посчитала это за грубую ошибку, с которой желательно разобраться, как показано в логах с помощью администрирования служб компонентов

Таким образом вы находите нужную запись (ошибку), копируете ее в блокнот, закрываете этот раздел, затем открываете интернет и в поиске вбиваете данные которые вы взяли из системных событий.

Несколько лет назад у меня была проблема с компьютером, после его включения иногда через 5 минут иногда чуть больше, в общем, он начал сам перезагружаться, что бы устранить проблему и понять с чем это связано, я открывал журналы событий и пытался по ним определить, что же вызывает сбой компьютера, к сожалению по логам мне не удалось прочитать ошибку и я воспользовался очень интересной утилитой под названием BlueScreenView информацию по программе вы можете найти в этой рублике. И она подсказала мне, что причину сбоев надо искать в операционной памяти!

Поэтому в особых случаях можете воспользоваться данной программой.

На этом у меня все, если остались какие то вопросы задавайте их в комментарии и не забываем подписываться на новости!

Источник

Просмотр событий (Event Viewer) — Это журнал в Windows 11/10, который записывает сведения об ошибках, работы служб, системы, приложений и т.п.

Разберем, как искать ошибки приложений, системы в Просмотре событий Windows 11/10 и, как их можно исправить.

Просмотр событий в Windows 11 и 10

1. Чтобы запустить просмотр событий в Windows, нажмите Win+R и введите eventvwr.

2. Разверните графу Журналы Windows и вы обнаружите нужные вам пункты, где была ошибка. Если это системная ошибка, то нужно выбрать пункт Система. Если ошибка в каком-либо приложении, то нужно выбрать Приложение. Выбрав нужный пункт, отсортируйте по дате или уровню ошибки, нажав на столбик.

3. Нажмите дважды на ошибку и вы откроете свойства данного события. Во вкладке Общие будет показана информация о причине ошибки. В моем случае пропало электричество. Нажмите на вкладку Подробности, где будет показы пути и более подробная информация.

Если вы не смогли идентифицировать ошибку, то напишите в Google поиске «Event ID 41 Kernel Power» и посмотрите, что означает данный код. Обычно сразу в первых рядах поиска будет официальный сайт Microsoft с разъяснением и решением данной ошибки.

4. Если нужно скинуть журнал событий кому-либо для анализа, то нажмите правой кнопкой мыши по нужному пункту, где была ошибка, и выберите Сохранить все события как.

5. Чтобы посмотреть ошибки в производительности компьютера с Windows 11/10, то откройте Журналы приложений и служб > Microosft > Windows > Diagnistics-Performance > Работает.

Отсортируйте ошибки по уровню или примерной дате происхождения, нажав на столбики. В данном случае мы видим ошибку встроенного антивируса, который замедлил работу запуска системы Windows 11/10. Я бы не сказал, что это серьезная проблема, просто антивирусу потребовалось в данный момент больше времени для загрузки и предварительного сканирования при включении ПК.

Вывод: Не паникуйте и не пытайтесь исправить все ошибки, которые обнаружите. Ошибки случаются всегда и они могут не влиять на саму работу системы. Смотрите только те ошибки, которые произошли недавно. К примеру, запуск или установка какого-либо приложения выдала ошибку, или приложение не устанавливается или не запускается. Это касается и синего экрана BSOD системы. Другими словами, если у вас возникла ошибка в Windows 11/10, то открывайте «Просмотр событий», чтобы понять, что за ошибка и как её модно устранить.

---

[ Telegram | Поддержать ]

Анализ ошибок Синего Экрана (BSOD) в Windows 10

Синий экран смерти (BSOD) является одним из самых неприятных проблем, с которой пользователь Windows может столкнуться. Ошибки на синем экране могут возникнуть по разным причинам и не проанализировав, с чем связана ошибка, ее сложно устранить. Это основные причины для синего экрана смерти BSOD:

• Конфликты драйверов — конфликты с драйверами возникают, когда два или несколько драйверов не могут работать друг с другом должным образом. Это также может произойти, если несколько драйверов установлены для одного и того же устройства без удаления предыдущей версии.
• Конфликты оборудования — некорректный разгон ПК может сразу создать BSOD. Кроме того, «синий экран смерти» может возникать, если ваши планки RAM неправильно установлены или если часть оборудования начинает подходить к износу.
• Ошибки операционной системы (ОС) — пользовательская ошибка или вредоносное ПО, могут удалять жизненно важные файлы вашей ОС. Существенные недостающие файлы могут привести к пагубной ошибке, в результате чего ваш ПК войдет в цикл BSOD, в котором вы получаете синий экран каждый раз, когда ваш компьютер включается.

Подготовка к анализу дампа файла BSOD

Всякий раз , когда происходит BSOD ошибка, Windows выгружает некоторую информацию об этом в файл на вашем ПК, но попытка понять этот файл дампа очень сложна. Одним из облегченных способов понимания является использование утилиты BlueScreenView от NirSoft и WinDbg, свободного инструмента, который находит эти файлы дампа и отображает их в более удобной для пользователя форме. Прежде всего вам стоит проверить настройки для отчета дампа памяти в самой системе Windows:

• Нажмите Win+R и введите sysdm.cpl

Перейдите на вкладку Дополнительно и выберите снизу Параметры в графе «Загрузка и Восстановление«.

Убедитесь, что у вас включены настройки для записи ошибок в журнал.

Как пользоваться WinDbg для анализа minidump

Шаг 1. WinDbg предлагает более детальный анализ ошибок в системе Windows 10. Кроме того, имеется UWP версия, которую можно скачать с Mcirosoft Store . После запуска программы WinDbg проделайте следующее:

1. Нажмите на вкладку «Файл» и выберите «Open Dump Files«
2. Укажите путь к файлу «.dmp» по пути C:WindowsMinidump
3. подождите пока первичный анализ будет готов.

Шаг 2. После первичного анализа вам нужно ввести команду !analyze -v в строку 5: kd> и нажать Enter. Будет произведен сбор данных.

Шаг 3. Сразу при старте анализа мы можем встретить код BSOD, который у меня показывался на синем экране. Код поможет Вам найти информацию в интернете.

Шаг 4. Для большего углубления ищем строки MODULE_NAME, IMAGE_NAME и FAILURE_BUCKET_ID. Это укажет на точную причину ошибок синего экрана и других проблем в Windows 10.

Как пользоваться BlueScreenView для нахождения ошибок

Шаг 1. Скачиваем программу BlueScreenView . Вы увидите три ссылки, как на картинке ниже, выберите наиболее удобный для вас установщик. Если хотите русифицировать программу, то ниже в таблице найдите Russian и загрузите файл. В скаченном файле будет файл «BlueScreenView_lng«, просто поместите его в установочную программу в корень папки.

Как узнать причину синего экрана (BSOD) в Windows 10

Обновление Anniversary операционной системы Windows 10 добавило в нее множество утилит и дополнительных программ, которые могут потребоваться пользователю. В том числе компания Microsoft ввела новое диагностическое приложение, которое позволяет определить причину возникновения «Синего экрана» — хорошо известной ошибки, которая приводит к перезагрузке компьютера. Если синий экран возникает часто, пользователю важно узнать, почему это происходит, после чего принять шаги для устранения проблемы.

Как узнать причину синего экрана (BSOD) в Windows 10

До обновления Anniversary на Windows 10 узнать причину возникновения синего экрана можно было только в системных файлах компьютера. Компания Microsoft стремится сократить количество взаимодействий между пользователем и системными данными PC, выпуская различные утилиты и диагностические приложения для определения синего экрана.

Чтобы узнать причину синего экрана в Windows 10 после Anniversary обновления нужно сделать следующее:

1. Перейти в центр безопасности и обслуживания Windows 10. Для этого потребуется зайти в «Панель управления», установить режим просмотра «Крупные значки» и выбрать соответствующий пункт;
2. Далее нужно перейти в меню «Устранение неполадок»;

Важно помнить, что не всегда синий экран возникает при работе Windows из-за программной ошибки. Он может появляться из-за проблем с «железом» (перегрев или повреждения компонентов компьютера) или вирусами. Когда ошибка будет определена диагностической утилитой Windows, можно узнать подробности о ней на сайте Microsoft по коду ошибки BugCheck.

Почему нужно диагностировать причину синего экрана

Многие пользователи Windows считают нормальной ситуацию, когда несколько раз в месяц компьютер перезагружается из-за BSOD – синего экрана. Данная ошибка является для многих привычной, и они не думают о многих проблемах, к которым она может привести:

Экстренное завершение программ и драйверов операционной системы может вылиться в потерю «пакетов данных», из-за чего позже приложение не будет запускаться на компьютере или придется переустанавливать драйвер;

Непредсказуемая потеря данных. Неожиданное появление синего экрана может привести к потере проектов, создаваемых на компьютере;

Выход из строя «железа». Синий экран негативно сказывается на работе компонентов компьютера. Из оперативной памяти мгновенно выгружается вся информация, жесткие диски резко останавливаются. Мгновенный выход из рабочего режима может привести к поломке комплектующих компьютера.

Вирусное воздействие. Часто причиной BSOD становятся вирусы, которые могут различными способами навредить компьютеру: зашифровать файлы, передать личные данные на сервера злоумышленников, привести к неисправности операционной системы и прочее.

Если синий экран появляется регулярно, нужно обязательно определить причину возникновения ошибки и устранить ее.

Синий экран в Windows 10: «На вашем ПК возникла проблема. » (а за ним перезагрузка компьютера)

Здравствуйте.

Синим экраном пользователи прозвали ошибку ядра ОС, которая внезапно возникает (без предупреждения и не давая сохранить документы) и вынуждает компьютер уйти на перезагрузку. Причем, возникать она может как на настольных ПК, так и на ноутбуках (и Windows 10 тоже не исключение, хотя система стала гораздо стабильнее в этом плане) . Пример ошибки см. на фото ниже.

Не могу не отметить, что подобная ошибка «коварная», т.к. не всегда просто найти ее причину (к тому же, она может возникнуть на этапе загрузки ОС и не позволить исправить ее).

Как бы там ни было, в этой заметке представлю несколько наиболее типичных причин появления синего экрана, а также способы их устранения. Заметка рассчитана на начинающих пользователей.

И так, ближе к теме.

На вашем ПК возникла проблема и его необходимо перезагрузить / Пример подобной ошибки

Из-за чего появляется синий экран, и что можно сделать

При очевидной причине (установка сбойного драйвера, обновления ОС и пр.)

Под очевидной я понимаю ту причину, которая привела к ошибке сразу же после вашего действия (и вы это заметили). Например, установили новую программу — появился синий экран ⇒ причина понятна. 👌 Кстати, в более половине случаев так и бывает (просто не все обращают на это внимание).

Стоит отметить, что наиболее часто синий экран возникает после подключения нового оборудования и установки драйвера на него. Сюда же можно отнести и обычное обновление драйверов, и ОС Windows.

Поэтому, если после установки какой-то программы/драйвера началась подобная проблема — просто удалите это ПО, или замените его на более старую версию (откатитесь к старому драйверу). Кстати, чаще всего (по моим наблюдениям) проблема возникает при обновлении драйвера видеокарты, и при установки драйвера без цифровой подписи.

Как восстановить систему

Самый надежный вариант восстановить работу ОС после установки сбойного ПО — это воспользоваться точкой восстановления (создаются они автоматически, правда, в разных версиях ОС эта опция может быть как включена, так и выключена).

Для запуска восстановления (универсальный способ):

1. нажмите сочетание Win+R;
2. введите в появившееся окно команду rstrui и нажмите OK.

rstrui — запуск восстановления

Далее должна запуститься функция восстановления системы и перед вами появится окно с точками восстановления (обратите внимание на даты, когда они были созданы и после установки каких программ) . В моем случае есть три точки восстановления (см. скрин ниже).

В общем-то, если точки восстановления есть — просто откатите систему к одной из них, и проблема в большинстве случаев на этом и разрешается.

Выбор точки восстановления

Что делать, если точки восстановления нет:

1. попробовать вручную удалить ПО, которое недавно было установлено;
2. если в обычном режиме это не получается — загрузите систему в безопасном режиме и повторите операцию;
3. воспользуйтесь рекомендациями инструкции по восстановлению Windows 10.

Как откатиться к старому драйверу

1) Сначала необходимо открыть диспетчер устройств.

2) Далее найти то устройство, для которого нужно откатить драйвер (в моем примере я выбрал видеоадаптер), и открыть его свойства .

3) После перейти во вкладку «Драйвер» и нажать по кнопке «Откатить» .

При не очевидной причине: ошибка возникла внезапно

Когда синий экран появился внезапно и нет какой-то явно-очевидной причины — разобраться с этим не всегда так просто.

Для начала я рекомендую сфотографировать (или записать) код ошибки, проблемный файл и т.д. (см. мои примеры ниже). Этот код ошибки (или конкретный проблемный файл) — могут очень существенно сузить круг проблем (а иногда и прямо указать на нее).

VIDEO TDR FAILURE (фото экрана с ошибкой)

Если вы не успели заснять ошибку, то есть спец. утилита BlueScreenView, позволяющая просмотреть дамп в Windows и найти все последние ошибки, связанные с синим экраном.

BlueScreenView — скрин окна утилиты

Далее, зная код ошибки, попробуйте воспользоваться специализированными сайтами и найти по нему причину проблемы:

Обратите внимание, что на том же bsodstop.ru можно получить не только вероятную причину, но и ее решение. По крайней мере, начать разбираться с проблемой рекомендую именно с этого.

Если код ошибки ничего не дал, попробуйте провести несколько шагов диагностики.

Если синий экран не дает загрузить Windows

Примечание : т.е. он появляется сразу же во время начала загрузки ОС Windows (до появления рабочего стола).

Этот вариант синего экрана наиболее коварен, т.к. у неподготовленного пользователя складывается ощущение, что «система мертва» и уже ничего нельзя поделать. 👀

Что можно посоветовать:

1) После 2-3-х неудачных загрузок с появлением критических ошибок — в большинстве случаев появляется окно с предложением восстановить работу устройства. Если причина ошибок связана с каким-нибудь недавно установленным ПО — рекомендую загрузиться в безопасном режиме и удалить его.

Также отсюда можно попробовать запустить восстановление системы (актуально, если у вас есть точка восстановления, об этом ниже).

2) Если окно восстановление не появляется, можно загрузить ПК/ноутбук с помощью установочной флешки (как ее сделать). Разумеется, идеально, если она уже у вас есть (либо есть второй ПК, на котором ее можно быстро создать).

Примечание : для загрузки ПК/ноутбука с флешки — вам необходимо воспользоваться загрузочным меню (Boot Menu).

Далее, когда появится первое окно с предложением установки — просто кликните в углу экрана по ссылке «Восстановление системы» .

Windows 10 — начало установки

Далее перейдите в меню: «Диагностика / Доп. параметры / Восстановление системы» .

Восстановление системы / Windows 10

После должен запуститься мастер, который поможет вам откатить систему к предыдущему работоспособному состоянию (при наличии точек восстановления).

Возможно, вам также понадобиться восстановить загрузочные записи ОС (ссылка ниже в помощь).

4) Попробуйте установить еще одну ОС Windows на диск (либо переустановить старую).

5) Если предыдущее не помогло, возможно проблема в железе. Попробуйте отключить от ПК/ноутбука всё (до минимума): принтеры, сканеры, USB-переходники, доп. мониторы и т.д.

Рекомендую также обратить внимание на ОЗУ, попробуйте оставить только одну планку (если у вас их 2/3), поочередно установите и проверьте ее работу в разных слотах (не лишним было бы протестировать ее с помощью спец. утилиты).

Если ошибка появляется в игре

1) Переустановите драйвера (в особенности на видеокарту). Загрузите их с официального сайта производителя вашего устройства.

Если есть возможность, попробуйте использовать другую ОС с более старой/новой версией видеодрайвера.

2) Проверьте файлы игры антивирусом, попробуйте ее переустановить. Измените графические настройки (отключите туман, мелкие частицы, вертикальную синхронизацию, различные фильтры и т.д.).

3) Проведите стресс-тест видеокарты, просмотрите ее температуры, проверьте не перегревается ли она.

4) Отключите (удалите) различные утилиты для ускорения игр, просмотра за FPS и т.д.

Диагностика: что проверить

Температуры ЦП, видеокарты

В играх, редакторах (и др. ресурсоемких программах) температура ЦП и видеокарты может существенно повышаться. Разумеется, если температура выходит за определенные пределы — это может приводить к различным ошибкам (в т.ч. и синему экрану).

Примечание : у ЦП есть определенный порог температуры, дойдя до которого — компьютер просто выключиться/перезагрузится (сработает защита от выхода из строя).

Для просмотра температуры чаще всего используют спец. утилиты (например, AIDA 64). Разумеется, смотреть за температурой нужно в динамике: т.е. запустите утилиту сразу же после загрузки Windows, а потом приступите к своей обычной работе за ПК (время от времени поглядывая за датчиками, особенно, когда слышите нарастающий гул кулеров).

AIDA64 — просмотр температуры (вкладка датчики)

Примечание : у AIDA 64 датчики температур можно вывести в трей (рядом с часами) Windows. Таким образом вам не придется каждый раз сворачивать/разворачивать окно утилиты.

Если температура выйдет за границы оптимальной* — попробуйте выполнить ряд мер: почистить устройство от пыли, настроить параметры электропитания, заменить термопасту, и т.д.

Вообще, конечно, более эффективно проверить состояние железа компьютера позволяет стресс-тест (это когда спец. программа «искусственно» создает высокую нагрузку). Об этом ниже.

Температура процессора Intel: как ее узнать; какую считать нормальной, а какую перегревом — https://ocomp.info/temperatura-protsessora-intel.html

Стресс-тест (как себя ведет оборудование под нагрузкой)

Стресс-тест позволяет узнать реальную частоту работы ЦП и видеокарты, их температуры, проверить стабильность системы, узнать обо всех слабых местах ПК/ноутбука. Нередко, стресс-тест — является единственным способом, позволяющим докопаться до причины нестабильной работы устройства.

Выполнить стресс-тест можно в различных программах и утилитах (в зависимости от того, что тестируете). У меня на блоге есть инструкция, как выполнить подобный тест в AIDA 64 — рекомендую!

Как выполнить стресс-тест процессора и системы в целом, держит ли он частоты, нет ли перегрева (AIDA 64) — https://ocomp.info/kak-vyipolnit-stress-test-videokartyi-noutbuka-v-aida-64.html

Частота работы ЦП / AIDA 64

Что касается непосредственно видеокарты — то для ее тестирования в дополнение к AIDA 64 можно порекомендовать утилиты OCCT и FurMark (они, кстати, также помогут оценить ее реальную производительность) . О том, как с ними работать — см. инструкцию, ссылка на которую ниже.

Результаты теста в реальном времени / утилита OCCT

Тестирование планок ОЗУ

Если синий экран возникает спонтанно, в не зависимости от запущенных и установленных программ, каких-то действий за ПК — возможно, что причиной этому планки ОЗУ. И при не ясной причине критических ошибок — рекомендуется подвергнуть их тестированию.

Сделать это можно как с помощью средства Windows (нажмите Win+R , и используйте команду mdsched ) , так и независимой утилиты (Memtest 86+). Разумеется, я бы порекомендовал использовать второй вариант.

С памятью есть проблемы / утилита Memtest 86+

Кстати, также порекомендовал бы почистить контакты планок с помощью резинки и кисточки (разъемы на материнской плате не лишним было бы продуть). Если у вас используется несколько планок — попробуйте запустить компьютер с одной (возможно, что из-за одной из планок (или слота) и выскакивает синий экран. ).

Чистка контактов памяти резинкой и кисточкой

Сбросить настройки BIOS

В BIOS есть ряд настроек, при изменении которых компьютер может перестать стабильно работать. Например, один из вариантов — это смена режима работы накопителя (AHCI, IDE) или изменение приоритета загрузки.

Стоит отметить, что подобные параметры не всегда меняются вручную — смена может произойти из-за севшей батареи или скачка в цепях электропитания (в этом случае прошивка BIOS может «сгинуть» (вы это сразу поймете, т.к. устройство перестанет включаться вовсе!) и восстановить ее можно будет только в сервисе на программаторе).

Дополнения по теме приветствуются.

Как понятно из заголовка, речь пойдет о функции, которая входит в состав windows, с помощью нее вы можете узнать подробнее о возникших проблемах в своем ПК — это журнал ошибок.

Статья будет построена на примере windows 10, но данная функция доступна и в более ранних версиях windows.

Работа в ранних версиях ничем не отличается, за исключением не существенных отличий в виде оформления и мелких нюансов интерфейса.

Если вы хотите узнать почему возникает ошибка или сбой в работе устройств или драйверов, то первым делом необходимо ознакомится с записями в журнале ошибок системы. В дальнейшем на основе этих данных строить свои следующие шаги, по решению возникшей затруднительной ситуации.

Подготовка к просмотру журнала ошибок

По умолчанию журнал ошибок как правило включен и система ведет запись действий пользователя, всех устройств и множество других параметров. Для надежности предлагаю убедится, что она включена.

Открываем диспетчер задач по клику правой кнопкой мыши на значке меню. Далее выбираем вкладку службы и внизу нажимаем ссылку Открыть службы. Откроется окно служб, где и можно посмотреть, убедиться, что журнал ошибок работает.

Если журнал ошибок отключен то дважды кликнете по нему и запустите его, в графе тип запуска выберите автоматически. Затем применить и ОК.

Перед просмотром журнала ошибок

Когда вы уверены, что журнал ошибок ведется создаем ситуацию при которой появляется сбой или проблема в работе вашей системы.

Не обязательно усердствовать, можете просто продолжать использовать ваш ПК как обычно. В случае возникновения проблем в устройствах или программном обеспечении система в журнале сделает запись.

Смотрим журнал ошибок и подробности ошибки

Открываем панель управления, в панели управления выбираем мелкие значки, затем пункт Администрирование и далее Просмотр событий.

В открывшемся окне просмотра событий вы можете посмотреть ошибки в работе системы, оборудования и их описание.

Имея подробные данные о сбоях в работе оборудования или системы можно, проанализировав их, спланировать свои дальнейшие шаги в решении возникшей задачи.

Главное не торопиться, все проанализировать и используя наш могучий «инструмент» Интернет, принять правильное решение.

Если не уверены в своих силах по решению той или иной задачи, рекомендую обратится к специалисту или более опытному пользователю.

Всем удачи !

10 декабря 2019

Известно, что выключать компьютер могут не только пользователи. Инициировать завершение работы Windows способны также встроенные и сторонние приложения, ещё система может завершить работу аварийно вследствие разных ошибок. А теперь представьте себе такую ситуацию. Уходя из дома, вы оставили свой компьютер включенным, а вернувшись, нашли его выключенным. Возможно, вы захотите узнать, что же стало причиной выключения компьютера.

Как узнать, что стало причиной аварийного завершения работы Windows 10

Так вот, сделать это очень просто. В Windows 7, 8.1 и 10 все события, связанные с завершением работы или перезагрузкой, записываются в системный журнал. Каждое событие имеет соответствующий код. Событие с кодом 1074 указывает, что завершение работы системы было инициировано приложением, например, таймером или Центром обновления Windows. Если событие имеет код 6006, работа Windows была завершена пользователем в обычном режиме. Если же событие обозначено кодом 6008, причиной завершения работы Windows стала ошибка или внезапное отключение электропитания. Получить доступ ко всем этим данным нетрудно. Откройте командой eventvwr.msc

Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.

Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.

Варианты запуска

Существует четыре основных метода запуска на любой случай.

Значок «Пуск»

Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.

Через поиск

Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.

С помощью специальной команды

Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».

Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.

Через интерфейс

Еще один вариант — использование панели управления. Покажу, как это сделать на примере.

1. Вызываем инструмент «Выполнить» и вводим в строку фразу «control».
2. В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».
3. Дважды щелкаем по «Просмотру событий» для открытия.

Способы применения (краткий инструктаж по работе)

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так.  Данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.

Знакомство

Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.

В левой части — навигационное меню с категориями. Наиболее интересны:

• Журналы Windows.
  • Приложение. Отображает информацию об установленном программном обеспечении.
  • Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
  • Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
  • Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
• Журналы приложений и служб. Располагаются сведения об установленном софте.

В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.

Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.

Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.

Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.

Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.

Методы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий.

• Ручной.
• «Батник» – специальный файл с расширением «*.bat».
• Через консоль «CMD».
• Через «PowerShell».
• Утилиту CCleaner.

Подробно рассмотрим каждый из них и узнаем, как их применить на практике.

Ручной

В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.

Нужно лишь:

1. Открыть журнал событий (как? — рассказано в самом начале).
2. Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».

Создание и использование «.bat»

Пожалуй, это еще один достаточно простой метод. Разберем более подробно.

1. Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
2. Вставляем в него специальный код.
3. В верхнем меню выбираем «Файл – Сохранить как».
4. Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».
5. Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.

Командная строка

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».

1. Заходим в консоль.
2. Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.

После этого все отчеты удалятся.

PowerShell

В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.

Действуем по шагам:

1. Жмем по клавишам — вводим PowerShell и выбираем «От имени администратора».
2. В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.

Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.

CCleaner

Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.

1. Скачиваем с официального сайта, устанавливаем и открываем.
2. Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).
3. Жмем по кнопке «Очистка»

Отвечаю на популярные вопросы

Видео по теме

Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.

В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.

Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:

1. Зажатием клавиш «Win» + «R» вызвать окно.
2. Прописать команду «eventvwr».
3. Нажать «OK».

   

А второй требует использования панели управления, где требуется:

1. Выбрать раздел «Система и безопасность».
2. Проследовать в подраздел «Администрирование».
3. Выбрать «Просмотр событий».

   

Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.

В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:

• Приложение (основная) — записи, созданные программами.
• Безопасность (основная) — сведения о безопасности системы.
• Установка (дополнительная).
• Система (основная) — сведения о работе системных компонентов.
• Перенаправленные события (дополнительная).

По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Нюансы работы в журнале

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

• важности;
• времени;
• источнику;
• имени компьютера и пользователя;
• коду и прочим параметрам.

  

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Что такое Журнал событий и для чего он нужен

Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.

Как очистить журнал событий в Windows 10

Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.

Вручную

Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:

1. Открыть журнал событий.
2. Нажать правой кнопкой мыши на необходимый раздел.
3. Выбрать команду «Очистить журнал…».

   

Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.

Создание файла .bat

Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:

@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Его необходимо использовать в следующем алгоритме:

1. Создайте текстовый документ.
2. Скопируйте в него код, указанный выше.
3. Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
4. Запустите полученный файл от имени администратора.

После этого все отчеты будут удалены.

Через командную консоль

Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:

1. Нажать клавишу «Win».
2. Вести «Командная строка».
3. Запустить утилиту от имени администратора.
4. Ввести указанную ниже команду и нажать «Enter».

for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″

Через PowerShell

PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:

wevtutil el | Foreach-Object {wevtutil cl “$_”}

Вертим логи как хотим ― анализ журналов в системах Windows

Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.

В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.

До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:

findstr «Fail» *.log >> fail.txt

Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.

Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:

Get-Content -Path ‘C:Program FilesUpdate ServicesLogFilesSoftwareDistribution.log’ | Out-Host -Paging

Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:

>Get-Content -Path «C:WindowsWindowsUpdate.log» -Tail 5 -Wait

Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:

Select-String -Path «C:WindowsSystem32LogFilesFirewallpfirewall.log» -Pattern ‘Drop’ | Select-Object -Last 20 | Format-Table Line

При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:

Select-String ‘C:WindowsClusterReportsCluster.log’ -Pattern ‘ err ‘ ‑Context 3

Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:

Get-Content ‘C:Windowsdebugnetlogon.log’ | Select-Object -First 30 -Skip 45

Журналы системы ведутся в формате .evtx, и для работы с ними существуют отдельные командлеты. Для работы с классическими журналами («Приложение», «Система», и т.д.) используется Get-Eventlog. Этот командлет удобен, но не позволяет работать с остальными журналами приложений и служб. Для работы с любыми журналами, включая классические, существует более универсальный вариант ― Get-WinEvent. Остановимся на нем подробнее.

Для получения списка доступных системных журналов можно выполнить следующую команду:

Get-WinEvent -ListLog *

Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:

Get-WinEvent -LogName ‘System’ -MaxEvents 20

Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.

Для примера получим все события из журнала System с кодом события 1 и 6013.

Get-WinEvent -FilterHashTable @{LogName=’System’;ID=’1′,’6013′}

В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:

• 0 ― всегда записывать;
• 1 ― критический;
• 2 ― ошибка;
• 3 ― предупреждение;
• 4 ― информация;
• 5 ― подробный (Verbose).

Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:

Get-WinEvent -FilterHashtable @{LogName=’system’} | Where-Object -FilterScript {($_.Level -eq 2) -or ($_.Level -eq 3)}

Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.

Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:

• Get-EventLog.
• Get-WinEvent.

PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.

Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.

О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.

Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:

SELECT extract_token(text, 0, ‘ ‘) as date, extract_token(text, 1, ‘ ‘) as time, extract_token(text, 2, ‘ ‘) as action, extract_token(text, 4, ‘ ‘) as src-ip, extract_token(text, 7, ‘ ‘) as port FROM ‘C:WindowsSystem32LogFilesFirewallpfirewall.log’ WHERE action=’DROP’ AND port=’3389′ ORDER BY date,time DESC

Посмотрим на результат:

Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.

Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.

Работать будем с журналом TerminalServices-LocalSessionManagerOperational.

Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%System32WinevtLogsMicrosoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%test.evtx.

Данные будем получать таким запросом:

SELECT timegenerated as Date, extract_token(strings, 0, ‘|’) as user, extract_token(strings, 2, ‘|’) as sourceip FROM ‘%temp%test.evtx’ WHERE EventID = 21 ORDER BY Date DESC

Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.

В качестве примера посмотрим статистику количества писем по дням таким запросом:

SELECT TO_LOCALTIME(TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,’T’), ‘yyyy-MM-dd’)) AS Date, COUNT(*) AS FROM ‘C:Program FilesMicrosoftExchange ServerV15TransportRolesLogsMessageTracking*.LOG’ WHERE (event-id=’RECEIVE’) GROUP BY Date ORDER BY Date ASC

Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.

Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.

$LogQuery = New-Object -ComObject «MSUtil.LogQuery» $InputFormat = New-Object -ComObject «MSUtil.LogQuery.FileSystemInputFormat» $InputFormat.Recurse = -1 $OutputFormat = New-Object -ComObject «MSUtil.LogQuery.CSVOutputFormat» $SQLQuery = «SELECT Top 20 Path, Size INTO ‘%temp%output.csv’ FROM ‘C:*.*’ ORDER BY Size DESC» $LogQuery.ExecuteBatch($SQLQuery, $InputFormat, $OutputFormat) $CSV = Import-Csv $env:TEMP’output.csv’ $CSV | fl Remove-Item $env:TEMP’output.csv’ $LogQuery=$NULL $InputFormat=$NULL $OutputFormat=$NULL

Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.

Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.

Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.

Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.

В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:

При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.

Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.

Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.

Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

Как открыть

Для запуска нажмите «Win+R», пропишите «control». Далее:

Другой способ

Нажмите (Win+R), пропишите «eventvwr.msc».

• приложений;
• служб;
• подписки.

Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.

1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
2. Установка;
3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
5. Перенаправление.

Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».

Как использовать просмотр событий Windows для решения проблем с компьютером

05.06.2014 windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

• Администрирование Windows для начинающих
• Редактор реестра
• Редактор локальной групповой политики
• Работа со службами Windows
• Управление дисками
• Диспетчер задач
• Просмотр событий (эта статья)
• Планировщик заданий
• Монитор стабильности системы
• Системный монитор
• Монитор ресурсов
• Брандмауэр Windows в режиме повышенной безопасности

Как запустить программу Просмотра событий

Чтобы осуществить запуск программы Просмотр событий нужно:

1. Открыть меню Пуск.
2. Ввести в строке поиска «Просмотр событий».
3. Нажать Ввод.

Также данная программа открывается через папку Администрирование в меню Пуск.

Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.

Получить дополнительную информацию о событиях

Если вы хотите получить дополнительную информацию, предоставляемую средством просмотра событий Windows, вы можете посетить сайт EventID.net. EventID.net предоставляет базу данных, содержащую тысячи событий с соответствующими комментариями или статьями, предоставленными инженерами сайта, а также внешними сотрудниками.

Поиск может быть выполнен путём ввода идентификатора события, источника или одного или нескольких ключевых слов.

Системный журнал событий (он же «Просмотр событий» или «Event Viewer») в Windows 10 – это один из самых важных инструментов в операционной системе, к которому прибегают не все пользователи, а зря. Ведь он помогает показать все важные ивенты, которые происходят как с самой ОС, так и с установленными программами. В таком случае даже неопытный пользователь может легко найти решение по конкретной проблеме, так как в нем сохраняются все логи ошибок. Ну или хотя бы «загуглить» информацию, которая уже поможет.

Далее я расскажу, как открыть журнал событий (ошибок), создать ярлык на рабочем столе или отключить службу. На самом деле инструкции почти ничем не отличаются и от других версий «Окон», поэтому вы можете пользоваться ею всегда. Если в процессе возникнут какие-то вопросы (в том числе по ошибкам, которые вы найдете), то смело обращайтесь ко мне в комментариях, и я вам постараюсь помочь. Поехали!

Содержание

1. Способ 1: Панель управления и создание ярлыка для быстрого доступа
2. Способ 2: Выполнить
3. Способ 3: Поиск
4. Способ 4: Прямой запуск
5. Можно ли отключить журнал событий и как это сделать?
6. Задать вопрос автору статьи

Способ 1: Панель управления и создание ярлыка для быстрого доступа

Если ранее её можно было вызвать с помощью правой кнопки по кнопке «Пуск», то почему-то разработчики в данный момент её оттуда убрали. Переживать не стоит, её полностью убирать не будут, но сам факт достаточно странный. Поэтому мы воспользуемся другим методом.

1. Открываем «Панель управления». Это можно сделать двумя способами. Первый – зажимаем вспомогательную кнопку (находится между Ctrl и Alt) – не отпускаем её и жмем по букве R. Откроется приложение «Выполнить». Вводим команду:

control

1. Второй способ – это воспользоваться поиском. Чтобы его открыть нажмите по значку лупы и введите название.

1. Находим раздел «Администрирование» и жмем по нему. Если вы не можете его найти, то значит у вас установлен неправильный режим просмотра. Посмотрите на картинку ниже и установите такой же режим как у меня.

1. Далее вы увидите несколько ярлыков – жмем двойным щелчком левой кнопкой мыши по кнопке «Просмотр событий».

Если вы постоянно работаете с этой системной утилитой, то я вам рекомендую сделать ярлык, который будет расположен на рабочем столе. Для этого кликаем правой кнопкой, далее из выпадающего меню выбираем «Отправить» – «Рабочий стол (создать ярлык)».

Способ 2: Выполнить

Сейчас вы спросите: а почему мы ранее не воспользовались этим методом, если уже вызывали окно «Выполнить»? – Я хотел, чтобы вы понимали само расположение системной утилиты. Так же мы таким образом знакомимся со структурой операционной системы. В общем воспользуемся нашей любимыми клавишами «WIN + R», чтобы вызвать исполняемую программу и вводим команду:

eventvwr.msc

СОВЕТ! Если каким-то образом кнопки не работают, то вы можете вызвать окно «Выполнить», также через поиск Виндовс.

Способ 3: Поиск

Скорее всего вы уже догадались, что мы сейчас будем делать. Открываем окно поиска операционной системы, нажав по лупе. Кстати окно поиска можно вызвать через + S. Далее в строку поиска вводим:

Просмотр событий

или

eventvwr.msc

Очень важно среди команд выбрать именно «Открыть».

Так как это системная утилита, то её можно запустить прямым методом. Для этого переходим в системный диск «C», открываем папку «Windows» и находим основной раздел «System32». Далее нам нужно найти файл:

eventvwr.msc

Файлов и папок там будет много. Вы можете найти его вручную – все файлы расположены в алфавитном порядке. Или вы можете воспользоваться поиском.

Можно ли отключить журнал событий и как это сделать?

Конечно это не рекомендуется делать. Но если у вас возникли какие-то трудности с этой утилитой, то делаем следующее – сначала используем + R. Вводим команду:

services.msc

Находим «Журнал событий Windows», открываем его двойным щелчком левой кнопкой мыши. Устанавливаем «Тип запуска» – «Отключена». Жмем «Применить» и перезагружаем комп. Или вы можете «Остановить» лог ошибок вручную, но я все же рекомендую перезапустить ОС.

На этом все, дорогие друзья. Если остались какие-то вопросы, то милости прошу в комментариях под этой статьей. Всем добра!