Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Просмотр; Журнала ошибок; в Windows 10

Просмотр «Журнала ошибок» в Windows 10

Журнал ошибок в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

  1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».

Запуск Диспетчера задач через панель задач в Windows 10

Запуск утилиты Службы через Диспетчер задач в Windows 10

Проверка состояния службы Журнал событий Windows

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

Предупреждение при деактивации файла подкачки в Windows 10

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

  1. Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
  2. В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

Общий вид утилиты Просмотр событий при запуске в ОС Windows 10

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Открытие раздела Журналы Windows в утилите Просмотр событий в Windows 10

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Пример критической ошибки в журнале событий в Windows 10

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Пример стандартной ошибки в Журнале событий в ОС Windows 10

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Пример предупреждения в журнале событий в ОС Windows 10

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Пример сообщений со сведениями в журнале событий в ОС Windows 10

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

ЗакрытьМы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12369 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

ЗакрытьОпишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Как посмотреть журнал ошибок в windows xp

  • Печать
  • E-mail

Использование и очистка журнала событий
Windows поддерживает несколько журналов событий, содержащих информацию о проблемах, связанных с состоянием системы и приложений, а также с безопасностью. Кроме того, приложения могут создавать специализированные журналы событий. Такие журналы, как правило, описывают события, связанные с конкретным приложением или функцией операционной системы (например, драйвером устройства). Просмотр журнала событий осуществляется при помощи консоли Просмотр событий (Event Viewer) папки Администрирование (Administrative Tools) панели управления. Далее с позиций оптимизации описана работа со стандартными журналами событий Windows: Система (System), Приложение (Application) и Безопасность (Security).
Некоторые приложения после удаления оставляют свои журналы событий на жестком диске. Файл журнала событий имеет расширение EVT, а его название представляет собой сокращенное имя журнала событий. Никогда не удаляйте журналы Система (System), Приложение (Application) и Безопасность (Security).
Просмотр записей журнала событий
Журналы событий поддерживают записи нескольких видов. С точки зрения оптимизации интерес представляют только уведомления, предупреждения и ошибки.
► Уведомления (information) извещают о том, что Windows или приложение удачно завершило выполнение операции, либо изменился статус приложения или службы. Например, служба удаленного доступа создает уведомление в журнале при каждой попытке подключения к Интернету через коммутируемое соединение.
► Предупреждение (warning) указывает на то, что в системе произошла некритическая ошибка. Имеет смысл потратить время на то, чтобы исправить максимальное количество имеющихся ошибок; журнал событий позволяет установить их причины. Тем не менее, иногда проблема оказывается вне вашего контроля, либо носит однократный характер. Например, неполадка в сети может привести к потере связи с сервером в момент выполнения критической операции. Позднее вы получите уведомление о том, что связь восстановлена и нет необходимости тратить усилия на разрешение проблемы.
► Ошибка (error) свидетельствует о том, что система нестабильна или в ней произошел критический сбой. Причину ошибки всегда следует ликвидировать максимально быстро. Систему вполне возможно настроить таким образом, что она не будет генерировать записей об ошибках. Стремитесь достичь подобного результата, поскольку наличие записей об ошибках говорит о серьезных проблемах оптимизации.
Вы можете удалить многочисленные записи, создаваемые в журнале событий службой удаленного доступа, щелкнув правой кнопкой мыши на значке Сетевое окружение (My Network Places) и выбрав в контекстном меню команду Свойства (Properties). На экране появится диалоговое окно Сетевые подключения (Network Connection). Щелкните правой кнопкой мыши на значке, соответствующем коммутируемому подключению, и снова выберите в контекстном меню команду Свойства (Properties). Вы увидите диалоговое окно свойств подключения. Перейдите в нем на вкладку Дополнительно (Advanced) и щелкните на кнопке Параметры (Settings). В диалоговом окне Дополнительные параметры (Advanced Settings) перейдите на вкладку Ведение журнала безопасности (Security Logging) и сбросьте флажки Записывать пропущенные пакеты (Log Dropped Packets) и Записывать успешные подключения (Log Successful Connections). Дважды щелкните на кнопке ОК, чтобы закрыть диалоговые окна Дополнительные параметры (Advanced Settings) и Свойства подключения (Network Connection).
Одна из основных проблем журнала событий состоит в том, что многие пользователи его игнорируют. Возьмите за правило регулярно просматривать журнал событий; при необходимости делайте это ежедневно, например, утром после загрузки компьютера. Если ошибок и предупреждений нет, прочитайте уведомления и удалите записи из журнала событий (см. далее раздел «Удаление устаревших записей»). Ежедневный просмотр журнала событий и его очистка оптимизируют систему в двух аспектах. Во-первых, сокращается количество проблем со стабильностью, что делает вашу работу более продуктивной. Во-вторых, журнал событий занимает меньше места на жестком диске.
Для ежедневного просмотра журнала событий есть еще одна важная причина. Некоторые записи теряют смысл, если их сразу же не прочитать, поскольку их надо читать в контексте текущего окружения. Например, сообщение об ошибке, появляющееся при повреждении компакт-диска. Если вы не прочитаете ее немедленно, позже будет невозможно определить, какой из ваших компакт-дисков поврежден. В какой-то момент компакт-диск может окончательно выйти из строя, что, возможно, вынудит вас восстанавливать его содержимое.
С точки зрения оптимизации и очистки системы журнал событий полезно просматривать для проверки вносимых изменений. Иногда изменение может приводить к неожиданным результатам, и журнал событий способен снабдить вас информацией о них. Например, остановка службы времени Windows (Windows Time) может нарушить синхронизацию клиентского компьютера с сервером. По этой причине некоторые события станут случаться невовремя или перестанут происходить вовсе, что вызовет проблемы с сетью. Windows поместит в журнал все записи о сетевых ошибках. Хотя установка точного времени особой важности не представляет, некоторые ошибки все же могут случаться. Вам необходимо оценить, достаточно ли серьезны сетевые ошибки для того, чтобы снова включить службу времени Windows. Очевидно, что служба времени потребует дополнительной оперативной памяти и мощности процессора, поэтому в данном случае вам придется сделать выбор между локальной оптимизацией компьютера и работоспособностью компьютерной сети в целом.
Настройка журнала событий
Компания Microsoft любит большие журналы событий. Даже если журнал содержит всего одну запись, он занимает все дисковое пространство, которое вы отводите ему. Если вы ежедневно просматриваете журнал событий, нет необходимости содержать журнал большого размера, поэтому вы можете оптимизировать его для эффективного использования дискового пространства. Кроме того, вы можете настроить журнал событий так, чтобы в нем отображалась только нужная вам информация.
Чтобы изменить параметры журнала событий, щелкните на нем правой кнопкой мыши и выберите в контекстном меню команду Свойства (Properties). На экране появится диалоговое окно его свойств. Обратите внимание на то, что все журналы событий для настройки имеют один и тот же набор элементов управления — различие заключается лишь в именах.
На рисунке представлены параметры, установленные для журнала событий Приложение (Application) в моей системе. Объем журнала равен 64 Кбайт вместо 512 Кбайт, предлагаемых Microsoft по умолчанию. Кроме того, записи хранятся в журнале событий не более 7 дней. Если в течение этого времени вы не прочитали запись, скорее всего, вы вообще не будете на нее реагировать. Обратите внимание и на другие параметры. В поле Имя журнала (Log Name) указано местоположение журнала событий, что позволяет удалять из системы устаревшие журналы — напоминаю, никогда не удаляйте журналы Система (System), Приложение (Application) и Безопасность (Security). Кроме того, вы можете удалить все записи из журнала при помощи кнопки Очистить журнал (Clear Log).
Вкладка Фильтр (Filter) также важна для оптимизации. Так, вы можете скрыть уведомления, сбросив флажок Уведомления (Information); при этом уведомления не удаляются из журнала, а просто не отображаются в нем. Это позволяет сконцентрировать внимание на более важных записях — предупреждениях и ошибках. Кроме того, вы можете временно отфильтровать записи журнала по именам пользователя и компьютера. Никогда не сохраняйте эти критерии фильтрации, поскольку в противном случае вы потеряете из виду важные записи журнала событий.

Удаление устаревших записей
Всегда удаляйте записи из журнала событий после разрешения породивших их проблем. Чтобы удалить записи из определенного журнала событий, в консоли Просмотр событий (Event Viewer) щелкните на этом журнале правой кнопкой мыши и выберите в контекстном меню команду Стереть все события (Clear All Events). На экране появится сообщение, предлагающее сохранить журнал перед очисткой. Если у вас нет серьезных причин сохранять журнал, щелкните на кнопке Нет (No).
Нельзя удалить одну или две записи журнала событий. Очистка журнала приводит к удалению из него всех записей. Кроме того, операцию удаления невозможно отменить — очистив журнал, вы безвозвратно теряете его содержимое.

Просмотр и очистка журнала событий в Windows 10

Большинство пользователей персональных компьютеров даже не знают о таком дополнении, как журнал событий. Это специальная функция для просмотра всех событий, которые происходят в установленной на ПК операционной системе. Именно в нем отображаются критические ошибки, предупреждения и прочая немаловажная информация, как для обычных пользователей, так и для владельцев серверов.

В этой статье мы подробно разберем данную тему и узнаем, что это такое, где можно посмотреть журнал событий в Windows 10 и каким образом его использовать.

Для начала стоит сказать, что эта служба регистрирует абсолютно все, что происходит на компьютере. Осуществляется запись сообщений и ошибок, в том числе в работе драйверов, приложений и программ. Путем регулярного просмотра и изучения истории можно легко выявить проблемы и слабые места в защите устройства, что особенно полезно для серверов.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

  • Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Как использовать?

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это вовсе не так, ведь данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран или ваша система сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно быстро узнать в журнале событий системы. Если ошибка связана с обновлением драйверов, то там будет указано оборудование, с которым возникает проблема, и эффективные пути для ее решения.

Для упрощения поиска нужного отчета нужно запомнить время возникновения ситуации и, исходя из временных рамок, искать ошибку.

Также еще одной важной функцией является запись загрузки операционной системы, когда указывается ее начало, окончание и длительность. Более того, к выключению компьютера можно привязать необходимость ввода причины. Она будет отображаться в нашем журнале. Это особенно полезно для администраторов серверов, ведь им важна каждая деталь.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

  1. Ручной способ.
  2. «Батник» – специальный файл с расширением «*.bat».
  3. Через командную консоль «cmd».
  4. Через «PowerShell».
  5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

  1. Открыть журнал событий, как мы это делали ранее в начале статьи.
  2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

  1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
  2. Вставляем в него
  3. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
  4. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Если вам лень создавать этот файл, то готовый вариант можно Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

  1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
  2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
  3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

  1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
  2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object », жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

  1. В первую очередь ее нужно скачать, установить и запустить.
  2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
  3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Как посмотреть логи Windows?

Логи — это системные события, который происходят в любой операционной системе. С помощью логов можно легко отследить кто, что и когда делал. Читать логи могут не только системные администраторы, поэтому в данной инструкции рассмотрим, как смотреть логи ОС windows.

Ищете сервер с Windows? Выбирайте наши Windows VDS

Просмотр событий для проверки логов.

После нажатия комбинации “ Win+R и введите eventvwr.msc ” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.

windows_logs

Аудит журнал поможет понять, что и кто и когда делал. Также отображается информация по запросам получения доступов.

windows_logs2

В пункте Установка можно посмотреть логи ОС Виндовс, например, программы и обновления системы.

windows_logs3

Система — наиболее важный журнал. С его помощью можно определить большинство ошибок ОС. К примеру, у вас появлялся синий экран. В данном журнале можно определить причину его появления.

windows_logs4

Логи windows — для более специфических служб. Это могут быть DHCP или DNS.

windows_logs5

Фильтрация событий.

С помощью Фильтра текущего журнала (раздел Действия) можно отфильтровать информацию, которую вы хотите просмотреть.

windows_logs6

Обязательно нужно указать уровень Событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Для сужения поиска можно отфильтровать источник событий и код.

windows_logs7

Просмотр PowerShell логов.

Открываем PowerShell и вставляем следующую команду Get-EventLog -Logname ‘System’

В результате вы получите логи Системы

windows_logs8

Для журнала Приложения используйте эту команду Get-EventLog -Logname ‘Application

windows_logs9

Также обязательно ознакомьтесь с перечнем аббревиатур:

  • Код события — EventID
  • Компьютер — MachineName
  • Порядковый номер события — Data, Index
  • Категория задач — Category
  • Код категории — CategoryNumber
  • Уровень — EntryType
  • Сообщение события — Message
  • Источник — Source
  • Дата генерации события — ReplacementString, InstanceID, TimeGenerated
  • Дата записи события — TimeWritten
  • Пользователь — UserName
  • Сайт — Site
  • Подразделение — Conteiner

Для выведения событий в командной оболочке только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система» используйте:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

windows_logs10

Если нужна подробная информация, замените Format-Table на Format-List на

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Формат информации станет более легким

windows_logs11

Для фильтрации журнала, например, для фильтрации последних 20 сообщений, используйте команду

Get-EventLog –Logname ‘System’ –Newest 20

vyivesti-sobyitiya

Если нужен список, позднее даты 1 января 2018 года, команда

Get-EventLog –LogName ‘System’ –After ‘1 января 2018’

Надеемся, данная статья поможет вам быстро и просто читать логи ОС Windows.

Желаем приятной работы!

Как установить свой образ на ВДС сервер с Виндовс, читайте в предыдущей статье.

голоса
Рейтинг статьи
Читать еще:  Как сделать блик в Фотошопе
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector