Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Секреты Windows 7 Полезные советы, твики, оптимизация, ответы на частые вопросы

Секреты Windows 7

Windows 7 автоматически фиксирует наиболее важные события в работе системы, записывая их в специальные системные журналы. Просматривая эти журналы, можно определить неправильно работающее приложение или службу, узнать о попытках использования компьютера в ваше отсутствие и выявить многие другие проблемы. Журналы событий предназначены в основном для специалистов, но могут использоваться и обычными пользователями.

Чтобы открыть окно просмотра событий (рис. 11.21), выполните команду Пуск → Панель управления → Система и безопасность → Администрирование → Просмотр событий. В левой части окна вы можете выбрать один из доступных системных журналов, в центральной части – просмотреть его содержимое, а в правой – указать команды для работы с выбранным журналом или событием.

Рис. 11.21. Просмотр событий

В дереве оснастки Просмотр событий имеются следующие категории.

• Настраиваемые представления. В эту категорию будут помещены сохраненные пользователем фильтры, выполняющие отбор событий по определенным критериям. По умолчанию в этой категории имеется фильтр События управления, отбирающий ошибки и предупреждения из всех административных журналов.

• Журналы Windows. В этой категории содержатся основные системные журналы: · Приложение – фиксирует события, возникающие в процессе работы приложений;

· Безопасность – в журнале безопасности регистрируются события, когда система разрешает выполнить определенное действие или отказывает в этом;

· Установка – в данный журнал заносятся события, связанные с установкой приложений;

· Система – здесь регистрируются события, относящиеся к работе системы и таких ее компонентов, как драйверы и службы;

· Перенаправленные события – сюда помещаются события, полученные с удаленных компьютеров.

• Журналы приложений и служб. В этой довольно обширной категории содержатся журналы событий различных приложений и системных служб.

• Подписки. Выбрав эту категорию, вы сможете настроить подписку для выполнения сбора событий с других компьютеров локальной сети.

Просматривая журналы событий, можно получить много ценной информации о работе системы, ее компонентов и отдельных приложений, а также своевременно выявлять и устранять возникшие неполадки. Для удобного просмотра событий из любого журнала или фильтра используйте следующие приемы.

• Подробное описание выбранного события имеется в нижней части журнала, а если оно отсутствует, выполните команду Вид → Область просмотра.

• Щелчок на заголовке столбца позволяет отсортировать события по данному полю.

• Для группировки событий по выбранному столбцу щелкните на его названии правой кнопкой мыши и выполните команду Группировать события по этому столбцу.

• Чтобы отобразить в журнале только определенные события, выберите на панели Действия команду Фильтр текущего журнала, укажите критерии отбора и нажмите OK. Для отмены фильтра щелкните на панели Действия на ссылке Очистить фильтр.

В Windows 7 имеется возможность автоматического выполнения заданного действия при записи в журнал определенного события. Для этого найдите нужное событие в журнале, на панели Действия выберите команду Привязать задачу к событию и следуйте указаниям Мастера создания простой задачи. Созданная задача будет помещена в рассмотренный выше Планировщик заданий.

Использование журнала событий в windows — разбираемся по порядку

При работе на ПК формируется системный файл – журнал событий Windows, в котором отображаются данные о состоянии системы и ее параметрах. Он создается автоматически и используется для оптимизации работы, устранения сбоев и неполадок.

Журнал событий windows 8, 7, ХР или любой другой версии ОС является оснасткой консоли управления

Быстрый запуск его осуществляется путем добавления оснастки на консоль. Он представляет собой историю уведомлений, отчетов об ошибках, предупреждений, генерируемых различными программами. Эти данные можно использовать для оптимизации работы ОС.

Запуск программы Просмотр событий

Для запуска программы Просмотр событий, откройте меню Пуск, в строке поиска введите «Просмотр событий» и нажмите Ввод. Также программу Просмотр событий можно открыть через папку Администрирование в меню Пуск.

События разнесены по категориям, например события приожений находятся в категории Приложения, а системные события — в категории Система. Если на вашем компьютере настроен аудит событий безопасности, например аудит событий входа в систему — тогда события аудита регистрируются в категории Безопасность.

Применение Eventcreate на нескольких примерах

  • Создать событие-уведомление в журнале приложения с источником Event Tracker и кодом события 209: eventcreate /l «application» /t information /so «Event Tracker» /id 209 /d «evs.bat script ran without errors.»
  • Создать событие-предупреждение в системном журнале с источником CustApp и кодом события 511: eventcreate /l «system» /t warning /so «CustApp» /id 511 /d «sysck.exe didn’t complete successfully.»
  • Создать событие-ошибку в системном журнале на MAIL с источником SysMon и кодом события 918: eventcreate /s Mail /l «system» /t error /so «SysMon» /id 918 /d «sysmon.exe was unable to verify write operation.»

Где и что находится в просмотре событий

Главное окно инструмента

Интерфейс данного инструмента администрирования можно условно разделить на три части:

  • В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
  • По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
  • В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.
Читать еще:  Что делать, если не работает YouTube на телевизоре

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

Переход в Журнал событий

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Просмотр событий

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основные и две дополнительные категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.

Фильтрация записей

Отфильтрованные события

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Свойства события

Ошибки в журнале — не повод впадать в депрессию

Если вы видите в программе Просмотр событий, что в журнале периодически появляются ошибки и предупреждения — не расстраивайтесь. Они не всегда настолько страшны как может показаться с первого раза. Иногда ошибки и уведомления могут регистрироваться на полностью рабочем компьютере.

Программа Просмотр событий создана с целью облегчения Системному администратору наблюдения за компьютерами и исправления возникающих проблем. Если компьютер работает нормально, то вероятнее всего ошибка, записанная в журнал событий не столь критична. Например ошибка на следующем рисунке совершенно не критична и на нее не стоит обращать внимание.

Даже предупреждения для обычного пользователя компьютера не критичны. Если вы системный администратор и пытаетесь устранить ошибку на сервере — тогда журнал событий Windows может вам пригодиться, но если вы не админ — тогда журнал событий вам мало чем поможет.

В идеале — все программы в случае возникновения ошибок должы делать записи в Журнале событий Windows, но на практике — разработчики пренебрегабют этой диагностической функцией и в случае возникновения ошибок в работе программы в журнал ничего не пишут, или пишут информацию, которая в решении программы мало чем может помочь.

Использование информации файла

Системный журнал windows 7 позволяет установить причину неполадки при самопроизвольной перезагрузке устройства или появлении «экрана смерти». Программа позволит увидеть файл, ответственный за сбой. При возникновении неполадки необходимо запомнить время, в которое она произошла, а затем просмотреть файл и узнать, какой процесс дал сбой в этот момент. Самые серьезные проблемы отмечены как критические.

Кроме сообщений об ошибках, журнал событий windows xp записывает и другую важную информацию. Это полное время загрузки системы и др. Но данные файла необходимо правильно «читать», тогда его просмотр принесет пользу. В левом блоке расположено дерево разделов, где Вы можете найти необходимый элемент оснастки.

В центре окна просмотра событий расположен список ошибок, а справа перечень действий для фильтрации неполадок и ошибок

Управление простое. Кликните на строку, и в нижней части окна отобразится информация по проблеме. Каждая ошибка содержит атрибуты:

  • Имя – подраздел данных, в который сохранилась информация;
  • Источник – программа, ставшая катализатором неполадки;
  • Код – цифровой шифр, позволяющий найти в Интернете информацию по ошибке;
  • Пользователь и компьютер – показывают, кем была запущена задача – каким устройством и от имени какого пользователя. Особенно актуально на серверах.

Остальные сведения в просмотре событий не несут полезной информации, потому на них можно не обращать внимание

Другой информации о происходящем за устройством из записи событий узнать нельзя. В нем отображаются не все запущенные программы, а только сбойные. Таким образом, если необходимо просмотреть историю на компьютере, то нужно скачать кейлоггер.

Удалить информацию из этого файла также легко, как очистить журнал посещений в браузере. Для этого перейдите в раздел одним из указанных способов и найдите в левом блоке с деревом тот подраздел, который хотите очистить.

Нажмите правой клавишей и в контекстном меню выбирайте Очистить журнал

Читать еще:  Лайт Менеджер скачать бесплатно

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Создание задачи

Как пользоваться программаой Просмотр событий

Если у вас возник вопрос: а зачем мне вообще нужен какой-то Журнал событий? Действительно, пока ваш компьютер работает как часы — вам журнал событий не нужен, но он может пригодиться, если у вас возникли проблемы с компьютером, например тот стал самопроизвольно перезагружаться, или стали появляться синие экраны смерти. В журнале событий вы сможете найти более детальную информацию о причинах. Например, запись об ошибке, в журнале Система может сообщать про неудачную попытку запуска системной службы, или другую ошибку. В интернет можно найти информацию по каждому из ID ошибки (Код события).

В поисковике введите Event ID: ID_ОШИБКИ, и ві получите предостаточно информации по данной ошибке.

Помимо решения проблем, Журнал событий можно использовать для отслеживания когда ваш компьютер включался и выключался — вся эта информация записывается в Журнал событий Windows. Если у вас есть сервер, который нельзя выключать, вы можете включить отслеживание событий выключения компьютера, тем самым будете иметь возможность оперативно принимать меры по включению сервера.

Просмотр журнала производительности Windows

В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.

События, связанные с производительностью системы

Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.

Запуск задач, в ответ на события в журнале событий Windows

Вы можете использовать Журнал событий WIndows в паре с Планировщиком заданий — нажмите правой кнопкой мыши на любом событии и в открывшемся контекстном меню выберите пункт Привязать задачу к событию. В следующий раз, когда произойдет такое событие, Windows автоматически запустит выполнение соданного задания.

Использование фильтров и настраиваемых представлений

Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.

Создание настраиваемого представления

Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».

Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.

Журнал событий в Windows: как его открыть и найти информацию об ошибке

prosmotr-zhurnalov-sobyitiyДоброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами) . Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены. 😢

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Работа с журналом событий (для начинающих)

Как его открыть

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

  1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
  2. ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr );

eventvwr — команда для вызова журнала событий

eventvwr — команда для вызова журнала событий

Просмотр событий

    сначала необходимо 👉 открыть панель управления и перейти в раздел «Система и безопасность» ;

Система и безопасность

Система и безопасность

Администрирование

Просмотр событий — Администрирование

Просмотр событий — Администрирование

Актуально для пользователей Windows 10/11.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇

Windows 10 — события

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

Win+X — вызов меню

Журналы Windows

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

  1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
  2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
  3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система») , далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала» .

Система — фильтр текущего журнала

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

Критические ошибки

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.

Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Журнал событий в Windows 10: что это такое и как его открыть

После обновления операционной системы до Windows 10 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 10.

Что такое Журнал событий в Windows 10

Windows 10, как и любая другая операционная система, постоянно отслеживает различные важные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий Windows 10. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.

За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows 10 будет записывать все важные данные в журналы.

служба Журнал событий

Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).

программа Просмотр событий

С помощью программы «Просмотр событий» можно выполнять следующие действия:

  • Просматривать журналы и записанные в них события;
  • Использовать фильтры событий и сохранять их для последующего использования;
  • Создавать и управлять подписками на новые события;
  • Настраивать выполнение определенных действий при появлении указанного события;

В Windows 10, как и в Windows 7, есть две основных категории журналов событий. Это «Журналы Windows» и «Журналы приложений и служб». «Журналы Windows» применяются для записи системных событий, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы. А «Журналы приложений и служб» применяются для записи событий, связанных с работой обычных программ.

Где находится Журнал событий в Windows 10

В Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки «Пуск». Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке «Пуск» либо нажать комбинацию клавиш Window-X . После открытия меню нужно выбрать пункт « Просмотр событий », который находится ближе к верхней части списка.

Просмотр событий в контекстном меню

Также вы можете воспользоваться поиском в меню « Пуск ». Введите поисковый запрос «Просмотр событий» и вы найдете нужную программу.

Просмотр событий в поиске меню Пуск

Кроме этого, в Windows 10 можно открыть Журнал событий с помощью выполнения команды.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector