Главная » IT

Как посмотреть ошибки в Windows 10: где хранятся логи, открытие журнала

IT

Где найти журнал событий в Windows 10. Журнал событий Windows 10 где находится — лог включения компьютера

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

как запустить журнал событий

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

как выглядит рабочая область журнала событий

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

Источник: http://it-tehnik.ru/software/windows-10/event-viewer-windows-10.html

Где находится журнал событий и как его открыть

Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

  • Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

Меню правой кнопки пуск.

  • Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

Системный поиск.

  • Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

Утилита «Выполнить».

  • Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

Открытие журнала событий через командную строку.

  • Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».

Панель управления.

  • Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

Утилита «Параметры».

  • НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.

Ярлык журнала событий.

Источник: http://f1comp.ru/windows-10/gde-naxoditsya-zhurnal-sobytij-v-windows-10-kak-ego-prosmatrivat-i-naxodit-oshibki/

Где находится папка Logs в Windows 10?

Каталог Logs в Windows 10 с системными сообщениями храниться по адресу: C:ProgramDataMicroinvest. В других операционных системах этот каталог размещен по адресу:

  • Под Windows 8.1 папка C:ProgramDataMicroinvest;
  • Под Windows 8 папка C:ProgramDataMicroinvest;
  • Под Windows 7 папка C:ProgramDataMicroinvest;
  • Под Windows Vista папка C:ProgramDataMicroinvest;
  • Под Windows XP папка C:Documents and SettingsAll UsersApplication DataMicroinvest.
Папка Logs в Windows 10: расположение и назначение

Для того, чтобы определить ошибку, стоит скопировать Log файл, вставить в специальную программу, открыть его и проанализировать информацию внутри него. Папку Logs можно чистить. Никакого вреда для системы это не принесет.

Источник: http://softikbox.com/papka-logs-v-windows-10-raspolozhenie-i-naznachenie-26341.html

Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

как привязать задачу к событию Windows

Источник: http://it-tehnik.ru/software/windows-10/event-viewer-windows-10.html

Что делать, если журнал событий не открывается

За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

Открытие служб.

Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

Служба «Журнал событий Windows».

Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

  • Ваша ученая запись ограничена в правах доступа политиками безопасности.
  • В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
  • Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

  • Откатом на контрольную точку, созданную, когда всё работало исправно.
  • Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe –scannow в командной строке.
  • Сканированием дисков на предмет вирусного заражения.
  • Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.

Восстановление прав доступа к папкам.

Источник: http://f1comp.ru/windows-10/gde-naxoditsya-zhurnal-sobytij-v-windows-10-kak-ego-prosmatrivat-i-naxodit-oshibki/

Фильтрация в просмотре событий

Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.

Filtratsiya-v-prosmotre-sobyitiy.png

Вас попросят указать уровень событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.

Filtratsiya-v-prosmotre-sobyitiy-2.png

Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:

Источник: http://meshok-sovetov.ru/gde-hranyatsya-log-fayly-windows-10/

Где хранятся логи синего экрана Windows 10?

Как правило все файлы minidump при появлении синего экрана смерти (BSOD) сохраняются, а найти их можно в папке C:WindowsMinidump.

Источник: http://tankistka.ru/kak-posmotret-logi-v-windows-10/

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

Привиду все три примера в реализации.

Источник: http://it-tehnik.ru/software/windows-10/event-viewer-windows-10.html

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

@echo offFOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%VIF (%adminTest%)==(Access) goto theEndfor /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G»)goto theEnd:do_clearecho clearing %1wevtutil.exe cl %1goto :eof:theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать

Источник: http://it-tehnik.ru/software/windows-10/event-viewer-windows-10.html

Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

Свойства события

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

Источник: http://mycomp.su/operacionka/prosmotr-sobytij-windows-10.html

Лог загрузки в Windows 10

history2-150x150.png

Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.

Источник: http://nipalki.ru/raspolozhenie-logov-v-windows-10/

Как использовать просмотр событий Windows для решения проблем с компьютером

05.06.2014 windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

  • Администрирование Windows для начинающих
  • Редактор реестра
  • Редактор локальной групповой политики
  • Работа со службами Windows
  • Управление дисками
  • Диспетчер задач
  • Просмотр событий (эта статья)
  • Планировщик заданий
  • Монитор стабильности системы
  • Системный монитор
  • Монитор ресурсов
  • Брандмауэр Windows в режиме повышенной безопасности

Источник: http://mycomp.su/operacionka/prosmotr-sobytij-windows-10.html

Как очистить все логи на компе?

Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Источник: http://tankistka.ru/kak-posmotret-logi-v-windows-10/

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
IT 0
Что такое знак копирайта, как он выглядит, что значит, когда используется
Знак копирайта является популярным символом, который применяется по отношению к защищенным авторским правом объектам.
IT 0
Двоичный код в текст: перевод двоичного кода
Преобразование чисел в разные системы счисления online. Двоичная, восьмеричная, десятичная и шестнадцатеричная. Перевод двоичного
IT 0
Знак чужого из dishonored
Есть силы в этом мире и за его пределами, великие силы, которые зовут «магией».
IT 0
Какое лучше подключить телевидение: обзор, описание, особенности и отзывы
С распространением интернета активно развивается интерактивное телевидение. IPTV это новый вид доступа к медиаресурсам
IT 0
Трубка со стрелочкой на айфоне что значит – 4apple – взгляд на Apple глазами Гика
Что означает трубка со стрелкой в верхней части экрана в айфоне?2 Что означает на
IT 0
Как ввести знак доллара на клавиатуре? О компьютерах, ноутбуках и смартфонах для чайников
Символ: $ — доллар, имеет номер знака в Юникоде: U+0024. Знак $ часто используется
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: