Главная » IT

Лог загрузки в Windows 10: как создать, где находится, как правильно читать

IT

Если в работе Windows 10 возникают сбои, то записи о них всегда сохраняются в «Журнале ошибок». Этот инструмент не знаком большинству пользователей, и очень зря — с его помощью удобно вылавливать и устранять причины самых разных системных проблем.

Зачем нужен лог загрузки

Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки — это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.

Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.

Источник: http://okeygeek.ru/log-zagruzki-v-windows-10/

Где находится журнал событий и как его открыть

Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

  • Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

Меню правой кнопки пуск.

  • Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

Системный поиск.

  • Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

Утилита «Выполнить».

  • Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

Открытие журнала событий через командную строку.

  • Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».

Панель управления.

  • Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

Утилита «Параметры».

  • НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.

Ярлык журнала событий.

Источник: http://f1comp.ru/windows-10/gde-naxoditsya-zhurnal-sobytij-v-windows-10-kak-ego-prosmatrivat-i-naxodit-oshibki/

Enable or Disable Windows 10 Boot Log

Booting the Windows computer system includes loading it from the various boot devices such as drivers, network as well as USB drives when the computer is turned on. The instant the startup sequence is done loading the operating system the system hardware will be ready to perform some complex operations – in this process, the Boot Log in Windows 10 is a record that maintains the list of success or failure of many pieces of Windows 10 system during the booting process. In other words, the Boot Log is the one that keeps a record of all that has happened while loading from the computer storage system to the memory during the boot process. It is available for several devices like network, hardware devices and the operating system which assist in detecting issues during the boot process and other issues with regards to troubleshooting. Through Boot Log, you’ll know which drivers were unloaded and loaded from the start of the system during the boot process. You have the option to either disable or enable this feature on your Windows 10 PC.

Named as “ntbtlog.txt”, the log file lists all the successfully loaded processes and the unsuccessful ones during the boot process. It is saved to the drive C:Windowsntbtlog.txt. As mentioned, you can enable or disable this feature in two ways – the first one is by using the System Configuration or msconfig while the second one is using the Command Prompt. In this post, we’ll show you how you can enable or disable Boot Log in Windows 10 either way.

Источник: http://errortools.com/ru/windows/enable-or-disable-windows-10-boot-log/

Структура записи журнала

Запись setupact.log или setuperr.log (файлы расположены в C:Windows) содержит следующие элементы:

  1. Дата и время — 08-09-2016 09:20:05.
  2. Уровень журнала — сведения, предупреждение, ошибка, неустранимая ошибка.
  3. Компонент ведения журнала — CONX, MOUPG, PANTHR, SP, IBSLIB, MIG, DISM, CSI, CBS.
    • Компоненты ведения журнала SP (платформы установки), MIG (модуль миграции) и CONX (сведения о совместимости) будут особенно полезны для устранения неполадок программы установки Windows.
  4. Сообщение — Операция успешно завершена.

См. перечисленные ниже примеры.

Дата и время Уровень журнала Компонент Сообщение
2016-09-08 09:23:50, Предупреждение MIG Не удалось заменить объект C:UsersnameCookies. Целевой объект не может быть удален.

Источник: http://docs.microsoft.com/ru-ru/windows/deployment/upgrade/log-files

Получение доступа к выбору способа загрузки

Чтобы вызвать меню выбора режимов, необходимо выполнить следующее:

  1. Если система загружается и работоспособна, воспользуйтесь одним из способов входа в загрузочное меню — например, перейдите по пути «Пуск» — «Выключение», затем зажмите клавишу Shift и кликните «Перезагрузка».

    Перзагрузится в режим восстановления для получения вариантов загрузки windows 10

    Если система не стартует, при включении компьютера появится соответствующее сообщение, воспользуйтесь в нём кнопкой «Дополнительные варианты восстановления».

Загрузка в режим восстановления для получения вариантов загрузки windows 10

Выберите опцию «Поиск и устранение неисправностей».

Поиск и устранение неисправностей для получения вариантов загрузки windows 10

Затем укажите «Дополнительные параметры».

Дополнительные параметры для получения вариантов загрузки windows 10

Откройте пункт «Параметры загрузки».

Вызвать параметры для получения вариантов загрузки windows 10

Воспользуйтесь кнопкой «Перезагрузить».

Вторая перезагрузка для получения вариантов загрузки windows 10

После загрузки появится следующее меню.

Меню вариантов загрузки windows 10

Далее мы рассмотрим каждый из этих пунктов.

Источник: http://lumpics.ru/startup-settings-windows-10/

Просмотр истории браузера

В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.

screenshot_1

Для просмотра истории в веб-сервисе нужно:

  • Открыть программу.
  • Нажать одновременно: «Ctrl+H».
  • Откроется страница с историей посещений сайтов.

screenshot_2

В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:

  • Открыть утилиту.
  • Зайти во вкладку «Журнал».
  • Найти и нажать на «Показать весь журнал».

screenshot_3

В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.

Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.

Источник: http://it-tehnik.ru/windows10/nastroyka/kak-posmotret-poslednie-deystviya.html

«Включить отладку»

Первый из них, доступный по нажатию клавиши F1, активирует отладку ядра: продвинутый метод диагностики, при котором информация о старте Виндовс может быть передана на другой компьютер или устройство с запущенным отладчиком. Этот метод рекомендуется для опытных пользователей.

Источник: http://lumpics.ru/startup-settings-windows-10/

Что делать, если журнал событий не открывается

За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

Открытие служб.

Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

Служба «Журнал событий Windows».

Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

  • Ваша ученая запись ограничена в правах доступа политиками безопасности.
  • В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
  • Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

  • Откатом на контрольную точку, созданную, когда всё работало исправно.
  • Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe –scannow в командной строке.
  • Сканированием дисков на предмет вирусного заражения.
  • Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.

Восстановление прав доступа к папкам.

Источник: http://f1comp.ru/windows-10/gde-naxoditsya-zhurnal-sobytij-v-windows-10-kak-ego-prosmatrivat-i-naxodit-oshibki/

Включение записи событий

По умолчанию запись событий на Windows 10 включена. Однако нелишним будет проверить работоспособность соответствующей службы — вдруг она не запускается в автоматическом режиме.

  1. Щёлкаем правой кнопкой по «Пуску» и в контекстном меню выбираем пункт «Диспетчер задач». Можно также использовать сочетание клавиш Ctrl+Shift+Esc.
  2. Переходим на вкладку «Службы».
  3. Кликаем по ссылке «Открыть службы».
Перейти в список служб можно и другим способом, но это один из самых удобныхПерейти в список служб можно и другим способом, но это один из самых удобных

Перейти в список служб можно и другим способом, но это один из самых удобных

4. Находим в списке «Журнал событий Windows».

5. Открываем свойства службы двойным кликом.

6. Устанавливаем тип запуска «Автоматически».

7. В поле «Состояние» нажимаем «Запустить».

8. Сохраняем конфигурацию, нажимая на кнопку «ОК».

Служба записи событий должна запускаться автоматически при загрузке Windows 10Служба записи событий должна запускаться автоматически при загрузке Windows 10

Служба записи событий должна запускаться автоматически при загрузке Windows 10

Для корректного ведения логов должно быть также включено использование файла подкачки размером не менее 200 Мб.

  1. Нажимаем сочетание клавиш Win+R.
  2. В окне «Выполнить» вводим запрос sysdm.cpl.
Это самый быстрый способ попасть в «Параметры быстродействия» системыЭто самый быстрый способ попасть в «Параметры быстродействия» системы

Это самый быстрый способ попасть в «Параметры быстродействия» системы

3. Переходим на вкладку «Дополнительно».

4. В разделе «Быстродействие» нажимаем на кнопку «Параметры».

5. Переходим на вкладку «Дополнительно»

6. В поле «Виртуальная память» смотрим общий объём файла подкачки. Если он менее 200 Мб, нажимаем на кнопку «Изменить».

Файл подкачки должен быть не менее 200 МбФайл подкачки должен быть не менее 200 Мб

Файл подкачки должен быть не менее 200 Мб

7. В окне настройки указываем исходный и максимальный размер.

8. Сохраняем конфигурацию

Можно указать размер самостоятельно или оставить его на выбор системыМожно указать размер самостоятельно или оставить его на выбор системы

Можно указать размер самостоятельно или оставить его на выбор системы

После включения ведения логов и настройки размера файла подкачки все события точно будут сохраняться в системную утилиту «Просмотр событий». Это значит, что мы можем переходить к изучению «Журнала ошибок».

Источник: http://zen.yandex.ru/media/tehnichka/jurnal-oshibok-v-windows-10-5fe98095de81402ba81582d8

Поиск по Windows

Нажмите на иконку поиска, что расположена на панели задач.

Укажите поисковый запрос просмотр событий, после чего появится одноименное приложение. Нажмите по нему левой клавишей мыши для запуска.

Источник: http://siteprokompy.ru/kak-otkryt-zhurnal-sobytij-v-windows-10/

Недавние документы, Корзина и Загрузки

По умолчанию браузеры сохраняют скачанные файлы в системной папке «Загрузки», где содержатся данные о последних скачиваниях из глобальной сети. Кроме скачанных файлов в ней могут находиться вредоносные ПО, утилиты для слежки и другие проги, способные навредить работе ОС.

Для проверки содержимого папки нужно сделать:

  • Перейти в папку «Этот компьютер» в Виндовс 10.
  • Внимательно изучить содержимое папки.

screenshot_6

При обнаружении подозрительных файлов, утилит их следует незамедлительно удалить с компьютера. Иначе вирусные программы при запуске могут серьезно навредить ОС.

Для того чтобы проверить содержимое папки «Недавние документы», нужно зайти в Пуск. Затем выбрать раздел Свойства. Появится окно, где выбрать вкладку «Меню Пуск».

screenshot_7

В разделе «Настройки» поставить галочку возле надписи «Недавние документы». Здесь находится список документов, с которыми выполняли работу недавно.

screenshot_8

Содержательная информация находится в Корзине. В папке хранятся недавно удаленные файлы. Часто пользователи после рабочего процесса забывают очистить содержимое Корзины. Но и удаленные файлы восстанавливаются обратно, если выбрать и открыть раздел «Восстановить».

screenshot_9

Источник: http://it-tehnik.ru/windows10/nastroyka/kak-posmotret-poslednie-deystviya.html

Структура просмотрщика журнала событий

Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.

Просмотрщик журнала событий.

Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.

Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.

Правая сторона содержит меню доступных операций с журналами.

Источник: http://f1comp.ru/windows-10/gde-naxoditsya-zhurnal-sobytij-v-windows-10-kak-ego-prosmatrivat-i-naxodit-oshibki/

Как включить лог загрузки в Windows 10

Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.

Включить создание файла журнала загрузки можно двумя способами:

  • Через настройки конфигурации системы. Чтобы это сделать, необходимо запустить утилиту “Конфигурация системы”. Для запуска этой утилиты нажмите на клавиатуре сочетание Win+R, чтобы открылось окошко “Выполнить”. В нем пропишите команду для запуска утилиты — msconfig. Откроется окно “Конфигурация систему”, где нужно сверху переключиться на вкладку “Загрузка” и далее в разделе “Параметры загрузки” установить галочку у пункта “Журнал загрузки”. После этого нажмите “Применить” и “ОК”, чтобы изменения вступили в силу. Появится сообщение с предложением перезагрузить компьютер. Нажмите “Перезагрузка”, чтобы сразу выполнить создание лога загрузки в папке Windows. В таком случае компьютер перезагрузится. Если нажать “Выход без перезагрузки”, тогда лог загрузки будет создан после следующей перезагрузки компьютера.
  • Через командную строку. Второй способ предлагает использование командной строки. Чтобы создать через нее лог загрузки, запустите командную строку от имени администратора и используйте в ней команду bcdedit. После этой команды в окне консоли командной строки появятся сведения обо всех операционных системах, установленных на компьютере, и их загрузочных записях. Если на компьютере установлена одна операционная система Windows 10 (как на примере на скриншоте), тогда будет отображаться два списка элементов — диспетчер загрузки и загрузка Windows. Необходимо обратиться к загрузке Windows, у которой имеется идентификатор current. Пропишите в командной строке следующее:bcdedit /set {current} bootlog Yes

    Важно: Если у вас идентификатор отличный от {current}, необходимо заменить на него часть команды, используемой выше.
    После выполнения этой команды необходимо перезагрузить компьютер, чтобы лог загрузки был создан в папке Windows.

Источник: http://okeygeek.ru/log-zagruzki-v-windows-10/

«Включить видеорежим с низким разрешением»

Иногда бывает так, что ОС не загружается, поскольку монитор не поддерживают стандартные для «десятки» разрешение и цветовое пространство. В такой ситуации доступ к системе возможен с опцией запуска под названием «Включить видеорежим с низким разрешением» — щелкните F3, чтобы ею воспользоваться.

Источник: http://lumpics.ru/startup-settings-windows-10/

0
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
IT 0
Что такое знак копирайта, как он выглядит, что значит, когда используется
Знак копирайта является популярным символом, который применяется по отношению к защищенным авторским правом объектам.
IT 0
Двоичный код в текст: перевод двоичного кода
Преобразование чисел в разные системы счисления online. Двоичная, восьмеричная, десятичная и шестнадцатеричная. Перевод двоичного
IT 0
Знак чужого из dishonored
Есть силы в этом мире и за его пределами, великие силы, которые зовут «магией».
IT 0
Какое лучше подключить телевидение: обзор, описание, особенности и отзывы
С распространением интернета активно развивается интерактивное телевидение. IPTV это новый вид доступа к медиаресурсам
IT 0
Трубка со стрелочкой на айфоне что значит – 4apple – взгляд на Apple глазами Гика
Что означает трубка со стрелкой в верхней части экрана в айфоне?2 Что означает на
IT 0
Как ввести знак доллара на клавиатуре? О компьютерах, ноутбуках и смартфонах для чайников
Символ: $ — доллар, имеет номер знака в Юникоде: U+0024. Знак $ часто используется
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: