Разное

Логи windows 10: «Журнал ошибок» в Windows 10

Содержание

«Журнал ошибок» в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

  1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».
  2. В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».
  3. Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».
  4. Если значение указанных строк отличается от тех, что вы видите на скриншоте выше, откройте окно редактора службы. Для этого кликните два раза левой кнопкой мыши на ее названии. Затем переключите «Тип запуска» в режим «Автоматически», и активируйте саму службу путем нажатия кнопки «Запустить». Для подтверждения нажмите «OK».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

Подробнее: Включение файла подкачки на компьютере с Windows 10

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

  1. Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
  2. В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Подробнее: Просмотр журнала событий в ОС Windows 10

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Подробнее: Выключение системы Windows 10

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Подробнее: Устанавливаем обновления для Windows 10 вручную

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

как посмотреть журнал ошибок в windows 10

Как использовать просмотр событий Windows для решения проблем с компьютером

&nbsp windows | для начинающих

Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

  • Администрирование Windows для начинающих
  • Редактор реестра
  • Редактор локальной групповой политики
  • Работа со службами Windows
  • Управление дисками
  • Диспетчер задач
  • Просмотр событий (эта статья)
  • Планировщик заданий
  • Монитор стабильности системы
  • Системный монитор
  • Монитор ресурсов
  • Брандмауэр Windows в режиме повышенной безопасности

Как запустить просмотр событий

Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 — нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc, после чего нажать Enter.

Еще один способ, который также подойдет для всех актуальных версий ОС — зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.

И еще один вариант, который подойдет для Windows 8.1 — кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.

Где и что находится в просмотре событий

Интерфейс данного инструмента администрирования можно условно разделить на три части:

  • В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
  • По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
  • В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.

Информация о событиях

Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:

  • Имя журнала — имя файла журнала, куда была сохранена информация о событии.
  • Источник — название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
  • Код — код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
  • Код операции — как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
  • Категория задачи, ключевые слова — обычно не используются.
  • Пользователь и компьютер — сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.

Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.

Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).

Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок — не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.

Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.

Просмотр журнала производительности Windows

В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.

Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.

Использование фильтров и настраиваемых представлений

Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.

Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».

Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.

Как посмотреть логи windows | Настройка серверов windows и linux

Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.

Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера, для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.

Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.

Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.

Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.

Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod, и данные сообщения что тут заносятся помогут вам определить его причину.

Так же есть логи windows для более специфических служб, например DHCP или DNS. Просмотр событий сечет все :).

Фильтрация в просмотре событий

Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.

Вас попросят указать уровень событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету.  Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий  и код.

Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:

Посмотреть логи windows PowerShell

Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду

Get-EventLog -Logname ‘System’

В итоге вы получите список логов журнала Система

Тоже самое можно делать и для других журналов например Приложения

Get-EventLog -Logname ‘Application’

небольшой список абревиатур

  • Код события — EventID
  • Компьютер — MachineName
  • Порядковый номер события — Data, Index
  • Категория задач — Category
  • Код категории — CategoryNumber
  • Уровень — EntryType
  • Сообщение события — Message
  • Источник — Source
  • Дата генерации события — ReplacementString, InstanceID, TimeGenerated
  • Дата записи события — TimeWritten
  • Пользователь — UserName
  • Сайт — Site
  • Подразделение — Conteiner

Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Если нужно вывести более подробно, то заменим Format-Table на Format-List

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Как видите формат уже более читабельный.

Так же можно пофильтровать журналы например показать последние 20 сообщений

Get-EventLog –Logname ‘System’ –Newest 20

Или выдать список сообщение позднее  1 ноября 2014

Get-EventLog –LogName ‘System’ –After ‘1 ноября 2014’

Дополнительные продукты

Так же вы можете автоматизировать сбор событий, через такие инструменты как:

  • Комплекс мониторинга Zabbix
  • Через пересылку событий средствами Windows на сервер коллектор
  • Через комплекс аудита Netwrix
  • Если у вас есть SCOM, то он может агрегировать любые логи Windows платформ
  • Любые DLP системы

Так что вам выбирать будь то просмотр событий или PowerShell для просмотра событий windows, это уже ваше дело. Материал сайта pyatilistnik.org

Удаленный просмотр логов

Не так давно в появившейся операционной системе Windows Server 2019, появился компонент удаленного администрирования Windows Admin Center. Он позволяет проводить дистанционное управление компьютером или сервером, подробнее он нем я уже рассказывал. Тут я хочу показать, что поставив его себе на рабочую станцию вы можете подключаться из браузера к другим компьютерам и легко просматривать их журналы событий, тем самым изучая логи Windows. В моем примере будет сервер SVT2019S01, находим его в списке доступных и подключаемся (Напомню мы так производили удаленную настройку сети в Windows).

Далее вы выбираете вкладку «События», выбираете нужный журнал, в моем примере я хочу посмотреть все логи по системе. С моей точки зрения тут все просматривать куда удобнее, чем из просмотра событий. Плюсом будет, то что вы это можете сделать из любого телефона или планшета. В правом углу есть удобная форма поиска

Если нужно произвести более тонкую фильтрацию логов, то вы можете воспользоваться кнопкой фильтра.

Тут вы так же можете выбрать уровень события, например оставив только критические и ошибки, задать временной диапазон, код событий и источник.

Вот пример фильтрации по событию 19.

Очень удобно экспортировать полностью журнал в формат evxt, который потом легко открыть через журнал событий. Так, что Windows Admin Center, это мощное средство по просмотру логов.

Второй способ удаленного просмотров логов Windows, это использование оснастки управление компьютером или все той же «Просмотр событий». Чтобы посмотреть логи Windows на другом компьютере или сервере, в оснастке щелкните по верхнему пункту правым кликом и выберите из контекстного меню «Подключиться к другому компьютеру«.

Указываем имя другого компьютера, в моем примере это будет SVT2019S01

Если все хорошо и нет блокировок со стороны брандмауэра или антивируса, то вы попадете в удаленный просмотр событий .если будут блокировки, то получите сообщение по типу, что не пролетает трафик COM+.

Так же хочу отметить, что есть целые системы агрегации логов, такие как Zabbix или SCOM, но это уже другой уровень задач. На этом у меня все, с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Как посмотреть ошибки Windows 10

Часто бывает, что компьютер без видимых причин перезагружается, зависает, перестает работать. Если на нем установлена современная операционная система, такая как Windows 10, можно легко выяснить причину неполадок. Для этого необходимо знать, как посмотреть ошибки Windows 10 и что они означают.

Что такое Журнал событий и для чего он нужен

Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.

Как открыть журнал и посмотреть ошибки

Существует несколько способов, как открыть журнал событий.

Панель управления

  1. Открыть Поиск Windows и ввести «Панель управления».
  2. В появившемся диалоговом окне выбрать меню «Система и безопасность», «Администрирование».
  3. Нажать ярлык «Просмотр событий».

Консоль Выполнить

Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr.msc и нажать Ввод.

Меню Пуск

Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить», ввести eventvwr.msc и нажать ввод.

Поиск Виндовс 10

Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.

В появившемся окне программы есть вкладка «Обзор и сводка», ниже которой находится подменю «Сводка административных событий», содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.

При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.

Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий». Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.

Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.

Заключение

Чтобы ваш компьютер не подводил в самый неподходящий момент, нужно обязательно знать, где находится журнал ошибок Windows 10 и, хотя бы раз в неделю открывать и изучать его.

Автор статьи

Артур Филатов

Техник по компьютерным системам, специалист среднего звена. С 2017 года основатель данного блога, в 2018 году окончил обучение.

Написано статей

220

Где найти журнал событий в Windows 10

Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться.

Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.

СОДЕРЖАНИЕ СТАТЬИ:

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.


Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

 

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

Привиду все три примера в реализации.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') 
DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') 
DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать

 

Метод 2: через командую строку cmd

Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.

В консоль вставляем следующий код:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Ждем не много и все отчеты становятся пустыми.


Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:
wevtutil el | Foreach-Object {wevtutil cl "$_"}

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

Как в Windows 10 получить и просмотреть логи службы обновления

Одним из многочисленных изменений в Windows 10 стало сохранение логов обновлений в файлы формата ETL, прочитать которые можно только с помощью специальных утилит. В более ранних версиях системы логи записывались в обычный текстовый файл, но поскольку служба обновления активна в системе постоянно, данные перезаписывались регулярно, что создавало дополнительную нежелательную нагрузку на диск. Использование формата журнала ETL позволило снизить нагрузку на жёсткий диск, но сделало чтение логов менее удобным для администраторов. В Microsoft об этой проблеме известно, поэтому разработчики реализовали возможность преобразования файлов журнала обновлений в удобочитаемый формат. Кроме того, логи можно просмотреть с помощью встроенного Журнала событий Windows. Рассмотрим оба варианта чуть подробнее.

Как в Windows 10 получить и просмотреть логи службы обновления

Запустите консоль PowerShell и выполните в ней команду Get-WindowsUрdateLog.

Тут же начнётся чтение и преобразование данных,

по завершении же процедуры на рабочем столе у вас появится файл WindowsUрdate.log, открыть который можно обычным Блокнотом или любым другим текстовым редактором. Теперь вы можете спокойно изучать лог сами или отправить его более опытным пользователям.

Второй способ столь же прост. Вызовите контекстное меню кнопки Пуск (Win + X) и выберите в нём «Просмотр событий».

В открывшемся журнале перейдите по цепочке Журналы приложений и служб → Microsoft → Windows → WindowsUрdateClient → Operational. При этом в центральной колонке Журнала вы получите отсортированный список событий, связанных с работой функции обновления.

Ознакомиться с содержимым интересующих вас записей можно непосредственно в штатном приложении Windows, но также можно сохранить в файлы EVTX, TХT, CSV и XML для последующего их изучения или отправки по сети.

Метки к статье: Обновления Windows Windows 10

Как посмотреть журнал событий в Windows 10?

С помощью журнала событий в Windows пользователь может ознакомиться с теми событиями, которые происходили в операционной системе, а это в том числе: ошибки, сбои, неполадки и т.д. Как открыть журнал событий в Windows 10? Ответ на указанный вопрос знают не все пользователи, поэтому мы подготовили эту простую инструкцию.

Окно «Выполнить»

Нужно запустить окно «Выполнить». Как это сделать? Например, можно навести курсор мыши на кнопку «Пуск», нажать ПКМ и выбрать в меню пункт «Выполнить».

Есть и другой путь — нажать Win+R на клавиатуре.

Когда окно будет запущено, укажите команду eventvwr.msc, после чего кликните по кнопке ОК.

Журнал событий был запущен.

Поиск по Windows

Нажмите на иконку поиска, что расположена на панели задач.

Укажите поисковый запрос просмотр событий, после чего появится одноименное приложение. Нажмите по нему левой клавишей мыши для запуска.

Панель управления

Нажмите Win+X на клавиатуре, будет открыто меню быстрого доступа.

В нем выберите строку «Панель управления».

Укажите «Крупные значки», а затем кликните по строке «Администрирование».

Осталось только выбрать пункт «Просмотр событий».

Командная строка

Можно открыть журнал событий и через командую строку.

Наводите курсор на кнопку «Пуск», нажимаете на правую клавишу мыши. Появляется меню, здесь нажимаете «Панель управления» (PowerShell на других версиях Windows).

Командная стока запущена, вам необходимо указать команду eventvwr и нажать Enter на клавиатуре.

Видим запущенный журнал событий.

Какой способ использовать, решать только вам.

Как легко найти журналы сбоев Windows 10, журналы ошибок и журналы событий

Если на вашем ПК возникнут проблемы, вот как найти журналы сбоев Windows 10 на вашем ПК. Это быстро и легко, если вы знаете, с чего начать.

(Если вы используете Windows 8 или 8.1, вот специально подобранная статья о том, как найти журналы сбоев в Windows 8.)

Легкий способ найти журналы сбоев и журналов ошибок Windows 10

… и вам никогда не придется копать их на собственном горьком опыте.

Используя этот метод, вы можете найти журналы сбоев и журналы ошибок — фактически, журналы любого типа, которые были записаны операционной системой, а также журналы любых ваших приложений — в одном месте.

Шаг 1. Щелкните значок поиска и введите «Просмотр событий».

Щелкните значок поиска, расположенный на панели задач. Как только появится поле поиска, сразу же можно начинать печатать. Войдите в «Средство просмотра событий» и посмотрите, как разворачиваются результаты.

Щелкните значок поиска или нажмите комбинацию клавиш Windows-S

(поиск в Windows 10 будет вести себя по-разному в зависимости от того, включен или отключен поиск в Интернете.Вот совет о том, как отключить веб-поиск на панели задач, чтобы он больше не мешал поиску на рабочем столе.)

Шаг 2. Введите «Средство просмотра событий» и просмотрите результаты в

.

Подождите, пока список результатов поиска не перестанет перетасовываться, затем щелкните правой кнопкой мыши запись Event Viewer: Desktop app и выберите команду Run as Administrator .

Как найти журналы сбоев в Windows 10: нажмите комбинацию клавиш Windows-S, введите строку поиска «Просмотр событий» и дождитесь, пока поиск не отобразит свой значок в результатах

Шаг 3.Создать собственный вид

В Event Viewer перейдите по различным категориям (называемым Views ) в левой навигационной панели, чтобы проверить различные события в основной части экрана. Вы можете настраивать критерии фильтрации, пока не найдете то, что искали.

Для более быстрого доступа к определенным типам журналов щелкните или коснитесь Create Custom View . Введите свои критерии и подтвердите.

Журналы сбоев Windows 10 лучше всего найти в средстве просмотра событий: проверить журналы таким способом очень просто.

Шаг 4.Экспортируйте журналы, необходимые для диагностики

Чтобы экспортировать некоторые журналы для внешней диагностики, выберите нужный вариант в списке, затем нажмите Сохранить выбранные события… .

Если ваш компьютер дает вам проблемы с постоянными сбоями и т.п., вам может потребоваться ремонт. Начните с восстановления файловой системы (см. Ниже). Если это не помогло решить проблему, вы можете попробовать восстановить загрузочный каталог. Вот как это сделать: Как восстановить Windows 10 до состояния блестящего великолепия: восстановление после сбоев, восстановление и перезагрузка.

Шаг 5. Как найти причину постоянных сбоев с помощью файлов журнала

Основная причина постоянных сбоев, инцидентов BSoD и других неисправностей заключается в дефектах оборудования из-за неправильного изготовления, перегрева или грубого обращения. Подсказки можно найти в разделе «Журналы приложений и служб» средства просмотра событий.

Компоненты оборудования, такие как ЦП, микросхемы ОЗУ, видеокарты или материнская плата, чрезвычайно чувствительны к нагреву. Система или ее отдельные компоненты могут перегреваться при длительном использовании, особенно при разгоне.Прежде чем железо расплавится на вас, добавление или замена корпусных вентиляторов и кулеров может сэкономить вам реальные деньги. К наиболее чувствительным компонентам относятся видеокарты, ЦП, микросхемы ОЗУ и материнская плата. Добавление вентиляторов для охлаждения банков памяти или установка системы жидкостного охлаждения может не только предотвратить повреждение, но и повысить производительность. Повреждение оборудования из-за перегрева имеет тенденцию быть довольно необратимым, поэтому никакое пассивное или активное охлаждение не заставит сбои уйти. Чем быстрее вы отреагируете на первые признаки неисправности оборудования, тем выше ваши шансы предотвратить повреждение компонентов вашего ПК или игровой консоли.Файлы журнала могут дать вам бесценную информацию об истинных причинах постоянных сбоев системы. Надеемся, это поможет. Не стесняйтесь оставлять свои вопросы в комментариях ниже.

По теме: Как сделать Windows быстрее и сразу повысить производительность ПК.


Последний лакомый кусочек довольно очевидного совета: ошибки файловой системы имеют свойство распространяться. Если вы начнете испытывать зависание или сбои системы, восстановите файловую систему, чтобы предотвратить дальнейшее повреждение. Самый простой способ сделать это — запустить эту команду:

 chkdsk / F c: 

на каждом из ваших дисков ( c: d: e: и т. Д.) В Windows PowerShell в качестве администратора.Если Windows жалуется на то, что используется раздел диска, позвольте системе перезагрузиться (НЕ принудительно размонтируйте!).


Связано: Как получить ключ продукта для Windows 10 и ваших приложений
Связано: Как сделать Windows быстрее: повысить производительность вашего ПК!

.

Как получить доступ к журналам ошибок Windows в Windows 10

В этом руководстве объясняется, как можно получить доступ к журналам ошибок Windows в Windows 10, чтобы найти проблемы безопасности, приложений или системы, которые вызывают системные проблемы. Журналы могут просматривать только пользователи с правами администратора. Другое название журналов ошибок Windows — средство просмотра событий Windows.

В этом руководстве я покажу вам 3 способа доступа к журналам ошибок Windows.

Метод 1. Использование меню питания

Используя меню питания, вы можете легко получить доступ к журналам ошибок Windows / средству просмотра событий Windows, не просматривая всю панель управления или не используя команду «Выполнить».

1. Щелкните правой кнопкой мыши на значке Windows на панели задач или, если у вас есть сенсорное устройство, нажмите и удерживайте его, появится всплывающее меню.

2. Теперь выберите Event Viewer

Windows Error Logs / Event Viewer в Windows 10

Метод 2: Использование команды «Выполнить»

Другой способ получить доступ к средству просмотра событий — использовать команду «Выполнить».

1. Одновременно нажмите кнопку Windows + R на клавиатуре.

2.Должно появиться окно запуска , в этом окне введите следующую команду eventvwr

3. Щелкните OK .

Средство просмотра событий должно появиться.

Запустить средство просмотра событий / журнал ошибок Windows

Метод 3: Использование панели управления

Последний метод, и он действительно здесь для вашей информации, используя метод 1, вы намного быстрее, чем этот метод.

1. Откройте панель управления

2.Щелкните System and Security

3. Щелкните Administrative Tools

4. Дважды щелкните Event Viewer

Я надеюсь, что это руководство помогло вам открыть журналы ошибок Windows / средство просмотра событий Windows в Windows 10 с помощью меню питания, выполнения команды или панели управления.

.

Файлы журнала Центра обновления Windows — Развертывание Windows

  • 5 минут на чтение

В этой статье

Применимо к: Windows 10

В следующей таблице описаны файлы журнала, созданные Центром обновления Windows.

Файл журнала Расположение Описание Когда использовать
windowsupdate.журнал C: \ Windows \ Logs \ WindowsUpdate Начиная с Windows 8.1 и продолжая в Windows 10, клиент Центра обновления Windows использует трассировку событий для Windows (ETW) для создания журналов диагностики. Если вы получаете сообщение об ошибке при запуске Центра обновления Windows (WU), вы можете использовать информацию, включенную в файл журнала Windowsupdate.log, для устранения проблемы.
UpdateSessionOrchestration.etl C: \ ProgramData \ USOShared \ Logs Начиная с Windows 10, Update Orchestrator отвечает за последовательность загрузки и установки различных типов обновлений из Центра обновления Windows.И события регистрируются в этих файлах etl. Когда вы видите, что обновления доступны, но загрузка не запускается.
Когда обновления загружаются, но установка не запускается.
Когда обновления установлены, но перезагрузка не запускается.
УведомлениеUxBroker.etl C: \ ProgramData \ USOShared \ Logs Начиная с Windows 10, этот NotificationUxBroker.exe запускает всплывающее уведомление или баннер. И журналы для проверки его работы — это etl. Если вы хотите проверить, было ли инициировано уведомление о перезагрузке, доступности обновления и т. Д.
CBS.log % systemroot% \ Журналы \ CBS Этот журнал предоставляет информацию об установке обновления в стеке обслуживания. Для устранения проблем, связанных с установкой WU.

Создание журнала WindowsUpdate.log

Для объединения и преобразования файлов трассировки WU (файлы .etl) в единый читаемый файл WindowsUpdate.log, см. Get-WindowsUpdateLog.

Примечание

При запуске командлета Get-WindowsUpdateLog создается копия файла WindowsUpdate.log в виде статического файла журнала. Он не обновляется как старый журнал WindowsUpate.log, если вы снова не запустите Get-WindowsUpdateLog .

Компоненты журнала Центра обновления Windows

У механизма WU разные имена компонентов. Ниже приведены некоторые из наиболее распространенных компонентов, которые появляются в файле WindowsUpdate.log:

  • AGENT — Агент обновления Windows
  • AU — автоматическое обновление выполняет эту задачу
  • AUCLNT — Взаимодействие между AU и вошедшим в систему пользователем
  • CDM- Диспетчер устройств
  • CMPRESS- Агент сжатия
  • COMAPI — Windows Update API
  • DRIVER — Информация о драйвере устройства
  • DTASTOR — обрабатывает транзакции базы данных
  • EEHNDLER — Обработчик выражений, который используется для оценки применимости обновлений
  • HANDLER — Управляет установщиками обновлений
  • MISC — Общая служебная информация
  • OFFLSNC — обнаруживает доступные обновления без сетевого подключения
  • PARSER — анализирует информацию о выражении
  • PT — синхронизирует информацию об обновлениях с локальным хранилищем данных
  • ОТЧЕТ — собирает отчетную информацию
  • SERVICE — Запуск / остановка службы автоматического обновления
  • НАСТРОЙКА — Устанавливает новые версии клиента Центра обновления Windows, если он доступен
  • SHUTDWN — Установить при выключении
  • WUREDIR — файлы перенаправителя Центра обновления Windows
  • WUWEB — элемент ActiveX Центра обновления Windows
  • ProtocolTalker — синхронизация клиент-сервер
  • DownloadManager — Создает и отслеживает загрузки полезной нагрузки
  • Handler, Setup — Installer handlers (CBS и т. Д.)
  • EEHandler — Оценка правил применимости обновлений
  • DataStore — локальное кэширование данных обновления
  • IdleTimer — Отслеживание активных звонков, остановка услуги

Примечание

Многие сообщения журнала компонентов неоценимы, если вы ищете проблемы в этой конкретной области.Однако они могут оказаться бесполезными, если вы не отфильтруете нерелевантные компоненты, чтобы вы могли сосредоточиться на том, что важно.

Структура журнала Центра обновления Windows

Структура журнала обновления Windows разделена на четыре основных идентификатора:

  • Отметки времени
  • Идентификатор процесса и идентификатор потока
  • Название компонента
  • Обновить идентификаторы
    • Идентификатор обновления и номер версии
    • Идентификатор редакции
    • Местный идентификатор
    • Непоследовательная терминология

WindowsUpdate.структура журнала обсуждается в следующих разделах.

Временные метки

Отметка времени указывает время, когда происходит запись в журнал.

  • Сообщения обычно располагаются в хронологическом порядке, но могут быть исключения.
  • Пауза во время синхронизации может указывать на проблему с сетью, даже если сканирование прошло успешно.
  • Длинная пауза в конце сканирования может указывать на проблему цепочки замещения.
ID процесса и ID потока

Идентификаторы процессов и потоков являются случайными, и они могут варьироваться от журнала к журналу и даже от сеанса обслуживания к сеансу обслуживания в одном журнале.

  • Первые четыре шестнадцатеричные цифры — это идентификатор процесса.
  • Следующие четыре шестнадцатеричные цифры — это идентификатор потока.
  • Каждый компонент, такой как USO, механизм WU, вызывающие объекты COM API и обработчики установщика WU, имеет собственный идентификатор процесса.
Название компонента

Найдите и определите компоненты, связанные с идентификаторами. Различные части механизма WU имеют разные имена компонентов. Вот некоторые из них:

  • ProtocolTalker — синхронизация клиент-сервер
  • DownloadManager — Создает и отслеживает загрузки полезной нагрузки
  • Handler, Setup — Installer handlers (CBS и т. Д.))
  • EEHandler — Оценка правил применимости обновлений
  • DataStore — локальное кэширование данных обновления
  • IdleTimer — Отслеживание активных звонков, остановка службы
Обновить идентификаторы
Идентификатор обновления и номер версии

Существуют разные идентификаторы для одного и того же обновления в разных контекстах. Важно знать схемы идентификаторов.

  • Идентификатор обновления: GUID (указанный на предыдущем снимке экрана), назначенный данному обновлению во время публикации
  • Номер редакции: номер увеличивается каждый раз, когда данное обновление (имеющее данный идентификатор обновления) изменяется и повторно публикуется в службе
  • Номера редакций повторно используются от одного обновления к другому (не уникальный идентификатор).
  • Идентификатор обновления и номер версии часто отображаются вместе как «{GUID} .revision».
Идентификатор редакции
  • Идентификатор редакции (не путайте его с «номером редакции») — это серийный номер, который выдается при первоначальной публикации или редактировании обновления для данной службы.
  • Существующее обновленное обновление сохраняет тот же идентификатор обновления (GUID), номер версии увеличивается (например, со 100 до 101), но получает совершенно новый идентификатор версии, не связанный с предыдущим идентификатором.
  • Идентификаторы версии

  • уникальны для данного источника обновлений, но не для нескольких источников.
  • Одна и та же ревизия обновления может иметь совершенно разные идентификаторы ревизии в WU и WSUS.
  • Один и тот же идентификатор версии может представлять разные обновления в WU и WSUS.
Местный идентификатор
  • Local ID — это серийный номер, который выдается при получении обновления от службы данным клиентом WU.
  • Обычно отображается в журналах отладки, особенно в локальном кэше для информации об обновлении (хранилище данных)
  • Разные клиентские ПК будут назначать разные локальные идентификаторы одному обновлению
  • Вы можете найти локальные идентификаторы, которые использует клиент, получив клиентский% WINDIR% \ SoftwareDistribution \ Datastore \ Datastore.edb файл
Несогласованная терминология
  • Иногда в журналах термины используются непоследовательно. Например, список InstalledNonLeafUpdateIDs фактически содержит идентификаторы ревизий, а не идентификаторы обновлений.

  • Распознавать идентификаторы по форме и контексту:

    • GUID — это идентификаторы обновления
    • Маленькие целые числа, которые появляются рядом с идентификатором обновления, являются номерами ревизий
    • Большие целые числа обычно являются идентификаторами редакции
    • Маленькие целые числа (особенно в Datastore) могут быть локальными идентификаторами

SetupDiag — это диагностический инструмент, который можно использовать для анализа журналов, связанных с установкой обновлений Windows.Для получения подробной информации см. SetupDiag.

.

Как использовать средство просмотра событий в Windows 10

  1. Компьютеры
  2. Операционные системы
  3. Windows 10
  4. Как использовать средство просмотра событий в Windows 10

Автор: Вуди Леонард

Каждому пользователю Windows 10 необходимо знать о событии Зритель. Средство просмотра событий в Windows существует уже почти десять лет. Об этом мало кто знает. По сути, средство просмотра событий просматривает небольшую горстку журналов, которые Windows ведет на вашем компьютере. Журналы представляют собой простые текстовые файлы, записанные в формате XML.

Хотя вы можете думать, что Windows имеет один файл журнала событий, на самом деле их много — административные, операционные, аналитические и отладочные, а также файлы журнала приложений.

Каждая программа, запускаемая на вашем ПК, отправляет уведомление в журнал событий, и каждая хорошо работающая программа отправляет уведомление перед своей остановкой. Каждый доступ к системе, изменение безопасности, подергивание операционной системы, сбой оборудования и сбой драйвера — все это попадает в тот или иной журнал событий. Средство просмотра событий сканирует эти текстовые файлы журналов, объединяет их и помещает красивый интерфейс в смертельно скучный, объемный набор данных, сгенерированных машиной.Думайте о Event Viewer как о программе создания отчетов для базы данных, где основная база данных представляет собой всего лишь несколько простых текстовых файлов.

Теоретически журналы событий отслеживают «важные события» на вашем ПК. На практике термин «значительный» используется в глазах смотрящего. Или программист. В обычном ходе событий мало кому нужно просматривать журналы событий. Но если ваш компьютер начинает портиться, средство просмотра событий может дать вам важную информацию об источнике проблемы.

Вот как использовать средство просмотра событий:

  1. Щелкните правой кнопкой мыши или коснитесь и удерживайте значок «Пуск».Выберите Просмотр событий.

    Появится окно просмотра событий.

  2. Слева выберите «Просмотр событий», «Пользовательские представления», «Административные события».

    Это может занять некоторое время, но в конце концов вы увидите список важных событий, подобных показанному.

  3. Не волнуйтесь.

    Даже самая ухоженная система может похвастаться множеством устрашающих сообщений об ошибках — сотнями, если не тысячами. Это нормально. См. Таблицу для разбивки.

    События регистрируются различными частями Windows.

События и их значение
Событие Причина события
Ошибка Существенная проблема, возможно, включая потерю данных
Предупреждение Не обязательно значительный, но может указывать на проблему с пивоварением
Информация Просто программа звонит домой, чтобы сказать, что все в порядке

Журнал административных событий — не единственный журнал, который вы можете видеть; это квинтэссенция других журналов событий с упором на то, что простой человек может захотеть увидеть.

Другие журналы включают следующее:

  • События приложений: Программы сообщают о своих проблемах.

  • События безопасности: Они называются «аудитами» и показывают результаты действий безопасности. Результаты могут быть успешными или неудачными в зависимости от события, например, когда пользователь пытается войти в систему.

  • События установки: В первую очередь это относится к контроллерам домена, о чем вам не нужно беспокоиться.

  • Системные события: Большинство ошибок и предупреждений, которые вы видите в журнале административных событий, связаны с системными событиями. Это отчеты из системных файлов Windows о проблемах, с которыми они столкнулись. Практически все они самоизлечиваются.

  • Перенаправленных событий: Они отправляются на этот компьютер с других компьютеров.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2021 © Все права защищены. Карта сайта