Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀
В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).
Работа с журналом событий (для начинающих)
Как его открыть
Этот вариант универсальный и работает во всех современных версиях ОС Windows.
Актуально для пользователей Windows 10/11.
1) Нажать по значку с “лупой” на панели задач, в поисковую строку написать “событий” и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇
Windows 10 — события
2) Еще один способ: нажать сочетание — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.
Win+X — вызов меню
Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.
В нем есть 5 вкладок, из которых 3 основных: “Приложение”, “Безопасность”, “Система”. Именно о них пару слов подробнее:
Как найти и просмотреть ошибки (в т.ч. критические)
Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.
И так, сначала необходимо выбрать нужный журнал, далее кликнуть в правой колонке по инструменту “Фильтр текущего журнала”.
Система — фильтр текущего журнала / Кликабельно
После указать дату, уровень события (например, ошибки), и нажать OK.
В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.
Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).
Представлены все ошибки по дате и времени их возникновения / Кликабельно
Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.
Можно ли отключить журналы событий
Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)
Для отключения журналов событий нужно:
На этом пока всё, удачи!
В операционной системе Windows седьмой версии реализована функция
отслеживания важных событий, которые происходят в работе системных
программ. В «Майкрософт» под понятием «события» подразумеваются любые
происшествия в системе, которые фиксируются в специальном журнале и
сигнализируют о себе пользователям или администраторам. Это может быть
служебная программа, не желающая запускаться, сбой в работе приложений
или некорректная установка устройств. Все происшествия регистрирует и
сохраняет журнал событий Windows 7. Он также располагает и показывает
все действия в хронологическом порядке, помогает производить системный
контроль, обеспечивает безопасность операционки, исправляет ошибки и
диагностирует всю систему.
Следует периодически просматривать этот
журнал на предмет появления поступающей информации и производить
настройку системы для сохранения важных данных.
Window 7 – программы
Компьютерное
приложение «Просмотр событий» является основной частью служебных утилит
«Майкрасофт», которые предназначены для контроля и просмотра журнала
событий. Это необходимый инструмент для мониторинга работоспособности
системы и ликвидации появляющихся ошибок. Служебная программа «Виндовс»,
управляющая документированием происшествий, называется «Журналом
событий». Если эта служба запущена, то она начинает собирать и
протоколировать все важные данные в своем архиве. Журнал событий Windows
7 разрешает совершать следующие действия:
– просмотр данных, записанных в архив;
– использование различных фильтров событий и их сохранение для дальнейшего применения в настройках системы;
– создание подписки по определенным происшествиям и управление ими;
– назначать определенные действия при возникновении каких-либо событий.
Как открыть журнал событий Windows 7?
Программа, отвечающая за регистрацию происшествий, запускается следующим образом:
1.
Активируется меню нажатием кнопки «Пуск» в левом нижнем углу монитора,
затем открывается «Панель управления». В списке элементов управления
выбираем «Администрирование» и уже в этом подменю нажимаем на «Просмотр
событий».
2. Есть другой способ, как посмотреть журнал событий
Windows 7. Для этого следует перейти в меню «Пуск», в поисковом окошке
набрать mmc и отправить запрос на поиск файла. Далее откроется таблица
MMC, где нужно выбрать параграф, обозначающий добавление и удаление
оснастки. Затем производится добавка «Просмотра событий» на главное
окно.
Что представляет собой описываемое приложение?
В
операционных системах Widows 7 и Vista установлены два вида журналов
событий: системные архивы и служебный журнал приложений. Первый вариант
используется для фиксации общесистемных происшествий, которые связаны с
производительностью различных приложений, запуском и безопасностью.
Второй вариант отвечает за запись событий их работы. Для контроля и
управления всеми данными служба «Журнал событий» использует вкладку
«Просмотра», которая подразделяется на следующие пункты:
– Приложение – здесь хранятся события, которые связаны с
какой-то определенной программой. Например, почтовые службы хранят в
этом месте историю пересылки информации, различные события в почтовых
ящиках и так далее.
– Пункт «Безопасность» сохраняет все данные,
относящиеся к входам в систему и выходу из нее, использованию
административных возможностей и обращению к ресурсам.
– Установка –
в этот журнал событий Windows 7 заносятся данные, которые возникают при
установке и настройке системы и ее приложений.
– Система –
фиксирует все события операционки, такие как сбой при запуске служебных
приложений или при установке и обновлении драйверов устройств,
разнообразные сообщения, касающиеся работы всей системы.
– Пересылаемые события – если этот пункт настроен, то в нем хранится информация, которая приходит с других серверов.
Другие подпункты основного меню
Также в меню «Администрирование», где журнал событий в Windows 7 и находится, есть такие дополнительные пункты:
– Internet Explorer – здесь регистрируются события, которые возникают при работе и настройке одноименного браузера.
– Windows PowerShell – в этой папке фиксируются происшествия, имеющие связь с применением оболочки PowerShell.
– События оборудования – если этот пункт настроен, то в журнал заносятся данные, которые генерируют устройства.
Вся
структура «семерки», которая обеспечивает запись всех событий, основана
по типу «Висты» на XML. Но для использования в Window 7 программы
журнала событий нет необходимости знать, как применять этот код.
Приложение «Просмотр событий» все сделает само, предоставив удобную и
простую таблицу с пунктами меню.
Характеристики происшествий
Пользователь,
желающий узнать, как посмотреть журнал событий Windows 7, должен также
разбираться и в характеристиках тех данных, которые он хочет
просмотреть. Ведь существуют различные свойства тех или иных
происшествий, описанных в «Просмотре событий». Эти характеристики мы
рассмотрим ниже:
– Источники – программа, фиксирующая события в журнале.
Здесь записываются имена приложений или драйверов, повлиявших на то или
иное происшествие.
– Код события – набор чисел, определяющих тип
происшествия. Этот код и имя источника события используется технической
поддержкой системного обеспечения для исправления ошибок и ликвидации
программных сбоев.
– Уровень – степень важности события. Журнал событий системы имеет шесть уровней происшествий:
4. Опасная ошибка.
5. Мониторинг успешных операций по исправлению ошибок.
6. Аудит неудачных действий.
–
Пользователи – фиксирует данные учетных записей, от имени которых
произошло происшествие. Это могут быть имена различных сервисов, а также
реальных пользователей.
– Дата и время – регистрирует временные показатели появления события.
– Загрузка центрального процессора – время, необходимое для выполнения команд пользователя.
Существует
масса других событий, которые возникают при работе операционной
системы. Все происшествия высвечиваются в «Просмотре событий» с
описанием всех сопутствующих информационных данных.
Как работать с журналом событий?
Очень
важным моментом в предохранении системы от сбоев и зависаний является
периодическое просматривание журнала «Приложение», в котором фиксируются
сведения о происшествиях, недавних действиях с той или иной программой,
а также предоставляется выбор доступных операций.
Зайдя в журнал
событий Windows 7, в подменю «Приложение» можно увидеть список всех
программ, вызвавших различные негативные события в системе, время и дату
их появления, источник, а также степень проблемности.
В этой
консоли можно сохранить все события за последние несколько месяцев,
очистить журнал от старых записей, изменить размер таблицы и многое
другое.
Ответные действия пользователя на события
Изучив,
как открыть журнал событий Windows 7 и каким образом им пользоваться,
следует далее научиться применять с этим полезным приложением
«Планировщик задач». Для этого необходимо правой клавишей мыши кликнуть
на любое происшествие и в открывшемся окне выбрать меню привязки задачи к
событию. В следующий раз, когда произойдет такое происшествие в
системе, операционка автоматом запустит установленную задачу на
обработку ошибки и ее исправление.
Ошибка в журнале не является поводом для паники
Если,
просматривая журнал системных событий Windows 7, вы увидите
появляющиеся периодически ошибки системы или предупреждения, то не
следует переживать и паниковать по этому поводу. Даже при отлично
работающем компьютере могут регистрироваться различные ошибки и сбои,
большинство из которых не несут серьезной угрозы работоспособности ПК.
Описываемое
нами приложение создано для того, чтобы облегчить системному
администратору контроль над компьютерами и устранение появляющихся
проблем.
Вывод
Исходя из всего вышесказанного, становится
ясно, что журнал событий – способ, позволяющий программам и системе
фиксировать и сохранять все события на компьютере в одном месте. В таком
журнале хранятся все операционные ошибки, сообщения и предупреждения
системных приложений.
Где находится журнал событий в Windows 7,
чем его открыть, как им пользоваться, каким образом исправлять
появившиеся ошибки – все это мы узнали из этой статьи. Но многие
спросят: «А зачем нам это нужно, мы не системные администраторы, не
программисты, а обыкновенные пользователи, которым эти знания как бы не
нужны?» Но этот подход неправильный. Ведь когда человек чем-то
заболевает, перед походом к врачу он пытается сам вылечиться теми или
иными способами. И у многих часто это получается. Так и компьютер,
являющийся цифровым организмом, может «заболеть», и в этой статье
показан один из способов, как диагностировать причину такого
«заболевания», по результатам такого «обследования» можно принять
правильное решение о методах последующего «лечения».
Так что информация о способе просмотра событий будет полезна не только системщику, но и обыкновенному пользователю.
Все ошибки и сбои, связанные с работой операционной системы, записываются в специальный журнал Windows. Благодаря ему пользователи могут посмотреть, из-за чего произошел тот или иной сбой. Все критически важные ошибки помещаются туда в автоматическом режиме, при условии, что владелец персонального компьютера активировал соответствующую службу. Если служба неактивна, то узнать, из-за чего перестала нормально работать Windows, невозможно.
Журнал событий в Windows 7 — что это такое и для чего нужен
Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:
Журнал сборщика событий Виндовс
Важно! Если вовремя не очищать журнал, то он может сильно переполниться, и в этом случае запись будет полностью остановлена.
Чтобы найти журнал, требуется выполнить такую последовательность действий:
Сборщик находится на локальном томе в папке «System32»
Переход в журнал событий в Windows 7, как открыть
Открыть журнал на семерке можно несколькими способами:
Через панель управления
Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:
Важно! Пользователи часто спрашивают, почему через командную строку сборщик событий перестал запускаться? В этой ситуации решение достаточно простое: нужно запустить командную строку с расширенными правами доступа. Запуск утилиты в этом случае производится через стартовое меню.
Открытие системного компонента при помощи командной строки
Создание ярлыка на рабочем столе
Чтобы запустить сборщик событий, нужно применять расширенные права доступа.
Использование утилиты «Выполнить»
Журнал Виндовс 7, как открыть через утилиту «Выполнить»:
Как использовать содержимое журнала
Пользоваться журналом событий достаточно просто. В первую очередь необходимо понять, что означает тот или иной код ошибок и из-за чего произошел сбой. В операционной системе предусмотрено несколько логов событий: архив историй и служебный журнал. В архиве хранятся данные о том, какие сбои фиксируются в данный момент. В свою очередь, в истории содержатся архивы ранее произошедших критических ошибок.
Анализ лога действий и ошибок
Анализ файлового лога системного журнала ОС Windows 7:
Анализ журнала ошибок поможет установить, из-за чего произошел критический сбой
Возможные проблемы с открытием журнала
У многих пользователей появляется проблема с открытием журнала сборщика событий. Он может просто перестать открываться или на экране появится ошибка. Устранить неисправность можно путем активации службы «Сборщик событий Windows»:
Активация службы поможет избавиться от ошибок при открытии сборщика событий
Очистка, удаление и отключение журнала
Пользователи часто спрашивают, как удалить журнал ошибок в Windows 7? Удалить историю можно с помощью приложения Telamon:
Очистка через штатную утилиту журнала событий:
Деактивация журнала действий в Windows 7 производится с помощью отключения соответствующей службы в программе Ashampoo Win Optimizer:
Программа Ashampoo поможет эффективно произвести отключение не только самого сборщика событий, но и всех зависимых служб в автоматическом режиме
Многие спрашивают, как посмотреть журнал событий в OS Windows 7. Сделать это можно через командную строку или с помощью утилиты «Выполнить». Журнал событий Windows помогает обнаружить ошибки ПО и вовремя их устранить. Открыть данный системный компонент можно с помощью командной строки или утилиты «Выполнить». Если журнал не запускается, необходимо проверить состояние зависящих служб. Рекомендуется периодически чистить логи, так как при достижении максимального объема запись будет остановлена.
https://youtube.com/watch?v=SSwEqjK0cE0%3Ffeature%3Doembed
