Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀
В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).
Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.
Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.
Утилита журнал ошибок в операционной системе Windows 11 позволяет просматривать внутренние сбои и коды на персональном компьютере – стационарном или лэптопе. Системная программа используется для формирования отчетов о прошедших операциях, как правило, неудачных. Служба журналов интегрирована в последнюю редакцию Windows 11. Рассмотрим различные способы для открытия журнала ошибок.
msc windows оснастки
Добрый день уважаемые читатели и подписчики блога, сегодня мы с вами поговорим на тему как открыть msc windows оснастки через командную строку, для чего это может быть вам нужно и как это поможет в повседневной практике системного администратора. Поверьте полученные знания в этой статье, в будущем смогут вам сэкономить огромное количество времени и нервных клеток, не говоря уже о возможности блеснуть задротскими знаниями перед вашими коллегами, просто если вы активно используете linux системы и знаете основные команды в консоли, то вам будет интересны и эти. Всегда по возможности стремитесь изучать по мимо GUI интерфейсов, еще и альтернативные методы настройки, так как при настройке Windows Server, все чаще выбирают режим core с минималистическим интерфейсом.
Что такое msc оснастка
И так msc в Windows расшифровывается как Microsoft System Console, еще проще это окна или как их еще называют оснастки, для управления теми или иными функциями операционной системы. Ранее я вас уже знакомил с методом создания удобной оснастки mmc, в которой мы добавляли все, что нужно системному администратору для повседневного администрирования.
И вы наверно спросите, а при чем тут командная строка и все такое, а вот при чем. Представим себе ситуацию, у вас в организации существует домен Active Directory, рядовые пользователи не имеют прав локального администратора на своих рабочих станциях, все идет и работает как часы, случается ситуация, что например вам нужно у пользователя поменять какие либо настройки, и сделать нужно сейчас, так что искать эти настройки в групповой политике нет времени. Что делать заходить под собой не вариант, так как нужно произвести изменения в другом профиле пользователя, и как открыть например оснастку Управление компьютером или Система.
Во тут нам и поможет знание названия msc windows оснасток и командная строка. Все что вам нужно это открыть командную строку от имени администратора и ввести нужное название msc оснастки. Ниже представлен список. Как видите открыв командную строку cmd.exe я для примера ввел значение открывающее панель управления с правами администратора системы.
Элементы оснастки Консоли управления msc
Список msc оснасток для Windows Server
Давайте рассмотрим как запускаются Административные оснастки Windows из командной строки cmd.exe
Как видите msc windows оснастки очень полезные инструменты системного администрирования. Мне даже некоторые оснастки быстрее открыть чем щелкать мышкой по куче окон, особенно если сервер или компьютер тормозит или нет мышки. Да и в любом случае знать такие вещи всегда полезно. Большая часть всего, что мы используем хранится в c:WindowsSystem32. Если вы пройдете в эту папку то сможете обнаружить очень много интересного.
Списка команд элементов Панели управления Windows
Если у вас есть чем дополнить список msc канонических имен, то пишите пожалуйста в комментариях я их допишу.
Работа с журналом событий (для начинающих)
Как его открыть
Этот вариант универсальный и работает во всех современных версиях ОС Windows.
Актуально для пользователей Windows 10/11.
1) Нажать по значку с “лупой” на панели задач, в поисковую строку написать “событий” и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇
Windows 10 — события
2) Еще один способ: нажать сочетание — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.
Win+X — вызов меню
Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.
В нем есть 5 вкладок, из которых 3 основных: “Приложение”, “Безопасность”, “Система”. Именно о них пару слов подробнее:
Как найти и просмотреть ошибки (в т.ч. критические)
Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.
И так, сначала необходимо выбрать нужный журнал, далее кликнуть в правой колонке по инструменту “Фильтр текущего журнала”.
Система — фильтр текущего журнала / Кликабельно
После указать дату, уровень события (например, ошибки), и нажать OK.
В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.
Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).
Представлены все ошибки по дате и времени их возникновения / Кликабельно
Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.
Можно ли отключить журналы событий
Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)
Для отключения журналов событий нужно:
На этом пока всё, удачи!
Системный журнал событий (он же «Просмотр событий» или «Event Viewer») в Windows 10 – это один из самых важных инструментов в операционной системе, к которому прибегают не все пользователи, а зря. Ведь он помогает показать все важные ивенты, которые происходят как с самой ОС, так и с установленными программами. В таком случае даже неопытный пользователь может легко найти решение по конкретной проблеме, так как в нем сохраняются все логи ошибок. Ну или хотя бы «загуглить» информацию, которая уже поможет.
Далее я расскажу, как открыть журнал событий (ошибок), создать ярлык на рабочем столе или отключить службу. На самом деле инструкции почти ничем не отличаются и от других версий «Окон», поэтому вы можете пользоваться ею всегда. Если в процессе возникнут какие-то вопросы (в том числе по ошибкам, которые вы найдете), то смело обращайтесь ко мне в комментариях, и я вам постараюсь помочь. Поехали!
Панель управления и создание ярлыка для быстрого доступа
Если ранее её можно было вызвать с помощью правой кнопки по кнопке «Пуск», то почему-то разработчики в данный момент её оттуда убрали. Переживать не стоит, её полностью убирать не будут, но сам факт достаточно странный. Поэтому мы воспользуемся другим методом.
Если вы постоянно работаете с этой системной утилитой, то я вам рекомендую сделать ярлык, который будет расположен на рабочем столе. Для этого кликаем правой кнопкой, далее из выпадающего меню выбираем «Отправить» – «Рабочий стол (создать ярлык)».
Выполнить
Сейчас вы спросите: а почему мы ранее не воспользовались этим методом, если уже вызывали окно «Выполнить»? – Я хотел, чтобы вы понимали само расположение системной утилиты. Так же мы таким образом знакомимся со структурой операционной системы. В общем воспользуемся нашей любимыми клавишами «WIN + R», чтобы вызвать исполняемую программу и вводим команду:
СОВЕТ! Если каким-то образом кнопки не работают, то вы можете вызвать окно «Выполнить», также через поиск Виндовс.
Способ 3
Скорее всего вы уже догадались, что мы сейчас будем делать. Открываем окно поиска операционной системы, нажав по лупе. Кстати окно поиска можно вызвать через + . Далее в строку поиска вводим:
Очень важно среди команд выбрать именно «Открыть».
Так как это системная утилита, то её можно запустить прямым методом. Для этого переходим в системный диск «C», открываем папку «Windows» и находим основной раздел «System32». Далее нам нужно найти файл:
Файлов и папок там будет много. Вы можете найти его вручную – все файлы расположены в алфавитном порядке. Или вы можете воспользоваться поиском.
Можно ли отключить журнал событий и как это сделать?
Конечно это не рекомендуется делать. Но если у вас возникли какие-то трудности с этой утилитой, то делаем следующее – сначала используем + . Вводим команду:
Находим «Журнал событий Windows», открываем его двойным щелчком левой кнопкой мыши. Устанавливаем «Тип запуска» – «Отключена». Жмем «Применить» и перезагружаем комп. Или вы можете «Остановить» лог ошибок вручную, но я все же рекомендую перезапустить ОС.
На этом все, дорогие друзья. Если остались какие-то вопросы, то милости прошу в комментариях под этой статьей. Всем добра!
Отвечаю на популярные вопросы
Что делать, если просмотрщик отключен? Как его включить?
Можно ли отключить службу просмотра событий?
Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.
Как проще всего просмотреть график включений и выключений компьютера? Чтобы не искать в общем списке из тысячи строк.
Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».
Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.
Грузит диск, процессор (загружены все ядра) и пожирает оперативную память. Как это исправить?
Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.
Дополнительно попробуйте отключить обновления.
Через встроенный поиск
На панели задач Виндоус 11 интегрирован удобный инструмент – «Поиск». Этот встроенный элемент позволяет быстро запускать большинство системных утилит.
Для того чтобы посмотреть журнал ошибок, воспользуйтесь горячей комбинацией «Win+S» или просто кликните на строку поиска на панели задач и введите в строке «просмотр событий». Вверху в перечне «Лучшее соответствие» отобразится нужная программа. Чтобы открыть ее, кликните по иконке утилиты или активируйте надпись-ссылку, расположенную справа. Откроется элемент «Просмотр событий (Локальный)».
Когда вам требуется посмотреть список ошибок, откройте «Журналы Windows» и перейдите в подраздел «Система». Здесь в верхней части меню вы увидите блок со всеми необходимыми сведениями.
Запуск через MMC
Также достаточно быстрый и удобный способ открыть журнал ошибок Виндоус 11 – воспользоваться консолью управления, притом любым доступным в операционной системе вариантом: «Терминал», «Командная строка» или «PowerShell». Для этого выполните следующие шаги:
В журнале событий записываются происходящие события и ошибки в операционной системе Windows 11 от Microsoft. Здесь же пользователь может видеть предупреждения и информационные сообщения от системы персонального компьютера. Система журнала ошибок не претерпела особых изменений по сравнению с предыдущими версиями ОС Windows.
Использование консольной команды
Специальные запросы позволяют быстро и без лишних действий вызывать встроенные в ОС Windows 11 элементы. При этом команды можно вводить в несколько системных компонентов. Для того чтобы вызвать журнал ошибок, нужно вбить в строку: eventvwr.msc. Разберем три распространенных способа с помощью консольной команды найти журнал, где хранятся ошибки системы.
Способы применения (краткий инструктаж по работе)
Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так. Данный инструмент невероятно полезен в отдельных ситуациях.
Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.
Знакомство
Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.
В левой части — навигационное меню с категориями. Наиболее интересны:
В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.
Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.
Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.
Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.
Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.
Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.
Методы очистки
Существует пять основных способов, с помощью которых можно очистить журнал событий.
Подробно рассмотрим каждый из них и узнаем, как их применить на практике.
Ручной
В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.
Создание и использование «. bat»
Пожалуй, это еще один достаточно простой метод. Разберем более подробно.
Если вам лень создавать этот файл, то вот . Используйте спокойно, вирусов нет.
Командная строка
Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».
После этого все отчеты удалятся.
PowerShell
В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.
Действуем по шагам:
Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.
CCleaner
Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.
Открытие файла программы
Практически у всех встроенных компонентов в Виндовс 11 и предыдущих версиях операционной системы от Майкрософт есть исполнимые модули, или по-другому – исполняемые файлы. С их помощью пользователь способен запускать нужные ему для работы утилиты, в том числе «Просмотр событий». Рассмотрим два способа это сделать.
Существует также альтернативный – второй способ самостоятельно открыть искомое средство, где отображается журнал актуальных ошибок операционной системы Виндоус 11 от корпорации Майкрософт. Для этого скопируйте и вставьте в поисковую строку проводника – этот путь:
А для того, чтобы активировать утилиту «Проводник», воспользуйтесь ярлыком на Панели задач или используйте горячую комбинацию на клавиатуре персонального компьютера «Win+E». Этот пусть откроет доступ к ярлыку, который закреплен в главном меню и в утилите «Панель управления». Исполняемый основной файл расположен по адресу:
Войдите в эту папку, прокрутите перечень элементов вниз и отыщите компонент с типом «Приложение» и наименованием «eventvwr.msc». Стоит отметить, что в некоторых случаях не отображается расширение данного элемента. Готово, вы нашли нужную утилиту «Просмотр событий» – можете ее запускать и изучить журнал ошибок.
Когда пользователь достаточно активно пользуется системной утилитой по мониторингу журнала ошибок, то удобнее и логичнее будет активировать способ для быстрого перехода в данную программу. Это упростит и ускорит работу пользователя с приложением новейшей на момент написания данного гайда операционной системы Windows 11 от компании-разработчика Microsoft. Для этого существует как минимум два варианта: закрепить утилиту на панели задач или создать одноименный ярлык на главном экране рабочего стола. Для создания ярлыка выполните следующий алгоритм:
Чтобы закрепить утилиту «Просмотр событий» – кликните правой кнопкой мыши по иконке нужного файла и далее выберите соответствующую опцию с предложением закрепить программу на панели задач.
Варианты запуска
Существует четыре основных метода запуска на любой случай.
Значок «Пуск»
Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.
Через поиск
Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.
С помощью специальной команды
Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».
Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.
Через интерфейс
Еще один вариант — использование панели управления. Покажу, как это сделать на примере.
Меню панели задач
В главное меню ОС Виндоус 11 интегрирован подраздел, открывающийся горячими клавишами «Win+X» или кликом ПКМ по кнопке «Пуск». В перечне доступных функций нужно найти раздел «Просмотр событий». После его открытия, система начнет мониторинг произошедших событий и, при наличии, отобразит актуальные ошибки операционной системы.
Другой способ открыть журнал ошибок в ОС Виндоус 11 – воспользоваться параметром «Инструменты Windows». Функционал этого параметра аналогичен средствам «Администрирования» из Виндоус 10 от корпорации Майкрософт. Чтобы воспользоваться способом, сделайте следующее:
