Как проверить журнал ошибок на виндовс 10

Использование фильтров и настраиваемых представлений

Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться

К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал

Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».

Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.

  • https://lumpics.ru/error-log-in-windows-10/
  • https://public-pc.com/kak-posmotret-zhurnal-oshibok-v-windows-10/
  • http://winerror.ru/windows-10/kak-posmotret-zhurnal-oshibok-v-windows-10-2990

Как посмотреть логи windows

Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.

Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера, для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.

Журнал ошибок в Windows 10: работа и анализ

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились

Работа с журналом событий (для начинающих)

Как его открыть

Вариант 1

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);
eventvwr — команда для вызова журнала событий

после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…
Просмотр событий

Вариант 2

  1. сначала необходимо открыть панель управления и перейти в раздел «Система и безопасность»;

    Система и безопасность

  2. далее необходимо перейти в раздел «Администрирование»;

    Администрирование

  3. после кликнуть мышкой по ярлыку «Просмотр событий».

    Просмотр событий — Администрирование

Вариант 3

Актуально для пользователей Windows 10.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

Журналы Windows

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

  1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
  2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
  3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

Критические ошибки

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск) 

Для отключения журналов событий нужно:

  1. открыть «службы» (для этого нажмите Win+R, введите команду  и нажмите OK);

    Открываем службы — (универсальный способ)

  2. далее нужно найти службу «Журнал событий Windows» и открыть ее;

    Службы — журналы событий

  3. после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.

    Отключена — остановить

На этом пока всё, удачи!

RSS  (как читать Rss)

Другие записи:

При работе на ПК формируется системный файл – журнал событий Windows, в котором отображаются данные о состоянии системы и ее параметрах. Он создается автоматически и используется для оптимизации работы, устранения сбоев и неполадок.

Журнал событий windows 8, 7, ХР или любой другой версии ОС является оснасткой консоли управления

Быстрый запуск его осуществляется путем добавления оснастки на консоль. Он представляет собой историю уведомлений, отчетов об ошибках, предупреждений, генерируемых различными программами. Эти данные можно использовать для оптимизации работы ОС.

Как открыть журнал и посмотреть ошибки

Существует несколько способов, как открыть журнал событий.

  1. Открыть Поиск Windows и ввести «Панель управления».

Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr.msc и нажать Ввод.

Меню Пуск

Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить», ввести eventvwr.msc и нажать ввод.

Поиск Виндовс 10

Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.

В появившемся окне программы есть вкладка «Обзор и сводка», ниже которой находится подменю «Сводка административных событий», содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.

При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.

Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий». Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.

Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.

Проверка того, что искали в Google

Кроме истории браузера в Google можно узнать о выполненных действиях в специальном разделе «Мои действия». В папке доступны данные о поисковых запросах, просмотрах видеороликов.

Для перехода в меню нужно:

  • Скопировать и вставить в адресную строку ссылку: https://myaccount.google.com/activitycontrols.
  • Выбрать соответствующий пункт.
  • Нажать по «Управление историей».

Опция позволяет проверить историю местоположения, просмотров, поисков, а также данные устройств, которые синхронизированы с ПК. В открывшемся окне будет отображаться детальная информация о действиях, совершенных в ближайшее время.

Служба Windows Error Reporting Windows Error Reporting

Относится к: Applies to

Это тема уровня 300 (умеренно продвинутая). This is a 300 level topic (moderately advanced). Полный список тем в этой статье см. в разделе Устранение ошибок при обновлении до Windows 10. See Resolve Windows 10 upgrade errors for a full list of topics in this article.

Если установка Windows не выполняется, коды результата и расширения регистрируются в качестве информационного события в журнале приложений отчетов об ошибках Windows как событие 1001. When Windows Setup fails, the result and extend code are recorded as an informational event in the Application log by Windows Error Reporting as event 1001. Имя события: WinSetupDiag02. The event name is WinSetupDiag02. Для просмотра этого события можно использовать средство просмотра событий либо Windows PowerShell. You can use Event Viewer to review this event, or you can use Windows PowerShell.

Чтобы использовать Windows PowerShell, введите следующие команды в командной строке Windows PowerShell с повышенными привилегиями: To use Windows PowerShell, type the following commands from an elevated Windows PowerShell prompt:

Следующий источник будет доступен только в том случае, если вы обновили предыдущую версию Windows 10 в новую. The following source will be available only if you have updated from a previous version of Windows 10 to a new version. Если установлена текущая версия и не обновлена, источник с именем WinSetupDiag02 будет недоступен. If you installed the current version and have not updated, the source named WinSetupDiag02 will be unavailable.

Использование просмотра событий: To use Event Viewer:

Примечание. В старых операционных системах имя события было WinSetupDiag01. Note: For legacy operating systems, the Event Name was WinSetupDiag01.

В событии указаны десять параметров. Ten parameters are listed in the event:

Параметры Parameters
P1: сценарий установки (1 = носитель, 5 = WindowsUpdate, 7 = средство создания носителя) P1: The Setup Scenario (1=Media,5=WindowsUpdate,7=Media Creation Tool)
P2: режим установки (x = по умолчанию, 1 = нижний уровень, 5 = откат) P2: Setup Mode (x=default,1=Downlevel,5=Rollback)
P3: архитектура новой ОС (x = по умолчанию, 0 = X86, 9 = AMD64) P3: New OS Architecture (x=default,0=X86,9=AMD64)
P4: результат установки (x = по умолчанию, 0 = успех, 1 = сбой, 2 = отмена, 3 = заблокировано) P4: Install Result (x=default,0=Success,1=Failure,2=Cancel,3=Blocked)
P5. Код ошибки результата (Ex: 0xc1900101) P5: Result Error Code (Ex: 0xc1900101)
P6. Расширение кода ошибок (Ex: 0x20017) P6: Extend Error Code (Ex: 0x20017)
P7: сборка исходной ОС (например: 9600) P7: Source OS build (Ex: 9600)
P8: ветвь исходной ОС (обычно недоступно) P8: Source OS branch (not typically available)
P9: сборка новой ОС (например: 16299> P9: New OS build (Ex: 16299>
P10: ветвь новой ОС (например: rs3_release> P10: New OS branch (Ex: rs3_release>

Событие будет также содержать ссылки на файлы журнала, которые можно использовать для выполнения подробной диагностики ошибки. The event will also contain links to log files that can be used to perform a detailed diagnosis of the error. Ниже показан пример этого события для успешного обновления. An example of this event from a successful upgrade is shown below.

Источник

Журнал ошибок в Windows 10: работа и анализ

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились

Get System Info – альтернатива стандартному просмотрщику Windows

Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info .

Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.

Преимущество этой утилиты перед стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.

Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.

Как пользоваться Get System Info:

Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «IncludeWindowseventlogs».

Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.

Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.

Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.

Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением. Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.

Работа с файлами и папками из командной строки

Бывают ситуации, когда невозможно запустить стандартный файловый менеджер „Проводник Windows“. Например, из-за действия вирусов-блокировщиков или при системных сбоях. В любом случае все, что можно сделать при помощи „Проводника“, можно сделать и при помощи командной строки. Начнем с самого простого — просмотра содержимого папок.

Просмотр содержимого папки. При запуске командной строки перед мигающим курсором можно увидеть адрес расположения папки учетной записи на жестком диске. В нашем случае — это „C:\Users\vzgn“:

Давайте, выведем на экран список все других объектов (файлов и папок), содержащихся в данной папке. Для этого используйте команду dir:

Объекты, напротив которых написано <DIR> — это папки, все остальное — файлы (напротив них указан размер в байтах).

Команду dir можно применять вообще папкам, расположенным в вообще любом месте на жестком диске. Для этого после команды следует указать путь до каталога. К примеру, для просмотра содержимого папки „Windows“ на диске „C:“ следует ввести команду:

dir c:\windows

Запомните одно простое правило. Если в именах папок/файлов присутствуют пробелы, их следует писать в двойных („имя папки или файла“) кавычках.

Открытие файла из командной строки. Для открытия файла достаточно вписать его полное название вместе с расширением в командную строку. Что не вводить имя файла целиком, используйте клавишу „Tab“ (с ее помощью можно поочередно перебирать имена всех объектов в текущей папке).

В нашем случае был открыт файл  при помощи „Блокнота“. Если бы это был музыкальный файл, запустился бы аудиопроигрыватель, если DOC/DOCX-файл — редактор „MS Word“ и т.д. Таким образом, открытие файла в командной строке равнозначно двойному клику по файлу в „Проводнике Windows“.

Переход в другую папку. Для перехода в папку используется команда cd, после которой следует прописать путь к открываемой папке либо просто ее имя (если она расположена в нашем текущем местоположении на жестком диске).

Перейдем в папку „Music“. Т.к. она находится в текущем каталоге, достаточно ввести в консоль:

cd music

Теперь наше местоположение изменилось на „C:\Users\vzgn\Music“.

Давайте, перейдем в какую-нибудь папку, расположенную на другом локальном диске. Это можно сделать несколькими способами, но воспользуемся самым легким для запоминания.

Для начала перейдем в сам локальный диск (изменим наше местоположение). Для этого достаточно использовать (независимо от текущего местоположения) команду e:. Вместо e можно использовать любую другую букву локального диска (или даже флешки, например):

Допустим, нам известно, что на диске „E“ существует папка „Install“, а в ней — пака „Web“. Перейти в нее можно одной командой:

cd e:\install\web

Запуск/открытие программы/файлы в другой папке или на другом диске. Запустим программу, расположенную где-нибудь глубоко на диске. Для запуска файла или программы можно просто указать полный путь до него. Текущее местоположение в этом случае не имеет значения. Запустим, например, текстовый редактор „Notepad++“ одной командой:

C:\»Program Files»\Notepad++\notepad++.exe

Обратите внимание, что имя папки «Program Files» взято в кавычки, т.к. в нем присутствует пробел

Создание, удаление и переименование файлов и папок. Из командной строки можно выполнить все эти операции над файлами и папками.

Создание простого текстового файла — copy nul простой_текстовый_файл.txt. Перед названием файла можно указать путь до конечной папки, в которой тот будет создан (если не указать, файл создастся в текущей папке).

Создание папки — mkdir папка. Папка также создается в текущем местоположении.

  • Удаление файла (или нескольких) — del простой_текстовый_ (если требуется удалить несколько файлов, просто вписываем их имена друг за другом через пробел). Удаляем созданный ранее файл.
  • Удаление папки — rmdir папка. Удаляем созданную ранее папку.

Переименование папки/файла — ren простой_текстовый_файл.txt новое_имя_файла.txt или ren папка новое_имя_папки. Переименуем созданный файл и папку.

Как работать с журналом событий Windows

Журнал событий Windows – это специальные лог-файлы, в которые система и приложения записывают все значимые для вашего компьютера события: например, установка нового устройства; ошибки в работе приложений; вход пользователей в систему; незапустившиеся службы и т.д. Анализ данных из журнала событий поможет системному администратору (и даже обычному пользователю) устранить неисправности в работе операционной системы, программного обеспечения и оборудования.

Для просмотра и управления журналами событий необходимо запустить в Windows стандартную программу “Просмотр событий”. Для этого перейдите в меню “Пуск”– “Панель управления” – “Администрирование” – “Просмотр событий”:

Win+Reventvwr.msc
утилита “Просмотр событий”

В среднем столбце отображается список событий выбранной категории;

В правом столбце – список доступных действий с выбранным журналом;

Внизу находится панель подробных сведений о конкретной записи (область просмотра).

Внешний вид утилиты можно настроить по своему усмотрению. Например, с помощью кнопок под строкой меню можно скрыть или отобразить дерево консоли слева и панель действий справа:

Областью просмотра

Как же работать с утилитой “Просмотр событий” и решать с ее помощью возникающие проблемы?

Для нас наибольший интерес представляет раздел “Журналы Windows” – именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ.

Данный раздел включает три основные и две дополнительные категории: основные – это Приложение, Система, Безопасность; дополнительные – Установка и Перенаправленные события.

Приложение – хранит важные события, связанные с конкретным приложением. Эти данные помогут системному администратору установить причину отказа той или иной программы.

Система – хранит события операционной системы или ее компонентов (например, неудачи при запусках служб или инициализации драйверов; общесистемные сообщения и прочие сообщения, относящиеся к системе в целом).

Безопасность – хранит события, связанные с безопасностью (такие как: вход/выход из системы, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам).

В утилите “Просмотр событий” предусмотрена возможность поиска и фильтрации событий:

Например, мы хотим увидеть только ошибки приложений за последние сутки . В этом случае выбираем слева раздел “Журналы Windows” – категорию “Приложение”, затем в правом столбце жмем “Фильтр текущего журнала”:

“Последние 24 часа”“Критическое”“Ошибка”

Щелкните по любой строке с ошибкой – снизу по центру в области просмотра вы увидите подробную информацию по данной ошибке. Если вы не понимаете, что означает данная ошибка (а чаще всего так и бывает) – тогда просто скопируйте текст ошибки (Ctrl+C на клавиатуре) и вставьте его в любой поисковик (Ctrl+V). Очень большая вероятность, что там вы найдете причину ошибки и ее решение:

Например, была у меня такая ситуация: на компьютере некорректно работала одна программа – точнее не работала совсем: сразу после запуска она сама по себе отключалась. Как понять в чем именно проблема?

В этом случае я открыл утилиту “Просмотр событий” – зашел в “Журнал Windows” – “Приложение”. Там нашел ошибку со следующим описанием: Application Error 1000 (100) «Имя сбойного приложения: , Имя сбойного модуля: KERNELBASE.dll.

По данной ошибке я не смог сразу понять, в чем именно заключается проблема. Тогда я скопировал этот текст в . После недолгого поиска оказалось, что такая ошибка свидетельствует о проблемах в работе компонента .Net Framework. На нескольких сайтах предлагалось переустановить Net Framework. Я так и сделал – проблема действительно была решена!

Была у меня и другая ситуация: сижу, работаю за компьютером – вдруг ни с того ни с сего он резко выключается. Тогда я включаю его снова – захожу в журнал Windows в подраздел “Система” и читаю описание критического события, которое только что произошло. А там написано: “Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание”.

кабель питания вставлен в него не до конца

Итак, сегодня мы узнали, что такое Журнал событий Windows, и как с ним работать. Журнал событий – важный источник информации для системных администраторов, технических специалистов и обычных пользователей при поиске причин отказов и проблем с компьютером.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector