3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как посмотреть журнал ошибок в windows xp

Как посмотреть журнал ошибок в windows xp

  • Печать
  • E-mail

Использование и очистка журнала событий
Windows поддерживает несколько журналов событий, содержащих информацию о проблемах, связанных с состоянием системы и приложений, а также с безопасностью. Кроме того, приложения могут создавать специализированные журналы событий. Такие журналы, как правило, описывают события, связанные с конкретным приложением или функцией операционной системы (например, драйвером устройства). Просмотр журнала событий осуществляется при помощи консоли Просмотр событий (Event Viewer) папки Администрирование (Administrative Tools) панели управления. Далее с позиций оптимизации описана работа со стандартными журналами событий Windows: Система (System), Приложение (Application) и Безопасность (Security).
Некоторые приложения после удаления оставляют свои журналы событий на жестком диске. Файл журнала событий имеет расширение EVT, а его название представляет собой сокращенное имя журнала событий. Никогда не удаляйте журналы Система (System), Приложение (Application) и Безопасность (Security).
Просмотр записей журнала событий
Журналы событий поддерживают записи нескольких видов. С точки зрения оптимизации интерес представляют только уведомления, предупреждения и ошибки.
► Уведомления (information) извещают о том, что Windows или приложение удачно завершило выполнение операции, либо изменился статус приложения или службы. Например, служба удаленного доступа создает уведомление в журнале при каждой попытке подключения к Интернету через коммутируемое соединение.
► Предупреждение (warning) указывает на то, что в системе произошла некритическая ошибка. Имеет смысл потратить время на то, чтобы исправить максимальное количество имеющихся ошибок; журнал событий позволяет установить их причины. Тем не менее, иногда проблема оказывается вне вашего контроля, либо носит однократный характер. Например, неполадка в сети может привести к потере связи с сервером в момент выполнения критической операции. Позднее вы получите уведомление о том, что связь восстановлена и нет необходимости тратить усилия на разрешение проблемы.
► Ошибка (error) свидетельствует о том, что система нестабильна или в ней произошел критический сбой. Причину ошибки всегда следует ликвидировать максимально быстро. Систему вполне возможно настроить таким образом, что она не будет генерировать записей об ошибках. Стремитесь достичь подобного результата, поскольку наличие записей об ошибках говорит о серьезных проблемах оптимизации.
Вы можете удалить многочисленные записи, создаваемые в журнале событий службой удаленного доступа, щелкнув правой кнопкой мыши на значке Сетевое окружение (My Network Places) и выбрав в контекстном меню команду Свойства (Properties). На экране появится диалоговое окно Сетевые подключения (Network Connection). Щелкните правой кнопкой мыши на значке, соответствующем коммутируемому подключению, и снова выберите в контекстном меню команду Свойства (Properties). Вы увидите диалоговое окно свойств подключения. Перейдите в нем на вкладку Дополнительно (Advanced) и щелкните на кнопке Параметры (Settings). В диалоговом окне Дополнительные параметры (Advanced Settings) перейдите на вкладку Ведение журнала безопасности (Security Logging) и сбросьте флажки Записывать пропущенные пакеты (Log Dropped Packets) и Записывать успешные подключения (Log Successful Connections). Дважды щелкните на кнопке ОК, чтобы закрыть диалоговые окна Дополнительные параметры (Advanced Settings) и Свойства подключения (Network Connection).
Одна из основных проблем журнала событий состоит в том, что многие пользователи его игнорируют. Возьмите за правило регулярно просматривать журнал событий; при необходимости делайте это ежедневно, например, утром после загрузки компьютера. Если ошибок и предупреждений нет, прочитайте уведомления и удалите записи из журнала событий (см. далее раздел «Удаление устаревших записей»). Ежедневный просмотр журнала событий и его очистка оптимизируют систему в двух аспектах. Во-первых, сокращается количество проблем со стабильностью, что делает вашу работу более продуктивной. Во-вторых, журнал событий занимает меньше места на жестком диске.
Для ежедневного просмотра журнала событий есть еще одна важная причина. Некоторые записи теряют смысл, если их сразу же не прочитать, поскольку их надо читать в контексте текущего окружения. Например, сообщение об ошибке, появляющееся при повреждении компакт-диска. Если вы не прочитаете ее немедленно, позже будет невозможно определить, какой из ваших компакт-дисков поврежден. В какой-то момент компакт-диск может окончательно выйти из строя, что, возможно, вынудит вас восстанавливать его содержимое.
С точки зрения оптимизации и очистки системы журнал событий полезно просматривать для проверки вносимых изменений. Иногда изменение может приводить к неожиданным результатам, и журнал событий способен снабдить вас информацией о них. Например, остановка службы времени Windows (Windows Time) может нарушить синхронизацию клиентского компьютера с сервером. По этой причине некоторые события станут случаться невовремя или перестанут происходить вовсе, что вызовет проблемы с сетью. Windows поместит в журнал все записи о сетевых ошибках. Хотя установка точного времени особой важности не представляет, некоторые ошибки все же могут случаться. Вам необходимо оценить, достаточно ли серьезны сетевые ошибки для того, чтобы снова включить службу времени Windows. Очевидно, что служба времени потребует дополнительной оперативной памяти и мощности процессора, поэтому в данном случае вам придется сделать выбор между локальной оптимизацией компьютера и работоспособностью компьютерной сети в целом.
Настройка журнала событий
Компания Microsoft любит большие журналы событий. Даже если журнал содержит всего одну запись, он занимает все дисковое пространство, которое вы отводите ему. Если вы ежедневно просматриваете журнал событий, нет необходимости содержать журнал большого размера, поэтому вы можете оптимизировать его для эффективного использования дискового пространства. Кроме того, вы можете настроить журнал событий так, чтобы в нем отображалась только нужная вам информация.
Чтобы изменить параметры журнала событий, щелкните на нем правой кнопкой мыши и выберите в контекстном меню команду Свойства (Properties). На экране появится диалоговое окно его свойств. Обратите внимание на то, что все журналы событий для настройки имеют один и тот же набор элементов управления — различие заключается лишь в именах.
На рисунке представлены параметры, установленные для журнала событий Приложение (Application) в моей системе. Объем журнала равен 64 Кбайт вместо 512 Кбайт, предлагаемых Microsoft по умолчанию. Кроме того, записи хранятся в журнале событий не более 7 дней. Если в течение этого времени вы не прочитали запись, скорее всего, вы вообще не будете на нее реагировать. Обратите внимание и на другие параметры. В поле Имя журнала (Log Name) указано местоположение журнала событий, что позволяет удалять из системы устаревшие журналы — напоминаю, никогда не удаляйте журналы Система (System), Приложение (Application) и Безопасность (Security). Кроме того, вы можете удалить все записи из журнала при помощи кнопки Очистить журнал (Clear Log).
Вкладка Фильтр (Filter) также важна для оптимизации. Так, вы можете скрыть уведомления, сбросив флажок Уведомления (Information); при этом уведомления не удаляются из журнала, а просто не отображаются в нем. Это позволяет сконцентрировать внимание на более важных записях — предупреждениях и ошибках. Кроме того, вы можете временно отфильтровать записи журнала по именам пользователя и компьютера. Никогда не сохраняйте эти критерии фильтрации, поскольку в противном случае вы потеряете из виду важные записи журнала событий.

Читайте так же:
Флешка пишет отказано в доступе

Удаление устаревших записей
Всегда удаляйте записи из журнала событий после разрешения породивших их проблем. Чтобы удалить записи из определенного журнала событий, в консоли Просмотр событий (Event Viewer) щелкните на этом журнале правой кнопкой мыши и выберите в контекстном меню команду Стереть все события (Clear All Events). На экране появится сообщение, предлагающее сохранить журнал перед очисткой. Если у вас нет серьезных причин сохранять журнал, щелкните на кнопке Нет (No).
Нельзя удалить одну или две записи журнала событий. Очистка журнала приводит к удалению из него всех записей. Кроме того, операцию удаления невозможно отменить — очистив журнал, вы безвозвратно теряете его содержимое.

Просмотр и очистка журнала событий в Windows 10

Большинство пользователей персональных компьютеров даже не знают о таком дополнении, как журнал событий. Это специальная функция для просмотра всех событий, которые происходят в установленной на ПК операционной системе. Именно в нем отображаются критические ошибки, предупреждения и прочая немаловажная информация, как для обычных пользователей, так и для владельцев серверов.

В этой статье мы подробно разберем данную тему и узнаем, что это такое, где можно посмотреть журнал событий в Windows 10 и каким образом его использовать.

Для начала стоит сказать, что эта служба регистрирует абсолютно все, что происходит на компьютере. Осуществляется запись сообщений и ошибок, в том числе в работе драйверов, приложений и программ. Путем регулярного просмотра и изучения истории можно легко выявить проблемы и слабые места в защите устройства, что особенно полезно для серверов.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

Читайте так же:
Функция Excel: подбор параметра

И как вариант можно:

  • Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Как использовать?

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это вовсе не так, ведь данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран или ваша система сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно быстро узнать в журнале событий системы. Если ошибка связана с обновлением драйверов, то там будет указано оборудование, с которым возникает проблема, и эффективные пути для ее решения.

Для упрощения поиска нужного отчета нужно запомнить время возникновения ситуации и, исходя из временных рамок, искать ошибку.

Также еще одной важной функцией является запись загрузки операционной системы, когда указывается ее начало, окончание и длительность. Более того, к выключению компьютера можно привязать необходимость ввода причины. Она будет отображаться в нашем журнале. Это особенно полезно для администраторов серверов, ведь им важна каждая деталь.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

  1. Ручной способ.
  2. «Батник» – специальный файл с расширением «*.bat».
  3. Через командную консоль «cmd».
  4. Через «PowerShell».
  5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Читайте так же:
Определитель номера Яндекс: как включить на айфоне

Все что нужно, это:

  1. Открыть журнал событий, как мы это делали ранее в начале статьи.
  2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

  1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
  2. Вставляем в него
  3. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
  4. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Если вам лень создавать этот файл, то готовый вариант можно Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

  1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
  2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
  3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

  1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
  2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object », жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

  1. В первую очередь ее нужно скачать, установить и запустить.
  2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
  3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Что такое просмотр событий в Windows и как его можно использовать

Использование просмотра событий в Windows

Просмотр событий в Windows отображает историю (журнал) системных сообщений и событий, генерируемых программами — ошибок, информационных сообщений и предупреждений. Кстати, мошенники иногда могут использовать просмотр событий для обмана пользователей — даже на нормально функционирующем компьютере в журнале всегда будут сообщения об ошибках.

Запуск просмотра событий

Для того, чтобы запустить просмотр событий Windows, наберите это самое словосочетание в поиске или же зайдите в «Панель управления» — «Администрирование» — «Просмотр событий»

Запуск просмотра событий

События распределены по различным категориям. Например, журнал приложений содержит сообщения установленных программ, а журнал Windows — системных событий операционной системы.

Просмотр событий Windows

Вы гарантированно обнаружите ошибки и предупреждения в просмотре событий, даже если с Вашим компьютером все в полном порядке. Просмотр событий Windows разработан для того, чтобы помочь системным администраторам следить за состоянием компьютеров и выяснять причины возникновения ошибок. Если с Вашим компьютеров нет видимых проблем, то скорее всего, отображаемые ошибки не являются важными. Например, часто можно увидеть ошибки о сбое определенных программ, которые произошли недели назад при однократном их запуске.

Системные предупреждения также обычно не являются важными для рядового пользователя. Если Вы решаете проблемы, связанные с настройкой сервера, то они могут оказаться полезными, в противном случае — скорее всего, нет.

Использование просмотра событий

Собственно, зачем вообще я об этом пишу, раз в просмотре событий Windows нет ничего интересного для обычного пользователя? Все-таки данная функция (или программа, утилита) Windows может быть полезной при возникновении проблем с компьютером — когда случайным образом появляется синий экран смерти Windows, или происходит произвольная перезагрузка — в просмотре событий можно отыскать причину данных событий. К примеру, ошибка в журнале системы может дать информацию о том, драйвер какого именно оборудования вызвал сбой для последующих действий по исправлению ситуации. Просто найдите ошибку, которая возникла в то время, когда компьютер перезагрузился, завис или отобразил синий экран смерти — ошибка будет отмечена как критическая.

Есть и другие применения просмотра событий. Например, Windows записывает время полной загрузки операционной системы. Или, если на вашем компьютере располагается сервер, Вы можете включить запись событий выключения и перезагрузки — всякий раз, когда кто-то будет выключать ПК, ему потребуется ввести причину этого, а вы сможете позже просмотреть все выключения и перезагрузки и введенную причину события.

Привязка задачи к событию

Кроме этого, можно использовать просмотр событий совместно с планировщиком задач — кликните правой кнопкой мыши по любому событию и выберите «Привязать задачу к событию». Всякий раз, когда будет происходить данное событие, Windows будет запускать соответствующую задачу.

Пока все. Если Вы пропустили статью про еще один интересный (и более полезный, чем описанный), то очень рекомендую прочесть: использование монитора стабильности системы Windows.

А вдруг и это будет интересно:

20.01.2018 в 17:18

Проблема такая:
1. Родители приобрели ноутбук
2. Удаленно (живу далеко от них) зашел на комп, установить пакет программ, необходимый им.
3. В стандартных Загрузках обнаружил программы для майнинга, но поторопившись, удалил их.
4. Одна из них была установлена на компьютер. Этим свидетельствует ругань стандартного антивируса в Win 10, буквально каждую минуту.
5. Угроза ликвидирована. Скриншот ликвидации есть, хорошо, что журнал антивирус записывает.
6. Самый главный вопрос — как доказать продавцам, что данный ноутбук был использован в майнинге? Винда сама обновилась до последнего обновления, и в Просмотре событий все датируется именно с запуска обновленной системы (что было ранее — будто испарилось).

21.01.2018 в 09:31

Боюсь, не получится. Разве что по датам этих самых файлов для майнинга или, если вдруг у них электричество отключалось в магазине — по отчету об аккумуляторе (т.е. если емкость потерял по сравнению с паспортной, то это не нормально)

09.09.2021 в 22:09

Просмотр событий выдает ошибку «Служба журнала событий недоступна. Убедитесь, что служба запущена»

Журнал ошибок в Windows 10: работа и анализ

Журнал ошибок в Windows 10

В системе Windows находится очень важный ее компонент — Журнал событий. Журнал событий в Windows 10 представляет собой средство, которое помогает программам и системе записывать и сохранять извещения в одном месте. В нем регистрируются все коды ошибок, сообщения и уведомления программ.

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились.

Как запустить программу Просмотра событий

Что такое Просмотр событий

Чтобы осуществить запуск программы Просмотр событий нужно:

  1. Открыть меню Пуск.
  2. Ввести в строке поиска «Просмотр событий».
  3. Нажать Ввод.

Также данная программа открывается через папку Администрирование в меню Пуск.

Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.

Исправление ошибок в журнале событий

Периодическое появление различных кодов ошибок и извещений в программе Просмотр событий не должно посеять у вас панику. Эти уведомления не всегда сигнализируют об опасности для системы ПК. Иногда они могут регистрироваться на полностью исправном компьютерном устройстве.

Просмотр событий создан для того, чтобы облегчить наблюдение за девайсом Системному администратору, а также помочь в устранении ошибок. Если ПК не сбоит, то ошибка, зарегистрированная в Журнале событий, не несет большой опасности.

Даже извещения, предупреждающие об ошибке, для обычного пользователя компьютера не серьезны. Если у вас есть права Системного администратора, то Журнал событий в Windows 10 поможет вам устранить ошибку на сервере. Если же у вас нет полномочий админа, то этот информационный компонент системы мало чем пригодится.

Просмотр событий: пользовательская инструкция

Привязать задачу к событию

Пока ваше ПК нормально функционирует, то Журнал событий не сильно нужен. Однако, он очень помогает, когда появляются различные проблемы с компьютерным устройством — самопроизвольная перезагрузка или возникновение экранов смерти. Журнал событий детально информирует о причинах сбоев. Например, регистрация об ошибке в категории Система сообщает про неудачный запуск системной службы или другой сбой.

Журнал событий также можно использовать для мониторинга включения/выключения вашего компьютера. При наличии сервера, который нельзя выключать, можно настроить проверку событий выключения ПК, что дает возможность быстро включать сервер.

Также можно использовать Журнал событий в Windows 10 вместе с Планировщиком задач. Для этого нужно нажать на любое событие правой кнопкой мышки. Далее откроется контекстное меню, где нужно выбрать «Привязать задачу к событию». Когда появится такое событие, система автоматически запустит исполнение созданной задачи.

Что лучше Windows 10 или Windows 7?

Не утихают споры о том, что лучше Windows 10 или Windows 7. Такое явление не является случайным. Разработчики из Майкрософта уверяют, что лучше, чем Windows 10 ничего не найти, а опытные пользователи говорят наоборот, мол надёжнее системы, чем Windows 7 сейчас.

Операционная система Windows 10 – спящий режим

Частые перезагрузки компьютера могут привести к повреждению жесткого диска. Если вам приходится отлучаться от.

Как активировать Windows 10?

Корпорация Microsoft относительно недавно выпустила в плавание новую операционную систему, которая коренным образом отличается от предыдущих — Windows 10. Поэтому актуальным вопросом для многих современных пользователей сегодня встаёт активация.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector