Журнал ошибок виндовс 7

Содержание

Просмотр журнала событий в Windows 7: где находится лог действий и ошибок

Журнал ошибок виндовс 7

Все ошибки и сбои, связанные с работой операционной системы, записываются в специальный журнал Windows. Благодаря ему пользователи могут посмотреть, из-за чего произошел тот или иной сбой.

Все критически важные ошибки помещаются туда в автоматическом режиме, при условии, что владелец персонального компьютера активировал соответствующую службу.

Если служба неактивна, то узнать, из-за чего перестала нормально работать Windows, невозможно.

Журнал событий в Windows 7 — что это такое и для чего нужен

Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:

  • Журнал установки и деинсталляции программного обеспечения.
  • Журнал событий Windows 7, куда записываются данные о безопасности и системного аудита.
  • Лог-файл для регистрации ошибок при работе критически важных драйверов.

Журнал сборщика событий Виндовс

Основной функционал:

  • Открытие лога событий для системного администратора.
  • Копирование определенных журналов в буфер обмена.
  • Открытие истории произошедших событий.
  • Настройка уведомление о регистрации новой системной записи.
  • Копирование двоичных данных в архив.
  • Создание резервной копии.

Важно! Если вовремя не очищать журнал, то он может сильно переполниться, и в этом случае запись будет полностью остановлена.

Месторасположение журнала

Чтобы найти журнал, требуется выполнить такую последовательность действий:

  1. Открыть «Проводник» через ярлык на рабочем экране «Мой компьютер».
  2. Далее следует перейти в раздел локальных томов и выбрать системный диск.
  3. После этого открыть каталог «Windows» и «System32».
  4. Далее следует прокрутить список компонентов вниз и выбрать директорию с наименованием «Winevt».
  5. В данном каталоге необходимо выбрать папку «Log».

Сборщик находится на локальном томе в папке «System32»

Переход в журнал событий в Windows 7, как открыть

Открыть журнал на семерке можно несколькими способами:

  • Использовать панель управления.
  • Зайти в командную строку.
  • Создать ярлык на рабочем столе.
  • С помощью штатной утилиты «Выполнить».

Через панель управления

Как открыть Msconfig Windows 7 — настройка дополнительных параметров

Инструкция:

  1. Необходимо открыть стартовое окно и в правом столбце выбрать «Панель управления».
  2. Далее открыть пункт «Безопасность» и «Администрирование».
  3. В списке штатных инструментов найти компонент «События».
  4. Далее откроется окно оснастки, где следует выбрать пункт «Журналы логирования Windows».
  5. Появится список из следующих пунктов: «Программы», «Инсталляция», «Параметры ОС», «Перенаправленные логи».

Через командную строку

Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:

  1. Требуется на физической клавиатуре нажать одновременно клавиши WIN+R.
  2. Затем в окне штатной утилиты прописать исполняемый код с наименованием «CMD».
  3. После этого в окне консоли следует ввести код «eventvwr».
  4. На экране отобразится окно консоли, где нужно выбрать подраздел «Сборщик событий Windows».

Важно! Пользователи часто спрашивают, почему через командную строку сборщик событий перестал запускаться? В этой ситуации решение достаточно простое: нужно запустить командную строку с расширенными правами доступа. Запуск утилиты в этом случае производится через стартовое меню.

Открытие системного компонента при помощи командной строки

Создание ярлыка на рабочем столе

Инструкция:

  1. Правой кнопкой мыши нужно кликнуть по пустой области рабочего стола.
  2. В диалоговом меню необходимо нажать «Создать».
  3. Затем следует выбрать «Ярлык».
  4. В новом окне необходимо указать путь к исполняемому файлу. Путь выглядит следующим образом: C://(Локальный том)/Windows/System32/eventvwr.exe/.

Чтобы запустить сборщик событий, нужно применять расширенные права доступа.

Использование утилиты «Выполнить»

Журнал Виндовс 7, как открыть через утилиту «Выполнить»:

  1. Необходимо на физической клавиатуре выполнить следующую операцию: нажать одновременно сочетание клавиш WIN+R.
  2. Далее в поисковой строке ввести исполняемый код с наименованием «eventvwr».
  3. На экране отобразится консоль оснастки.

Как использовать содержимое журнала

Gpedit Msc не найден в Windows 10: как открыть

Пользоваться журналом событий достаточно просто. В первую очередь необходимо понять, что означает тот или иной код ошибок и из-за чего произошел сбой.

В операционной системе предусмотрено несколько логов событий: архив историй и служебный журнал. В архиве хранятся данные о том, какие сбои фиксируются в данный момент.

В свою очередь, в истории содержатся архивы ранее произошедших критических ошибок.

Анализ лога действий и ошибок

Анализ файлового лога системного журнала ОС Windows 7:

Наименование функцииЧто показывает
СведеньяДанная функция позволит узнать, какая проблема привела к нестабильной работе ОС и исправить синий экран при вылете в BSOD.
ПредупреждениеДанная функция позволяет посмотреть те сбоя, которые не требуют обязательного устранения.
ОшибкаДанная функция позволяет посмотреть информацию о тех ошибках, которые затронули программные компоненты операционной системы и привели к неактивности фоновых служб и процессов.
Успешный системный аудитДанная функция присуствует только в журнале «Безопасность» и регистрирует количество неуспешных подключений к сети или сбоев при входе в профиль пользователя.
Аудит не был произведенДанная функция позволяет посмотреть те события, которые связаны с неправильным или неуспешным открытием файлов и папок TrustedInstaller.

Анализ журнала ошибок поможет установить, из-за чего произошел критический сбой

Возможные проблемы с открытием журнала

Как смонтировать образ ISO в Windows 10 — способы открыть файл

У многих пользователей появляется проблема с открытием журнала сборщика событий. Он может просто перестать открываться или на экране появится ошибка. Устранить неисправность можно путем активации службы «Сборщик событий Windows»:

  1. Необходимо открыть «Диспетчер задач» с помощью сочетания клавиш «Ctrl+Alt+Del».
  2. Затем открыть «Службы» в списке найти пункт «Журнал Windows».
  3. Щелкнуть по компоненту правой кнопкой мыши и выбрать «Свойства».
  4. В пункте «Состояние» указать параметр «Отложенный запуск».
  5. В строке «Тип» указать «Включить» и щелкнуть «Ок».

Активация службы поможет избавиться от ошибок при открытии сборщика событий

Очистка, удаление и отключение журнала

Пользователи часто спрашивают, как удалить журнал ошибок в Windows 7? Удалить историю можно с помощью приложения Telamon:

  1. Скачать утилиту с проверенного сайта разработчиков программного обеспечения.
  2. Произвести установку программы в корень локального тома.
  3. Далее в главном окне найти кнопку «Smart Scan».
  4. После того, как будет произведено сканирование и оптимизация, пользователю утилита предложит удалить файлы лога-событий.
  5. В заключении нужно нажать на кнопку «Начать».

Очистка через штатную утилиту журнала событий:

  1. Требуется нажать клавиши WIN+R и в поисковой строке написать код «eventvwr».
  2. После того, как будет загружена консоль сборщика, требуется выделить один из логов и щелкнуть по нему правой кнопкой мыши.
  3. На экране появится контекстное меню, где нужно выбрать параметр «Очистить».
  4. Появится окно предупреждения о том, что все данные будут стерты, и в заключении необходимо щелкнуть «ОК».

Деактивация журнала действий в Windows 7 производится с помощью отключения соответствующей службы в программе Ashampoo Win Optimizer:

  1. Нужно скачать утилиту с проверенного сайта в интернете.
  2. Затем произвести инсталляцию ПО в корень локального тома.
  3. После этого нужно в главном окне программы найти пункт «Все модули».
  4. В разделе «Производительность» выбрать «Контроль над привязкой программ и работы служб».
  5. В списке «Службы» найти пункт «Сборщик событий».
  6. В левой колонке на панели инструментов щелкнуть «Отключить».

Программа Ashampoo поможет эффективно произвести отключение не только самого сборщика событий, но и всех зависимых служб в автоматическом режиме

Многие спрашивают, как посмотреть журнал событий в OS Windows 7. Сделать это можно через командную строку или с помощью утилиты «Выполнить». Журнал событий Windows помогает обнаружить ошибки ПО и вовремя их устранить.

Открыть данный системный компонент можно с помощью командной строки или утилиты «Выполнить». Если журнал не запускается, необходимо проверить состояние зависящих служб.

Рекомендуется периодически чистить логи, так как при достижении максимального объема запись будет остановлена.

Источник: https://mirinfo.ru/pk-i-noutbuki/zhurnal-sobytiy-windows-7.html

Журнал событий в Windows: как его открыть и найти информацию об ошибке

Журнал ошибок виндовс 7

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д.

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены…

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

И так…

*

Работа с журналом событий (для начинающих)

Как его открыть

Вариант 1

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

  1. нажать сочетание кнопок Win+R — должно появиться окно “Выполнить”;
  2. ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню “Файл/новая задача” и ввести ту же команду eventvwr);

    eventvwr — команда для вызова журнала событий

  3. после этого у вас должно появиться окно “Просмотр событий” — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…

    Просмотр событий

Вариант 2

  1. сначала необходимо открыть панель управления и перейти в раздел “Система и безопасность”;

    Система и безопасность

  2. далее необходимо перейти в раздел “Администрирование”;

    Администрирование

  3. после кликнуть мышкой по ярлыку “Просмотр событий”.

    Просмотр событий — Администрирование

Вариант 3

Актуально для пользователей Windows 10.

1) Нажать по значку с “лупой” на панели задач, в поисковую строку написать “событий” и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

Журналы Windows

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел “Журналы Windows” (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: “Приложение”, “Безопасность”, “Система”. Именно о них пару слов подробнее:
  1. “Приложение” — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
  2. “Система” — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
  3. “Безопасность” — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например “Система”), далее кликнуть в правой колонке по инструменту “Фильтр текущего журнала”.

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

Критические ошибки

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск) 

Для отключения журналов событий нужно:

  1. открыть “службы” (для этого нажмите Win+R, введите команду services.msc и нажмите OK);

    Открываем службы – services.msc (универсальный способ)

  2. далее нужно найти службу “Журнал событий Windows” и открыть ее;

    Службы — журналы событий

  3. после перевести тип запуска в режим “отключена” и нажать кнопку “остановить”. Затем сохранить настройки и перезагрузить компьютер.

    Отключена — остановить

*

На этом пока всё, удачи!

RSS  (как читать Rss)

Полезный софт:

  • -Монтаж
  • Отличное ПО для начала создания своих собственных видеороликов (все действия идут по шагам!). сделает даже новичок!

  • Ускоритель компьютера
  • Программа для очистки Windows от мусора (ускоряет систему, удаляет мусор, оптимизирует реестр).

Источник: https://ocomp.info/zhurnal-sobyitiy-v-windows.html

Журнал событий Windows 7. Где найти системный журнал

Журнал ошибок виндовс 7

В операционной системе Windows седьмой версии реализована функция отслеживания важных событий, которые происходят в работе системных программ. В «Майкрософт» под понятием «события» подразумеваются любые происшествия в системе, которые фиксируются в специальном журнале и сигнализируют о себе пользователям или администраторам.

Это может быть служебная программа, не желающая запускаться, сбой в работе приложений или некорректная установка устройств. Все происшествия регистрирует и сохраняет журнал событий Windows 7.

Он также располагает и показывает все действия в хронологическом порядке, помогает производить системный контроль, обеспечивает безопасность операционки, исправляет ошибки и диагностирует всю систему.

Следует периодически просматривать этот журнал на предмет появления поступающей информации и производить настройку системы для сохранения важных данных.

Window 7 – программы

Компьютерное приложение «Просмотр событий» является основной частью служебных утилит «Майкрасофт», которые предназначены для контроля и просмотра журнала событий. Это необходимый инструмент для мониторинга работоспособности системы и ликвидации появляющихся ошибок.

Служебная программа «Виндовс», управляющая документированием происшествий, называется «Журналом событий». Если эта служба запущена, то она начинает собирать и протоколировать все важные данные в своем архиве.

Журнал событий Windows 7 разрешает совершать следующие действия:

– просмотр данных, записанных в архив;

– использование различных фильтров событий и их сохранение для дальнейшего применения в настройках системы;

– создание подписки по определенным происшествиям и управление ими;

– назначать определенные действия при возникновении каких-либо событий.

Как открыть журнал событий Windows 7?

Программа, отвечающая за регистрацию происшествий, запускается следующим образом:

1. Активируется меню нажатием кнопки «Пуск» в левом нижнем углу монитора, затем открывается «Панель управления». В списке элементов управления выбираем «Администрирование» и уже в этом подменю нажимаем на «Просмотр событий».

2. Есть другой способ, как посмотреть журнал событий Windows 7. Для этого следует перейти в меню «Пуск», в поисковом окошке набрать mmc и отправить запрос на поиск файла. Далее откроется таблица MMC, где нужно выбрать параграф, обозначающий добавление и удаление оснастки. Затем производится добавка «Просмотра событий» на главное окно.

Что представляет собой описываемое приложение?

В операционных системах Widows 7 и Vista установлены два вида журналов событий: системные архивы и служебный журнал приложений.

Первый вариант используется для фиксации общесистемных происшествий, которые связаны с производительностью различных приложений, запуском и безопасностью. Второй вариант отвечает за запись событий их работы.

Для контроля и управления всеми данными служба «Журнал событий» использует вкладку «Просмотра», которая подразделяется на следующие пункты:

– Приложение – здесь хранятся события, которые связаны с какой-то определенной программой. Например, почтовые службы хранят в этом месте историю пересылки информации, различные события в почтовых ящиках и так далее.

– Пункт «Безопасность» сохраняет все данные, относящиеся к входам в систему и выходу из нее, использованию административных возможностей и обращению к ресурсам.

– Установка – в этот журнал событий Windows 7 заносятся данные, которые возникают при установке и настройке системы и ее приложений.

– Система – фиксирует все события операционки, такие как сбой при запуске служебных приложений или при установке и обновлении драйверов устройств, разнообразные сообщения, касающиеся работы всей системы.

– Пересылаемые события – если этот пункт настроен, то в нем хранится информация, которая приходит с других серверов.

Другие подпункты основного меню

Также в меню «Администрирование», где журнал событий в Windows 7 и находится, есть такие дополнительные пункты:

– Internet Explorer – здесь регистрируются события, которые возникают при работе и настройке одноименного браузера.

– Windows PowerShell – в этой папке фиксируются происшествия, имеющие связь с применением оболочки PowerShell.

– События оборудования – если этот пункт настроен, то в журнал заносятся данные, которые генерируют устройства.

Вся структура «семерки», которая обеспечивает запись всех событий, основана по типу «Висты» на XML. Но для использования в Window 7 программы журнала событий нет необходимости знать, как применять этот код. Приложение «Просмотр событий» все сделает само, предоставив удобную и простую таблицу с пунктами меню.

Характеристики происшествий

Пользователь, желающий узнать, как посмотреть журнал событий Windows 7, должен также разбираться и в характеристиках тех данных, которые он хочет просмотреть. Ведь существуют различные свойства тех или иных происшествий, описанных в «Просмотре событий». Эти характеристики мы рассмотрим ниже:

– Источники – программа, фиксирующая события в журнале. Здесь записываются имена приложений или драйверов, повлиявших на то или иное происшествие.

– Код события – набор чисел, определяющих тип происшествия. Этот код и имя источника события используется технической поддержкой системного обеспечения для исправления ошибок и ликвидации программных сбоев.

– Уровень – степень важности события. Журнал событий системы имеет шесть уровней происшествий:

1. Сообщение.

2. Предостережение.

3. Ошибка.

4. Опасная ошибка.

5. Мониторинг успешных операций по исправлению ошибок.

6. Аудит неудачных действий.

– Пользователи – фиксирует данные учетных записей, от имени которых произошло происшествие. Это могут быть имена различных сервисов, а также реальных пользователей.

– Дата и время – регистрирует временные показатели появления события.

– Загрузка центрального процессора – время, необходимое для выполнения команд пользователя.

Существует масса других событий, которые возникают при работе операционной системы. Все происшествия высвечиваются в «Просмотре событий» с описанием всех сопутствующих информационных данных.

Как работать с журналом событий?

Очень важным моментом в предохранении системы от сбоев и зависаний является периодическое просматривание журнала «Приложение», в котором фиксируются сведения о происшествиях, недавних действиях с той или иной программой, а также предоставляется выбор доступных операций.

Зайдя в журнал событий Windows 7, в подменю «Приложение» можно увидеть список всех программ, вызвавших различные негативные события в системе, время и дату их появления, источник, а также степень проблемности.

В этой консоли можно сохранить все события за последние несколько месяцев, очистить журнал от старых записей, изменить размер таблицы и многое другое.

Ответные действия пользователя на события

Изучив, как открыть журнал событий Windows 7 и каким образом им пользоваться, следует далее научиться применять с этим полезным приложением «Планировщик задач».

Для этого необходимо правой клавишей мыши кликнуть на любое происшествие и в открывшемся окне выбрать меню привязки задачи к событию.

В следующий раз, когда произойдет такое происшествие в системе, операционка автоматом запустит установленную задачу на обработку ошибки и ее исправление.

Ошибка в журнале не является поводом для паники

Если, просматривая журнал системных событий Windows 7, вы увидите появляющиеся периодически ошибки системы или предупреждения, то не следует переживать и паниковать по этому поводу. Даже при отлично работающем компьютере могут регистрироваться различные ошибки и сбои, большинство из которых не несут серьезной угрозы работоспособности ПК.

Описываемое нами приложение создано для того, чтобы облегчить системному администратору контроль над компьютерами и устранение появляющихся проблем.

Вывод

Исходя из всего вышесказанного, становится ясно, что журнал событий – способ, позволяющий программам и системе фиксировать и сохранять все события на компьютере в одном месте. В таком журнале хранятся все операционные ошибки, сообщения и предупреждения системных приложений.

Где находится журнал событий в Windows 7, чем его открыть, как им пользоваться, каким образом исправлять появившиеся ошибки – все это мы узнали из этой статьи. Но многие спросят: «А зачем нам это нужно, мы не системные администраторы, не программисты, а обыкновенные пользователи, которым эти знания как бы не нужны?» Но этот подход неправильный.

Ведь когда человек чем-то заболевает, перед походом к врачу он пытается сам вылечиться теми или иными способами. И у многих часто это получается.

Так и компьютер, являющийся цифровым организмом, может «заболеть», и в этой статье показан один из способов, как диагностировать причину такого «заболевания», по результатам такого «обследования» можно принять правильное решение о методах последующего «лечения».

Так что информация о способе просмотра событий будет полезна не только системщику, но и обыкновенному пользователю.

Источник: https://pomogaemkompu.temaretik.com/697061835732159159/zhurnal-sobytij-windows-7-gde-najti-sistemnyj-zhurnal/

Журнал событий в Windows 7/10 – где находится и как открыть?

Журнал ошибок виндовс 7

Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий.

Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои.

Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее.

Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое».

Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Как посмотреть журнал ошибок в windows 7

Журнал ошибок виндовс 7

Здравствуйте Друзья! В этой статье рассмотрим журнал событий Windows 7. Операционная система записывает практически всё, что с ней происходит в этот журнал.

Просматривать его удобно с помощью приложения Просмотр событий, которое устанавливается вместе с Windows 7. Сказать что записываемых событий много — ничего не сказать. Их тьма.

Но, запутаться в них сложно так как все отсортировано по категориям.

Структура статьи

  1. Запуск и обзор утилиты Просмотр событий
  2. Свойства событий
  3. Журналы событий
  4. Работа с журналами событий Windows 7

Заключение

1. Запуск и обзор утилиты Просмотр событий

Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий Windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню Пуск ищем Службы

Находим службу Журнал событий Windows и проверяем Состояние — Работает и Тип запуска — Автоматически

Если у вас эта служба не запущена — дважды кликаете на ней левой мышкой и в свойствах в разделе Тип запуска выбираете Автоматически. Затем нажимаете Запустить и ОК

Служба запущена и журналы событий начнут заполняться.

Запускаем утилиту Просмотр событий воспользовавшись поиском из меняю Пуск

Утилита по умолчанию имеет следующий вид

Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

Главное поле находится по центру вверху и представляет из себя таблицу с событиями журнала который вы выбрали в Дереве консоли. По умолчанию отображаются не все столбцы. Можно добавить и поменять их порядок отображения. Для этого по шапке любого столбца жмем правой мышкой и выбираем Добавить или удалить столбцы…

В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.

2. Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

 3. Журналы событий

В операционной системе Windows 7 журналы делятся на две категории:

  • Журналы Windows
  • Журналы приложений и служб

В журналы Windows попадает информация связанная только с операционной системой. В журналы приложений и служб соответственно о всех службах и отдельно-установленных приложениях.

Все журналы располагаются по адресу

%SystemRoot%\System32\Winevt\Logs\                =           C:\Windows\System32\winevt\Logs\

Рассмотрим основные из них

Приложение — записываются события о утилитах которые устанавливаются с операционной системой

Безопасность — записываются события о входе и выходе из Windows и фиксирование доступа к ресурсам. То есть, если пользователь не туда полез это скорее всего запишется в событии

Установка — записываются события о установке и удалении компонентов Windows. У меня этот журнал пуст наверное потому что не изменял никаких компонентов системы

Система — записываются системные события. Например сетевые оповещения или сообщения обновления антивируса Microsoft Antimalware

Перенаправленные события — записываются события перенаправленные с других компьютеров. То есть на одном компьютере администратора сети можно отслеживать события о других компьютерах в сети если сделать перенаправление

ACEEventLog — эта служба появилась сегодня после обновления драйверов от AMD. До этого момента ее не было. Если у вас компьютер на базе процессора AMD или укомплектован видеокартой AMD, то скорее всего у вас она также будет

Internet Explorer — записываются все события связанные со встроенным браузером в Windows

Key Management Service — записываются события службы управления ключами. Разработана для управления активациями корпоративных версий операционных систем. Журнал пуст так как на домашнем компьютера можно обойтись без нее.

Media Center, Windows PowerShell и События оборудования

Источник: http://winerror.ru/windows-7/kak-posmotret-zhurnal-oshibok-v-windows-7-809

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.