Где найти журнал событий в системе windows 7

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Как работать с журналом событий Windows

Журнал событий Windows – это специальные лог-файлы, в которые система и приложения записывают все значимые для вашего компьютера события: например, установка нового устройства; ошибки в работе приложений; вход пользователей в систему; незапустившиеся службы и т.д. Анализ данных из журнала событий поможет системному администратору (и даже обычному пользователю) устранить неисправности в работе операционной системы, программного обеспечения и оборудования.

Для просмотра и управления журналами событий необходимо запустить в Windows стандартную программу “Просмотр событий”. Для этого перейдите в меню “Пуск”– “Панель управления” – “Администрирование” – “Просмотр событий”:

Win+Reventvwr.msc
утилита “Просмотр событий”

В среднем столбце отображается список событий выбранной категории;

В правом столбце – список доступных действий с выбранным журналом;

Внизу находится панель подробных сведений о конкретной записи (область просмотра).

Внешний вид утилиты можно настроить по своему усмотрению. Например, с помощью кнопок под строкой меню можно скрыть или отобразить дерево консоли слева и панель действий справа:

Областью просмотра

Как же работать с утилитой “Просмотр событий” и решать с ее помощью возникающие проблемы?

Для нас наибольший интерес представляет раздел “Журналы Windows” – именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ.

Данный раздел включает три основные и две дополнительные категории: основные – это Приложение, Система, Безопасность; дополнительные – Установка и Перенаправленные события.

Приложение – хранит важные события, связанные с конкретным приложением. Эти данные помогут системному администратору установить причину отказа той или иной программы.

Система – хранит события операционной системы или ее компонентов (например, неудачи при запусках служб или инициализации драйверов; общесистемные сообщения и прочие сообщения, относящиеся к системе в целом).

Безопасность – хранит события, связанные с безопасностью (такие как: вход/выход из системы, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам).

В утилите “Просмотр событий” предусмотрена возможность поиска и фильтрации событий:

Например, мы хотим увидеть только ошибки приложений за последние сутки . В этом случае выбираем слева раздел “Журналы Windows” – категорию “Приложение”, затем в правом столбце жмем “Фильтр текущего журнала”:

“Последние 24 часа”“Критическое”“Ошибка”

Щелкните по любой строке с ошибкой – снизу по центру в области просмотра вы увидите подробную информацию по данной ошибке. Если вы не понимаете, что означает данная ошибка (а чаще всего так и бывает) – тогда просто скопируйте текст ошибки (Ctrl+C на клавиатуре) и вставьте его в любой поисковик (Ctrl+V). Очень большая вероятность, что там вы найдете причину ошибки и ее решение:

Например, была у меня такая ситуация: на компьютере некорректно работала одна программа – точнее не работала совсем: сразу после запуска она сама по себе отключалась. Как понять в чем именно проблема?

В этом случае я открыл утилиту “Просмотр событий” – зашел в “Журнал Windows” – “Приложение”. Там нашел ошибку со следующим описанием: Application Error 1000 (100) «Имя сбойного приложения: , Имя сбойного модуля: KERNELBASE.dll.

По данной ошибке я не смог сразу понять, в чем именно заключается проблема. Тогда я скопировал этот текст в . После недолгого поиска оказалось, что такая ошибка свидетельствует о проблемах в работе компонента .Net Framework. На нескольких сайтах предлагалось переустановить Net Framework. Я так и сделал – проблема действительно была решена!

Была у меня и другая ситуация: сижу, работаю за компьютером – вдруг ни с того ни с сего он резко выключается. Тогда я включаю его снова – захожу в журнал Windows в подраздел “Система” и читаю описание критического события, которое только что произошло. А там написано: “Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание”.

кабель питания вставлен в него не до конца

Итак, сегодня мы узнали, что такое Журнал событий Windows, и как с ним работать. Журнал событий – важный источник информации для системных администраторов, технических специалистов и обычных пользователей при поиске причин отказов и проблем с компьютером.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

</ul>

1. Ручной способ.
2. «Батник» – специальный файл с расширением «*.bat».
3. Через командную консоль «cmd».
4. Через «PowerShell».
5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

1. Открыть журнал событий, как мы это делали ранее в начале статьи.
2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Не удалось устранить проблему?Обратитесь за помощью к специалисту!

Решите мою проблему

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
2. Вставляем в него специальный код.
3. В верхнем меню выбираем «Файл – Сохранить как».
4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной  строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl «$_»}», жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

1. В первую очередь ее нужно скачать, установить и запустить.
2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Профессиональная помощь

В этом вам поможет наш специалист.

Оставьте заявку и получите Бесплатную консультацию и диагностику специалиста!

Об авторе

Виктор Трунов

IT-специалист с 10-летним стажем. Профессионально занимаюсь ремонтом, настройкой компьютеров и ноутбуков. В свободное от работы время веду свой блог «Оноутбуках.ру» и помогаю читателям решать компьютерные проблемы.

• https://siteprokompy.ru/kak-otkryt-zhurnal-sobytij-v-windows-10/
• https://it-tehnik.ru/software/windows-10/event-viewer-windows-10.html
• https://onoutbukax.ru/prosmotr-i-ochistka-zhurnala-sobytij-v-windows-10/

Другие подпункты основного меню

Также в меню «Администрирование», где журнал событий в Windows 7 и находится, есть такие дополнительные пункты:

— Internet Explorer – здесь регистрируются события, которые возникают при работе и настройке одноименного браузера.

— Windows PowerShell – в этой папке фиксируются происшествия, имеющие связь с применением оболочки PowerShell.

— События оборудования – если этот пункт настроен, то в журнал заносятся данные, которые генерируют устройства.

Вся структура «семерки», которая обеспечивает запись всех событий, основана по типу «Висты» на XML. Но для использования в Window 7 программы журнала событий нет необходимости знать, как применять этот код. Приложение «Просмотр событий» все сделает само, предоставив удобную и простую таблицу с пунктами меню.

NeoCpy

Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.

Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.

Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:

• запустить утилиту;
• выбрать вкладку «Отчеты»;
• кликнуть «Отчет по категориям»;
• установить период, за который необходимы данные;
• нажать «Загрузить».

Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.

Как осуществить просмотр?

Чтобы осуществлять просмотр содержимого журнала, нужно запустить соответствующее приложение. Делается это так:

• Переходим в меню «Пуск» => «Панель управления».
• Выбираем раздел «Администрирование».
• В этом разделе щелкаем по имени компоненты «Просмотр событий».
• Запустится программа с окном характерного вида – так называемая «оснастка». Эта оснастка и есть визуальный интерфейс для нашего протокола.

Того же самого можно добиться, если в окошке «Выполнить» (вызывается из того же меню «Пуск») набрать команду mmc. Эта команда запустит общий интерфейс для всех оснасток, в котором нужно будет перейти в меню «Консоль» => «Добавить или удалить оснастку» и из перечня всех оснасток вызвать нужную. В седьмой версии Windows все это проделывается так же, как и в предыдущей. Окошко «Выполнить» можно вызвать и при помощи клавиатурной комбинации «Win» + «R» — результат будет тем же. По итогу наших манипуляций появится окно такого вида:

Как взаимодействовать с «Журналом событий» в Windows 10

Операционная система предполагает несколько вариантов запуска утилиты «Просмотр событий». Все они сводятся к запуску исполняемого файла программы, просто разными способами.

Вариант 1: Строка «Выполнить»

Самый универсальный вариант, применимый ко всем версиям ОС Windows, а не только к «десятке». Этот вариант удобен еще и тем, что он быстр в исполнении – нужно только ввести одну команду. Однако это и пугает неопытных пользователей.

Инструкция к данному варианту имеет следующий вид:

1. Вызовите строку «Выполнить». Для этого используется универсальная комбинация клавиш Win+R.
2. Введите в строчку «Открыть» следующую команду: eventvwr.msc. Для применения команды воспользуйтесь клавишей Enter или нажмите «Ок».

Откроется новое окно с заголовком «Просмотр событий».

Вариант 2: Системный поиск

В Windows 10 реализован очень удобный поиск по компонентам системы, чего нельзя сказать о других версиях данной ОС.

1. Воспользуйтесь иконкой лупы, расположенной в панели задач рядом с иконкой «Пуска». В качестве альтернативы можно использовать сочетание клавиш Win+S.
2. В поисковую строку введите наименование искомого объекта. В случае с Windows 10 вводите «Просмотр событий».

В результатах поисковой выдачи выберите нужный компонент. Нажмите по нему левой кнопкой мыши.
По аналогии с предыдущим способом откроется журнал событий Windows.

Вариант 3: «Панель управления»

Это наиболее классический вариант запуска утилиты «Просмотр событий» в Windows. Он подходит и для других версий операционной системы, да и с ним знакомо большинство пользователей, правда, по сравнению с предыдущими вариантами, этот не самый быстрый в исполнении.

Реализуется по следующей инструкции:

1. Запустите «Панель управления». Это можно реализовать несколькими способами:
   • Вызвав строку «Выполнить» и введя туда команду control;
   • Через поисковую строку по системе, введя туда «Панель управления» или «control»;
   • В меню «Пуск» из папки «Служебные — Windows».
2. По умолчанию интерфейс «Панели задач» разбит на категории. Рекомендуется переключиться на «Крупные значки» или «Мелкие значки». Это можно сделать в строке «Просмотр».
3. Среди компонентов выберите «Администрирование».

Откроется окошко «Проводника» с запущенной папкой «Администрирование». Среди предложенных компонентов отыщите «Просмотр событий» и запустите его, нажав два раза левой кнопкой мыши.

Вариант 4: Через «Пуск»

Еще один простой, но неочевидный вариант:

1. Откройте меню «Пуск». Для этого просто кликните по соответствующей иконке в панели задач.
2. В этом меню откройте папку «Средства администрирования».
3. Из перечня компонентов выберите «Просмотр событий».

Вариант 5: Создать ярлык

Если вам часто приходится прибегать к утилите «Просмотр событий», то можно создать ярлык где-нибудь на видимом месте. Это займет некоторое время, но зато потом вы быстро сможете получить доступ к нужному инструменту.

1. Для начала откройте папку «Администрирование» в «Проводнике». Это можно сделать, выполнив первые три шага из инструкции к варианту 3.
2. Кликните правой кнопкой мыши по компоненту «Просмотр событий». В контекстном меню нужно выбрать «Отправить».
3. Появится еще одно подменю, где выберите «Рабочий стол (создать ярлык)».
4. После этого будет создан соответствующий ярлык на рабочем столе. Теперь для доступа к «Журналу событий» вам потребуется только кликнуть два раза по соответствующему ярлыку на рабочем столе. При необходимости ярлык можно перенести в любую другую директорию в Windows.

Это все основные способы открытия «Журнала событий» в Windows 10. Некоторые из них применимы только к «десятке», другие же будут актуальны и для более ранних версий ОС.

Журналы событий

В операционной системе Windows 7 журналы делятся на две категории:

В журналы Windows попадает информация связанная только с операционной системой. В журналы приложений и служб соответственно о всех службах и отдельно-установленных приложениях.

Все журналы располагаются по адресу

Рассмотрим основные из них

Приложение — записываются события о утилитах которые устанавливаются с операционной системой

Безопасность — записываются события о входе и выходе из Windows и фиксирование доступа к ресурсам. То есть, если пользователь не туда полез это скорее всего запишется в событии

Установка — записываются события о установке и удалении компонентов Windows. У меня этот журнал пуст наверное потому что не изменял никаких компонентов системы

Система — записываются системные события. Например сетевые оповещения или сообщения обновления антивируса Microsoft Antimalware

Перенаправленные события — записываются события перенаправленные с других компьютеров. То есть на одном компьютере администратора сети можно отслеживать события о других компьютерах в сети если сделать перенаправление

ACEEventLog — эта служба появилась сегодня после обновления драйверов от AMD. До этого момента ее не было. Если у вас компьютер на базе процессора AMD или укомплектован видеокартой AMD, то скорее всего у вас она также будет

Internet Explorer — записываются все события связанные со встроенным браузером в Windows

Key Management Service — записываются события службы управления ключами. Разработана для управления активациями корпоративных версий операционных систем. Журнал пуст так как на домашнем компьютера можно обойтись без нее.

У журналов так же есть свои Свойства. Чтобы их посмотреть жмем правой кнопкой мышки на журнале и в контекстном меню выбираем Свойства

В открывшихся свойствах вы видите Полное имя журнала, Путь к файлу журнала его размер и даты создания, изменения и когда он был открыт

Так же установлена галочку Включить ведение журнала. Она не активна и убрать ее не получится. Посмотрел эту опцию в свойствах других журналов, там она так же включена и неактивна. Для журнала События оборудования она точно в таком же положении и журнал не ведется.

В свойствах можно задать Максимальный размер журнала (КБ) и выбрать действие при достижения максимального размера. Для серверов и других важных рабочих станций скорее всего делают размер журналов по больше и выбирают Архивировать журнал при заполнении, чтобы можно было в случае нештатной ситуации отследить когда началась неисправность.

Работа с журналом событий (для начинающих)

Как его открыть

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
2. ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr ) ;

eventvwr — команда для вызова журнала событий

после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows

1. сначала необходимо открыть панель управления и перейти в раздел «Система и безопасность» ;

Система и безопасность

далее необходимо перейти в раздел «Администрирование» ;

после кликнуть мышкой по ярлыку «Просмотр событий» .

Просмотр событий — Администрирование

Актуально для пользователей Windows 10.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система») , далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала» .

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft) .

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

1. открыть «службы» (для этого нажмите Win+R , введите команду services.msc и нажмите OK) ;

Открываем службы — services.msc (универсальный способ)

далее нужно найти службу «Журнал событий Windows» и открыть ее;

Службы — журналы событий

после перевести тип запуска в режим «отключена» и нажать кнопку «остановить» . Затем сохранить настройки и перезагрузить компьютер.

Характеристики происшествий

Пользователь, желающий узнать, как посмотреть журнал событий Windows 7, должен также разбираться и в характеристиках тех данных, которые он хочет просмотреть. Ведь существуют различные свойства тех или иных происшествий, описанных в «Просмотре событий». Эти характеристики мы рассмотрим ниже:

— Источники – программа, фиксирующая события в журнале. Здесь записываются имена приложений или драйверов, повлиявших на то или иное происшествие.

— Код события – набор чисел, определяющих тип происшествия. Этот код и имя источника события используется технической поддержкой системного обеспечения для исправления ошибок и ликвидации программных сбоев.

— Уровень – степень важности события. Журнал событий системы имеет шесть уровней происшествий:. 5

Мониторинг успешных операций по исправлению ошибок

5. Мониторинг успешных операций по исправлению ошибок.

6. Аудит неудачных действий.

— Пользователи – фиксирует данные учетных записей, от имени которых произошло происшествие. Это могут быть имена различных сервисов, а также реальных пользователей.

— Дата и время – регистрирует временные показатели появления события.

— Загрузка центрального процессора – время, необходимое для выполнения команд пользователя.

Существует масса других событий, которые возникают при работе операционной системы. Все происшествия высвечиваются в «Просмотре событий» с описанием всех сопутствующих информационных данных.

Как использовать Event Viewer для проверки событий приложения

Разверните пункт меню « Журналы Windows» на левой панели, чтобы увидеть журналы приложений, безопасности, настройки, системы и переадресованных событий, о которых мы говорили в предыдущем разделе этого руководства.

Обратите внимание, что журнал безопасности является единственным, который недоступен для обычных пользователей. Вы можете увидеть его содержимое, только если вы вошли в систему с использованием учетной записи администратора или щелкнув правой кнопкой мыши и выбрав Запуск от имени администратора, при запуске средства просмотра событий

Разверните окно просмотра событий, чтобы вы могли видеть, что происходит более четко. Затем нажмите на одну из категорий событий на левой панели. На данный момент, нажмите / нажмите на приложения . В центре окна просмотра событий вы должны увидеть много сообщений.

Windows отслеживает все, что она делала, и классифицирует информацию одним из трех способов: Ошибка, Предупреждение или Информация . Вы можете нажать или нажать на любую отдельную запись (в один клик), чтобы увидеть объяснение, отображаемое на нижней панели. Вы также можете увидеть событие, показанное на правой панели, с меню действий, которые вы можете предпринять.

Появляющиеся объяснения часто загадочны, а некоторые сообщения об ошибках выглядят зловеще. Просто помните, что большинство сообщений — это просто сообщения. Они не означают, что что-то не так. Каждое событие также имеет идентификатор события, и их много. Чтобы получить информацию об этих идентификаторах событий, найдите их на этом веб-сайте: EventIDNet. Когда вы найдете событие, не забудьте также проверить комментарии внизу первой веб-страницы. Именно здесь другие пользователи объясняют, что произошло, и где вы с большей вероятностью увидите объяснение, которое могут понять и обычные пользователи.

Когда вы выбрали событие, вы увидите, что его имя дублируется и выделено в нижней половине правой панели. Попробуйте нажать на разные события, чтобы увидеть это изменение дисплея.

Обратите внимание, что информация на правой панели одинакова для всех журналов Windows на левой панели. Часть того, что появляется на правой панели, дублирует то, что вы видите на нижней панели

Например, если вы щелкнете « Свойства события» на правой панели, появится окно с тем же сообщением об ошибке, которое вы видите на нижней панели. Однако вы можете сделать больше с информацией из окна « Свойства события» .

Если вы нажмете « Копировать», он не просто скопирует сообщение об ошибке: он скопирует весь раздел журнала ошибок. Если вы обсуждаете проблему со службой технической поддержки, специалист службы технической поддержки может попросить вас предоставить расшифровку журнала ошибок. Это самый быстрый и простой способ получить его. Нажмите кнопку « Копировать», а затем используйте Ctrl + V, чтобы вставить результат. Вот как это выглядит, когда вы вставляете одно такое сообщение в Блокнот.

На правой панели также есть отдельный пункт меню «Копировать», в котором есть две опции: «Копировать таблицу» и «Копировать данные как текст» :

• «Копировать таблицу» копирует однострочное сообщение об ошибке, отображаемое в верхней панели.
• «Копировать детали как текст» работает так же, как кнопка « Копировать» в окне свойств события .

Чтобы получить более полное объяснение ошибки, в окне « Свойства события» вы можете щелкнуть « Справка по журналу событий» и перейти на веб-сайт Microsoft TechNet. Тем не менее, похоже, что они больше не онлайн. Тем не менее, поскольку TechNet был разработан с расчетом на опытного пользователя, объяснение, которое вы могли найти, могло быть не более поучительным, чем оригинальное загадочное сообщение. Так что, вероятно, лучший вариант для вас — выделить сообщение, скопировать его, а затем вставить в любимую поисковую систему. Мы обнаружили, что использование Bing с большей вероятностью приводит к списку страниц Microsoft, но ваш опыт может быть другим. Чтобы получить понятные результаты, стоит попробовать несколько поисковых систем. Обычно вы находите форум, где кто-то спрашивает об этом сообщении. Ответы на вопрос могут или не могут быть полезны. Было бы неплохо, если бы Microsoft предоставила несколько веб-страниц, чтобы объяснить эти вещи обычным пользователям.

Если вы нажмете « Сохранить выбранное событие», появится окно с вашей папкой « Документы ». Если вы храните свои документы где-то еще, вы можете использовать это окно так же, как вы используете File Explorer или Windows Explorer, чтобы найти предпочитаемую папку для хранения. Событие сохраняется в виде файла события с суффиксом «.EVTX» . Если дважды щелкнуть этот файл, откроется окно просмотра событий : второй экземпляр программы, если она уже запущена.

Запуск и обзор утилиты Просмотр событий

Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий Windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню Пуск ищем Службы

Находим службу Журнал событий Windows и проверяем Состояние — Работает и Тип запуска — Автоматически

Если у вас эта служба не запущена — дважды кликаете на ней левой мышкой и в свойствах в разделе Тип запуска выбираете Автоматически. Затем нажимаете Запустить и ОК

Служба запущена и журналы событий начнут заполняться.

Запускаем утилиту Просмотр событий воспользовавшись поиском из меняю Пуск

Утилита по умолчанию имеет следующий вид

Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

Главное поле находится по центру вверху и представляет из себя таблицу с событиями журнала который вы выбрали в Дереве консоли. По умолчанию отображаются не все столбцы. Можно добавить и поменять их порядок отображения. Для этого по шапке любого столбца жмем правой мышкой и выбираем Добавить или удалить столбцы…

В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.