Журнал событий в Windows 10: где найти, как зайти и как очистить

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Файлы журнала событий

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

1. Диспетчер задач

Диспетчер задач позволяет выполнять различные операции с процессами, например назначать приоритет, “привязывать” процессы к определенному процессору, создавать новые процессы, но наиболее частое применение — быстрый просмотр текущей загруженности системы и принудительное завершение “проблемных” приложений.

Способы запуска Диспетчера задач:

  • щелкнуть правой кнопкой мыши на панели задач и выбрать в меню “Диспетчер задач
  • ввести команду “taskmgr” в окне “Выполнить” или командной строке.
  • нажать комбинацию клавиш “Ctrl+Alt+Del” и выбрать “Диспетчер задач
  • нажать комбинацию клавиш “Ctrl+Shift+Esc

Диспетчер задач отображает в реальном времени для каждого работающего процесса объем потребляемой оперативной памяти и нагрузку на процессор. Наиболее полная информация представлена на вкладке “Подробности”. Если щелкнуть мышью по заголовку любого столбца, строки будут отсортированы по его значениям. Для принудительного завершения процесса нужно щелкнуть правой кнопкой мыши по соответствующей строке и выбрать “Снять задачу”. Кроме этого в контекстном меню доступны дополнительные действия.

Как устроен диспетчер задач Windows - мониторинг процессов на сервере

Если на сервере работает одновременно несколько пользователей, будет полезна вкладка “Пользователи” на которой все процессы сгруппированы по пользователям. Щелчок правой кнопкой мыши по имени пользователя вызывает контекстное меню с доступными действиями. Администратор может отправить сообщение, отключить или полностью завершить сеанс выбранного пользователя.

Вкладка “Службы” отображает состояние служб, а через контекстное меню можно выполнить остановку, запуск или перезапуск службы. На вкладке “Процессы” выполнена группировка процессов по типу, а на вкладке “Производительность” текущая активность компонентов компьютера представлена в графическом виде.

Диспетчер задач предоставляет пользователю минимальный объем информации о загруженности системы, с помощью которого можно выполнить первоначальную диагностику.

Как использовать просмотр событий Windows для решения проблем с компьютером

05.06.2014&nbsp windows | для начинающих

Просмотр событий WindowsТема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

  • Администрирование Windows для начинающих
  • Редактор реестра
  • Редактор локальной групповой политики
  • Работа со службами Windows
  • Управление дисками
  • Диспетчер задач
  • Просмотр событий (эта статья)
  • Планировщик заданий
  • Монитор стабильности системы
  • Системный монитор
  • Монитор ресурсов
  • Брандмауэр Windows в режиме повышенной безопасности

Как проверить жесткий диск

Иногда ошибка Windows возникает из-за повреждения жесткого диска (SSD или HDD). Ваш жесткий диск является душой вашего компьютера, место, где хранятся все ваши самые важные данные. Поэтому его целостность имеет решающее значение.

 Проверка с помощью Windows CHKDSK

Windows CHKDSK Tool — это встроенный инструмент Windows, который сканирует ваш диск, чтобы найти системные ошибки и плохие сектора на HDD. Он также показывает другие проблемы с накопителем. Программа проводит автоматическое исправление найденных проблем, если это возможно.

Для запуска утилиты нажмите правой кнопкой на необходимый жесткий диск и выберете пункт «Свойства». В открывшемся окне выбираем вкладку «Сервис» и нажимаем на кнопку «Проверить».

Проверка

По итогу проверки система сообщит о том, что ошибка не найдена, предоставит отчет и предложит исправить найденные проблемы.

Использование WMIC

Windows Management Instrumentation (WMI) – это инструмент, который позволяет выполнять множество административных задач, включая проверку работоспособности жесткого диска. Он использует S.M.A.R.T функцию жестких дисков. Программа выводит только два ответа: «ОК» и «Pred Fail».

Для запуска приложения нажмите на сочетание клавиш Win+R и в строке напишите “cmd”. После этого откроется командная строка. В ней необходимо ввести две строчки:

  1. wmic
  2. diskdrive get status

Командная строка

Как запустить просмотр событий

Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 — нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc, после чего нажать Enter.

Запуск просмотра событий

Еще один способ, который также подойдет для всех актуальных версий ОС — зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.

И еще один вариант, который подойдет для Windows 8.1 — кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.

Что делать, если журнал событий не открывается

За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

Открытие служб.

Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

Служба «Журнал событий Windows».

Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

  • Ваша ученая запись ограничена в правах доступа политиками безопасности.
  • В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
  • Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

  • Откатом на контрольную точку, созданную, когда всё работало исправно.
  • Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe –scannow в командной строке.
  • Сканированием дисков на предмет вирусного заражения.
  • Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.

Восстановление прав доступа к папкам.

Уменьшаем объем телеметрии

Именно уменьшаем, а не отключаем, поскольку отключить ее полностью довольно сложно. Переходим в пункт:

«Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки».

В пункте «Разрешить телеметрию» ставим «включена» и уровень — 0. Большинство утилит отключения телеметрии, при переключении телеметрии в «off» всего лишь меняют этот параметр групповых политик.

210584_O.png 

210549_O.png

Как проверить компьютер через монитор стабильности системы

Чтобы приступить к проверке компьютера через монитор стабильности системы, нужно сначала открыть эту утилиту. Это можно сделать двумя способами:

Открыв монитор стабильности системы, остается изучить данные, которые он дает, чтобы понять потенциальную причину проблемы. В нижней части окна отображаются источники событий, которые выведены на графике. Монитор разделяет их на 5 видов событий: сбои приложений, сбои Windows, прочие сбои, предупреждения и сведения. В зависимости от того, какие виды событий происходили, части из них может не быть в нижней части окна утилиты.

В верхней части приложения можно выбрать способ отображения информации за период — день или неделя. Выбирая временной промежуток и нажимая на него, можно в нижней части окна наблюдать за событиями, которые произошли именно в этот промежуток времени.

На таймлайне монитора стабильности сверху отображается синяя полоса. Она указывает, насколько стабильно работает Windows и приложения на компьютере. В зависимости от количества произошедших негативных событий, каждый день записи в мониторе стабильности полоса занимает положение по шкале от 1 до 10. Чем менее стабильно работает система по мнению утилиты, тем меньше бал она выставляет компьютеру в тот или иной отчетный период.

Чтобы определить причину ошибки, отображенной в журнале стабильности в тот или иной день, можно посмотреть, что именно с компьютером происходило, как в этот день, так и в дни ранее. Например, на таймлайне может быть отображено, что в один из дней пользователь установил драйвера для определенного устройства, после чего появились ошибки в работе связанного с ним приложения. Это указывает на необходимость обновить драйвер или откатить его к прошлой версии. Подобным образом можно диагностировать, кроме прочего, стабильность работы ключевых компонентов системы, например, видеокарты, драйвера которой зачастую обновляются в фоновом режиме, и пользователь может не подозревать, что из-за новой версии ПО устройство стало нестабильно работать.

Узнаем продолжительность загрузки

Чтобы выяснить, сколько Windows требуется времени на загрузку на вашем компьютере, выберите в левой части окна, созданный ранее фильтр Boot Time (Время загрузки) в разделе «Настраиваемые представления» и отсортируйте столбец «Дата и время» по возрастанию. Так вы сможете посмотреть, как изменялась продолжительность загрузки системы со дня ее установки (рис. 5).

Диагностика загрузки с помощью журнала событий
Увеличить рисунок
Рисунок 5

Из рисунка видно, что длительность самой первой загрузки моей Windows (дата ее установки) по состоянию на 15 марта 2010 года составила 44 498 миллисекунд — или, если разделить на 1000, примерно 45 секунд. Для первого запуска этот показатель нормальный, поскольку после установки система выполняет целый ряд задач: устанавливает драйверы, инициализирует программы в автозагрузке, настраивает профиль пользователя и так далее.

По состоянию на 30 января 2011 года время загрузки возросло, и составило 115652 ms, т.е. почти 2 минуты. Это много.

Настраиваемое представление «Время загрузки» предоставляет информацию обо всех случаях загрузки системы за время ее существования. Иногда загрузка затягивается по вполне объяснимым причинам — из-за установки обновлений, драйверов или программного обеспечения.

На вкладке «Подробности» процесс загрузки описывается во всех деталях, однако для анализа продолжительности загрузки достаточно будет только трех параметров на вкладке «Подробности» (рис 6).

Диагностика загрузки с помощью журнала событий
Увеличить рисунок
Рисунок 6

Рассмотрим суть значений этих параметров подробнее.

  • Параметр «MainPathBootTime » обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка низкоприоритетных задач.
  • Параметр «BootPostBootTime » указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.
  • Параметр «BootTime » — это та же самая величина, что и на вкладке «Общие» обозначена как «Время загрузки». Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime».

И наконец, мы подошли к самому важному и интересному.

Энергопотребление

Эта “фишка” для тех, кто использует ноутбук. В поиске ПУСК вбейте CMD (вызывает командную строку). Запустите программу с правами администратора, как показано на картинке ниже:

Анализ энергопотребления

В командной строке введите: powercfg -energy -outputПАПКАEnergy_Report.html, где вместо ПАПКА укажите полный путь до файла. Поработайте на ноутбуке несколько часов, пока Виндоус собирает данные. Затем система предложит вам отчет с советами по оптимизации вашего энергопотребления.

Работа с журналами

Службы и приложения могут генерировать огромное количество самых разнообразных событий. Для простоты доступа к нужным записям журнала можно использовать функцию фильтрации журнала:

Фильтрация журналаСкриншот №4. Фильтрация журнала

Правый клик по журналу – Фильтр текущего журнала… (>Filter Current Log…), либо выбрать данную функцию в панели быстрых действий. Открывшееся окно позволяет настроить фильтр и отобразить только те события, которые необходимы в данный момент:

Настройки фильтраСкриншот №5. Настройки фильтра

Можно задать временной период, уровни события, выбрать журналы и конкретные источники событий. Если известны коды событий, которые нужно включить или исключить из фильтра, их также можно указать.

Когда необходимость в фильтрации событий отпадет, ее можно отключить действием Очистить фильтр (Clear Filter):

Очистка фильтраСкриншот №6. Очистка фильтра

Приложение Просмотр событий (Event Viewer) позволяет также настроить дополнительные свойства журналов. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства (Properties):

Свойства журналовСкриншот №7. Свойства журналов

В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:

Характеристики файла журналаСкриншот №8. Характеристики файла журнала

В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:

  • Переписывать события при необходимости (Overwrite events as needed) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени.
  • Архивировать журнал при заполнении (Overwrite the log when full) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (Event Viewer).
  • Не переписывать события (Do not overwrite events) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются.

Средняя оценка: 5.0 Оценили: 1

3. Системный монитор

Системный монитор позволяет отслеживать счетчики различных системных объектов операционной системы. Например, объект “Физический диск” содержит счетчики “Процент активности диска” и “Средняя длина очереди диска”, а объект “Память” — счетчик “Вывод страниц/с”.

Способы запуска:

  • выбрать “Системный монитор” в меню “Средства” диспетчера серверов;
  • выполнить команду “perfmon” в командной строке или окне “Выполнить”;
  • выбрать “Системный монитор” в группе “Администрирование” панели управления.

Системный монитор состоит из трех основных компонентов: “Средства наблюдения”, “Группы сборщиков данных” и “Отчеты”. В разделе “Средства наблюдения” находится системный монитор, с помощью которого можно наблюдать показания счетчиков в реальном времени или просматривать ранее сохраненные отчеты. Раздел “Группы сборщиков данных” содержит набор счетчиков за которыми будет вестись наблюдение. Для диагностики можно воспользоваться двумя готовыми системными группами или создать собственные. В разделе “Отчеты” сохраняются результаты мониторинга.

Рассмотрим диагностику используя готовую группу сборщиков данных “System Performance (Производительность системы)

1. Переходим в раздел “Группы сборщиков данных” — “Системные” и запускаем группу “System Performance (Производительность системы)

Поиск причины тормозов Windows - используем Системный монитор для сбора статистики

2. Ожидаем завершения сбора данных, продолжительность по умолчанию 1 минута, и открываем отчет в разделе “Отчеты” — “System Performance

Отчет Системного монитора о производительности Windows

В верхней части отчета отображается сводная информация по основным компонентам системы и рекомендации в случае обнаружения проблем. На тестовом сервере результаты диагностики показали нехватку оперативной памяти.

Для того, чтобы увидеть как изменялись значения счетчиков во время сбора данных нужно нажать на панели инструментов кнопку “Просмотреть данные в системном мониторе”. После этого щелкаем в нижней части окна на интересующий нас счетчик, например “% загруженности процессора” и нажимаем кнопку “Выделить” на панели инструментов, после чего соответствующий график станет выделен черной жирной линией. Под графиками отображаются среднее, максимальное и минимальное значения выбранного счетчика.

Просмотр отчета в Системном мониторе

Отчеты хранятся в обычных файлах в папке “c:Perflog”, поэтому их легко можно перенести на другой компьютер.

Встроенные группы сборщиков данных недоступны для редактирования, но для групп созданных вручную можно задавать различные параметры, например общую длительность сбора данных или время запуска по расписанию.
Для создания группы нужно щелкнуть правой кнопкой мыши по папке “Особые” в разделе “Группы сборщиков данных”, выбрать “Создать” — “Группа сборщиков данных” и следовать указаниям мастера. Если на созданной группе щелкнуть правой кнопкой мыши и выбрать “Свойства”, откроется окно в котором можно изменить параметры по умолчанию.

Создание собственной группы сборщиков данных о производительности Windows

Шифрование файлов

Функция Microsoft BitLocker (шифрование файлов) обеспечивает дополнительную защиту всех файлов и папок в результате взлома или похищения данных. Инструмент BitLocker добавлен в состав OS Windows 7 и более поздние версии. С помощью данной утилиты вы легко зашифруете свой диск.

Защита файлов с помощью этой функции требует специальный режим работы компьютера и соответствующее оборудование.

Калибровка экрана

Нажмите по кнопке «Пуск», а потом перейдите в «Панель управления» и выберите раздел «Экран». Потом выберите пункт «Калибровка цветов», воспользовавшись левой панелью.

Это лучше, чем использовать сторонние утилиты, возможно, и платные.

Калибровка экрана windows

Сведения о решении проблем

Если решение проблемы, о которой вы оповещали корпорацию Майкрософт, существует или было найдено после отправки отзыва, оно через некоторое время появится в «Центре поддержки».

По нажатию на значок «Центра поддержки» в области уведомлений, вы можете увидеть доступные решения проблем. Для этого достаточно только нажать левой кнопкой мыши на этом значке, как показано на следующем скриншоте:

rm-15

По нажатию на доступное решение сразу откроется окно, которое сгенерирует найденное решение, как показано на следующем скриншоте:

rm-16

В том случае, если решение проблемы на вашем родном языке не будет найдено, операционная система предоставит возможные решения на найденных языках:

rm-17

При выборе доступного языка откроется решение вашей проблемы, например, как показано на следующем скриншоте:

rm-18

Открыв решение, вы сможете увидеть конкретные указания по решению или предотвращению проблемы. В основном окне «Центра поддержки» подобные решения помечаются желтым или красным цветом. Желтый цвет решения показывает, что рекомендуется попытаться исправить проблему, но непосредственная угроза для компьютера отсутствует. Красный цвет решения указывает на существующую угрозу безопасности или возможность потери данных, если проблема не будет исправлена.

В «Центре поддержки» вы можете обнаружить следующие типы решений проблем:

Загружаемые решения – это файлы, которые вам необходимо загрузить для решения текущей проблемы (например, обновления безопасности).

Процедурное решение – это пошаговые действия, которые помогают вам решить текущую проблему. Во время выполнения данных действий вам может понадобиться отключить рабочие службы и компоненты или загрузить файлы обновлений.

Решение для выявления неполадок – определенные действия, которые могут помочь решить проблему. Один из возможных вариантов подобных действий – это запуск диагностирующего программного обеспечения.

Решение-рекомендация – это просто рекомендации, которые могут помочь выявить реальную проблему.

Вы можете просмотреть проблемы, связанные с текущей. Для этого перейдите по ссылке «Просмотреть связанные проблемы» в нижней правой части экрана. Окно связанных проблем вы можете увидеть на следующем скриншоте:

rm-19

Теперь, после того как решение для некоторых проблем найдено, окно отчета о проблемах выглядит следующим образом:

rm-20

А также в технических подробностях таких ошибок можно перейти по ссылке к доступному решению проблемы:

rm-21

Как улучшить “картинку” в OS Windows, где высокая плотность точек

Бывает, что современные мониторы с высоким разрешением и плотностью точек отображают картинку и текст очень мелко и расплывчато. Параметры глобального масштабирования в OS Windows решают эти проблемы.

Сначала откройте меню «Пуск» и войдите в «Панель управления». Потом выберите «Экран» и пункт «Изменение размера всех элементов». Изменяйте масштаб, используя проценты, или ползунок для ручного подбора оптимального варианта. При желании воспользуйтесь пунктом «Изменение только размера текста», чтобы подогнать нужный масштаб текста.

Изменение шрифта

Отключение зарезервированного хранилища Windows 10

Еще одна полезная настройка, которую я обязательно делаю — отключение зарезервированного хранилища Windows 10. Места на SSD всегда не хватает и тратить на нужды обновлений Windows 10 7 Гб я не собираюсь.

Для отключения надо будет запустить редактор реестра regedit от администратора.

В расположении «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionReserveManager» меняем параметр ShippedWithReserves с 1 на 0.

210592_O.jpg

Просмотр журнала производительности Windows

В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.

События, связанные с производительностью системы

Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.

Настройка панели задач

Вы всегда можете настроить панель задач под себя. Для этого нажмите Пуск и правой кнопкой мышки по области “свойства”. В появившемся окне вы выставляете отображение панели задач на экране, автоматическое скрытие панели задач, а также и добавляете вспомогательные панели и прочие элементы, которые влияют на производительность системы.

Настройка панели задач

Быстрые сочетания клавиш

Кнопка «Windows» + «стрелка влево или вправо» – позволяет привязать экран к левому или правому краю экрана.

«Windows» + М – сворачивание всех активных окон, которые открыты в текущий момент.

«Windows» + R – показывает окно «Выполнить».

«Windows» + Х – переход в меню быстрого доступа OS Windows 8.

Сочетание клавиш Alt+Tab – быстрый переход между окнами активных программ.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...