Журнал ошибок виндовс 11

Журнал событий в Windows 11 и Windows 10: что это такое и как его открыть

После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.

Что такое Журнал событий

Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.

За запись происходящих событий отвечает системная служба под названием « Журнал событий ». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.

Как открыть журнал событий windows 11 (3 способа)

Для просмотра журналов событий используется стандартная программа « Просмотр событий », которая является оснасткой консоли управления Microsoft (MMC).

С помощью программы « Просмотр событий » можно выполнять следующие действия:

• Просматривать журналы и записанные в них события;
• Использовать фильтры событий и сохранять их для последующего использования;
• Создавать и управлять подписками на новые события;
• Настраивать выполнение определенных действий при появлении указанного события;

В Windows 11 и Windows 10 есть две основных категории журналов событий, это « Журналы Windows » и « Журналы приложений и служб ». В « Журналы Windows » записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в « Журналы приложений и служб » записываются события, связанные с работой обычных программ.

В « Журналах Windows » есть несколько подразделов:

• Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
• Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
• Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
• Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.

Где находится Журнал событий

В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки « Пуск ».

Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке « Пуск » либо нажать комбинацию клавиш Win-X . После открытия меню нужно выбрать пункт « Просмотр событий », который находится ближе к верхней части списка.

Также вы можете воспользоваться поиском в меню « Пуск ». Введите поисковый запрос « Просмотр событий » и вы найдете нужную программу.

Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.

Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду « eventvwr » или « eventvwr.msc ».

• Как открыть Диспетчер задач в Windows 7
• Планировщик заданий в Windows 7 и 10: как открыть и пользоваться
• Центр управления сетями и общим доступом в Windows 10
• Как открыть Диспетчер задач в Windows 10
• Что такое Onedrive в Windows 10 и для чего он нужен

Источник: comp-security.net

Как посмотреть журнал событий в windows 11

Журнал поможет посмотреть коды и ошибки на ноутбуке или компьютере, как локально, так и удаленно.

Это централизованная системная служба журналов, использующая для отчетов о произошедших ситуациях, обычно неудачных.

Он интегрирован в последнюю версию ОС виндовс 11 11. Далее увидите, как открыть его различными способами.

Метод 1. Откройте, полагаясь на поиск. Для этого просто начните писать «просмо…» и когда появится самый подходящий результат выберите его.

Метод 2. Запустите средство просмотра событий Windows 11 с помощью меню ссылок. Для этого жмите пуск не левой, а правой КМ, чтобы вызвать меню «Быстрая ссылка». Во всплывающем меню щелкните Просмотр событий, чтобы посмотреть его.

Метод 3. Запустите просмотр событий с помощью команды. Откройте Run PowerShell или CMD введите eventvwr.msc или eventvwr.exe или просто eventvwr и нажмите Enter.

Метод 4. Через инструменты Windows 11. Откройте панель управления виндовс 11 просмотрите ее элементы с помощью значков (больших или малых), поищите «Инструменты» и откройте события.

Метод 5. Запустите в разделе «Управление компьютером». Затем вы можете перейти к приложению «Просмотр событий» из «Управление компьютером».

Найдите и откройте Управление компьютером». Затем в программном обеспечении «Управление компьютером» щелкните опцию в левом меню на службу.

Метод 6. Через проводник. В System32 выполните поиск eventvwr в адресной строке или напрямую найдите eventvwr.exe или eventvwr.msc.

Метод 7. Откройте средство используя конфигурацию из утилиты настройки системы. Просто в «Конфигурация системы» поищите вкладку «Инструменты» и выберите требуемый элемент просмотра.

Как отключить или очистить журнал windows 11

Можно ли отключить журнал. Да, при желании события можно на windows 11 отключить, а вот удалить навряд ли у вас получится.

Ходят слухи что служба грузит процессор. Если замети тогда почему бы не отключить. Вам нужно перейти в службы и перевести в режим «отключена» и выбрать «остановить».

Почистить журнал событий виндовс 11 можно, запустив файл батник. Скачать его можете прямо здесь ниже.

Источник: vsesam.org

Запуск средства «Просмотр событий» в ОС Windows 11

Обратите внимание! Журнал ошибок в прямом смысле этого слова отсутствует в Windows 11 и предыдущих версиях, однако есть более универсальное средство «Просмотр событий», в котором, как можно понять из названия, отображаются не только ошибки в работе операционной системы, но и все критически важные события. Далее будет рассказано именно о том, как запустить данный компонент.

Способ 1: Поиск

Зачастую наиболее удобным и быстрым в своей реализации методом запуска любого системного компонента является использование функции поиска, представленной отдельным элементом на панели задач (ПЗ).

С помощью обозначенной кнопки или комбинации клавиш «Win+S» разверните окно поиска и начните вводить в него запрос «Просмотр событий». Как только искомая оснастка появится в списке «Лучшее соответствие», откройте ее нажатием по ярлыку или расположенной справа надписи-ссылке.

По умолчанию рассматриваемый компонент ОС открывается в представлении «Просмотр событий (Локальный)». Если же вы хотите увидеть непосредственный перечень ошибок, разверните каталог «Журналы Windows», а затем входящую в него директорию «Система» — необходимые сведения будут представлены в блоке, расположенном в центральной верхней части окна.

Способ 2: Дополнительное меню кнопки «Пуск»

У главного меню операционной системы есть подменю, вызываемое нажатием по элементу «Пуск» правой кнопкой мышки (ПКМ) или сочетанием «Win+X».

В списке опций, который появляется при выполнении указанного действия, доступен пункт для быстрого запуска средства «Просмотр событий».

Способ 3: «Инструменты Windows»

Ряд важных для Windows 11 компонентов, включая интересующий нас, представлен в разделе «Инструменты Windows» — по сути, это то же, что и средства «Администрирования», доступные в десятой версии операционной системы от Microsoft.

Разверните меню «Пуск», а затем кликните по надписи «Все приложения».

Пролистайте перечень представленных в главном меню элементов вниз, найдите в нем «Инструменты Windows» и откройте.

Найдите и запустите «Просмотр событий».

У данного метода решения нашей задачи существует еще один вариант реализации:

1. Вызовите «Панель управления». Проще всего это сделать через поиск.
2. Переключитесь в режим просмотра «Категория» и откройте раздел «Система и безопасность».
3. Далее вы можете либо сразу кликнуть по ссылке «Просмотр журналов событий», чтобы перейти к интересующему нас в рамках настоящей статьи компоненту ОС, либо открыть «Инструменты Windows» и найти «Просмотр событий» там, как это уже было показано выше.

Способ 4: Универсальная команда

Многие интегрированные в Виндовс 11 компоненты можно вызывать с помощью специальных запросов, которые, в свою очередь, одинаково эффективно выполняются сразу в нескольких системных оснастках. Команда, с помощью которой осуществляется запуск «Просмотра событий», выглядит следующим образом:

Далее расскажем, где и как ее можно использовать.

Вариант 1: Поиск

Вместо полного названия искомой оснастки, указанного нами в качестве запроса в самой первой части настоящей статьи, вполне можно задействовать представленную выше команду.

Вариант 2: «Выполнить»

Используя клавиатурное сочетание «Win+R» или контекстное меню «Пуска», откройте окно «Выполнить».

Введите самостоятельно или скопируйте и вставьте запрос для запуска «Просмотра событий», после чего нажмите «ОК» или «Enter».

Вариант 3: Консоль

Аналогичным образом работает и консоль, причем любой из доступных в ОС Windows 11 ее вариантов, будь то «Командная строка», «PowerShell» или «Терминал».

Вариант 4: «Диспетчер задач»

Несмотря на то что данный компонент операционной системы чаще всего используется именно для снятия задач, с его помощью также можно и запускать их.

Способ 5: Исполняемый файл

Все встроенные в Windows 11 и предыдущие версии ОС от Microsoft компоненты имеют свои исполняемые файлы, которые также можно использовать для запуска. В случае с «Просмотром событий» доступно два варианта.

Повторите первые два шага из инструкции «Способ 3» настоящей статьи, то есть откройте «Инструменты Windows». Далее кликните по искомому компоненту правой кнопкой мышки и выберите в контекстном меню пункт «Перейти к расположению файла».

Запустите средство «Просмотр событий».

Вы также можете самостоятельно перейти в указанное расположение, скопировав представленный ниже путь, вставив его в адресную строку «Проводника» (используйте для запуска закрепленный на панели задач ярлык или клавиши «Win+E») и нажав «Enter» или указывающую справа стрелку.

C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools

Адрес выше ведет к ярлыку, закрепленному в стартовом меню и «Панели управления», основной же исполняемый файл находится в другой системной папке:

Откройте ее, пролистайте список доступных файлов и папок вниз и найдите объект с названием «eventvwr.msc» (расширение может не отображаться) и типом «Приложение».

Это и есть ярлык «Просмотра событий», который также можно использовать для его запуска.

Дополнительно: Создание ярлыка для быстрого запуска

Если вам довольно часто приходится запускать рассматриваемую системную оснастку, логичным будет обеспечить вариант наиболее быстрого и удобного способа решения данной задачи. С такой целью можно создать ярлык на рабочем столе и/или закрепить компонент на панели задач.

1. Воспользовавшись рекомендациями из предыдущей части статьи, перейдите к исполняемому файлу «Просмотра событий» (можно открыть любое из двух указанных расположений). Нажмите по нему правой кнопкой мышки и выберите «Показать дополнительные параметры».
2. Далее в появившемся классическом контекстном меню последовательно воспользуйтесь пунктами «Отправить» — «Рабочий стол (создать ярлык)».
3. Соответствующий ярлык появится на рабочем столе операционной системы.

Если же вы хотите закрепить «Просмотр событий» на панели задач, откройте его любым из предложенных в статье способов, затем кликните ПКМ по значку и выберите соответствующий пункт контекстного меню.

Мы рады, что смогли помочь Вам в решении проблемы.

Источник: lumpics.ru

Блог

Как проверить историю запуска и завершения работы в Windows 11

• Post author: Владислав Павлов
• Запись опубликована: 29.04.2022
• Post category: Windows
• Post comments: комментария 2

Пользователи Windows 11 могут столкнуться с определенными проблемами при работе с компьютером. Это связано с тем, что Windows 11 — очень новая операционная система, и она все еще тестируется. Если вы используете Dev или Beta сборку Windows 11, вы столкнетесь с большим количеством проблем.

Во время использования Windows 11 иногда возникает желание проверить историю запуска и выключения компьютера. Могут быть различные причины, по которым вы захотите проверить историю загрузки или выключения компьютера. Например, если вы используете свой компьютер совместно с членами семьи, вы можете захотеть отследить историю запуска/выключения, чтобы узнать, пользовался ли кто-то вашим компьютером в ваше отсутствие.

Да, могут быть и другие причины, например, при устранении ошибок BSOD технический специалист может попросить вас предоставить этот отчет. Какой бы ни была причина, вы можете быстро проверить историю запуска и выключения в Windows 11.

Поэтому в этой статье мы расскажем о нескольких лучших методах проверки истории запуска и выключения в Windows 11. Методы будут простыми, поэтому просто следуйте им, как указано ниже.

Отслеживание истории запуска и выключения с помощью программы «Просмотр событий»

В этом методе мы будем использовать встроенную в Windows утилиту «Просмотр событий» для отслеживания истории запуска и выключения. Вот несколько простых шагов, которые необходимо выполнить.

Шаг 1. Сначала нажмите на поиск Windows и введите «Просмотр событий». Затем откройте программу из списка подходящих вариантов.

Шаг 2. В средстве просмотра событий перейдите к «Журналы Windows» > «Система».

Шаг 3. Дважды щелкните параметр «Фильтр текущего журнала» на правой панели, как показано ниже.

Шаг 4. В окне «Фильтр текущего журнала» необходимо ввести идентификатор события, чтобы проверить журналы запуска и завершения работы. Для этого введите идентификаторы 6005 и 6006. Сделав это, нажмите кнопку «ОК».

• ID 6005: показывает когда журнал событий был запущен (запуск Windows 11).
• ID 6006: показывает когда журнал событий был остановлен (выключение Windows 11).

Шаг 5. Теперь вы увидите всю историю запуска и завершения работы Windows 11.

Вот как вы можете проверить свою историю запуска и завершения работы в Windows 11 с помощью утилиты «Просмотр событий».

Проверьте историю запуска и завершения работы через командную строку

В этом методе мы будем использовать командную строку Windows для проверки истории запуска и завершения работы. Вот несколько простых шагов, которые вам необходимо выполнить.

Шаг 1. Сначала нажмите на поиск Windows и введите «Командная строка» Затем щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

Шаг 2. Если вы хотите проверить историю запуска, выполните команду:

wevtutil qe system «/q:*[System [(EventID=6005)]]» /rd:true /f:text /c:1 | findstr /i «date»

Шаг 3. Если вы хотите проверить историю выключения, выполните команду:

wevtutil qe system «/q:*[System [(EventID=6006)]]» /rd:true /f:text /c:1 | findstr /i «date»

Вот как вы можете проверить историю запуска и завершения работы в Windows 11 с помощью командной строки.

Проверить историю запуска и завершения работы в операционной системе Windows 11 довольно просто. Вы также можете использовать сторонние приложения для отслеживания того же самого, но сторонние приложения также собирают данные из вашего средства просмотра событий. Таким образом, нет смысла использовать сторонние приложения для проверки истории запуска и завершения работы в Windows 11.

Поделиться

Вам также может понравиться

Как создать и использовать диск восстановления Windows 10

13.02.2020

Как включить пространственный звук (3D-звук) в Windows 10

08.12.2020

Как удалить вирус в Windows без антивируса?

12.01.2022

Windows 10 все труднее использовать без учетной записи Microsoft

22.02.2020

Как удалить раздел диска в Windows 10

17.12.2020

Как изменить частоту обновления дисплея в Windows 10

Добавить комментарий Отменить ответ

У этой записи 2 комментариев

Константин 07.10.2022 Ответить

Интересно, а если я наоборот не хочу чтобы у меня смотрели историю запуска и завершения работы в операционной системе Windows 11? Достаточно ли будет просто на некоторое время вытащить из системника батарейку?

Владислав Павлов 08.10.2022 Ответить

Здравствуйте, Константин. Да, этого будет достаточно. Но имейте в виду, что в этом случае компьютер будет работать некорректно или может вообще не загрузиться.

Источник: itznaniya.ru

Журналы Windows

Операционная система Windows, системные службы и приложения записывают события и ошибки в системные журналы, чтобы в дальнейшем у системного администратора была возможность проверки операционной системы и диагностики проблем.

Получить доступ к этим записям можно через встроенное приложение Просмотр событий (Event Viewer). Есть несколько вариантов запуска данного приложения:

• через меню Пуск – Средства администрирования Windows – >Просмотр событий (Start – Windows Administrative Tools – Event Viewer);
• в командной строке или в окне Выполнить набрать eventvwr.msc:

В Диспетчере серверов в разделе Средства выбрать Просмотр событий (Server Manager – Tools – Event Viewer):

Описание интерфейса программы

Окно программы состоит из следующих компонентов:

• Панель навигации позволяет выбрать конкретный журнал, записи которого необходимо просмотреть;
• Список событий, содержащийся в выбранном журнале. В колонках выведена базовая информация о событии. Их можно отсортировать по датам, типам, категориям событий и т.д.;
• Детальная информация о выбранном во второй панели событии. Также детальную информацию можно открыть в отдельном окне, если кликнуть по нужному событию два раза;
• Панель быстрых действий, которые можно совершить с данным журналом или событием. Действия также доступны в контекстном меню (клик правой кнопкой мыши по журналу или событию).

Для удобства просмотра и управления системные журналы разбиты по категориям:

• Приложения (Application) – как и гласит название, содержит события и ошибки приложений;
• Безопасность (Security) – если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему);
• Система (System) – здесь регистрируются события операционной системы и системных сервисов;
• Установка (Setup) – события, связанные с инсталляцией обновлений Windows, дополнительных приложений.

В разделе Журналы приложений и служб (Applications and Services Logs) можно найти более детальную информацию о событиях отдельных служб и приложений, зарегистрированных в операционной системе, что бывает полезно при диагностике проблем в работе отдельных сервисов.

Сами события также разделяются на типы:

• Сведения (Information) — информируют о штатной работе приложений.
• Предупреждение (Warning) — событие, свидетельствующее о возможных проблемах в будущем (например, заканчивается свободное место на диске – приложения могут продолжать работу в штатном режиме, но когда место закончится совсем, работа будет невозможна).
• Ошибка (Error) — проблема, ведущая к деградации приложения или службы, потерям данных.
• Критическое (Critical) — значительная проблема, ведущая к неработоспособности приложения или службы.
• Аудит успеха (Success audit) — событие журнала Безопасность (Security), обозначающее успешно осуществленное действие, для которого включено отслеживание (например, успешный вход в систему).
• Аудит отказа (Failure audit) — событие журнала Безопасность (Security) обозначающее безуспешную попытку осуществить действие, для которого включено отслеживание (например, ошибка входа в систему).

Работа с журналами

Службы и приложения могут генерировать огромное количество самых разнообразных событий. Для простоты доступа к нужным записям журнала можно использовать функцию фильтрации журнала:

Правый клик по журналу – Фильтр текущего журнала… (>Filter Current Log…), либо выбрать данную функцию в панели быстрых действий. Открывшееся окно позволяет настроить фильтр и отобразить только те события, которые необходимы в данный момент:

Можно задать временной период, уровни события, выбрать журналы и конкретные источники событий. Если известны коды событий, которые нужно включить или исключить из фильтра, их также можно указать.

Когда необходимость в фильтрации событий отпадет, ее можно отключить действием Очистить фильтр (Clear Filter):

Приложение Просмотр событий (Event Viewer) позволяет также настроить дополнительные свойства журналов. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства (Properties):

В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:

В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:

• Переписывать события при необходимости (Overwrite events as needed) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени.
• Архивировать журнал при заполнении (Overwrite the log when full) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (Event Viewer).
• Не переписывать события (Do not overwrite events) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются.

Источник: serverspace.ru