Как использовать просмотр событий windows для решения проблем с компьютером

Windows 8

Современные операционные системы схожи своим функционалом, но их графический интерфейс всегда разный. Порой он удивляет. Значительные изменения в графике ОС произошли в Windows 8. После «семерки» приходится долго привыкать к новому исполнению программного обеспечения. В подобных условиях у пользователей часто возникают вопросы о том, как найти недавние документы в компьютере. «Виндовс 8» хранит соответствующие данные в уже известной нам папке — Recent. Только она, в отличие от Windows XP, перемещена в другой корневой раздел.

Как найти недавние документы в компьютере в этом случае? Windows 8 предлагает решение поставленной задачи:

1. Открыть командную строку и написать там shell:recent. После обработки запроса на экране появится диалоговое окно с интересующими нас данными.
2. Перейти по адресу C:/Users/имя_пользователя/Appdata/Roaming/Microsoft/Windows/Recent.

Кроме того, можно воспользоваться строкой поиска и отыскать там службу «Недавние места». Как показывает практика, этот прием используется начинающими пользователями ПК довольно часто. Он не требует никаких особых навыков, знаний и умений.

Совет: для быстрого доступа к папке Recent можно создать ярлык соответствующего хранилища документов и вывести его на рабочий стол ПК.

Последние сохраненные файлы

Мы познакомились с поиском недавних документов в операционной системе Windows. Предложенные вниманию инструкции помогут справиться с поставленной задачей в любой версии программного обеспечения. Но это еще не все, о чем должен знать каждый современный пользователь. Иногда приходится искать последние сохраненные документы в разнообразных приложениях. К примеру, в утилитах Microsoft Office или в Photoshop. Как получить соответствующую информацию? Естественно, найти недавние документы в компьютере.

Инструкция по поиску последних сохраненных файлов в том или ином приложении в целом выглядит так:

1. Открыть программу, с которой хочется работать.
2. Зайти в раздел «Файл». Он обычно расположен в левом верхнем углу. Иногда соответствующий пункт называют «Обзор» или просто «Меню».
3. Посмотреть на появившийся список. Если внизу есть стрелка раскрытия выпадающего меню, нужно нажать на нее.
4. Внимательно изучить пронумерованный список с адресами и файлами. Это и есть последние сохраненные/измененные документы.

Чтобы открыть их, достаточно кликнуть курсором мыши по той или иной строке. Ничего трудного или непонятного нет. В некоторых программах есть отдельные разделы типа «Недавно открытые» или «Недавно сохраненные». Найти их можно при помощи функционального меню той или иной утилиты.

Диагностируем медленную загрузку

Чтобы выяснить причину замедления загрузки Windows, выделите фильтр «Замедление загрузки» в левой части окна в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.

Всего существует десять кодов событий такого рода, мы же в этой статье рассмотрим только некоторые из них.

• Код события 101. Событие 101 возникает, когда приложение загружается дольше обычного. Это часто связано с установкой обновлений. Если замедление загрузки наблюдается эпизодически, ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается слишком долго или время замедления оказывается ненормально большим, тут нужно уже задуматься.
• Код события 102. Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более свежую версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.
• Код события 103. Событие 103 возникает при замедлении загрузки служб. Иногда это случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически отложенный запуск» или «Вручную» в консоли «Службы».
• Код события 106. Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.
• Код события 109. Событие 109 возникает при замедлении инициализации устройства. Если это явление редкое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.

У меня, например, обнаружились два события. Одно с кодом ID 108 :

 Увеличить рисунокРисунок 7

Другое с кодом 109:

Увеличить рисунокРисунок 8

Столь маленькое время задержки на рисунках 7 и 8 не трагично, они приведены тут лишь для наглядности.

Проведенный таким образом анализ и элементарные навыки пользования поиском в сети Интернет, позволят вам составить представление о причинах увеличения времени загрузки операционной системы.

Классификация событий ОС

Далее мы приведем классификацию записей в журнале по их значению для пользователя. События делятся на те, что генерируются самой операционной системой, и те, что исходят от приложений и служб. Однако такая классификация не учитывает смысла фиксируемых явлений. Более подробная их группировка выглядит следующим образом:

• Группа «Приложение» включает реакции системы на некоторые результаты работы приложений. Например, почтовый сервер может оставлять в журнале записи об отправке и получении электронной почты. Соответствующие данные хранятся в файле %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

• Группа «Безопасность» не нуждается в комментариях – сюда складируется все, что так или иначе затрагивает подсистему защиты от незаконных вторжений. Например, отмечаются удачные и неудачные попытки пользователя войти в систему. Адрес файла: %SystemRoot%\System32\Winevt\Logs\Security.Evtx.
• Группа «Установка» — здесь журнал событий Windows 7 логирует успешные и неуспешные попытки инсталлировать те или иные компоненты в процессе установки ОС. Так что если установка не увенчалась успехом или привела к нестабильной работе поставленной системы – анализ этого лога может помочь выявить источник проблемы. Файл хранится тут: %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.
• Группа «Система» — самая обширная сюда помещаются результаты инициализации драйверов, запуска служб и прочие критически важные для ОС сообщения. Файл %SystemRoot%\System32\Winevt\Logs\System.Evtx – место хранения этих сведений.
• Группа «Пересылаемые события» — это собрание информации о пересылках данных между серверами. Все результаты таких пересылок накапливаются в файле %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx.
• Хранилище «Internet Explorer» (%SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx) содержит логи работы браузера.
• Просмотреть логи взаимодействия пользователя с обновленным интерфейсом командной строки «Power Shell» можно тут: %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx.
• Регистрация неадекватного поведения оборудования ведется в файле %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx.

Все данные хранятся в популярном формате XML, поэтому для их чтения и обработки необходима оболочка наподобие журнала событий. Непосредственный просмотр событий в системе Windows 7 в файлах хотя и возможен, но крайне затруднителен. Однако заниматься этим нет нужды, так как журнал событий Windows 7 делает это за нас.

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

01.02.201912:0010431Виктор ФелькИнформационный портал IT Техник

 Привет! Мы продолжаем разбирать операционную систему Windows 10! Сегодня вы узнаете как посмотреть журнал событий на компьютере Windows 10. Вы сможете просматривать сводку административных событий, недавно просмотренные узлы, сводку журнала. Всё очень просто и быстро! Смотрите далее!

Информация о событиях

Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:

• Имя журнала — имя файла журнала, куда была сохранена информация о событии.
• Источник — название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
• Код — код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
• Код операции — как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
• Категория задачи, ключевые слова — обычно не используются.
• Пользователь и компьютер — сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.

Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.

Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).

Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок — не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.

Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.

Компьютерный портал. Решение проблем в Windows.

У каждого пользователя Windows хотя бы раз в жизни возникает потребность узнать точное время функционирования системы. Есть несколько несложных способов выяснить это, используя как стандартные средства ОС Windows, так и специальное программное обеспечение.

1. Через диспетчер задач;

Одна из самых простых манипуляций, с помощью которой можно получить искомую информацию, — обратиться к диспетчеру задач и найти вкладку «Производительность» (она же «Быстродействие» в ранних версиях ОС Windows). После этого в колонке «Система» находим строку «Время работы» (Up Time).

Казалось бы, все очень просто. Однако, есть некоторые нюансы. Дело в том, что показатель самой ОС не всегда отображает правдивую информацию — причиной этому может послужить какой-либо системный сбой. Поэтому есть смысл рассказать о других методах.

1. Командная строка;

Точное время функционирования системы можно определить через командную строку. В Windows 10 командная строка расположена в «Служебные — Windows». В других версиях ОС ее можно найти в «Стандартных», все так же через «Пуск». Кроме того, командную строку можно открыть с помощью комбинации «Win+R». В открывшемся окне вводим «CMD» и нажимаем Enter/ОК.

В самой командной строке необходимо набрать «systeminfo». Эта команда выведет на экран статистику, где и будет указано время работы системы. Правда, это работает не всегда. Дело в том, что время работы отображается только в Windows XP. Пользователям «семерки», «восьмерки» и «десятки» придется довольствоваться временем загрузки системы.

1. Powershell;

Если в составе вашей системы есть Powershell, всю необходимую информацию можно узнать через нее. Причем очень детализировано: от дней до миллисекунд. Сделать это несложно: Powershell открывается так же, как и командная строка, через комбинацию «Win+R», но вместо «Открыть» вводится, соответственно, «Powershell». Требуется ввести команду:

(get-date) — (gcim Win32_OperatingSystem).LastBootUpTime

После этого на экране появится таблица, в которой и будут указаны все нужные параметры.

Конечно, Powershell есть не в каждой системе, поэтому целесообразно будет рассказать о других способах.

1. Сторонние утилиты и программы;

Если по каким-то причинам все остальные варианты не подходят или же отображают время неточно, существует еще одна возможность узнать все, что нужно.

Утилиты, работающие на технологии S.M.A.R.T, призваны своевременно выявлять проблемы с «железом». Кроме того, они собирают статистику, что представляет главный интерес в рамках этой темы. Речь идет о таких программах, как HD Tune/Pro, HDDScan, CrystalDiskInfo и т. д.

Последняя утилита, например, отображает информацию об общем времени работы компьютера и количестве включений.

Также существуют программы, которые позволяют просматривать аппаратную информацию обо всем ПК в целом. С их помощью тоже можно узнать «Up Time» функционирования системы.

К примеру, утилита под названием Everest. В ней нужную информацию можно найти в разделе «Операционная система».

1. Неочевидный способ.

Существует еще один, не самый очевидный и не всегда работающий способ узнать время функционирования системы. Он подойдет тем, чей компьютер всегда подключен к сети. Через «Центр управления сетями и общим доступом» откройте окно состояния вашего активного подключения. На Windows 10 это можно сделать через «Сетевые параметры». На вкладке «Общие» строка «Длительность» отображает информацию о времени сеанса подключения. Если сеть работает всегда, эта информация когерентна времени работы системы в целом.

По традиции оставляю видеоурок для более подробного понимания материала.

Вам будет интересно:

• Как поменять язык в стиме с английского на русский
• Как удалить вторую операционную систему
• Как установить обои на рабочий стол: подробная инструкция
• Меняем название компьютера на Windows 10
• Как включить режим AHCI в Windows 10
• Как выкладывать фото в инстаграм с компьютера

Как работать с журналом событий Windows

Журнал событий Windows – это специальные лог-файлы, в которые система и приложения записывают все значимые для вашего компьютера события: например, установка нового устройства; ошибки в работе приложений; вход пользователей в систему; незапустившиеся службы и т.д. Анализ данных из журнала событий поможет системному администратору (и даже обычному пользователю) устранить неисправности в работе операционной системы, программного обеспечения и оборудования.

Для просмотра и управления журналами событий необходимо запустить в Windows стандартную программу “Просмотр событий”. Для этого перейдите в меню “Пуск”– “Панель управления” – “Администрирование” – “Просмотр событий”:

Win+Reventvwr.msc
утилита “Просмотр событий”

В среднем столбце отображается список событий выбранной категории;

В правом столбце – список доступных действий с выбранным журналом;

Внизу находится панель подробных сведений о конкретной записи (область просмотра).

Внешний вид утилиты можно настроить по своему усмотрению. Например, с помощью кнопок под строкой меню можно скрыть или отобразить дерево консоли слева и панель действий справа:

Областью просмотра

Как же работать с утилитой “Просмотр событий” и решать с ее помощью возникающие проблемы?

Для нас наибольший интерес представляет раздел “Журналы Windows” – именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ.

Данный раздел включает три основные и две дополнительные категории: основные – это Приложение, Система, Безопасность; дополнительные – Установка и Перенаправленные события.

Приложение – хранит важные события, связанные с конкретным приложением. Эти данные помогут системному администратору установить причину отказа той или иной программы.

Система – хранит события операционной системы или ее компонентов (например, неудачи при запусках служб или инициализации драйверов; общесистемные сообщения и прочие сообщения, относящиеся к системе в целом).

Безопасность – хранит события, связанные с безопасностью (такие как: вход/выход из системы, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам).

В утилите “Просмотр событий” предусмотрена возможность поиска и фильтрации событий:

Например, мы хотим увидеть только ошибки приложений за последние сутки . В этом случае выбираем слева раздел “Журналы Windows” – категорию “Приложение”, затем в правом столбце жмем “Фильтр текущего журнала”:

“Последние 24 часа”“Критическое”“Ошибка”

Щелкните по любой строке с ошибкой – снизу по центру в области просмотра вы увидите подробную информацию по данной ошибке. Если вы не понимаете, что означает данная ошибка (а чаще всего так и бывает) – тогда просто скопируйте текст ошибки (Ctrl+C на клавиатуре) и вставьте его в любой поисковик (Ctrl+V). Очень большая вероятность, что там вы найдете причину ошибки и ее решение:

Например, была у меня такая ситуация: на компьютере некорректно работала одна программа – точнее не работала совсем: сразу после запуска она сама по себе отключалась. Как понять в чем именно проблема?

В этом случае я открыл утилиту “Просмотр событий” – зашел в “Журнал Windows” – “Приложение”. Там нашел ошибку со следующим описанием: Application Error 1000 (100) «Имя сбойного приложения: , Имя сбойного модуля: KERNELBASE.dll.

По данной ошибке я не смог сразу понять, в чем именно заключается проблема. Тогда я скопировал этот текст в . После недолгого поиска оказалось, что такая ошибка свидетельствует о проблемах в работе компонента .Net Framework. На нескольких сайтах предлагалось переустановить Net Framework. Я так и сделал – проблема действительно была решена!

Была у меня и другая ситуация: сижу, работаю за компьютером – вдруг ни с того ни с сего он резко выключается. Тогда я включаю его снова – захожу в журнал Windows в подраздел “Система” и читаю описание критического события, которое только что произошло. А там написано: “Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание”.

кабель питания вставлен в него не до конца

Итак, сегодня мы узнали, что такое Журнал событий Windows, и как с ним работать. Журнал событий – важный источник информации для системных администраторов, технических специалистов и обычных пользователей при поиске причин отказов и проблем с компьютером.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Обзор средства просмотра событий

Хотя вы можете начать просмотр событий, покопавшись в панели управления, самый простой способ открыть эту консоль, ввести в поле поиска event/события, а затем, в верхней части списка результатов поиска, щёлкнуть ярлык средства просмотра событий. Альтернативный вариант щёлкнуть правой кнопкой мыши на значке «Пуск» (или нажать клавишу Windows+X), а затем выбрать из меню быстрых ссылок средство просмотра событий. Если вы предпочитаете полное имя команды, введите в поле «Выполнить» или в любой командной строке eventvwr.exe или eventvwr.msc.

Если расширение имени файла .msc не объясняет, что это приложение использует оснастку консоли управления Microsoft (MMC), главное окно должно убрать все сомнения. Вид по умолчанию, предлагает знакомое расположение трёх панелей. С элементом управления дерева навигации в левой панели, действиями справа и полезным резюме последних событий в центре.

Эта страница обзор и резюме отправная точка для просмотра событий. Предлагает представление последних событий в свёртываемом, классифицированном по уровню серьёзности списке.

При открытии средства просмотра событий, левая навигационная панель свёрнута, и вверху выбран (локальный) узел просмотра событий. Суммарный вид административных событий предоставляется в центре.

Очистка кеша и истории браузеров

Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад. Я уже участник «Xakep.ru»

Я уже участник «Xakep.ru»

В сегодняшней статье рассмотрим различные способы очистки всех журналов событий в Windows.

Открыв «Просмотр событий» вы можете увидеть различные журналы Windows, в которых находятся разные предупреждения, ошибки приложений и системы, информационные сообщения. Бывало, что обычный пользователь не мог войти в систему из-за того, что журнал безопасности переполнен. В таком случае можно было войти в систему пользователем с правами администратора, очистить журнал и в его свойствах поставить затирание по необходимости.

Заключение

Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.

С помощью журнала событий в Windows пользователь может ознакомиться с теми событиями, которые происходили в операционной системе, а это в том числе: ошибки, сбои, неполадки и т.д. Как открыть журнал событий в Windows 10? Ответ на указанный вопрос знают не все пользователи, поэтому мы подготовили эту простую инструкцию.