Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.
Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.
Варианты запуска
Существует четыре основных метода запуска на любой случай.
Значок «Пуск»
Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.
Через поиск
Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.
С помощью специальной команды
Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».
Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.
Через интерфейс
Еще один вариант — использование панели управления. Покажу, как это сделать на примере.
- Вызываем инструмент «Выполнить»
и вводим в строку фразу «control».
- В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».
- Дважды щелкаем по «Просмотру событий» для открытия.
Способы применения (краткий инструктаж по работе)
Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так. Данный инструмент невероятно полезен в отдельных ситуациях.
Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.
Знакомство
Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.
В левой части — навигационное меню с категориями. Наиболее интересны:
- Журналы Windows.
- Приложение. Отображает информацию об установленном программном обеспечении.
- Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
- Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
- Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
- Журналы приложений и служб. Располагаются сведения об установленном софте.
В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.
Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.
Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.
Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.
Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.
Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.
Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.
Методы очистки
Существует пять основных способов, с помощью которых можно очистить журнал событий.
- Ручной.
- «Батник» – специальный файл с расширением «*.bat».
- Через консоль «CMD».
- Через «PowerShell».
- Утилиту CCleaner.
Подробно рассмотрим каждый из них и узнаем, как их применить на практике.
Ручной
В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.
Нужно лишь:
- Открыть журнал событий (как? — рассказано в самом начале).
- Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».
Создание и использование «.bat»
Пожалуй, это еще один достаточно простой метод. Разберем более подробно.
- Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
- Вставляем в него специальный код.
- В верхнем меню выбираем «Файл – Сохранить как».
- Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».
- Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.
Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.
Командная строка
Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».
- Заходим в консоль.
- Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.
После этого все отчеты удалятся.
PowerShell
В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.
Действуем по шагам:
- Жмем по клавишам
— вводим PowerShell и выбираем «От имени администратора».
- В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.
Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.
CCleaner
Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.
- Скачиваем с официального сайта, устанавливаем и открываем.
- Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).
- Жмем по кнопке «Очистка»
Отвечаю на популярные вопросы
- Для начала необходимо войти в ОС под учетной записью с правами администратора. Затем открыть раздел служб через клавиши (Win + S).
- Найти в списке модуль «Журнал событий» и через правый клик открыть «Свойства».
- Выставите автоматический тип запуска, кликните «Применить», а затем «Запустить».
Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.
Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».
Также следует войти в конфигурацию и включить опцию «Журнал загрузки». Жмем на клавиатуре Win + R — msconfig — Enter.
Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.
Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.
- Зайдите в командную строку.
- Введите chkdsk C: /f и кликните «Enter».
- Следом dism /online /cleanup-image /restorehealth.
- Далее sfc /scannow.
- Перезапустите службу журнала событий.
Дополнительно попробуйте отключить обновления.
Видео по теме
https://www.youtube.com/watch?v=SSwEqjK0cE0
Нужна помощь? Напишите мне!
Анализ bsod лучше выполнять с помощью той же bluescreenview. Более информативно и удобно.
Где скачать? Дайте ссылку на официальный сайт, боюсь подхватить вирусы, качая с торрентов.
А еще какой есть софт?
https://onoutbukax.ru/download-and-how-to-use-bluescreenview/
Если посмотреть внутрь папки System32, то увидите eventvwr.exe. Это тот же просмотрщик. Жмете правым кликом мышкой и отправляете на рабочий стол для удобства. Дело в шляпе. Всегда пожалуйста.
Действительно, очень удобно. Ярлык создал. Дополнительно привязал к горячим клавишам через Wise Hotkey. Огонь!
Перепробовал множество вариантов, ваш самый удобный.
Нагрузка на процессор ушла после отключения обновлений. Версия виндовс 10 x64.
Зайти получилось, но вижу пустое окно, ничего нет. Почему? В чем причина?
Попробуйте в «Действиях» справа кликнуть «Обновить».
Администрирования в панели управления нет. Что делать? Все отображается не так, как у вас на скриншоте.
Это невозможно, какая у вас виндовс? 10? версия (билд)?
Спасибо, оказалось, забыл выставить для главного окошка вид мелких значков сверху. По умолчанию показывались крупные. Теперь все нормально.
Внизу вижу несколько kernel power 41 за разное время и дату, что это означает? Сможете помочь?
Прочитайте об этом подробнее здесь https://onoutbukax.ru/ispravlenie-oshibki-kernel-power-41-v-windows-10-i-7/
Хорошо, спасибо, ознакомлюсь.
А ничего что она от 2020 года?
Не переживайте, материал актуален, обновляю по мере необходимости.
А как насчет привязки задачи к конкретному событию? Удобнее мониторить с ней.
А еще не написано про фильтр по уровеню важности. Нажимаете по названию колонки «Уровень», ждете секунд 10, срабатывает фильтр и выводятся уведомления по важности.
Создайте настраиваемое представление, выберите требуемый уровень. Тогда отсортировывать ничего не придется.
Виктор, вы отличный специалист! Все понятно и по делу. Благодарю. Постоянно читаю ваш блог.
ПК перестал записывать логи, несмотря на то, что в msconfig включена функция записи. Долго искал решение, оказалось дело было в винде. Исправил через компонент dism /online /cleanup-image /restorehealth и sfc /scannow. Благодарю!
Хочу знать, какое количество неисправностей является не нормальным? Начинаю беспокоиться, не слишком ли много их у меня.
Не хочет удалять (очищать) ни одну категорию. В чем причина? Пробовал несколько раз. Ccleaner и ручной метод не работает. Что делать?
Учетка, под которой авторизованы имеет привелегии админа? Обязательно это проверьте.
Пожалуйста, если есть вопросы, спрашивайте. Про журнал особо писать нечего. Лишь кратко затронул эту тему.
Пк начал сильно зависать, открыл диспетчер задач, увидел, что что-то грузит процессор. Сначала подумал на вирусы или жесткий диск. Проверил и то и другое. Все ок. В итоге ситуацию разрулил chkdsk C: /f /r.
Обращаюсь за помощью в надежде найти решение. Описываю ситуацию. Комп куплен пол года назад, практически новый. Уже несколько дней выдает синие экраны, рандомно, когда как. В играх, при перезагрузке или в браузере. Возможности и средств нести в сервисный центр нет. Прошу дать заключение специалиста и дальнейшие инструкции.
Здравствуйте, что показывает утилита bluescreenview? Меня интересуют все коды ошибок, которые появляются. Напишите или скиньте ссылку на дамп. Проведу анализ. А так остается только гадать. Существует много различных причин появления BSOD.
Настроил дампы, как сделаю, сообщу.