Три способа очистить журнал событий в Windows 10. Windows отключить журнал событий


Как отключить журнал событий?

Операционная система Windows постоянно следит за всеми происходящими в системе событиями, записывая их в лог-файл. Данная информация может помочь в настройке системы, выявлении причин происходящих сбоев. Тем не менее, есть пользователи никогда не заглядывают в логи, поэтому на их компьютерах журнал событий может быть отключен.

Инструкция
  • Для отключения журнала событий необходимо отключить соответствующую службу. Если вы работаете в операционной системе Windows XP, откройте: «Пуск» – «Панель управления» – «Администрирование» – «Службы». Найдите службу «Журнал событий» (Event log), откройте ее окно, кликнув мышкой по соответствующей строке. Остановка данной службы запрещена, но вы можете изменить тип запуска, выбрав опцию «Отключено». При следующей загрузке компьютера журнал событий не будет запущен.
  • В операционной системе Windows 7 журнал событий отключается точно так же – найдите в Панели управления «Администрирование» – «Службы» и измените тип запуска сервиса на «Отключено». Журнал событий будет работать до первой перезагрузки системы.
  • В большинстве случаев пользователи отключают некоторые службы для улучшения производительности компьютера и улучшения его безопасности. По умолчанию в ОС семейства Windows запущены многие службы, не нужные рядовому пользователю, их следует отключить. Например, если вы не собираетесь пользоваться удаленным помощником, отключите службу «Терминал». Если вы не хотите, чтобы кто-то редактировал системный реестр вашего компьютера, отключите службу «Удаленный реестр».
  • Если вы не синхронизируете системное время компьютера с сервером точного времени, отключите «Службу времени». Не пользуетесь wi-fi – отключите службу «Беспроводная настройка». Самостоятельно заботитесь о поддержании актуальном состоянии антивирусных баз и не нуждаетесь в напоминаниях – отключите «Центр обеспечения безопасности».
  • В том случае, если вы не собираетесь использовать ваш компьютер в качестве сервера и давать другим пользователям доступ к своим папкам и файлам, отключите службу «Сервер». Не собираетесь входить в систему от имени другого пользователя – отключите «Вторичный вход в систему». Отключив все эти службы, вы сможете увеличить скорость работы компьютера и повысите безопасность при работе в сети.
  • Оцените статью!

    imguru.ru

    Журнал событий в Windows 7/10 – как открыть и посмотреть системные события

    Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

    Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

    Где находится журнал событий Windows

    Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

    Файлы журнала событий

    Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

    Как открыть журнал

    Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

    Переход в Журнал событий

    В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных

    viarum.ru

    Журнал событий Windows - Блог домашнего администратора

    11 Августа 2011 Категория Операционные системы

    Журнал событий Windows содержит информацию об основных события, возникающих в операционной системе в результате работы как самой системы, так и различных программ. Необходимость ведения такого журнала обусловленна тем, что администратор компьютера или пользователь при возникновении сбоев в работе могут помотреть журнал и, анализируя записи, выявить причину нестабильной работы. Если есть неполадки в работе оборудования или возникают критические ситуации в работе программ, в журнале событий обязательно будут записи, свидетельствующие об этих проблемах.

    Однако, следует заметить, что в домашних условиях анализ событий системы практически никто не выполняет, так как для этого необходимо быть профессиональным админом. Физически журнал хранится на жестком диске компьютера. Иногда возникает ситуация, при которой журнал событий оказывается переполненным. В этом случае необходимо его очистить. 

    За ведение журнала отвечает специальная служба. 

    Чтобы просмотреть журнал событий в Windows XP, зайдите в "Панель управления -> Администрирование -> Просмотр событий". 

    Журнал событий Windows

    На самом деле в Windows не один журнал событий, а несколько. Отдельные журналы протоколируют события безопасности, системы, internet explorer, приложений и т.д. Если щелкнуть на журнале в списке слева, откроется содержимое журнала.

    Журнал событий Windows

    Чтобы очистить журнал событий Windows, щелкните на журнале в списке слева и выберите "Стереть все события".

    Журнал событий Windows

    Windows предложит сохранить содержимое журнала в файл перед его очисткой. Если Вам это когда-нибудь понадобится - сохраняйте, иначе жмите "Нет". Журнал будет очищен.

    Журнал событий Windows XP можно отключить вообще. Для этого необходимо остановить службу "Журнал событий". Чтобы добраться до службы требуется также зайти через панель управления в администрирование и выбрать "Службы". В списке служб найдите "Журнал событий", щелкните по ней правой кнопкой мыши и в окне свойств службы укажите тип запука - "Отключено".

    Журнал событий Windows

    Журнал событий Windows

    После перезагрузки компьютера ведение журнала событий будет прекращено.

    В Windows 7 журнал событий  можно открыть также через "Панель управления -> Администрирование -> Просмотр событий -> Журналы Windows".

    Журнал событий Windows

    Чтобы очистить журнал Windows 7, щелкните на нем правой кнопкой мыши и выберите "Очистить журнал".

    Журнал событий Windows

    В Windows 7 за ведение журнала отвечает служба "Журнал событий Windows". Ее также можно остановить, но в этом случае вместе с ней остановится служба "Планировщик заданий". Останавливать ее нежелательно, так как много системных заданий выполняется по расписанию благодаря данной службе. Остается только чистить журнал.

    Следует отметить, что журналы Windows нее занимают много системного места. Не следует считать, что их надо чистаить каждую неделю. В основном необходимость очистки возникает при соответствующих системных сообщения.

    Понравилась статья? Поделитесь ссылкой с друзьями!

    < Предыдущая Следующая >
     

    Связанные статьи:

    Добавить комментарий

    adminhome.ru

    Настройка параметров ведения журнала

    Эта документация перемещена в архив и не поддерживается.

     

    Применимо к: Forefront Protection 2010 for SharePoint

    Дата изменения раздела: 2010-01-27

    Для Microsoft Forefront Protection 2010 for SharePoint (FPSP) можно настроить следующие параметры ведения журнала.

    Включить или отключить ведение журнала происшествий можно для каждого типа задания проверки (проверка в реальном времени, проверка по расписанию, проверка по требованию). Включение ведения журнала происшествий позволяет эффективнее отслеживать производительность FPSP. Но отключение ведения журнала происшествий позволяет сэкономить место на диске при нехватке ресурсов (при условии, что для соответствующего задания проверки также отключено помещение в карантин). Если для задания проверки отключено ведение журнала происшествий, но включено помещение в карантин, сведения о происшествиях все равно будут записываться в базу данных, чтобы ПО FPSP могло поместить элемент в карантин. Но этот элемент не будет отображаться в области Происшествия.

    Включение и отключение параметров ведения журнала происшествий
    1. В окне Forefront Protection 2010 for SharePoint Administrator Console переключитесь в представление Управление политиками и нажмите в разделе Глобальные параметры кнопку Дополнительные параметры.

    2. В разделе Параметры ведения журнала области Глобальные параметры — Дополнительные параметры включите или отключите с помощью флажков указанные ниже параметры ведения журнала происшествий.

      • Включить ведение журнала происшествий в реальном времени — указывает, должна ли программа FPSP включать ведение журнала происшествий для задания проверки в реальном времени. Ведение журнала происшествий для проверки в реальном времени включено по умолчанию. Чтобы отключить ведение журнала происшествий, обнаруженных при проверке в реальном времени, снимите соответствующий флажок.

      • Включить ведение журнала происшествий по расписанию — указывает, должна ли программа FPSP включать ведение журнала происшествий для задания проверки по расписанию. Ведение журнала происшествий для проверки по расписанию включено по умолчанию. Чтобы отключить ведение журнала происшествий, обнаруженных при проверке по расписанию, снимите соответствующий флажок.

      • Включить ведение журнала происшествий по требованию — указывает, должна ли программа FPSP включать ведение журнала происшествий для задания проверки по требованию. Ведение журнала происшествий для проверки по требованию включено по умолчанию. Чтобы отключить ведение журнала происшествий, обнаруженных при проверке по требованию, снимите соответствующий флажок.

    3. Нажмите кнопку Сохранить.

    Запись событий в журнал событий можно включить или отключить. Ведение журнала событий можно по отдельности включить и отключить для происшествий, модулей и операций. По умолчанию ведение журнала событий включено для всех событий.

    Включение и отключение записи в журнал событий
    1. В окне FPSP Administrator Console переключитесь в представление Управление политиками и нажмите в разделе Глобальные параметры кнопку Дополнительные параметры.

    2. В разделе Параметры ведения журнала области Глобальные параметры — Дополнительные параметры установите или снимите флажок Включить для ведения журнала событий. По умолчанию этот флажок установлен, что позволяет с помощью дополнительных флажков по отдельности включить или отключить указанные ниже параметры, включенные по умолчанию.

      • Происшествия — включает или отключает ведение журнала событий для происшествий.

      • Ядра — включает или отключает ведение журнала событий для ядер.

      • Операционные — включает или отключает ведение журнала событий для всех остальных событий, например событий, связанных со сведениями о системе и работоспособностью.

      Если флажок Включить ведение журнала событий снят, ведение журнала событий для происшествий, модулей и операционных событий приостанавливается.

    3. Нажмите кнопку Сохранить.

    ПримечаниеПримечание:
    Для вступления изменений этих настроек в силу необходимо перезапустить соответствующие службы FPSP.

    Можно включить или отключить ведение журнала счетчиков производительности, отображаемых в системном мониторе.

    Включение и отключение ведения журнала счетчиков производительности
    1. В окне FPSP Administrator Console переключитесь в представление Управление политиками и в разделе Глобальные параметры нажмите кнопку Дополнительные параметры.

    2. В разделе Параметры ведения журнала области Глобальные параметры — Дополнительные параметры установите или снимите флажок Включить счетчики производительности и нажмите кнопку Сохранить. По умолчанию ведение журнала счетчиков производительности включено.

     

    technet.microsoft.com

    Три способа очистить журнал событий в Windows 10

    При анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

    Ручная очистка

    Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

    Ручная очистка

    Данные будут удалены.

    С помощью командной строки

    Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

    for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

    for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

    С помощью командной строки

    После нажатия Enter вы увидите, как удаляются записи.

    Очищает журнал полностью

    Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

    Сначала командой wevtutil el|more выведите список доступных журналов.

    Список доступных журналов

    Выберите нужный и очистите его, выполнив команду следующего вида:

    NameLog в данном случае — имя очищаемого журнала.

    Имя очищаемого журнала

    Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

    С помощью PowerShell

    Для полной очистки журнала событий Windows 10 также можно использовать PowerShell. Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

    wevtutil el | Foreach-Object {wevtutil cl "$_"}

    wevtutil el | Foreach-Object {wevtutil cl "$_"}

    PowerShell

    За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

    www.white-windows.ru

    Как открыть журнал событий Windows 7

    Журнал событий в Windows 7

    В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.

    Открытие инструмента «Просмотр событий»

    Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий». Посмотрим, как с помощью различных способов в него можно перейти.

    Способ 1: «Панель управления»

    Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления».

    1. Щелкните «Пуск» и перейдите по надписи «Панель управления».
    2. Переход в панель управления через кнопку Пуск в Windows 7

    3. Затем зайдите в раздел «Система и безопасность».
    4. Переход в раздел Система и безопасность в Панели управления в Windows 7

    5. Далее щелкайте по наименованию раздела «Администрирование».
    6. Переход в раздел Администрирование в разделе Система и безопасность в Панели управления в Windows 7

    7. Попав в указанный раздел в перечне системных утилит ищите наименование «Просмотр событий». Кликните по нему.
    8. Запуск инструмента Просмотр событий в разделе Администрирование в Панели управления в Windows 7

    9. Целевой инструмент активирован. Чтобы конкретно попасть в журнал системы, кликните по пункту «Журналы Windows» в левой области интерфейса окошка.
    10. Переход в Журналы Windows окне Просмотр событий в Windows 7

    11. В открывшемся списке выбирайте один из пяти интересующих вас подразделов:
      • Приложение;
      • Безопасность;
      • Установка;
      • Система;
      • Перенаправление события.

      В центральной части окна отобразится журнал событий, соответствующий выбранному подразделу.

    12. Подраздел Приложение в Журналах Windows в окне Просмотр событий в Windows 7

    13. Аналогичным образом можно раскрыть раздел «Журналы приложений и служб», но там будет больший перечень подразделов. Выбор конкретного из них приведет к отображению в центре окна списка соответствующих событий.

    Раздел Журналы Приложений и служб в окне Просмотр событий в Windows 7

    Способ 2: Средство «Выполнить»

    Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить».

    1. Задействуйте комбинацию клавиш Win+R. В поле запустившегося средства вбейте:

      eventvwr

      Кликните «OK».

    2. Переход в окно Просмотр событий путем введения команды в окно Выполнить в Windows 7

    3. Нужное окно будет открыто. Все дальнейшие действия по просмотру журнала можно производить по тому же алгоритму, который был описан в первом способе.

    Окно Просмотр событий открыто в Windows 7

    Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.

    Способ 3: Поле поиска меню «Пуск»

    Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск».

    1. Щелкните «Пуск». Внизу открывшегося меню расположено поле. Введите туда выражение:

      eventvwr

      Переход в окно Просмотр событий путем введения выражения в поле для поиска меню Пуск в Windows 7

      Или просто напишите:

      Просмотр событий

      В списке выдачи в блоке «Программы» появится наименование «eventvwr.exe» или «Просмотр событий» в зависимости от введенного выражения. В первом случае, скорее всего, результат выдачи будет единственным, а во втором их будет несколько. Кликните по одному из указанных выше названий.

    2. Переход в окно Просмотр событий путем введения альтернативного выражения в поле для поиска меню Пуск в Windows 7

    3. Журнал будет запущен.

    Способ 4: «Командная строка»

    Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки».

    1. Щелкайте «Пуск». Далее выбирайте «Все программы».
    2. Переход во все программы через кнопку Пуск в Windows 7

    3. Переходите в папку «Стандартные».
    4. Переход в папку Стандартные через кнопку Пуск в Windows 7

    5. В перечне открывшихся утилит щелкайте по «Командная строка». Активацию с административными полномочиями производить не обязательно.

      Запуск командной строки через кнопку Пуск в Windows 7

      Можете выполнить запуск и быстрее, но для этого нужно помнить команду активации «Командной строки». Наберите Win+R, инициировав тем самым запуск инструмента «Выполнить». Введите:

      cmd

      Щелкайте «OK».

    6. Переход в окно Командной строки путем введения команды в окно Выполнить в Windows 7

    7. При любом из двух вышеуказанных действий будет запущено окно «Командной строки». Введите знакомую команду:

      eventvwr

      Жмите Enter.

    8. Ввод команды в окно Командной строки в Windows 7

    9. Окно журнала будет активировано.

    Урок: Включение «Командной строки» в Виндовс 7

    Способ 5: Прямой старт файла eventvwr.exe

    Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника». Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.

    Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:

    C:\Windows\System32

    1. Запустите «Проводник Windows».
    2. Запуск Проводника в Windows 7

    3. Вбейте в адресное поле тот адрес, который был представлен ранее, и кликните Enter или нажмите по значку справа.
    4. Переход в папку System32 путем ввода адреса в адресную строку в Проводнике в Windows 7

    5. Выполняется перемещение в каталог «System32». Именно тут хранится целевой файл «eventvwr.exe». Если у вас не включен в системе показ расширений, то объект будет называться «eventvwr». Найдите и произведите по нему двойной клик левой кнопкой мышки (ЛКМ). Чтобы легче осуществлять поиск, так как элементов довольно много, можете отсортировать объекты по алфавиту, кликнув по параметру «Имя» вверху списка.
    6. Открытие окна Просмотр событий путем прямого запуска исполняемого файла в Проводнике в Windows 7

    7. Произойдет активация окна журнала.

    Способ 6: Введение пути к файлу в адресной строке

    При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32». Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.

    1. Запустите «Проводник» и введите в адресное поле такой адрес:

      C:\Windows\System32\eventvwr.exe

      Кликните Enter или нажмите по эмблеме стрелки.

    2. Открытие окна Просмотр событий путем ввода полного пути к исполняемому файлу в адресной строке в Проводнике в Windows 7

    3. Окно журнала тут же активируется.

    Способ 7: Создание ярлыка

    Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.

    1. Перейдите на «Рабочий стол» или запустите «Проводник» в том месте файловой системы, где собираетесь создать иконку доступа. Кликните правой кнопкой мышки по пустой области. В меню переместитесь по «Создать» и далее щелкайте «Ярлык».
    2. Переход к созданию ярлыка на рабочем столе через контекстное меню в Windows 7

    3. Активируется инструмент формирования ярлыка. В открывшееся окошко внесите тот адрес, о котором уже шла речь:

      C:\Windows\System32\eventvwr.exe

      Кликните «Далее».

    4. Введение полного пути к исполняемому файлу в поле в окне Мастера создания ярлыка в Windows 7

    5. Запускается окошко, где нужно указать наименование иконки, по которому юзер будет определять активируемый инструмент. По умолчанию в качестве названия используется имя исполняемого файла, то есть, в нашем случае «eventvwr.exe». Но, конечно, это название мало что может сказать непосвященному пользователю. Поэтому лучше в поле ввести такое выражение:

      Журнал событий

      Ввод названия ярлыка в окне Мастера создания ярлыка в Windows 7

      Или такое:

      Просмотр событий

      В общем, введите любое название, по которому вы будете ориентироваться, какой инструмент данная иконка запускает. После ввода жмите «Готово».

    6. Ввод альтернативного названия ярлыка в окне Мастера создания ярлыка в Windows 7

    7. Иконка запуска появится на «Рабочем столе» или в другом месте, где вы её создали. Для активации инструмента «Просмотр событий» достаточно кликнуть по ней дважды ЛКМ.
    8. Запуск инструмента Просмотр событий с помощью ярлыка на рабочем столе в Windows 7

    9. Необходимое системное приложение будет запущено.

    Проблемы с открытием журнала

    Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.

    Служба журнала событий недоступна в Windows 7

    1. Прежде всего, нужно перейти в «Диспетчер служб». Это можно сделать из раздела «Панели управления», который называется «Администрирование». Как в него перейти, подробно описывалось при рассмотрении Способа 1. Попав в данный раздел, ищите пункт «Службы». Кликните по нему.

      Запуск инструмента Службы в разделе Администрирование в Панели управления в Windows 7

      В «Диспетчер служб» можете перейти с помощью средства «Выполнить». Вызовите его, набрав Win+R. В область для ввода вбейте:

      services.msc

      Жмите «OK».

    2. Переход в окно Диспетчера служб путем введения команды в окно Выполнить в Windows 7

    3. Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить», запускается «Диспетчер служб». В списке ищите элемент «Журнал событий Windows». Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя». После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние». Если служба включена, то там должна находиться надпись «Работает». Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска». В нормальном состоянии там должна находиться надпись «Автоматически». Если там стоит значение «Отключена», то это означает, что служба не активируется при запуске системы.
    4. Служба Журнал событий Windows отключена в Диспетчере служб в Windows 7

    5. Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ.
    6. Переход в окно свойств службы Журнал событий Windows в Диспетчере служб в Windows 7

    7. Открывается окно. Кликните по области «Тип запуска».
    8. Открытие поля Тип запуска в окне свойств службы Журнал событий Windows в Windows 7

    9. Из раскрывшегося списка выбирайте «Автоматически».
    10. Выбор автоматического типа запуска в окне свойств службы Журнал событий Windows в Windows 7

    11. Жмите по надписям «Применить» и «OK».
    12. Сохранение изменений в окне свойств службы Журнал событий Windows в Windows 7

    13. Возвратившись в «Диспетчер служб», отметьте «Журнал событий Windows». В левой области оболочки кликните по надписи «Запустить».
    14. Запуск службы Журнал событий Windows в Диспетчере служб в Windows 7

    15. Запуск службы произведен. Теперь в соответствующем ей поле колонки «Состояние» отобразится значение «Работает», а в поле колонки «Тип запуска» появится надпись «Автоматически». Теперь журнал можно открыть любым из тех способов, которые мы описывали выше.

    Служба Журнал событий Windows запущена в Диспетчере служб в Windows 7

    Существует довольно много вариантов активировать журнал событий в Виндовс 7. Конечно, самые удобные и популярные способы – это переход через «Панель инструментов», активация при помощи средства «Выполнить» или поля поиска меню «Пуск». Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе». Иногда возникают проблемы с запуском окна «Просмотр событий». Тогда нужно проверить, активирована ли соответствующая служба.

    Мы рады, что смогли помочь Вам в решении проблемы. Задайте свой вопрос в комментариях, подробно расписав суть проблемы. Наши специалисты постараются ответить максимально быстро.

    Помогла ли вам эта статья?

    Да Нет

    lumpics.ru

    Как читать журнал событий Windows ?

    Как читать журнал событий Windows ?

    Думаю, что каждый из пользователей, который работает с компьютером, сталкивался с проблемами и ошибками. Пора вам научиться читать журнал событий Windows , который отображает сообщения приложений и самой системы: ошибки, информационные сообщения, предупреждения. Здесь содержится информация о событиях, кои система посчитала записать для администратора. Просто так, на всякий пожарный.

    В нормально работающей системе пользователь сюда дорогу не знает – просто незачем. Однако при появлении ошибок (лагов) в Windows поводов заглянуть сюда появляется немало, благо отсюда есть что почерпнуть.

    Где находится Журнал событий?

    Самый быстрый способ попасть в него, это набрать в строке поиска после нажатия клавиши WIN слова «журналы событий». И щёлкнуть по соответствующей ссылке:

    Или наберите Пуск — команда eventvwr.msc. По умолчанию, Просмотр событий откроет вкладки, в том числе со сводкой административных событий, где перечислена информация по важности для администратора. Важнейшая из них Критический тип события. Погуляйте по разделу Журналы Windows, ключевые директории Приложения и Система.

    Всё происходящее в системе записывается в нескольких документах. И скорее всего, вы обнаружите там несколько ошибок. Это не значит пока ровным счётом ничего. Если система стабильна, эти ошибки не критичны и не побеспокоят вас никогда. Кстати, можете присмотреться – ошибки сохраняются для программ, которых на компьютере давно уже и нет.

    Игра была закрыта с помощью клавиш Alt + F4 – мама, видимо, зашла в комнату.

    Теоретически, остальным программам также велено записывать важные и не очень события в Журнал, однако, на моей памяти, они эти почти не занимаются.

    Читателю уже может показаться, что внимание к Журналу можно не уделять.

    Ан нет.

    Журнал поможет внимательному и думающему пользователю в случаях появления серьёзных сбоев в работе, например, при появлении BSOD или при неожиданных перезагрузках системы. Так, в Журнале легко обнаружиться «погибший» драйвер. Вам нужно лишь внимательно посмотреть на появившиеся красные значки с надписью Критический уровень и удалить указанный драйвер, а может подумать о замене устройства.

    ничего страшного ещё не произошло

    а здесь уже всё серьёзно: компьютер отключался

    Ищем нужные события: процессы и логи результатов

    К примеру, после некоторого времени работы мы обнаружили залипание мыши, пропажу некоторых папок и неработающие пути: первый признак появления сбойных секторов на диске. Для работы с ними необходимо последовательно запустить утилиту проверки состояния диска chkdsk /f, которая начнёт работу после перезагрузки, а затем проверим на целостность файловую систему самой Windows sfc /scannow. Так вот, на результаты работы как этих, так и прочих утилит можно посмотреть в том же журнале:

    Так как одна из этих утилит запускается системой только перед загрузкой (для тома, который эту систему содержит), есть смысл поискать результаты по флагу Wininit (от Windows Initialisation).

    Как научиться читать журнал событий windows ?

    Впрочем, можно не гадать. Microsoft имеет официальную страницу поддержки по сообщениям системы. Если вас интересует конкретное событие, вы можете посетить страницу в сети:

    http://www.microsoft.com/technet/support/ee/ee_advanced.aspx

    Однако, по моему мнению, очень хорошим сервисом, который поможет читать журнал событий Windows , является сервис

    http://www.eventid.net/

    В России ему аналогов нет, однако для владеющих английским и просто любопытствующих я покажу как им пользоваться. Так, для взятого выше примера, на странице сервиса введите в поля код ошибки и службу, которая её вызвала:

    Остаётся закинуть наши условия в поиск, щёлкнув по кнопке Search и на странице появятся результаты с объяснением возникновения ошибки. Формально, они будут ненамного подробнее объяснений, даваемых самим Журналом, однако, если вы прокрутите страницу результатов ниже, то в описании на английском увидите ссылку на своеобразный форум с готовыми решениями проблемы или причинами, с которыми уже сталкивались пользователи при возникновении одноимённой ошибки. Всё на английском. Учиться надо было… И, если честно, ваш покорный слуга дальше этого сайта редко уходит: всё нечто похожее где-то когда-то уже происходило.

    Как всегда, просмотр журнала событий – это не панацея. Однако от бессмысленных гаданий пользователя может спасти, сэкономив на поиске проблемы кучу времени.

    Журнал событий Windows — как очистить?

    Итак, с проблемами справились, система стабильна. Тогда давайте избавимся от ненужных в Журнале записей: если вы Журнал посещали, некую захламлённость по числу записей в нём наблюдать могли.

    Способов очистки существует несколько. Можно это сделать через PowerShell Windows:

    wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}

    Можно через консоль:

    for /f %x in ('wevtutil el') do wevtutil cl "%x"

    Я же предложу вам небольшой скрипт, который вы можете поместить в текстовый документ, сохранить с расширением .bat. Я свой так и назвал Очистка логов (итоговый файл запускайте с правами админа):

    Вот скрипт:

    @echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto noAdmin for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") echo. echo goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :noAdmin exit

    Дождитесь окончания работы скрипта, окно консоли само захлопнется:

    Успехов.

    Просмотров: 3 677

    Похожее

    computer76.ru