Как просматривать журналы компьютера
Обновлено: 22.11.2024
Журналы устройств Windows – это подробные отчеты о важных действиях с оборудованием и программами, которые создаются и сохраняются Windows и некоторыми специальными приложениями. Журналы устройств Windows можно получить с ПК и телефона с Windows с помощью таких инструментов, как Event Viewer и Field Medic.
Он используется администраторами для диагностики любых проблем на устройстве или в установленных приложениях. Эти данные могут быть полезны для будущих событий по устранению неполадок, таких как сбой приложения или системные ошибки Windows и ошибки безопасности.
Получение журналов ПК с Windows с помощью средства просмотра событий Windows
Просмотр событий Windows – это инструмент мониторинга, который показывает информацию о приложениях, системе, настройках и событиях, связанных с безопасностью, которую можно использовать для устранения неполадок и прогнозирования любых проблем в будущем. Журналы устройств Windows 8.1 и Windows 10 можно собирать с помощью средства просмотра событий.
Вы можете открыть Event Viewer через командную строку,
- Откройте окно «Выполнить» с помощью сочетания клавиш Windows+R.
- Введите «cmd» и нажмите Enter, чтобы открыть окно командной строки.
- Введите «eventvwr» в приглашении и нажмите «Ввод».
Или к нему можно получить доступ через,
Пуск > Панель управления > Система и безопасность > Администрирование > Просмотр событий.
В средстве просмотра событий выберите тип журнала, который вы хотите просмотреть. Windows хранит пять типов журналов событий: приложения, безопасность, установка, системные и перенаправленные события.
- Приложение: регистрирует события, связанные с приложениями, установленными на устройстве.
- Безопасность: регистрирует данные на основе политики аудита устройства, таких событий, как попытки входа в систему и доступ к ресурсам.
- Настройка: регистрирует события во время установки Windows.
- Система: регистрирует информацию об изменениях в системе, устройствах, драйверах устройств и т. д.
- Перенаправленные события. Это журналы других компьютеров в той же сети, что и «компьютер-сборщик». эти журналы находятся на компьютере-сборщике.
Просмотр событий регистрирует такие данные, как ошибки, предупреждения, информацию, аудит успехов и аудит неудач.
Журналы MDM в средстве просмотра событий Windows
Выберите «Журнал приложений и служб > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostics-Provider».
Чтобы включить журналы отладки в средстве просмотра событий, установите флажок «Показать журналы аналитики и отладки» в меню «Вид».
Для сбора журналов администрирования
- Нажмите правой кнопкой мыши узел "Администрирование" и выберите "Сохранить все события как".
- Выберите место и имя файла и нажмите «Сохранить».
- Выберите «Отображать информацию для этих языков» и выберите «Английский (США)».
- Нажмите "ОК".
Чтобы собрать журналы отладки
Щелкните правой кнопкой мыши узел "Отладка" и выберите "Включить журнал", чтобы включить ведение журнала отладки.
- Нажмите правой кнопкой мыши узел "Отладка" и выберите "Сохранить все события как".
- Выберите место и имя файла и нажмите «Сохранить».
- Выберите «Отображать информацию для этих языков» и выберите «Английский (США)».
- Нажмите "ОК".
В этом расположении хранятся журналы MDM для устройств под управлением Windows 10 (v1511+)
Журналы событий Windows Phone с ПК с Windows
В отличие от ПК с Windows, здесь нет такого сложного инструмента, как Event Viewer для сбора журналов Windows Phone, но его можно создать вручную с помощью приложения Field Medic в Windows Phone 10 и 8.1.
-
Загрузите и установите приложение «Field Medic» из магазина Microsoft.
Компьютер должен иметь ту же сборку ОС, что и телефон, к которому он подключен.
Коладе Крис
Просмотр событий Windows 10 — это приложение, которое показывает журнал с подробной информацией о важных событиях на вашем компьютере. Эта информация включает автоматически загружаемые обновления, ошибки и предупреждения.
В этой статье вы узнаете, что такое средство просмотра событий, какие у него есть журналы и, самое главное, как получить к нему доступ на компьютере с Windows 10.
Что такое средство просмотра событий?
Каждая программа, которую вы открываете на компьютере с Windows 10, отправляет уведомление в определенный журнал действий в средстве просмотра событий.
Все другие действия, такие как изменения ОС, обновления безопасности, особенности драйверов, сбои оборудования и т. д., также регистрируются в определенном журнале. Таким образом, вы можете думать о средстве просмотра событий как о базе данных, которая записывает каждое действие на вашем компьютере.
С помощью средства просмотра событий вы можете устранять различные проблемы с Windows и приложениями.
Если вы внимательно изучите средство просмотра событий, вы увидите различную информацию, предупреждения и множество ошибок. Не пугайтесь — это нормально. Даже на самых ухоженных компьютерах появляется множество ошибок и предупреждений.
Как получить доступ к журналу активности Windows 10
Существует 3 основных способа получить доступ к средству просмотра событий в Windows 10: через меню "Пуск", диалоговое окно "Выполнить" и командную строку.
Как получить доступ к журналу активности Windows 10 через меню «Пуск»
Шаг 1. Нажмите «Пуск» или клавишу WIN (Windows) на клавиатуре.
Шаг 2. Найдите «Просмотр событий»
Шаг 3. Щелкните первый результат поиска или нажмите клавишу ВВОД < бр />р>
Вас встретит эта страница:
Как получить доступ к журналу активности Windows 10 через диалоговое окно «Выполнить»
Шаг 1. Щелкните правой кнопкой мыши "Пуск" (журнал Windows) и выберите "Выполнить" или нажмите WIN (клавиша Windows) + R на клавиатуре
Шаг 2. Введите в редакторе «eventvwr» и нажмите «ОК» или нажмите клавишу ВВОД
Как получить доступ к журналу активности Windows 10 через командную строку
Шаг 1. Нажмите «Пуск» (логотип Windows) и выполните поиск «cmd»
Шаг 2. Нажмите «Ввод» или щелкните первый результат поиска (должна быть командная строка), чтобы запустить командную строку
>
Шаг 3. Введите «eventvwr» и нажмите ENTER
Журналы активности средства просмотра событий
Когда вы открываете средство просмотра событий для просмотра журналов активности вашего компьютера, вам автоматически открывается вкладка "Просмотр событий (локальный)". Но это может не содержать нужных вам деталей, так как это просто страница, которую вы видите при открытии средства просмотра событий.
В средстве просмотра событий есть намного больше, чем это.
Журнал административных событий
Вы можете развернуть вкладку "Пользовательские представления", чтобы просмотреть административные события вашего компьютера, например:
Журналы активности Windows
Вы также можете развернуть журналы Windows, чтобы показать различные действия, такие как:
События приложений: информация, отчеты об ошибках и предупреждениях о действиях программы
События безопасности. Здесь показаны результаты различных действий по обеспечению безопасности. Они называются проверками, и каждая из них может быть успешной или неудачной
Событие установки: относится к контроллерам домена, то есть серверам, проверяющим пользователей в компьютерных сетях. Вы не должны беспокоиться о них изо дня в день.
Системные события: это отчеты из системных файлов с подробным описанием обнаруженных ошибок
Переадресованные события: они отправляются на ваш компьютер с других компьютеров в той же сети. Они помогают отслеживать журналы событий других компьютеров в той же сети.
Кроме того, существуют журналы приложений и служб, в которых отображаются действия оборудования и Internet Explorer, а также действия приложений Microsoft Office.
Вы можете дважды щелкнуть ошибку, чтобы проверить ее свойства, и найти идентификатор события ошибки в Интернете. Это может помочь вам найти больше информации об ошибке, чтобы вы могли исправить ее, если вам нужно.
Заключение
В этой статье вы узнали о средстве просмотра событий Windows 10 — очень мощном инструменте, которым пользователи Windows должны уметь пользоваться.
Помимо просмотра различных журналов действий, это также помогает вам быть в курсе того, что происходит на вашем компьютере.
Спасибо, что прочитали. Если вы считаете эту статью полезной, поделитесь ею со своими друзьями и семьей.
Коладе Крис
Веб-разработчик и технический писатель, специализирующийся на интерфейсных технологиях.
Если вы дочитали до этого места, отправьте твит автору, чтобы показать, что вам не все равно. Твитнуть спасибо
Научитесь программировать бесплатно. Учебная программа freeCodeCamp с открытым исходным кодом помогла более чем 40 000 человек получить работу в качестве разработчиков. Начать
freeCodeCamp – это поддерживаемая донорами некоммерческая организация, освобожденная от налогов в соответствии со статьей 501(c)(3) (идентификационный номер федерального налогоплательщика США: 82-0779546)
Наша миссия: помочь людям научиться программировать бесплатно. Мы достигаем этого, создавая тысячи видеороликов, статей и интерактивных уроков по кодированию — все они находятся в свободном доступе. У нас также есть тысячи учебных групп freeCodeCamp по всему миру.
Пожертвования в пользу freeCodeCamp идут на наши образовательные инициативы и помогают оплачивать серверы, услуги и персонал.
Хотя вы можете думать, что в Windows есть один файл журнала событий, на самом деле их много — административный, операционный, аналитический и отладочный, а также файлы журнала приложений.
Журналы просмотра событий
Каждая программа, которая запускается на вашем компьютере, публикует уведомление в журнале событий, и каждая хорошо работающая программа публикует уведомление перед остановкой. Каждый доступ к системе, изменение безопасности, подергивание операционной системы, аппаратный сбой и сбой драйвера — все это попадает в тот или иной журнал событий.
Средство просмотра событий сканирует эти текстовые файлы журналов, объединяет их и добавляет симпатичный интерфейс к смертельно скучному, объемному набору машинно-генерируемых данных. Думайте о Event Viewer как о программе создания отчетов для базы данных, в которой базовая база данных представляет собой всего лишь несколько простых текстовых файлов.
Теоретически журналы событий отслеживают «важные события» на вашем ПК. На практике термин «значительный» находится в глазах смотрящего. Или программист. В обычном ходе событий немногим людям когда-либо приходилось просматривать какие-либо журналы событий. Но если ваш компьютер начинает портиться, средство просмотра событий может дать вам важную информацию об источнике проблемы.
Как найти средство просмотра событий
Нажмите на поле поиска в левом нижнем углу экрана. Найдите средство просмотра событий. Нажмите «Просмотр событий» в результатах поиска.
Появится средство просмотра событий.
Слева выберите «Пользовательские представления», а под ним — «Административные события».
Это может занять некоторое время, но в конце концов вы увидите список заметных событий, подобный показанному.
Даже в самой хорошо организованной системе есть множество устрашающих сообщений об ошибках — сотни, если не тысячи. Это нормально. Разбивку смотрите в таблице.
Другие журналы для проверки
Вы можете видеть не только журнал административных событий; это квинтэссенция других журналов событий с упором на то, что может захотеть увидеть простой человек.
Другие журналы включают следующее:
События приложений: программы сообщают о своих проблемах.
События безопасности. Они называются "аудитами" и отображают результаты действий по обеспечению безопасности. Результаты могут быть успешными или неудачными в зависимости от события, например, когда пользователь пытается войти в систему.
События установки. В первую очередь это относится к контроллерам домена, о которых вам не нужно беспокоиться.
Системные события. Большинство ошибок и предупреждений, отображаемых в журнале административных событий, связаны с системными событиями. Это отчеты из системных файлов Windows о проблемах, с которыми они столкнулись. Почти все они самовосстанавливаются.
Перенаправленные события: они отправляются на этот компьютер с других компьютеров.
Об этой статье
Эта статья взята из книги:
Об авторах книги:
В этой статье мы ответим на распространенный вопрос: как проверить последние действия на моем компьютере?. Я покажу вам, как просматривать недавние действия с помощью приложений, входящих в состав Windows, а также программного обеспечения CurrentWare для мониторинга сотрудников и компьютеров.
Проверка недавней активности на вашем компьютере позволяет вам увидеть, как использовались устройства в вашей сети, что позволяет вам расследовать подозрительные действия, такие как просмотр веб-страниц и изменение файлов в периоды, когда никто не должен был получать доступ к ПК. р>
Программное обеспечение для проверки последних действий на компьютерах сотрудников
Здравствуйте! Сегодня я покажу вам все решения, доступные в CurrentWare Suite. Каждое решение можно приобрести отдельно для максимальной гибкости или в виде пакета по оптимальной цене.
Комплект CurrentWare может отслеживать и управлять удаленными, локальными и гибридными пользователями, что делает их идеальными инструментами для управления производительностью и безопасностью удаленных сотрудников.
Хорошо, приступим.
С помощью веб-консоли CurrentWare вы можете управлять политиками, просматривать информационные панели и создавать отчеты о действиях пользователей, не выходя из веб-браузера.
Решения CurrentWare устанавливаются и управляются вашей компанией либо локально, либо на виртуальной машине, размещенной у поставщика облачных услуг по вашему выбору, что дает вам полный контроль над вашими данными.
CurrentWare также является партнером Citrix, что упрощает развертывание Windows VDI для вашей организации.
В состав CurrentWare Suite входят:
- AccessPatrol: программное обеспечение для управления устройствами.
- BrowseControl: программное обеспечение для интернет-фильтрации
- BrowseReporter: программное обеспечение для мониторинга компьютеров сотрудников.
- И enPowerManager: удаленный диспетчер питания ПК
Каждое решение позволяет применять уникальные политики для каждой группы пользователей или компьютеров. Эти политики будут применяться, даже если компьютеры отключены от сети.
Начнем с AccessPatrol
С AccessPatrol вы можете:
- Используйте панели мониторинга активности USB, чтобы отслеживать, как переносные устройства хранения и другие периферийные устройства используются в вашей организации.
- Запретить использование различных периферийных устройств, включая USB-накопители, телефоны и Bluetooth.
- Добавить одобренные периферийные устройства в список разрешенных
- Получайте отчеты об активности устройств по запросу, по установленному расписанию или при возникновении определенных событий.
- И блокировать передачу файлов на USB-устройства на основании имени или расширения файла.
С помощью BrowseControl вы можете:
- Управление доступом в Интернет на основе URL-адресов и категорий контента.
- Создание уникальных списков разрешенных или заблокированных.
- Запретить пользователям запускать определенные приложения
- И заблокировать сетевые порты
Перейдем к BrowseReporter
С помощью BrowseReporter вы можете:
- Используйте панели мониторинга активности компьютера для отслеживания таких показателей, как производительность, просмотр веб-страниц, использование приложений, потребление полосы пропускания, а также активное и свободное время для всего персонала, отдельных групп или отдельных пользователей.
- Вы можете создавать отчеты о действиях пользователей по запросу, по заданному расписанию или при возникновении определенных событий.
- Делайте скриншоты рабочих столов ваших пользователей.
- И запланируйте отслеживание действий, чтобы прекратить наблюдение за пользователями в нерабочее время, например во время перерывов.
Наконец, с помощью enPowerManager вы можете:
- Создание отчетов о состоянии питания компьютера и времени входа в систему и выхода из системы.
- Запускать, выключать, перезагружать, переводить в режим ожидания и гибернации компьютеры по заданному расписанию или по требованию.
- Настройка расширенных политик электропитания для мобильных компьютеров
- И предоставьте вашим конечным пользователям предупреждающее сообщение перед выключением их компьютеров.
Нужно отслеживать активность компьютера на другом компьютере? С программным обеспечением для мониторинга компьютеров сотрудников CurrentWare отслеживать действия на компьютерах так же просто, как установить решение на компьютеры ваших сотрудников и запускать отчеты об их компьютерных действиях с удобной центральной консоли.
- Отслеживайте просмотр веб-страниц, включая время, проведенное на каждом сайте, точный URL-адрес, название веб-страницы и многое другое.
- Отслеживайте использование приложений, чтобы узнать, кто играет в игры или использует несанкционированное программное обеспечение.
- Отслеживайте время простоя, чтобы узнать, насколько активно ваши сотрудники используют свои компьютеры.
- Отслеживайте использование полосы пропускания, чтобы узнать, кто замедляет работу сети при потоковом вещании Netflix, Twitch и Sports
Содержание
Как определить, что кто-то использовал мой компьютер?
Если вы обеспокоены тем, что кто-то другой использует ваш компьютер, в Windows есть бесплатные инструменты, которые вы можете использовать для проверки последних действий на вашем компьютере. Если вы обнаружите события, которые произошли, когда вы не использовали свой компьютер, это может указывать на то, что ваш компьютер использовался без вашего ведома.
Использование средства просмотра событий Windows для проверки компьютерных событий
Примечание. При просмотре журналов в средстве просмотра событий Windows вы, скорее всего, увидите несколько журналов событий ошибок, произошедших на вашем компьютере. Это совершенно нормально и не является непосредственным поводом для беспокойства, если ваша машина работает без сбоев — приложение записывает каждое событие на вашем компьютере, включая незначительные ошибки запуска и обработки, которые, вероятно, устранены сами собой.
Просмотр событий Windows — это утилита, входящая в состав операционной системы Windows. Он предназначен для использования системными администраторами для просмотра журналов событий на локальных и удаленных компьютерах, но также может сообщить вам, когда ваш компьютер был включен. Если ваш компьютер был включен, когда вы им не пользовались, это может означать, что вашим компьютером пользуется кто-то другой.
Если вы используете Windows 10 Professional, вы также можете включить аудит событий входа в систему в редакторе локальной групповой политики. Это позволит вам отслеживать, какие учетные записи пользователей входят в систему на ваших устройствах Windows.
Если вы хотите отслеживать события входа в систему для нескольких компьютеров, вы можете использовать отчет об отслеживании входа/выхода из системы enPowerManager для мониторинга этих действий компьютеров в масштабе.
Как просмотреть недавно отредактированные файлы
Просмотр недавно отредактированных файлов на вашем компьютере с Windows позволит вам увидеть, какие файлы были открыты на вашем компьютере. Если вы обнаружите файлы, которые были недавно изменены, когда вы не использовали свой компьютер, это может означать, что кто-то еще был на вашем компьютере.
- Нажмите клавишу Windows на клавиатуре. Символ Windows находится в левом нижнем углу большинства клавиатур между клавишами CTRL и ALT.
- Введите Выполнить — приложение Выполнить будет выделено в поле поиска.
- Нажмите клавишу Enter, чтобы запустить приложение Выполнить .
- В появившемся окне введите Последние
- Появится окно со всеми файлами, которые недавно редактировались на вашем компьютере. Скорее всего, это будут незнакомые файлы без значков — скорее всего, это временные файлы, и они не должны вызывать беспокойства.
- Вы можете отсортировать элементы по дате последнего изменения, нажав на поле Дата изменения вверху. Если вы этого не видите, щелкните правой кнопкой мыши заголовки столбцов и выберите Дата изменения в раскрывающемся меню.
- Соблюдают ли наши пользователи правила организации? Есть ли какие-либо нежелательные действия, которые необходимо устранить?
- Насколько заинтересованы наши пользователи? Они тратят большую часть своего времени на задачу? И…
- Используют ли наши пользователи программное обеспечение, в которое мы вложили средства? Должны ли мы сократить количество лицензий, за которые мы платим?
- Отчеты о продуктивности пользователей с обзором того, сколько времени они потратили на продуктивные, непродуктивные или нейтральные веб-сайты. Эти классификации можно настроить в соответствии с потребностями ваших пользователей.
- Есть также подробные отчеты об интернет-активности, в которых показано, какие веб-сайты посещали ваши пользователи, сколько времени они потратили на просмотр каждого сайта и объем потребляемой полосы пропускания.
- И, наконец, отчеты об использовании приложений показывают, какое программное обеспечение используется, как долго оно используется и кто его использует.
- Отображать пользовательское сообщение, чтобы уведомить пользователей о том, что они отслеживаются.
- Сделать клиент видимым на панели задач
- Прекратить мониторинг в нерабочее время и…
- Полностью отключить определенные типы отслеживания
- Откройте Пуск.
- Выполните поиск средства просмотра событий и выберите верхний результат, чтобы открыть консоль.
- Разверните группу событий.
- В любое время.
- Последний час.
- Последние 12 часов.
- Последние 24 часа.
- Последние 7 дней.
- Последние 30 дней.
- Пользовательский диапазон.
- Критический.
- Предупреждение.
- Подробно.
- Ошибка.
- Информация.
- Откройте Пуск.
- Выполните поиск средства просмотра событий и выберите верхний результат, чтобы открыть консоль.
- Разверните группы событий.
- Откройте Пуск.
- Выполните поиск средства просмотра событий и выберите верхний результат, чтобы открыть консоль.
- Разверните группу событий.
- Откройте Пуск.
- Выполните поиск средства просмотра событий и выберите верхний результат, чтобы открыть консоль.
- Разверните группу событий.
Как проверить активность в Интернете на моем компьютере?
Каждый веб-браузер (Chrome, Firefox, Opera, Internet Explorer, Edge и т. д.) имеет собственную историю просмотров в Интернете. Часто к этому можно получить доступ, запустив программу и нажав CTRL + H, чтобы открыть данные браузера вашего устройства.
К сожалению, если вы или другой пользователь просматривали в режиме приватного просмотра, таком как режим инкогнито в Chrome или режим InPrivate в Edge, вы не сможете увидеть активность в Интернете за этот период времени с помощью этого метода.
К счастью, существуют инструменты для мониторинга активности компьютера, которые могут отслеживать историю просмотра веб-страниц, даже если используются режимы приватного просмотра.
Используйте BrowseReporter для проверки использования приложений и веб-активности
BrowseReporter – это универсальное программное обеспечение для мониторинга активности пользователей на компьютере, которое помогает организациям применять политики, соблюдать нормативные требования и понимать, как работают их пользователи, независимо от того, где они находятся.
Подробные отчеты о действиях пользователей в BrowseReporter предоставляют такую информацию, как…
Данные об активности компьютера собираются программным агентом, установленным на ваших компьютерах. Агент подключается к базе данных в сети вашей организации, что позволяет вам полностью контролировать данные.
Центральная консоль BrowseReporter позволяет создавать отчеты о действиях пользователя на компьютере прямо из веб-браузера.
На выбор доступны десятки отчетов, в том числе…
Отчеты BrowseReporter могут создаваться по запросу, по заданному расписанию или автоматически отправляться в ваш почтовый ящик, чтобы предупредить вас об определенных событиях.
С помощью функции отчетов конечных пользователей вы даже можете предоставить своим пользователям доступ по требованию к их собственным данным. Это позволит им извлечь выгоду из ваших идей.
BrowseReporter можно даже развернуть с дополнительными функциями повышения конфиденциальности.
Вы можете…
Эти дополнительные функции позволяют настроить развертывание BrowseReporter в соответствии с потребностями вашей организации.
BrowseReporter лучше всего использовать в сочетании с нашим программным обеспечением для веб-фильтрации BrowseControl. Использование обоих решений обеспечивает прозрачность и контроль, необходимые для обеспечения надлежащего использования компьютеров вашей организации
Готовы принимать решения на основе данных? Получите полезную информацию об активности ваших пользователей с помощью бесплатной пробной версии BrowseReporter.
Если во время оценки у вас возникнут вопросы, наша служба технической поддержки готова помочь вам по телефону, в чате или по электронной почте.
Если Windows 10 или приложение ведут себя не так, как ожидалось, вы можете использовать средство просмотра событий, чтобы понять и устранить проблему, и в этом руководстве мы покажем вам, как это сделать.
Источник: Windows Central
В Windows 10 средство просмотра событий представляет собой удобный устаревший инструмент, предназначенный для объединения журналов событий из приложений и системных компонентов в легко усваиваемую структуру, которую затем можно анализировать для устранения неполадок и устранения программных или аппаратных проблем на вашем компьютере. р>
Как правило, большинство пользователей не используют или не знают о средстве просмотра событий. Тем не менее, это должно быть первым местом для проверки для устранения неполадок, поскольку практически каждый сбой оборудования, сбой приложения, сбой драйвера, системная проблема, доступ к системе безопасности и события из приложений и служб, работающих без проблем, будут записаны в эту базу данных. р>
Если ваше устройство внезапно без причины перезагружается, зависает, драйверы ведут себя не так, как ожидалось, или у вас возникает синий экран смерти (BSoD), средство просмотра событий в Windows 10 может содержать журналы с необходимой вам информацией. решить проблему или, по крайней мере, найти подсказки, которые помогут вам найти решение.
В этом руководстве по Windows 10 мы покажем вам, как перемещаться и использовать средство просмотра событий на вашем устройстве.
Как использовать средство просмотра событий в Windows 10
В Windows 10 средство просмотра событий помогает отслеживать приложения и системные компоненты, а также устранять неполадки.
Навигация по интерфейсу
Чтобы открыть средство просмотра событий в Windows 10, просто откройте меню "Пуск", выполните поиск средства просмотра событий и щелкните верхний результат, чтобы запустить консоль.
Опыт разделен на четыре основные группы, в том числе "Пользовательские представления", "Журналы Windows", "Журналы приложений и служб" и "Подписки", и в каждой группе хранятся связанные журналы.
Источник: Windows Central
Несмотря на то, что каждая группа может содержать разные журналы приложений и системные журналы, в большинстве случаев для изучения проблемы вы будете анализировать только журналы приложений, безопасности и системы внутри группы "Журналы Windows".
Источник: Windows Central
В разделе "Приложение" вы найдете события, связанные с интерфейсом и другими важными компонентами для запуска приложения. В категории «Безопасность» сгруппированы события журналов, связанные с попытками входа в систему и функциями безопасности, а в категории «Система» записываются журналы, связанные с приложениями, установленными в Windows 10.
Просмотр событий может отслеживать три уровня событий, включая ошибки, предупреждения и информацию.Журналы «Ошибок», как следует из названия, указывают на проблемы, требующие немедленного внимания. Журналы «Предупреждение» не обязательно являются значительными. Однако они могут сигнализировать о том, что что-то работает не так, как ожидалось, а журналы «Информация» — это просто события, в которых записывается нормальная работа приложений и служб.
Обычно все приложения должны регистрировать события в этой базе данных, но это не всегда верно для многих сторонних приложений.
Если устройство работает нормально, вы все равно будете видеть ошибки и предупреждения, но они, скорее всего, не будут вас беспокоить. Например, иногда вы можете увидеть ошибку, если служба не может загрузиться при запуске, но нормально перезапускается позже. Служба времени не могла правильно синхронизироваться, Windows 10 не могла получить доступ к файлу в общей сетевой папке из-за проблемы с подключением — или приложение внезапно зависало, но затем вы снова открывали его, и оно продолжало работать без проблем.
Находясь в консоли, вы можете выбрать одну из основных групп для просмотра дополнительной информации, такой как количество событий и размер на диске для каждого представления. Или вы можете выбрать "Просмотр событий" в левом верхнем углу, чтобы получить обзор и сводку событий, последние просмотренные заметки и сводку журнала.
Источник: Windows Central
Если вы выберете одну из групп, справа вы увидите все события с их информацией об «Уровне», «Дате и времени» создания, «Источнике», «Идентификаторе события» и « Категория задач». Если вы хотите увидеть более подробную информацию, вы можете выбрать событие, и информация будет отображаться в нижней части консоли, или вы можете дважды щелкнуть событие, чтобы получить дополнительные сведения.
Источник: Windows Central
Вкладка "Общие" в окне свойств события содержит простое для понимания описание ошибки, предупреждения или информацию.
Источник: Windows Central
Обычно в описании должно быть достаточно информации, чтобы понять и решить проблему. Однако «Идентификатор события» также является важной частью информации, так как вы можете использовать его для поиска в Интернете дополнительной информации и возможных инструкций по устранению проблемы.
Поиск определенных журналов
Если вы ищете определенное событие, в консоли есть как минимум два способа поиска событий с помощью фильтров или поиска по ключевым словам.
Расширенный поиск
Чтобы использовать фильтры для поиска определенного типа журнала, выполните следующие действия:
Нажмите правой кнопкой мыши на категорию и выберите параметр "Фильтровать текущий журнал".
Источник: Windows Central
Небольшое примечание: вы также можете получить доступ к фильтру и другим стандартным параметрам на панели действий, расположенной в правой части консоли.
Используйте раскрывающееся меню "Зарегистрировано" и выберите диапазон времени, когда могло произойти событие, в том числе:
Выберите интересующий вас уровень события, в том числе:
Источник: Windows Central
После выполнения этих шагов соответствующие журналы отфильтруются в консоли. Если вы хотите очистить текущий фильтр, щелкните группу правой кнопкой мыши и выберите параметр "Очистить фильтр".
Базовый поиск
Чтобы использовать ключевое слово для поиска ошибки, предупреждения или информационного события в средстве просмотра событий, выполните следующие действия:
Нажмите правой кнопкой мыши на категорию и выберите параметр "Найти".
Источник: Windows Central
Введите ключевое слово и нажмите кнопку "Найти далее".
Источник: Windows Central
После выполнения этих шагов событие будет выделено в списке, если будет найдено совпадение.
Создание пользовательских представлений
Если вы часто ищете события одного и того же типа, в средстве просмотра событий также есть возможность создавать настраиваемые представления, чтобы быстро фильтровать журналы и просматривать только те, которые имеют отношение к вам.
Чтобы создать собственное представление в средстве просмотра событий, выполните следующие действия:
Нажмите правой кнопкой мыши на категорию и выберите параметр "Создать пользовательский вид".
Источник: Windows Central
Используйте раскрывающееся меню "Журналы событий" и выберите категорию событий, которую хотите отфильтровать. Например, Система.
Источник: Windows Central
Подтвердите имя пользовательского представления.
Источник: Windows Central
Выберите, где сохранить представление.
Небольшое примечание: всегда рекомендуется расположение по умолчанию, но вы всегда можете создать новую папку для их хранения.
После выполнения этих шагов в следующий раз, когда вам потребуется просмотреть определенные журналы, вы можете развернуть папку "Пользовательские представления" и выбрать созданное вами представление.
Очистить историю журнала
В Windows 10 журналы помогают отслеживать состояние устройства и устранять неполадки, и их следует хранить как можно дольше. Однако вы можете очистить историю журнала, чтобы освободить место или упростить отслеживание существующей проблемы.
Чтобы очистить историю журналов определенной категории, выполните следующие действия:
Нажмите правой кнопкой мыши категорию и выберите параметр "Очистить журнал".
Источник: Windows Central
Нажмите кнопку "Очистить".
Примечание: если вы хотите заархивировать историю журнала в файле вне средства просмотра событий, вы также можете нажать кнопку "Сохранить и очистить".
После выполнения этих шагов события будут удалены, а консоль начнет запись новых событий.
Дополнительные ресурсы по Windows 10
Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:
Рейтинг всех 15 боев с главными боссами Elden Ring
В Elden Ring есть 15 различных сражений с главными боссами, но какие из них самые лучшие (а какие ужасные)? Вот наш окончательный рейтинг всех без исключения главных боссов в игре.
Обнаружено древнее пасхальное яйцо Windows 1.0 с участием Гейба Ньюэлла
Как раз в тот момент, когда вы думали, что хранилища знаний старой Windows 1.0 исчерпаны, появляется новая запись.И это становится еще более захватывающим: этот конкретный самородок знаний содержит отсылку ни к кому иному, как к самому Гейбу Ньюэллу из Valve.
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Читайте также: