- Журнал событий в Windows 10: где найти, как зайти и как очистить
- Общие сведения про журнал событий
- Как зайти в журнал событий в Windows 10
- Нюансы работы в журнале
- Как очистить журнал событий в Windows 10
- Вручную
- Через командную консоль
- Через PowerShell
- При помощи программы CCleaner
- Журнал событий Windows 10: как открыть, очистить или отключить
- Что такое средства просмотра событий в Windows
- Где находится журнал событий Windows
- Способ 1. Диалоговое Окно «Выполнить»
- Способ 2. Активировать командной строкой в пункте «Справка»
- Способ 3. Использование панели управления ОС
- Способ 4. Журнал событий Windows 10 – как открыть через PowerShell
- Как искать в журналах событий интересующие сведения
- Как пользоваться функцией фильтрации
- Как создавать настраиваемые представления
Журнал событий в Windows 10: где найти, как зайти и как очистить
Многие пользователи ПК даже не подозревают, что это очень полезное дополнение на их устройстве. Он фиксирует все события, происходящие в операционной системе. Но чтение и запись данных происходит даже в период бездействия со стороны человека. Журнал событий в Windows 10 дает пользователю возможность ознакомиться с ошибками, предупреждениями и другой важной информацией.
В ряде случаев анализ этих данных может значительно облегчить поиск причин неисправностей. И это важный шаг к их устранению и даже профилактике. Конечно, владельцы серверов часто прибегают к таким манипуляциям. Впрочем, изучение истории может быть полезно и обычному пользователю.
Общие сведения про журнал событий
Физически журнал представляет собой набор файлов с расширением .evtx. Они содержат текстовые данные и хранятся в системной папке:
Но открыть их одним из текстовых редакторов невозможно. Для изучения содержимого системы ОС предусмотрен специальный инструмент «eventvwr».
Как зайти в журнал событий в Windows 10
Инструмент запускается несколькими способами. Первый предполагает использование окна «Выполнить». Для этого вам нужно:
А второй требует использования панели управления, где это необходимо:
Попав в журнал событий Windows 10, можно приступать к анализу интерфейса.
Левая колонка содержит журналы событий. Они уже рассортированы по разделам. Это упрощает работу пользователя. Наибольший интерес представляет раздел «Логгер Windows», который состоит из следующих категорий:
В середине инструмента есть два окна. Первый показывает события, которые произошли. А вторая — подробная информация о каждом из них. Правая колонка содержит рабочие инструменты для журнала.
Нюансы работы в журнале
Количество отслеживаемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортной рабочей среды журнал событий в Windows 10 имеет встроенный фильтр. Он позволяет сортировать доступную информацию по:
Но найти нужную ошибку в логе — полбеды. Специфика информации не позволит всем сразу понять, в чем проблема. Например, пользователь может увидеть что-то вроде:
Чтобы найти описание, войдите в Интернет и посетите веб-сайт Microsoft. Или другие ресурсы, предоставляющие аналогичную информацию.
Стоит отметить, что наличие ошибок — нормальное явление ОС. Любые, даже самые мелкие ошибки заносятся в реестр. Так что не волнуйтесь, если вы найдете их в журнале.
Как очистить журнал событий в Windows 10
Среди способов очистки журнала событий в Windows 10 можно выделить 5 основных способов.
Вручную
Этот метод очень прост. Он не требует специальных навыков или дополнительного программного обеспечения. Все, что нужно, это:
Как вы, наверное, заметили, это самый простой способ. Однако в некоторых ситуациях требуется прибегнуть к другим методам.
Этот метод также обеспечивает быструю очистку. Для его реализации нужен код:
Его необходимо использовать по следующему алгоритму:
После этого все отчеты будут удалены.
Через командную консоль
Вы также можете очистить журнал событий в Windows 10 с помощью этого инструмента. Для этого потребуется:
Через PowerShell
PowerShell — это более продвинутая версия командной строки. Очистка журнала с его помощью осуществляется аналогично. Кроме команды ввода. В этом случае это выглядит так:
При помощи программы CCleaner
Эта удивительная программа очищает систему. В том числе журнальные записи. Так вы сможете не только избавиться от данных, но и ускорить работу системы. Для этого:
По завершении процедуры журнал событий будет удален, а операционная система будет оптимизирована.
Журнал событий Windows 10: как открыть, очистить или отключить
Windows 10 — последнее обновление в серии операционных систем от Microsoft. ОС поддерживает встроенную подсистему Linux. Это позволяет работать с широким арсеналом файлов различных форматов. Сборка Windows NT 10.0 (2015-2019) отличается от предыдущих версий функциональностью и дополнительными возможностями.
Например, в нем есть специальный блок — «Журнал ошибок», в котором фиксируются ошибки и исправления, наблюдаемые при работе программ. Компьютер анализирует и решает (исправляет) возникающие проблемы и ведет обзор причины ошибки в этом ресурсе. Этот важный инструмент является частью встроенного в операционную систему средства просмотра событий».
Что такое средства просмотра событий в Windows
Системный журнал Windows 10 используется для отображения различной информации о работе приложений и других важных действиях, которые производились во время работы компьютера. В нем отображается информация о проблемах, возникших в операционной системе или сторонних приложениях.
Для каждой ошибки отображается новая запись, чтобы пользователь мог позже проверить причину.
Где находится журнал событий Windows
Вы можете запустить журнал Windows 10 разными способами. В основном используются системные средства, либо открывается вручную с помощью файла программы на диске.
Способ 1. Диалоговое Окно «Выполнить»
Доступ к журналу событий в Windows 10 можно получить через диалоговое окно «Выполнить». Комбинация клавиш WIN + R позволяет открыть командную строку, или вы можете использовать меню «Пуск» для запуска инструмента. На соответствующей вкладке введите команду: «eventvwr.msc». При подтверждении действий кнопкой «ОК» открывается журнал событий.
Диалоговое окно «Выполнить
Способ 2. Активировать командной строкой в пункте «Справка»
Чтобы открыть журнал активности Windows 10 через раздел «Помощь», нажмите кнопку F1 на рабочем столе (пустое окно). Через открывшееся окно перейдите в «Индекс», введите в поле поиска «Журнал событий» и нажмите «Просмотреть». Сервис поможет получить доступ к журналу через информационное окно.
Важно! При переходе через раздел «Помощь и поддержка» пользователь должен самостоятельно выбрать нужную вкладку в дополнительном окне, т к в нем отображается полная информация о компонентах ОС.
Читайте также: Почему не установлены графические драйверы на Windows 10: проверочное сообщение
Способ 3. Использование панели управления ОС
Через главную панель вы можете открыть различные инструменты, необходимые для настройки и управления функциональностью программного обеспечения. Переход в панель управления осуществляется как через меню «Пуск», так и с помощью диалогового окна «Выполнить» (WIN+R). В командной строке введите слово «control» и нажмите «ОК», чтобы подтвердить команду.
На появившейся вкладке нужно найти раздел «Администрирование». Затем на экране появится список, где находится журнал приложений Windows 10. Там вы можете увидеть зарегистрированные события, связанные с работой программ.
откройте лог в панели администратора
Способ 4. Журнал событий Windows 10 – как открыть через PowerShell
В поле поиска Windows введите слово PowerShell. Правильная команда выбирается из списка результатов. Далее необходимо указать команду Get-WindowsUpdateLog и нажать кнопку Enter. При появлении уведомления «Команда выполнена» открывается раздел выполнения.
Важно! Созданный на рабочем столе файл отображается программой Блокнот (открыть с помощью — выбрать программу вручную — Блокнот).
Как искать в журналах событий интересующие сведения
Смотреть все записи подряд нецелесообразно и неинформативно. Для облегчения поиска только интересующих данных используется инструмент Текущий фильтр журнала, который позволяет исключить с экрана все лишнее. Становится доступным в меню «Действия» при выборе лога мышью.
Как пользоваться функцией фильтрации
Давайте рассмотрим конкретный пример. Предположим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации — журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтровать текущий журнал».
Затем заполните вкладку «Фильтр»:
- В списке «Дата» выберите последние 7 дней.
- В разделе «Уровень события» вы отмечаете критические, ошибки и предупреждения.
- В списке «Источники событий» находим интересующий параметр. Если неизвестно, выберите все.
- Укажите коды событий (ID событий), о которых мы собираем информацию.
- При необходимости отметьте ключевые слова, чтобы сузить круг поиска и определить пользователя (если вас интересует информация о конкретном аккаунте).
Вот как выглядит лог после того, как в нем осталось только то, что мы искали:
Как создавать настраиваемые представления
Пользовательские представления — это, как упоминалось выше, настраиваемые выборки событий, хранящиеся в отдельном каталоге. Они отличаются от обычных фильтров только тем, что хранятся в отдельных файлах и продолжают обновляться записями, соответствующими их критериям.
Чтобы создать настраиваемый вид, выполните следующие действия:
- Отметьте интересующий журнал в разделе каталога.
- Нажмите «Создать пользовательский вид» в разделе «Действие».
- Заполните настройки окна «Фильтр» по примеру выше.
- Сохраните фильтр под любым именем в выбранной директории.
Пользовательские представления позже можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий .evtx и назначать им задачи планировщика.
