- Window 7 — программы
- Где находится журнал событий Windows
- Что представляет собой описываемое приложение?
- Другие подпункты основного меню
- Характеристики происшествий
- Открытие инструмента «Просмотр событий»
- Как работать с журналом событий?
- Способ 1: «Панель управления»
- Способ 2: Средство «Выполнить»
- Способ 3: Поле поиска меню «Пуск»
- Способ 4: «Командная строка»
- Способ 5: Прямой старт файла eventvwr.exe
- Способ 6: Введение пути к файлу в адресной строке
- Способ 7: Создание ярлыка
- Проблемы с открытием журнала
- Ответные действия пользователя на события
- Ошибка в журнале не является поводом для паники
Window 7 — программы
Компьютерное приложение «Просмотр событий» является основной частью сервисных утилит «Майкрософт», которые предназначены для мониторинга и просмотра журнала событий. Это необходимый инструмент для контроля работоспособности системы и устранения возникающих ошибок. Служебная программа «Виндовс», управляющая документированием событий, называется «Журнал событий».
Если эта служба запущена, то она начинает собирать и записывать все важные данные в свой архив. Журнал ответить Windows 7 позволяет выполнять следующие действия:
— просмотр записанных в архив данных;
— использование различных фильтров событий и их сохранение для дальнейшего применения в настройках системы;
— создание подписок на определенные события и управление ими;
— ночать бесплатно действие при возрождении наки-либо эвейти.
Где находится журнал событий Windows
Физический Журнал отвечает на сообщения фолы в формате EVTX, хранящиеся в системной паке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их с помощью Блокнота или другого текстового редактора не получится, поскольку они имеют двоичный формат. Тогда как просмотреть события Журнала в Windows 7/10, спросите? Очень просто, для этого в системе предусмотрена специальная государственная утилита eventvwr.
Что представляет собой описываемое приложение?
В операционных системах Widows 7 и Vista устанавливаются два типа журналов событий: системные архивы и журналы служебных приложений. Первый вариант используется для устранения общесистемных инцидентов, связанных с работой различных приложений, запуском и безопасностью. Второй вариант отвечает за запись событий их работы.
Для контроля и управления всеми данными в сервисе «Журнал событий» используется вкладка «Просмотр», которая подразделяется на следующие пункты:
— Приложение – здесь хорошо будет достигнута концессия с какой то вечерней программой. Например, почтовые службы хранят в этом месте историю пересылки информации, различные события в почтовых ящиках и так далее.
— Пункт «Безопасность» сохраняет все данные, связанные с входом и выходом из системы, использованием административных функций и доступом к ресурсам.
— Установка – в этот журнал событий Windows 7 заносятся данные, которые происходят при установке и настройке системы и ее приложений.
— Система – фиксирует все рабочие события, такие как сбой при запуске служебных приложений или при установке и обновлении драйверов устройств, различные сообщения, связанные с работой всей системы.
— Пересылаемые евечаты – если этот пункт настроения, то в нем обнаруживается онформация в нем обнаруживается очень с другими серверами.
Другие подпункты основного меню
Также в меню «Административное», где находится журнал событий в Windows 7, есть такие дополнительные пункты:
— Internet Explorer – здесь регистрируются события, происходящие при работе и настройке одноименного браузера.
— Windows PowerShell – в этом случае часто возникают ситуации, когда связь с опасным использованием PowerShell исчезает.
— События устройства – если этот пункт установлен, в журнал будут заноситься данные, генерируемые устройством.
Вся структура «семерки», обеспечивающая запись всех событий, основана на типе «Висти» в XML. Но для использования программы журнала событий в Windows 7 не обязательно знать, как использовать этот код. Приложение «Просмотр событий» все сделает само, предоставив удобную и простую таблицу с пунктами меню.
Характеристики происшествий
Пользователь, желающий просматривать, как продумать журнал, играть в Windows 7, а также должен разбирать и частично просматривать технические данные. Ведь в «Просмотре событий» описаны различные свойства тех или иных инцидентов. Эти характеристики мы рассмотрим ниже:
— Источники – программа, фиксирующая обечать в журнале. Здесь записываются названия приложений или драйверов, вызвавших тот или иной инцидент.
— Код очень – набор цифр, определяющих тип события. Этот код и название источника события используются технической поддержкой системы для исправления ошибок и устранения программных сбоев.
— Уровень – уровень важности событий. Журнал событий системы имеет шесть уровней событий:
1. Общение.
2. Меры предосторожности.
3. Ошибка.
4. Опасная ошибка.
5. Мониторинг успешных операций для исправления ошибок.
6. Аудит неудачных действий.
— Пользователи – сохраняет данные учетных записей, от имени хорошом происшествии. Это могут быть как названия различных сервисов, так и реальные пользователи.
— Дата и время – регистрирует временные индикаторы наступления события.
— Загрузка центрального процессора – время, необходимое для выполнения команд пользователя.
Во время работы операционной системы происходит множество других событий. Все события отображаются в «Просмотре событий» с описанием всех сопутствующих информационных данных.
Открытие инструмента «Просмотр событий»
Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий». Давайте посмотрим, как к нему можно получить доступ, используя различные методы.
Как работать с журналом событий?
Очень важным моментом в защите системы от сбоев и зависаний является периодический просмотр журнала «Приложения», в котором фиксируется информация об инцидентах, последних действиях с той или иной программой, а также предоставляется выборка доступных операций.
Зайдя в журнал событий Windows 7, в подменю «Приложения» можно увидеть список всех программ, вызвавших различные негативные события в системе, время и дату их появления, источник и степень проблемы.
В этой консоли можно сохранить все события за последние несколько месяцев, очистить журнал от старых записей, изменить размер таблицы и многое другое.
Способ 1: «Панель управления»
Один из самых распространенных способов запуска описанного в этой статье инструмента, хотя и далеко не самый простой и удобный, осуществляется с помощью «Панели управления».
- Нажмите «Пуск» и прокрутите до надписи «Панель управления».
- Затем перейдите в раздел «Система и безопасность».
- Далее челкайте по замене работы «Администрирование».
- Попав в указанный стали в перечне системных утилит ищите изменение «Просмотр эвейти». Нажмите на него.
- Целевой инструмент активирован. Чтобы конкретно попасть в систему журналов, нажмите на пункт «Журналы Windows» в левой области окна интерфейса.
- В открывшемся списке выберите один из пяти интересующих вас подразделов:
- Заявление;
- Безопасность;
- Монтаж;
- Система;
- Перенаправление событий.
В центральной части окна отображается журнал событий, соответствующий выбранному подразделу.
- Аналогично можно открыть раздел «Журналы приложений и сервисов», но там будет больший список подразделов. Выбор конкретного из них приведет к отображению в центре окна списка соответствующих событий.
Способ 2: Средство «Выполнить»
Гораздо проще инициировать активацию описываемого инструмента с помощью инструмента «Выполнить».
- Используйте комбинацию клавиш Win+R. В поле запускаемых средств введите:событиеvwrНажмите «ОК».
- Откроется необходимое окно. Все дальнейшие действия по просмотру журнала можно производить по тому же алгоритму, который был описан в первом способе.
Основным недостатком этого быстрого и удобного метода является необходимость помнить о команде окна.
Способ 3: Поле поиска меню «Пуск»
Очень похожий метод заказа на участимного инструмента с задействованием поля поиска меню «Пуск».
- Нажмите «Пуск». Внизу открытого меню есть поле. Введите туда выражение:событиеvwr
Или просто напишите:
Просмотр событий
В списке вывода в блоке «Программы» появится название «eventvwr.exe» или «Просмотр событий», в зависимости от введенного выражения. В первом случае, скорее всего, результат вывода будет уникальным, а во втором их будет несколько. Нажмите на одно из названий выше.
- Журнал будет запущен.
Способ 4: «Командная строка»
вызывать прибор через «Командную строку» довольно неудобно, но такой способ существует, а потому он тоже заслуживает отдельного упоминания. Для начала нам потребуется вызвать окно «Командная строка».
- Нажмите «Пуск». Далее выбираем «Все программы».
- Перейдите в папку «Стандарт».
- В списке открытых утилит нажмите «Командная строка». Активация с правами администратора не является обязательной.
Можно запустить быстрее, но для этого нужно запомнить команду активации «Командная строка». Наберите Win+R, тем самым инициировав запуск инструмента «Выполнить». Войти:командаНажмите «ОК».
- При любом из двух вышеперечисленных действий будет запущено окно «Командная строка». Введите знакомую команду:событиеvwrНажмите Ввод.
- Окно журнала будет активировано.
Способ 5: Прямой старт файла eventvwr.exe
Можно использовать такой «экзотический» вариант решения задачи, как прямой запуск файла из «Проводника». Однако этот метод может быть полезен и на практике, например, если сбои достигли такого масштаба, что другие варианты запуска прибора просто недоступны. Это крайне редко, но возможно.
Прежде всего, вам нужно перейти к месту расположения файла eventvwr.exe. Он находится в системном каталоге следующим образом:
C:WindowsSystem32
- Запустите «Проводник Windows».
- Введите адрес, который ранее был представлен в поле адреса, и нажмите Enter или щелкните значок справа.
- Выполнение периодического обновления в каталоге «System32». Здесь хранится целевой файл «eventvwr.exe». Если в систему не включено расширенное отображение, то объект будет называться «eventvwr». Найхдите и произведите двойной щелчок левой кнопкой мыши (ЛКМ). Для облегчения поиска, так как элементов довольно много, можно отсортировать объекты по алфавиту, нажав на параметр «Название» вверху списка.
- Произойдёт активация окна журнала.
Читайте также: Тест оперативной памяти в Windows 10 (32 и 64 бит): как проверить ОЗУ
Способ 6: Введение пути к файлу в адресной строке
С помощью «Проводника» можно быстрее запустить интересующее нас окно. При этом вам даже не придется искать eventvwr.exe в каталоге «System32». Для этого нужно просто указать путь к данному файлу в поле адреса «Проводник.
- Запустите «Проводник» и в поле адреса введите такой адрес:C:WindowsSystem32eventvwr.exeНажмите Enter или нажмите на стрелки эмблемы.
- Окно журнала активируется сразу.
Способ 7: Создание ярлыка
Если вы не хотите запоминать различные команды или слишком неудобны переходы в разделы «Панель управления», но при этом часто пользуетесь журналом, то в этом случае вы можете создать иконку на «Верстак» или в другом удобном для вас месте. После этого запуска инструмент «Просмотр событий» будет осуществляться максимально просто и без необходимости что-либо запоминать.
- Перейдите в «Workbench» или запустите «Проводник» в том месте файловой системы, где вы собираетесь создать значок доступа. Щелкните правой кнопкой мыши по пустой области. В меню перейдите к «Создать» и нажмите «Ярлык».
- Активирован инструмент формирования этикетки. В открывшемся окне введите уже упомянутый вами адрес:C:WindowsSystem32eventvwr.exeНажмите «Далее».
- Откроется окно, в котором необходимо указать название значка, по которому пользователь будет определять активированный инструмент. По умолчанию используется имя исполняемого файла, то есть в нашем случае «eventvwr.exe». Но, конечно, этого имени мало, чтобы сказать непосвященному пользователю. Поэтому лучше ввести в поле такое выражение:События журнала
Или такой:
Просмотр событий
В общем введите любое название, по которому будете ориентироваться, с какого инструмента начинается эта иконка. После входа нажмите «Готово».
- Значок запуска появится на рабочем столе или в другом месте, где вы его создали. Для активации инструмента «Просмотр событий» достаточно дважды щелкнуть по нему ЛКМ.
- Будет запущено необходимое системное приложение.
Проблемы с открытием журнала
Бывают случаи, когда возникают проблемы с открытием журнала описанными выше способами. Часто это происходит из-за того, что служба, отвечающая за работу этого инструмента, деактивирована. При попытке запустить инструмент «Просмотр событий» отображается сообщение о том, что служба журнала событий недоступна. Затем необходимо произвести его активацию.
- В первую очередь вам необходимо зайти в «Диспетчерскую службу». Это можно сделать из раздела «Панель управления», который называется «Администрирование». Как в нем проверена, доставка описана при представлении Спооба 1. Попав в задание раздела, ищите пункт «Службы». Нажмите на него.
Перейти в «Диспетчерскую службу» можно с помощью инструмента «Заполнить». Вызовите его, набрав Win+R. В области ввода и ввода:services.mscНажмите «ОК».
- Вне зависимости от того, перешли ли вы через «Панель управления» или воспользовались командой ввода в поле инструмента «Выполнить», запускается «Диспетчер служб». В списке найдите пункт «Журнал событий Windows». Для облегчения поиска можно выстроить все объекты списка в алфавитном порядке, нажав на название поля «Название».
- После того, как нужная строка будет найдена, посмотрите на соответствующее ей значение в столбце «Статус». Если услуга включена, то должна быть надпись «Работает». Если он пуст, это означает, что услуга отключена. Также посмотрите значение в столбце «Тип запуска». В нормальном состоянии должна быть надпись «Автоматически». Если стоит значение «Отключена», то это означает, что услуга не активирована при запуске системы.
- Открывается окно. Нажмите на область «Тип запуска».
- Из открывшегося списка выберите «Автоматически».
- Нажмите на надписи «Применить» и «ОК».
- Вернувшись в «Диспетчер служб», отметьте «Журнал событий Windows». В левой области оболочки нажмите на надпись «Пуск».
- Произведен запуск службы. Теперь в соответствующем поле столбца «Статус» будет отображаться значение «Работает», а в поле столбца «Тип запуска» появится надпись «Автоматически». Теперь журнал можно открыть любым из способов, которые мы описали выше.
Вариантов активировать журнал событий в Windows 7 довольно много. Конечно, самые удобные и популярные способы — это переход через «Панель инструментов», активация с помощью инструмента «Выполнить» или поискового поля в меню «Пуск». Для удобного доступа к описываемой функции можно создать иконку на «Рабочем столе».
Иногда возникают проблемы с запуском окна «Просмотр событий». Затем нужно проверить, активирована ли соответствующая услуга.
Ответные действия пользователя на события
Я узнал, как открыть журнал событий Windows 7 и как его использовать, а затем научился использовать его с помощью этого полезного приложения «Планировщик задач». Для этого необходимо щелкнуть по любому событию правой кнопкой мыши и в открывшемся окне выбрать меню привязки задач к событию.
В следующий раз при возникновении такого события в системе операционная система автоматически запускает установленную задачу обработки ошибки и ее исправления.
Ошибка в журнале не является поводом для паники
Если, просматривая журнал системных событий Windows 7, вы увидите периодические системные ошибки или предупреждения, то не беспокойтесь и не паникуйте по этому поводу. Даже при идеально работающем компьютере могут быть зарегистрированы различные ошибки и сбои, большинство из которых не представляют серьезной угрозы для работоспособности ПК.
Описываемое нами приложение создано с целью облегчить системному администратору управление компьютерами и устранение возникающих проблем.