Repeater-zone.ru

ПК Репитер
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Журнал ошибок в Windows 10: работа и анализ

Журнал ошибок в Windows 10: работа и анализ

Журнал ошибок в Windows 10

В системе Windows находится очень важный ее компонент — Журнал событий. Журнал событий в Windows 10 представляет собой средство, которое помогает программам и системе записывать и сохранять извещения в одном месте. В нем регистрируются все коды ошибок, сообщения и уведомления программ.

Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.

Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились.

Фильтрация событий.

С помощью Фильтра текущего журнала (раздел Действия) можно отфильтровать информацию, которую вы хотите просмотреть.

windows_logs6

Обязательно нужно указать уровень Событий:

  • Критическое
  • Ошибка
  • Предупреждение
  • Сведения
  • Подробности

Для сужения поиска можно отфильтровать источник событий и код.

windows_logs7

Варианты запуска приложения Иконка варианты, список

Открыть журнал можно при помощи различных методов. Запускается программа как вручную через программный файл на диске, так и с использованием различных системных инструментов. Рассмотрим более подробно каждый из доступных методов.

Вариант №1: Диалоговое Окно «Выполнить» Иконка Выполнить Windows 10

Самый простой способ запуска журнала — это использование диалогового окна «Выполнить». Чтобы таким образом открыть программу, выполним следующие операции:

  1. Нажимаем клавиатурную комбинацию «WIN+R».
  2. Далее в появившееся окно вписываем команду eventvwr.msc
  3. Кликаем по кнопке «ОК».

eventvwr.msc диалоговое окно Выполнить Windows 10

Запускаем «Журнал событий» из диалогового окна «Выполнить»

После произведенных действий журнал событий сразу запустится на компьютере.

Вариант №2: Используем поиск Windows Иконка поиск, лупа

При помощи системной функции поиска можно запускать различные компоненты Windows, в числе которых находится и журнал событий. Чтобы открыть приложение таким способом, проделаем следующее:

  1. На панели задач кликаем по иконке поиска или используем клавиатурную комбинацию «WIN+S».
  2. Далее в поисковую строку вписываем текст — Просмотр событий.
  3. Из появившихся результатов запускаем найденную программу.

Просмотр событий поиск Windows 10

Открываем «Журнал событий» при помощи поиска

После выполненных операций журнал операционной системы будет сразу же запущен.

Вариант №3: Используем панель управления ОС Иконка Панель управления Windows 10

Как можно догадаться из названия компонента, панель управления — это специальный раздел, в котором собраны различные утилиты для настройки функционала Windows, где можно отыскать и журнал событий. Чтобы при помощи этого системного раздела запустить нужное нам предложение, проделаем следующие шаги:

  1. Открываем диалоговое окно «Выполнить»,нажав клавиатурную комбинацию «WIN+R».
  2. Далее запускаем«Панель управления», вписав туда команду control и кликнув по кнопке «OK».

Команда control диалоговое окно «Выполнить»

Открываем «Панель управления» из диалогового окна «Выполнить»

Раздел Администрирование контрольная панель Windows 10

Переходим в раздел «Администрирование»

Просмотр событий Администрирование Windows 10

Запускаем «Журнал событий» выбрав соответствующую иконку

Окно журнала сразу появится на мониторе.

Вариант №4: Создаем ярлык для быстрого запуска программы Иконка ярлык, стрелка

Если пользователь собирается часто использовать журнал системы, для этого будет целесообразно создать ярлык, чтобы быстро запускать приложение. Осуществить это можно, произведя следующие операции:

  1. Открываем «Панель управления», воспользовавшись диалоговым окном «Выполнить» и вписав туда команду control.
  2. Далее из появившегося списка переходим в раздел «Администрирование».
  3. В новом окне кликаем по пункту «Просмотр событий» правой кнопкой и из контекстного меню выбираем вариант отправки на рабочий стол.

Просмотр событий Отправить Рабочий стол

Создаем ярлык для журнала на рабочем столе

После произведенных действий на десктопе появится ярлык, которым можно будет воспользоваться для быстрого запуска приложения.

Три способа очистить журнал событий в Windows 10

П ри анализе неполадок в работе Windows администраторами нередко используются сведения из системного журнала, в который автоматически записываются все более или менее важные события. Журнал Windows хранит много полезных сведений, тем не менее, у вас может возникнуть необходимость его очистить. Сделать это можно несколькими способами. Удаление записей журнала вручную используется чаще всего, так как позволяет очищать конкретные разделы.

Ручная очистка

Здесь всё предельно просто. Откройте через меню Пуск оснастку событий, разверните журнал и, кликнув правой кнопкой на нужный раздел, выберите в меню опцию «Очистить журнал…».

Ручная очистка

Данные будут удалены.

С помощью командной строки

Для быстрой очистки всех разделов сразу можно использовать командную строку. Запустите консоль от имени администратора и выполните в ней такую команду:

С помощью командной строки

После нажатия Enter вы увидите, как удаляются записи.

Очищает журнал полностью

Эта команда очищает журнал полностью, впрочем, с помощью командной строки можно также можно очистить конкретный журнал.

Сначала командой wevtutil el|more выведите список доступных журналов.

Список доступных журналов

Выберите нужный и очистите его, выполнив команду следующего вида:

NameLog в данном случае — имя очищаемого журнала.

Имя очищаемого журнала

Его нужно будет заменить реальным именем, взятым из полученного ранее списка.

С помощью PowerShell

Для полной очистки журнала событий Windows 10 также можно использовать PowerShell . Запустите консоль от имени администратора и выполните в ней связку двух командлетов:

PowerShell

За исключением пары-тройки записей, к которым вы не имеете прямого доступа, всё содержимое журнала Windows будет полностью удалено.

Ошибки

10 ошибка

Данный тип происшествий занимает следующую ступень значимости. Ошибки выглядят как красный кружок, у которого восклицательный знак посередине. Как и в верхнем варианте, нужно всего лишь кликнуть ЛКМ по заинтересовавшей нас ошибке, чтобы просмотреть подробности.

Если описание данной ошибки вам ничего не говорит, то есть возможность просто в поисковую строку браузера ввести название ошибки и её код. Их можно увидеть ниже основного описания. У меня, к примеру, ошибка говорит, что плохо функционирует служба системной защиты. И это понятно, у меня её просто нет, так как мой антивирус заменил её своей утилитой.

Нажмите Win+X на клавиатуре, будет открыто меню быстрого доступа.

В нем выберите строку «Панель управления».

Укажите «Крупные значки», а затем кликните по строке «Администрирование».

Осталось только выбрать пункт «Просмотр событий».

Как очистить журнал событий в Windows

В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы также можете удалить все или даже выбранные файлы журнала с вашего Windows/Server, выполнив шаги, изложенные в этом руководстве.

1] Удалить журнал событий, используя программу просмотра событий

Нажмите кнопку «Пуск», затем введите eventvwr.msc или Просмотр событий . Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить программу просмотра событий. Наконец, дважды щелкните по папкам на левой панели, щелкните правой кнопкой мыши по событиям, которые вы хотите удалить, и выберите Очистить журнал . Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал , который вы видите на правой боковой панели.

2] Очистить выбранные журналы событий с помощью инструмента wevtutil

Лично я люблю использовать Командную строку вместо обычных способов ведения дел. В этом случае мы поговорим о том, как очистить Журнал событий с помощью командной строки, прежде чем касаться другого параметра.

Нажмите кнопку «Пуск», затем введите « cmd.exe », и оттуда вы увидите значок CMD. Щелкните правой кнопкой мыши значок и выберите «Запуск от имени администратора», чтобы запустить командную строку.

Следующим шагом является ввод « wevtutil el » во вновь открытое окно командной строки и убедитесь, что вы делаете это без кавычек. Нажмите клавишу Enter на клавиатуре, и через некоторое время вы увидите список всех журналов ошибок.

Наконец, введите wevtutil cl + имя журнала , который вы хотите удалить. Эта опция позволяет вам очистить только те из них, которые вам не нужны, поэтому не ждите, что она очистит все одновременно.

wevtutil – это встроенный инструмент, который позволяет вам получать информацию о журналах событий и издателях. Эту команду также можно использовать для установки и удаления манифестов событий, для выполнения запросов, а также для экспорта, архивирования и очистки журналов. Вы можете прочитать больше об этом инструменте на docs.microsoft.con.

3] Удалите все файлы журнала событий, используя файл .CMD

Чтобы все очистить, запустите программу «Блокнот», затем скопируйте и вставьте следующую информацию, полученную из MSDN:

Обязательно сохраните данные в виде файла .CMD, затем, наконец, щелкните правой кнопкой мыши сохраненный файл и выберите «Запуск от имени администратора». Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей закончить свою работу.

голоса
Рейтинг статьи
Читать еще:  Как раздать Wi-Fi с ноутбука на Windows 8
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector