Одним из многочисленных изменений в Windows 10 стало сохранение логов обновлений в файлы формата ETL, прочитать которые можно только с помощью специальных утилит. В более ранних версиях системы логи записывались в обычный текстовый файл, но поскольку служба обновления активна в системе постоянно, данные перезаписывались регулярно, что создавало дополнительную нежелательную нагрузку на диск. Использование формата журнала ETL позволило снизить нагрузку на жёсткий диск, но сделало чтение логов менее удобным для администраторов. В Microsoft об этой проблеме известно, поэтому разработчики реализовали возможность преобразования файлов журнала обновлений в удобочитаемый формат. Кроме того, логи можно просмотреть с помощью встроенного Журнала событий Windows. Рассмотрим оба варианта чуть подробнее.
Запустите консоль PowerShell и выполните в ней команду Get-WindowsUрdateLog.
Тут же начнётся чтение и преобразование данных,
По завершении же процедуры на рабочем столе у вас появится файл WindowsUрdate.log, открыть который можно обычным Блокнотом или любым другим текстовым редактором. Теперь вы можете спокойно изучать лог сами или отправить его более опытным пользователям.
Второй способ столь же прост. Вызовите контекстное меню кнопки Пуск (Win + X) и выберите в нём «Просмотр событий».
В открывшемся журнале перейдите по цепочке Журналы приложений и служб → Microsoft → Windows → WindowsUрdateClient → Operational. При этом в центральной колонке Журнала вы получите отсортированный список событий, связанных с работой функции обновления.
Часто бывает, что компьютер без видимых причин перезагружается, зависает, перестает работать. Если на нем установлена современная операционная система, такая как Windows 10, можно легко выяснить причину неполадок. Для этого необходимо знать, как посмотреть ошибки Windows 10 и что они означают.
Что такое Журнал событий и для чего он нужен
Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.
Как открыть журнал и посмотреть ошибки
Существует несколько способов, как открыть журнал событий.
Панель управления
- Открыть Поиск Windows и ввести «Панель управления» .
- В появившемся диалоговом окне выбрать меню «Система и безопасность» , «Администрирование» .
- Нажать ярлык «Просмотр событий» .
Консоль Выполнить
Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr.msc и нажать Ввод.
Меню Пуск
Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить» , ввести eventvwr.msc и нажать ввод.
Поиск Виндовс 10
Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.
В появившемся окне программы есть вкладка «Обзор и сводка» , ниже которой находится подменю «Сводка административных событий» , содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.
При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.
Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий» . Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.
Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.
Заключение
Чтобы ваш компьютер не подводил в самый неподходящий момент, нужно обязательно знать, где находится журнал ошибок Windows 10 и, хотя бы раз в неделю открывать и изучать его.
В системе Windows находится очень важный ее компонент - Журнал событий. Журнал событий в Windows 10 представляет собой средство, которое помогает программам и системе записывать и сохранять извещения в одном месте. В нем регистрируются все коды ошибок, сообщения и уведомления программ.
Зачастую люди, нечистые на руку, пользуются Журналом событий Windows для обмана пользователей – вредоносное ПО, проникшее в ПК, отсылает в журнал предостережение об ошибке в работе ОС. Далее, информационный преступник, звонит выбранному для обманных действий пользователю. Он просит открыть Просмотр событий, представившись перед тем сотрудником Майкрософт, чтобы жертва увидела уведомление об серьезной ошибке в системе. Обманщик просит информацию по кредитной карте (номер, срок действия и 3 защитные цифры на обороте) для предполагаемого исправления ошибки, которая якобы наносит вред компьютеру. Эта схема обмана достаточно стара, но она до сих пор работает.
Если ваше компьютерное устройство работает нормально, можно не обращать внимание на временами появляющиеся ошибки в Журнале событий в Windows 10. Однако, если в системе возникли сбои, то тогда при помощи Журнала событий можно провести диагностику и узнать от чего они появились.
Как запустить программу Просмотра событий
Чтобы осуществить запуск программы Просмотр событий нужно:
- Открыть меню Пуск.
- Ввести в строке поиска «Просмотр событий».
- Нажать Ввод.
Также данная программа открывается через папку Администрирование в меню Пуск.
Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.
Исправление ошибок в журнале событий
Периодическое появление различных кодов ошибок и извещений в программе Просмотр событий не должно посеять у вас панику. Эти уведомления не всегда сигнализируют об опасности для системы ПК. Иногда они могут регистрироваться на полностью исправном компьютерном устройстве.
Просмотр событий создан для того, чтобы облегчить наблюдение за девайсом Системному администратору, а также помочь в устранении ошибок. Если ПК не сбоит, то ошибка, зарегистрированная в Журнале событий, не несет большой опасности.
Даже извещения, предупреждающие об ошибке, для обычного пользователя компьютера не серьезны. Если у вас есть права Системного администратора, то Журнал событий в Windows 10 поможет вам устранить ошибку на сервере. Если же у вас нет полномочий админа, то этот информационный компонент системы мало чем пригодится.
Просмотр событий: пользовательская инструкция
Пока ваше ПК нормально функционирует, то Журнал событий не сильно нужен. Однако, он очень помогает, когда появляются различные проблемы с компьютерным устройством - самопроизвольная перезагрузка или возникновение экранов смерти. Журнал событий детально информирует о причинах сбоев. Например, регистрация об ошибке в категории Система сообщает про неудачный запуск системной службы или другой сбой.
Журнал событий также можно использовать для мониторинга включения/выключения вашего компьютера. При наличии сервера, который нельзя выключать, можно настроить проверку событий выключения ПК, что дает возможность быстро включать сервер.
Также можно использовать Журнал событий в Windows 10 вместе с Планировщиком задач. Для этого нужно нажать на любое событие правой кнопкой мышки. Далее откроется контекстное меню, где нужно выбрать «Привязать задачу к событию». Когда появится такое событие, система автоматически запустит исполнение созданной задачи.
05.06.2014 windows | для начинающих
Тема этой статьи - использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.
Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ- данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.
Дополнительно на тему администрирования Windows
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий (эта статья)
- Планировщик заданий
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить просмотр событий
Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 - нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc , после чего нажать Enter.
Еще один способ, который также подойдет для всех актуальных версий ОС - зайти в Панель управления - Администрирование и выбрать там соответствующий пункт.
И еще один вариант, который подойдет для Windows 8.1 - кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.
Где и что находится в просмотре событий
Интерфейс данного инструмента администрирования можно условно разделить на три части:
- В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
- По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
- В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.
Информация о событиях
Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:
- Имя журнала - имя файла журнала, куда была сохранена информация о событии.
- Источник - название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
- Код - код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
- Код операции - как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
- Категория задачи, ключевые слова - обычно не используются.
- Пользователь и компьютер - сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.
Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.
Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).
Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок - не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.
Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.
Просмотр журнала производительности Windows
В просмотре событий Windows можно найти достаточное количество интересных вещей, например - посмотреть на проблемы с производительностью компьютера.
Для этого в правой панели откройте Журналы приложений и служб - Microsoft - Windows - Diagnostics-Perfomance - Работает и посмотрите, есть ли среди событий какие-либо ошибки - они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.
Использование фильтров и настраиваемых представлений
Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события - использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать - ошибки, предупреждения, критические ошибки, а также их источник или журнал.
Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».
Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.
Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.
Оглавление:Зачем нужен лог загрузки
Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки - это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.
Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.
Где находится лог загрузки в Windows 10
В операционной системе Windows 10 лог загрузки располагается на системном диске в папке Windows. Файл называется ntbtlog.txt.
Обратите внимание: Как можно видеть, это обычный текстовый файл. Его можно открыть при помощи стандартного приложения “Блокнот” или других сторонних программ, которые позволяют работать с txt файлами.
Как включить лог загрузки в Windows 10
Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.
Включить создание файла журнала загрузки можно двумя способами:
Как читать лог загрузки Windows 10
Несмотря на то что лог загрузки - это текстовый документ исключительно для системных администраторов, что-то полезное из него может вынести и обычный пользователь.
В журнале загрузки указывается перед каждым из компонентов - был он исполнен или нет:
- BOOTLOG_LOADED - означает, что драйвер был загружен без ошибок.
- BOOTLOG_NOT_LOADED - указывает, что во время загрузки операционной системы старт данного драйвера был пропущен.
На основании этой информации можно сделать выводы о том, с какими драйверами на компьютере могут быть проблемы.