Это интересно

  • ОКД
  • ЗКС
  • ИПО
  • КНПВ
  • Мондиоринг
  • Большой ринг
  • Французский ринг
  • Аджилити
  • Фризби

Опрос

Какой уровень дрессировки необходим Вашей собаке?
 

Полезные ссылки

РКФ

 

Все о дрессировке собак


Стрижка собак в Коломне

Поиск по сайту

Главная » Журнал » Журнал ошибок windows xp

Консоль “Просмотр событий”. Журнал ошибок windows xp


устранение ошибок windows xp - Энциклопедия ошибок операционной системы Windows

Многие пользователи при появлении серьезных сбоев в Windows XP предпочитают ампутацию: форматирование диска и полную переустановку ОС. Однако столь простой и радикальный хирургический метод не годится, если в системе установлено и настроено много важных программ, переустановка которых невозможна или обойдется слишком дорогой ценой. В этом случае требуется глубокая диагностика Windows.

У каждого типа сбоя Windows XP своя собственная причина, а потому, хоть и известны вполне однозначные рецепты избавления от самых распространенных проблем, для устранения большинства «глюков» невозможно выработать какой-то универсальный метод «лечения». Конфигурация каждой операционной системы, программного обеспечения, драйверов и оборудования уникальна, и чаще всего выяснить причину возникшей проблемы возможно только тщательно препарируя железные и программные внутренности конкретного компьютера. Если сбой не сопровождает ОС прямо с момента ее установки, а появился в какой-то определенный момент (после установки очередной программы или драйвера, изменения настроек Windows, сбоя питания), то избавиться от него легко, достаточно удалить проблемное приложение, либо восстановить реестр или даже все содержимое жесткого диска из резервной копии. Помогут в этом не только стандартная System Restore, но и более интересные программы, например, Norton Ghost (www.symantec.com),Ashampoo Uninstaller (www.ashampoo.com), WinRescue XP (www.superwin.com). Разумеется, это возможно, если пользователь не брезговал профилактикой и регулярно пользовался подобными программами, что совсем не сложно, кстати говоря. Например, полный бекап системного NTFS-раздела объемом 10 Гб в Norton Ghost занимает всего минут 10 (неразумно отводить ОС весь объем диска).

Если же нет возможности ни восстановить систему «малой кровью», ни полностью ее переустановить, то придется самостоятельно искать причину сбоя. Для достижения успеха в столь неблагодарном и нудном деле рекомендуется следовать такой технологии:

Предварительный этап

  1. Перед началом диагностики сделайте резервную копию реестра, конфигурационных файлов или всей системы, чтобы не получить в результате экспериментов еще большие проблемы. Обязательно запоминайте все свои дальнейшие действия, чтобы в случае неполадок их можно было легко отменить.
  2. Удалите все временные файлы, очистите кэш браузера, Корзину, Журнал, очистите папку Program Files Internet Explorer Plugins с плагинами IE (для их восстановления сделайте резервные копии). Очистите папки, из которых производится автозапуск скриптов MS-Office (типа Documents and Settings ПОЛЬЗОВАТЕЛЬ Application Data Microsoft Excel Xlstart, Documents and Settings ПОЛЬЗОВАТЕЛЬ Application Data Microsoft Word Startup), удалите шаблон normal.dot, используемый MS-Office. Очистите папки Windows Downloaded Program Files, Documents and Settings ПОЛЬЗОВАТЕЛЬ NetHood, Documents and Settings ПОЛЬЗОВАТЕЛЬ PrintHood, Documents and Settings ПОЛЬЗОВАТЕЛЬ Recent. Удалите файлы autorun.inf со всех локальных дисков.
  3. Проверьте систему несколькими свежими антивирусами и программой Ad-Aware (www.lavasoft.de), просканируйте жесткий диск утилитами типа ScanDisk, Norton DiskDoctor (с обязательным включением тестирования записи). Проверьте системные файлы с помощью утилиты System File Checker (команда SFC /SCANNOW) и восстановите поврежденные библиотеки из дистрибутива Windows или Service Pack.
  4. Обновите систему: помимо последнего сервис-пака (если он уже установлен, переустановите) установите все свежие «заплатки» на сайте Windows Update (windowsupdate.microsoft.com, учтите только, что некоторые патчи сами могут быть источником проблем). Обновите (переустановите)Internet Explorer (www.microsoft.com/windows/ie/download/default.htm) и виртуальную машину JAVA от Microsoft (www.microsoft.com/java/vm/dl_vm40.htm). Обновите DirectX, используя для этого redist-дистрибутив (объем около 25—30 мегабайт, а в названии файла присутствует слово «REDIST»: DX90b_Redist.exe). Иногда оказывается полезным сначала удалить Internet Explorer или DirectX, а потом поставить его заново — для этого можно использовать утилиту XPLite (www.litepc.com).

Поиск готового решения

  1. Тщательно изучите документацию к сбойной программе или плате расширения, быть может, в ней имеются какие-то специальные указания. Посетите также сайт разработчика сбойной программы или устройства — возможно, служба техподдержки производителя знает о проблеме и предлагает загрузить какой-нибудь патч.
  2. Если сбой сопровождается сообщениями об ошибках (например, ошибками STOP на синем экране), то запишите их точное содержание и зайдите на сайт технической поддержки Microsoft (search.support.microsoft.com/search/?adv=1). На основе сообщения об ошибке необходимо сформулировать запрос для поисковой системы (для максимальной эффективности поиска попробуйте формулировать запрос несколькими разными способами). Найти решение в базе данных Microsoft — самый быстрый способ устранения сбоя. Если в базе Microsoft нет сведений о вашем сбое, то запустите специализированную утилиту поиска в Интернете, например, Copernic (www.copernic.com) или Search Plus (srchplus.chat.ru) и также попытайтесь найти в Сети и в технических конференциях UseNet материалы по схожим проблемам. Либо воспользуйтесь русскими и зарубежными поисковиками типа Yandex, Yahoo или Google.
  3. Учтите только, что если в вашей системе включен режим автоматической перезагрузки при сбоях, то сообщение «синего экрана смерти» отображаться не будет. Поэтому в меню Control Panel — System — Startup and Recovery — Settings заранее снимите флаг Automatically restart.
  4. Для получения максимальной информации о произошедшем сбое обратитесь также к системному журналу ошибок — Event Log (Computer Management — Event Viewer, «Управление компьютером» — «Просмотр событий»). Документация по большинству кодов событий Event ID присутствует на сайтах Microsoft Events and Errors Message Center (www.microsoft.com/technet/support/ee/ee_advanced.aspx) и www.eventid.net. Кое-что можно выжать из системного дебаггера Dr.Watson, которого можно вызвать из окна программы System Information.
  5. Включите в Windows XP режим отправки сообщений об ошибках в Microsoft: Control Panel — Advanced — Error reporting — Enable Error Reporting (Панель управления — Дополнительно — ????). Вы будете смеяться, но отмечены случаи, когда после отправки разработчикам сведени й о произошедшем сбое, пользователю приходил ответ с конкретным решением проблемы.
  6. Загляните на сайты, посвященные всенародной борьбе со сбоями Windows, например на techadvice.com, jsiinc.com, mdgx.com,www.aumha.org,labmice.techtarget.com — на них вы найдете ссылки на статьи, посвященные устранению многих распространенных сбоев.
  7. Посетите популярные веб-конференции и конференции UseNet посвященные операционным системам, программному обеспечению и компьютерному оборудованию. Предельно подробно сформулировав описание сбоя своей системы (и не забыв указать ее версию!), указав точное содержание сообщения об ошибке и описав конфигурацию своей системы, попробуйте попросить помощи других пользователей — возможно, кто-то уже сталкивался с аналогичной проблемой и знает ее решение, либо может подсказать направление дальнейших поисков.

Проверка настроек

  1. В Панели Управления проверьте все настройки системы и оборудования — установите все параметры в положение «По умолчанию». В частности, отмените ограничения размера файла подкачки, проверьте, достаточно ли места на диске, а в настройках переменных окружения временно укажите более короткий путь к папке TEMP (например, C:TEMP). Даже в настройках клавиатуры установите по умолчанию английский язык. Проконтролируйте также все установки в опциях используемых приложений.
  2. Верните в исходное состояние настройки в реестре и в конфигурационных файлах user.ini, system.ini сделанные с помощью утилит-твикеров. Проверьте установки в файлах autoexec.nt, config.nt, _default.pif. Запустите поиск в реестре по слову «Policies» и удалите все параметры в найденных разделах (кроме отвечающих за политики электропитания разделов PowerCfg, а также раздела HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings TemplatePolicies, содержащего шаблоны политик безопасности IE) — возможно, сбой — всего лишь следствие ограничения прав пользователя. Тщательно проверьте текущие настройки политик безопасности в Редакторе групповых политик Group Policy Editor (GPEDIT.MSC).
  3. Верните в исходное — Default — состояние настройки в BIOS, поэкспериментируйте с разными опциями CMOS Setup, например, отключите режим DMA для дисков, измените тайминги памяти, отключите все интегрированные устройства, включите «дыру» в районе 15 мегабайта памяти. Отключите в CMOS Setup все, что касается управления питанием, в том числе ACPI. Либо наоборот — включите все эти опции, если они отключены. Аналогично поэкспериментируйте с параметром PnP OS Installed и USB Legacy Support. Обновите BIOS. И откажитесь от разгона: разгон — главный враг Windows XP!

Система и программы

  1. Запустите утилиту msconfig.exe и отключите все программы из автозагрузки. Попробуйте также поэкспериментировать с режимом Selective Startup — возможно, некорректная запись затаилась в system.ini или win.ini, другом рудиментарном конфигурационном файле. С помощью msconfig удобно проверить и системные сервисы, например, сравнив список запущенных сервисов с другим ПК, на котором подобного сбоя не наблюдается. Хорошее описание назначения сервисов Windows XP, которое поможет узнать изначальный и рекомендованный статус их настройки в разных версиях Windows, вы найдете по адресу www.blackviper.com Попробуйте отключить ненужные сервисы, например, WEB Client, а также проверьте зависимости сервисов, используя оснастку «Сервисы».
  2. Попытайтесь вспомнить, после каких действий появился сбой. Удалите несколько программ и драйверов, которые устанавливались последними — возможно какая-то из них вызывает сбой системы или конфликтует с другими программами и оборудованием, вызывая их сбои. Удалите все программы, которые были созданы более двух лет назад и с тех пор не обновлялись. Удалите антивирусы и другой тесно интегрирующийся с системой софт. Обязательно используйте специализированный деинсталлятор типа Ashampoo Uninstaller, причем и при установке и при удалении программ — только так можно полностью очистить систему от всех следов удаляемой программы или драйвера! Кроме того, анализ лога деинсталлятора позволяет узнать, какие файлы на диске и какие параметры в реестре изменялись при установке программы — нередко для устранения сбоя достаточно изменить неверно измененный параметр в реестре. При переустановке программ и драйверов попробуйте не только самую свежую версию (обратите внимание, что к некоторым программам регулярно выходят патчи-обновления), но и более старую — нередко она оказывается более стабильной. Попробуйте переустановить сбойное приложение в другую директорию, с более коротким именем.
  3. Для устаревших программ попробуйте установить специальный режим совместимости. Для этого создайте ярлык к программе, войдите в его свойства и на вкладке «Совместимость» (Compatibility) в пункте «Запустить программу в режиме совместимости» (Run in emulation mode) выберите режим совместимости с другим типом Windows. Кроме того, используйте набор утилит Application Compatibility Toolkit (www.microsoft.com/windows/appcompatibility/default.mspx), предназначенный для значительного расширения возможностей и ручной настройки этого режима.
  4. Попробуйте запустить сбойное приложение под учетной записью администратора. Если программа работает только под ней, то из-под учетной записи Администратора найдите в ветви реестра
  5. HKEY_LOCAL_MACHINE SOFTWARE раздел с настройками нужной программы и щелкните на нем правой кнопкой мыши. Выберите в появившемся меню команду «Разрешения» («Permissions») и установите полный доступ на эту ветвь реестра для пользователя или группы пользователей, которым разрешается с ней работать. Найдите также в ветви HKEY_CURRENT_USER раздел, соответствующий сбойной программе и сделайте его экспорт в REG-файл. Войдите теперь в систему под именем обычного пользователя и импортируйте этот REG-файл обратно в реестр. Иногда избавиться от подобного сбоя можно, если удалить свою учетную запись (и весь профиль пользователя) и затем создать ее заново.
  6. Попробуйте найти и исправить ошибки в реестре с помощью программы типа Norton WinDoctor. Найденные ошибки следует исправлять только в ручном режиме, анализируя каждую из них. Для этого надо попробовать выяснить, к какой программе или системной настройке относится ошибочная запись в реестре, просмотрев в RegEdit ту ветвь, о которой сигнализирует WinDoctor — по названиям файлов, параметров или по прописанным путям несложно установить приложение, породившее ошибку. Попробуйте использовать и другие диагностические утилиты, например, такие как DirectX Diagnostic Tool из состава Windows, она осуществит проверку файлов DirectX, драйверов, настроек некоторых устройств. Некоторые простые сбои устраняет программа Tweak UI, для этого в ней предусмотрена вкладка «Repair».
  7. Некоторые проблемы Windows XP устраняются, если восстановить главную загрузочную запись жесткого диска (MBR) командой «fdisk /mbr» после запуска ПК с дискеты Windows 98 (это нужно для последующей перезаписи идентификатора диска), либо используя команды консоли восстановления «fixboot» и «fixmbr». Загрузите ПК с дискеты Windows 98/Me с поддержкой NTFS (для этого используйте программу NTFS for DOS Pro) или диска ERD Commander (www.winternals.com) и удалите файл PAGEFILE.SYS. ERD Commander, вообще говоря — прекрасная программа, являющаяся своего рода LiveCD для Windows XP. Она позволяет устранить множество проблем и получить доступ к настройкам ОС, даже если сама Windows не загружается в режиме защиты от сбоев. Проверьте наличие ошибок в boot.ini и текущие права доступа к файлам и папкам: группа пользователей «System» и «Administrators» должна иметь полные права доступа к корневой директории системного диска и к файлу виртуальной памяти PAGEFILE.SYS.
  8. Проследите в момент появления сбоя за различными системными событиями, запросами и обращениями к реестру с помощью специальных программ мониторинга. Анализируя обращения к реестру можно, например, определить, какие параметры из реестра запрашиваются программой непосредственно в момент возникновения сбоя — возможно, какой-то из них отсутствует или имеет некорректное значение. А с помощью анализа обращений к файлам легко понять, в каких файлах находятся настройки сбойной программы, а какие необходимые ей файлы отсутствуют. В этом помогут утилиты от компании SysInternals (www.sysinternals.com): Registry Monitor — анализ обращений к реестру, File Monitor — мониторинг обращений к файлам, DllView — информация о библиотеках, используемых текущими процессами, OpenList — сведения обо всех открытых файлах, PortMon — обращения к портам, TCPView — информация о соединениях по протоколу TCP. Отображение информации о всех запущенных программах лучше всего удается программе TaskInfo (www.iarsn.com). Она же покажет, сколько ресурсов центрального процессора потребляет каждое приложение. А выяснить причину затора, возникающего при загрузке, можно с помощью известной диагностической утилиты BootVis (www.microsoft.com/whdc/hwdev/platform/performance/fastboot/BootVis.mspx,однако Microsoft ее более не распространяет, поэтому пользуйтесь поиском). Проверьте также систему комплексным диагностически-информационным пакетом SiSoft Sandra (www.sisoftware.co.uk/index.html?location=pinformation&langx=ru) или AIDA32 (www.aida32.hu/aida32.php).
  9. Удалите лишние шрифты, отключите все счетчики производительности, удостоверьтесь, что на диске отсутствуют папки и файлы с очень длинными именами или расширениями (220 знаков и более), не используйте в работе с программами очень длинные параметры командной строки (220 знаков и более).

Оборудование

  1. Обновите все драйверы всех устройств (или удалите и поставьте заново драйверы проблемного устройства, а также драйвер устройства, к которому оно подключено), в особенности — драйверы чипсета: Intel Chipset Software Installation Utility и Intel Application Accelerator (support.intel.com/support/chipsets/driver.htm) либо VIA-4-in-1 (http://www.viaarena.com/?PageID=66, плюс прочие драйверы и патчи от VIA, такие как VIA IRQ Routing Miniport Driver, VIA IDE Miniport driver и другие, в зависимости от конфигурации системы). Проверьте наличие специальных патчей и обновлений на сайтах производителей оборудования, а главное — материнской платы.
  2. Проверьте исправность оборудования, правильность установки перемычек на нем, протестируйте его с помощью таких утилит, как Memory Test, CPU Stability Test и им подобных. Проверьте всё, вплоть до батарейки, напряжения блока питания и качества крепления материнской платы — никаких спонтанных замыканий или ненадежных контактов нигде не должно быть!
  3. Временно замените все модули памяти — именно она является тем устройством, которое сбоит чаще всего. Если это невозможно, то попробуйте ограничить ее объем, например, первыми 64 мегабайтами. В Windows XP для этого удобно использовать утилиту MSCONFIG.EXE: параметр MAXMEM в файле boot.ini. Попробуйте более мощный блок питания, как ни странно, нехватка мощности очень часто является причиной сбоев Windows.
  4. Проверьте температуру и работоспособность устройств охлаждения всех компонентов системы, даже чипсета (на радиатор чипсета можно даже установить специальный вентилятор). Заземлите ПК, установите сетевой фильтр или источник бесперебойного питания. Проверьте качество телефонного кабеля, сетевого кабеля, электрической разводки.
  5. Удалите все дополнительные устройства из ПК (кроме жесткого диска и видеокарты, хотя, иногда помогает и замена видеокарты), даже внутренний динамик-пищалку, после чего в режиме защиты от сбоев, используя диалог «Свойства Системы» («System Properties») удалите их драйвера и посмотрите — не пропал ли сбой. Если пропал, то по очереди устанавливайте устройства обратно, каждый раз повторяя процедуру, обычно приводящую к появлению сообщения об ошибке — возможно, имеет место какой-то аппаратный конфликт и таким способом вы либо выявите его источник, либо система заново распределит ресурсы и сама его устранит.
  6. Установите проблемное устройство в другой PCI-слот, в свойствах системы и утилите System Information (Program Files Common Files Microsoft Shared MSInfo msinfo32.exe) проверьте отсутствие конфликтов. Очень хороша для получения сведений о системе программа SiSoftware Sandra (www.sisoftware.co.uk/index.html?location=pinformation&langx=ru). Если ACPI отключен, попробуйте переназначить вручную конфликтующие прерывания (или еще и другие ресурсы, например, каналы DMA или диапазоны I/O). Попробуйте заменить проблемное устройство на точно такое же, либо на устройство другой марки — возможно, просто виноват бракованный экземпляр или смена производителя платы расширения устранит конфликт. Для дисков попробуйте другой шлейф, вместо 80-жильного шлейфа попробуйте 40-жильный и наоборот, проверьте правильность установки перемычек Master/Slave, переставьте диск на другой шлейф, установите для него в CMOS Setup либо режим автоопределения, либо задайте его параметры явным образом, либо установите для него «NONE». Не подключайте на один шлейф с проблемным диском другие устройства.
  7. Загляните в свойства проблемного устройства — возможно, там имеются настройки, использование которых устранит сбой, например, для диска отключите или включите режим DMA. Если компьютер не загружается, то доступ к этим меню попытайтесь получить из Режима Защиты от Сбоев (Safe Mode).
  8. В случае проблем с драйверами загрузите ПК в режиме защиты от сбоев, в Диспетчере Устройств удалите проблемное устройство (а также все несуществующие в реальности принтеры и устройства, даже джойстики) и после загрузки ОС в обычном режиме установите самый свежий драйвер. Впрочем, иногда более старый драйвер оказывается и более стабильным, попробуйте разные версии. Учтите, что устранению сбоя иногда способствует использование вместо перезагрузки полного выключения ПК и последующего его включения через несколько минут обесточенного простоя. Если сбой имеет какое-то отношение к сети, то в свойствах Сети удалите все сетевые компоненты и после перезагрузки поставьте все необходимое заново. Удалите все принтеры, если с ними есть проблемы, и тоже после перезагрузки переустановите их драйвера. Удалите все драйверы, не сертифицированные для Windows XP, проверить подписи системных файлов поможет утилита File Signature Verification, вызываемая из окна программы System Information. Если драйвер установился неудачно, то используйте либо загрузку последней удачной конфигурации (вызывается в загрузочном меню Windows), либо в свойствах системы сделайте откат к предыдущей версии драйвера.

Дело плохо

  1. Переустановите Windows поверх предыдущей инсталляции, все файлы при этом восстановят свои исходные версии, однако при этом сохраняются основные установки в реестре, поэтому, если причина сбоя в неверных параметрах реестра, то такая переустановка, возможно, ничего не исправит. В ряде случаев можно непосредственно перед установкой из режима защиты от сбоев в диалоге «Свойства Системы» («System Properties») удалить все оборудование, чтобы Windows заново переустановила все драйвера. Попробуйте также разные диски с дистрибутивом ОС — возможно, исходный диск поврежден.
  2. Полностью стерев папки Windows, Program Files, System Volume Information и Recycler (либо переразбив и отформатировав диск), установите Windows «по-голому». Возможно, более работоспособной окажется Windows 2000 или Windows 98. Иногда требуется отформатировать диск специальной утилитой от производителя винчестера для полного его обнуления. В ряде случаев, например, после некорректной работы программ типа Partition Magic, для устранения сбоя необходимо разбить диск заново с помощью стандартного Fdisk.

winerror.ru

Консоль “Просмотр событий” | Энциклопедия Windows

Консоль Просмотр событий позволяет отслеживать работу аппаратного и программного обеспечения, а также контролировать события службы безопасности Windows XP.

Событие — это любое значительное происшествие в работе системы. При возникновении многих внутренних системных событий во время работы Windows XP на экран выводятся сообщения об ошибках, вызванных различными причинами. В соответствующих журналах отображаются сведения о том, насколько то или иное событие опасно для системы в целом.

Если вы хотите знать, что на самом деле происходит во внутренней кухне Windows XP, вам непременно нужно просмотреть системные события, которые помогут найти часто зависающие программы, проблемные службы, выявить некоторые проблемы безопасности и т.д.

В Windows XP существуют различные типы файлов журналов, среди которых выделяются три стандартных.

  • Журнал приложений. Содержит события, зарегистрированные приложениями или программами. Журнал содержит ошибки и прочие события, определяемые разработчиком.
  • Журнал безопасности. Регистрирует события в работе системы безопасности. Журнал содержит такие события, как попытки входа в систему, использование системных ресурсов, создание, открытие и удаление файлов и прочие, определяемые системным администратором.
  • Журнал системы. Содержит записи, связанные с системными событиями, такими как запуск или выключение ПК, загрузка драйверов, ошибки и конфликты портов, оптических накопителей и аудиокарт. Регистрируемые события определяются Windows XP и не могут быть изменены пользователями и администратором.

Консоль Просмотр событий используется для выполнения таких задач.

  • Просмотр файлов журналов.
  • Сортировка, поиск и фильтрация событий.
  • Управление параметрами, влияющими на ведение записей в журнале.
  • Очистка журнала.
  • Архивирование журналов на диске для дальнейшего просмотра.

Работа с журналами

Для работы с журналами запустите консоль Просмотр событий из папки Администрирование (или раскройте меню Просмотр событий в консоли Управление компьютером).

Просмотр событий

В левой панели окна консоли выберите журнал для просмотра, содержимое которого будет показано в правой панели. Чтобы обновить содержимое журнала, можно использовать клавишу <F5>. Как правило, событие, которое произошло последним, располагается в верхней части списка.

Консоль Просмотр событий

Для изменения этого порядка на обратный выберите команду меню Вид>>От старых к новым. При необходимости выполните фильтрацию событий. В частности, на экран можно вывести события, произошедшие за определенный период, события, связанные с кодом или типом ошибок либо предупреждений. Для этого выберите команду меню Вид>>Фильтр. Укажите в диалоговом окне Свойства параметры поиска.

Для поиска в журнале того или иного события выберите команду меню Вид>>Найти и укажите в диалоговом окне Поиск-локальный параметры поиска. Для получения дополнительных сведений о каком-либо событии дважды щелкните на нем на правой панели окна консоли. Отобразится диалоговое окно Свойства: Событие, которое содержит сведения о выбранном событии.

Свойства события

Параметры журналов событий

Журналы событий могут принести огромную пользу для обнаружения неисправностей и прогнозирования возможных отказов в работе аппаратного обеспечения и всей системы. Наибольшую помощь журнал может оказать при поиске скрытых дефектов и неполадок в работе программного обеспечения.

Для использования журналов в качестве мощного инструмента предотвращения неполадок следует иметь представление о параметрах, которые отображаются в журналах.

В журналах регистрируется пять следующих видов событий.

  • Ошибка. Событие высшей категории, отображающее регистрацию серьезного события.
  • Предупреждение. Не самое серьезное событие, которое со временем может привести к ошибкам и переводу события в высшую категорию.
  • Уведомление. Несерьезное событие, которое свидетельствует об успешном завершении операции приложением, драйвером или службой.
  • Аудит успехов. Свидетельствует об успешном выполнении процедуры.
  • Аудит отказов. Свидетельствует о сбое при выполнении процедуры. Такие события нередко свидетельствуют о попытках доступа к ресурсам системы без соответствующих прав.

Каждый файл журнала представляет собой базу данных, состоящую из восьми столбцов, описанных далее.

  • Тип. Отображает один из пяти типов события.
  • Дата. Указывает дату регистрации события.
  • Время. Сообщает время регистрации события.
  • Источник. Указывает источник, который привел к регистрации события.
  • Категория. Отображает классификацию событий. Каждый из трех типов журналов имеет свою категорию.
  • Событие. Сообщает идентификационный номер события. Идентификатор присваивается событию на основе системы кодирования Microsoft. Каждому идентификатору соответствует определенный файл сообщения, причем это сообщение можно просмотреть в окне описания событий.
  • Пользователь. Содержит название учетной записи пользователя, от имени которого производились действия, вызвавшие генерацию событий. Многие события связаны с определенными пользователями, и их имена указаны в этом поле. Информация особенно полезна для отслеживания событий в системе безопасности.
  • Компьютер. Указывает компьютер, на котором зарегистрировано событие. Значения в этом столбце отличаются в тех случаях, когда программа используется для обработки данных, экспортированных из различных журналов. Для экспорта журнала выберите название журнала и воспользуйтесь командой меню ДействиеðЭкспортировать список.

Параметры события

Существует ряд настроек, управляющих параметрами регистрации событий в журнале. Для просмотра или изменения параметров файла журнала щелкните правой кнопкой мыши на значке одного из журналов на левой панели окна консоли и выберите команду Свойства, после чего перейдите на вкладку Общие.

Когда объем журнала достигнет максимального значения, новые события не будут регистрироваться. Поэтому журнал можно периодически очищать с помощью команды меню Действие>>Стереть все события, но в этом обычно нет необходимости, поскольку на вкладке Общие по умолчанию выбрано удаление всех событий, старше 7 дней. Большинство базовых параметров, указанных на этой вкладке, вполне приемлемы для большинства случаев. При наличии особых условий можно изменить некоторые параметры и сохранить зарегистрированные события, выбрав переключатель По достижении максимального размера журнала в положение Не затирать события (очистка журнала вручную).

Свойства события

Консоль Просмотр событий может показаться безмерно скучной, но, если вникнуть в нее как следует, она принесет свои безусловные плоды. Например, вы сможете наповал поразить своими знаниями девушку на первом свидании, после чего она непременно захочет встретиться с вами снова ;)

windata.ru

программа ошибки windows xp - Энциклопедия ошибок операционной системы Windows

Многие пользователи при появлении серьезных сбоев в Windows XP предпочитают ампутацию: форматирование диска и полную переустановку ОС. Однако столь простой и радикальный хирургический метод не годится, если в системе установлено и настроено много важных программ, переустановка которых невозможна или обойдется слишком дорогой ценой. В этом случае требуется глубокая диагностика Windows.

У каждого типа сбоя Windows XP своя собственная причина, а потому, хоть и известны вполне однозначные рецепты избавления от самых распространенных проблем, для устранения большинства «глюков» невозможно выработать какой-то универсальный метод «лечения». Конфигурация каждой операционной системы, программного обеспечения, драйверов и оборудования уникальна, и чаще всего выяснить причину возникшей проблемы возможно только тщательно препарируя железные и программные внутренности конкретного компьютера. Если сбой не сопровождает ОС прямо с момента ее установки, а появился в какой-то определенный момент (после установки очередной программы или драйвера, изменения настроек Windows, сбоя питания), то избавиться от него легко, достаточно удалить проблемное приложение, либо восстановить реестр или даже все содержимое жесткого диска из резервной копии. Помогут в этом не только стандартная System Restore, но и более интересные программы, например, Norton Ghost (www.symantec.com),Ashampoo Uninstaller (www.ashampoo.com), WinRescue XP (www.superwin.com). Разумеется, это возможно, если пользователь не брезговал профилактикой и регулярно пользовался подобными программами, что совсем не сложно, кстати говоря. Например, полный бекап системного NTFS-раздела объемом 10 Гб в Norton Ghost занимает всего минут 10 (неразумно отводить ОС весь объем диска).

Если же нет возможности ни восстановить систему «малой кровью», ни полностью ее переустановить, то придется самостоятельно искать причину сбоя. Для достижения успеха в столь неблагодарном и нудном деле рекомендуется следовать такой технологии:

Предварительный этап

  1. Перед началом диагностики сделайте резервную копию реестра, конфигурационных файлов или всей системы, чтобы не получить в результате экспериментов еще большие проблемы. Обязательно запоминайте все свои дальнейшие действия, чтобы в случае неполадок их можно было легко отменить.
  2. Удалите все временные файлы, очистите кэш браузера, Корзину, Журнал, очистите папку Program Files Internet Explorer Plugins с плагинами IE (для их восстановления сделайте резервные копии). Очистите папки, из которых производится автозапуск скриптов MS-Office (типа Documents and Settings ПОЛЬЗОВАТЕЛЬ Application Data Microsoft Excel Xlstart, Documents and Settings ПОЛЬЗОВАТЕЛЬ Application Data Microsoft Word Startup), удалите шаблон normal.dot, используемый MS-Office. Очистите папки Windows Downloaded Program Files, Documents and Settings ПОЛЬЗОВАТЕЛЬ NetHood, Documents and Settings ПОЛЬЗОВАТЕЛЬ PrintHood, Documents and Settings ПОЛЬЗОВАТЕЛЬ Recent. Удалите файлы autorun.inf со всех локальных дисков.
  3. Проверьте систему несколькими свежими антивирусами и программой Ad-Aware (www.lavasoft.de), просканируйте жесткий диск утилитами типа ScanDisk, Norton DiskDoctor (с обязательным включением тестирования записи). Проверьте системные файлы с помощью утилиты System File Checker (команда SFC /SCANNOW) и восстановите поврежденные библиотеки из дистрибутива Windows или Service Pack.
  4. Обновите систему: помимо последнего сервис-пака (если он уже установлен, переустановите) установите все свежие «заплатки» на сайте Windows Update (windowsupdate.microsoft.com, учтите только, что некоторые патчи сами могут быть источником проблем). Обновите (переустановите)Internet Explorer (www.microsoft.com/windows/ie/download/default.htm) и виртуальную машину JAVA от Microsoft (www.microsoft.com/java/vm/dl_vm40.htm). Обновите DirectX, используя для этого redist-дистрибутив (объем около 25—30 мегабайт, а в названии файла присутствует слово «REDIST»: DX90b_Redist.exe). Иногда оказывается полезным сначала удалить Internet Explorer или DirectX, а потом поставить его заново — для этого можно использовать утилиту XPLite (www.litepc.com).

Поиск готового решения

  1. Тщательно изучите документацию к сбойной программе или плате расширения, быть может, в ней имеются какие-то специальные указания. Посетите также сайт разработчика сбойной программы или устройства — возможно, служба техподдержки производителя знает о проблеме и предлагает загрузить какой-нибудь патч.
  2. Если сбой сопровождается сообщениями об ошибках (например, ошибками STOP на синем экране), то запишите их точное содержание и зайдите на сайт технической поддержки Microsoft (search.support.microsoft.com/search/?adv=1). На основе сообщения об ошибке необходимо сформулировать запрос для поисковой системы (для максимальной эффективности поиска попробуйте формулировать запрос несколькими разными способами). Найти решение в базе данных Microsoft — самый быстрый способ устранения сбоя. Если в базе Microsoft нет сведений о вашем сбое, то запустите специализированную утилиту поиска в Интернете, например, Copernic (www.copernic.com) или Search Plus (srchplus.chat.ru) и также попытайтесь найти в Сети и в технических конференциях UseNet материалы по схожим проблемам. Либо воспользуйтесь русскими и зарубежными поисковиками типа Yandex, Yahoo или Google.
  3. Учтите только, что если в вашей системе включен режим автоматической перезагрузки при сбоях, то сообщение «синего экрана смерти» отображаться не будет. Поэтому в меню Control Panel — System — Startup and Recovery — Settings заранее снимите флаг Automatically restart.
  4. Для получения максимальной информации о произошедшем сбое обратитесь также к системному журналу ошибок — Event Log (Computer Management — Event Viewer, «Управление компьютером» — «Просмотр событий»). Документация по большинству кодов событий Event ID присутствует на сайтах Microsoft Events and Errors Message Center (www.microsoft.com/technet/support/ee/ee_advanced.aspx) и www.eventid.net. Кое-что можно выжать из системного дебаггера Dr.Watson, которого можно вызвать из окна программы System Information.
  5. Включите в Windows XP режим отправки сообщений об ошибках в Microsoft: Control Panel — Advanced — Error reporting — Enable Error Reporting (Панель управления — Дополнительно — ????). Вы будете смеяться, но отмечены случаи, когда после отправки разработчикам сведени й о произошедшем сбое, пользователю приходил ответ с конкретным решением проблемы.
  6. Загляните на сайты, посвященные всенародной борьбе со сбоями Windows, например на techadvice.com, jsiinc.com, mdgx.com,www.aumha.org,labmice.techtarget.com — на них вы найдете ссылки на статьи, посвященные устранению многих распространенных сбоев.
  7. Посетите популярные веб-конференции и конференции UseNet посвященные операционным системам, программному обеспечению и компьютерному оборудованию. Предельно подробно сформулировав описание сбоя своей системы (и не забыв указать ее версию!), указав точное содержание сообщения об ошибке и описав конфигурацию своей системы, попробуйте попросить помощи других пользователей — возможно, кто-то уже сталкивался с аналогичной проблемой и знает ее решение, либо может подсказать направление дальнейших поисков.

Проверка настроек

  1. В Панели Управления проверьте все настройки системы и оборудования — установите все параметры в положение «По умолчанию». В частности, отмените ограничения размера файла подкачки, проверьте, достаточно ли места на диске, а в настройках переменных окружения временно укажите более короткий путь к папке TEMP (например, C:TEMP). Даже в настройках клавиатуры установите по умолчанию английский язык. Проконтролируйте также все установки в опциях используемых приложений.
  2. Верните в исходное состояние настройки в реестре и в конфигурационных файлах user.ini, system.ini сделанные с помощью утилит-твикеров. Проверьте установки в файлах autoexec.nt, config.nt, _default.pif. Запустите поиск в реестре по слову «Policies» и удалите все параметры в найденных разделах (кроме отвечающих за политики электропитания разделов PowerCfg, а также раздела HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings TemplatePolicies, содержащего шаблоны политик безопасности IE) — возможно, сбой — всего лишь следствие ограничения прав пользователя. Тщательно проверьте текущие настройки политик безопасности в Редакторе групповых политик Group Policy Editor (GPEDIT.MSC).
  3. Верните в исходное — Default — состояние настройки в BIOS, поэкспериментируйте с разными опциями CMOS Setup, например, отключите режим DMA для дисков, измените тайминги памяти, отключите все интегрированные устройства, включите «дыру» в районе 15 мегабайта памяти. Отключите в CMOS Setup все, что касается управления питанием, в том числе ACPI. Либо наоборот — включите все эти опции, если они отключены. Аналогично поэкспериментируйте с параметром PnP OS Installed и USB Legacy Support. Обновите BIOS. И откажитесь от разгона: разгон — главный враг Windows XP!

Система и программы

  1. Запустите утилиту msconfig.exe и отключите все программы из автозагрузки. Попробуйте также поэкспериментировать с режимом Selective Startup — возможно, некорректная запись затаилась в system.ini или win.ini, другом рудиментарном конфигурационном файле. С помощью msconfig удобно проверить и системные сервисы, например, сравнив список запущенных сервисов с другим ПК, на котором подобного сбоя не наблюдается. Хорошее описание назначения сервисов Windows XP, которое поможет узнать изначальный и рекомендованный статус их настройки в разных версиях Windows, вы найдете по адресу www.blackviper.com Попробуйте отключить ненужные сервисы, например, WEB Client, а также проверьте зависимости сервисов, используя оснастку «Сервисы».
  2. Попытайтесь вспомнить, после каких действий появился сбой. Удалите несколько программ и драйверов, которые устанавливались последними — возможно какая-то из них вызывает сбой системы или конфликтует с другими программами и оборудованием, вызывая их сбои. Удалите все программы, которые были созданы более двух лет назад и с тех пор не обновлялись. Удалите антивирусы и другой тесно интегрирующийся с системой софт. Обязательно используйте специализированный деинсталлятор типа Ashampoo Uninstaller, причем и при установке и при удалении программ — только так можно полностью очистить систему от всех следов удаляемой программы или драйвера! Кроме того, анализ лога деинсталлятора позволяет узнать, какие файлы на диске и какие параметры в реестре изменялись при установке программы — нередко для устранения сбоя достаточно изменить неверно измененный параметр в реестре. При переустановке программ и драйверов попробуйте не только самую свежую версию (обратите внимание, что к некоторым программам регулярно выходят патчи-обновления), но и более старую — нередко она оказывается более стабильной. Попробуйте переустановить сбойное приложение в другую директорию, с более коротким именем.
  3. Для устаревших программ попробуйте установить специальный режим совместимости. Для этого создайте ярлык к программе, войдите в его свойства и на вкладке «Совместимость» (Compatibility) в пункте «Запустить программу в режиме совместимости» (Run in emulation mode) выберите режим совместимости с другим типом Windows. Кроме того, используйте набор утилит Application Compatibility Toolkit (www.microsoft.com/windows/appcompatibility/default.mspx), предназначенный для значительного расширения возможностей и ручной настройки этого режима.
  4. Попробуйте запустить сбойное приложение под учетной записью администратора. Если программа работает только под ней, то из-под учетной записи Администратора найдите в ветви реестра
  5. HKEY_LOCAL_MACHINE SOFTWARE раздел с настройками нужной программы и щелкните на нем правой кнопкой мыши. Выберите в появившемся меню команду «Разрешения» («Permissions») и установите полный доступ на эту ветвь реестра для пользователя или группы пользователей, которым разрешается с ней работать. Найдите также в ветви HKEY_CURRENT_USER раздел, соответствующий сбойной программе и сделайте его экспорт в REG-файл. Войдите теперь в систему под именем обычного пользователя и импортируйте этот REG-файл обратно в реестр. Иногда избавиться от подобного сбоя можно, если удалить свою учетную запись (и весь профиль пользователя) и затем создать ее заново.
  6. Попробуйте найти и исправить ошибки в реестре с помощью программы типа Norton WinDoctor. Найденные ошибки следует исправлять только в ручном режиме, анализируя каждую из них. Для этого надо попробовать выяснить, к какой программе или системной настройке относится ошибочная запись в реестре, просмотрев в RegEdit ту ветвь, о которой сигнализирует WinDoctor — по названиям файлов, параметров или по прописанным путям несложно установить приложение, породившее ошибку. Попробуйте использовать и другие диагностические утилиты, например, такие как DirectX Diagnostic Tool из состава Windows, она осуществит проверку файлов DirectX, драйверов, настроек некоторых устройств. Некоторые простые сбои устраняет программа Tweak UI, для этого в ней предусмотрена вкладка «Repair».
  7. Некоторые проблемы Windows XP устраняются, если восстановить главную загрузочную запись жесткого диска (MBR) командой «fdisk /mbr» после запуска ПК с дискеты Windows 98 (это нужно для последующей перезаписи идентификатора диска), либо используя команды консоли восстановления «fixboot» и «fixmbr». Загрузите ПК с дискеты Windows 98/Me с поддержкой NTFS (для этого используйте программу NTFS for DOS Pro) или диска ERD Commander (www.winternals.com) и удалите файл PAGEFILE.SYS. ERD Commander, вообще говоря — прекрасная программа, являющаяся своего рода LiveCD для Windows XP. Она позволяет устранить множество проблем и получить доступ к настройкам ОС, даже если сама Windows не загружается в режиме защиты от сбоев. Проверьте наличие ошибок в boot.ini и текущие права доступа к файлам и папкам: группа пользователей «System» и «Administrators» должна иметь полные права доступа к корневой директории системного диска и к файлу виртуальной памяти PAGEFILE.SYS.
  8. Проследите в момент появления сбоя за различными системными событиями, запросами и обращениями к реестру с помощью специальных программ мониторинга. Анализируя обращения к реестру можно, например, определить, какие параметры из реестра запрашиваются программой непосредственно в момент возникновения сбоя — возможно, какой-то из них отсутствует или имеет некорректное значение. А с помощью анализа обращений к файлам легко понять, в каких файлах находятся настройки сбойной программы, а какие необходимые ей файлы отсутствуют. В этом помогут утилиты от компании SysInternals (www.sysinternals.com): Registry Monitor — анализ обращений к реестру, File Monitor — мониторинг обращений к файлам, DllView — информация о библиотеках, используемых текущими процессами, OpenList — сведения обо всех открытых файлах, PortMon — обращения к портам, TCPView — информация о соединениях по протоколу TCP. Отображение информации о всех запущенных программах лучше всего удается программе TaskInfo (www.iarsn.com). Она же покажет, сколько ресурсов центрального процессора потребляет каждое приложение. А выяснить причину затора, возникающего при загрузке, можно с помощью известной диагностической утилиты BootVis (www.microsoft.com/whdc/hwdev/platform/performance/fastboot/BootVis.mspx,однако Microsoft ее более не распространяет, поэтому пользуйтесь поиском). Проверьте также систему комплексным диагностически-информационным пакетом SiSoft Sandra (www.sisoftware.co.uk/index.html?location=pinformation&langx=ru) или AIDA32 (www.aida32.hu/aida32.php).
  9. Удалите лишние шрифты, отключите все счетчики производительности, удостоверьтесь, что на диске отсутствуют папки и файлы с очень длинными именами или расширениями (220 знаков и более), не используйте в работе с программами очень длинные параметры командной строки (220 знаков и более).

Оборудование

  1. Обновите все драйверы всех устройств (или удалите и поставьте заново драйверы проблемного устройства, а также драйвер устройства, к которому оно подключено), в особенности — драйверы чипсета: Intel Chipset Software Installation Utility и Intel Application Accelerator (support.intel.com/support/chipsets/driver.htm) либо VIA-4-in-1 (http://www.viaarena.com/?PageID=66, плюс прочие драйверы и патчи от VIA, такие как VIA IRQ Routing Miniport Driver, VIA IDE Miniport driver и другие, в зависимости от конфигурации системы). Проверьте наличие специальных патчей и обновлений на сайтах производителей оборудования, а главное — материнской платы.
  2. Проверьте исправность оборудования, правильность установки перемычек на нем, протестируйте его с помощью таких утилит, как Memory Test, CPU Stability Test и им подобных. Проверьте всё, вплоть до батарейки, напряжения блока питания и качества крепления материнской платы — никаких спонтанных замыканий или ненадежных контактов нигде не должно быть!
  3. Временно замените все модули памяти — именно она является тем устройством, которое сбоит чаще всего. Если это невозможно, то попробуйте ограничить ее объем, например, первыми 64 мегабайтами. В Windows XP для этого удобно использовать утилиту MSCONFIG.EXE: параметр MAXMEM в файле boot.ini. Попробуйте более мощный блок питания, как ни странно, нехватка мощности очень часто является причиной сбоев Windows.
  4. Проверьте температуру и работоспособность устройств охлаждения всех компонентов системы, даже чипсета (на радиатор чипсета можно даже установить специальный вентилятор). Заземлите ПК, установите сетевой фильтр или источник бесперебойного питания. Проверьте качество телефонного кабеля, сетевого кабеля, электрической разводки.
  5. Удалите все дополнительные устройства из ПК (кроме жесткого диска и видеокарты, хотя, иногда помогает и замена видеокарты), даже внутренний динамик-пищалку, после чего в режиме защиты от сбоев, используя диалог «Свойства Системы» («System Properties») удалите их драйвера и посмотрите — не пропал ли сбой. Если пропал, то по очереди устанавливайте устройства обратно, каждый раз повторяя процедуру, обычно приводящую к появлению сообщения об ошибке — возможно, имеет место какой-то аппаратный конфликт и таким способом вы либо выявите его источник, либо система заново распределит ресурсы и сама его устранит.
  6. Установите проблемное устройство в другой PCI-слот, в свойствах системы и утилите System Information (Program Files Common Files Microsoft Shared MSInfo msinfo32.exe) проверьте отсутствие конфликтов. Очень хороша для получения сведений о системе программа SiSoftware Sandra (www.sisoftware.co.uk/index.html?location=pinformation&langx=ru). Если ACPI отключен, попробуйте переназначить вручную конфликтующие прерывания (или еще и другие ресурсы, например, каналы DMA или диапазоны I/O). Попробуйте заменить проблемное устройство на точно такое же, либо на устройство другой марки — возможно, просто виноват бракованный экземпляр или смена производителя платы расширения устранит конфликт. Для дисков попробуйте другой шлейф, вместо 80-жильного шлейфа попробуйте 40-жильный и наоборот, проверьте правильность установки перемычек Master/Slave, переставьте диск на другой шлейф, установите для него в CMOS Setup либо режим автоопределения, либо задайте его параметры явным образом, либо установите для него «NONE». Не подключайте на один шлейф с проблемным диском другие устройства.
  7. Загляните в свойства проблемного устройства — возможно, там имеются настройки, использование которых устранит сбой, например, для диска отключите или включите режим DMA. Если компьютер не загружается, то доступ к этим меню попытайтесь получить из Режима Защиты от Сбоев (Safe Mode).
  8. В случае проблем с драйверами загрузите ПК в режиме защиты от сбоев, в Диспетчере Устройств удалите проблемное устройство (а также все несуществующие в реальности принтеры и устройства, даже джойстики) и после загрузки ОС в обычном режиме установите самый свежий драйвер. Впрочем, иногда более старый драйвер оказывается и более стабильным, попробуйте разные версии. Учтите, что устранению сбоя иногда способствует использование вместо перезагрузки полного выключения ПК и последующего его включения через несколько минут обесточенного простоя. Если сбой имеет какое-то отношение к сети, то в свойствах Сети удалите все сетевые компоненты и после перезагрузки поставьте все необходимое заново. Удалите все принтеры, если с ними есть проблемы, и тоже после перезагрузки переустановите их драйвера. Удалите все драйверы, не сертифицированные для Windows XP, проверить подписи системных файлов поможет утилита File Signature Verification, вызываемая из окна программы System Information. Если драйвер установился неудачно, то используйте либо загрузку последней удачной конфигурации (вызывается в загрузочном меню Windows), либо в свойствах системы сделайте откат к предыдущей версии драйвера.

Дело плохо

  1. Переустановите Windows поверх предыдущей инсталляции, все файлы при этом восстановят свои исходные версии, однако при этом сохраняются основные установки в реестре, поэтому, если причина сбоя в неверных параметрах реестра, то такая переустановка, возможно, ничего не исправит. В ряде случаев можно непосредственно перед установкой из режима защиты от сбоев в диалоге «Свойства Системы» («System Properties») удалить все оборудование, чтобы Windows заново переустановила все драйвера. Попробуйте также разные диски с дистрибутивом ОС — возможно, исходный диск поврежден.
  2. Полностью стерев папки Windows, Program Files, System Volume Information и Recycler (либо переразбив и отформатировав диск), установите Windows «по-голому». Возможно, более работоспособной окажется Windows 2000 или Windows 98. Иногда требуется отформатировать диск специальной утилитой от производителя винчестера для полного его обнуления. В ряде случаев, например, после некорректной работы программ типа Partition Magic, для устранения сбоя необходимо разбить диск заново с помощью стандартного Fdisk.

winerror.ru

как посмотреть системные ошибки windows 7

Журнал событий Windows 7Здравствуйте Друзья! В этой статье рассмотрим журнал событий Windows 7. Операционная система записывает практически всё, что с ней происходит в этот журнал. Просматривать его удобно с помощью приложения Просмотр событий, которое устанавливается вместе с Windows 7. Сказать что записываемых событий много — ничего не сказать. Их тьма. Но, запутаться в них сложно так как все отсортировано по категориям.

Структура статьи

  1. Запуск и обзор утилиты Просмотр событий
  2. Свойства событий
  3. Журналы событий
  4. Работа с журналами событий Windows 7

Заключение

 

1. Запуск и обзор утилиты Просмотр событий

Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий Windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню Пуск ищем Службы

Поиск утилиты Службы

Находим службу Журнал событий Windows и проверяем Состояние — Работает и Тип запуска — Автоматически

Служба Журнал событий Windows

Если у вас эта служба не запущена — дважды кликаете на ней левой мышкой и в свойствах в разделе Тип запуска выбираете Автоматически. Затем нажимаете Запустить и ОК

Запуск службы Журнал событий Windows

Служба запущена и журналы событий начнут заполняться.

Запускаем утилиту Просмотр событий воспользовавшись поиском из меняю Пуск

Поиск утилиты Просмотр событий

Утилита по умолчанию имеет следующий вид

Утилита Просмотр событий

Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

Кнопки настройки отображения панелей

Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

Область просмотра

Главное поле находится по центру вверху и представляет из себя таблицу с событиями журнала который вы выбрали в Дереве консоли. По умолчанию отображаются не все столбцы. Можно добавить и поменять их порядок отображения. Для этого по шапке любого столбца жмем правой мышкой и выбираем Добавить или удалить столбцы…

Добавить и удалить столбцы

В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

Добавление и удаление столбцов

Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.

 

2. Свойства событий

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

Свойства событий

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

Свойства события

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

 

 3. Журналы событий

В операционной системе Windows 7 журналы делятся на две категории:

  • Журналы Windows
  • Журналы приложений и служб

Журналы Windows 7

В журналы Windows попадает информация связанная только с операционной системой. В журналы приложений и служб соответственно о всех службах и отдельно-установленных приложениях.

Все журналы располагаются по адресу

%SystemRoot%\System32\Winevt\Logs\                =           C:\Windows\System32\winevt\Logs\

Рассмотрим основные из них

Приложение — записываются события о утилитах которые устанавливаются с операционной системой

Безопасность — записываются события о входе и выходе из Windows и фиксирование доступа к ресурсам. То есть, если пользователь не туда полез это скорее всего запишется в событии

Установка — записываются события о установке и удалении компонентов Windows. У меня этот журнал пуст наверное потому что не изменял никаких компонентов системы

Система — записываются системные события. Например сетевые оповещения или сообщения обновления антивируса Microsoft Antimalware

Перенаправленные события — записываются события перенаправленные с других компьютеров. То есть на одном компьютере администратора сети можно отслеживать события о других компьютерах в сети если сделать перенаправление

ACEEventLog — эта служба появилась сегодня после обновления драйверов от AMD. До этого момента ее не было. Если у вас компьютер на базе процессора AMD или укомплектован видеокартой AMD, то скорее всего у вас она также будет

Internet Explorer — записываются все события связанные со встроенным браузером в Windows

Key Management Service — записываются события службы управления ключами. Разработана для управления активациями корпоративных версий операционных систем. Журнал пуст так как на домашнем компьютера можно обойтись без нее.

Media Center, Windows PowerShell и События оборудования — эти три журнала у меня пусты. Соответственно если в системе возникают какие-либо события относящиеся к этим компонентам они будут записаны. Журнал События оборудования необходимо как-то включить (кто знает просьба поделиться в комментариях).

У журналов так же есть свои Свойства. Чтобы их посмотреть жмем правой кнопкой мышки на журнале и в контекстном меню выбираем Свойства

Свойства журнала событий

В открывшихся свойствах вы видите Полное имя журнала, Путь к файлу журнала его размер и даты создания, изменения и когда он был открыт

Свойства журнала - Приложение

Так же установлена галочку Включить ведение журнала. Она не активна и убрать ее не получится. Посмотрел эту опцию в свойствах других журналов, там она так же включена и неактивна. Для журнала События оборудования она точно в таком же положении и журнал не ведется.

В свойствах можно задать Максимальный размер журнала (КБ) и выбрать действие при достижения максимального размера. Для серверов и других важных рабочих станций скорее всего делают размер журналов по больше и выбирают Архивировать журнал при заполнении, чтобы можно было в случае нештатной ситуации отследить когда началась неисправность.

 

 4. Работа с журналами событий Windows 7

Работа заключается в сортировке, группировке, очистке журналов и создании настраиваемых представлений для удобства нахождения тех или иных событий.

Сортировка событий

Выбираем любой журнал. Например Приложение и в таблице по центру кликаем по шапке любого столбца левой кнопкой мышки. Произойдет сортировка событий по этому столбцу

Сортировка событий

Если вы еще раз нажмете то получите сортировку в обратном направлении. Принципы сортировки такие же как и для проводника Windows. Ограничения в невозможности выполнить сортировку более чем по одному столбцу.

Группировка событий

Для группировки событий по определенному столбцу кликаем по его шапке правой кнопкой мышки и выбираем Группировать события по этому столбцу. В примере события сгруппированы по столбцу Уровень

Группировка событий

В этом случае удобна работать с определенной группой событий. Например с Ошибками. После группировки событий у вас появится возможность сворачивать и разворачивать группы. Это можно делать и в самой таблице событий дважды щелкнув по названию группы. Например по Уровень: Предупреждение (74).

Для удаления группировки необходимо снова кликнуть по шапке столбца правой кнопкой мышки и выбрать Удалить группировку событий.

Очистка журнала

Если вы исправили ошибки в системе приводившие к записи событий в журнале, то вероятно вы захотите очистить журнал, чтобы старые записи не мешали диагностировать новые состояния компьютера. Для этого нажимаем правой кнопкой на журнале который нужно очистить и выбираем Очистить журнал…

В открывшемся окошке мы можем просто очистить журнал и можем Сохранить его в файл перед очищением

Очистить журнал

Сохранить и очистить предпочтительно, так как удалить всегда успеем.

Настраиваемые представления

Настроенные сортировки и группировки пропадают при закрытии окошка Просмотр событий. Если вам приходится часто работать с событиями то можно создать настраиваемые представления. Это определенные фильтры которые сохраняются в соответствующем разделе дерева консоли и никуда не пропадают при закрытии Просмотра событий.

Для создания настраиваемого представления нажимаем на любом журнале правой кнопкой мышки и выбираем Создать настраиваемое представление…

Создать настраиваемое представление

В открывшемся окошке в разделе Дата выбираем из выпадающего списка диапазон времени за который нам нужно выбирать события

Создание настраиваемого представления

В разделе Уровень события ставим галочки для выбора важности событий.

Мы можем сделать выборку по определенному журналу или журналам или по источнику. Переключаем радиобокс в нужное положение и из выпадающего списка устанавливаем необходимые галочки

Выбор журналов для настраиваемого представления

Можно выбрать определенные коды событий чтобы они показывались или не показывалась в созданном вами представлении.

Когда все параметры представления выбрали жмем ОК

В появившемся окошке задаем имя и описание настраиваемого представления и жмем ОК

Сохранить фильтр в настраиваемое представление

Для примера создал настраиваемое представление для Ошибок и критических событий из журналов Приложение и Безопасность

Отображение событий в соответствии с настраиваемым представлением

Это представление в последствии можно редактировать и оно никуда не пропадет при закрытии утилиты Просмотр событий. Для редактирования нажимаем на представлении правой кнопкой мышки и выбираем Фильтр текущего настраиваемого представления…

Фильтр текущего настраиваемого представления

В открывшемся окошке делаем дополнительные настройки в представлении.

Можно провести аналогию Настраиваемого представления с сохраненными условиями поиска в проводнике Windows 7.

 

 Заключение

В этой статье мы рассмотрели журнал событий Windows 7. Рассказали про практически все основные операции с ним для удобства нахождения событий об ошибках и критических событий. И тут возникает закономерный вопрос — «А как же исправлять эти ошибки в системе». Здесь все сильно сложнее. В сети информации мало и поэтому возможно придется затратить уйму времени на поиск информации. Поэтому, если работа компьютера в целом вас устраивает, то можно этим не заниматься. Если же вы хотите попробовать поправить смотрите видео ниже.

Так же с помощью журнала событий можно провести диагностику медленной загрузки Windows 7.

Буду рад любым комментариям и предложениям.

Благодарю, что поделились статьей в социальных сетях. Всего Вам Доброго!

С уважением, Антон Дьяченко

winerror.ru

Смотрите также

KDC-Toru | Все права защищены © 2018 | Карта сайта