Как в Windows 10 вернуть оснастке «Журнал событий» классический вид. Журнал событий windows 10

Как заставить заработать системную службу "Журнал событий Windows" в Windows 10? — Toster.ru

Внимание, долгое и дотошное описание проблемы!!! Сразу скажу, я пересмотрел всё что только возможно, в гугле и яндексе. Ситуация такова: служба "Журнал событий Windows" в Windows 10 (Корпоративная версия) напрочь не хочет запускаться. При запуске вручную через "Панель управления" -> "Администрирование" -> "Службы" видим следующее: Дело в том, что в "Управление компьютером" есть "Просмотр событий", использующий, как мне стало понятно, службу "Журнал событий Windows". Выводится при обращении к просмотру событий следующее: Это и логично, служба не запускается же. Я начал копать вглубь, нашёл разную информацию. Далее напишу, что я сделал:

1. Разблокировал учётку встроенного админа через командную строку с помощью команды net user администратор /active:yes. После этого всё оставшееся творил именно в ней, ибо полномочия её нужны.
2. Проверил зависимости службы "Журнал событий Windows", всё от чего зависит эта служба или от кого она сама зависит - работает из автоматического запуска. Вот эти службы:Да и в принципе, все службы, которым указан автоматический запуск - все они запускаются, кроме службы журнала!
3. Открыл папку C:\Windows\System32\winevt, о которой пишут в многих инструкциях по решению моей проблемы, добавил как для этой папки, так и для подпапки Logs в правах пользователя LOCAL SERVICE, который якобы работает со службой журналов, вот подтверждение:Тут же я как для winevt, так и для подпапки Logs добавил группу пользователей "Все", и дал ей полный доступ, на всякий случай. Даже для C:\Windows\Logs и C:\Windows\System32\LogFiles я добавил LOCAL SERVICE в полный доступ, а также по возможности группу "Все".
4. Проверил на существование файл C:\Windows\System 32\services.exe, он на месте. Не думаю, что в нём проблема, ибо тогда, я уверен, другие критические службы не запустились.
5. Встречал и бредовый, как мне кажется, совет сбросить таблицы маршрутизации через командную строку с помощью команд route -f и net winsock reset. После перезагружал компьютер.
6. Обновлял драйвера через Iobit Driver Booster и DriverPack Solution Online (скачивание самых актуальных дров).
7. Лазил в обновление Windows, ничего дельного там не было, ибо и так обновляюсь периодически, и галочки все установил заранее, чтобы качалось всё, что может быть:
8. Сменил владельца всех вышеописанных папок с "Система" на группу "Администраторы" по совету Василия - не получилось.

Итог моим мучений - бессоная ночь и отсутствие результата! Проблема всё так же акутальна!P.S.: Всё это было затеяно по причине установки на компьютер Microsoft Office 2007, который явно указал на проблему полномочий записи по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, а там ещё и подпапки почти все не открываются с одинаковым вердиктом:

После я уже пробовал Microsoft Office 2016, тоже ставиться не хочет. Даже дошёл до того, что скачал portable версии офиса в отчаянии, так он мне заявил, что services.exe выдаёт ошибку 0x0000007e (довольно общая ошибка, но учитывая, что ранее я узнал о запуске службы журнала с её помощью, думаю, что портативный офис так же лезет к журналу Windows.

Фух, дочитали? :) Что же, прошу помочь, подсказать, может я что-то не так сделал?? Я уже не знаю что ещё предпринять, хоть реально брать и сносить десятку, ставить Windows 7...

UPD: Отдельно задумался, можно ли ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog восстановить/сбросить по умолчанию? Типа, состояние настроек службы как у свежеустановленной операционной системы. Есть какие-то методы на крайний случай?

toster.ru

Как в Windows 10 вернуть оснастке «Журнал событий» классический вид

Если вы интересуетесь администрированием, то наверняка вам более или менее хорошо знаком такой инструмент Windows как «Журнал событий». Со времён Windows 7 он почти не изменился в том смысле, что остался таким же неудобным. Если хотите, можете его упростить, сделав его примерно таким, каким он был в Windows XP. И вот как этого можно добиться в Windows 10.

Начнём с того, что зарегистрируем отвечающую за классический вид журнала событий библиотеку els.dll, расположенную в системном каталоге C:\WINDOWS\system32. Откройте от имени администратора командную строку и выполните в ней вот такую команду:

regsvr32 els.dll

В случае успешной регистрации вы получите соответствующее уведомление.

Не закрывая консоли, выполните ещё одну команду — mmc.

При этом у вас откроется окно с заголовком «Консоль1». Идём в главное меню и выбираем «Файл» -> «Добавить или удалить оснастку».

И в левой колонке открывшегося окошка выбираем «Добавить Классический просмотр событий».

«Готово» -> «OK».

После проделанных манипуляций в окне консоли1 у вас появится древовидный элемент «Классический просмотр событий».

Разверните его и посмотрите — именно так будет выглядеть классический «Журнал событий».

Осталось только создать специальный ярлык, который этот самый журнал будет открывать. Для этого снова идём в главное меню и на этот раз выбираем «Файл» -> «Сохранить как…» и сохраняем настройки в файл формата MSC на рабочий стол или любое другое место.

Да, ещё можно порекомендовать выбрать в том же меню «Файл» пункт «Параметры» и установить в диалоговом окошке настроек режим «Пользовательский — полный доступ».

www.white-windows.ru

Как открыть диспетчер задач на виндовс 10

Как открыть диспетчер задач на виндовс 10

С помощью просмотра событий в Windows можно ознакомится с историей (журналом) системных сообщений и процессов, которые генерируются программами — ошибок, информационных сообщений и предупреждений. На нормально работающем компьютере в данной службе будут показаны сообщения про все ошибки.

Журнал предназначен для регистрации всех процессов, выполняемых на компьютере. B историю сохраняются сообщения, предупреждения и ошибки, которые возникают при работе приложений, драйверов. Если время от времени просматривать журнал, можно выявить изъяны в защите, что актуально для серверов.

Просмотр событий Windows помогает следить за состоянием ПК, дает возможность выяснить причины, из-за которых произошли ошибки. Когда компьютер работает без видимых проблем, то, ошибки, которые будут отображаться, не являются столь важными. Наиболее часто там отображаются ошибки про сбои конкретных приложений. Они могли произойти давно даже при однократном включении.

Предупреждения о системных сбоях являются важными для администратора, а не для обычного пользователя. Они являются полезными при решении проблем с настройками сервера.

Как включить просмотр событий

Для этого понадобится нажать сочетание кнопок «Win + R». Откроется окошко «Выполнить», в строку поиска ввести значение «eventvwr.msc». Затем нажать клавишу «Enter».

Журнал событий windows 10 где находится

После нажатия правой кнопкой мыши на кнопку меню Пуск появится контекстное меню. Понадобится нажать по пункту «Панель управления». В открывшемся окошке выбрать раздел «Администрирование».

Затем выбрать соответствующий пункт. Процессы разделены по разным категориям. Именно журнал приложений показывает все сообщения от установленных программ. Журнал Windows показывает системные процессы операционной системы.С левой стороны окна находиться расширенное меню. Чтобы ознакомиться со всеми ошибками, которые существуют на компьютере, необходимо нажать на маленький треугольник напротив строки «Журналы Windows». Затем выбрать пункт «Система».В верхнем окне указаны все ошибки. Красными точками обозначены более значимые проблемы, желтыми треугольниками – предупреждения. Первопричины возникновения неисправностей указаны в нижнем окне.

Как открыть просмотр событий

Существует еще один самый простой и короткий путь доступа к журналу событий. Для этого потребуется щелкнуть ПКМ по значку меню «Пуск». Также можно воспользоваться нажатием на клавиатуре сочетание клавиш «Win + X». В контекстном меню избрать пункт под названием «Просмотр событий».

Как пользоваться просмотром событий

Данная утилита Windows может пригодится в случае возникновения различных проблем с ПК. Например, когда каким-то образом случится появление синего экрана смерти. Просматривая журнал, можно найти причину появления данных событий.

Ошибка может показать драйвер какого оборудования спровоцировал нарушение выполнения последующих команд. Понадобится найти ошибку, время возникновения которой совпадает с перезагрузкой компьютера, зависанием ПК или появлением синего экрана. Данная ошибка будет обозначена как критическая.

Если на компьютере располагается сервер, есть возможность включить запись событий, которые будут фиксировать выключения, перезагрузки в любое время. Пользователю придется указывать точную причину запуска такого процесса. Позже будет возможность ознакомится со всеми выключениями и перезагрузками, а также узнать введенную причину события.Просмотр журнала можно использовать вместе с утилитой «Планировщик задач». Для этого понадобится щелкнуть правой кнопкой мыши по любому событию. Выбрать пункт «Привязать задачу к событию». В любое время, когда будет происходить выполнение конкретного события, операционная система начнет выполнять указанную задачу.

Как почистит журнал событий

Чтобы очистить журнал потребуется кликнуть ПКМ на меню Пуск. В открывшемся контекстном меню выбрать пункт «командная строка (администратор)». В строке поиска прописать значение «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″». Подождав некоторое время, журналы становятся совершенно пустыми.

Очистку можно произвести с помощью утилиты под названием PowerShell. Для этого понадобится запустить утилиту от имени администратора. Затем ввести значение «wevtutil el | Foreach-Object {wevtutil cl «$_»}». Потом нажать «Enter».Скорее всего, в конце процесса появится ошибка, но это нормально и ничего страшного собой не представляет. При этом журнал событий будет опустошен.

secretwindows.ru

---

Смотрите также

• 
  Дневник ру электронный журнал
• 
  За рулем журнал архив
• 
  Журнал за рулем архив
• 
  Записки колымчанина живой журнал
• 
  Право и государство журнал
• 
  Электронный журнал 72 школа
• 
  Журнал яхты и катера
• 
  Валера 11 живой журнал
• 
  Моделист конструктор архив журналов
• 
  Журнал концепт официальный сайт
• 
  Антон благин живой журнал