Просмотр и очистка журнала событий в Windows 10. Журнал виндовс

Где найти журнал событий в Windows 10

Здравствуйте. Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться.

Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.

СОДЕРЖАНИЕ СТАТЬИ:

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

 

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

Привиду все три примера в реализации.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

1 2 3 4 5 6 7 8 9 10 11 12

@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

@echo offFOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%VIF (%adminTest%)==(Access) goto theEndfor /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G")goto theEnd:do_clearecho clearing %1wevtutil.exe cl %1goto :eof:theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать: Очистка журнала событий

Очистка журнала событий

Скачано: 368, размер: 2 Кб, дата: 21.Окт.2016

 

Метод 2: через командую строку cmd

Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.

В консоль вставляем следующий код:for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Ждем не много и все отчеты становятся пустыми.

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:wevtutil el | Foreach-Object {wevtutil cl "$_"}

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

С уважением, Виктор

it-tehnik.ru

Журнал событий Windows - Блог домашнего администратора

11 Августа 2011 Категория Операционные системы

Журнал событий Windows содержит информацию об основных события, возникающих в операционной системе в результате работы как самой системы, так и различных программ. Необходимость ведения такого журнала обусловленна тем, что администратор компьютера или пользователь при возникновении сбоев в работе могут помотреть журнал и, анализируя записи, выявить причину нестабильной работы. Если есть неполадки в работе оборудования или возникают критические ситуации в работе программ, в журнале событий обязательно будут записи, свидетельствующие об этих проблемах.

Однако, следует заметить, что в домашних условиях анализ событий системы практически никто не выполняет, так как для этого необходимо быть профессиональным админом. Физически журнал хранится на жестком диске компьютера. Иногда возникает ситуация, при которой журнал событий оказывается переполненным. В этом случае необходимо его очистить. 

За ведение журнала отвечает специальная служба. 

Чтобы просмотреть журнал событий в Windows XP, зайдите в "Панель управления -> Администрирование -> Просмотр событий". 

На самом деле в Windows не один журнал событий, а несколько. Отдельные журналы протоколируют события безопасности, системы, internet explorer, приложений и т.д. Если щелкнуть на журнале в списке слева, откроется содержимое журнала.

Чтобы очистить журнал событий Windows, щелкните на журнале в списке слева и выберите "Стереть все события".

Windows предложит сохранить содержимое журнала в файл перед его очисткой. Если Вам это когда-нибудь понадобится - сохраняйте, иначе жмите "Нет". Журнал будет очищен.

Журнал событий Windows XP можно отключить вообще. Для этого необходимо остановить службу "Журнал событий". Чтобы добраться до службы требуется также зайти через панель управления в администрирование и выбрать "Службы". В списке служб найдите "Журнал событий", щелкните по ней правой кнопкой мыши и в окне свойств службы укажите тип запука - "Отключено".

После перезагрузки компьютера ведение журнала событий будет прекращено.

В Windows 7 журнал событий  можно открыть также через "Панель управления -> Администрирование -> Просмотр событий -> Журналы Windows".

Чтобы очистить журнал Windows 7, щелкните на нем правой кнопкой мыши и выберите "Очистить журнал".

В Windows 7 за ведение журнала отвечает служба "Журнал событий Windows". Ее также можно остановить, но в этом случае вместе с ней остановится служба "Планировщик заданий". Останавливать ее нежелательно, так как много системных заданий выполняется по расписанию благодаря данной службе. Остается только чистить журнал.

Следует отметить, что журналы Windows нее занимают много системного места. Не следует считать, что их надо чистаить каждую неделю. В основном необходимость очистки возникает при соответствующих системных сообщения.

Понравилась статья? Поделитесь ссылкой с друзьями!

< Предыдущая Следующая >

Связанные статьи:

Добавить комментарий

adminhome.ru

Что такое просмотр событий в Windows и как его можно использовать

24.07.2013&nbsp windows | система

Просмотр событий в Windows отображает историю (журнал) системных сообщений и событий, генерируемых программами — ошибок, информационных сообщений и предупреждений. Кстати, мошенники иногда могут использовать просмотр событий для обмана пользователей — даже на нормально функционирующем компьютере в журнале всегда будут сообщения об ошибках.

Запуск просмотра событий

Для того, чтобы запустить просмотр событий Windows, наберите это самое словосочетание в поиске или же зайдите в «Панель управления» — «Администрирование» — «Просмотр событий»

События распределены по различным категориям. Например, журнал приложений содержит сообщения установленных программ, а журнал Windows — системных событий операционной системы.

Вы гарантированно обнаружите ошибки и предупреждения в просмотре событий, даже если с Вашим компьютером все в полном порядке. Просмотр событий Windows разработан для того, чтобы помочь системным администраторам следить за состоянием компьютеров и выяснять причины возникновения ошибок. Если с Вашим компьютеров нет видимых проблем, то скорее всего, отображаемые ошибки не являются важными. Например, часто можно увидеть ошибки о сбое определенных программ, которые произошли недели назад при однократном их запуске.

Системные предупреждения также обычно не являются важными для рядового пользователя. Если Вы решаете проблемы, связанные с настройкой сервера, то они могут оказаться полезными, в противном случае — скорее всего, нет.

Автор рекомендует прочесть:

Использование просмотра событий

Собственно, зачем вообще я об этом пишу, раз в просмотре событий Windows нет ничего интересного для обычного пользователя? Все-таки данная функция (или программа, утилита) Windows может быть полезной при возникновении проблем с компьютером — когда случайным образом появляется синий экран смерти Windows, или происходит произвольная перезагрузка — в просмотре событий можно отыскать причину данных событий. К примеру, ошибка в журнале системы может дать информацию о том, драйвер какого именно оборудования вызвал сбой для последующих действий по исправлению ситуации. Просто найдите ошибку, которая возникла в то время, когда компьютер перезагрузился, завис или отобразил синий экран смерти — ошибка будет отмечена как критическая.

Есть и другие применения просмотра событий. Например, Windows записывает время полной загрузки операционной системы. Или, если на вашем компьютере располагается сервер, Вы можете включить запись событий выключения и перезагрузки — всякий раз, когда кто-то будет выключать ПК, ему потребуется ввести причину этого, а вы сможете позже просмотреть все выключения и перезагрузки и введенную причину события.

Кроме этого, можно использовать просмотр событий совместно с планировщиком задач — кликните правой кнопкой мыши по любому событию и выберите «Привязать задачу к событию». Всякий раз, когда будет происходить данное событие, Windows будет запускать соответствующую задачу.

Пока все. Если Вы пропустили статью про еще один интересный (и более полезный, чем описанный), то очень рекомендую прочесть: использование монитора стабильности системы Windows.

А вдруг и это будет интересно:

remontka.pro

Журнал событий Windows 10 – что это и как его открыть

Большинство пользователей персональных компьютеров даже не знают о таком дополнении, как журнал событий. Это специальная функция для просмотра всех событий, которые происходят в установленной на ПК операционной системе. Именно в нем отображаются критические ошибки, предупреждения и прочая немаловажная информация, как для обычных пользователей, так и для владельцев серверов.

В этой статье мы подробно разберем данную тему и узнаем, что это такое, где можно посмотреть журнал событий в Windows 10 и каким образом его использовать.

Для начала стоит сказать, что эта служба регистрирует абсолютно все, что происходит на компьютере. Осуществляется запись сообщений и ошибок, в том числе в работе драйверов, приложений и программ. Путем регулярного просмотра и изучения истории можно легко выявить проблемы и слабые места в защите устройства, что особенно полезно для серверов.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

• Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Как использовать?

Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это вовсе не так, ведь данный инструмент невероятно полезен в отдельных ситуациях.

Например, если появляется синий экран или ваша система сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно быстро узнать в журнале событий системы. Если ошибка связана с обновлением драйверов, то там будет указано оборудование, с которым возникает проблема, и эффективные пути для ее решения.

Для упрощения поиска нужного отчета нужно запомнить время возникновения ситуации и, исходя из временных рамок, искать ошибку.

Также еще одной важной функцией является запись загрузки операционной системы, когда указывается ее начало, окончание и длительность. Более того, к выключению компьютера можно привязать необходимость ввода причины. Она будет отображаться в нашем журнале. Это особенно полезно для администраторов серверов, ведь им важна каждая деталь.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

1. Ручной способ.
2. «Батник» – специальный файл с расширением «*.bat».
3. Через командную консоль «cmd».
4. Через «PowerShell».
5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

1. Открыть журнал событий, как мы это делали ранее в начале статьи.
2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
2. Вставляем в него специальный код.
3. В верхнем меню выбираем «Файл – Сохранить как».
4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Если вам лень создавать этот файл, то готовый вариант можно скачать по ссылке.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной  строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl «$_»}», жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

1. В первую очередь ее нужно скачать, установить и запустить.
2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Видео по теме

Профессиональная помощь

Если не получилось самостоятельно устранить возникшие неполадки,то скорее всего, проблема кроется на более техническом уровне. Это может быть: поломка материнской платы, блока питания,жесткого диска, видеокарты, оперативной памяти и т.д.

Важно вовремя диагностировать и устранить поломку,чтобы предотвратить выход из строя других комплектующих.

В этом вам поможет наш специалист.

onoutbukax.ru

Создаем собственный журнал событий в Windows

Как вы знаете, большинство «нормальных» приложений записывают свои события в журнал событий Windows (Application Event Log). Это отличное место для централизованного хранения и просмотра событий приложений, однако зачастую при возникновении необходимости журналировать события от определенного приложения в данном журнале, мы можем столкнуться с тем, что из-за большого количества и чрезмерной подробности событий, работать со стандартным журналом приложений Windows становится очень неудобно. В данном случае было бы удобно создать собственный журнал событий для данного приложения, и для него настраивать различные параметры, такие как размер журнала, фильтры и т.д.,  а стандартный журнал Application можно использовать как обычно, не засоряя его ненужной информацией. В ОС семейства Windows присутствует функция, позволяющая создать собственный журнал событий.

Сначала создадим новый файл журнала.  Сделать это можно при помощи реестра. Запустите редактор реестра regedit и перейдите в ветку:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog

Щелкните правой кнопкой по узлу Eventlog и создайте  новый ключ (New > Key)

Имя ключа в этом случае будет являться и именем нового журнала. По умолчанию новый журнал (файл .evt) создается тут:

C:\WINDOWS\System32\Config\New Key #1.evt

Его можно переименовать, изменив строковый параметр в реестре по своему усмотрению.

Далее нужно добавить источники (Sources) событий для нового журнала. Создайте новый ключ типа Multi-String с именем “Sources”, в качестве параметров укажите имена всех приложений, который будут использовать данный журнал (каждое приложение с новой строки).

Затем нужно перенести ассоциации ваших приложений из стандартного журнала Application в ваш новый журнал. Разверните ветку “Application”, находящуюся по адресу:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application

И скопируйте все ветки, которые относятся к интересуемым Вами приложениям в новый ветку реестра нового журналa:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\CustomLog

Т.к. команда скопировать/вставить в редакторе реестра не работает, их можно пересоздать вручную (если их немного), или же можно осуществить перенос при помощи процедуры экспорта/импорта веток реестра с ручным редактирование .reg файла. Убедитесь, что после переноса вы удалили ключи реестра ваших приложений из ветки Application, иначе  Windows  не поймет, что нужно писать события в новый журнал. В том случае, если вы используете новый источник событий для журнала, нужно будет создать параметр типа DWORD с именем CustomSource и значением равным 1:

В моем примере, я создал собственное приложение  .NET 2.0, причем я хочу, чтобы оно записывало события в созданный нами журнал. Для этого я создам новый ключ реестра EventMessageFile и укажу в нем путь к библиотеке журналирования.NET 2.0:

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\EventLogMessages.dll

Затем нужно перезагрузить Windows, а после загрузки системы вы увидите новый журнал событий в разделе Event Viewer-а. В том случае, если ваше приложение по какой-либо причине не пишет событий в новый журнал, можно протестировать его работу вручную, откройте командую строку и перейдите в каталог:

CD C:\WINDOWS\system32

Затем наберите:

eventcreate /l CustomLog /t Information /so Application1 /id 1 /d "Test message"

В том случае, если вы все сделали правильно должно появиться окно, сообщающее о том, что событие было успешно записан в журнал, либо сообщение об ошибки и причины ее появления.

Update:

Небольшое обновление статьи по письмам читателей:

Вышеприведенная инструкция по созданию собственного журнала ориентирована на серверные ОС семейства Microsoft. Более общий способ, который должен работать в большинстве Windows следующий (отличаются пути в реестре и ключи):

Создаем новый раздел в реестре (имя раздела — имя создаваемого журнала), путь к созданному будет таким:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\NewEventLog , в котором нужно создать следующие ключи:

• «AutoBackupLogFiles» — тип DWORD, создавать или нет резервные копии журнала (0 — не создавать)
• «MaxSize» -тип DWORD, максимальны размер журнала в байтах, значение должно быть кратным 64Кб
• «Retention» — тип DWORD, время хранения записей в случае переполнения журнала.
• «File» — тип REG_EXPAND_SZ, строка, в которой содержится путь к логу журнала на жестком диске, например %SystemRoot%\System32\config\NewEventLog.evt)
• «Sources»- тип REG_MULTI_SZ, здесь указан список источников событий, чьи логи должны попадать в этот журнал, каждый источник с новой строки

winitpro.ru

---

Смотрите также

• 
  Оформление журнала
• 
  Страницы журнала
• 
  Афк журнал
• 
  Апгрейд журнал
• 
  Рнк журнал
• 
  Журнал сапр
• 
  Фарматека журнал
• 
  Журналы западников
• 
  Журнал птицеводство
• 
  Перец журнал
• 
  Криминал журнал