Як читати журнал подій Windows?

1. Шукаємо потрібні події: процеси і логи результатів
2. Як навчитися читати журнал подій windows?
3. Журнал подій Windows - як очистити?

Як читати журнал подій Windows?

Думаю, що кожен з користувачів, який працює з комп'ютером, стикався з проблемами і помилками. Пора вам навчитися читати журнал подій Windows, який відображає повідомлення додатків і самої системи: помилки, інформаційні повідомлення, попередження. Тут міститься інформація про події, котрі система порахувала записати для адміністратора. Просто так, на всякий пожежний.

У нормально працюючій системі користувач сюди дорогу не знає - просто нема чого. Однак при появі помилок (лагов) в Windows приводів заглянути сюди з'являється чимало, благо звідси є що почерпнути.

Де знаходиться Журнал подій?

Найшвидший спосіб потрапити в нього, це набрати в рядку пошуку після натискання клавіші WIN слова «журнали подій». І клацнути по відповідному посиланню:

Або наберіть Пуск - команда eventvwr.msc. За замовчуванням, Перегляд подій відкриє вкладки, в тому числі зі зведенням адміністративних подій, де перераховано інформація за важливістю для адміністратора. Найважливіша з них Критичний тип події. Погуляйте по розділу Журнали Windows, ключові директорії Програми та Система.

Все, що відбувається в системі записується в декількох документах. І швидше за все, ви виявите там кілька помилок. Це не означає поки зовсім нічого. Якщо система стабільна, ці помилки не критичні і не потурбують вас ніколи. До речі, можете придивитися - помилки зберігаються для програм, яких на комп'ютері давно вже і немає.

Гра була закрита за допомогою клавіш Alt + F4 - мама, мабуть, зайшла в кімнату.

Теоретично, іншим програмам також велено записувати важливі і не дуже події в Журнал, однак, на моїй пам'яті, вони ці майже не займаються.

Читачеві вже може здатися, що увагу до Журналу можна не приділяти.

Але ж ні.

Журнал допоможе уважному і вдумливому користувачеві у випадках появи серйозних збоїв в роботі, наприклад, при появі BSOD або при несподіваних перезагрузках системи. Так, в Журналі легко виявитися «загиблий» драйвер. Вам потрібно лише уважно подивитися на що з'явилися червоні значки з написом Критичний рівень і видалити вказаний драйвер, а може подумати про заміну пристрою.

нічого страшного ще не сталося

а тут вже все серйозно: комп'ютер відключався

Шукаємо потрібні події: процеси і логи результатів

Наприклад, після деякого часу роботи ми виявили залипання миші, пропажу деяких папок і непрацюючі шляху: перша ознака появи збійних секторів на диску. Для роботи з ними необхідно послідовно запустити утиліту перевірки стану диска chkdsk / f, яка почне роботу після перезавантаження, а потім перевіримо на цілісність файлову систему самої Windows sfc / scannow. Так ось, на результати роботи як цих, так і інших утиліт можна подивитися в тому ж журналі:

Так як одна з цих утиліт запускається системою тільки перед завантаженням (для томи, який цю систему містить), є сенс пошукати результати по прапору Wininit (від Win dows Init ialisation).

Як навчитися читати журнал подій windows?

Втім, можна не гадати. Microsoft має офіційну сторінку підтримки за повідомленнями системи. Якщо вас цікавить конкретну подію, ви можете відвідати сторінку в мережі:

Однак, на мою думку, дуже хорошим сервісом, який допоможе читати журнал подій Windows, є сервіс

http://www.eventid.net/

У Росії йому аналогів немає, проте для володіють англійською і просто цікавих я покажу як ним користуватися. Так, для взятого вище прикладу, на сторінці сервісу введіть в поля код помилки і службу, яка її викликала:

Залишається закинути наші умови в пошук, натиснувши кнопку Search і на сторінці з'являться результати з поясненням виникнення помилки. Формально, вони будуть не набагато докладніше пояснень, що даються самим Журналом, однак, якщо ви перейдіть результатів нижче, то в описі англійською побачите посилання на своєрідний форум з готовими рішеннями проблеми або причинами, з якими вже стикалися користувачі при виникненні однойменної помилки. Все англійською. Вчитися треба було ... І, якщо чесно, ваш покірний слуга далі цього сайту рідко йде: все щось схоже десь колись вже відбувалося.

Як завжди, перегляд журналу подій - це не панацея. Однак від безглуздих гідний користувача може врятувати, заощадивши на пошуку проблеми купу часу.

Журнал подій Windows - як очистити?

Отже, з проблемами впоралися, система стабільна. Тоді давайте позбудемося непотрібних в Журналі записів: якщо ви Журнал відвідували, якусь захаращеність за кількістю записів в ньому спостерігати могли.

Способів очищення існує кілька. Можна це зробити через PowerShell Windows:

wevtutil el | Foreach-Object {Write-Host "Clearing $ _"; wevtutil cl "$ _"}

Можна через консоль:

for / f% x in ( 'wevtutil el') do wevtutil cl "% x"

Я ж запропоную вам невеликий скрипт, який ви можете помістити в текстовий документ, зберегти з розширенням .bat. Я свій так і назвав Очищення логів (підсумковий файл запускайте з правами адміністратора):

Ось скрипт:

@echo off FOR / F "tokens = 1,2 *" %% V IN ( 'bcdedit') DO SET adminTest = %% V IF (% adminTest%) == (Access) goto noAdmin for / F "tokens = * "%% G in ( 'wevtutil.exe el') DO (call: do_clear" %% G ") echo. echo goto theEnd: do_clear echo clearing% 1 wevtutil.exe cl% 1 goto: eof: noAdmin exit

Дочекайтеся закінчення роботи скрипта, вікно консолі саме закриється:

Успіхів.

Прочитано: 595