Как посмотреть журнал событий в windows 10

Окно свойства события

Чтобы просмотреть детали одного события, мы должны использовать окно Свойства события. Чтобы открыть его, дважды щелкните левой кнопкой мыши на событии в центральной панели.

В окне «Свойства события» мы можем выбрать вкладку Общие или Подробности.

Вкладка «Подробности»

Вкладка «Подробности» содержит дополнительную информацию о событии.

Информация разделена на два раздела (расширяется нажатием +):

• System: содержит общую информацию, общую для каждого экземпляра события, например, некоторые системные параметры, записанные при публикации экземпляра.
• EventData: содержит структурированную информацию о приложении.

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Как посмотреть последние действия: история работы

Совет 1: анализируем журнал событий

В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл.

Чтобы открыть журнал: нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.

После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже ).

Смотрим историю вкл. ПК за последние сутки

Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power…» — в моем примере ниже () показано, что кто-то вывел мой ПК в 7:59 по Москве…

Могли ли вы в это время использовать компьютер

Собственно, время, когда работал ПК мы уже знаем…

Совет 2: смотрим документы и файлы, с которыми недавно работали

По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).

Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.

shell:recent — недавние документы

Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» ).

Недавние документы отсортированные по дате

Кстати, обратите внимание, что Word и Excel тоже при запуске показывают документы, которые недавно были открыты (если у вас хорошая память и внимательность — возможно вы заметите и те документы, которые сами не открывали )

Word — последнее!

Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.

Свойства документа

Совет 3: анализируем историю посещений в браузере

Одна из самых популярных программ для работы в сети интернет, разумеется, браузер. И вполне вероятно, что если кто-то сидел за вашим ПК/ноутбуком — ему (вероятно) мог он понадобиться…

Чтобы открыть историю посещений (журнал посещений) — в большинстве браузеров достаточно нажать сочетание кнопок Ctrl+H (работает в Chrome, Firefox, Opera…).

Кстати, в Chrome можно также перейти на страничку: chrome://history/

Ctrl+H — открыть историю

После, в журнале указываете нужную дату и уточняете какие сайты просматривались… (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).

Совет 4: проверяем свой профиль Google

Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации ). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает»…

Профиль Google (браузер Chrome)

После перейти во вкладку «Данные и персонализация / история приложений и веб-поиска».

Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны…

Данные и персонализация — история поиска

Многие пользователи (чаще всего) не обращают внимание на системные «каталоги»: «Загрузки» и «Корзина». А ведь в них могут остаться определенные файлы и документы, с которыми работали за ПК

Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.

Загрузки

Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.

Просматриваем корзину

Совет 6: как поймать с поличным «тайного работника» за вашим ПК

На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control). Примечание: таких программ много, я просто привел одну из них.

Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).

Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)

Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее (прим.: с другого компьютера)).

Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался»…

На сим пока всё… Удачи!

Запуск просмотра событий

Для того, чтобы запустить просмотр событий Windows, наберите это самое словосочетание в поиске или же зайдите в «Панель управления» — «Администрирование» — «Просмотр событий»

События распределены по различным категориям. Например, журнал приложений содержит сообщения установленных программ, а журнал Windows — системных событий операционной системы.

Вы гарантированно обнаружите ошибки и предупреждения в просмотре событий, даже если с Вашим компьютером все в полном порядке. Просмотр событий Windows разработан для того, чтобы помочь системным администраторам следить за состоянием компьютеров и выяснять причины возникновения ошибок. Если с Вашим компьютеров нет видимых проблем, то скорее всего, отображаемые ошибки не являются важными. Например, часто можно увидеть ошибки о сбое определенных программ, которые произошли недели назад при однократном их запуске.

Системные предупреждения также обычно не являются важными для рядового пользователя. Если Вы решаете проблемы, связанные с настройкой сервера, то они могут оказаться полезными, в противном случае — скорее всего, нет.

Как очистить журнал событий в Windows

В этом посте показано, как очистить файлы журнала событий с помощью пользовательского интерфейса средства просмотра событий или командной строки. Вы также можете удалить все или даже выбранные файлы журнала с вашего Windows/Server, выполнив шаги, изложенные в этом руководстве.

1] Удалить журнал событий, используя программу просмотра событий

Нажмите кнопку «Пуск», затем введите eventvwr.msc или Просмотр событий . Когда вы увидите значок, щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора», чтобы запустить программу просмотра событий. Наконец, дважды щелкните по папкам на левой панели, щелкните правой кнопкой мыши по событиям, которые вы хотите удалить, и выберите Очистить журнал . Это все файлы журнала для этого раздела. Вы также можете выбрать файл журнала и затем нажать Очистить журнал , который вы видите на правой боковой панели.

2] Очистить выбранные журналы событий с помощью инструмента wevtutil

Лично я люблю использовать Командную строку вместо обычных способов ведения дел. В этом случае мы поговорим о том, как очистить Журнал событий с помощью командной строки, прежде чем касаться другого параметра.

Нажмите кнопку «Пуск», затем введите « cmd.exe », и оттуда вы увидите значок CMD. Щелкните правой кнопкой мыши значок и выберите «Запуск от имени администратора», чтобы запустить командную строку.

Следующим шагом является ввод « wevtutil el » во вновь открытое окно командной строки и убедитесь, что вы делаете это без кавычек. Нажмите клавишу Enter на клавиатуре, и через некоторое время вы увидите список всех журналов ошибок.

Наконец, введите wevtutil cl + имя журнала , который вы хотите удалить. Эта опция позволяет вам очистить только те из них, которые вам не нужны, поэтому не ждите, что она очистит все одновременно.

wevtutil — это встроенный инструмент, который позволяет вам получать информацию о журналах событий и издателях. Эту команду также можно использовать для установки и удаления манифестов событий, для выполнения запросов, а также для экспорта, архивирования и очистки журналов. Вы можете прочитать больше об этом инструменте на docs.microsoft.con.

3] Удалите все файлы журнала событий, используя файл .CMD

Чтобы все очистить, запустите программу «Блокнот», затем скопируйте и вставьте следующую информацию, полученную из MSDN:

 @echo off
FOR/F «токены = 1,2 *» %% V IN (‘bcdedit’) DO SET adminTest = %% V
IF (% adminTest%) == (Доступ) Перейти к noAdmin
для/F «токены = *» %% G в («wevtutil.exe el») DO (вызов: do_clear «%% G»)
эхо.
Логи событий эха были очищены!
Перейти к концу
: do_clear
очистка эха% 1
wevtutil.exe cl% 1
goto: eof
: NoAdmin 

Обязательно сохраните данные в виде файла .CMD, затем, наконец, щелкните правой кнопкой мыши сохраненный файл и выберите «Запуск от имени администратора». Оттуда командная строка должна запуститься сама по себе, и все, что вам нужно сделать, это позволить ей закончить свою работу.

Надеюсь, это поможет!

Настройка браузера

Если нет желания устанавливать дополнительное ПО и другие веб-проводники, можно отключить рекламу на телефоне Самсунг в Андроиде на уже установленном браузере. Такое действие рекомендуется осуществлять в любом случае, чтобы разгрузить и ускорить работу ПК. Принцип выполнения зависит от типа браузера.

Для Гугл Хром сделайте такие шаги:

• Запустите программу и жмите три точки справа верху.
• Выберите раздел Настройки.

Войдите в секцию Настройки сайтов, а там в раздел Уведомления.

• Откройте перечень ресурсов, которым разрешено отправлять уведомления.
• Жмите на кнопку Блокировать в появившемся окне.

Для Опера:

1. Войдите в Настройки.
2. Выберите раздел Блокировать всплывающие окна.

По аналогичному принципу можно отключить уведомления и для других браузеров, установленных на телефоне Самсунг с Андроид.

Как посмотреть журнал событий в ОС Windows 10

«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.

Просмотр событий в Виндовс 10

Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.

Способ 1: «Панель управления»

Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.

Как открыть «Панель управления» в Виндовс 10

1. Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.

Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».

Отыщите в открывшейся директории приложение с наименованием «Просмотр событий» и запустите его двойным нажатием ЛКМ.

Способ 2: Окно «Выполнить»

И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.

1. Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».

Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».

Журнал событий будет открыт незамедлительно.

Способ 3: Поиск по системе

Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:

1. Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».

Начните вводить в поисковую строку запрос «Просмотр событий» и, когда увидите в перечне результатов соответствующее приложение, кликните по нему ЛКМ для запуска.

Это откроет журнал событий Windows.

Как сделать панель задач в Виндовс 10 прозрачной

Создание ярлыка для быстрого запуска

Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.

1. Повторите шаги 1-2, описанные в «Способе 1» данной статьи.
2. Отыскав в списке стандартных приложений «Просмотр событий», кликните по нему правой кнопкой мышки (ПКМ). В контекстном меню выберите поочередно пункты «Отправить» — «Рабочий стол (создать ярлык)».
3. Сразу же после выполнения этих простых действий на рабочем столе Windows 10 появится ярлык под названием «Просмотр событий», который и можно использовать для открытия соответствующего раздела операционной системы.

Как создать ярлык «Мой компьютер» на рабочем столе Виндовс 10

Заключение

Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.

Мы рады, что смогли помочь Вам в решении проблемы.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Просмотр журнала производительности Windows

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Better Dark Theme

Второй способ – копирование

Где и что находится в просмотре событий

Интерфейс данного инструмента администрирования можно условно разделить на три части:

• В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
• По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
• В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.

Рейтинг внешних жестких дисков

Просмотр событий в Виндовс 10

Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.

Способ 1: «Панель управления»

Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.

1. Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.

Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».

Отыщите в открывшейся директории приложение с наименованием «Просмотр событий» и запустите его двойным нажатием ЛКМ.

Журнал событий Windows будет открыт, а значит, вы сможете перейти к изучению его содержимого и использованию полученной информации для устранения потенциальных проблем в работе операционной системы либо же банальному изучению того, что происходит в ее среде.

Способ 2: Окно «Выполнить»

И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.

1. Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».

Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».

Журнал событий будет открыт незамедлительно.

Способ 3: Поиск по системе

Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:

Создание ярлыка для быстрого запуска

Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.

Переход в журнал событий в Windows 7, как открыть

Открыть журнал на семерке можно несколькими способами:

• Использовать панель управления.
• Зайти в командную строку.
• Создать ярлык на рабочем столе.
• С помощью штатной утилиты «Выполнить».

Через панель управления

Инструкция:

1. Необходимо открыть стартовое окно и в правом столбце выбрать «Панель управления».
2. Далее открыть пункт «Безопасность» и «Администрирование».
3. В списке штатных инструментов найти компонент «События».
4. Далее откроется окно оснастки, где следует выбрать пункт «Журналы логирования Windows».
5. Появится список из следующих пунктов: «Программы», «Инсталляция», «Параметры ОС», «Перенаправленные логи».

Через командную строку

Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:

1. Требуется на физической клавиатуре нажать одновременно клавиши WIN+R.
2. Затем в окне штатной утилиты прописать исполняемый код с наименованием «CMD».
3. После этого в окне консоли следует ввести код «eventvwr».
4. На экране отобразится окно консоли, где нужно выбрать подраздел «Сборщик событий Windows».

Важно! Пользователи часто спрашивают, почему через командную строку сборщик событий перестал запускаться? В этой ситуации решение достаточно простое: нужно запустить командную строку с расширенными правами доступа. Запуск утилиты в этом случае производится через стартовое меню

Открытие системного компонента при помощи командной строки

Создание ярлыка на рабочем столе

Инструкция:

1. Правой кнопкой мыши нужно кликнуть по пустой области рабочего стола.
2. В диалоговом меню необходимо нажать «Создать».
3. Затем следует выбрать «Ярлык».
4. В новом окне необходимо указать путь к исполняемому файлу. Путь выглядит следующим образом: C://(Локальный том)/Windows/System32/eventvwr.exe/.

Чтобы запустить сборщик событий, нужно применять расширенные права доступа.

Использование утилиты «Выполнить»

Журнал Виндовс 7, как открыть через утилиту «Выполнить»:

1. Необходимо на физической клавиатуре выполнить следующую операцию: нажать одновременно сочетание клавиш WIN+R.
2. Далее в поисковой строке ввести исполняемый код с наименованием «eventvwr».
3. На экране отобразится консоль оснастки.

Что это такое

Журнал событий Виндовс (Windows) 10 — функция, позволяющая просматривать все действия, происходящие в ОС. Записываются сообщения, ошибки работы драйверов, приложений и программ в лог, который называется Журналом событий.

Где используется

Просмотр сообщений помогает найти слабые проблемы в защите устройства. Это полезно для серверов. Основное предназначение — сбор информации для устранения неисправностей.

Журнал событий Windows 10 где находится

Это файлы расширением «EVTX». Находится по адресу: Содержание файлов — текстовая информация. Только открыть их текстовым редактором не выйдет. Они содержат бинарный формат. Для просмотра используется утилита «eventvwr».

Другой способ

Нажмите (Win+R), пропишите «eventvwr.msc». Откроется окно утилиты. Слева расположены журналы:

• приложений;
• служб;
• подписки.

Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи. Работа происходит с разделом «Журналы», в который входят такие категории:

1. Система. Содержит действия, которые созданы драйверами и модулями ОС;
2. Установка;
3. Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
4. Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
5. Перенаправление.

Как работать

Пока ПК работает без сбоев Журнал событий в Windows 10 не нужен. Используется при появлении проблем с ПК: перезагрузка, Синий экран. Журнал в (Windows) 10 информирует о причинах сбоев. Выберите ошибку. Посмотрите информацию о нее.

Например: «Активация для приложения COM-сервера с CLSID {D64B11C6-BB46-4980-A93F-E41B9D520250}». Скопируйте ее, посмотрите информацию в интернет. В этом примере ошибка говорит о необходимости обновления.

Как очистить

Утилита записывает мегабайты информации о работе ОС, отправляет их на сервер Microsoft не удаляя из системы. Они сохраняются на HDD. Чтобы удалить, используются такие способы:

1. Выборочное удаление;
2. Удалить используя Командную строку;
3. Использование стороннего софта.

Рассмотрим их подробнее.

Приложение CCleaner

Откройте программу. В разделе «Очистка» отметьте пункт «Файлы». Нажмите кнопки «Анализ», потом «Очистка». Подробнее о работе приложения смотрите в статье: «Очистка ПК».

Журнал событий Windows 10 отключить

Нажмите «Win+R», пропишите команду «services.msc». Найдите «Журнал». Далее: Изменения активируются после перезагрузки.

Вывод

Журнал событий работает в фоновом режиме и нагружает CPU. Рекомендую отключить его. Вреда для ОС от это действия не будет.