Журнал событий в windows: как его открыть и найти информацию об ошибке

Критическая ошибка 41 kernel power в Windows 10

Для тех, кто любит играть с тяжеловесными игровым программами, появление критической ошибки версии 41 Kernel Power для операционной системы Windows 10 не является неожиданностью (как правило, это 63 категория). Такая ошибка указывает на то, что ОС не может справляться с большим объёмом информации, которые поступают в процессе игры.

Здесь есть некоторый казус разработчиков Windows, которые не могут объяснить, почему некоторые вычисления в программах дают сбой особенно после запятых в числовых дробях. Вместе с этим, есть некоторые моменты, которые помогают пролить истину на свет, и в этом большая заслуга тех, кто является поклонником сложных игровых систем. Главная причина в перегреве процессора.

В данном случае придётся посмотреть действующие параметры BIOS и параметры центрального процессора, которые, возможно, не могут справиться с разгоном игры или иной программы, вследствие чего возникает перегрев процессора. Если вы рядовой пользователь, то чтобы не возиться с настройками, рекомендуем сбросить все действующие режимы до заводских, и в этим вам поможет опция BIOS которая именуется как Load BIOS Setup Defaults или что-то в этом роде. Находим ее, нажимаем «ОК» и вы снова в работе.

Но, если ничего не получается, придется:

1. Провести комплексное тестирование процессора.
2. Устранить проблемы с оперативной памятью (в меню находим нужную опцию для операции «Выполнить», далее вбиваем команду действий mdsched и выполняем требуемые действия).
3. Устраняем проблемы с винчестерами (рекомендуем загрузить утилиты следующих версий HDD Life или аналогичная утилита HDD Health, смотрим имеющиеся результаты тестирования, при сложных случаях несём в ремонт).
4. Устраняем проблемы со звуковыми и сетевыми картами. Пробуем обновить драйвера до последней версии.
5. Проводим полное обновление Windows 10, это самый оптимальный вариант, когда все варианты испробованы.

В большинстве случаев для пользователей появление ошибки 41 Kernel Power указываете на самостоятельный поиск и устранение проблемы.

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

Выполняем диагностику жесткого диска в Windows 10

Способ 1: Специальное программное обеспечение

Детальную проверку и исправление ошибок винчестера проще всего осуществить с помощью специального стороннего программного обеспечения. Одним из представителей такого софта является CrystalDiskInfo.

1. После скачивания установите и запустите софт. В главном окне вы сразу увидите информацию об общем техническом состоянии HDD и его температуру. Ниже находится раздел со всеми атрибутами, где отображаются данные всех критериев диска.

Переключаться между всеми физическими накопителями вы можете через всплывающее меню «Диск».

Во вкладке «Сервис» доступно обновление информации, отображение дополнительных графиков и расширенные инструменты.

Подробнее: CrystalDiskInfo: использование основных возможностей

Подробнее: Программы для проверки жесткого диска

Способ 2: Системные средства Windows

Как уже было сказано в начале статьи, в Виндовс есть встроенные инструменты, позволяющие выполнить поставленную задачу. Каждый из них работает по разным алгоритмам, однако проводит примерно одинаковую диагностику. Разберем каждое средство по отдельности.

Проверка на наличие ошибок

В меню свойств логических разделов жесткого диска имеется функция для поиска и исправления проблем. Запускается она следующим образом:

1. Перейдите в «Этот компьютер», кликните правой кнопкой мыши на необходимом разделе и выберите пункт «Свойства».

Переместитесь во вкладку «Сервис». Здесь находится инструмент «Проверка на наличие ошибок». Он позволяет найти и исправить неполадки файловой системы. Нажмите на соответствующую кнопку, чтобы произвести запуск.

Иногда такой анализ выполняется автоматически, поэтому вы можете получить уведомление о ненадобности проведения сканирования на данный момент. Нажмите на «Проверить диск» для повторного старта анализа.

Во время сканирования лучше не осуществлять каких-либо других действий и дождаться завершения. Его состояние отслеживается в специальном окне.

После окончания процедуры найденные проблемы файловой системы будут исправлены, а работа логического раздела оптимизирована.

Check Disk

Сканирование носителей с файловой системой FAT32 или NTFS доступна с помощью утилиты Check Disk, а запускается она через «Командную строку». Она не только проводит диагностику выбранного тома, но и восстанавливает битые секторы и информацию, главное задать соответствующие атрибуты. Пример оптимального сканирования выглядит так:

1. Через меню «Пуск» отыщите «Командную строку», кликните на ней ПКМ и запустите от имени администратора.

Напечатайте команду , где С: – раздел HDD, /F – автоматическое решение проблем, /R – проверка битых секторов и восстановление поврежденной информации. После ввода нажмите на клавишу Enter.

Если вы получили уведомление, что раздел задействуется другим процессом, подтвердите его начало при следующем перезапуске компьютера и выполните его.

Результаты анализа помещаются в отдельный файл, где их можно подробно изучить. Его нахождение и открытие выполняется через журнал событий. Сначала откройте «Выполнить» комбинацией клавиш Win + R, там напишите и кликните на «ОК».

В директории «Журналы Windows» перейдите в раздел «Приложение».

Нажмите на нем ПКМ и выберите «Найти».

В поле введите и укажите «Найти далее».

Запустите найденное приложение.

В открывшемся окне вы можете детально изучить все подробности диагностики.

Repair-Volume

Управление определенными процессами и системными операциями удобнее всего осуществлять через PowerShell – оболочку «Командной строки». В ней присутствует утилита для анализа HDD, а запускается она за несколько действий:

1. Откройте «Пуск», через поле поиска найдите «PowerShell» и запустите приложение от имени администратора.

Впишите команду , где C – имя необходимого тома, и активируйте ее.

Найденные ошибки будут по возможности исправлены, а в случае их отсутствия вы увидите надпись «NoErrorsFound».

На этом наша статья подходит к логическому завершению. Выше мы рассказали об основных методах диагностики жесткого диска. Как видите, существует их достаточное количество, что позволит провести максимально детальное сканирование и выявить все возникшие ошибки.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Отключите отчеты об ошибках в Windows 8 или Windows 7

1. Откройте панель управления.
2. Нажмите Система и безопасность. Если вы просматриваете Большие иконки или Маленькие иконки, измените вид панели управления, нажмите Центр действий и перейдите к шагу 4.
3. Нажмите Центр поддержки.
4. Нажмите Изменить настройки Центра поддержки в левой части окна Центра поддержки.
5. Нажмите Настройки сообщений о проблемах в разделе «Связанные настройки» в нижней части окна.
6. Выберите один из четырех вариантов:
   • Автоматическая проверка решений (опция по умолчанию)
   • Автоматически проверять решения и при необходимости отправлять дополнительные данные отчета.
   • Каждый раз, когда возникает проблема, спрашивайте меня перед проверкой решений: при выборе этого параметра будет включена поддержка отчетов об ошибках, но Windows не будет автоматически уведомлять Microsoft об этой проблеме. Если ваше беспокойство по поводу сообщений об ошибках связано только с конфиденциальностью, это лучший вариант для вас.
   • Никогда не проверяйте решения: это полностью отключит отчеты об ошибках в Windows.
   Определение, что такое википедия кратко? как найти информацию

   Есть также возможность выбор программ для исключения из отчетов, которую вы можете использовать, если вы предпочитаете настраивать отчетность вместо того, чтобы полностью отключать её.

   Если вы не можете изменить эти настройки, потому что они неактивны, выберите ссылку внизу окна с надписью Изменить настройки отчета для всех пользователей.

7. Нажмите кнопку ОК в окне «Настройки отчетов о проблемах».
8. Нажмите ОК в окне «Изменить настройки Центра поддержки».
9. Теперь вы можете закрыть окно Центра поддержки.

Вы здесь

Как посмотреть историю посещения сайтов?

Найти историю посещения веб-страниц в браузере не сложнее, чем установить пароль на компьютер или ноутбук; достаточно открыть программу для просмотра интернет-ресурсов — увидеть журнал визитов за сегодня, прошедшую неделю или месяц можно непосредственно в приложении.

Юзеру, не желающему тратить время на сложные методы, рекомендуется подключить Wi-Fi к компьютеру и дважды щёлкнуть по иконке браузера — более простого пути, чтобы проверить историю посещений веб-сайтов, не существует.

Google Chrome

Чтобы посмотреть, какие сайты были посещены за последнее время в этом популярнейшем браузере, нужно:

Зайти в программу, найти три вертикальные точки вверху экрана и единожды щёлкнуть по ним левой клавишей мыши.

В открывшемся списке навести курсор на раздел «История» и ознакомиться с перечнем последних посещённых сайтов.

Чтобы просмотреть данные подробнее, щёлкнуть по названию раздела, размещённому над перечнем, или воспользоваться комбинацией клавиш Ctrl + H. В открывшемся окне появится список последних посещённых интернет-ресурсов за время, прошедшее с последней очистки истории.

Opera

Чтобы узнать историю посещений сайтов в Opera, необязательно заходить в папку установленного браузера и искать файл журнала; всё, что нужно пользователю:

Запустить браузер и щёлкнуть по логотипу продукта в левом верхнем углу.

В открывшемся списке навести указатель мыши на раздел «История» и посмотреть недавно закрытые сайты.

Перейдя в меню «История» с помощью той же комбинации Ctrl + H, юзер увидит полный список посещённых интернет-ресурсов.

Удалить весь список можно, воспользовавшись кнопкой «Очистить историю» в правом верхнем углу страницы.

Firefox

Посмотреть историю посещений в Mozilla Firefox на компьютере можно следующим образом:

Зайти в браузер и щёлкнуть по размещённому в горизонтальном основном меню разделу «Журнал».

Ознакомиться со списком последних закрытых вкладок, а при необходимости — перейти в подраздел «Показать весь журнал».

Браузер предложит пользователю несколько вариантов просмотра действий в Интернете: за текущие сутки, неделю или прошедший месяц.

Internet Explorer

Для просмотра истории в старейшем браузере от Microsoft требуется:

Запустив программу, кликнуть по находящейся в правом верхнем углу пиктограмме-звёздочке.

Выбрать, за какое время должен быть отображён журнал посещений и переходов.

В открывшемся меню появится список всех сайтов, которые навещал пользователь; удалить любой из них из перечня можно так же, как и в ранее приведённых примерах.

Яндекс.Браузер

Яндекс.Браузер, известный своей ненавязчивой рекламой, также даёт юзеру возможность посмотреть историю посещений; для этого придётся:

Открыть приложение и щёлкнуть по значку в левом верхнем углу окна.

Теперь — кликнуть по пиктограмме часов.

В открывшемся окне будут перечислены последние посещённые веб-страницы.

Чтобы посмотреть всю историю браузера, следует нажать на размещённые в правом верхнем углу три горизонтальные полосочки.

Навести указатель мыши на раздел «История» или перейти в него, воспользовавшись комбинацией клавиш Ctrl + H.

В новом окне будет представлен весь перечень сайтов, на которые заходил пользователь. Очистить историю поиска в Яндексе юзер сможет в несколько дополнительных кликов мышью, не закрывая приложения.

Работа с журналами событий Windows 7

Работа заключается в сортировке, группировке, очистке журналов и создании настраиваемых представлений для удобства нахождения тех или иных событий.

Сортировка событий

Выбираем любой журнал. Например Приложение и в таблице по центру кликаем по шапке любого столбца левой кнопкой мышки. Произойдет сортировка событий по этому столбцу

Если вы еще раз нажмете то получите сортировку в обратном направлении. Принципы сортировки такие же как и для проводника Windows. Ограничения в невозможности выполнить сортировку более чем по одному столбцу.

Группировка событий

Для группировки событий по определенному столбцу кликаем по его шапке правой кнопкой мышки и выбираем Группировать события по этому столбцу. В примере события сгруппированы по столбцу Уровень

В этом случае удобна работать с определенной группой событий. Например с Ошибками. После группировки событий у вас появится возможность сворачивать и разворачивать группы. Это можно делать и в самой таблице событий дважды щелкнув по названию группы. Например по Уровень: Предупреждение (74).

Для удаления группировки необходимо снова кликнуть по шапке столбца правой кнопкой мышки и выбрать Удалить группировку событий.

Очистка журнала

Если вы исправили ошибки в системе приводившие к записи событий в журнале, то вероятно вы захотите очистить журнал, чтобы старые записи не мешали диагностировать новые состояния компьютера. Для этого нажимаем правой кнопкой на журнале который нужно очистить и выбираем Очистить журнал…

В открывшемся окошке мы можем просто очистить журнал и можем Сохранить его в файл перед очищением

Сохранить и очистить предпочтительно, так как удалить всегда успеем.

Настраиваемые представления

Настроенные сортировки и группировки пропадают при закрытии окошка Просмотр событий. Если вам приходится часто работать с событиями то можно создать настраиваемые представления. Это определенные фильтры которые сохраняются в соответствующем разделе дерева консоли и никуда не пропадают при закрытии Просмотра событий.

Для создания настраиваемого представления нажимаем на любом журнале правой кнопкой мышки и выбираем Создать настраиваемое представление…

В открывшемся окошке в разделе Дата выбираем из выпадающего списка диапазон времени за который нам нужно выбирать события

В разделе Уровень события ставим галочки для выбора важности событий. Мы можем сделать выборку по определенному журналу или журналам или по источнику

Переключаем радиобокс в нужное положение и из выпадающего списка устанавливаем необходимые галочки

Мы можем сделать выборку по определенному журналу или журналам или по источнику. Переключаем радиобокс в нужное положение и из выпадающего списка устанавливаем необходимые галочки

Можно выбрать определенные коды событий чтобы они показывались или не показывалась в созданном вами представлении.

Когда все параметры представления выбрали жмем ОК

В появившемся окошке задаем имя и описание настраиваемого представления и жмем ОК

Для примера создал настраиваемое представление для Ошибок и критических событий из журналов Приложение и Безопасность

Это представление в последствии можно редактировать и оно никуда не пропадет при закрытии утилиты Просмотр событий. Для редактирования нажимаем на представлении правой кнопкой мышки и выбираем Фильтр текущего настраиваемого представления…

В открывшемся окошке делаем дополнительные настройки в представлении.

Можно провести аналогию Настраиваемого представления с сохраненными условиями поиска в проводнике Windows 7.

Рейтинг внешних жестких дисков

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') 
DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') 
DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор». Для тех, кому лень создавать такой файл, то можно его скачать ниже

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать

Ошибка 10016 в Windows 10 и как ее исправить

Обнаруживается она обычно случайно при просмотре сведений в Журнале событий. Так как внешне в большинстве случаев неполадка себя никак не проявляет.Источником ошибки является DistributedCOM, что указывает на нелады с системной службой DCOM.

Которая по какой-то причине не смогла запустить то или иное приложение. Чаще всего это происходит по причине отсутствия у пользователя SYSTEM нужных прав. Также эта ошибка вызывается отключением связанных служб.

Исправляется ошибка 10016 в Windows 10 предоставлением системе полных прав на COM-объект. Который она не может запустить. Чтобы определить объект, необходимо знать его APPID и CLSID COM-сервера.

Это не составляет особой проблемы, поскольку все данные указываются в описании самой ошибки. Итак, перейдем ближе к делу. Открыв приложение «Просмотр событий», выберите Журналы Windows > Система и отфильтруйте записи по коду 10016.

Выбрав нужную запись, кликните по ней дважды, дабы открыть окошко свойств. В описании ошибки будет указано, что: «Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения.…» и так далее…

При этом в описании также будет указан CLSID проблемного компонента и его APPID. Ниже будет указан и пользователь, в данном примере СИСТЕМА. Скопируйте этот самый APPID в буфер обмена.

Откройте командой regedit встроенный в Windows 10 редактор реестра. Выделите в левой колонке «Компьютер». Нажмите F3 и выполните поиск по именам разделов, указав в качестве основного аргумента скопированный APPID.

Отыскав раздел, обратите внимание на значение параметра по умолчанию и запомните его. Оно вам еще пригодится

У меня это COM — объект RuntimeBroker. У Вас это может быть другое приложение. Нажмите по найденному разделу ПКМ, выберите в меню «Разрешения».

Затем нажмите в открывшемся окошке разрешений для групп «Дополнительно».

После этого Вам нужно будет заменить текущего владельца учетной записью «Администраторы». Для этого нажмите ссылку «Изменить».

Далее в новом окошке выбора пользователя или группы нажмите «Дополнительно».

Найдите через поиск запись «Администраторы».

Заменив текущего владельца, установите галочку в пункте «Заменить владельца подконтейнеров и объектов»…

Сохранив настройки и вернувшись в окошко разрешений для групп, выделите учетную запись «Администраторы». Предоставьте ей полные права (разрешения). Точно так же найдите в реестре раздел, соответствующий CLSID в описании ошибки 10016.

Проделайте с ним те же манипуляции по замене владельца на Администраторы с предоставлением полных разрешений. Половина дела сделано, осталось только изменить разрешения для самого COM-объекта. Которым, как уже было определено, является RuntimeBroker.

Откройте командой comexp.msc или dcomcnfg штатную оснастку «Службы компонентов». Разверните ветку вплоть до пункта «Настройки DCOM».

Найдите приложение RuntimeBroker и откройте его свойства. В Windows 10 таких приложений может быть два. Вам нужно то, в свойствах которого на вкладке «Общие».

Код приложения должен совпадать с APPID в описании ошибки 10016. Переключитесь в этом окошке свойств на вкладку «Безопасность».

В разрешениях на запуск и активацию нажмите «Изменить». Если при этом вы получите запрос на удаление нераспознаваемых записей разрешений, сразу удаляйте их. После этого в окошке разрешений нажмите «Добавить».

Найдите и добавьте пользователя СИСТЕМА, который также упоминался в описании ошибки. Предоставьте ему права на локальный запуск и на локальную активацию. После чего последовательно сохраните все настройки и перезагрузите компьютер.

Если всё сделано правильно, то ошибка 10016 в Windows 10 не должна больше вас тревожить. Но учтите, что все вносимые вами изменения в настройки, могут не самым лучшим образом сказаться на безопасности системы. Поэтому, если ошибка 10016 не сопровождается сбоем в работе программ и системы, старайтесь обходиться без них.

Проверка компьютера на ошибки при помощи специальных программ

Если стандартные средства диагностики и устранения ошибок оказались бессильны, воспользуйтесь специальными программами. Их достаточно много, из наиболее эффективных и понятных для обычного пользователя можно выделить следующие продукты:

1. IObit Security 360.
2. Advanced System Care.
3. Антивирус на выбор.

IObit Security 360

Первая утилита в списке позволяет выполнить тщательную проверку операционной системы на наличие ошибок. Скачайте и установите программу. После успешной установки запустите проверку на ошибки. Интерфейс приложения предельно понятен, проблем с поиском нужного раздела не возникнет. Программа выполнит анализ системы и представит информацию об имеющихся ошибках и потенциальных неисправностях, которые привели к их появлению (к примеру, устаревшие драйвера того или иного компонента, конфликт разных программ и пр.).

Advanced System Care

Для еще более глубокой проверки компьютера на наличие ошибок используйте программу под названием Advanced System Care. Она позволяет выявить большинство неисправностей операционной системы и успешно их исправить. Скачайте и установите предложенное приложение. После установки откройте его и перейдите в раздел «Диагностика системы». Откройте вкладку настроек программы, а затем перейдите в «Ошибки реестра». Там поставьте галочку рядом с пунктом «Включить глубокое сканирование». Перепроверьте настройки и нажмите кнопку «Сохранить».

Далее вам нужно вернуться в раздел «Диагностика системы», выбрать там все 4 пункта и запустить сканирование, нажав соответствующую кнопку. После того как процесс завершится, ознакомьтесь со списком неисправностей. Если вы хотите, чтобы программа попыталась самостоятельно исправить имеющиеся проблемы, нажмите кнопку «Ремонт» и дайте приложению сделать свою работу.

Перейдите в раздел «Очистка Windows». Как и в предыдущем шаге инструкции активируйте пункты меню и включите сканирование. В большинстве случаев в результате такой проверки программа находит некоторое количество ошибок реестра. При обнаружении таковых активируйте исправление неисправностей. Программа успешно справляется с устранением проблем реестра, не затрагивая важные системные файлы.

 Антивирус на выбор

После того как будет завершена основная проверка компьютера на ошибки и внесены требуемые исправления, обязательно проверьте операционную систему на наличие вирусов и потенциально опасного программного обеспечения. Программу для их поиска и уничтожения выбирайте на свое усмотрение. Лучше предварительно изучить обзоры каждого доступного приложения и остановить выбор на наиболее понравившемся варианте. Вне зависимости от выбранной программы, сделать вам нужно будет следующее. Запустите свой антивирус и перейдите в раздел выборочного сканирования разделов жесткого диска. Укажите желаемый раздел (обычно это тот, на котором хранятся файлы операционной системы) или же сразу все разделы винчестера вашего компьютера. После завершения сканирования программа предложит устранить обнаруженные опасности. Следуйте дальнейшим рекомендациям. Для такие проверок советую использовать malwarebytes anti-malware.

Возьмите за правило выполнять такие проверки на регулярной основе. Для обычных пользователей обычно достаточно проверять с периодичностью 1 раз в 3-6 месяцев. Более продвинутым же пользователям перерыв между проверками рекомендуется уменьшить.

Версии 7.0

Настройка браузера

Если нет желания устанавливать дополнительное ПО и другие веб-проводники, можно отключить рекламу на телефоне Самсунг в Андроиде на уже установленном браузере. Такое действие рекомендуется осуществлять в любом случае, чтобы разгрузить и ускорить работу ПК. Принцип выполнения зависит от типа браузера.

Для Гугл Хром сделайте такие шаги:

• Запустите программу и жмите три точки справа верху.
• Выберите раздел Настройки.

Войдите в секцию Настройки сайтов, а там в раздел Уведомления.

• Откройте перечень ресурсов, которым разрешено отправлять уведомления.
• Жмите на кнопку Блокировать в появившемся окне.

Для Опера:

1. Войдите в Настройки.
2. Выберите раздел Блокировать всплывающие окна.

По аналогичному принципу можно отключить уведомления и для других браузеров, установленных на телефоне Самсунг с Андроид.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок

Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Журнал событий в Windows 7 — что это такое и для чего нужен

Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:

• Журнал установки и деинсталляции программного обеспечения.
• Журнал событий Windows 7, куда записываются данные о безопасности и системного аудита.
• Лог-файл для регистрации ошибок при работе критически важных драйверов.

Журнал сборщика событий Виндовс

Основной функционал:

• Открытие лога событий для системного администратора.
• Копирование определенных журналов в буфер обмена.
• Открытие истории произошедших событий.
• Настройка уведомление о регистрации новой системной записи.
• Копирование двоичных данных в архив.
• Создание резервной копии.

Важно! Если вовремя не очищать журнал, то он может сильно переполниться, и в этом случае запись будет полностью остановлена

Месторасположение журнала

Чтобы найти журнал, требуется выполнить такую последовательность действий:

1. Открыть «Проводник» через ярлык на рабочем экране «Мой компьютер».
2. Далее следует перейти в раздел локальных томов и выбрать системный диск.
3. После этого открыть каталог «Windows» и «System32».
4. Далее следует прокрутить список компонентов вниз и выбрать директорию с наименованием «Winevt».
5. В данном каталоге необходимо выбрать папку «Log».

Сборщик находится на локальном томе в папке «System32»

Отключить отчеты об ошибках в Windows 10

1. Откройте меню «Пуск», введите services.msc и нажмите Enter или первый пункт в результатах поиска. Откроется консоль управления службами.
2. Щелкните правой кнопкой мыши Службу регистрации ошибок Windows.
3. Нажмите Свойства.
4. Нажмите Отключена в списке Тип запуска:

   Не можете найти? Если меню Тип запуска недоступно, выйдите из системы и войдите в систему как администратор. Или откройте консоль управления службами с правами администратора, например, открыв командную строку с повышенными правами, а затем выполните команду services.msc.

5. Нажмите OK или Применить.
6. Теперь вы можете закрыть окно «Службы».

Ещё один способ отключить отчеты об ошибках – через редактор реестра. Перейдите к разделу реестра, который вы видите ниже, и найдите значение с именем Disabled. Если он не существует, создайте новое значение DWORD с этим именем.

Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting

Дважды щелкните ключ «Disabled», чтобы изменить его значение с 0 на 1, а затем сохраните, нажав ОК.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

1. Ручной способ.
2. «Батник» – специальный файл с расширением «*.bat».
3. Через командную консоль «cmd».
4. Через «PowerShell».
5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

1. Открыть журнал событий, как мы это делали ранее в начале статьи.
2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
2. Вставляем в него специальный код.
3. В верхнем меню выбираем «Файл – Сохранить как».
4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной  строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl «$_»}», жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

1. В первую очередь ее нужно скачать, установить и запустить.
2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Get System Info – альтернатива стандартному просмотрщику Windows

Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского .

Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.

Преимущество этой утилиты перед  стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.

Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.

Как пользоваться Get System Info:

Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «Include Windows event logs».

После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт и загрузите архив туда.

После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».

Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.

Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.

Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.

Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением.  Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.