Где найти журнал событий в системе windows 7

Bevel Text Logos

Рейтинг внешних жестких дисков

Журналы Windows

В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.

Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.

В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.

Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.

Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.

А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.

Как открыть журнал событий Windows 10

Большинство действий пользователя в системе попадают в журнал событий операционной системы. Многие пользователи даже не догадываются о таком инструменте, который также позволяет исправлять множество ошибок. Файлы журнала сохраняются на системном диске по пути: C:\ Windows\ System32\ winevt\ Logs. Но не достаточно знать где хранятся данные журнала, поскольку для их просмотра нужно использовать классическое приложение просмотра событий.

1. Открываем стандартную панель управления выполнив команду control panel в окне Win+R.
2. Дальше переходим в Администрирование и выбираем Просмотр событий.

К альтернативным способам открытия журнала событий можно отнести запуск классического приложения eventvwr.exe или eventvwr.msc просмотра событий на системном диске по пути: C:\ Windows\ system32, а также поиск приложения просмотр событий в окне поиска Windows 10 или же простое выполнение команды eventvwr.msc в окне Win+R.

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

• Убираем уведомление «некоторыми параметрами управляет ваша организация» Windows 10
• Методы ускорения жестких дисков на Windows 10
• Как настроить живые плитки в Windows 10
• Четыре способа получить роль администратора в Windows 10
• Простой способ обновления DirectX для Windows 10

Программный интерфейс

Основные функции работы с событиями:

• OpenEventLog — открытие журнала на указанном компьютере для административных операций;
• ReadEventLog — чтение части журнала в буфер;
• GetOldestEventLogRecord — получить номер самой старой записи;
• GetNumberOfEventLogRecords — получить количество записей в указанном журнале;
• NotifyChangeEventLog — получать уведомления при записи в указанный журнал;
• BackupEventLog — запись журнала в архив;
• ClearEventLog — очистка журнала с возможностью записи в архив;
• OpenBackupEventLog — открытие архивной копии журнала;
• CloseEventLog — закрытие журнала;
• RegisterEventSource — открытие журнала для записи событий от указанного источника;
• ReportEvent — запись события в журнал;
• DeregisterEventSource — закрытие журнала, открытого для записи.

Как посмотреть историю посещения сайтов?

Найти историю посещения веб-страниц в браузере не сложнее, чем установить пароль на компьютер или ноутбук; достаточно открыть программу для просмотра интернет-ресурсов — увидеть журнал визитов за сегодня, прошедшую неделю или месяц можно непосредственно в приложении.

Юзеру, не желающему тратить время на сложные методы, рекомендуется подключить Wi-Fi к компьютеру и дважды щёлкнуть по иконке браузера — более простого пути, чтобы проверить историю посещений веб-сайтов, не существует.

Google Chrome

Чтобы посмотреть, какие сайты были посещены за последнее время в этом популярнейшем браузере, нужно:

Зайти в программу, найти три вертикальные точки вверху экрана и единожды щёлкнуть по ним левой клавишей мыши.

В открывшемся списке навести курсор на раздел «История» и ознакомиться с перечнем последних посещённых сайтов.

Чтобы просмотреть данные подробнее, щёлкнуть по названию раздела, размещённому над перечнем, или воспользоваться комбинацией клавиш Ctrl + H. В открывшемся окне появится список последних посещённых интернет-ресурсов за время, прошедшее с последней очистки истории.

Opera

Чтобы узнать историю посещений сайтов в Opera, необязательно заходить в папку установленного браузера и искать файл журнала; всё, что нужно пользователю:

Запустить браузер и щёлкнуть по логотипу продукта в левом верхнем углу.

В открывшемся списке навести указатель мыши на раздел «История» и посмотреть недавно закрытые сайты.

Перейдя в меню «История» с помощью той же комбинации Ctrl + H, юзер увидит полный список посещённых интернет-ресурсов.

Удалить весь список можно, воспользовавшись кнопкой «Очистить историю» в правом верхнем углу страницы.

Firefox

Посмотреть историю посещений в Mozilla Firefox на компьютере можно следующим образом:

Зайти в браузер и щёлкнуть по размещённому в горизонтальном основном меню разделу «Журнал».

Ознакомиться со списком последних закрытых вкладок, а при необходимости — перейти в подраздел «Показать весь журнал».

Браузер предложит пользователю несколько вариантов просмотра действий в Интернете: за текущие сутки, неделю или прошедший месяц.

Internet Explorer

Для просмотра истории в старейшем браузере от Microsoft требуется:

Запустив программу, кликнуть по находящейся в правом верхнем углу пиктограмме-звёздочке.

Выбрать, за какое время должен быть отображён журнал посещений и переходов.

В открывшемся меню появится список всех сайтов, которые навещал пользователь; удалить любой из них из перечня можно так же, как и в ранее приведённых примерах.

Яндекс.Браузер

Яндекс.Браузер, известный своей ненавязчивой рекламой, также даёт юзеру возможность посмотреть историю посещений; для этого придётся:

Открыть приложение и щёлкнуть по значку в левом верхнем углу окна.

Теперь — кликнуть по пиктограмме часов.

В открывшемся окне будут перечислены последние посещённые веб-страницы.

Чтобы посмотреть всю историю браузера, следует нажать на размещённые в правом верхнем углу три горизонтальные полосочки.

Навести указатель мыши на раздел «История» или перейти в него, воспользовавшись комбинацией клавиш Ctrl + H.

В новом окне будет представлен весь перечень сайтов, на которые заходил пользователь. Очистить историю поиска в Яндексе юзер сможет в несколько дополнительных кликов мышью, не закрывая приложения.

Настройка браузера

Если нет желания устанавливать дополнительное ПО и другие веб-проводники, можно отключить рекламу на телефоне Самсунг в Андроиде на уже установленном браузере. Такое действие рекомендуется осуществлять в любом случае, чтобы разгрузить и ускорить работу ПК. Принцип выполнения зависит от типа браузера.

Для Гугл Хром сделайте такие шаги:

• Запустите программу и жмите три точки справа верху.
• Выберите раздел Настройки.

Войдите в секцию Настройки сайтов, а там в раздел Уведомления.

• Откройте перечень ресурсов, которым разрешено отправлять уведомления.
• Жмите на кнопку Блокировать в появившемся окне.

Для Опера:

1. Войдите в Настройки.
2. Выберите раздел Блокировать всплывающие окна.

По аналогичному принципу можно отключить уведомления и для других браузеров, установленных на телефоне Самсунг с Андроид.

Переход в журнал событий в Windows 7, как открыть

Открыть журнал на семерке можно несколькими способами:

• Использовать панель управления.
• Зайти в командную строку.
• Создать ярлык на рабочем столе.
• С помощью штатной утилиты «Выполнить».

Через панель управления

Инструкция:

1. Необходимо открыть стартовое окно и в правом столбце выбрать «Панель управления».
2. Далее открыть пункт «Безопасность» и «Администрирование».
3. В списке штатных инструментов найти компонент «События».
4. Далее откроется окно оснастки, где следует выбрать пункт «Журналы логирования Windows».
5. Появится список из следующих пунктов: «Программы», «Инсталляция», «Параметры ОС», «Перенаправленные логи».

Через командную строку

Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:

1. Требуется на физической клавиатуре нажать одновременно клавиши WIN+R.
2. Затем в окне штатной утилиты прописать исполняемый код с наименованием «CMD».
3. После этого в окне консоли следует ввести код «eventvwr».
4. На экране отобразится окно консоли, где нужно выбрать подраздел «Сборщик событий Windows».

Важно! Пользователи часто спрашивают, почему через командную строку сборщик событий перестал запускаться? В этой ситуации решение достаточно простое: нужно запустить командную строку с расширенными правами доступа. Запуск утилиты в этом случае производится через стартовое меню

Открытие системного компонента при помощи командной строки

Создание ярлыка на рабочем столе

Инструкция:

1. Правой кнопкой мыши нужно кликнуть по пустой области рабочего стола.
2. В диалоговом меню необходимо нажать «Создать».
3. Затем следует выбрать «Ярлык».
4. В новом окне необходимо указать путь к исполняемому файлу. Путь выглядит следующим образом: C://(Локальный том)/Windows/System32/eventvwr.exe/.

Чтобы запустить сборщик событий, нужно применять расширенные права доступа.

Использование утилиты «Выполнить»

Журнал Виндовс 7, как открыть через утилиту «Выполнить»:

1. Необходимо на физической клавиатуре выполнить следующую операцию: нажать одновременно сочетание клавиш WIN+R.
2. Далее в поисковой строке ввести исполняемый код с наименованием «eventvwr».
3. На экране отобразится консоль оснастки.

События

Записи журнала событий хранятся в ключе реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

Данный ключ содержит подключи, называемые файлами журнала. По умолчанию имеются:

• файл журнала приложений — для событий приложений и служб;
• файл журнала безопасности — для событий системы аудита;
• файл системного журнала — для событий драйверов устройств.

Имеется возможность создавать дополнительные журналы. Для каждого источника событий в журнале создаётся отдельный подключ. События от каждого источника могут включаться в определяемые отдельно для каждого источника категории. События должны принадлежать к одному из пяти предопределённых типов.

Тип	Описание
Информация	События указывают редкие и важные успешные операции.
Предупреждение	События указывают проблемы, которые не требуют немедленного вмешательства, но могут привести к ошибкам в будущем. Примером такого рода событий может служить исчерпание ресурсов.
Ошибка	События указывают существенные проблемы, обычно приводящие к потере функциональности или данных. Примером может служить невозможность запуска службы при загрузке.
Успешный аудит	События безопасности, которые происходят при успешном обращении к аудируемым ресурсам. Примером может служить успешный вход в систему.
Не успешный аудит	События безопасности, которые происходят при неуспешном обращении к аудируемым ресурсам. Примером может служить попытка открыть файл, не имея соответствующих прав доступа.

Запись о событии включает в себя: идентификатор события, тип события, категорию события, массив строк и дополнительные, специфичные для события, двоичные данные.
Каждый источник событий должен зарегистрировать свой файл сообщений, в котором хранятся строки описания идентификаторов сообщений, категорий и параметров. Строка описания может содержать места для вставки строк из массива, указанного при записи события, например:

Невозможно открыть %1, ошибка %2

Дополнительные данные никак не интерпретируются программой просмотра событий и отображаются в шестнадцатеричном и текстовом формате.

Вы здесь

Ищем нужные события: процессы и логи результатов

К примеру, после некоторого времени работы мы обнаружили залипание мыши, пропажу некоторых папок и неработающие пути: первый признак появления сбойных секторов на диске. Для работы с ними необходимо последовательно запустить утилиту проверки состояния диска chkdsk /f, которая начнёт работу после перезагрузки, а затем проверим на целостность файловую систему самой Windows sfc /scannow. Так вот, на результаты работы как этих, так и прочих утилит можно посмотреть в том же журнале:

Так как одна из этих утилит запускается системой только перед загрузкой (для тома, который эту систему содержит), есть смысл поискать результаты по флагу Wininit (от Windows Initialisation).

Исправление кода события 10016 Ошибки DistributedCOM

Проверка процесса

Шаг 1. Прежде всего должны отсортировать процесс или службу, связанную с кодом ошибки 10016. Далее вы найдете описание ошибки чуть ниже во вкладке «общие» или «подробности». Из описания скопируйте CLSID. Он может выглядеть как

Шаг 2. Отроем теперь редактор реестра. Нажмите сочетание кнопок Win+R и введите regedit.

В редакторе реестра выделите «Компьютер» одним нажатием мышки и нажмите «Правка» > «Найти».

1. Введите в поле поиска свой CLSID ключ, который типа Поставьте галочку искать только «имена разделов».
2. Вам выдаст ключ в правой стороне, выделите его мышкой один раз.
3. В правом поле у вас будет ключ «По умолчанию» со значением RuntimeBroker. Запомните это значение оно нам пригодится в дальнейшим.

Следующая задача — запустить сценарий, чтобы внести некоторые изменения в раздел разрешений, найденных в службах компонентов для этой службы.

Открытие сервисов компонентов

Наберите в поиске windows «Службы компонентов», нажмите правой кнопкой мыши и выберите запустить от имени администратора.

Перейдите по следующему пути Службы компонентов >Компьютеры >Мой компьютер >Настройка DCOM > и найдите в списке RuntimeBroker.

1. Нажмите по очереди на двух файлов с именем RuntimeBroker правой кнопкой мыши выберите «Свойства».
2. Во вкладке «Общие» у вас будет «Код приложения» запомните его на двух файлах RuntimeBroker.
3. Сравните код с ошибкой в «Журнале событий». APPID в журнале с ошибкой, должен соответствовать коду приложения в файле RuntimeBroker.

Исправление разрешений

Наконец, когда вы удостоверились, что это именно тот файл выдает ошибку, то проделайте следующие шаги:

• Нажмите в свойствах RuntimeBroker вкладку «Безопасность».
• Кнопка «настроить» должна быть активной.
• Проделайте ниже шаги чтобы активировать настройки. (Не Запуск сценария PowerShell).

Чтобы обойти эту ошибку, вам нужно отредактировать некоторые разрешения в разделе «Служба компонентов» ключа RuntimeBroker. Прежде чем перейти к модификации, вам нужно запустить скрипт, который поможет вам изменить разрешения. Дальше поймете зачем мы это делали.

Шаг 1. Нажмите сочетание кнопок Win+X и выберите Windows PowerShell (администратор).

Шаг 2. Загрузите файл с кодом ниже. Разархивируйте скаченный архив, в нем содержится текстовый файл с кодом.

Шаг 3. Вставьте скаченный скрипт с файла в командную строку PowerShell.

• 1-2. Скопируйте «Код приложения» в службах и компонентах, компонента RuntimeBroker.
• 3. Откройте редактор реестра, нажмите «правка» > «найти» и вставьте код приложения, который до этого скопировали. Нажмите правой кнопкой мыши на найденным ключе в реестре и выберите «Разрешения».
• 4. далее в окне нажмите «Дополнительно».

1. В окне сверху «Владелец» нажмите «Изменить».
2. В следующим окне нажмите внизу «Дополнительно».
3. Нажмите справа «Поиск» и ниже со списка выберите «Администраторы».

• Теперь переходим обратно в компоненты к свойству файла RuntimeBroker и мы видим, что теперь кнопка «настроить» стала интерактивной.
• Выскочит предупреждающее окно нажмите Удалить, если вам не мог код сценария powerShell.
• Нажмите Отмена, если вам помог код сценария powerShell.
• Нажмите Изменить напротив кнопки «настроить» в графе «разрешения на запуск и активацию».

Добавим группы система и local service.

1. В окне, где имеются учетные записи нажмите «Добавить».
2. Ниже кнопка «Дополнительно».
3. Нажмите «Поиск» с боку.
4. Найдите локальную службу LOCAL SERVICE и нажмите OK.

Аналогичным способом, что описан выше добавьте «Система».

Теперь у вас появились две группы система и local service, нажмите на каждую из них и поставьте галочки в пунктах «Локальный запуск» и «Локальная активация».

Иногда при запуске компьютера в журнале событий Windows 10 можно увидеть ошибку с кодом события 10016, вызванную службой DistributedCOM (DCOM). Этот компонент используется практически во всех версиях ОС Windows, поэтому ошибка может возникнуть на любом компьютере. В большинстве случаев она никак не нарушает работу ПК, но может мешать тем, что вызывает появление уведомлений при каждом старте системы. Что это за ошибка DistributedCOM 10016 в Windows 10 и как ее исправить, я расскажу далее в своём обзоре.

Читаем журнал событий самостоятельно.

Прямо сейчас вы сможете обнаружить, например, какие службы или программы тормозят ваш компьютер во время загрузки Windows. Или мешают компьютеру побыстрее выключиться. Из строки Выполнить (WIN + R) запускаем Просмотр событий

eventvwr.msc

Выбираем

Журналы приложений и служб – Microsoft – Windows – Diagnostics-Performance – Работает

Щёлкнем правой мышкой по параметру и выберем в меню пункт Фильтр текущего журнала

В поле Все коды событий введите код 203 (Контроль производительности при выключении):

По выбранному фильтру журнал сгруппирует те события, которые, как посчитала система, привели к задержке при завершении сеанса пользователя…

… с указанием имени службы, точного занимаемого на это времени и т.п. По необходимости вы можете свериться в сети по имени сервиса, за чем он закреплён и по желанию отключить его. Если служба появляется рандомно, беспокоиться, поверьте, оснований нет. Однако в том случае, когда оно и то же имя мелькает частенько и основательно в этом Журнале прописалось, стоит задуматься. Далее. Если предпринятые вами действия возымели результат, проверьте теперь загрузку. Код событий – 103:

Успехов.

Окно свойства события

Чтобы просмотреть детали одного события, мы должны использовать окно Свойства события. Чтобы открыть его, дважды щелкните левой кнопкой мыши на событии в центральной панели.

В окне «Свойства события» мы можем выбрать вкладку Общие или Подробности.

Вкладка «Подробности»

Вкладка «Подробности» содержит дополнительную информацию о событии.

Информация разделена на два раздела (расширяется нажатием +):

• System: содержит общую информацию, общую для каждого экземпляра события, например, некоторые системные параметры, записанные при публикации экземпляра.
• EventData: содержит структурированную информацию о приложении.

Что значат записи лога разных типов

На Windows 10 сохраняется значительное количество логов, которые могут быть полезны для специалистов IT, программистов и технической поддержки. Это позволяет им устранять неполадки и сбои в работе программ.

Отображение записей в журнале ошибок

В блоке производится запись логов по 4 критериям:

• Отображение критических событий  позволяет решать проблему при помощи приведенной информации. Например, критическая ошибка возникла из-за неправильного выключения ПК. Значит для устранения этой проблемы достаточно правильно отключать компьютер.
• Узнать причину ошибок в журнале можно кликом по ЛКМ над записью. Ошибки отображаются с кодом события. Если по отображенным данным не удалось понять причину, то задается поиск в интернете с указанием кода.
• Сведения появляются тогда, когда в ПК инсталлировали или обновляли приложения. В уведомлении присутствуют данные о ресурсах восстановления системы в случае необходимости.
• Предупреждения фиксируются при неудачной попытке программ подключиться к серверу DNS. Эти сообщения необходимо игнорировать. Но при регулярном отображении предупреждающего сигнала рекомендуется узнать причину через события в журнале.

Запись производится при возникновении таких фактов, как:

• перезагрузка компьютера;
• восстановление;
• синий экран.

Window 7 — программы

Компьютерное приложение «Просмотр событий» является основной частью служебных утилит «Майкрасофт», которые предназначены для контроля и просмотра журнала событий. Это необходимый инструмент для мониторинга работоспособности системы и ликвидации появляющихся ошибок. Служебная программа «Виндовс», управляющая документированием происшествий, называется «Журналом событий». Если эта служба запущена, то она начинает собирать и протоколировать все важные данные в своем архиве. Журнал событий Windows 7 разрешает совершать следующие действия:

— просмотр данных, записанных в архив;

— использование различных фильтров событий и их сохранение для дальнейшего применения в настройках системы;

— создание подписки по определенным происшествиям и управление ими;

— назначать определенные действия при возникновении каких-либо событий.

Категории событий

Все журналы событий распределяются по категориям.

Категорий довольно много, но обычно при решении проблем приходится обращаться только к трем из них — Приложение, Безопасность и Система.

Из названия категорий логично вытекает и природа событий, которые в них фиксируются. Так, например, в журнале событий Приложение фиксируются события, сгенерированные приложениями, а не системой. При этом разработчики программ решают какие события имеет смысл фиксировать в журнале

В журнале событий Система фиксируются события, сгенерированные системными компонентами, а журнал событий Безопасность содержит события, влияющие на безопасность системы. Это информация о неудачных и удачных попытках входа в систему, использование ресурсов, управление учетными записями и так далее.

Нюансы работы в журнале

Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:

важности;
времени;
источнику;
имени компьютера и пользователя;
коду и прочим параметрам.

Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:

Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания

Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.

Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.

Вывод

Исходя из всего вышесказанного, становится ясно, что журнал событий – способ, позволяющий программам и системе фиксировать и сохранять все события на компьютере в одном месте. В таком журнале хранятся все операционные ошибки, сообщения и предупреждения системных приложений.

Где находится журнал событий в Windows 7, чем его открыть, как им пользоваться, каким образом исправлять появившиеся ошибки – все это мы узнали из этой статьи. Но многие спросят: «А зачем нам это нужно, мы не системные администраторы, не программисты, а обыкновенные пользователи, которым эти знания как бы не нужны?» Но этот подход неправильный. Ведь когда человек чем-то заболевает, перед походом к врачу он пытается сам вылечиться теми или иными способами. И у многих часто это получается. Так и компьютер, являющийся цифровым организмом, может «заболеть», и в этой статье показан один из способов, как диагностировать причину такого «заболевания», по результатам такого «обследования» можно принять правильное решение о методах последующего «лечения».

Так что информация о способе просмотра событий будет полезна не только системщику, но и обыкновенному пользователю.