Журнал событий Windows 7 — как открыть лог

Все ошибки и сбои, связанные с работой операционной системы, записываются в специальный журнал Windows. Благодаря ему пользователи могут посмотреть, из-за чего произошел тот или иной сбой. Все критически важные ошибки помещаются туда в автоматическом режиме, при условии, что владелец персонального компьютера активировал соответствующую службу. Если служба неактивна, то узнать, из-за чего перестала нормально работать Windows, невозможно.

Журнал событий в Windows 7 — что это такое и для чего нужен

Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:

• Журнал установки и деинсталляции программного обеспечения.
• Журнал событий Windows 7, куда записываются данные о безопасности и системного аудита.
• Лог-файл для регистрации ошибок при работе критически важных драйверов.

Журнал сборщика событий Виндовс

Основной функционал:

• Открытие лога событий для системного администратора.
• Копирование определенных журналов в буфер обмена.
• Открытие истории произошедших событий.
• Настройка уведомление о регистрации новой системной записи.
• Копирование двоичных данных в архив.
• Создание резервной копии.

Месторасположение журнала

Чтобы найти журнал, требуется выполнить такую последовательность действий:

1. Открыть «Проводник» через ярлык на рабочем экране «Мой компьютер».
2. Далее следует перейти в раздел локальных томов и выбрать системный диск.
3. После этого открыть каталог «Windows» и «System32».
4. Далее следует прокрутить список компонентов вниз и выбрать директорию с наименованием «Winevt».
5. В данном каталоге необходимо выбрать папку «Log».

Сборщик находится на локальном томе в папке «System32»

Переход в журнал событий в Windows 7, как открыть

Открыть журнал на семерке можно несколькими способами:

• Использовать панель управления.
• Зайти в командную строку.
• Создать ярлык на рабочем столе.
• С помощью штатной утилиты «Выполнить».

Через панель управления

Инструкция:

1. Необходимо открыть стартовое окно и в правом столбце выбрать «Панель управления».
2. Далее открыть пункт «Безопасность» и «Администрирование».
3. В списке штатных инструментов найти компонент «События».
4. Далее откроется окно оснастки, где следует выбрать пункт «Журналы логирования Windows».
5. Появится список из следующих пунктов: «Программы», «Инсталляция», «Параметры ОС», «Перенаправленные логи».

Через командную строку

Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:

1. Требуется на физической клавиатуре нажать одновременно клавиши WIN+R.
2. Затем в окне штатной утилиты прописать исполняемый код с наименованием «CMD».
3. После этого в окне консоли следует ввести код «eventvwr».
4. На экране отобразится окно консоли, где нужно выбрать подраздел «Сборщик событий Windows».

Открытие системного компонента при помощи командной строки

Создание ярлыка на рабочем столе

Инструкция:

1. Правой кнопкой мыши нужно кликнуть по пустой области рабочего стола.
2. В диалоговом меню необходимо нажать «Создать».
3. Затем следует выбрать «Ярлык».
4. В новом окне необходимо указать путь к исполняемому файлу. Путь выглядит следующим образом: C://(Локальный том)/Windows/System32/eventvwr.exe/.

Чтобы запустить сборщик событий, нужно применять расширенные права доступа.

Использование утилиты «Выполнить»

Журнал Виндовс 7, как открыть через утилиту «Выполнить»:

1. Необходимо на физической клавиатуре выполнить следующую операцию: нажать одновременно сочетание клавиш WIN+R.
2. Далее в поисковой строке ввести исполняемый код с наименованием «eventvwr».
3. На экране отобразится консоль оснастки.

Как использовать содержимое журнала

Пользоваться журналом событий достаточно просто. В первую очередь необходимо понять, что означает тот или иной код ошибок и из-за чего произошел сбой. В операционной системе предусмотрено несколько логов событий: архив историй и служебный журнал. В архиве хранятся данные о том, какие сбои фиксируются в данный момент. В свою очередь, в истории содержатся архивы ранее произошедших критических ошибок.

Анализ лога действий и ошибок

Анализ файлового лога системного журнала ОС Windows 7:

Анализ журнала ошибок поможет установить, из-за чего произошел критический сбой

Возможные проблемы с открытием журнала

У многих пользователей появляется проблема с открытием журнала сборщика событий. Он может просто перестать открываться или на экране появится ошибка. Устранить неисправность можно путем активации службы «Сборщик событий Windows»:

1. Необходимо открыть «Диспетчер задач» с помощью сочетания клавиш «Ctrl+Alt+Del».
2. Затем открыть «Службы» в списке найти пункт «Журнал Windows».
3. Щелкнуть по компоненту правой кнопкой мыши и выбрать «Свойства».
4. В пункте «Состояние» указать параметр «Отложенный запуск».
5. В строке «Тип» указать «Включить» и щелкнуть «Ок».

Активация службы поможет избавиться от ошибок при открытии сборщика событий

Очистка, удаление и отключение журнала

Пользователи часто спрашивают, как удалить журнал ошибок в Windows 7? Удалить историю можно с помощью приложения Telamon:

1. Скачать утилиту с проверенного сайта разработчиков программного обеспечения.
2. Произвести установку программы в корень локального тома.
3. Далее в главном окне найти кнопку «Smart Scan».
4. После того, как будет произведено сканирование и оптимизация, пользователю утилита предложит удалить файлы лога-событий.
5. В заключении нужно нажать на кнопку «Начать».

Очистка через штатную утилиту журнала событий:

1. Требуется нажать клавиши WIN+R и в поисковой строке написать код «eventvwr».
2. После того, как будет загружена консоль сборщика, требуется выделить один из логов и щелкнуть по нему правой кнопкой мыши.
3. На экране появится контекстное меню, где нужно выбрать параметр «Очистить».
4. Появится окно предупреждения о том, что все данные будут стерты, и в заключении необходимо щелкнуть «ОК».

Деактивация журнала действий в Windows 7 производится с помощью отключения соответствующей службы в программе Ashampoo Win Optimizer:

1. Нужно скачать утилиту с проверенного сайта в интернете.
2. Затем произвести инсталляцию ПО в корень локального тома.
3. После этого нужно в главном окне программы найти пункт «Все модули».
4. В разделе «Производительность» выбрать «Контроль над привязкой программ и работы служб».
5. В списке «Службы» найти пункт «Сборщик событий».
6. В левой колонке на панели инструментов щелкнуть «Отключить».

Программа Ashampoo поможет эффективно произвести отключение не только самого сборщика событий, но и всех зависимых служб в автоматическом режиме

Многие спрашивают, как посмотреть журнал событий в OS Windows 7. Сделать это можно через командную строку или с помощью утилиты «Выполнить». Журнал событий Windows помогает обнаружить ошибки ПО и вовремя их устранить. Открыть данный системный компонент можно с помощью командной строки или утилиты «Выполнить». Если журнал не запускается, необходимо проверить состояние зависящих служб. Рекомендуется периодически чистить логи, так как при достижении максимального объема запись будет остановлена.

Автор:

Сергей Алдонин