Журнал событий Windows 7 — как открыть лог
Содержание:
Все ошибки и сбои, связанные с работой операционной системы, записываются в специальный журнал Windows. Благодаря ему пользователи могут посмотреть, из-за чего произошел тот или иной сбой. Все критически важные ошибки помещаются туда в автоматическом режиме, при условии, что владелец персонального компьютера активировал соответствующую службу. Если служба неактивна, то узнать, из-за чего перестала нормально работать Windows, невозможно.
Журнал событий в Windows 7 — что это такое и для чего нужен
Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:
- Журнал установки и деинсталляции программного обеспечения.
- Журнал событий Windows 7, куда записываются данные о безопасности и системного аудита.
- Лог-файл для регистрации ошибок при работе критически важных драйверов.
Журнал сборщика событий Виндовс
Основной функционал:
- Открытие лога событий для системного администратора.
- Копирование определенных журналов в буфер обмена.
- Открытие истории произошедших событий.
- Настройка уведомление о регистрации новой системной записи.
- Копирование двоичных данных в архив.
- Создание резервной копии.
Месторасположение журнала
Чтобы найти журнал, требуется выполнить такую последовательность действий:
- Открыть «Проводник» через ярлык на рабочем экране «Мой компьютер».
- Далее следует перейти в раздел локальных томов и выбрать системный диск.
- После этого открыть каталог «Windows» и «System32».
- Далее следует прокрутить список компонентов вниз и выбрать директорию с наименованием «Winevt».
- В данном каталоге необходимо выбрать папку «Log».
Сборщик находится на локальном томе в папке «System32»
Переход в журнал событий в Windows 7, как открыть
Открыть журнал на семерке можно несколькими способами:
- Использовать панель управления.
- Зайти в командную строку.
- Создать ярлык на рабочем столе.
- С помощью штатной утилиты «Выполнить».
Через панель управления
Инструкция:
- Необходимо открыть стартовое окно и в правом столбце выбрать «Панель управления».
- Далее открыть пункт «Безопасность» и «Администрирование».
- В списке штатных инструментов найти компонент «События».
- Далее откроется окно оснастки, где следует выбрать пункт «Журналы логирования Windows».
- Появится список из следующих пунктов: «Программы», «Инсталляция», «Параметры ОС», «Перенаправленные логи».
Через командную строку
Многие пользователи спрашивают, как посмотреть ошибки Виндовс 7? Чтобы осуществить просмотр сбоев нужно открыть журнал при помощи командной строки:
- Требуется на физической клавиатуре нажать одновременно клавиши WIN+R.
- Затем в окне штатной утилиты прописать исполняемый код с наименованием «CMD».
- После этого в окне консоли следует ввести код «eventvwr».
- На экране отобразится окно консоли, где нужно выбрать подраздел «Сборщик событий Windows».
Открытие системного компонента при помощи командной строки
Создание ярлыка на рабочем столе
Инструкция:
- Правой кнопкой мыши нужно кликнуть по пустой области рабочего стола.
- В диалоговом меню необходимо нажать «Создать».
- Затем следует выбрать «Ярлык».
- В новом окне необходимо указать путь к исполняемому файлу. Путь выглядит следующим образом: C://(Локальный том)/Windows/System32/eventvwr.exe/.
Чтобы запустить сборщик событий, нужно применять расширенные права доступа.
Использование утилиты «Выполнить»
Журнал Виндовс 7, как открыть через утилиту «Выполнить»:
- Необходимо на физической клавиатуре выполнить следующую операцию: нажать одновременно сочетание клавиш WIN+R.
- Далее в поисковой строке ввести исполняемый код с наименованием «eventvwr».
- На экране отобразится консоль оснастки.
Как использовать содержимое журнала
Пользоваться журналом событий достаточно просто. В первую очередь необходимо понять, что означает тот или иной код ошибок и из-за чего произошел сбой. В операционной системе предусмотрено несколько логов событий: архив историй и служебный журнал. В архиве хранятся данные о том, какие сбои фиксируются в данный момент. В свою очередь, в истории содержатся архивы ранее произошедших критических ошибок.
Анализ лога действий и ошибок
Анализ файлового лога системного журнала ОС Windows 7:
| Наименование функции | Что показывает |
| Сведенья | Данная функция позволит узнать, какая проблема привела к нестабильной работе ОС и исправить синий экран при вылете в BSOD. |
| Предупреждение | Данная функция позволяет посмотреть те сбоя, которые не требуют обязательного устранения. |
| Ошибка | Данная функция позволяет посмотреть информацию о тех ошибках, которые затронули программные компоненты операционной системы и привели к неактивности фоновых служб и процессов. |
| Успешный системный аудит | Данная функция присуствует только в журнале «Безопасность» и регистрирует количество неуспешных подключений к сети или сбоев при входе в профиль пользователя. |
| Аудит не был произведен | Данная функция позволяет посмотреть те события, которые связаны с неправильным или неуспешным открытием файлов и папок TrustedInstaller. |
Анализ журнала ошибок поможет установить, из-за чего произошел критический сбой
Возможные проблемы с открытием журнала
У многих пользователей появляется проблема с открытием журнала сборщика событий. Он может просто перестать открываться или на экране появится ошибка. Устранить неисправность можно путем активации службы «Сборщик событий Windows»:
- Необходимо открыть «Диспетчер задач» с помощью сочетания клавиш «Ctrl+Alt+Del».
- Затем открыть «Службы» в списке найти пункт «Журнал Windows».
- Щелкнуть по компоненту правой кнопкой мыши и выбрать «Свойства».
- В пункте «Состояние» указать параметр «Отложенный запуск».
- В строке «Тип» указать «Включить» и щелкнуть «Ок».
Активация службы поможет избавиться от ошибок при открытии сборщика событий
Очистка, удаление и отключение журнала
Пользователи часто спрашивают, как удалить журнал ошибок в Windows 7? Удалить историю можно с помощью приложения Telamon:
- Скачать утилиту с проверенного сайта разработчиков программного обеспечения.
- Произвести установку программы в корень локального тома.
- Далее в главном окне найти кнопку «Smart Scan».
- После того, как будет произведено сканирование и оптимизация, пользователю утилита предложит удалить файлы лога-событий.
- В заключении нужно нажать на кнопку «Начать».
Очистка через штатную утилиту журнала событий:
- Требуется нажать клавиши WIN+R и в поисковой строке написать код «eventvwr».
- После того, как будет загружена консоль сборщика, требуется выделить один из логов и щелкнуть по нему правой кнопкой мыши.
- На экране появится контекстное меню, где нужно выбрать параметр «Очистить».
- Появится окно предупреждения о том, что все данные будут стерты, и в заключении необходимо щелкнуть «ОК».
Деактивация журнала действий в Windows 7 производится с помощью отключения соответствующей службы в программе Ashampoo Win Optimizer:
- Нужно скачать утилиту с проверенного сайта в интернете.
- Затем произвести инсталляцию ПО в корень локального тома.
- После этого нужно в главном окне программы найти пункт «Все модули».
- В разделе «Производительность» выбрать «Контроль над привязкой программ и работы служб».
- В списке «Службы» найти пункт «Сборщик событий».
- В левой колонке на панели инструментов щелкнуть «Отключить».
Программа Ashampoo поможет эффективно произвести отключение не только самого сборщика событий, но и всех зависимых служб в автоматическом режиме
Многие спрашивают, как посмотреть журнал событий в OS Windows 7. Сделать это можно через командную строку или с помощью утилиты «Выполнить». Журнал событий Windows помогает обнаружить ошибки ПО и вовремя их устранить. Открыть данный системный компонент можно с помощью командной строки или утилиты «Выполнить». Если журнал не запускается, необходимо проверить состояние зависящих служб. Рекомендуется периодически чистить логи, так как при достижении максимального объема запись будет остановлена.
