Со мною вот что происходит:
ко мне мой юзер не приходит,
а ходят в праздной суете
разнообразные не те…
Что такое журнал событий
Всё, что происходит на под управлением Windows (клик , нажатие клавиши, запуск программы…), – это события (events ). Наиболее важные (с точки зрения Windows !) события (например, неполадки оборудования, приложений и системы) фиксируются операционной системой в так называемых журналах событий .
Как просмотреть журналы событий
Windows Vista+ : Пуск –> Панель управления –> Администрирование –> Просмотр событий .
Windows XP : Пуск –> Настройка –> Панель управления –> Администрирование –> Просмотр событий (или Пуск –> Выполнить –> в окне Запуск программы в текстовое поле Открыть введите eventvwr.msc /s –> нажмите OK ).
Основные виды журналов:
– журнал приложений (содержит данные, относящиеся к работе приложений и программ. Записи этого журнала создаются самими приложениями. События, вносимые в журнал приложений, определяются разработчиками соответствующих приложений);
– журнал безопасности (содержит записи о таких событиях, как успешные и безуспешные попытки доступа в систему, а также о событиях, относящихся к использованию ресурсов, например, о создании, открытии и удалении файлов и других объектов. Решение о событиях, сведения о которых заносятся в журнал безопасности, принимает администратор. Например, после разрешения аудита входа в систему сведения обо всех попытках входа заносятся в журнал безопасности);
– журнал системы (содержит записи о событиях, внесенные компонентами операционной системы Windows . Например, в журнале системы регистрируются сбои при загрузке или других системных компонентов при запуске системы).
В окне «Просмотр событий» отображаются события следующих типов :
– ошибка (серьезные трудности, например, потеря данных или функциональности. Если происходит сбой загрузки службы при запуске, в журнал заносится сообщение об ошибке. Записи об ошибках отмечаются кругом с крестиком внутри);
– предупреждение (события, которые в момент записи в журнал не были существенными, но могут привести к сложностям в будущем. Например, если на диске осталось мало свободного места, в журнал заносится предупреждение. Предупреждения отмечаются треугольником с восклицательным знаком);
– уведомление (событие, описывающее удачное завершение действия приложением, или службой. Например, после успешной загрузки в журнал заносится событие уведомления. Уведомления отмечаются кругом с «хвостиком» и буквой «i» внутри);
– аудит успехов (событие, соответствующее успешно завершенному действию, связанному с поддержкой безопасности системы. Например, в случае успешного входа пользователя в систему, в журнал заносится событие с типом «Аудит успехов»);
– аудит отказов (событие, соответствующее неудачно завершённому действию, связанному с поддержкой безопасности системы. Например, в случае неудачной попытки доступа пользователя к сетевому диску в журнал заносится событие типа «Аудит отказов»).
Как использовать журналы событий для устранения неполадок
Тщательный анализ журналов событий помогает предотвратить неполадки в работе системы и определить причины их возникновения. Например, если в журнале присутствует предупреждение о том, что диска удаётся считать или записать какой-либо сектор только после нескольких попыток, то, возможно, этот сектор скоро станет непригодным для использования.
Журналы могут также помочь в разрешении вопросов, связанных с работой приложений. Например, если какая-то программа аварийно завершается, в журнале приложений, как правило, присутствуют записи о событиях, которые приводят к этому.
Чтение журналов событий – святая (ежедневная!) обязанность программистов и системных администраторов. Зачастую и рядовому пользователю просмотр этих журналов может сильно облегчить жизнь, сделав общение с под управлением Windows более приятным и продуктивным!
Примечания
1. Служба журналов событий запускается автоматически при запуске Windows .
Используя журнал событий windows 7 или XP, можно решить большинство проблем компьютера.
В нем не только регистрируется все происходящее, но и указываются причины, почему возникают неполадки.
Единственное что плохо – иногда они предоставлены в кодах и расшифровку приходиться искать по всей сети.
Инструкция — где находится журнал windows
В ней находим одно слово «администрирование» и кликнем на него.
Что в нем вас должно интересовать. С левой стороны находиться расширенное меню. В нем напротив строки «журналы виндовс», нажмите на маленький треугольничек и выберите система.
Теперь можете ознакомиться со всеми ошибками вашего компьютера. Их найти легко. Они в верхнем окне, обозначены красными точками (кругами), менее важные — желтыми — это предупреждения.
В нижнем окне указываются причины возникновения неполадок. Обычно новичкам самостоятельно в них разобраться невозможно.
Поэтому из того что там указано, сформулируйте логически правильный вопрос и ищите ответ в поисковике.
Теперь зная где журнал событий windows – многие недостатки (ошибки, неисправности), при правильном подходе сможете решить сами, в крайнем случае, обратитесь в сервис, указав специалистам что написано в нижнем окне.
Рубрики: Без рубрикиИнструкция
Видео по теме
Довольно часто пользователями операционных систем используется «журнал событий ». Это приложение позволяет отслеживать сбои, ошибки и неполадки в работе системы. При помощи этого инструмента можно производить диагностические проверки на работоспособность, но в некоторых случаях он не нужен, поэтому его приходится удалять, как лишний компонент.
Вам понадобится
- Работа с апплетом «Просмотр событий».
Инструкция
Про существование журнал а событий в операционной системе Windows знают далеко не все пользователи. Можно сказать, что нужно углубленно изучать систему, чтобы добраться до этого компонента. Хотя найти его довольно просто, если вы работаете на Windows 7 или Windows Vista. Откройте меню «Пуск», активируйте строку поиска и введите команду «Просмотр событий ». В результатах поиска выберите первую строчку и нажмите на нее.
Перед вами появится апплет «Просмотр событий ». Также этот компонент называют оснасткой «Просмотр событий ». Прежде чем удалить «журнал событий », его следует сначала открыть или создать (в некоторых случаях опция работы журнал а отключена). Для открытия журнал а нажмите верхнее меню «Действие», из выпавшего списка меню выберите пункт «Открыть сохраненный журнал ».
В открывшемся окне «Открыть сохраненный журнал » найдите файл «журнал а событий ». Для быстрого поиска нужного файла используйте боковую панель проводника. Стоит отметить, по умолчанию система предлагает открыть нескольких расширений, из которых не каждое соответствует журнал у. В диалоговом окне вы увидите файлы следующих форматов - evtx, evt и etl. Расширение evtx – файлы событий , расширение evt – устаревшие файлы событий расширение etl – файлы журнал а трассировки.
Выбрав нужный файл, нажмите кнопку «Открыть» в правом нижнем углу диалогового окна. Чтобы удалить открытый недавно журнал событий , необходимо перейти к вашему журнал у. Нажмите на значок треугольника рядом с папкой «Сохраненные журнал ы» в левой части окна, затем «Папка с сохраненными журнал ами». Внутри этой папки будут находиться все журнал ы, которые были созданы системой.
Выберите журнал событий , напротив которого размещается значок дискеты. Нажмите правой кнопкой по выбранному элементу. Из контекстного меню выберите пункт «Удалить». В открывшемся окне, в качестве подтверждения операции удаления, нажмите кнопку «Да».
Журнал событий системы, хранящийся на удаленном или локальном компьютере, может быть удален только в том случае, если у вас есть права доступа к изменению реестра. При подобном удалении сначала стирается файл с его содержанием, а потом и все источники из реестра.
Вам понадобится
- - компьютер;
- - навыки системного администрирования.
Инструкция
Войдите в систему с правами администратора. Для этого нужно, чтобы ваш текущий пользователь входил в группу «Администраторы», либо получите соответствующие полномочия путем проведения делегирования. Если компьютер является присоединенным к , данную процедуру могут проводить члены группы «Администраторы домена». При этом для обеспечения безопасности используйте команду «Запуск от имени».
Перейдите в главное меню, чтобы удалить события из журнала, для этого щелкните по кнопке «Пуск», выберите команду «Панель управления», дважды щелкните по значку «Администрирование». В данном окне выберите значок «Просмотр событий» и щелкните по нему дважды, либо нажмите кнопку Enter.
Откройте окно «Просмотр событий». В дереве данной консоли выберите журнал, который требуется очистить. Перейдите в меню «Действие», выберите опцию «Стереть все события». Для сохранения журнала перед очисткой щелкните по кнопке «Да». Если журнал сохранен в файле, его невозможно будет очистить таким образом. Для очистки журнала необходимо удалить файл, в котором он хранится.
Выполните удаление записей в операционной системе Windows 7. Для этого перейдите в главное меню и выберите «Панель управления», далее выберите из компонентов панели опцию «Администрирование». Далее выберите административную команду «Просмотр событий».
Далее откройте «Консоль управления ММС», для этого щелкните по кнопке «Пуск», введите в поле поиска Mmc, нажмите Enter. В меню «Консоль» выберите опцию «Добавить или удалить оснастку» либо нажмите комбинацию клавиш Crtl+M. В диалоговом окне выберите «Просмотр событий», Нажмите «Добавить», далее «Готово» и «ОК».
Щелкните «Пуск», «Выполнить», введите Eventvwr.msc. Далее перейдите в меню «Действие» команду «Очистить журнал». Для сохранения после очистки выберите «Сохранить и очистить». Введите имя файла и щелкните по кнопке «Сохранить».
Видео по теме
Сегодня в состав операционных систем входят специальные службы, используя которые, прикладные и системные программы могут сохранять данные о своей работе в специальные журналы. Такие журналы называются логами. В целях безопасности или из соображений экономии места на диске иногда требуется почистить логи.
Вам понадобится
- - права администратора или root на локальной машине.
Инструкция
Выберите раздел логов Windows, который необходимо почистить. Кликните по иконке «Мой компьютер» на рабочем столе и выберите пункт «Управление...» контекстного меню. Либо активируйте ярлык «Управление компьютером», находящийся в папке «Администрирование» (в нее можно перейти из окна «Панель управления», открываемого при помощи соответствующего пункта раздела «Настройка» меню «Пуск»). Запустится консоль MMC.
В дереве «Управление компьютером (локальным)» последовательно разверните элементы «Служебные программы» и «Просмотр событий». Выделяйте вложенные пункты и просматривайте логи. Определите, какие разделы необходимо очистить.
Инструкция
Для отключения журнал а событий необходимо отключить соответствующую службу. Если вы работаете в операционной системе Windows XP, откройте: «Пуск» – «Панель управления» – «Администрирование» – «Службы». Найдите службу «Журнал событий » (Event log), откройте ее окно, кликнув мышкой по соответствующей строке. Остановка данной службы запрещена, но вы можете изменить тип запуска, выбрав опцию «Отключено». При следующей загрузке компьютера журнал событий не будет запущен.
В операционной системе Windows 7 журнал событий отключается точно так же – найдите в Панели управления «Администрирование» – «Службы» и измените тип запуска сервиса на «Отключено». Журнал событий будет работать до первой перезагрузки системы.
В большинстве случаев пользователи отключают некоторые службы для улучшения производительности компьютера и улучшения его безопасности. По умолчанию в ОС семейства Windows запущены многие службы, не нужные рядовому пользователю, их следует отключить. Например, если вы не собираетесь пользоваться удаленным помощником, отключите службу «Терминал». Если вы не хотите, чтобы кто-то редактировал реестр вашего компьютера, отключите службу «Удаленный реестр».
Если вы не синхронизируете системное время компьютера с сервером точного времени, отключите «Службу времени». Не пользуетесь wi-fi – отключите службу «Беспроводная настройка». Самостоятельно заботитесь о поддержании актуальном состоянии антивирусных баз и не нуждаетесь в напоминаниях – отключите «Центр обеспечения безопасности».
В том случае, если вы не собираетесь использовать ваш компьютер в качестве сервера и давать другим пользователям доступ к своим папкам и файлам, отключите службу «Сервер». Не собираетесь входить в систему от имени другого пользователя – отключите «Вторичный вход в систему». Отключив все эти службы, вы сможете увеличить скорость работы компьютера и повысите безопасность при работе в сети.
Операционная система Windows 7 располагает специальной службой, позволяющей производить мониторинг всех событий в системе компьютера. Приложение «Просмотр событий » - это оснастка консоли управления Microsoft (MMC) для просмотра и управления журналами событий .
Вам понадобится
- Windows 7.
Инструкция
Нажмите кнопку «Пуск» для вызова главного меню и перейдите в «панель управления».
Выберите «Администрирование» из списка компонентов и укажите пункт «Просмотр событий ».
Вернитесь в главное меню и введите значение mmc в поле строки поиска для вызова «Консоль управления MMC».
Подтвердите выполнение команды нажатием кнопки Enter.
Выберите команду «Добавить или удалить оснастку» в меню открывшейся пустой «Консоль управления MMC».
Укажите оснастку «Просмотр событий » в диалоговом окне «Добавление и удаление оснасток» и нажмите кнопку «Добавить».
Подтвердите выполнение команды нажатием кнопки «Готово».
Нажмите кнопку OK для подтверждения своего выбора.
Выберите нужный журнал событий для его сохранения.
Укажите папку для сохранения выбранного файла в диалоговом окне «Сохранить как». Выберите желаемый формат сохранения файла в поле «Тип файла» и введите имя сохраняемого файла в поле «Имя файла».
Вернитесь в меню «Действие» для проведения операции очистки данных журнала.
Укажите команду «Очистить журнал».
Вызовите контекстное меню правым кликом мыши на строку выбранного журнала и выберите «Очистить журнал».
Нажмите кнопку «Очистить» для очистки журнала без сохранения.
Нажмите кнопку «Сохранить и очистить» для архивации данных с последующим удалением записей журнала. В этом случае укажите папку для сохранения данных записей журнала в диалоговом окне «Сохранить как» и введите имя в поле «Имя файла».
Обратите внимание
Используйте сочетание клавиш Значок Microsoft+К для вызова диалогового окна «Выполнить», введите значение eventvwr.msc в поле «Открыть» и нажмите кнопку OK для вызова приложения «Просмотр событий».
Основными применениями программы «Просмотр событий» служат: просмотр событий выбранных журналов, применение фильтров событий, создание подписок на события и назначение выполнения конкретных действий на возникновение определенного события.
Источники:
- Asusfans.ru
- где найти журнал событий
В системе существуют разные журналы. В одном содержатся записи о событиях в операционной системе. В другом зафиксированы данные о попытках входа в систему, изменении параметров безопасности, о доступе к объектам. Третий содержит записи о событиях, вызванных работой программ. Их все можно условно объединить в журнал событий. Посмотреть его можно несколькими способами.
Инструкция
Чтобы посмотреть с , кликните правой кнопкой мыши по значку «Мой компьютер». В выпадающем меню выберите пункт «Управление», кликнув по нему любой кнопкой мыши – откроется диалоговое окно «Управление компьютером». Разверните ветку «Управление компьютером (локальным)», кликнув дважды по нему левой кнопкой мыши, в развернувшемся списке выберите раздел «Служебные программы», в подменю откройте пункт «Просмотр событий».
Если на рабочем столе вы не можете найти значок «Мой компьютер», настройте его отображение. Для этого кликните в любом свободном месте рабочего стола правой кнопкой мыши, в выпадающем меню любой кнопкой мыши нажмите на пункт «Свойства». Откроется диалоговое меню «Свойства: Экран». Перейдите на вкладку «Рабочий стол», нажмите на кнопку «Настройка рабочего стола». В дополнительном окне перейдите на вкладку «Общие» и установите маркер в поле напротив надписи «Мой компьютер» в разделе «Значки рабочего стола». Примените новые настройки и закройте окна.
Если вам не нужен значок «Мой компьютер» на рабочем столе, откройте другим способом. Через меню «Пуск» вызовите «Панель управления». Если панель отображается в классическом виде, выберите значок «Администрирование». В открывшемся окне нажмите на значок «Просмотр событий». Если ваша панель отображается по категориям, ищите нужный значок в категории «Производительность и обслуживание».
Получить быстрый доступ к папке «Администрирование» можно и другим путем. Из меню «Пуск» вызовите пункт «Выполнить». В пустой строке введите команду control admintools и нажмите кнопку ОК или клавишу Enter. В открывшемся окне выберите значок «Просмотр событий». Чтобы сразу вызвать окно просмотра событий, избежав открытия папки «Администрирование», введите в строку команду eventvwr.msc и нажмите кнопку ОК.
Видео по теме
Служба Wins в операционной системе Microsoft Windows 7 отвечает за ведение журнала событий (events), к которым относятся любые происшествия, требующие создания уведомлений для пользователей.
Вам понадобится
- - Windows 7.
Вызовите контекстное меню найденного элемента кликом правой кнопки мыши и укажите пункт «Свойства».
Нажмите кнопку OK для подтверждения выполнения команды или вернитесь в главное меню «Пуск» для выполнения альтернативной процедуры включения журнала событий.
Укажите оснастку «Просмотр событий» в открывшемся диалоговом окне диспетчера и подтвердите процедуру добавления нажатием кнопки «Добавить».
Нажмите кнопку «Готово» для подтверждения своего выбора и примените выбранные изменения нажатием кнопки OK.
Используйте одновременное нажатие функциональных клавиш Win+R для вызова диалогового окна «Выполнить» и введите значение eventvwr.msc в поле «Открыть» для осуществления еще одной процедуры включения просмотра журнала событий.
Подтвердите выбранных изменений нажатием кнопки OK и ознакомьтесь со структурой событий в операционной системе Microsoft Windows 7, подразделяющихся на Windows, регистрирующие общесистемные события, и журналы
Всем огромный привет!!
Не для кого уже не секрет что в операционной системе Windows СЕМЬ, точно так же как и в Windows Vista, есть две категории журналов событий: журналы приложений и служб а также журналы Windows.
Журналы Windows - операционная система использует для регистрации общесистемных событий, которые связаны с работой системных компонентов, приложений, безопасностью и запуском. Журналы же приложений и служб - приложениями и службами используются для регистрации событий, которые связаны с их работой. Чтобы управлять журналами событий можно использовать оснастку "Просмотр событий" либо программу командной строки wevtutil
Хочу остановиться на том, как можно работать с журналами событий:
Для того, чтобы просмотреть эти самые события журнала приложений нам необходимо выполнить следующие действия:
Выбрать "Журналы Windows" в дереве консоли.
Выбрать журнал "Приложения".
При возможности желательно почаще просматривать журналы событий "Система"и "Приложение" и изучать имеющееся проблемы и предупреждения, которые могут предсказать о проблемах в будущем. В среднем окне при выборе журнала отображаются доступные события, включая дату события, уровень события, время и источник, и другие данные.
На панели "Область просмотра" показываются данные о событиях на вкладке "Общие", а на вкладке "Подробности"- дополнительные специфические данные.
Эту панель можно включить и выключить, если выбрать меню "Вид", и затем команду "Область просмотра".
Рекомендовано хранить журналы за несколько последних месяцев для критических систем. Все время журналам назначать такой размер, чтобы умещалась в них вся информация, как правило, не совсем удобно, и поэтому эту задачу решить можно по-другому. Журналы можно экспортировать в файлы,которые распложены в заданной папке. Чтобы сохранить выбранный журнал надо выполнить следующие действия:
Выберите журнал событий, который необходимо сохранить в дереве консоли;
Выбирайте команду "Сохранить события как" из меню "Действие" либо выберите команду "Сохранить все события как"из контекстного меню журнала;
В диалоге "Сохранить как" выбирайте папку, в которую файл должен быть сохранен. Если надо в новой папке сохранить файл, то можно ее создать прямо из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Тип файла" необходимо из доступных выбрать желаемый формат файла: файлы событий - *.evtx, xml-файл - *.xml, текст с разделением табуляции - *.txt, csv с разделением запятыми - *.csv. В поле "Имя файла" вводите имя и нажимайте на кнопку "Сохранить". Нажмите на кнопку "Отмена" для отмены сохранения.
В случае, если журнал событий для просмотра на другом компе не предназначен, оставьте заданный по умолчанию вариант "Не отображать сведения" в диалоговом окне "Отображать сведения", а если журнал для просмотра на другом компьютере предназначается, то в диалоговом окне "Отображать сведения" выбирайте вариант "Отображать сведения для следующих языков" и жмите на кнопку "ОК".
Как работать с журналами событий:
Просмотр событий
Если хотите просмотреть события журнала приложений, выполняйте эти действия:
Выберите "Журналы Windows" в дереве консоли;
Выберите журнал "Приложения".
Желательно просматривать журналы событий "Система" и "Приложение" и изучать имеющиеся проблемы и предупреждения. При выборе журнала отображаются доступные события в среднем окне.
Панель "Область просмотра" покажет на вкладке "Общие"основные данные о событиях, а дополнительные данные отоброзятся на вкладке "Подробности". Включить и выключить можно эту панель, выбрав меню "Вид"и команду "Область просмотра".
Рекомендуется для критических систем хранить журналы за последние месяцы.
Все время такой размер назначать журналам, чтобы в них вся информация умещалась, как правило, неудобно, решить задачу эту можно по-другому. Можете экспортировать журналы в файлы, которые распложены в заданной папке.Чтобы сохранить выбранный журнал выполните действия:
В дереве консоли выбирайте журнал событий, который надо сохранить;
Выбирайте команду "Сохранить события как" из меню "Действие" или выберите команду "Сохранить все события как" из меню журнала;
В диалоге "Сохранить как" выбирайте папку, в которой файл должен быть сохранен. Если файл требуется сохранить в новой папке, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка". В поле "Тип файла" выбирайте нужный формат файла из предложенных: файлы событий - *.evtx, текст с разделением табуляции - *.txt,
xml-файл - *.xml,
csv с разделением запятыми - *.csv. В поле "Имя файла" ввести имя и жмите на кнопку "Сохранить". Для отмены сохранения жмите на "Отмена"; В том случае, если не предназначается для просмотра на другом компьютере журнал событий, в диалоговом окне "Отображать сведения" оставьте вариант "Не отображать сведения" заданный по умолчанию, а если предназначается для просмотра на другом компьютере журнал, то в диалоговом окне "Отображать сведения" выбирайте вариант "Отображать сведения для следующих языков" и жмите "ОК".
Очистка журнала событий
Выберите журнал событий в дереве консоли, который надо очистить; Очистите журнал одним из способов:
В меню "Действие" выбирайте команду "Очистить журнал"
На выбранном журнале нажмите для открытия контекстного меню правой кнопкой. В контекстном меню выбирайте команду "Очистить журнал"
Далее можно очистить журнал или заархивировать его в случае, если это ранее не было сделано:
Если журнал событий очистить без сохранения жмите на кнопку "Очистить";
Чтоб журнал событий очистить после его сохранения жмите на "Сохранить и очистить". В диалоге "Сохранить как" выбирите папку, в которую файл должен быть сохранен. Если требуется в новой папке сохранить файл, то можно ее создать из этого диалога, используя контекстное меню либо на панели действий кнопку "Новая папка" . В поле "Имя файла" вводите имя и жмите на "Сохранить". Для отмены сохранения жать "Отмена".Уф вроде все но если не понятно то жду ваших коментариев.
На этом Все и до новых встреч....
