Отключить журналы windows 10. Как посмотреть логи Windows и когда включали компьютер. Удаленный просмотр логов
Просмотр событий в Windows отображает историю (журнал) системных сообщений и событий, генерируемых программами - ошибок, информационных сообщений и предупреждений. Кстати, мошенники иногда могут использовать просмотр событий для обмана пользователей - даже на нормально функционирующем компьютере в журнале всегда будут сообщения об ошибках.
Запуск просмотра событий
Для того, чтобы запустить просмотр событий Windows, наберите это самое словосочетание в поиске или же зайдите в «Панель управления» - «Администрирование» - «Просмотр событий»
Собственно, зачем вообще я об этом пишу, раз в просмотре событий Windows нет ничего интересного для обычного пользователя? Все-таки данная функция (или программа, утилита) Windows может быть полезной при возникновении проблем с компьютером - когда случайным образом появляется синий экран смерти Windows, или происходит произвольная перезагрузка - в просмотре событий можно отыскать причину данных событий. К примеру, ошибка в журнале системы может дать информацию о том, драйвер какого именно оборудования вызвал сбой для последующих действий по исправлению ситуации. Просто найдите ошибку, которая возникла в то время, когда компьютер перезагрузился, завис или отобразил синий экран смерти - ошибка будет отмечена как критическая.
Есть и другие применения просмотра событий. Например, Windows записывает время полной загрузки операционной системы. Или, если на вашем компьютере располагается сервер, Вы можете включить запись событий выключения и перезагрузки - всякий раз, когда кто-то будет выключать ПК, ему потребуется ввести причину этого, а вы сможете позже просмотреть все выключения и перезагрузки и введенную причину события.
Кроме этого, можно использовать просмотр событий совместно с планировщиком задач - кликните правой кнопкой мыши по любому событию и выберите «Привязать задачу к событию». Всякий раз, когда будет происходить данное событие, Windows будет запускать соответствующую задачу.
С помощью просмотра событий в Windows можно ознакомится с историей (журналом) системных сообщений и процессов, которые генерируются программами — ошибок, информационных сообщений и предупреждений. На нормально работающем компьютере в данной службе будут показаны сообщения про все ошибки.
Журнал предназначен для регистрации всех процессов, выполняемых на компьютере. B историю сохраняются сообщения, которые возникают при работе приложений, драйверов. Если время от времени просматривать журнал, можно выявить изъяны в защите, что актуально для серверов.
Просмотр событий Windows помогает следить за состоянием ПК, дает возможность выяснить причины, из-за которых произошли ошибки. Когда компьютер работает без видимых проблем, то, ошибки, которые будут отображаться, не являются столь важными. Наиболее часто там отображаются ошибки про сбои конкретных приложений. Они могли произойти давно даже при однократном включении.
Предупреждения о системных сбоях являются важными для администратора, а не для обычного пользователя. Они являются полезными при решении проблем с настройками сервера.
Как включить просмотр событий
Для этого понадобится нажать сочетание кнопок «Win + R». Откроется окошко «Выполнить», в строку поиска ввести значение «eventvwr.msc». Затем нажать клавишу «Enter».
Журнал событий windows 10 где находится
После нажатия правой кнопкой мыши на кнопку меню Пуск появится контекстное меню. Понадобится нажать по пункту «Панель управления». В открывшемся окошке выбрать раздел «Администрирование».
Затем выбрать соответствующий пункт. Процессы разделены по разным категориям. Именно журнал приложений показывает все сообщения от установленных программ. Журнал Windows показывает системные процессы операционной системы.
С левой стороны окна находиться расширенное меню. Чтобы ознакомиться со всеми ошибками, которые существуют на компьютере, необходимо нажать на маленький треугольник напротив строки «Журналы Windows». Затем выбрать пункт «Система».
В верхнем окне указаны все ошибки. Красными точками обозначены более значимые проблемы, желтыми треугольниками – предупреждения. Первопричины возникновения неисправностей указаны в нижнем окне.
Как открыть просмотр событий
Существует еще один самый простой и короткий путь доступа к журналу событий. Для этого потребуется щелкнуть ПКМ по значку меню «Пуск». Также можно воспользоваться нажатием на клавиатуре сочетание клавиш «Win + X». В контекстном меню избрать пункт под названием «Просмотр событий».
Как пользоваться просмотром событий
Данная утилита Windows может пригодится в случае возникновения различных проблем с ПК. Например, когда каким-то образом случится появление синего экрана смерти. Просматривая журнал, можно найти причину появления данных событий.
Ошибка может показать драйвер какого оборудования спровоцировал нарушение выполнения последующих команд. Понадобится найти ошибку, время возникновения которой совпадает с перезагрузкой компьютера, зависанием ПК или появлением синего экрана. Данная ошибка будет обозначена как критическая.
Если на компьютере располагается сервер, есть возможность включить запись событий, которые будут фиксировать выключения, перезагрузки в любое время. Пользователю придется указывать точную причину запуска такого процесса. Позже будет возможность ознакомится со всеми выключениями и перезагрузками, а также узнать введенную причину события.
Просмотр журнала можно использовать вместе с утилитой «Планировщик задач». Для этого понадобится щелкнуть правой кнопкой мыши по любому событию. Выбрать пункт «Привязать задачу к событию». В любое время, когда будет происходить выполнение конкретного события, операционная система начнет выполнять указанную задачу.
Как почистит журнал событий
Чтобы очистить журнал потребуется кликнуть ПКМ на меню Пуск. В открывшемся контекстном меню выбрать пункт «командная строка (администратор)». В строке поиска прописать значение «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″». Подождав некоторое время, журналы становятся совершенно пустыми.
Очистку можно произвести с помощью утилиты под названием PowerShell. Для этого понадобится запустить утилиту от имени администратора. Затем ввести значение «wevtutil el | Foreach-Object {wevtutil cl «$_»}». Потом нажать «Enter».
Скорее всего, в конце процесса появится ошибка, но это нормально и ничего страшного собой не представляет. При этом журнал событий будет опустошен.
Внимание, долгое и дотошное описание проблемы!!!
Сразу скажу, я пересмотрел всё что только возможно, в гугле и яндексе. Ситуация такова: служба "Журнал событий Windows" в Windows 10 (Корпоративная версия) напрочь не хочет запускаться. При запуске вручную через "Панель управления" -> "Администрирование" -> "Службы" видим следующее:
Дело в том, что в "Управление компьютером" есть "Просмотр событий", использующий, как мне стало понятно, службу "Журнал событий Windows". Выводится при обращении к просмотру событий следующее:
Это и логично, служба не запускается же. Я начал копать вглубь, нашёл разную информацию. Далее напишу, что я сделал:
Итог моим мучений - бессоная ночь и отсутствие результата! Проблема всё так же акутальна!
P.S.: Всё это было затеяно по причине установки на компьютер Microsoft Office 2007, который явно указал на проблему полномочий записи по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog, а там ещё и подпапки почти все не открываются с одинаковым вердиктом:
После я уже пробовал Microsoft Office 2016, тоже ставиться не хочет. Даже дошёл до того, что скачал portable версии офиса в отчаянии, так он мне заявил, что services.exe выдаёт ошибку 0x0000007e (довольно общая ошибка, но учитывая, что ранее я узнал о запуске службы журнала с её помощью, думаю, что портативный офис так же лезет к журналу Windows.
Фух, дочитали? :) Что же, прошу помочь, подсказать, может я что-то не так сделал?? Я уже не знаю что ещё предпринять, хоть реально брать и сносить десятку, ставить Windows 7...
UPD: Отдельно задумался, можно ли ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog восстановить/сбросить по умолчанию? Типа, состояние настроек службы как у свежеустановленной операционной системы. Есть какие-то методы на крайний случай?
