Журнал событий windows 10: как открыть, очистить или отключить

Выполняем диагностику жесткого диска в Windows 10

Способ 1: Специальное программное обеспечение

Детальную проверку и исправление ошибок винчестера проще всего осуществить с помощью специального стороннего программного обеспечения. Одним из представителей такого софта является CrystalDiskInfo.

1. После скачивания установите и запустите софт. В главном окне вы сразу увидите информацию об общем техническом состоянии HDD и его температуру. Ниже находится раздел со всеми атрибутами, где отображаются данные всех критериев диска.

Переключаться между всеми физическими накопителями вы можете через всплывающее меню «Диск».

Во вкладке «Сервис» доступно обновление информации, отображение дополнительных графиков и расширенные инструменты.

Подробнее: CrystalDiskInfo: использование основных возможностей

Подробнее: Программы для проверки жесткого диска

Способ 2: Системные средства Windows

Как уже было сказано в начале статьи, в Виндовс есть встроенные инструменты, позволяющие выполнить поставленную задачу. Каждый из них работает по разным алгоритмам, однако проводит примерно одинаковую диагностику. Разберем каждое средство по отдельности.

Проверка на наличие ошибок

В меню свойств логических разделов жесткого диска имеется функция для поиска и исправления проблем. Запускается она следующим образом:

1. Перейдите в «Этот компьютер», кликните правой кнопкой мыши на необходимом разделе и выберите пункт «Свойства».

Переместитесь во вкладку «Сервис». Здесь находится инструмент «Проверка на наличие ошибок». Он позволяет найти и исправить неполадки файловой системы. Нажмите на соответствующую кнопку, чтобы произвести запуск.

Иногда такой анализ выполняется автоматически, поэтому вы можете получить уведомление о ненадобности проведения сканирования на данный момент. Нажмите на «Проверить диск» для повторного старта анализа.

Во время сканирования лучше не осуществлять каких-либо других действий и дождаться завершения. Его состояние отслеживается в специальном окне.

После окончания процедуры найденные проблемы файловой системы будут исправлены, а работа логического раздела оптимизирована.

Check Disk

Сканирование носителей с файловой системой FAT32 или NTFS доступна с помощью утилиты Check Disk, а запускается она через «Командную строку». Она не только проводит диагностику выбранного тома, но и восстанавливает битые секторы и информацию, главное задать соответствующие атрибуты. Пример оптимального сканирования выглядит так:

1. Через меню «Пуск» отыщите «Командную строку», кликните на ней ПКМ и запустите от имени администратора.

Напечатайте команду , где С: – раздел HDD, /F – автоматическое решение проблем, /R – проверка битых секторов и восстановление поврежденной информации. После ввода нажмите на клавишу Enter.

Если вы получили уведомление, что раздел задействуется другим процессом, подтвердите его начало при следующем перезапуске компьютера и выполните его.

Результаты анализа помещаются в отдельный файл, где их можно подробно изучить. Его нахождение и открытие выполняется через журнал событий. Сначала откройте «Выполнить» комбинацией клавиш Win + R, там напишите и кликните на «ОК».

В директории «Журналы Windows» перейдите в раздел «Приложение».

Нажмите на нем ПКМ и выберите «Найти».

В поле введите и укажите «Найти далее».

Запустите найденное приложение.

В открывшемся окне вы можете детально изучить все подробности диагностики.

Repair-Volume

Управление определенными процессами и системными операциями удобнее всего осуществлять через PowerShell – оболочку «Командной строки». В ней присутствует утилита для анализа HDD, а запускается она за несколько действий:

1. Откройте «Пуск», через поле поиска найдите «PowerShell» и запустите приложение от имени администратора.

Впишите команду , где C – имя необходимого тома, и активируйте ее.

Найденные ошибки будут по возможности исправлены, а в случае их отсутствия вы увидите надпись «NoErrorsFound».

На этом наша статья подходит к логическому завершению. Выше мы рассказали об основных методах диагностики жесткого диска. Как видите, существует их достаточное количество, что позволит провести максимально детальное сканирование и выявить все возникшие ошибки.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Ошибка видеоадаптера код 10

Прежде всего, необходимо определить код ошибки. Сделать это можно запустив «Диспетчер устройств» и открыв свойства комплектующего. Обычно пользователи под заголовком «Состояние устройства» видят надпись «Запуск этого устройства невозможен. (Код 10)».

Подобная ошибка возникает чаще всего после обновления Виндовс или вследствие установки драйверов на новую операционную систему. Исправить ситуацию достаточно просто, необходимо инсталлировать корректное ПО или обновить до актуальной версии уже существующее.

Более подробно решение этой проблемы будет описываться далее в статье.

Предварительная подготовка

Для начала необходимо определить драйвера, которые нужны для корректной работы видеокарты. Система самостоятельно проанализирует устройство и осуществит обновление ПО. От пользователя требуется выполнить буквально несколько шагов:

1. Прежде всего, нужно убедиться, что на компьютер установлены все необходимые для его работы драйвера. Сделать это можно с помощью «Центра обновлений Windows». Перед вами должно будет отобразиться оповещение с текстом «Важные обновления отсутствуют».
2. Теперь вам нужно удалить старые драйвера. Сделать это можно вручную, но лучше будет воспользоваться специализированным софтом, например, утилитой Display Driver Uninstaller. В программе будет необходимо указать модель вашей видеокарты и нажать на кнопку «Удалить и перезагрузить».

Инсталляция драйверов

Теперь можно приступать непосредственно к установке нового ПО. Процедура осуществляется таким образом:

1. Перейдите в «Панель управления» и откройте раздел «Диспетчер устройств». Если выбрать режим просмотра «Мелкие значки», можно значительно упростить поиск необходимого пункта в списке.
2. Нажмите на заголовок «Видеоадаптеры», после чего кликните ПКМ на названии вашего комплектующего.
3. В отобразившемся списке выберите пункт «Обновить драйвера».
4. В открывшемся окне необходимо указать режим сканирования. Вам нужно нажать на надпись «Автоматический поиск…».

Дальнейшая установка драйверов осуществляется системой в автоматическом режиме. От пользователя требуется только перезагрузить компьютер, после инсталляции нового ПО.

Как видите, устранить ошибку видеокарты с кодом 10 достаточно просто. Если описанная выше инструкция не помогла исправить проблему, то необходимо убедиться в работоспособности оборудования, подключив его к другому устройству, или обратиться за помощью в сервисный центр.

Регистрация в Steam

2) Нажмите на кнопку «Войти», что в верхней части дисплея;

3) Теперь нажмите на кнопку «Создать аккаунт»;

4) В поле для регистрации укажите свои личные данные (обратите внимание, имя аккаунта не является вашим ником, а необходимо только для входа в систему);

5) После ввода данных поставьте галочку напротив соглашения и нажмите на кнопку «Создать аккаунт»;

7) Чтобы играть в игры через Steam, вам нужен клиент. Скачайте его с сайта, нажав на зеленую кнопку «Загрузить Steam»;

8) Установите клиент на свой компьютер, откройте его;

9) Введите свои данные, указанные при регистрации, и нажмите «Войти».

10) Начнется загрузка клиента и последних обновлений. Обычно этот процесс занимает несколько минут.

Поздравляем! Вы зарегистрировались в Steam, и теперь можете покупать игры, добавлять друзей и радоваться жизни.

Как открыть журнал, посмотреть ошибки и где он находится

Чтобы отыскать журнал, где хранятся отчеты об ошибках нужно выполнить следующие действия:

1. Требуется перейти на рабочий стол и найти ярлык с наименованием «Компьютер.
2. После этого откроется «Проводник», где следует выбрать раздел локальных дисков.
3. Пользователю нужно выбрать системный том и найти директорию «Windows».
4. В данной папке следует отыскать каталог с наименованием «System32».
5. Затем требуется прокрутить список вниз и найти папку «Winevt».
6. В директории «Log» будут находиться отчеты, которые имеют расширение «EVTX».

Чтобы владелец персонального компьютера смог проверить отчеты, необходимо воспользоваться специальной штатной утилитой «eventvwr». Только с помощью данной утилиты можно осуществить просмотр отчетов и узнавать из-за чего произошли неполадки.

К сведению! Открыть файлы с расширением «EVTX» с помощью встроенного текстового редактора невозможно.

При помощи консоли

Открыть журнал сборщика событий можно с помощью консоли системной отладки – PowerShell:

1. Необходимо зайти в стартовое окно и в поисковой строке ввести исполняемый код «PowerShell».
2. После этого в диалоговом окне выбрать пункт «Запустить с расширенными правами доступа».
3. После загрузки консоли отладки следует ввести исполняемую команду с наименованием «eventvwr».
4. Затем на экране отобразится консоль сборщика событий.

Открытие сборщика производится с помощью PowerShell

Через панель управления

Посмотреть логи в Windows 10 можно через классическую панель управления и сделать это можно следующим образом:

1. Необходимо войти в стартовое меню и в поисковой строке прописать запрос «Панель управления».
2. Далее открыть пункт «Безопасность» и прокрутить список вниз.
3. Затем нужно перейти в пункт «Администрирование».
4. В списке штатных инструментов найти компонент «События».
5. Далее откроется окно «Журнал событий», где следует выбрать пункт «Посмотреть события».
6. В левой колонке появится список из нескольких пунктов: «Программы», «Установка» и «Параметры ОС», «Перенаправленные логи». Чтобы посмотреть отчет, нужно щелкнуть по одному из компонентов и в главном окне выбрать пункт «Подробнее».

Функция поиска через меню «Пуск»

Для запуска процесса необходимо открыть стартовое меню и кликнуть мышкой по поисковой строке. Далее прописать ключевой запрос «Журнал событий», после чего в верхней части экрана появятся результаты поиска.

Как открыть?

Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.

И как вариант можно:

Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.

Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.

Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.

Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.

Вы здесь

Как искать в журналах событий интересующие сведения

Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.

Как пользоваться функцией фильтрации

Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».

Далее заполняем вкладку «Фильтр»:

• Из списка «Дата» выбираем последние 7 дней.
• В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
• В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
• Указываем коды событий (event ID), о которых собираем сведения.
• Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

Читать его стало гораздо удобнее.

Как создавать настраиваемые представления

Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.

Чтобы создать настраиваемое представление, сделайте следующее:

• Выделите в разделе каталогов интересующий журнал.
• Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
• Заполните настройки окошка «Фильтр» по примеру выше.
• Сохраните фильтр под любым именем в выбранный каталог.

В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

Источники, уровни и коды событий. Как понять, что означает конкретный код

Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.

Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:

• Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
• Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
• Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
• Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
• Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
• Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.

Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.

Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс  Он хоть и англоязычный, но пользоваться им несложно.

Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.

Восстановление в среде Windows RE

Данный метод подходит в случаях, когда не помогает вообще ничего. Восстановление в среде Windows RE проводится не из операционной системы, а из-под BIOS. Алгоритм действий:

1. Вставить диск или загрузочную флешку с записанной Windows 7;
2. Включить устройство, войти в BIOS;
3. В разделе Advanced Features выбрать запуск ПК с диска или USB устройства;
4. Перезагрузить;
5. В открывшемся при загрузке меню выбрать один из вариантов восстановления, подходящий пользователю.

Рекомендуется выбирать «Восстановление запуска» для устранения неполадок, восстановления поврежденных файлов. «Восстановление системы» проводит комплексное устранение неполадок. Также в среде Windows RE доступна командная строка, через которую можно запустить внутренние утилиты для проверки и устранения неполадок.

Бывает такое, что система начинает «тупить» или «тормозить» (что делать если тормозит компьютер). В этом случае некоторые начинают беспокоится и искать всевозможные причины и способы устранения зависаний.Я не буду повторяться и писать почему так происходит, т.к. статья не об этом и ссылку на решение проблем я уже дал выше.Я лучше покажу Вам один интересный способ, который поможет проверить систему на ошибки.

Мало кто знает, но в ОС Windows есть одна полезная «штучка», которая может сама искать и исправлять ошибки в самой системе. Причём она не будет трогать программы сторонние, а лишь проверит свои системные файлы. Это полезно и интересно тем, что многие не задумываются о том, что причина может скрываться в самой системе, а лихорадочно начинают удалять программы, убирать лишнее с автозагрузки и так далее. В общем чистить реестр и систему в целом. Да, это полезно и может привести к хорошим результатом, но при всех этих действиях хорошо помнить ещё о том, о чём я напишу ниже.

Немного про эту функцию я уже писал в статье Ошибка при инициализации и запуске приложения, которая так же может возникнуть из-за сбоя в системных файлах, про которые часто забывается. Но всё же в рамках этой статьи я повторюсь.

Вам остаётся только ждать.

Кому интересно, вот описание команды и ключей.

sfc где:/scannow – выполняется немедленное сканирование всех защищаемых системных файлов./scanonce – однократное сканирование всех защищённых системных файлов при следующей загрузке системы./scanboot – проверка всех защищенных системных файлов при каждой загрузке/REVERT – Устанавливает исходные параметры по умолчанию./ENABLE – Включение нормальной работы защиты файлов Windows/PURGECACHE – Очистка файлового кэша и немедленная проверка файлов/CACHESIZE=x – Устанавливает размера файлового кэша

В командной строке (Пуск -> Выполнить -> cmd) пишем команду sfc / и нужный ключ.

После окончания проверки система сообщит о результатах и попросит перезагрузиться.

На этом у меня всё

Всем спасибо за внимание

Даже самая «вылизанная» и максимально защищенная операционная система отнюдь не гарантирована от сбоев, воспринимаемых пользователем как ошибки. Особенно раздражают неизвестные и неожиданно возникающие ошибки иногда чреватые крайне неприятными последствиями.

Нетрудно представить эмоции человека, работающего над сложным документом, который теряется в результате системного сбоя Windows. Чтобы избежать подобных проблем — лучше заранее к ним приготовиться. А для этого нужно быть в курсе того, как осуществляется проверка ОС виндовс 7 на наличие ошибок. Рассмотрим по отдельности два серьезных вопроса, имеющих отношение к заявленной теме:

• Проверка системных файлов и реестра Windows.
• Контроль состояния жесткого диска компьютера.

Старожилы компьютерного мира хорошо помнят утилиты знаменитого на весь мир Питера Нортона – не только автора превосходных книг, но и создателя программ под маркой «Norton utilities». Первые версии этих программ работали еще до появления windows – в популярной на то время операционной системе MS DOS. Эти утилиты позволяли обнаружить наличие ошибок на винчестере и выявить наличие других проблем DOS. Нас же будут интересовать аналогичные инструменты для Windows.

Диагностика реестра Windows

Реестр — ещё один компонент Windows, который часто повреждается, что приводит к сбоям, глюкам и зависаниям. Чтобы этого не происходило, нужно периодически чистить его, удаляя устаревшие ветви, последствия сбоев и ошибочные записи.

Ручная чистка реестра очень трудоёмка и занимает много времени. Кроме этого, при её проведении легко ошибиться, что может привести к негативным последствиям (вплоть до падения системы). Поэтому тему ручной очистки мы затронем вскользь.

1. Зайдите в реестр, нажав Win + R и введя в открывшееся окно команду regedit.

2. Сделайте резервную копию, чтобы восстановить реестр в случае ошибочного удаления файлов. Для этого нажмите на «Файл» — «Экспорт» и в открывшемся окне выберите вариант «Весь реестр».

3. Приступайте к чистке. Зайдите в раздел HKEY_CURRENT_USER и папку Software, внимательно просмотрите все находящиеся там ветви. Если какая-либо из них указывает на несуществующую (например, уже удалённую) программу, следует удалить эту ветку, выделив её левой кнопкой мыши и нажав на клавишу Del.

Если не хочется терять время на ручную чистку, воспользуйтесь одной из специальных программ, которая автоматически очистит реестр от ненужных и ошибочных записей. Самой популярной из них является CCleaner — бесплатная утилита, которая не только исправляет ошибки реестра, но и очищает компьютер от мусора и накопившихся временных файлов. Разберёмся, как с ней работать.

1. Откройте CCleaner, перейдите во вкладку «Реестр» и нажмите на кнопку «Поиск проблем». Запустится анализ реестра, который займёт некоторое время. Просто подождите, пока он закончится.

2. Закончив анализ, утилита покажет найденные ею неполадки в реестре. Чтобы устранить их поодиночке, нажимайте на кнопку «Исправить» для каждой найденной проблемы, а если нужно применить исправления ко всем ошибкам разом, кликните по «Исправить отмеченные».

Скачать CCleaner можно с официального сайта разработчика.

Видео: как очистить реестр Windows 10 вручную и с помощью CCleaner

Когда сбои системы исправлены, Windows начинает «летать» и радовать пользователя своей безукоризненной работой. Своевременно проверяйте систему на ошибки, чтобы не пропустить начавшиеся проблемы, и она прослужит вам ещё долгое время.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

1. Ручной способ.
2. «Батник» – специальный файл с расширением «*.bat».
3. Через командную консоль «cmd».
4. Через «PowerShell».
5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

1. Открыть журнал событий, как мы это делали ранее в начале статьи.
2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
2. Вставляем в него специальный код.
3. В верхнем меню выбираем «Файл – Сохранить как».
4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной  строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl «$_»}», жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

1. В первую очередь ее нужно скачать, установить и запустить.
2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

@echo off
FOR /F "tokens=1,2*" %%V IN ('bcdedit') 
DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F "tokens=*" %%G in ('wevtutil.exe el') 
DO (call :do_clear "%%G")
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор». Для тех, кому лень создавать такой файл, то можно его скачать ниже

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Скачать

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок

Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Журнал событий в Windows 7 — что это такое и для чего нужен

Журнал событий представляет собой место для хранения информации об ошибках, связанных с работой операционной системы Windows 7. В редакторе системного реестра присутствует активный ключ сборщика событий, который содержит в себе несколько подключей:

• Журнал установки и деинсталляции программного обеспечения.
• Журнал событий Windows 7, куда записываются данные о безопасности и системного аудита.
• Лог-файл для регистрации ошибок при работе критически важных драйверов.

Журнал сборщика событий Виндовс

Основной функционал:

• Открытие лога событий для системного администратора.
• Копирование определенных журналов в буфер обмена.
• Открытие истории произошедших событий.
• Настройка уведомление о регистрации новой системной записи.
• Копирование двоичных данных в архив.
• Создание резервной копии.

Важно! Если вовремя не очищать журнал, то он может сильно переполниться, и в этом случае запись будет полностью остановлена

Месторасположение журнала

Чтобы найти журнал, требуется выполнить такую последовательность действий:

1. Открыть «Проводник» через ярлык на рабочем экране «Мой компьютер».
2. Далее следует перейти в раздел локальных томов и выбрать системный диск.
3. После этого открыть каталог «Windows» и «System32».
4. Далее следует прокрутить список компонентов вниз и выбрать директорию с наименованием «Winevt».
5. В данном каталоге необходимо выбрать папку «Log».

Сборщик находится на локальном томе в папке «System32»