Как посмотреть журнал событий (ошибок) в Windows 10: полный гайд
Системный журнал событий (он же «Просмотр событий» или «Event Viewer») в Windows 10 – это один из самых важных инструментов в операционной системе, к которому прибегают не все пользователи, а зря. Ведь он помогает показать все важные ивенты, которые происходят как с самой ОС, так и с установленными программами. В таком случае даже неопытный пользователь может легко найти решение по конкретной проблеме, так как в нем сохраняются все логи ошибок. Ну или хотя бы «загуглить» информацию, которая уже поможет.
Далее я расскажу, как открыть журнал событий (ошибок), создать ярлык на рабочем столе или отключить службу. На самом деле инструкции почти ничем не отличаются и от других версий «Окон», поэтому вы можете пользоваться ею всегда. Если в процессе возникнут какие-то вопросы (в том числе по ошибкам, которые вы найдете), то смело обращайтесь ко мне в комментариях, и я вам постараюсь помочь. Поехали!
Способ 1: Панель управления и создание ярлыка для быстрого доступа
Если ранее её можно было вызвать с помощью правой кнопки по кнопке «Пуск», то почему-то разработчики в данный момент её оттуда убрали. Переживать не стоит, её полностью убирать не будут, но сам факт достаточно странный. Поэтому мы воспользуемся другим методом.
- Открываем «Панель управления». Это можно сделать двумя способами. Первый – зажимаем вспомогательную кнопку (находится между Ctrl и Alt ) – не отпускаем её и жмем по букве R . Откроется приложение «Выполнить». Вводим команду:
- Второй способ – это воспользоваться поиском. Чтобы его открыть нажмите по значку лупы и введите название.
- Находим раздел «Администрирование» и жмем по нему. Если вы не можете его найти, то значит у вас установлен неправильный режим просмотра. Посмотрите на картинку ниже и установите такой же режим как у меня.
- Далее вы увидите несколько ярлыков – жмем двойным щелчком левой кнопкой мыши по кнопке «Просмотр событий».
Если вы постоянно работаете с этой системной утилитой, то я вам рекомендую сделать ярлык, который будет расположен на рабочем столе. Для этого кликаем правой кнопкой, далее из выпадающего меню выбираем «Отправить» – «Рабочий стол (создать ярлык)».
Способ 2: Выполнить
Сейчас вы спросите: а почему мы ранее не воспользовались этим методом, если уже вызывали окно «Выполнить»? – Я хотел, чтобы вы понимали само расположение системной утилиты. Так же мы таким образом знакомимся со структурой операционной системы. В общем воспользуемся нашей любимыми клавишами «WIN + R», чтобы вызвать исполняемую программу и вводим команду:
СОВЕТ! Если каким-то образом кнопки не работают, то вы можете вызвать окно «Выполнить», также через поиск Виндовс.
Способ 3: Поиск
Скорее всего вы уже догадались, что мы сейчас будем делать. Открываем окно поиска операционной системы, нажав по лупе. Кстати окно поиска можно вызвать через + S . Далее в строку поиска вводим:
Очень важно среди команд выбрать именно «Открыть».
Способ 4: Прямой запуск
Так как это системная утилита, то её можно запустить прямым методом. Для этого переходим в системный диск «C», открываем папку «Windows» и находим основной раздел «System32». Далее нам нужно найти файл:
Файлов и папок там будет много. Вы можете найти его вручную – все файлы расположены в алфавитном порядке. Или вы можете воспользоваться поиском.
Можно ли отключить журнал событий и как это сделать?
Конечно это не рекомендуется делать. Но если у вас возникли какие-то трудности с этой утилитой, то делаем следующее – сначала используем + R . Вводим команду:
Находим «Журнал событий Windows», открываем его двойным щелчком левой кнопкой мыши. Устанавливаем «Тип запуска» – «Отключена». Жмем «Применить» и перезагружаем комп. Или вы можете «Остановить» лог ошибок вручную, но я все же рекомендую перезапустить ОС.
На этом все, дорогие друзья. Если остались какие-то вопросы, то милости прошу в комментариях под этой статьей. Всем добра!
Просмотр событий и ошибок с помощью Просмотр событий
Просмотр событий в журнале событий службы Defender для конечной точки
Идентификаторы событий можно просматривать в Просмотр событий на отдельных устройствах. Это может помочь, если, например, устройство не отображается в списке Устройств. В этом сценарии можно найти идентификаторы событий на устройстве, а затем использовать приведенную ниже таблицу для определения дальнейших действий по устранению неполадок на основе соответствующего идентификатора события.
Чтобы открыть журнал событий службы Defender для конечной точки, выполните следующие действия.
- Выберите Пуск в меню Windows, введите Просмотр событий и нажмите клавишу ВВОД, чтобы открыть Просмотр событий.
- В списке журналов в разделе Сводка журнала прокрутите страницу, пока не увидите Microsoft-Windows-SENSE/Operational. Дважды щелкните элемент, чтобы открыть журнал. Вы также можете получить доступ к журналу, разверните раздел Журналы> приложений и службMicrosoft>Windows>SENSE и выберите Операционный.
Примечание. SENSE — это внутреннее имя, используемое для обозначения датчика поведения, который обеспечивает Microsoft Defender для конечной точки.
Список событий, записанных службой, см. в следующей таблице.
| Идентификатор события | Сообщение | Описание | Действие |
|---|---|---|---|
| 1 | служба Microsoft Defender для конечной точки запущена (версия variable ). | Происходит во время запуска системы, завершения работы и во время подключения. | Уведомление о нормальной работе; никаких действий не требуется. |
| 2 | Microsoft Defender для конечной точки завершение работы службы. | Происходит при выключении или отключении устройства. | Уведомление о нормальной работе; никаких действий не требуется. |
| 3 | не удалось запустить службу Microsoft Defender для конечной точки. Код сбоя: variable . | Служба не запущена. | Просмотрите другие сообщения, чтобы определить возможную причину и действия по устранению неполадок. |
| 4 | Microsoft Defender для конечной точки служба связалась с сервером по адресу variable . | Переменная = URL-адрес серверов обработки Defender для конечной точки. |
Этот URL-адрес будет совпадать с тем, который был виден в брандмауэре или сетевой активности.
Службе не удалось связаться с внешними серверами обработки по указанному URL-адресу.
Убедитесь, что параметры подключения и скрипты были развернуты правильно. Попробуйте повторно развернуть пакеты конфигурации.
Во время отключения: Службе не удалось очистить свою конфигурацию во время отключения. Процесс отключения завершен, но служба продолжает работать.
Отключение: Перезагрузите систему.
Во время отключения: Не удалось изменить тип запуска службы. Процесс отключения продолжается.
На появление устройства на портале может потребоваться несколько часов.
Службе не удалось связаться с внешними серверами обработки по указанному URL-адресу.
Убедитесь, что параметры подключения и скрипты были развернуты правильно. Попробуйте повторно развернуть пакеты конфигурации.
Если эта ошибка сохраняется после перезапуска системы, убедитесь, что все обновления Windows установлены полностью.
Он будет сообщать на портал, однако служба может не отображаться как зарегистрированная в SCCM или реестре.
Убедитесь, что защита от вредоносных программ работает правильно.
Убедитесь, что параметры подключения и скрипты были развернуты правильно. Попробуйте повторно развернуть пакеты конфигурации.
Убедитесь, что защита от вредоносных программ работает правильно.
Если идентификатор не сохраняется, одно и то же устройство может появиться на портале дважды.
Убедитесь, что параметры подключения и скрипты были развернуты правильно. Попробуйте повторно развернуть пакеты конфигурации.
Просмотр событий Defender для конечной точки в журнале системных событий
Microsoft Defender для конечной точки события также отображаются в журнале системных событий.
Чтобы открыть журнал системных событий, выполните следующие действия:
- Выберите Пуск в меню Windows, введите Просмотр событий и нажмите клавишу ВВОД, чтобы открыть Просмотр событий.
- В списке журналов в разделе Сводка журнала прокрутите страницу, пока не отобразится элемент Система. Дважды щелкните элемент, чтобы открыть журнал.
Эту таблицу можно использовать для получения дополнительных сведений о событиях Defender для конечной точки в журнале системных событий и определения дальнейших действий по устранению неполадок.
| Идентификатор события | Сообщение | Описание | Действие |
|---|---|---|---|
| 1 | Файл резервного копирования для сеанса в режиме реального времени SenseNdrPktmon достиг максимального размера. В результате новые события не будут записываться в этот сеанс, пока не станет доступно место. | Этот сеанс в режиме реального времени между Pktmon — встроенной службой Windows, которая захватывает сетевой трафик, и агентом (SenseNDR), который анализирует пакеты бесхронно, настроен только для предотвращения потенциальных проблем с производительностью. В результате это оповещение может появиться, если в течение короткого периода времени перехватывается слишком много пакетов, что приводит к пропуску некоторых пакетов. Это оповещение чаще встречается при большом сетевом трафике. | Уведомление о нормальной работе; никаких действий не требуется. |
См. также
- Подключение клиентских устройств Windows
- Настройка параметров прокси-сервера устройства и соединения с Интернетом
- Устранение неполадок Microsoft Defender для конечной точки
- Обзор анализатора клиента
- Скачивание и запуск анализатор клиента
- Понимание отчета анализатора в формате HTML
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в нашем техническом сообществе: Microsoft Defender для конечной точки технического сообщества.
Обратная связь
Были ли сведения на этой странице полезными?
Как посмотреть журнал событий в Windows 10
Журнал событий — это встроенное в систему средство, с помощью которого можно посмотреть различную информацию о важных действиях, произошедших во время работы ОС. Тут собраны данные о различных ошибках, неполадках и сбоях, которые происходят как в самой системе, так и сторонних приложениях. В этой статье мы подробно расскажем, как запустить журнал событий при помощи нескольких способов в Windows 10.
Варианты запуска приложения 
Открыть журнал можно при помощи различных методов. Запускается программа как вручную через программный файл на диске, так и с использованием различных системных инструментов. Рассмотрим более подробно каждый из доступных методов.
Вариант №1: Диалоговое Окно «Выполнить» 
Самый простой способ запуска журнала — это использование диалогового окна «Выполнить». Чтобы таким образом открыть программу, выполним следующие операции:
- Нажимаем клавиатурную комбинацию «WIN+R».
- Далее в появившееся окно вписываем команду eventvwr.msc
- Кликаем по кнопке «ОК».
Запускаем «Журнал событий» из диалогового окна «Выполнить»
После произведенных действий журнал событий сразу запустится на компьютере.
Вариант №2: Используем поиск Windows 
При помощи системной функции поиска можно запускать различные компоненты Windows, в числе которых находится и журнал событий. Чтобы открыть приложение таким способом, проделаем следующее:
- На панели задач кликаем по иконке поиска или используем клавиатурную комбинацию «WIN+S».
- Далее в поисковую строку вписываем текст — Просмотр событий.
- Из появившихся результатов запускаем найденную программу.
Открываем «Журнал событий» при помощи поиска
После выполненных операций журнал операционной системы будет сразу же запущен.
Вариант №3: Используем панель управления ОС 
Как можно догадаться из названия компонента, панель управления — это специальный раздел, в котором собраны различные утилиты для настройки функционала Windows, где можно отыскать и журнал событий. Чтобы при помощи этого системного раздела запустить нужное нам предложение, проделаем следующие шаги:
- Открываем диалоговое окно «Выполнить»,нажав клавиатурную комбинацию «WIN+R».
- Далее запускаем«Панель управления», вписав туда команду control и кликнув по кнопке «OK».
Открываем «Панель управления» из диалогового окна «Выполнить»
Переходим в раздел «Администрирование»
Запускаем «Журнал событий» выбрав соответствующую иконку
Окно журнала сразу появится на мониторе.
Вариант №4: Создаем ярлык для быстрого запуска программы 
Если пользователь собирается часто использовать журнал системы, для этого будет целесообразно создать ярлык, чтобы быстро запускать приложение. Осуществить это можно, произведя следующие операции:
- Открываем «Панель управления», воспользовавшись диалоговым окном «Выполнить» и вписав туда команду control.
- Далее из появившегося списка переходим в раздел «Администрирование».
- В новом окне кликаем по пункту «Просмотр событий» правой кнопкой и из контекстного меню выбираем вариант отправки на рабочий стол.
Создаем ярлык для журнала на рабочем столе
После произведенных действий на десктопе появится ярлык, которым можно будет воспользоваться для быстрого запуска приложения.
Заключение 
На этом наша инструкция подошла к концу. Как видите, открыть журнал событий в десятой версии Windows можно разными способами. Для одноразового использования программы удобнее всего будет воспользоваться диалоговым окном «Выполнить», а если программу планируется запускать часто, то удобнее создать ярлык журнала на рабочем столе.
Журнал событий в Windows: как его открыть и найти информацию об ошибке
Доброго дня!
Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами) . Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. ��
Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены. ��
В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).
Работа с журналом событий (для начинающих)
Как его открыть
Этот вариант универсальный и работает во всех современных версиях ОС Windows.
- нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
- ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr );
eventvwr — команда для вызова журнала событий
Просмотр событий
-
сначала необходимо �� открыть панель управления и перейти в раздел «Система и безопасность» ;
Система и безопасность
Администрирование
Просмотр событий — Администрирование
Актуально для пользователей Windows 10/11.
1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). ��
Windows 10 — события
2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.
Win+X — вызов меню
Журналы Windows
Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.
В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:
- «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
- «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
- «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).
Как найти и просмотреть ошибки (в т.ч. критические)
Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.
И так, сначала необходимо выбрать нужный журнал (например «Система») , далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала» .
Система — фильтр текущего журнала / Кликабельно
После указать дату, уровень события (например, ошибки), и нажать OK.
В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.
Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).
Представлены все ошибки по дате и времени их возникновения / Кликабельно
Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.
Можно ли отключить журналы событий
Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)
Для отключения журналов событий нужно:
-
открыть «службы» (для этого нажмите Win+R , введите команду services.msc и нажмите OK);
Открываем службы — services.msc (универсальный способ)
Службы — журналы событий
Отключена — остановить
На этом пока всё, удачи!
Первая публикация: 23.03.2019