Некоторые из наших читателей задавались вопросом: «Что такое средство просмотра событий и зачем мне с ним работать?» ^{("What on Earth is the Event Viewer, and why would I want to work with it?" )}Windows начинает отслеживать, что она делает, как только вы запускаете ее, и постоянно сохраняет файлы журналов, которые могут предоставить множество информации, когда что-то идет не так, и даже когда все в порядке. Средство просмотра событий^{(Event Viewer)} позволяет легко просматривать эти журналы. В этом руководстве мы рассмотрим журналы Windows и информацию, которую ^(Windows)средство просмотра событий^{(Event Viewer)} предоставляет о том, что происходит с вашей системой:

Что такое оснастка «Просмотр событий»^{(Event Viewer snap-in)} и события, которые она отображает?

С технической точки зрения Microsoft называет такие вещи, как установка приложений, операции по управлению безопасностью^{(security management)} и операции по настройке системы, «событиями». Средство просмотра событий^{(Event Viewer)} — это встроенное приложение Windows,^{(Windows application)} которое позволяет вам проверять события, происходящие на вашем компьютере, предоставляя вам доступ к журналам программ, безопасности и системных событий. С помощью информации, содержащейся в средстве просмотра событий^{(Event Viewer)} , вы можете устранять неполадки на компьютере с Windows^{(Windows computer)} и проверять наличие каких- либо проблем с оборудованием или программным обеспечением^{(hardware or software problems)} . Microsoft также называет средство просмотра событий^{(Event Viewer)} « оснасткой консоли управления Microsoft» .^{("Microsoft Management Console Snap-In,")}термин, с которым вы, возможно, сталкивались раньше. Мы не уверены, почему Microsoft назвала это «привязкой», но программисты думают иначе, чем пользователи их программного обеспечения.

Подводя итог, Microsoft называет это просмотром событий с помощью оснастки^{(viewing events with a snap-in)} , а остальные называют это просмотром журналов с помощью средства просмотра событий^{(looking at logs with Event Viewer)} . Существует пять основных типов событий, записываемых средством просмотра событий^{(Event Viewer)} в Windows:

• Приложение^{(Application)} : показывает события, связанные с программным обеспечением, установленным на вашем компьютере.
• Безопасность^(Security) : содержит события, связанные с безопасностью вашего компьютера.
• Настройка:^(Setup:) относится к событиям управления доменом, которые домашние^{(something home)} пользователи не используют, но предприятия используют .
• Система:^(System:) показывает события, связанные с событиями системных^{(Windows system)} файлов Windows.
• Переадресованные события^{(Forwarded Events)} — это события с других компьютеров в вашей сети, которые были перенаправлены на ваш компьютер.

Каждое событие в каждой категории событий может иметь один из следующих уровней:

• Ошибка:^(Error:) возможно, произошла потеря данных, или какая-то программа работает некорректно, или не удалось загрузить драйвер устройства . ^{(device driver)}Событие было критическим, и вы должны выяснить, что его вызвало.
• Предупреждение:^(Warning:) менее серьезно, чем сообщение об ошибке^(Error) (терминология программиста снова в работе). Например, вы можете получить предупреждающее^(Warning) сообщение, если на флэш-накопителе заканчивается место. Другой пример — когда приложению были отправлены неправильные параметры, и оно не может использовать их полезным образом. Предупреждающее сообщение предупреждает^{(Warning )} вас о конкретном событии, но оно не обязательно означает, что произошло что-то ужасное.
• Информация:^{(Information:)} показывает подробную информацию о том, что происходит на вашем компьютере. Большинство записей журнала классифицируются как Information , что означает, что Windows или приложения делают то, что они должны делать, или, если произошла какая-либо ошибка (не то, что программист назвал бы «ошибкой»), это не вызвало никаких проблем.

Давайте посмотрим, как запустить средство просмотра событий^{(Event Viewer)} в Windows и как использовать его для сбора информации и устранения неполадок на вашем компьютере или планшете^{(computer or tablet)} :

Как открыть средство просмотра событий

В Windows самый быстрый способ запустить средство просмотра событий^{(Event Viewer)} — выполнить его поиск. Введите «просмотр событий»^{("event viewer")} в поле поиска^{(search box)} на панели задач (в Windows 10 ), в меню « Пуск^{(Start Menu)} » (в Windows 7 ) или непосредственно на начальном экране^{(Start Screen)} (в Windows 8.1 ). Затем нажмите или коснитесь^{(click or tap)} результата поиска средства просмотра событий .^{(Event Viewer)}

Существуют и другие способы открыть средство просмотра событий^{(Event Viewer)} в Windows , но мы уже показали их в этом руководстве: Как запустить средство просмотра событий^{(Event Viewer)} в Windows (все версии).

После запуска может пройти несколько секунд , прежде чем появится средство просмотра событий^{(Event Viewer)} , поскольку его необходимо инициализировать перед первым использованием. Это должно выглядеть примерно так:

Давайте рассмотрим различные способы просмотра и отображения журналов Windows , а также способы проверки их значения для устранения неполадок на компьютере:

Как использовать Event Viewer для проверки событий приложения^{(Application)}

Разверните пункт меню под названием « Журналы Windows^{(Windows Logs)} » на левой панели, чтобы увидеть журналы приложений, безопасности, установки, системы^{(Application, Security, Setup, System,)} и перенаправленных событий^{(Forwarded Events)} , о которых мы говорили в предыдущем разделе этого руководства.

Обратите внимание, что журнал безопасности^(Security) — единственный, который недоступен для обычных пользователей. Вы можете увидеть его содержимое, только если вы вошли в систему с учетной записью администратора^{(administrator account)} или щелкнув правой кнопкой мыши и выбрав « Запуск от имени администратора»^{(Run As Administrator)} при запуске средства просмотра событий^{(Event Viewer)} .

Разверните окно просмотра событий^{(Event Viewer)} , чтобы лучше видеть, что происходит. Затем щелкните одну из категорий событий на левой панели. На данный момент нажмите / коснитесь Приложения^{(Applications)} . Теперь в центре окна просмотра событий вы должны увидеть много сообщений.^{(Event Viewer)}

Windows отслеживает все свои действия и классифицирует информацию одним из трех способов: Error, Warning или Information . Вы можете щелкнуть или коснуться любой отдельной записи (одиночный щелчок), чтобы увидеть объяснение, отображаемое на нижней панели. Вы также можете увидеть событие, показанное на правой панели, с меню действий, которые вы можете предпринять.

Появляющиеся объяснения часто загадочны, а некоторые сообщения об ошибках выглядят совершенно зловеще. Просто имейте в виду, что большинство сообщений — это просто сообщения. Они не означают, что что-то не так. У каждого события также есть Event ID , и их много. Чтобы получить информацию об этих идентификаторах событий^{(Event IDs)} , найдите их на этом веб-сайте: EventIDNet . Когда вы найдете событие, не забудьте также проверить комментарии внизу первой веб-страницы. Здесь другие пользователи объясняют, что произошло, и здесь вы, скорее всего, увидите объяснение, понятное и обычным пользователям.

Когда вы выбрали событие, вы можете увидеть его название, продублированное и выделенное в нижней половине правой панели. Попробуйте щелкнуть по другому событию, чтобы увидеть изменение отображения^{(display change)} .

Обратите внимание, что информация на правой панели одинакова для всех журналов Windows^{(Windows Logs)} на левой панели. Часть того, что отображается на правой панели, дублирует то, что вы видите на нижней панели. Например, если вы нажмете «Свойства события^{(Event Properties)} » на правой панели, появится окно с тем же сообщением об ошибке^{(error message)} , которое вы видите на нижней панели. Однако вы можете сделать больше с информацией из окна « Свойства события» .^{(Event Properties)}

Если вы нажмете « Копировать^(Copy) », будет скопировано не просто сообщение об ошибке^{(error message)} : будет скопирован весь этот раздел журнала ошибок^{(error log)} . Если вы обсуждаете проблему со службой технической поддержки, сотрудник технической поддержки может попросить вас предоставить расшифровку журнала ошибок^{(error log)} . Это самый быстрый и простой способ его получить. Нажмите^(Click) эту кнопку « Копировать^(Copy) », а затем используйте Ctrl+V , чтобы вставить результат. Вот как это выглядит, когда вы вставляете одно такое сообщение в Блокнот^(Notepad) .

На правой панели также есть отдельный пункт меню « ^{(menu item)}Копировать », который дает вам две опции: ^(Copy) «Копировать таблицу»^{("Copy Table")} и «Копировать детали как текст»^{("Copy Details as Text")} :

• «Копировать таблицу»^{("Copy Table" )} копирует однострочное сообщение об ошибке^{(error message)} , которое появляется на верхней панели.
• «Копировать детали как текст»^{("Copy Details as Text")} работает так же, как кнопка « Копировать » в окне « ^(Copy)Свойства события^{(Event Properties)} » .

Чтобы получить более полное объяснение ошибки, в окне « Свойства события^{(Event Properties)} » вы можете щелкнуть « Интерактивная справка журнала событий»^{(Event Log Online Help)} , чтобы перейти на веб - сайт Microsoft TechNet^{(TechNet website)} . Однако, похоже, что они больше не в сети. Однако, поскольку TechNet в любом случае был разработан с расчетом на опытного пользователя, объяснение, которое вы могли там найти, могло быть не более информативным, чем исходное загадочное сообщение. Так что, вероятно, лучший вариант для вас — выделить сообщение, скопировать его, а затем вставить в свою любимую поисковую систему^{(search engine)} . Мы обнаружили, что использование Bing с большей вероятностью приведет к включению в список Microsoftстраниц, но ваш опыт может отличаться. Стоит попробовать более одной поисковой системы,^{(search engine)} чтобы получить понятные результаты. Обычно вы находите форум, где кто-то спрашивает об этом сообщении. Ответы на вопрос могут быть или не быть полезными. Было бы неплохо, если бы Microsoft предоставила несколько веб-страниц для объяснения этих вещей обычным пользователям.

Если вы нажмете « Сохранить выбранное событие^{(Save Selected Event)} », появится окно с вашей папкой « Документы ». ^(Documents)Если вы храните свои документы в другом месте, вы можете использовать это окно так же, как вы используете проводник^{(File Explorer)} или проводник Windows^{(Windows Explorer)} , чтобы найти предпочитаемую папку для хранения. Событие сохраняется как файл события^{(event file)} с расширением «.EVTX»^(".EVTX") . Если дважды щелкнуть этот файл, откроется средство просмотра событий^{(Event Viewer)} : второй экземпляр программы, если она у вас уже запущена.

Как использовать Event Viewer для проверки событий безопасности^(Security)

Нажмите на меню « Безопасность^(Security) » на левой панели. Здесь вы можете найти еще один список сообщений, большинство из которых должны быть помечены как Audit Success . Windows выполняет аудит безопасности^{(security audit)} каждый раз, когда вы входите в систему, а также каждый раз, когда вы создаете, изменяете или удаляете файл. Он также регистрирует любые попытки использования ресурсов, к которым у вас нет авторизованного доступа, и в этом случае метка будет иметь значение Audit Fail . Он также проверяет целостность вашей системы^{(system integrity)} . При необходимости прокрутите^(Scroll) дисплей вправо или перетащите ширину столбцов, чтобы вы могли видеть метки для каждого события.

Как использовать Event Viewer для проверки событий установки^(Setup)

Каждый раз, когда вы устанавливаете новое программное обеспечение и каждый раз, когда вы устанавливаете обновления Windows , средство просмотра событий^{(Event Viewer)} создает журнал в меню « Настройка ». ^{(Setup )}Каждый элемент Центра обновления Windows^{(Windows Update)} может создавать несколько записей в журнале. Здесь вы можете видеть, что 14^{(February 14)} февраля 2018 года одновременно произошло много событий .

Каждое событие также имеет идентификационный^{(Event ID )} код события. Вот они (наше упрощенное объяснение, а не официальная терминология Microsoft^{(Microsoft terminology)} ):

1. Windows 10 попросили что-то установить, и она работает над этим.
2. Установка прошла успешно.
3. Программное обеспечение попыталось подготовиться к установке, но безуспешно.
4. Перед завершением установки компьютер необходимо перезагрузить. Это часто встречается в случае обновлений Windows .

Как использовать Event Viewer для проверки системных^(System) событий

Системный журнал ,^(System) как и следовало ожидать, предназначен для системных сообщений, генерируемых Windows и другим установленным программным обеспечением, таким как драйверы устройств. Если что-то не загружается, здесь будет запись об этом в журнале, помеченная как Warning . На скриншоте ниже вы можете увидеть предупреждение^{(Warning )} о драйвере, который не удалось загрузить с первой попытки.

Каждое из этих событий имеет идентификатор события, но поиск их может быть информативным, а может и не быть.

Заключение

В этом руководстве было рассмотрено основное использование средства просмотра событий^{(Event Viewer)} , и мы только просматривали каждый журнал, не предпринимая никаких действий. Хотя Event Viewer — это программа, предназначенная для более продвинутых пользователей, с ее помощью каждый может найти полезную информацию. Используете ли вы средство просмотра событий^{(Event Viewer)} для устранения неполадок на компьютере или планшете с Windows^{(Windows computer or tablet)} ? Поделитесь^(Share) своими мыслями в разделе комментариев ниже.

How to work with the Event Viewer in Windows

Ѕome of our readers have asked themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:

What are the Event Viewer snap-in and the events it displays?

In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.

To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:

• Application: shows events related to software installed on your computer
• Security: contains events related to the security of your computer
• Setup: refers to domain control events, which is something home users do not use, but enterprises do
• System: shows events that are related to Windows system files events
• Forwarded Events are events from other computers in your network, which were forwarded to your computer.

Each event in each category of events can have one of these levels:

• Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
• Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
• Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.

Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:

How to open the Event Viewer

In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.

There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).

Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:

Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:

How to use Event Viewer to check on the Application events

Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.

Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.

Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.

Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.

The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.

When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.

Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.

If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.

There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":

• "Copy Table" copies the one-line error message that appears in the upper pane.
• "Copy Details as Text" works the same as the Copy button in the Event Properties window.

To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.

If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.

How to use Event Viewer to check on the Security events

Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.

How to use Event Viewer to check on the Setup events

Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.

Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):

1. Windows 10 has been asked to install something and is working on it.
2. The installation was successful.
3. The software attempted to prepare itself for installation but did not succeed.
4. The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.

How to use Event Viewer to check on the System events

The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.

Each of these events has an event ID, but looking them up may or may not be informative.

Conclusion

This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.

Related posts

• Как работать с пользовательскими представлениями в средстве просмотра событий (все версии Windows)

• 11 способов открыть средство просмотра событий в Windows 10 и Windows 11

• Как использовать средство просмотра диагностических данных, чтобы узнать, что не работает в Windows 10

• 6 способов выйти из Windows 11

• Узнайте, когда Windows был установлен. Что является его оригинальный install date?

• Как ввести BIOS в Windows 10

• Как проверить BIOS version от Windows (8 способов)

• Как настроить System Restore в Windows 10

• Как установить Windows 10 от DVD, ISO или USB

• Как понизить Windows 11 и откат к Windows 10

• Как приостановить обновления Windows 10, как May 2021 Update

• Как установить вид/вкладку по умолчанию для диспетчера задач Windows 10

• Как установить Windows 11 на виртуальной машине

• Как скачать Windows and Office ISO files (все версии)

• Используйте планировщик заданий Windows для запуска приложений без запросов UAC и прав администратора.

• Что такое Ctrl Alt Delete? Что делает Ctrl Alt Del?

• Как обновить до Windows 10 (бесплатно)

• Системные требования: Может ли мой компьютер запустить Windows 11?

• Как использовать Windows USB/DVD Download Tool

• Как установить Windows 11 из USB, DVD или ISO