Как устранить неполадки Windows с помощью журналов просмотра событий

Windows ведет журнал всех важных событий, происходящих на вашем компьютере. Большинство этих файлов содержат подробную информацию о действиях программы, изменении настроек и многих других повседневных действиях. Кроме того, в журналах также фиксируются случаи, когда что-то работает не так, как должно, что делает их полезными при устранении неполадок.

Существует несколько способов просмотра файлов журналов в Windows, что позволяет диагностировать такие проблемы, как сбои, зависания и неправильную работу. В следующей статье будут описаны лучшие методы поиска нужного вам решения.

Как найти файлы журналов через проводник

Чтобы просмотреть все файлы журналов, хранящиеся на вашем компьютере, откройте проводник и выберите диск C: (или любой другой основной диск). Введите *.log в поле поиска и нажмите Enter. При этом весь жесткий диск будет просканирован на наличие файлов журналов и программ Windows. Этот процесс может занять несколько минут.

В разных каталогах могут быть тысячи результатов, поэтому отфильтруйте список, чтобы отображать только самые последние события. Нажмите кнопку «Дата изменения» на панели инструментов «Проводника» и выберите « Сегодня», «Вчера» или «На этой неделе» .

Отфильтруйте список, чтобы отображать только самые последние события.

Дважды щелкните текстовый файл журнала, чтобы открыть его в Блокноте. Большинство файлов журналов содержат технические данные, понятные только разработчикам, но вы можете увидеть простую ссылку на английскую версию ошибки, которую вы видите, например, отсутствующий файл или неверное значение.

Как проверить журналы в средстве просмотра событий

Встроенная в Windows программа просмотра событий позволяет просматривать журнал всех событий на вашем компьютере, даже при возникновении проблем. Если программа выходит из строя, операция завершается неудачей или вы вызываете синий экран смерти, Event Viewer может помочь вам диагностировать проблему.

Запустите «Просмотр событий», введя событие в строке поиска меню «Пуск» и нажав «Просмотр событий» . Важная информация хранится в журналах Windows , поэтому дважды щелкните этот параметр в дереве папок, чтобы открыть его подпапки.

Если проблема связана с программой или службой, нажмите «Приложение» . Если проблема связана с самой Windows, например, с ошибкой запуска или завершением работы, нажмите «Система». Любой вариант покажет вам длинный список записей, включая дату и время произошедших событий.

Будет отображен длинный список записей.

Ищите журналы с пометками «Предупреждение» (что обычно означает, что произошло что-то неожиданное), «Ошибка » (что-то не удалось) или «Критическое » (необходимо устранить что-то срочное). Чтобы вам было проще просмотреть весь список, щелкните меню «Вид» и выберите «Сортировать по» > «Уровень» , чтобы разместить журналы, связанные с проблемой, вверху.

Кроме того, чтобы отфильтровать журнал по дате и серьезности, нажмите «Фильтровать текущий журнал» в разделе «Действия». Выберите параметр в меню «Записано» , например «Последние 24 часа» или «Последние семь дней» . Установите флажки «Ошибка» и «Критическая» , затем нажмите «ОК».

Фильтрация журналов по дате и серьезности

Вы также можете нажать «Пользовательские представления» > «Административные события» в дереве каталогов, чтобы просмотреть все предупреждения, ошибки и важные события во всех типах журналов. В этот список не включен журнал информации об успешных операциях, поэтому просмотр будет быстрее.

Чтобы сэкономить еще больше времени, вы можете выполнить поиск в файлах журналов конкретной программы или функции Windows. Нажмите «Найти» в списке «Действия» , введите имя инструмента и продолжайте нажимать «Найти далее» , чтобы просмотреть связанные журналы.

Выберите журнал, чтобы отобразить подробную информацию о событии в разделе ниже. Дважды щелкните журнал, чтобы просмотреть дополнительную информацию в окне «Свойства события» . Сводка журнала может указывать на причину проблемы, но, скорее всего, вам придется выяснить это самостоятельно.

Сводка журнала может указывать на причину проблемы.

Как просматривать логи с помощью SnakeTail

Просмотр событий может быть медленным и сложным в навигации, если вы точно не знаете, что ищете. Для более быстрого и простого просмотра журнала событий вы можете загрузить, извлечь и запустить бесплатную программу SnakeTail. Вам не нужно его устанавливать. Просто дважды щелкните файл, чтобы запустить его после завершения загрузки.

• Скачать SnakeTail для Windows 10 (бесплатно)

Перейдите в меню «Файл» > «Открыть журнал событий» и выберите тип журнала, который нужно открыть, например «Приложение » или «Система». SnakeTail имеет интерфейс с вкладками, поэтому вы можете просматривать несколько списков журналов одновременно.

Просмотр журналов с помощью SnakeTail

Помимо мгновенной загрузки журналов, SnakeTail позволяет легко их фильтровать. Щелкните правой кнопкой мыши уровень (например, «Ошибка »), дату или источник и выберите «Добавить фильтр» , чтобы отобразить только релевантные результаты. Выберите событие, чтобы просмотреть подробную информацию в разделе ниже.

Как просматривать журналы с помощью FullEvenLogView

Также стоит рассмотреть FullEventLogView от NirSoft. Этот бесплатный инструмент отображает все ваши журналы в простом интерфейсе, позволяя сортировать данные по критериям, включая время события, уровень, поставщика и ключевое слово.

Прокрутите страницу вниз, чтобы найти ссылки для скачивания. Когда загрузка завершится, запустите программу.

Просмотр журналов с помощью FullEvenLogView

Как просмотреть журналы в Мониторе надежности

Вместо прокрутки длинных списков журналов вы можете использовать встроенный надежный монитор надежности Windows для визуального просмотра важных журналов. Это позволяет вам точно определить, когда произошла ошибка или критическое событие и почему.

Самый быстрый способ получить доступ к монитору надежности — ввести надежность в строку поиска меню «Пуск» и выбрать «Просмотреть историю надежности» . Вы можете просмотреть диаграмму надежности по дням или неделям и нажимать стрелки с обеих сторон, чтобы перемещаться вперед и назад во времени.

Вы можете просмотреть графики надежности по дням или неделям и нажать

Найдите красную косую черту ошибки и желтый предупреждающий треугольник, затем щелкните результат, чтобы просмотреть сводную информацию в поле ниже. Монитор надежности выделяет только проблемы с оборудованием и программным обеспечением, которые влияют на стабильность системы, поэтому вы не увидите столько событий, сколько в средстве просмотра событий.

Нажмите «Просмотреть технические сведения» , чтобы прочитать объяснение проблемы. Вы также можете выбрать «Просмотреть все отчеты о проблемах» (которые Reliability Monitor вызывает журналы), чтобы просмотреть все проблемы со стабильностью, с которыми недавно столкнулся ваш компьютер.

Нажмите «Просмотреть технические сведения», чтобы прочитать объяснение проблемы.

Решение конкретных проблем с помощью файлов журналов

Хотя средство просмотра событий сообщает вам, что вызвало ошибки или критические события на вашем компьютере, его журналы не помогут вам устранить проблему. Если щелкнуть ссылку «Интернет-справка по журналу событий» в окне «Свойства события», журнал будет отправлен только в Microsoft и откроется страница поддержки Microsoft (на домашней странице, а не в связанной статье).

К счастью, помощь можно получить на замечательном веб-сайте EventID.Net. Этот инструмент не только объясняет, что на самом деле означают конкретные события Windows, но также показывает их серьезность (или нет) и предоставляет необходимые советы по устранению неполадок.

EventID.Net предоставляет информацию о событиях, причинах и предлагаемых решениях.

Скопируйте и вставьте идентификационный номер события журнала из средства просмотра событий (или SnakeTrail) в поле поиска на домашней странице EventID.Net вместе с источником (источником программы или службы). Например, если вы столкнулись с проблемой синего экрана смерти (BSoD) , идентификатор события обычно равен 41, но источник будет другим (обычно используется Kernel-Power).

Поисковая система сайта выдает соответствующие события, а также полезные комментарии сообщества EventID.Net. Для ошибки BSoD существует несколько возможных причин и решений, все из которых четко объяснены.

Поисковая система сайта выдает соответствующие события, а также полезные комментарии сообщества EventID.Net.

На момент написания обширная база данных EventID.Net включает 11 588 идентификаторов событий Windows и 638 источников событий с 19 234 комментариями. Сайт можно использовать бесплатно, но некоторые функции, такие как запись описаний событий на простом английском языке, требуют платной подписки.

Если EventID.Net не имеет помощи или в журнале не указан идентификационный номер, лучше всего скопировать и вставить сводку события в Google или на сайт сообщества Microsoft. Возможно кто-то сталкивался с такой же проблемой.

Узнать больше:

• Устранена проблема, из-за которой в Windows 10 Search возникали вирусоподобные ошибки.