Просмотр и очистка журнала событий в Windows 10

<center>Окно «Выполнить»</center>

Нужно запустить окно «Выполнить». Как это сделать? Например, можно навести курсор мыши на кнопку «Пуск», нажать ПКМ и выбрать в меню пункт «Выполнить».

<center></center>

Есть и другой путь — нажать Win+R на клавиатуре.

<center></center>

Когда окно будет запущено, укажите команду eventvwr.msc, после чего кликните по кнопке ОК.

<center></center>

Журнал событий был запущен.

<center></center>

<center>Поиск по Windows</center>

Нажмите на иконку поиска, что расположена на панели задач.

<center></center>

Укажите поисковый запрос просмотр событий, после чего появится одноименное приложение. Нажмите по нему левой клавишей мыши для запуска.

<center></center>

<center>Панель управления</center>

Нажмите Win+X на клавиатуре, будет открыто меню быстрого доступа.

<center></center>

В нем выберите строку «Панель управления».

<center></center>

Укажите «Крупные значки», а затем кликните по строке «Администрирование».

<center></center>

Осталось только выбрать пункт «Просмотр событий».

<center></center>

<center>Командная строка</center>

Можно открыть журнал событий и через командую строку.

Наводите курсор на кнопку «Пуск», нажимаете на правую клавишу мыши. Появляется меню, здесь нажимаете «Панель управления» (PowerShell на других версиях Windows).

<center></center>

Командная стока запущена, вам необходимо указать команду eventvwr и нажать Enter на клавиатуре.

<center></center>

Видим запущенный журнал событий.

<center></center>

Какой способ использовать, решать только вам.

Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.

Как запустить?

Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.

Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.

Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.

Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.

Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

Как почистить журнал событий

Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.

Привиду все три примера в реализации.

Метод 1: через bat файл.

Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.

@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit')  DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el')  DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd

Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».

Для тех, кому лень создавать такой файл, то можно его скачать ниже.

Метод 2: через командую строку cmd

Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.

В консоль вставляем следующий код:for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"

Ждем не много и все отчеты становятся пустыми.

Метод 3: через PowerShell

Запускаем PowerShell от имени администратора и вводим следующую команду:wevtutil el | Foreach-Object {wevtutil cl "$_"}

Смотрим как у меня:

И жмем: Enter

В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.

На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?

Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!

01.02.201912:0010431Виктор ФелькИнформационный портал IT Техник

 Привет! Мы продолжаем разбирать операционную систему Windows 10! Сегодня вы узнаете как посмотреть журнал событий на компьютере Windows 10. Вы сможете просматривать сводку административных событий, недавно просмотренные узлы, сводку журнала. Всё очень просто и быстро! Смотрите далее!

Просмотр журналов событий Windows 10

Чтобы просмотреть журнал событий, внизу экрана слева откройте меню “Пуск”. В открывшемся окне, в списке всех приложений, внизу списка, откройте вкладку “Служебные Windows”. В открывшемся списке нажмите на вкладку “Панель управления”.

Далее, на странице “Панель управления” нажмите на вкладку “Система и безопасность”.

Далее, на странице “Система и безопасность”, внизу, нажмите на вкладку “Просмотр журналов событий”.

Далее, у вас откроется окно “Просмотр событий”. Здесь вы сможете просматривать:

– Сводку административных событий.

– Недавно просмотренные узлы.

– Сводку журнала.

Вверху страницы слева вы можете открыть и просмотреть:

– Настраиваемые представления.

– Журналы Windows.

– Журналы приложений и служб.

– Подписки.

Остались вопросы? Напиши комментарий! Удачи!

Используемые источники:

• https://siteprokompy.ru/kak-otkryt-zhurnal-sobytij-v-windows-10/
• https://it-tehnik.ru/software/windows-10/event-viewer-windows-10.html
• https://info-effect.ru/prosmotr-zhurnalov-sobytij-windows-10.html