Как посмотреть код ошибки на ноутбуке - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

Содержание

Где посмотреть коды ошибок в windows 10
Подготовка к просмотру журнала ошибок
Перед просмотром журнала ошибок
Смотрим журнал ошибок и подробности ошибки
Как посмотреть коды ошибок в виндовс 10
Подготовка к просмотру журнала ошибок
Перед просмотром журнала ошибок
Смотрим журнал ошибок и подробности ошибки
Где и как посмотреть журнал ошибок Windows 10
Что такое Журнал событий и для чего он нужен
Как открыть журнал и посмотреть ошибки
Панель управления
Консоль Выполнить
Меню Пуск
Поиск Виндовс 10
Заключение
Просмотр «Журнала ошибок» в Windows 10
«Журнал ошибок» в Виндовс 10
Включение логирования
Запуск «Просмотра событий»
Анализ журнала ошибок
Как посмотреть журнал ошибок в Windows 10 и понять, как его использовать?
Журнал ошибок в Виндовс 10 что значит?
Включаем логирование
Запускаем приложение «Просмотр событий»
Анализируем журнал ошибок
Критические события
Ошибки
Предупреждение
Сведения
Просмотр «Журнала ошибок» в Windows 10
«Журнал ошибок» в Виндовс 10
Включение логирования
Запуск «Просмотра событий»
Анализ журнала ошибок

Где посмотреть коды ошибок в windows 10

Как понятно из заголовка, речь пойдет о функции, которая входит в состав windows, с помощью нее вы можете узнать подробнее о возникших проблемах в своем ПК — это журнал ошибок.

Статья будет построена на примере windows 10, но данная функция доступна и в более ранних версиях windows.

Работа в ранних версиях ничем не отличается, за исключением не существенных отличий в виде оформления и мелких нюансов интерфейса.

Если вы хотите узнать почему возникает ошибка или сбой в работе устройств или драйверов, то первым делом необходимо ознакомится с записями в журнале ошибок системы. В дальнейшем на основе этих данных строить свои следующие шаги, по решению возникшей затруднительной ситуации.

Подготовка к просмотру журнала ошибок

По умолчанию журнал ошибок как правило включен и система ведет запись действий пользователя, всех устройств и множество других параметров. Для надежности предлагаю убедится, что она включена.

Открываем диспетчер задач по клику правой кнопкой мыши на значке меню. Далее выбираем вкладку службы и внизу нажимаем ссылку Открыть службы. Откроется окно служб, где и можно посмотреть, убедиться, что журнал ошибок работает.

Если журнал ошибок отключен то дважды кликнете по нему и запустите его, в графе тип запуска выберите автоматически. Затем применить и ОК.

Перед просмотром журнала ошибок

Когда вы уверены, что журнал ошибок ведется создаем ситуацию при которой появляется сбой или проблема в работе вашей системы.

Не обязательно усердствовать, можете просто продолжать использовать ваш ПК как обычно. В случае возникновения проблем в устройствах или программном обеспечении система в журнале сделает запись.

Смотрим журнал ошибок и подробности ошибки

Открываем панель управления, в панели управления выбираем мелкие значки, затем пункт Администрирование и далее Просмотр событий.

В открывшемся окне просмотра событий вы можете посмотреть ошибки в работе системы, оборудования и их описание.

Имея подробные данные о сбоях в работе оборудования или системы можно, проанализировав их, спланировать свои дальнейшие шаги в решении возникшей задачи.

Главное не торопиться, все проанализировать и используя наш могучий «инструмент» Интернет, принять правильное решение.

Если не уверены в своих силах по решению той или иной задачи, рекомендую обратится к специалисту или более опытному пользователю.

Источник

Как посмотреть коды ошибок в виндовс 10

Статья будет построена на примере windows 10, но данная функция доступна и в более ранних версиях windows.

Подготовка к просмотру журнала ошибок

Перед просмотром журнала ошибок

Смотрим журнал ошибок и подробности ошибки

Где и как посмотреть журнал ошибок Windows 10

Часто бывает, что компьютер без видимых причин перезагружается, зависает, перестает работать. Если на нем установлена современная операционная система, такая как Windows 10, можно легко выяснить причину неполадок. Для этого необходимо знать, как посмотреть ошибки Windows 10 и что они означают.

Что такое Журнал событий и для чего он нужен

Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.

Как открыть журнал и посмотреть ошибки

Существует несколько способов, как открыть журнал событий.

Панель управления

Консоль Выполнить

Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr. msc и нажать Ввод.

Меню Пуск

Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить», ввести eventvwr. msc и нажать ввод.

Поиск Виндовс 10

Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.

В появившемся окне программы есть вкладка «Обзор и сводка», ниже которой находится подменю «Сводка административных событий», содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.

При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.

Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий». Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.

Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.

Заключение

Чтобы ваш компьютер не подводил в самый неподходящий момент, нужно обязательно знать, где находится журнал ошибок Windows 10 и, хотя бы раз в неделю открывать и изучать его.

Просмотр «Журнала ошибок» в Windows 10

Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т. д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Мы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12029 инструкций.
Добавьте сайт Lumpics. ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Источник

Как посмотреть журнал ошибок в Windows 10 и понять, как его использовать?

Как посмотреть журнал ошибок в Windows 10? Когда мы включаем ОС или любое другое ПО, то с определённой периодичностью появляются ошибки. При этом довольно важно иметь представление об анализе и методах устранения данной ошибки, чтобы эта проблема не возникла вновь. В Виндовс 10 с это целью было создано приложение «Журнал ошибок». Давайте разберём её подробнее.

Журнал ошибок в Виндовс 10 что значит?

Данный журнал – это часть системного приложения «Просмотр событий». Он внедрен в каждую версию Виндовс 10. Давайте рассмотрим 3 аспекта, довольно важных и касающихся данного журнала – включаем логирование, запускаем средство «Просмотра событий» и анализируем системные данные.

Включаем логирование

Вначале нужно включить логирование, чтобы ОС имела возможность для записи разнообразных событий в журнал. Чтобы это сделать:

Запускаем приложение «Просмотр событий»

Как уже упоминалось выше, «Журнал ошибок» является частью приложения «Просмотр событий». Давайте это приложение запустим:

Кликнем по клавишам Win+R, затем в появившемся окошке введём сочетание eventvwr.msc и кликнем по кнопочке ОК. Как следствие, у нас запустилась нужная утилита.

Анализируем журнал ошибок

Итак, как только мы запустили это приложение, на дисплее появляется следующее окошко:

Слева помещён каталог папочек и их разделы. Нам интересен каталог «Журналы Windows». Кликнем по нему ЛКМ. Мы увидим его подразделы и на середине окна нам покажется общая статистика.

Чтобы более подробно провести анализ, нам нужно войти в подкаталог «Система». Вы увидите перечень событий, происходивших на ПК. Их 4 вида: критические, ошибка, предупреждение и сведения. Давайте коротко рассмотрим каждую из них. Про каждую из возможных ошибок рассказать не возможно, так как их большое количество, и они произошли по различным факторам.

Критические события

Эти оповещения имеют вид красного круга с крестиком посередине. Нам нужно нажать на название заинтересовавшей нас ошибки в перечне, и из её описания, которое находится чуть ниже, вы поймёте её суть.

В большинстве случаев тех данных, которые показывает эта утилита, достаточно для исправления разнообразных проблем. К примеру, из скриншота видно, что ПК быстро выключили (не корректно). Если вы желаете, чтобы подобной ошибки больше не было, нужно выключать компьютер по всем правилам.

Если вас заинтересовал данный момент, можно перейти в меню «Подробности» и узнать о происшедшем более подробно, рассмотрев коды сбоев и прочее.

Ошибки

Данный тип происшествий занимает следующую ступень значимости. Ошибки выглядят как красный кружок, у которого восклицательный знак посередине. Как и в верхнем варианте, нужно всего лишь кликнуть ЛКМ по заинтересовавшей нас ошибке, чтобы просмотреть подробности.

Если описание данной ошибки вам ничего не говорит, то есть возможность просто в поисковую строку браузера ввести название ошибки и её код. Их можно увидеть ниже основного описания. Пример, ошибка говорит, что плохо функционирует служба системной защиты. И это понятно, в данном случае её просто нет, так как антивирус заменил её своей утилитой.

Предупреждение

Данные оповещения появляются тогда, когда опасность для компьютера не большая. На такие сообщения не обязательно постоянно обращать внимание. Но, если эти оповещения появляются довольно часто, стоит их рассмотреть. Предупреждения выглядят как желтые треугольники со знаком вопроса внутри.

Причины их возникновения различны. У меня, к примеру, одно из приложений не получило разрешение для активации. Скорее всего, оно попытается активироваться другим способом. Если нет, то данный случай нужно рассмотреть подробнее.

Сведения

Этот вид сообщения относится к безобидным и его создали для того, чтобы пользователь знал, какие события происходят в системе. Сведения показаны в виде светлого кружка, с буквой «i» посередине. Данная утилита вас оповещает о конкретном происшествии в системе.

К примеру, как в данном случае, об изменении типа запуска одной из фоновых служб с автоматического, на ручное. Также, информация поступает, если определённая программа обновилась, или создана новая точка восстановления и прочее.

Эти данные пригодятся тем людям, кто не желает проводить установку сторонней программы, чтобы просматривать последние действия в системе.

Вывод: как посмотреть журнал ошибок в Windows 10 мы разобрались и провели его краткий анализ. Как видите, в этом деле глубокие познания ПК не нужны. Совет: хотя бы раз в неделю его просматривать на предмет повторяющихся, и, самое главное, «Критических» ошибок. Вообще, «Критические» ошибки должны на вашем компьютере отсутствовать. Если они есть, то это уже сигнал, что в системе что-то не в порядке. Поэтому, стоит об этом подумать. Успехов!

Источник

Просмотр «Журнала ошибок» в Windows 10

«Журнал ошибок» в Виндовс 10

Включение логирования

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

Критическое событие

Ошибка

Предупреждение

Сведения

Помимо этой статьи, на сайте еще 12348 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Источник

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены… 😢

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Итак…

Работа с журналом событий (для начинающих)

❶

Как его открыть

Вариант 1

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);

eventvwr — команда для вызова журнала событий
после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…

Просмотр событий

Вариант 2

сначала необходимо 👉 открыть панель управления и перейти в раздел «Система и безопасность»;

Система и безопасность
далее необходимо перейти в раздел «Администрирование»;

Администрирование
после кликнуть мышкой по ярлыку «Просмотр событий».

Просмотр событий — Администрирование

Вариант 3

Актуально для пользователей Windows 10/11.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

❷

Журналы Windows

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

«Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
«Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
«Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

❸

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

Критические ошибки

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.

Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

❹

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

открыть «службы» (для этого нажмите Win+R, введите команду services.msc и нажмите OK);

Открываем службы — services.msc (универсальный способ)
далее нужно найти службу «Журнал событий Windows» и открыть ее;

Службы — журналы событий
после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.

Отключена — остановить

На этом пока всё, удачи!

✌

Первая публикация: 23.03.2019

Корректировка: 14.08.2021

donate

dzen-ya

Полезный софт:

Видео-Монтаж

Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!

Ускоритель компьютера

Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).

Источник

Журнал поможет посмотреть коды и ошибки на ноутбуке или компьютере, как локально, так и удаленно.

Это централизованная системная служба журналов, использующая для отчетов о произошедших ситуациях, обычно неудачных.

Он интегрирован в последнюю версию ОС виндовс 11 11. Далее увидите, как открыть его различными способами.

Метод 1. Откройте, полагаясь на поиск. Для этого просто начните писать «просмо…» и когда появится самый подходящий результат выберите его.

Метод 2. Запустите средство просмотра событий Windows 11 с помощью меню ссылок. Для этого жмите пуск не левой, а правой КМ, чтобы вызвать меню «Быстрая ссылка». Во всплывающем меню щелкните Просмотр событий, чтобы посмотреть его.

Метод 3. Запустите просмотр событий с помощью команды. Откройте Run PowerShell или CMD введите eventvwr.msc или eventvwr.exe или просто eventvwr и нажмите Enter.

Метод 4. Через инструменты Windows 11. Откройте панель управления виндовс 11 просмотрите ее элементы с помощью значков (больших или малых), поищите «Инструменты» и откройте события.

Метод 5. Запустите в разделе «Управление компьютером». Затем вы можете перейти к приложению «Просмотр событий» из «Управление компьютером».

Найдите и откройте Управление компьютером». Затем в программном обеспечении «Управление компьютером» щелкните опцию в левом меню на службу.

Метод 6. Через проводник. В System32 выполните поиск eventvwr в адресной строке или напрямую найдите eventvwr.exe или eventvwr.msc.

Метод 7. Откройте средство используя конфигурацию из утилиты настройки системы. Просто в «Конфигурация системы» поищите вкладку «Инструменты» и выберите требуемый элемент просмотра.

Можно ли отключить журнал. Да, при желании события можно на windows 11 отключить, а вот удалить навряд ли у вас получится.

Ходят слухи что служба грузит процессор. Если замети тогда почему бы не отключить. Вам нужно перейти в службы и перевести в режим «отключена» и выбрать «остановить».

Почистить журнал событий виндовс 11 можно, запустив файл батник. Скачать его можете прямо здесь ниже.

Официальный сайт:
нет

Операционка:
windows 11

Интерфейс:
русский

Лицензия:
бесплатно

Содержание

Способ 1: Поиск
Способ 2: Дополнительное меню кнопки «Пуск»
Способ 3: «Инструменты Windows»
Способ 4: Универсальная команда
- Вариант 1: Поиск
- Вариант 2: «Выполнить»
- Вариант 3: Консоль
- Вариант 4: «Диспетчер задач»
Способ 5: Исполняемый файл
Дополнительно: Создание ярлыка для быстрого запуска
Вопросы и ответы

Обратите внимание! Журнал ошибок в прямом смысле этого слова отсутствует в Windows 11 и предыдущих версиях, однако есть более универсальное средство «Просмотр событий», в котором, как можно понять из названия, отображаются не только ошибки в работе операционной системы, но и все критически важные события. Далее будет рассказано именно о том, как запустить данный компонент.

Способ 1: Поиск

Зачастую наиболее удобным и быстрым в своей реализации методом запуска любого системного компонента является использование функции поиска, представленной отдельным элементом на панели задач (ПЗ).

С помощью обозначенной кнопки или комбинации клавиш «Win+S» разверните окно поиска и начните вводить в него запрос «Просмотр событий». Как только искомая оснастка появится в списке «Лучшее соответствие», откройте ее нажатием по ярлыку или расположенной справа надписи-ссылке.

По умолчанию рассматриваемый компонент ОС открывается в представлении «Просмотр событий (Локальный)». Если же вы хотите увидеть непосредственный перечень ошибок, разверните каталог «Журналы Windows», а затем входящую в него директорию «Система» — необходимые сведения будут представлены в блоке, расположенном в центральной верхней части окна.

Способ 2: Дополнительное меню кнопки «Пуск»

У главного меню операционной системы есть подменю, вызываемое нажатием по элементу «Пуск» правой кнопкой мышки (ПКМ) или сочетанием «Win+X».

В списке опций, который появляется при выполнении указанного действия, доступен пункт для быстрого запуска средства «Просмотр событий».

Ряд важных для Windows 11 компонентов, включая интересующий нас, представлен в разделе «Инструменты Windows» — по сути, это то же, что и средства «Администрирования», доступные в десятой версии операционной системы от Microsoft.

Разверните меню «Пуск», а затем кликните по надписи «Все приложения».

Пролистайте перечень представленных в главном меню элементов вниз, найдите в нем «Инструменты Windows» и откройте.

Найдите и запустите «Просмотр событий».

У данного метода решения нашей задачи существует еще один вариант реализации:

Вызовите «Панель управления». Проще всего это сделать через поиск.

Переключитесь в режим просмотра «Категория» и откройте раздел «Система и безопасность».

Далее вы можете либо сразу кликнуть по ссылке «Просмотр журналов событий», чтобы перейти к интересующему нас в рамках настоящей статьи компоненту ОС,

либо открыть «Инструменты Windows» и найти «Просмотр событий» там, как это уже было показано выше.

Способ 4: Универсальная команда

Многие интегрированные в Виндовс 11 компоненты можно вызывать с помощью специальных запросов, которые, в свою очередь, одинаково эффективно выполняются сразу в нескольких системных оснастках. Команда, с помощью которой осуществляется запуск «Просмотра событий», выглядит следующим образом:

eventvwr.msc

Далее расскажем, где и как ее можно использовать.

Вариант 1: Поиск

Вместо полного названия искомой оснастки, указанного нами в качестве запроса в самой первой части настоящей статьи, вполне можно задействовать представленную выше команду.

Вариант 2: «Выполнить»

Используя клавиатурное сочетание «Win+R» или контекстное меню «Пуска», откройте окно «Выполнить».

Введите самостоятельно или скопируйте и вставьте запрос для запуска «Просмотра событий», после чего нажмите «ОК» или «Enter».

Вариант 3: Консоль

Аналогичным образом работает и консоль, причем любой из доступных в ОС Windows 11 ее вариантов, будь то «Командная строка», «PowerShell» или «Терминал».

Откройте желаемый вариант консоли, задействовав для этого поиск или любой другой удобный способ.

Читайте также: Как открыть «Командную строку» от имени администратора в Виндовс 11

В качестве примера далее нами будет использоваться «Терминал», запущенный через контекстное меню элемента «Пуск».

Читайте также: Как открыть «Терминал» в Windows 11
Введите вручную или скопируйте и вставьте с помощью ПКМ указанную во вступительной части данного способа команду, после чего нажмите «Enter» для ее выполнения.

Вариант 4: «Диспетчер задач»

Несмотря на то что данный компонент операционной системы чаще всего используется именно для снятия задач, с его помощью также можно и запускать их.

Вызовите «Диспетчер задач», задействовав для этого клавиши «Ctrl+Shift+Esc», поиск, контекстное меню «Пуска» или любой другой доступный способ.

Читайте также: Как открыть «Диспетчер задач» в Виндовс 11
Разверните меню «Файл» и выберите в нем пункт «Запустить новую задачу».

Вставьте в появившееся окно уже знакомую по предыдущим вариантам команду и нажмите «ОК» или «Enter».

Способ 5: Исполняемый файл

Все встроенные в Windows 11 и предыдущие версии ОС от Microsoft компоненты имеют свои исполняемые файлы, которые также можно использовать для запуска. В случае с «Просмотром событий» доступно два варианта.

Повторите первые два шага из инструкции «Способ 3» настоящей статьи, то есть откройте «Инструменты Windows». Далее кликните по искомому компоненту правой кнопкой мышки и выберите в контекстном меню пункт «Перейти к расположению файла».

Запустите средство «Просмотр событий».

Вы также можете самостоятельно перейти в указанное расположение, скопировав представленный ниже путь, вставив его в адресную строку «Проводника» (используйте для запуска закрепленный на панели задач ярлык или клавиши «Win+E») и нажав «Enter» или указывающую справа стрелку.

C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools

Адрес выше ведет к ярлыку, закрепленному в стартовом меню и «Панели управления», основной же исполняемый файл находится в другой системной папке:

C:WindowsSystem32

Откройте ее, пролистайте список доступных файлов и папок вниз и найдите объект с названием «eventvwr.msc» (расширение может не отображаться) и типом «Приложение».

Это и есть ярлык «Просмотра событий», который также можно использовать для его запуска.

Читайте также: Как открыть «Проводник» в Виндовс 11

Дополнительно: Создание ярлыка для быстрого запуска

Если вам довольно часто приходится запускать рассматриваемую системную оснастку, логичным будет обеспечить вариант наиболее быстрого и удобного способа решения данной задачи. С такой целью можно создать ярлык на рабочем столе и/или закрепить компонент на панели задач.

Воспользовавшись рекомендациями из предыдущей части статьи, перейдите к исполняемому файлу «Просмотра событий» (можно открыть любое из двух указанных расположений). Нажмите по нему правой кнопкой мышки и выберите «Показать дополнительные параметры».

Далее в появившемся классическом контекстном меню последовательно воспользуйтесь пунктами «Отправить» — «Рабочий стол (создать ярлык)».

Соответствующий ярлык появится на рабочем столе операционной системы.

Если же вы хотите закрепить «Просмотр событий» на панели задач, откройте его любым из предложенных в статье способов, затем кликните ПКМ по значку и выберите соответствующий пункт контекстного меню.

Читайте также: Как закрепить элемент на панели задач в Windows 11

Learn how to check, understand, and filter error logs on your PC

by Kazim Ali Alvi

Kazim has always been fond of technology, be it scrolling through the settings on his iPhone, Android device, or Windows. And at times, unscrewing the device to take… read more

Updated on November 18, 2022

Reviewed by
Vlad Turiceanu

Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more

If you have been facing issues with the computer, like an application crashing frequently, the Windows 11 error logs could help find the underlying cause.
In the Event Viewer, you can easily check error logs, filter them, and create custom views.
Also, find out how easy it really is to create a log file in Windows 11.

XINSTALL BY CLICKING THE DOWNLOAD FILE

Fix Windows 11 OS errors with Restoro PC Repair Tool:This software repairs common computer errors by replacing the problematic system files with the initial working versions. It also keeps you away from critical file loss, hardware failure, and repairs damages made by malware and viruses. Fix PC issues and remove viruses now in 3 easy steps:

Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
Click Start Scan to find Windows 11 issues that could be causing PC problems.
Click Repair All to fix issues affecting your computer’s security and performance

Restoro has been downloaded by 0 readers this month.

Whenever you encounter an error in Windows, it certainly is a cause for concern. But, we often do not bother discovering what caused it or don’t know how to

Error logs, as the name suggests, are the log files that store all the information as to why the error happened, the program or process that lead to it, along the exact date and time of it.

But it’s certainly not easy to decipher the information listed there. Therefore, we have dedicated this guide to help you understand how to check the error logs in Windows 11, the various types, add filters, and clear them.

Why do I need to check Windows 11 error logs?

Error log for a service that got terminated unexpectedly

Checking error logs on Windows 11 allows you to find the underlying cause of an issue.

For example, if Windows 11 is unstable and crashes frequently or encounters a BSOD (Blue Screen of Death) error, you can go to the event logs, check for the one created at the time of the crash, and find out what caused it.

Though do remember that you are likely to come across a lot of errors and warnings here, and there’s nothing to panic about. If you don’t notice any problem with the system, simply ignore these.

Where can I find error logs?

Error logs on Windows 11 can be found in the event log in Event Viewer. This feature contains the unexpected issues your PC encounters, the exact date and time, and the cause.

Does Windows Keep an error log?

One of the advantages of the Windows operating system is that it keeps a log of the important happenings on your PC. This includes a log of the errors that occur.

As mentioned earlier, this can be found in the Event Viewer.

How do I check error logs in Windows 11?

In this article

Why do I need to check Windows 11 error logs?
How do I check error logs in Windows 11?
How to understand Windows 11 error logs?
What are the different types of error logs?
How can I filter error logs?
How to create a custom view to check a particular category and level of logs in Windows 11?
How can I clear error logs in Windows 11?
How do I create my own log file in Windows 11?

It’s pretty simple and quick to access the error logs on your Windows 11 OS, but in case you didn’t used before, the steps below will surely help you find them.

1. Press Windows + S to launch the Search menu, enter Event Viewer in the text field at the top, and click on the relevant search result.

2. Double-click on Windows Logs in the navigation pane on the left.

3. You will now find the five different categories. Select any of these, and all the error logs under it will be listed on the right.

4. Now, click on any of the error logs to view all the relevant information about them.

You now know how to check the Windows 11 error logs, but just knowing that won’t suffice. There’s still a lot out there to understand before you can actually make some sense out of these logs, and use them to your advantage.

How to understand Windows 11 error logs?

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

When you view a log, the general details and the Event ID is critical in identifying and eliminating the error. Apart from that, there’s an Event Log Online Help link at the bottom, which may provide some valuable insights.

For instance, here’s a Windows 11 error log when the relevant driver for a device failed to load.

Log in Event Viewer

The 219 Event ID helped find out a lot of information along with the relevant fixes for the problem.

We just did a Google search for this Event ID and there were a plethora of results. But this requires a proper understanding of Windows 11 error logs.

But, it’s important to mention here that not all error logs will be as descriptive. Some might have things that you wouldn’t be able to comprehend or use jargon excessively. No matter the case, a simple Google search would suffice.

What are the different types of error logs?

When you go through the Windows 11 error logs, there are basically three important categories, referred to as Event Level, under which these are placed. And, the categories define the severity of the event for which the log is created. The three categories are as follows:

Information: These are created when an operation goes through successfully. For instance, when a driver is loaded or an application is launched without encountering any issues.
Warning: These are created when the OS finds an issue with the system. These issues do not pose an imminent risk, but could be problematic in the future. For instance, if you are running low on disk space, a log will be created.
Error: These indicate a major problem, though most of the time, Windows takes care of these as well. As an example, if a driver or service does not load, an error log will be created. But, these are the most critical ones of all.

If you are identifying problems with the PC, ignore the Information logs, go through the Warning logs, but pay special attention to the ones categorized as Error, since these are most likely to record the problem you are looking for.

When you open the Event Viewer in Windows 11, it will list out all three. The view will remain the same if you have not changed the Windows 11 Error Reporting logs location in the in the Group Policy.

But identifying all logs for one of these levels will take up a lot of your time. This is where filtering error logs comes to your aid. Check the next section to find out how you can do that.

How can I filter error logs?

Open the Event Viewer, navigate to the particular category of logs from the left, and then click on Filter Current Log on the right.
Next, click on the Logged dropdown menu to select the duration for which you want to check the logs.
Now, select a time duration from the list of options. You can also choose the last option to create a custom range.
Once done, tick the checkboxes for the Event Levels that you want to filter.
Finally, click on OK at the bottom to filter the error logs.
All the errors logs that fall under the choosen filters will now be listed.

We selected the duration as 24 hours, and level as Error, and filtered the logs. Event Viewer then listed the four Windows 11 error logs that were created during that time.

Read more about this topic

How to Show Drive Letters Before Drive Name on Windows 11
How to Change the Network Band in Windows 11 [2.4 & 5 GHz]
Fix: Character Map is Not Working in Windows 11

How to create a custom view to check a particular category and level of logs in Windows 11?

Open the Event Viewer and click on Create Custom View on the right.
Next, select the duration and Event Level, as you did earlier when creating a filter.
With the By logs option selected, click on the Event logs dropdown menu, double-click on the Windows Logs entry to expand and view the various categories, and tick the checkboxes for the desired ones.
Now, click on OK at the bottom to set filters for the new custom view.
Enter a Name and Description for the custom view and click on OK.
The new custom view will now be listed on the left, and all logs falling under it on the right.

How can I clear error logs in Windows 11?

Launch the Event Viewer, navigate to the relevant category, and click on Clear Log from the list of options on the right.
You now have two options, either Save and Clear the error logs or directly Clear them. Choose the desired option.
If you selected Save and clear, choose the location for the file, add a name for it and click on Save.
Once saved, they error logs will be cleared right away and there will be none listed under that particular category.
In case you saved the error logs before deleting them, these can be found under Saved Logs in the navigation pane on the left.

The OS creates thousands of logs for each type of event, be it the successful launch of a driver and service or the most fatal errors. Like any other file, these too consume space on your hard disk, no matter how small it is.

So, if you are running out of space, or just want a more organized Event Viewer, clearing the Windows 11 error logs may help.

How do I create my own log file in Windows 11?

Press Windows + S to launch the Search menu, enter Notepad in the text field at the top, and click on the relevant search result that appears.
Enter .LOG in the very first line of the Notepad.
Click on the File menu, and select Save from the list of options.
Next, choose the location and name for the file, and click on Save at the bottom. Now, close the Notepad.
Once the log file is created, the current date and time will be mentioned everytime you open it, and you can enter whatever you want to and hit Ctrl + S to save it.
Now, when you open the same log file the next time, the previously added entry will be listed under that date and time, and the current date and time will again be mentioned below the last entry.

A log file is used to basically record data. Windows uses it for errors, warnings, and information, while you can use it for other purposes.

Creating a log file is simple, and so is maintaining it. Say, you want to record the progress for a book that you are reading, just create a log file, and enter the number of pages you read each day, or as you may please.

That’s all you need to know about Windows 11 error logs. From now on, identifying the underlying cause and troubleshooting both trivial and intricate errors should not be a problem anymore.

Also, if you feel that Event Viewer does not meet all your requirements, check the best apps to view errors logs in Windows 11.

Do not hesitate to drop a comment if you have any queries or would like us to add a related topic.

Learn how to check, understand, and filter error logs on your PC

by Kazim Ali Alvi

Kazim has always been fond of technology, be it scrolling through the settings on his iPhone, Android device, or Windows. And at times, unscrewing the device to take… read more

Updated on November 18, 2022

Reviewed by
Vlad Turiceanu

Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more

If you have been facing issues with the computer, like an application crashing frequently, the Windows 11 error logs could help find the underlying cause.
In the Event Viewer, you can easily check error logs, filter them, and create custom views.
Also, find out how easy it really is to create a log file in Windows 11.

XINSTALL BY CLICKING THE DOWNLOAD FILE

Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
Click Start Scan to find Windows 11 issues that could be causing PC problems.
Click Repair All to fix issues affecting your computer’s security and performance

Restoro has been downloaded by 0 readers this month.

Whenever you encounter an error in Windows, it certainly is a cause for concern. But, we often do not bother discovering what caused it or don’t know how to

Error logs, as the name suggests, are the log files that store all the information as to why the error happened, the program or process that lead to it, along the exact date and time of it.

Why do I need to check Windows 11 error logs?

Error log for a service that got terminated unexpectedly

Checking error logs on Windows 11 allows you to find the underlying cause of an issue.

Though do remember that you are likely to come across a lot of errors and warnings here, and there’s nothing to panic about. If you don’t notice any problem with the system, simply ignore these.

Where can I find error logs?

Error logs on Windows 11 can be found in the event log in Event Viewer. This feature contains the unexpected issues your PC encounters, the exact date and time, and the cause.

Does Windows Keep an error log?

One of the advantages of the Windows operating system is that it keeps a log of the important happenings on your PC. This includes a log of the errors that occur.

As mentioned earlier, this can be found in the Event Viewer.

How do I check error logs in Windows 11?

In this article

Why do I need to check Windows 11 error logs?
How do I check error logs in Windows 11?
How to understand Windows 11 error logs?
What are the different types of error logs?
How can I filter error logs?
How to create a custom view to check a particular category and level of logs in Windows 11?
How can I clear error logs in Windows 11?
How do I create my own log file in Windows 11?

It’s pretty simple and quick to access the error logs on your Windows 11 OS, but in case you didn’t used before, the steps below will surely help you find them.

1. Press Windows + S to launch the Search menu, enter Event Viewer in the text field at the top, and click on the relevant search result.

2. Double-click on Windows Logs in the navigation pane on the left.

3. You will now find the five different categories. Select any of these, and all the error logs under it will be listed on the right.

4. Now, click on any of the error logs to view all the relevant information about them.

How to understand Windows 11 error logs?

For instance, here’s a Windows 11 error log when the relevant driver for a device failed to load.

Log in Event Viewer

The 219 Event ID helped find out a lot of information along with the relevant fixes for the problem.

We just did a Google search for this Event ID and there were a plethora of results. But this requires a proper understanding of Windows 11 error logs.

What are the different types of error logs?

Information: These are created when an operation goes through successfully. For instance, when a driver is loaded or an application is launched without encountering any issues.
Warning: These are created when the OS finds an issue with the system. These issues do not pose an imminent risk, but could be problematic in the future. For instance, if you are running low on disk space, a log will be created.
Error: These indicate a major problem, though most of the time, Windows takes care of these as well. As an example, if a driver or service does not load, an error log will be created. But, these are the most critical ones of all.

But identifying all logs for one of these levels will take up a lot of your time. This is where filtering error logs comes to your aid. Check the next section to find out how you can do that.

How can I filter error logs?

Open the Event Viewer, navigate to the particular category of logs from the left, and then click on Filter Current Log on the right.
Next, click on the Logged dropdown menu to select the duration for which you want to check the logs.
Now, select a time duration from the list of options. You can also choose the last option to create a custom range.
Once done, tick the checkboxes for the Event Levels that you want to filter.
Finally, click on OK at the bottom to filter the error logs.
All the errors logs that fall under the choosen filters will now be listed.

We selected the duration as 24 hours, and level as Error, and filtered the logs. Event Viewer then listed the four Windows 11 error logs that were created during that time.

Read more about this topic

How to Show Drive Letters Before Drive Name on Windows 11
How to Change the Network Band in Windows 11 [2.4 & 5 GHz]
Fix: Character Map is Not Working in Windows 11
There’s No Compatibility Tab in Windows 11: How to Fix This
The Request is Not Supported Error: 5 Ways to Fix It

How to create a custom view to check a particular category and level of logs in Windows 11?

Open the Event Viewer and click on Create Custom View on the right.
Next, select the duration and Event Level, as you did earlier when creating a filter.
With the By logs option selected, click on the Event logs dropdown menu, double-click on the Windows Logs entry to expand and view the various categories, and tick the checkboxes for the desired ones.
Now, click on OK at the bottom to set filters for the new custom view.
Enter a Name and Description for the custom view and click on OK.
The new custom view will now be listed on the left, and all logs falling under it on the right.

How can I clear error logs in Windows 11?

Launch the Event Viewer, navigate to the relevant category, and click on Clear Log from the list of options on the right.
You now have two options, either Save and Clear the error logs or directly Clear them. Choose the desired option.
If you selected Save and clear, choose the location for the file, add a name for it and click on Save.
Once saved, they error logs will be cleared right away and there will be none listed under that particular category.
In case you saved the error logs before deleting them, these can be found under Saved Logs in the navigation pane on the left.

So, if you are running out of space, or just want a more organized Event Viewer, clearing the Windows 11 error logs may help.

How do I create my own log file in Windows 11?

Press Windows + S to launch the Search menu, enter Notepad in the text field at the top, and click on the relevant search result that appears.
Enter .LOG in the very first line of the Notepad.
Click on the File menu, and select Save from the list of options.
Next, choose the location and name for the file, and click on Save at the bottom. Now, close the Notepad.
Once the log file is created, the current date and time will be mentioned everytime you open it, and you can enter whatever you want to and hit Ctrl + S to save it.
Now, when you open the same log file the next time, the previously added entry will be listed under that date and time, and the current date and time will again be mentioned below the last entry.

A log file is used to basically record data. Windows uses it for errors, warnings, and information, while you can use it for other purposes.

That’s all you need to know about Windows 11 error logs. From now on, identifying the underlying cause and troubleshooting both trivial and intricate errors should not be a problem anymore.

Also, if you feel that Event Viewer does not meet all your requirements, check the best apps to view errors logs in Windows 11.

Do not hesitate to drop a comment if you have any queries or would like us to add a related topic.

Просмотр событий (Event Viewer) — Это журнал в Windows 11/10, который записывает сведения об ошибках, работы служб, системы, приложений и т.п.

Разберем, как искать ошибки приложений, системы в Просмотре событий Windows 11/10 и, как их можно исправить.

1. Чтобы запустить просмотр событий в Windows, нажмите Win+R и введите eventvwr.

2. Разверните графу Журналы Windows и вы обнаружите нужные вам пункты, где была ошибка. Если это системная ошибка, то нужно выбрать пункт Система. Если ошибка в каком-либо приложении, то нужно выбрать Приложение. Выбрав нужный пункт, отсортируйте по дате или уровню ошибки, нажав на столбик.

3. Нажмите дважды на ошибку и вы откроете свойства данного события. Во вкладке Общие будет показана информация о причине ошибки. В моем случае пропало электричество. Нажмите на вкладку Подробности, где будет показы пути и более подробная информация.

Если вы не смогли идентифицировать ошибку, то напишите в Google поиске «Event ID 41 Kernel Power» и посмотрите, что означает данный код. Обычно сразу в первых рядах поиска будет официальный сайт Microsoft с разъяснением и решением данной ошибки.

4. Если нужно скинуть журнал событий кому-либо для анализа, то нажмите правой кнопкой мыши по нужному пункту, где была ошибка, и выберите Сохранить все события как.

5. Чтобы посмотреть ошибки в производительности компьютера с Windows 11/10, то откройте Журналы приложений и служб > Microosft > Windows > Diagnistics-Performance > Работает.

Отсортируйте ошибки по уровню или примерной дате происхождения, нажав на столбики. В данном случае мы видим ошибку встроенного антивируса, который замедлил работу запуска системы Windows 11/10. Я бы не сказал, что это серьезная проблема, просто антивирусу потребовалось в данный момент больше времени для загрузки и предварительного сканирования при включении ПК.

Вывод: Не паникуйте и не пытайтесь исправить все ошибки, которые обнаружите. Ошибки случаются всегда и они могут не влиять на саму работу системы. Смотрите только те ошибки, которые произошли недавно. К примеру, запуск или установка какого-либо приложения выдала ошибку, или приложение не устанавливается или не запускается. Это касается и синего экрана BSOD системы. Другими словами, если у вас возникла ошибка в Windows 11/10, то открывайте «Просмотр событий», чтобы понять, что за ошибка и как её модно устранить.

Смотрите еще:

Диагностика ошибок синего экрана смерти BSOD Window
Как проверить оперативную память на ошибки в Windows
Проверка плохих драйверов с Windows Driver Verifier
SFC и DISM: Проверка и Восстановление системных файлов в Windows
CHKDSK: Проверка и восстановление жесткого диска в Windows 10

[ Telegram | Поддержать ]

После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.

Что такое Журнал событий

Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.

За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.

Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).

С помощью программы «Просмотр событий» можно выполнять следующие действия:

Просматривать журналы и записанные в них события;
Использовать фильтры событий и сохранять их для последующего использования;
Создавать и управлять подписками на новые события;
Настраивать выполнение определенных действий при появлении указанного события;

В Windows 11 и Windows 10 есть две основных категории журналов событий, это «Журналы Windows» и «Журналы приложений и служб». В «Журналы Windows» записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в «Журналы приложений и служб» записываются события, связанные с работой обычных программ.

В «Журналах Windows» есть несколько подразделов:

Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.

Где находится Журнал событий

В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки «Пуск».

Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке «Пуск» либо нажать комбинацию клавиш Win-X. После открытия меню нужно выбрать пункт «Просмотр событий», который находится ближе к верхней части списка.

Также вы можете воспользоваться поиском в меню «Пуск». Введите поисковый запрос «Просмотр событий» и вы найдете нужную программу.

Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.

Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду «eventvwr» или «eventvwr.msc».

Посмотрите также:

Как открыть Диспетчер задач в Windows 7
Планировщик заданий в Windows 7 и 10: как открыть и пользоваться
Центр управления сетями и общим доступом в Windows 10
Как открыть Диспетчер задач в Windows 10
Что такое Onedrive в Windows 10 и для чего он нужен

Автор
Александр Степушин

Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.

Остались вопросы?

Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.

23.07.2020

Если у Вас возникают какие-либо проблемы с системой, к примеру намертво зависает рабочий стол, либо перезагружается/выключается ПК, мы настоятельно рекомендуем не прибегать к кардинальной переустановке системы, а для начала посмотреть логи Windows, т.к журнал ошибок. Как это сделать? Рассмотрим в этой статье.

Данная инструкция актуальна для всех версий Windows, начиная от Windows 7 и более новые.

— Нажимаем горячие клавиши Win + R => Далее вводим в поле ввода eventvwr.msc

У Вас откроется окно, слева раскрываем дерево каталога — «Журналы Windows», к примеру в пункте «Приложение» у Вас откроется список всех открытий каких-либо программ на Вашем ПК, если была допущена ошибка при открытии, то она у Вас отобразится.

Вкладка «Безопасность», показывает аудит с информацией по доступу к Вашему ПК, т.е там будет указано, какой пользователь что-либо делал, и когда это было сделано.

Во вкладке «Установка» Вы можете посмотреть логи Windows, например обновления системы.

Вкладка «Система» является наиболее важной, с помощью этого журнала Вы можете определить многие ошибки возникающие в Windows, либо ошибки которые связаны с железом Вашего ПК. Например неисправность видеокарты по причине которой возникает синий экран (BSOD).

Пользователи Windows 11 могут столкнуться с определенными проблемами при работе с компьютером. Это связано с тем, что Windows 11 — очень новая операционная система, и она все еще тестируется. Если вы используете Dev или Beta сборку Windows 11, вы столкнетесь с большим количеством проблем.

Во время использования Windows 11 иногда возникает желание проверить историю запуска и выключения компьютера. Могут быть различные причины, по которым вы захотите проверить историю загрузки или выключения компьютера. Например, если вы используете свой компьютер совместно с членами семьи, вы можете захотеть отследить историю запуска/выключения, чтобы узнать, пользовался ли кто-то вашим компьютером в ваше отсутствие.

Да, могут быть и другие причины, например, при устранении ошибок BSOD технический специалист может попросить вас предоставить этот отчет. Какой бы ни была причина, вы можете быстро проверить историю запуска и выключения в Windows 11.

Поэтому в этой статье мы расскажем о нескольких лучших методах проверки истории запуска и выключения в Windows 11. Методы будут простыми, поэтому просто следуйте им, как указано ниже.

Отслеживание истории запуска и выключения с помощью программы «Просмотр событий»

В этом методе мы будем использовать встроенную в Windows утилиту «Просмотр событий» для отслеживания истории запуска и выключения. Вот несколько простых шагов, которые необходимо выполнить.

Шаг 1. Сначала нажмите на поиск Windows и введите «Просмотр событий». Затем откройте программу из списка подходящих вариантов.

Шаг 2. В средстве просмотра событий перейдите к «Журналы Windows» > «Система».

Шаг 3. Дважды щелкните параметр «Фильтр текущего журнала» на правой панели, как показано ниже.

Шаг 4. В окне «Фильтр текущего журнала» необходимо ввести идентификатор события, чтобы проверить журналы запуска и завершения работы. Для этого введите идентификаторы 6005 и 6006. Сделав это, нажмите кнопку «ОК».

ID 6005: показывает когда журнал событий был запущен (запуск Windows 11).
ID 6006: показывает когда журнал событий был остановлен (выключение Windows 11).

Шаг 5. Теперь вы увидите всю историю запуска и завершения работы Windows 11.

Вот как вы можете проверить свою историю запуска и завершения работы в Windows 11 с помощью утилиты «Просмотр событий».

Проверьте историю запуска и завершения работы через командную строку

В этом методе мы будем использовать командную строку Windows для проверки истории запуска и завершения работы. Вот несколько простых шагов, которые вам необходимо выполнить.

Шаг 1. Сначала нажмите на поиск Windows и введите «Командная строка» Затем щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

Шаг 2. Если вы хотите проверить историю запуска, выполните команду:

wevtutil qe system «/q:*[System [(EventID=6005)]]» /rd:true /f:text /c:1 | findstr /i «date»

Шаг 3. Если вы хотите проверить историю выключения, выполните команду:

wevtutil qe system «/q:*[System [(EventID=6006)]]» /rd:true /f:text /c:1 | findstr /i «date»

Вот как вы можете проверить историю запуска и завершения работы в Windows 11 с помощью командной строки.

Проверить историю запуска и завершения работы в операционной системе Windows 11 довольно просто. Вы также можете использовать сторонние приложения для отслеживания того же самого, но сторонние приложения также собирают данные из вашего средства просмотра событий. Таким образом, нет смысла использовать сторонние приложения для проверки истории запуска и завершения работы в Windows 11.

Обновлено 23.03.2022

Всем привет, тема стать как посмотреть логи windows. Что такое логи думаю знают все, но если вдруг вы новичок, то логи это системные события происходящие в операционной системе как Windows так и Linux, которые помогают отследить, что, где и когда происходило и кто это сделал. Любой системный администратор обязан уметь читать логи windows.

Примером из жизни может служить ситуация когда на одном из серверов IBM, выходил из строя диск и для технической поддержки я собирал логи сервера, для того чтобы они могли диагностировать проблему. За собирание и фиксирование логов в Windows отвечает служба Просмотр событий. Просмотр событий это удобная оснастка для получения логов системы.

Как открыть в просмотр событий

Зайти в оснастку Просмотр событий можно очень просто, подойдет для любой версии Windows. Нажимаете волшебные кнопки

Win+R и вводите eventvwr.msc

Откроется у вас окно просмотр событий windows в котором вам нужно развернуть пункт Журналы Windows. Пробежимся по каждому из журналов.

Журнал Приложение, содержит записи связанные с программами на вашем компьютере. В журнал пишется когда программа была запущена, если запускалась с ошибкоу, то тут это тоже будет отражено.

Журнал аудит, нужен для понимания кто и когда что сделал. Например вошел в систему или вышел, попытался получить доступ. Все аудиты успеха или отказа пишутся сюда.

Пункт Установка, в него записывает Windows логи о том что и когда устанавливалось Например программы или обновления.

Самый важный журнал Это система. Сюда записывается все самое нужное и важное. Например у вас был синий экран bsod, и данные сообщения что тут заносятся помогут вам определить его причину.

Так же есть логи windows для более специфических служб, например DHCP или DNS. Просмотр событий сечет все :).

Фильтрация в просмотре событий

Предположим у вас в журнале Безопасность более миллиона событий, наверняка вы сразу зададите вопрос есть ли фильтрация, так как просматривать все из них это мазохизм. В просмотре событий это предусмотрели, логи windows можно удобно отсеять оставив только нужное. Справа в области Действия есть кнопка Фильтр текущего журнала.

Вас попросят указать уровень событий:

Критическое
Ошибка
Предупреждение
Сведения
Подробности

Все зависит от задачи поиска, если вы ищите ошибки, то смысла в других типах сообщение нету. Далее можете для того чтобы сузить границы поиска просмотра событий укзать нужный источник событий и код.

Так что как видите разобрать логи windows очень просто, ищем, находим, решаем. Так же может быть полезным быстрая очистка логов windows:

Как очистить просмотр событий с помощью PowerShell
Как почистить все журналы windows с помощью скрипта

Посмотреть логи windows PowerShell

Было бы странно если бы PowerShell не умел этого делать, для отображения log файлов открываем PowerShell и вводим вот такую команду

Get-EventLog -Logname ‘System’

В итоге вы получите список логов журнала Система

Тоже самое можно делать и для других журналов например Приложения

Get-EventLog -Logname ‘Application’

небольшой список абревиатур

Код события — EventID
Компьютер — MachineName
Порядковый номер события — Data, Index
Категория задач — Category
Код категории — CategoryNumber
Уровень — EntryType
Сообщение события — Message
Источник — Source
Дата генерации события — ReplacementString, InstanceID, TimeGenerated
Дата записи события — TimeWritten
Пользователь — UserName
Сайт — Site
Подразделение — Conteiner

Например, для того чтобы в командной оболочке вывести события только со столбцами «Уровень», «Дата записи события», «Источник», «Код события», «Категория» и «Сообщение события» для журнала «Система», выполним команду:

Get-EventLog –LogName ‘System’ | Format-Table EntryType, TimeWritten, Source, EventID, Category, Message

Если нужно вывести более подробно, то заменим Format-Table на Format-List

Get-EventLog –LogName ‘System’ | Format-List EntryType, TimeWritten, Source, EventID, Category, Message

Как видите формат уже более читабельный.

Так же можно пофильтровать журналы например показать последние 20 сообщений

Get-EventLog –Logname ‘System’ –Newest 20

Или выдать список сообщение позднее 1 ноября 2014

Get-EventLog –LogName ‘System’ –After ‘1 ноября 2014’

Дополнительные продукты

Так же вы можете автоматизировать сбор событий, через такие инструменты как:

Комплекс мониторинга Zabbix
Через пересылку событий средствами Windows на сервер коллектор
Через комплекс аудита Netwrix
Если у вас есть SCOM, то он может агрегировать любые логи Windows платформ
Любые DLP системы

Так что вам выбирать будь то просмотр событий или PowerShell для просмотра событий windows, это уже ваше дело. Материал сайта pyatilistnik.org

Удаленный просмотр логов

Первый метод

Не так давно в появившейся операционной системе Windows Server 2019, появился компонент удаленного администрирования Windows Admin Center. Он позволяет проводить дистанционное управление компьютером или сервером, подробнее он нем я уже рассказывал. Тут я хочу показать, что поставив его себе на рабочую станцию вы можете подключаться из браузера к другим компьютерам и легко просматривать их журналы событий, тем самым изучая логи Windows. В моем примере будет сервер SVT2019S01, находим его в списке доступных и подключаемся (Напомню мы так производили удаленную настройку сети в Windows).

Далее вы выбираете вкладку «События», выбираете нужный журнал, в моем примере я хочу посмотреть все логи по системе. С моей точки зрения тут все просматривать куда удобнее, чем из просмотра событий. Плюсом будет, то что вы это можете сделать из любого телефона или планшета. В правом углу есть удобная форма поиска

Если нужно произвести более тонкую фильтрацию логов, то вы можете воспользоваться кнопкой фильтра.

Тут вы так же можете выбрать уровень события, например оставив только критические и ошибки, задать временной диапазон, код событий и источник.

Вот пример фильтрации по событию 19.

Очень удобно экспортировать полностью журнал в формат evxt, который потом легко открыть через журнал событий. Так, что Windows Admin Center, это мощное средство по просмотру логов.

Второй метод

Второй способ удаленного просмотров логов Windows, это использование оснастки управление компьютером или все той же «Просмотр событий». Чтобы посмотреть логи Windows на другом компьютере или сервере, в оснастке щелкните по верхнему пункту правым кликом и выберите из контекстного меню «Подключиться к другому компьютеру«.

Указываем имя другого компьютера, в моем примере это будет SVT2019S01

Если все хорошо и нет блокировок со стороны брандмауэра или антивируса, то вы попадете в удаленный просмотр событий .если будут блокировки, то получите сообщение по типу, что не пролетает трафик COM+.

Так же хочу отметить, что есть целые системы агрегации логов, такие как Zabbix или SCOM, но это уже другой уровень задач. На этом у меня все, с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Источник

Коды ошибок Windows — это уведомления на экране, которые вызывают беспокойство, а в некоторых случаях даже страх, появляясь без текстового описания, в котором говорится, что это такое и о чем идет речь. В эти моменты мы точно знаем, что что-то не так с программой, которую мы используем, или с самой операционной системой, но никакой дополнительной информации нет.

Поэтому чаще всего мы пытаемся выполнить ту же задачу, скрестив пальцы, чтобы ошибка не появилась снова. Если ошибка не повторяется, мы успокаиваемся, но если мы видим ее снова, то это вызывает беспокойство. К счастью, в Windows встроена утилита, с помощью которой мы можем найти краткие объяснения различных кодов ошибок, возникающих в системе. Поэтому в данной статье мы обсудим, что это за утилита и как ее использовать.

CertUtil

Утилита, о которой мы говорили, называется CertUtil и запускается она из командной строки. Она использует код ошибки (например, 0x80004005) для ввода в утилиту и тем самым дает нам краткое описание этого кода. Давайте посмотрим, какие шаги необходимо выполнить для использования данной утилиты:

Прежде всего, необходимо запустить командную строку. Для этого кликните значок лупы на панели задач, наберите «Командная строка» в поисковом поле и откройте необходимый вариант.
Когда откроется окно командной строки, введите следующую команду и нажмите Enter: CertUtil /error код ошибки. Очевидно, что мы заменим текст «код ошибки» на номер ошибки, о которой мы хотим узнать.
Например, чтобы найти текстовое описание кода ошибки 0xc000012f, введите в командной строке CertUtil /error 0xc000012f и нажмите Enter.
Когда появится результат, рядом с «Текст сообщения об ошибке» вы найдете краткое описание указанного кода ошибки.
Благодаря этому описанию ошибки мы будем знать, к чему относится код ошибки, и, таким образом, сможем принять меры.

Самые распространенные ошибки

Существует ряд ошибок, которые можно считать наиболее распространенными из тех, что появляются в Windows. Очевидно, что их гораздо больше, и именно поэтому утилита, которую мы вам показали, так необходима, поскольку таким образом мы сможем узнать о любой из них.

Синий экран

0x0000007B — синтаксическая ошибка в имени файла, имени папки или метке тома.
0x0000007E — не найден указанный модуль.
0x0000007F — не найдена указанная процедура.
0x0000000A — ошибка в среде.
0x000000D1 — отправляемый сигнал неверен.
0x0000008E — в настоящее время выполнить команду JOIN или SUBST невозможно.
0x0000004E — число обработанных в сообщении заголовков превышает квоту («%1»).
0x0000001A — нет доступа к диску или дискете.
0x00000019 — не удается найти заданную область или дорожку на диске.

Коды системных ошибок

0x0001 — неверная функция.
0x0005 — отказано в доступе.
0x0006 — неверный дескриптор.
0x000C — код доступа неверен.
0x000D — недопустимые данные.
0x0012 — больше файлов не осталось.
0x0013 — носитель защищен от записи.
0x0014 — системе не удается найти указанное устройство.
0x0015 — устройство не готово.
0x0016 — устройство не опознает команду.
0x0017 — ошибка в данных (CRC).
0x0053 — сбой прерывания INT 24.
0x0070 — недостаточно места на диске.
0x0071 — исчерпаны внутренние идентификаторы файлов.
0x0083 — попытка поместить указатель на файл перед началом файла.
0x0084 — указатель на файл не может быть установлен на заданное устройство или файл.
0x00CE — имя файла или его расширение имеет слишком большую длину.
0x0114 — файл дополнительных атрибутов поврежден.
0x0115 — файл дополнительных атрибутов переполнен.
0x0486 — текущий процесс использовал все системные разрешения по управлению объектами диспетчера Windows.
0x04B9 — неверный формат имени группы.
0x04BA — неверный формат имени компьютера.
0x04BB — неверный формат имени события.
0x04BC — неверный формат имени домена.
0x04BD — неверный формат имени службы.
0x04BE — неверный формат сетевого имени.
0x0524 — указанная учетная запись уже существует.
0x0525 — указанная учетная запись не существует.

Коды ошибок активации

0xC004F211 — аппаратное обеспечение изменилось.
0xC004F212 — ключ продукта не работает.
0x803f7001 — действующая лицензия.
0xC004C003 — недопустимый ключ Windows.
0xC004F210, 0xC004E016 — ключ продукта отличается от установленного.
0xC004FC03 — нет соединения.
0xD0000272, 0xC0000272, 0xC004C013, 0xC004C014 — сервер активации недоступен.

Центр обновления Windows

0x80240034, 0x8007000E, 0x80242006, 0x80244018, 0x80D02002, 0x80246017, 0x80240438, 0x80070070, 0x8007000D, 0x80246008, 0x80096004, 0x80070020.

Теперь вы можете быть спокойны, если получаете коды ошибок, поскольку будете знать, что означает каждый из них. Это очень интересная функция, которую предлагает нам Windows, и она есть как в Windows 10, так и в Windows 11.

Источник

Обновлено 26.05.2019

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами научились исправлять ошибку 8050800C при обновлении Windows. Сегодня мы разберем не менее интересную и на мой взгляд, часто случающуюся ситуацию, когда у вас во время работы вашего устройства, будь то, ноутбук или компьютер, может и планшет, появляется синий экран смерти BSOD. Зачастую для людей это просто экран с непонятными кодами и записями, который не несет для них практически ни какой информации. Уверен, что на любом компьютерном форуме есть несколько топиков, где обсуждаются возможные причины, но по своему опыту могу сказать, что подавляющее количество людей, кто там дает советы мягко говоря некомпетентны, так как их советы чаще всего сводятся к банальностям, или же сами пострадавшие толком не могут предоставить диагностическую информацию, что и влечет за собой отсутствие решения и банальной переустановкe Windows. Сегодня я вам покажу инструмент, который поможет вам досконально понять причины синего экрана Windows 10 и другие ее аналоги.

Назначение синего экрана

В интернете уже сто миллионов раз давали, так что смысла нет повторятся, если в двух словах, то:

Обычно синий экран смерти, сокращенно называемый BSOD, является синей полноэкранной ошибкой, которая часто появляется после очень серьезного сбоя системы.

«Синий экран смерти» на самом деле является просто популярным названием для того, что технически называют сообщением остановки или ошибкой остановки.

Помимо официального названия, BSOD также иногда называют Blue Screen of Doom, экран проверки ошибок, сбой системы, ошибка ядра или просто ошибка синего экрана.

BSOD существуют с самого создания Windows и были гораздо более распространены тогда, только потому , что, так сказать, аппаратное обеспечение , программное обеспечение и сама Windows были более «глючными».

От Windows 95 до Windows 10 синий экран смерти не сильно изменился. Темно-синий фон и серебряный текст. Множество бесполезных данных на экране.

Что вызывает синие экраны смерти

Синие экраны обычно возникают из-за проблем с оборудованием вашего компьютера или из-за проблем с его программным обеспечением. Иногда они могут быть вызваны проблемами с программным обеспечением низкого уровня, работающим в ядре Windows. Обычные приложения чаще всего не могут вызывать синие экраны. Если приложение выходит из строя, оно вылетит с ошибкой, но не затронет операционную систему.

Синий экран появляется, когда Windows обнаруживает «STOP Error«. Этот критический сбой приводит к сбою Windows и прекращению работы. Единственное, что Windows может сделать в этот момент, это перезагрузить компьютер. Это может привести к потере данных, так как программы не имеют возможности сохранить свои открытые данные.

Когда появляется синий экран, Windows автоматически создает файл «minidump» или полный дамп Memory.DMP, который содержит информацию о сбое и сохраняет ее на диск. Вы можете просмотреть информацию об этих мини-дампах, чтобы помочь определить причину синего экрана.

Синие экраны также выглядят по разному, в зависимости от того, какую версию Windows вы используете. В Windows 7 и предыдущих версиях синий экран очень напоминал экран терминала, отображая всевозможную информацию.

В Windows 8 и 10 синие экраны намного проще.

В большинстве случаев вся информация появляющаяся на экране для вас бесполезна по нескольким вещам:

Во первых вы чаще всего его даже не увидите, так как система после BSOD произведет перезагрузку
Во вторых если говорить про blue screen of death если и будет запечатлен на экране будет иметь, чисто техническую информацию и мало, что вам сможет рассказать об истинных причинах сбоя, тут только поможет анализ дампа памяти.

Примеры распространенных синих экранов

Вот небольшой список, самых частых ситуаций с blue screen of death в Windows платформах, но поверьте его можно продолжать очень, и очень долго.

STOP 0x00000050
Синий экран dpc watchdog violation
Whea uncorrectable error
HAL INITIALIZATION FAILED

Ни на одном из них вы не выявите причину синего экрана, и мне кажется это правильным, что Microsoft пошла таким путем. Если кому-то интересно, то существуют и зеленые экраны ошибок и пурпурные экраны смерти, например в Vmware ESXI.

Утилиты диагностики синего экрана

Существует две утилиты. которые вам могут дать информацию, о причинах возникновения BSOD:

Первая, бесплатная и на мой взгляд малополезная именуется, как BlueScreenView
Вторая имеет максимальный инструментарий по диагностике, и разработана самим вендоров. Я говорю про Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). Я не представляю, как можно без этой утилиты стопроцентно выявить из-за чего происходит «STOP Error» в системе. В данной статья, я сделаю подробный разбор данного инструмента.

Где искать файл дампа (MEMORY.DMP)

Перед тем, как мы научимся выявлять причины BSOD, я хочу вам напомнить, где располагается нужные для диагностики файлы. Определить нужное расположение можно из окна настроек системы. Для этого перейдите в свойства моего компьютера или нажмите одновременно клавиши WIN и Pause Break.

Далее находясь в окне свойств системы, выберите пункт «Дополнительные параметры системы».

На вкладке «Дополнительно» найдите раздел «Загрузка и восстановление», где от вас потребуется нажать «Параметры». В открывшемся окне вы можете посмотреть путь до файла дампа, по умолчанию, это %SystemRoot%MEMORY.DMP. Означает на практике C:WindowsMEMORY.DMP. Вы можете задать свое место, на любом другом диске.

Так же у вас есть возможность не создавать полный дамп, а заменять его мини дампом, меньшего размера.

Различия между файлами полного дампа памяти и файлами мини дампа

Файл дампа памяти может собирать различную информацию. Как правило, у инженера службы поддержки должно быть все содержимое виртуальной памяти для устранения проблемы. В других случаях вам может потребоваться собрать меньше информации, чтобы сосредоточиться на конкретной проблеме. Отладчик гибкий. Эта гибкость позволяет ограничить информацию, которую захватывает файл дампа памяти, собирая либо файлы полного дампа памяти, либо файлы мини-дампа памяти.

Полный дамп памяти файлов. Эти файлы содержат содержимое виртуальной памяти для процесса. Эти файлы наиболее полезны при устранении неполадок неизвестных проблем. Инженер службы поддержки может использовать эти файлы для поиска в любой области памяти, чтобы найти любой объект, найти переменную, которая была загружена в любой стек вызовов, и разобрать код, чтобы помочь диагностировать проблему. Недостаток файлов полного дампа памяти в том, что они большие. Для сбора этих файлов может также потребоваться дополнительное время, и записываемый процесс должен быть заморожен во время создания файла дампа.

Мини-дамп памяти файлов. Файл мини-дампа более настраиваемый, чем файл полного дампа, и может иметь размер от нескольких мегабайт (МБ) до размера файла полного дампа. Размер отличается из-за объема виртуальной памяти, которую отладчик записывает на диск. Несмотря на то, что вы можете быстро собирать мини-файлы дампа памяти, они небольшие, но у них также есть недостаток. Файлы мини-дампа могут содержать гораздо меньше информации, чем файлы полного дампа. Информация, которую собирает файл мини-дампа, может быть практически бесполезной для инженера службы поддержки, если область памяти, которую должен изучить специалист службы поддержки, не была захвачена, то он не сможет понять толком причину. Например, если память кучи не записывается в файл дампа памяти, инженер службы поддержки не может проверить содержимое сообщения, которое обрабатывалось во время возникновения проблемы.

Поэтому я вам рекомендую оставлять полный файл MEMORY.DMP, если не хватает места на SSD диске ,то перенесите его в другое место

Узнаем причину синего экрана в BlueScreenView

BlueScreen — это бесплатная утилита, входящая в состав nirsoft, напоминаю, что данный сборник инструментов мы использовали, когда нам необходимо было узнать пароли сохраненные в браузере(/kak-posmotret-sohranennyie-paroli-v-brauzerah/), она сканирует все ваши файлы мини-дампов, созданные во время сбоев «синего экрана смерти», и отображает информацию обо всех сбоях в одной таблице. Для каждого сбоя BlueScreenView отображает имя файла мини-дамп, дату/время сбоя, основную информацию о сбое, отображаемую на синем экране (код проверки ошибки и 4 параметра), а также сведения о драйвере или модуле, которые могли вызвать сбой (имя файла, название продукта, описание файла и версия файла).
Для каждого сбоя, отображаемого в верхней панели, вы можете просмотреть подробную информацию о драйверах устройств, загруженных во время сбоя, в нижней панели. BlueScreenView также помечает драйверы, которые их адреса нашли в стеке аварийного отказа, так что вы можете легко найти подозреваемые драйверы, которые, возможно, вызвали сбой.

Скачать BlueScreenView можно с официального сайта https://www.nirsoft.net/utils/blue_screen_view.html

И так, предположим, что на одной виртуальной машине ESXI или физическом сервере, произошел синий экран, я получил файл полного дампа памяти MEMORY.DMP и мне необходимо выяснить причину сбоя. Открываем утилиту BlueScreenView. Утилита по умолчанию находит файлы дампов памяти в стандартных местах, но если вы анализируете MEMORY.DMP не на сервере, где случился BSOD, а на своем сервере, то вы можете указать ему путь до файла, для этого нажмите самый левый, верхний значок и в открывшемся окне «Advanced Options» выберите пункт «Load a single MiniDump File». Там с помощью кнопки «Browse» найдите ваш файл MEMORY.DMP и нажмите «Ok».

У вас в списке файлов появится ваш дамп. Тут вы можете увидеть столбцы с различной информацией:

Время выпадания BSOD
Сообщение ошибки, в моем случае, это PAGA_FAULT_IN_NONPAGED_AREA
Код ошибки 0x00000050
И столбцы с параметрами

Если вы щелкните двойным кликом по нужной записи дампа памяти, то у вас откроется окно свойств, с той же информацией, единственный там будет плюс, что вы сможете скопировать имя и код ошибки. Вот согласитесь, что информации кот наплакал, и если синий экран имеет размытую формулировку ,вы будите шерстить сотни форумов в надежде отыскать причину BSOD. Поэтому данный инструмент лично я считаю малополезным и предлагаю, перейти к профессиональному от компании Microsoft.

Выявляем причины синего экрана windows в Microsoft Kernel Debugger

Итак, когда речь идет, о BSOD, то продвинутые пользователи сразу вспоминают программу Microsoft Kernel Debugger или WinDbg (Debugging Tools for Windows). WinDbg — это многоцелевой отладчик для Windows, распространяемый Microsoft. Отладка — это процесс поиска и устранения ошибок в системе; в вычислительной технике это также включает изучение внутренней работы программного обеспечения. Его можно использовать для отладки приложений пользовательского режима, драйверов устройств и самой операционной системы в режиме ядра. Как и более известный отладчик Visual Studio, он имеет графический интерфейс пользователя (GUI).

WinDbg может использоваться для отладки дампов памяти в режиме ядра, созданных после того, что обычно называют «голубым экраном смерти», возникающим при выполнении проверки на наличие ошибок. Его также можно использовать для отладки аварийных дампов в пользовательском режиме. Это известно как посмертная отладка.

WinDbg может автоматически загружать файлы отладочных символов (например, файлы PDB ) с сервера, сопоставляя различные критерии (например, временную метку, CRC, одиночную или многопроцессорную версию) через SymSrv (SymSrv.dll), вместо более трудоемких задач создания дерева символов для отладочной целевой среды. У Microsoft есть общедоступный символьный сервер, который имеет большинство общедоступных символов для Windows 2000 и более поздних версий Windows (включая пакеты обновления).

Подробнее почитать про WinDbg вы можете по ссылке

Установка Microsoft Kernel Debugger

Установить WinDbg вы можете двумя методами:

Microsoft Kernel Debugger входит в состав SDK, именно от туда вы можете его загрузить
Microsoft Kernel Debugger можно скачать отдельным пакетом, но не всегда есть самые актуальные версии

Переходим на страницу SDK. У вас есть возможность скачать тонкий клиент, где потом придется выкачивать все из интернета, или же вы скачиваете ISO образ имеющий все пакеты, но он весит больше и подходит для сред, где нет интернета.

Скачать SDK https://developer.microsoft.com/ru-ru/windows/downloads/windows-10-sdk

Предположим, что вы выбрали метод с тонким клиентом, где у вас был скачан файл winsdksetup.exe. Обращаю внимание, что установить Microsoft Kernel Debugger вы можете на любую систему из списка:

Windows 10 версии 1507 или более поздняя версия
Windows Server 2012 R2 (только для командной строки) Windows Server 2016 (только для командной строки)
Windows 8.1
Windows Server 2012 R2
Windows 7 с пакетом обновления 1 (SP1)

Запускаем winsdksetup.exe, убедитесь, что у вас есть доступ в интернет и 5-6 ГБ свободного, дискового пространства.

У вас откроется мастер установки SDK Windows, на выбор будет два варианта, первый это установка в стандартное расположение и второй вариант, это загрузка Windows Software Development Kit в нужное вам расположение, для последующей Offline установки. Я выберу первый вариант. Кстати второй вариант даст вам возможность получить отдельный MSI файл с WinDbg.

Далее вы можете подписаться на отправку анонимной статистики в программе качества, я не стал.

Принимаем лицензионное соглашение SDK нажимая «Accept».

Снимаем все пункты, кроме «Debugging Tools for Windows» и нажимаем Install.

Начнется процесс установки WinDbg.

Все утилита диагностики синих экранов установлена.

Диагностика BSOD в WinDbg

Первое, что я вам советую сделать, так это включить для форматов файлов .DMP, .HDMP, .MDMP, .KDMP и .WEW ассоциацию с Microsoft Kernel Debugger, чтобы при двойном клике по дампу памяти или минидампу, он сразу открывался в утилите. НО ЭТО НА ЛЮБИТЕЛЯ. Если вы хотите включить ассоциации файлов, то откройте вашу командную строку и выполните команду для перехода в нужный каталог:

cd C:Program FilesWindows Kits10Debuggersx64 если у вас x-86 система, то выполните cd C:Program Files (x86)Windows Kits10Debuggersx86

И затем выполните команду:

Открываем пуск и находим там Windows Kit, в котором выберите нужный вам исполняемый файл.

Следующим шагом подключаются Symbol File Path, чтобы вы могли иметь самую актуальную базу ошибок, которая будет кэшироваться у вас на локальных дисках. Для этого в меню «File» найдите пункт Symbol File Path

В открывшемся окне введите: SRV*C:SymCache*http://msdl.microsoft.com/download/symbols. Все будет кэшироваться в папку C:SymCache. Сохраняем настройки.

Ну, что начинаем искать причины синего экрана windows, для этого загружаем в утилиту свой дамп памяти. Для этого вы можете открыть в меню пункт «File — Open Crash Dump».

Когда вы откроете файл дампа отладчику потребуется некоторое время для подключения к интернету и загрузки необходимых символов для отладки. В процессе загрузки отладочных символов в командной строке отладчика появляется надпись Debugee not connected, в это время вы не сможете использовать отладчик.

После загрузки нужных данных для диагностики дампа памяти.Вам необходимо нажать ссылку «For analysis ot this run file !analize -v»

Будет выведено много информации, где можно посмотреть сбойные адреса памяти, драйвера, сбойные модули, как в моем случае srv. Обратите внимание, что все ссылки в отчете кликабельны и дадут дополнительную информацию, об ошибках.

Вот пример моей диагностической информации, которую можно выложить на профильном форуме для вопроса.

THREAD_SHA1_HASH_MOD_FUNC: 9fc67a809a80c1143874aa0b8e74457296ca0384

THREAD_SHA1_HASH_MOD_FUNC_OFFSET: b0555fe5a3c19294e9394f289acff2322d3a2abf

THREAD_SHA1_HASH_MOD: 8f10e91895468b5b2a56df2106350f23f731e5ce

FOLLOWUP_IP:
srv!SrvOs2FeaToNt+48
fffff801`7af94360 c60300 mov byte ptr [rbx],0

FAULT_INSTR_CODE: f0003c6

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: srv!SrvOs2FeaToNt+48

FOLLOWUP_NAME: MachineOwner

STACK_COMMAND: .thread ; .cxr ; kb

BUCKET_ID_FUNC_OFFSET: 48

FAILURE_BUCKET_ID: AV_srv!SrvOs2FeaToNt

BUCKET_ID: AV_srv!SrvOs2FeaToNt

PRIMARY_PROBLEM_CLASS: AV_srv!SrvOs2FeaToNt

TARGET_TIME: 2019-03-28T05:20:55.000Z

OSBUILD: 9600

OSSERVICEPACK: 0

SERVICEPACK_NUMBER: 0

OS_REVISION: 0

SUITE_MASK: 272

PRODUCT_TYPE: 3

OSPLATFORM_TYPE: x64

OSNAME: Windows 8.1

OSEDITION: Windows 8.1 Server TerminalServer SingleUserTS

OS_LOCALE:

USER_LCID: 0

OSBUILD_TIMESTAMP: 2015-07-15 19:37:58

BUILDDATESTAMP_STR: 150715-0840

BUILDLAB_STR: winblue_ltsb

BUILDOSVER_STR: 6.3.9600.17936.amd64fre.winblue_ltsb.150715-0840

ANALYSIS_SESSION_ELAPSED_TIME: 61d

ANALYSIS_SOURCE: KM

FAILURE_ID_HASH_STRING: km:av_srv!srvos2featont

FAILURE_ID_HASH: {d5f1a37d-2c94-f55b-5042-7a5dbaa092e1}

Кликнув по сбойному модулю srv, я увидел, что все дело в файле SystemRootSystem32DRIVERSsrv.sys

Очень частые причины BSOD в Windows, это драйвера от сторонних разработчиков, принтеры, другие периферийные устройства, различные утилиты. Если хотите понять есть ли среди них сбойные, то строке, где выполняются команды (Я отметил ее желтой стрелкой) введите !thread и нажмите Enter. У вас появится некая информация, найдите в ней значения base и Limit.

Далее в командной стоке WinDbg вам нужно ввести команду:

dps номер limit номер base. Пример dps ffffd001509cc000 ffffd001509d3000 или можно просто dps будет выведены все драйвера

Пример сбойного драйвера, по которому можно определять откуда растут корни, так сказать причина синего экрана.

В Bugcheck Analisis видно, что сбоил Arg3 fffff8017af94360, If non-zero, the instruction address which referenced the bad memory address. В командной строке WinDbg введите команду:

!irp fffff8017af94360 -force

Пробуем получить причины синего экрана виндовс. На выходе я вижу, что есть проблемы Could not read device object or _DEVICE_OBJECT not found

Вы можете легко сохранить данную информацию из лога и спокойно передавать ее для диагностики на форумах. так же начиная с Windws 10, там появилась встроенная функция устранения неполадок ведущих к синему экрану, найти ее можно в параметрах системы, в разделе «Обновление и безопасность» , далее идем в раздел «Устранение неполадок», где находим пункт «Синий экран». Там будет простой мастер, который попробует устранить проблему.

На этом у меня все, надеюсь, что вы теперь научились, как узнавать причину синих экранов и проводить диагностику. На этом у меня все. С вами был Иван Семин, автор и создатель IT блога Pyatilistnik.org.

Источник

Где посмотреть коды ошибок в windows 10

Подготовка к просмотру журнала ошибок

Перед просмотром журнала ошибок

Смотрим журнал ошибок и подробности ошибки

Как посмотреть коды ошибок в виндовс 10

Подготовка к просмотру журнала ошибок

Перед просмотром журнала ошибок

Смотрим журнал ошибок и подробности ошибки

Где и как посмотреть журнал ошибок Windows 10

Что такое Журнал событий и для чего он нужен

Как открыть журнал и посмотреть ошибки

Панель управления

Консоль Выполнить

Меню Пуск

Поиск Виндовс 10

Заключение

Просмотр «Журнала ошибок» в Windows 10

«Журнал ошибок» в Виндовс 10

Включение логирования

Запуск «Просмотра событий»

Анализ журнала ошибок

Как посмотреть журнал ошибок в Windows 10 и понять, как его использовать?

Журнал ошибок в Виндовс 10 что значит?

Включаем логирование

Запускаем приложение «Просмотр событий»

Анализируем журнал ошибок

Критические события

Ошибки

Предупреждение

Сведения

Просмотр «Журнала ошибок» в Windows 10

«Журнал ошибок» в Виндовс 10

Включение логирования

Запуск «Просмотра событий»

Анализ журнала ошибок

Работа с журналом событий (для начинающих)

Способ 1: Поиск

Способ 2: Дополнительное меню кнопки «Пуск»

Способ 4: Универсальная команда

Вариант 1: Поиск

Вариант 2: «Выполнить»

Вариант 3: Консоль

Вариант 4: «Диспетчер задач»

Способ 5: Исполняемый файл

Дополнительно: Создание ярлыка для быстрого запуска

Why do I need to check Windows 11 error logs?

How do I check error logs in Windows 11?

How to understand Windows 11 error logs?

What are the different types of error logs?

How can I filter error logs?

How to create a custom view to check a particular category and level of logs in Windows 11?

How can I clear error logs in Windows 11?

How do I create my own log file in Windows 11?

Newsletter

Why do I need to check Windows 11 error logs?

How do I check error logs in Windows 11?

How to understand Windows 11 error logs?

What are the different types of error logs?

How can I filter error logs?

How to create a custom view to check a particular category and level of logs in Windows 11?

How can I clear error logs in Windows 11?

How do I create my own log file in Windows 11?

Newsletter

Что такое Журнал событий

Где находится Журнал событий

Отслеживание истории запуска и выключения с помощью программы «Просмотр событий»

Проверьте историю запуска и завершения работы через командную строку

Поделиться

Как открыть в просмотр событий

Фильтрация в просмотре событий

Посмотреть логи windows PowerShell

Дополнительные продукты

Удаленный просмотр логов

CertUtil

Самые распространенные ошибки

Синий экран

Коды системных ошибок

Коды ошибок активации

Центр обновления Windows

Поделиться