Содержание
- 1 Исправление кода события 10016 Ошибки DistributedCOM
- 2 Исправление ошибки DistributedCOM
- 3 Подводим итоги
- 4 Почему появляется ошибка DistributedCOM 10016?
- 5 Как исправить ошибку DCOM 10016?
Главная » Инструкции windows » Ошибка DistributedCOM Код события 10016 Windows 10
Код события 10016 DistributedCOM Windows 10 Ошибка — одна из самых известных проблем, с которой пользователи сталкиваются в системном журнале. Эта ошибка запускается, когда определенные процессы не содержат прав доступа к компонентам DCOM, которые упоминаются в журналах событий. Это ограничивает безупречную работу компьютера, что в конечном итоге раздражает пользователей. Система сразу же забивает «Просмотрщик событий» тысячами сообщений с показам событий.
В ходе расследования выясняется, что при попытке запустить сервер DCOM с помощью приложения у вас нет никаких прав на это, и вы получите приведенную ниже ошибку в средстве просмотра событий: «Параметры разрешений для конкретного приложения не дают разрешения Локальной Активации для приложения COM-сервера«. Чтобы иметь четкую концепцию и избежать ошибок, мы разделим всю процедуру на четыре последовательных раздела. Давайте перейдем к ним сразу. Мы сосредоточимся на решении этой досадной ошибки в журнале событий «код события 10016 DistributedCOM Windows 10«, следуя приведенным ниже инструкциям.
Перед тем, как приступить к исправлению создайте точку восстановления системы.
Исправление кода события 10016 Ошибки DistributedCOM
Проверка процесса
Шаг 1. Прежде всего должны отсортировать процесс или службу, связанную с кодом ошибки 10016. Далее вы найдете описание ошибки чуть ниже во вкладке «общие» или «подробности». Из описания скопируйте CLSID. Он может выглядеть как {D63B10C5… .
Шаг 2. Отроем теперь редактор реестра. Нажмите сочетание кнопок Win+R и введите regedit.
- В редакторе реестра выделите «Компьютер» одним нажатием мышки и нажмите «Правка» > «Найти«.
- Введите в поле поиска свой CLSID ключ, который типа {D63B10C5… . Поставьте галочку искать только «имена разделов».
- Вам выдаст ключ в правой стороне, выделите его мышкой один раз.
- В правом поле у вас будет ключ «По умолчанию» со значением RuntimeBroker. Запомните это значение оно нам пригодится в дальнейшим.
Следующая задача — запустить сценарий, чтобы внести некоторые изменения в раздел разрешений, найденных в службах компонентов для этой службы.
Открытие сервисов компонентов
- Наберите в поиске windows «Службы компонентов«, нажмите правой кнопкой мыши и выберите запустить от имени администратора.
- Перейдите по следующему пути Службы компонентов > Компьютеры > Мой компьютер > Настройка DCOM > и найдите в списке RuntimeBroker.
В некоторых случаях может быть два файла с этим именем. Вам нужно выяснить, какой файл несет ответственность за ошибку, что ниже мы и сделаем.
- Нажмите по очереди на двух файлов с именем RuntimeBroker правой кнопкой мыши выберите «Свойства«.
- Во вкладке «Общие» у вас будет «Код приложения» запомните его на двух файлах RuntimeBroker.
- Сравните код с ошибкой в «Журнале событий». APPID в журнале с ошибкой, должен соответствовать коду приложения в файле RuntimeBroker.
Исправление разрешений
Наконец, когда вы удостоверились, что это именно тот файл выдает ошибку, то проделайте следующие шаги:
- Нажмите в свойствах RuntimeBroker вкладку «Безопасность«.
- Кнопка «настроить» должна быть активной.
- Проделайте ниже шаги чтобы активировать настройки. (Не Запуск сценария PowerShell).
Запуск сценария PowerShell активирует эту кнопку настройки с помощью команды, но я рекомендую воспользоваться этим способом, если у вас не получилось все по порядку. Пропустите этот шаг «Запуск сценария PowerShell», если что потом вернетесь к нему.
Запуск сценария PowerShell
Чтобы обойти эту ошибку, вам нужно отредактировать некоторые разрешения в разделе «Служба компонентов» ключа RuntimeBroker. Прежде чем перейти к модификации, вам нужно запустить скрипт, который поможет вам изменить разрешения. Дальше поймете зачем мы это делали.
Шаг 1. Нажмите сочетание кнопок Win+X и выберите Windows PowerShell (администратор).
Шаг 2. Загрузите файл с кодом ниже. Разархивируйте скаченный архив, в нем содержится текстовый файл с кодом.
Шаг 3. Вставьте скаченный скрипт с файла в командную строку PowerShell.
- 1-2. Скопируйте «Код приложения» в службах и компонентах, компонента RuntimeBroker.
- 3. Откройте редактор реестра, нажмите «правка» > «найти» и вставьте код приложения, который до этого скопировали. Нажмите правой кнопкой мыши на найденным ключе в реестре и выберите «Разрешения«.
- 4. далее в окне нажмите «Дополнительно«.
- В окне сверху «Владелец» нажмите «Изменить«.
- В следующим окне нажмите внизу «Дополнительно«.
- Нажмите справа «Поиск» и ниже со списка выберите «Администраторы«.
- Теперь переходим обратно в компоненты к свойству файла RuntimeBroker и мы видим, что теперь кнопка «настроить» стала интерактивной.
- Выскочит предупреждающее окно нажмите Удалить, если вам не мог код сценария powerShell.
- Нажмите Отмена, если вам помог код сценария powerShell.
- Нажмите Изменить напротив кнопки «настроить» в графе «разрешения на запуск и активацию».
Добавим группы система и local service.
- В окне, где имеются учетные записи нажмите «Добавить«.
- Ниже кнопка «Дополнительно«.
- Нажмите «Поиск» с боку.
- Найдите локальную службу LOCAL SERVICE и нажмите OK.
- Аналогичным способом, что описан выше добавьте «Система«.
- Теперь у вас появились две группы система и local service, нажмите на каждую из них и поставьте галочки в пунктах «Локальный запуск» и «Локальная активация».
Перезагрузите компьютер, ноутбук и код события 10016 Ошибка DistributedCOM должен пропасть.
Смотрите еще:
- DISM ошибка 87 в командной строке Windows
- Ошибка 0x8000ffff при восстановлении системы Windows 10
- Как исправить Ошибку 0xc1900101 0x20004 при установке Windows 10
- Как исправить ошибки обновлений Windows 10
- Как узнать IP-адрес компьютера с помощью PowerShell Windows
comments powered by HyperCommentsПолитика конфиденциальности
Ошибка 10016 под именем «DistributedCOM error» — частая проблема на операционной системе Windows 10. Протокол DCOM – расширение, поддерживающее связь между несколькими объектами по сети.
Ошибка часто возникает при каждом запуске операционной системы. Часто из-за нее вылетают игры. В «Журнале событий» пользователь видит десятки сообщений об этой ошибке.
В этой статье мы разберемся, как избавиться от ошибки 10016 стандартными средствами «десятки».
Содержание
Исправление ошибки DistributedCOM
Проблема указывает на то, что какое-то приложение блокирует подключение к COM-серверу. Для устранения ошибки будем использовать журнал событий и редактор реестра.
Рекомендуем перед описанными ниже действиями сделать как минимум резервную копию реестра, а лучше – создать точку восстановления. В этой статье вы сможете прочитать инструкцию, как сделать возврат к точке восстановления. Эти шаги необходимы, если что-то пойдет не так в дальнейших операциях.
Журнал событий
Откроем журнал событий и найдем в нем нашу ошибку. Приложение называется «Просмотр событий». Вводи название в поиск – и открываем найденную утилиту.
Здесь нас интересует код события, заключенный в фигурные скобки. Он нам понадобится для следующего шага. Скопируйте его (комбинация клавиш Ctrl+C).
Подробнее о комбинации горячих клавиш в Windows 10 вы можете прочитать подробный обзор.
Редактор реестра
Заходим в редактор реестра (как это сделать – читайте здесь). В редакторе нажимаем клавиши Ctrl+F и вводим код, скопированный в журнале событий. Кликаем «Найти далее». В левой части редактора найдется раздел реестра под именем введенного кода. Нажимаем на раздел правой кнопкой мышки и выбираем пункт «Разрешения».
Далее в появившемся окне выбираем иконку «Дополнительно».
Нам нужно изменить владельца. Кликаем на активную ссылку «Изменить».
Выбираем меню «Дополнительно» и в новом окне кликаем на «Поиск».
На секунду вернемся в журнал событий. В описании ошибки был указан пользователь.
Его нам и нужно найти в списке пользователей, которые мы нашли в предыдущем окне. Кликаем по нему два раза левой кнопкой, затем нажимаем «ОК» в окне выбора. Владелец сменился. Не забудьте также установить маркер напротив «Полный доступ» в самом первом окне разрешений.
Службы компонентов
Нам нужно перейти к следующему системному решению – в редактор служб компонентов. Но для начала вернемся в редактор реестра. Нам нужно запомнить значение параметра, которое находится в разделе с кодом нашей ошибки. У каждого пользователя значения могут отличаться.
Далее находим в поиске «Службы компонентов» и запускаем редактор от имени администратора.
Переходим по пути, указанному на скриншоте.
Нам нужно выбрать из списка то значение, которое мы видели в редакторе реестра. Кликаем на него правой кнопкой мышки и выбираем из контекстного меню «Свойства».
Заходим во вкладку «Безопасность», устанавливаем маркер напротив «Настроить» и нажимаем иконку «Изменить». Выбираем пользователя и устанавливаем указанные на скриншоте маркеры активации. Нажимаем «ОК» для сохранения изменений. Рекомендуем после этого перезагрузить компьютер.
Подводим итоги
Ошибка 10016 DistributedCOM error исправляется на Windows 10 штатными средствами ОС, но очень неудобно, процесс занимает достаточно времени.
В принципе, если ошибка не доставляет пользователю никаких неудобств, кроме сообщений в журнале событий, ее можно не исправлять. Если же вылетают игры, наблюдается сбой в приложениях – рекомендуется воспользоваться инструкцией выше.
Еще много полезного об ошибках на Windows 10:
Ошибка ntdll.dll.
Ошибка регистрации comcntr.dll.
CLR20r3 ошибка при запуске программы.
Ошибка bootmgr is missing на Windows 10.
Ошибка 0x8007042c при обновлении Windows 10.
Иногда при запуске компьютера в журнале событий Windows 10 можно увидеть ошибку с кодом события 10016, вызванную службой DistributedCOM (DCOM). Этот компонент используется практически во всех версиях ОС Windows, поэтому ошибка может возникнуть на любом компьютере. В большинстве случаев она никак не нарушает работу ПК, но может мешать тем, что вызывает появление уведомлений при каждом старте системы. Что это за ошибка DistributedCOM 10016 в Windows 10 и как ее исправить, я расскажу далее в своём обзоре.
Почему появляется ошибка DistributedCOM 10016?
Найти ошибку DistributedCOM 10016 можно в службе «Просмотр событий», которая открывается через раздел «Администрирование» панели управления, утилитой «Выполнить» или командой eventvwr в командной строке. Служба отслеживает все, что происходит с системой и установленными приложениями, а также планирует выполнение задач в будущем.
Ошибка DistributedCOM 10016 в Windows 10 появляется в журнале при старте системы
Ошибка DistributedCOM 10016 в Windows 10 — это системное событие, поэтому находится она в пункте «Система» раздела «Журналы Windows» в меню слева. Справа расположен список событий, в котором и можно найти ошибку — она помечена красной иконкой с восклицательным знаком. В верхнем окне справа отмечается основная информация о событии — точное время, код и источник. В нижнем окне служба показывает всю информацию об ошибке, которой достаточно для ее решения, но разобраться в этих данных может быть сложно для начинающего пользователя.
Об ошибке DistributedCOM 10016 журнал говорит, что причиной ее является невозможность запуска конкретного приложения службой DCOM из-за отсутствия у системы разрешения на это. Ниже указан код приложения (ADDID) в шестнадцатеричной системе. Какой программе соответствует этот код, в данном случае не важно, ее название не потребуется для исправления ошибки 10016.
Еще ниже указано, какому пользователю нужно разрешение на запуск приложения. Как правило, при возникновении ошибки DCOM 10016 это пользователь SYSTEM. Таким образом, в том, как исправить ошибку DistributedCOM 10016 в Windows 10, нет особых сложностей — нужно найти соответствующее приложение и предоставить системе права на его запуск.
Как исправить ошибку DCOM 10016?
Сначала надо дать себе права на изменение разрешений службы DistributedCOM.
Право на изменение разрешений DCOM получается через реестр
Делается это через реестр:
- Откройте редактор реестра, нажав Win+R и набрав regedit в окне «Выполнить».
- Найдите пункт «Найти» в разделе «Правка» меню редактора.
- Скопируйте 16-ричный код проблемного приложения из сообщения об ошибке DistributedCOM 10016 в поле поиска.
- Нажмите на него правой кнопкой мыши и выберите «Разрешения», затем — «Дополнительно».
- Смените владельца на группу «Администраторы».
- Вернитесь в меню «Разрешения», выберите группу «Администраторы» и поставьте галку напротив пункта «Полный доступ» в окне разрешений.
Теперь у вас есть право дать службе DCOM разрешение на использование проблемного приложения. Делается это через утилиту «Службы компонентов», которая открывается командой dmconfig в окне «Выполнить».
В «Службах компонентов» DCOM выдается право на использование приложения
После открытия утилиты порядок действий таков:
- Последовательно раскройте разделы «Службы компонентов», «Компьютеры», «Мой компьютер» в меню слева и выберите пункт «Настройка DCOM».
- В списке справа найдите проблемное приложение по его 16-ричному коду.
- Кликните по нему правой кнопкой и выберите «Свойства».
- Перейдите на вкладку «Безопасность» и нажмите «Изменить» в блоке «Разрешения на запуск и активацию».
- Выберите пользователя SYSTEM или СИСТЕМА и разрешите ему локальную активацию приложения. Если этого пользователя нет, добавьте его, нажав «Добавить».
- Примените изменения и закройте все окна.
После перезагрузки компьютера новые опции активируются. Так как исправить ошибку DistributedCOM 10016 на Windows 10 достаточно один раз, в дальнейшем она перестанет появляться.
Используемые источники:
- https://mywebpc.ru/windows/event-id-10016-distributedcom-windows-10-error/
- https://public-pc.com/kak-ispravit-oshibku-10016-v-windows-10/
- https://lifehacki.ru/oshibka-distributedcom-10016-v-windows-10-kak-ispravit/
Просмотр событий (Event Viewer) — Это журнал в Windows 11/10, который записывает сведения об ошибках, работы служб, системы, приложений и т.п.
Разберем, как искать ошибки приложений, системы в Просмотре событий Windows 11/10 и, как их можно исправить.
1. Чтобы запустить просмотр событий в Windows, нажмите Win+R и введите eventvwr.
2. Разверните графу Журналы Windows и вы обнаружите нужные вам пункты, где была ошибка. Если это системная ошибка, то нужно выбрать пункт Система. Если ошибка в каком-либо приложении, то нужно выбрать Приложение. Выбрав нужный пункт, отсортируйте по дате или уровню ошибки, нажав на столбик.
3. Нажмите дважды на ошибку и вы откроете свойства данного события. Во вкладке Общие будет показана информация о причине ошибки. В моем случае пропало электричество. Нажмите на вкладку Подробности, где будет показы пути и более подробная информация.
Если вы не смогли идентифицировать ошибку, то напишите в Google поиске «Event ID 41 Kernel Power» и посмотрите, что означает данный код. Обычно сразу в первых рядах поиска будет официальный сайт Microsoft с разъяснением и решением данной ошибки.
4. Если нужно скинуть журнал событий кому-либо для анализа, то нажмите правой кнопкой мыши по нужному пункту, где была ошибка, и выберите Сохранить все события как.
5. Чтобы посмотреть ошибки в производительности компьютера с Windows 11/10, то откройте Журналы приложений и служб > Microosft > Windows > Diagnistics-Performance > Работает.
Отсортируйте ошибки по уровню или примерной дате происхождения, нажав на столбики. В данном случае мы видим ошибку встроенного антивируса, который замедлил работу запуска системы Windows 11/10. Я бы не сказал, что это серьезная проблема, просто антивирусу потребовалось в данный момент больше времени для загрузки и предварительного сканирования при включении ПК.
Вывод: Не паникуйте и не пытайтесь исправить все ошибки, которые обнаружите. Ошибки случаются всегда и они могут не влиять на саму работу системы. Смотрите только те ошибки, которые произошли недавно. К примеру, запуск или установка какого-либо приложения выдала ошибку, или приложение не устанавливается или не запускается. Это касается и синего экрана BSOD системы. Другими словами, если у вас возникла ошибка в Windows 11/10, то открывайте «Просмотр событий», чтобы понять, что за ошибка и как её модно устранить.
Смотрите еще:
- Диагностика ошибок синего экрана смерти BSOD Window
- Как проверить оперативную память на ошибки в Windows
- Проверка плохих драйверов с Windows Driver Verifier
- SFC и DISM: Проверка и Восстановление системных файлов в Windows
- CHKDSK: Проверка и восстановление жесткого диска в Windows 10
[ Telegram | Поддержать ]
Содержание
- «Журнал ошибок» в Виндовс 10
- Включение логирования
- Запуск «Просмотра событий»
- Анализ журнала ошибок
- Вопросы и ответы
Во время работы операционной системы, как и любого другого программного обеспечения, периодически возникают ошибки. Очень важно уметь анализировать и исправлять подобные проблемы, дабы в будущем они не появлялись снова. В ОС Windows 10 для этого был внедрен специальный «Журнал ошибок». Именно о нем мы и поговорим в рамках данной статьи.
Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.
Включение логирования
Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:
- Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».
- В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».
- Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».
- Если значение указанных строк отличается от тех, что вы видите на скриншоте выше, откройте окно редактора службы. Для этого кликните два раза левой кнопкой мыши на ее названии. Затем переключите «Тип запуска» в режим «Автоматически», и активируйте саму службу путем нажатия кнопки «Запустить». Для подтверждения нажмите «OK».
После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.
О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.
Подробнее: Включение файла подкачки на компьютере с Windows 10
С включением логирования разобрались. Теперь двигаемся дальше.
Запуск «Просмотра событий»
Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:
- Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
- В строку открывшегося окна введите
eventvwr.msc
и нажмите «Enter» либо же кнопку «OK» ниже.
В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.
Подробнее: Просмотр журнала событий в ОС Windows 10
Анализ журнала ошибок
После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.
В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.
Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически. Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.
Критическое событие
Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.
Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.
Подробнее: Выключение системы Windows 10
Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.
Ошибка
Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.
Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.
Подробнее: Устанавливаем обновления для Windows 10 вручную
Предупреждение
Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.
Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.
Сведения
Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.
Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.
Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.
Журнал событий предназначен для просмотра всех действий, которые выполнила операционная система компьютера. В нем отображаются критические ошибки, предупреждения и сведения о работе драйверов и программ. Используется в целях диагностики, выявления и устранения неполадок.
Путем регулярного просмотра и изучения истории выявляются неисправности и слабые места в защите устройства. Полезен обычным пользователям, системным администраторам и владельцам серверов.
Содержание статьи
- Варианты запуска
- Значок «Пуск»
- Через поиск
- С помощью специальной команды
- Через интерфейс
- Способы применения (краткий инструктаж по работе)
- Знакомство
- Методы очистки
- Ручной
- Создание и использование «.bat»
- Командная строка
- PowerShell
- CCleaner
- Отвечаю на популярные вопросы
- Видео по теме
- Комментарии пользователей
Варианты запуска
Существует четыре основных метода запуска на любой случай.
Значок «Пуск»
Просмотрщик вызывается с помощью правого нажатия по кнопке меню «Пуск» из контекстного меню. Пожалуй, это самый простой и быстрый вариант запуска.
Через поиск
Чтобы найти и открыть журнал событий, нужно в поисковике (знак лупы) ввести фразу «Просмотр событий» и щелкнуть по нему. Правда, этот способ не работает при выключенном индексировании.
С помощью специальной команды
Инструмент работает как отдельное приложение, потому легко вызывается комбинацией через окно выполнить «Win + R — eventvwr.msc — Ок».
Через командную строку — Win + R — CMD — Ctrl + Shift + Alt + Enter (для открытия консоли с правами администратора) — eventvwr.msc — Enter.
Через интерфейс
Еще один вариант — использование панели управления. Покажу, как это сделать на примере.
- Вызываем инструмент «Выполнить» и вводим в строку фразу «control».
- В открывшемся окне выставляем отображение мелких значков и перемещаемся в «Администрирование».
- Дважды щелкаем по «Просмотру событий» для открытия.
Способы применения (краткий инструктаж по работе)
Большинство «профессиональных» пользователей уверены, что обычным юзерам не нужно даже погружаться в эту тему, ведь она никогда им не пригодится. Однако это не так. Данный инструмент невероятно полезен в отдельных ситуациях.
Например, если появляется синий экран (BSOD) или ОС сама по себе перезагружается время от времени. Почему это происходит и что послужило причиной можно узнать в журнале событий. Если ошибка связана с обновлением драйверов, то будет указано оборудование, с которым возникла проблема, и эффективные пути для ее решения.
Знакомство
Коротко разберем интерфейc журнала событий, чтобы не потеряться и понимать, где и что находится.
В левой части — навигационное меню с категориями. Наиболее интересны:
- Журналы Windows.
- Приложение. Отображает информацию об установленном программном обеспечении.
- Безопасность. В основном здесь находятся данные о времени и дате входа в Windows, а также важных изменениях безопасности.
- Установка. Перечисляются сведения об установленных программах, драйверах и обновлениях.
- Система. Общая информация о состоянии винды. Критические ошибки (в том числе синие экраны), предупреждения, загрузки, перезагрузки — все располагается здесь.
- Журналы приложений и служб. Располагаются сведения об установленном софте.
В центральной части можно просмотреть список событий за последнее время и подробную информацию о каждом из них.
Правая часть окна — область действий. Доступны опции удаления, сохранения, копирования и другие.
Для упрощения поиска отчета нужно запомнить время возникновения сбоя и, исходя из временных рамок, искать его.
Предлагаю войти в «Систему», найти интересующее нас событие и щелкнуть по нему мышкой.
Снизу появятся общие сведения о неполадке. Читаем описание, запоминаем значение из поля «Источник» и «Код». Открываем «Google» или «Yandex» и по имеющимся данным ищем способы исправления неполадки.
Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют сбои и причины их появления, и после чего пытаются быстро их устранить.
Не пугайтесь, если устройство работает исправно, но выводятся предупреждения об ошибках. Это нормальное явление. Любые сбои, в том числе незначительные, записываются и сохраняются, переживать не стоит.
Методы очистки
Существует пять основных способов, с помощью которых можно очистить журнал событий.
- Ручной.
- «Батник» – специальный файл с расширением «*.bat».
- Через консоль «CMD».
- Через «PowerShell».
- Утилиту CCleaner.
Подробно рассмотрим каждый из них и узнаем, как их применить на практике.
Ручной
В первую очередь предлагаю разобрать вариант самостоятельной очистки. Он достаточно простой и не требует использования специальных команд и установки стороннего софта.
Нужно лишь:
- Открыть журнал событий (как? — рассказано в самом начале).
- Нажать по нужному разделу правой кнопкой мыши и выбрать пункт «Очистить».
Создание и использование «.bat»
Пожалуй, это еще один достаточно простой метод. Разберем более подробно.
- Создаем обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
- Вставляем в него специальный код.
- В верхнем меню выбираем «Файл – Сохранить как».
- Указываем любое имя. В конце имени выставляем расширение «.bat». В графе «Тип» выбираем «Все» и нажимаем «Сохранить».
- Готово. Щелкаем по нему правой кнопкой мыши и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.
Если вам лень создавать этот файл, то вот готовый вариант. Используйте спокойно, вирусов нет.
Командная строка
Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «CMD».
- Заходим в консоль.
- Копируем и вставляем следующий код: for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1». Жмем «Enter» и дожидаемся окончания процесса.
После этого все отчеты удалятся.
PowerShell
В Windows 10 предусмотрена более подвинутая версия стандартной консоли — PowerShell. Воспользуемся ей.
Действуем по шагам:
- Жмем по клавишам — вводим PowerShell и выбираем «От имени администратора».
- В появившееся окно вводим: Wevtutil el | ForEach {wevtutil cl «$_»}.
Не обращайте внимания на возможные ошибки, на результат они не влияют. Разделы очистятся.
CCleaner
Специализированный софт по очистке ОС и исправлению проблем в реестре. Распространяется бесплатно. Поддерживает Windows 10 – 8 – 7.
- Скачиваем с официального сайта, устанавливаем и открываем.
- Переходим во вкладку «Стандартная очистка». В «Windows» устанавливаем галочку напротив нужного пункта. Галочки с остальных пунктов снимать необязательно (дополнительно оптимизируется работа ОС).
- Жмем по кнопке «Очистка»
Отвечаю на популярные вопросы
Что делать, если просмотрщик отключен? Как его включить?
- Для начала необходимо войти в ОС под учетной записью с правами администратора. Затем открыть раздел служб через клавиши (Win + S).
- Найти в списке модуль «Журнал событий» и через правый клик открыть «Свойства».
- Выставите автоматический тип запуска, кликните «Применить», а затем «Запустить».
Можно ли отключить службу просмотра событий?
Да, можете остановить средство ведения журнала. Это никак не повлияет на работу ОС. Но вы лишитесь отличного инструмента для проведения диагностики и аудита неполадок компьютера.
Как проще всего просмотреть график включений и выключений компьютера? Чтобы не искать в общем списке из тысячи строк.
Обзаведитесь бесплатной утилитой «TurnedOnTimesView». Ссылка на официальный сайт разработчика «NirSoft».
Также следует войти в конфигурацию и включить опцию «Журнал загрузки». Жмем на клавиатуре Win + R — msconfig — Enter.
Перемещаемся в «Загрузка». Выставляем галочку напротив нужного пункта. Сохраняем параметры, кликнув «Применить» и «Ок». После этого начнется запись логов.
Грузит диск, процессор (загружены все ядра) и пожирает оперативную память. Как это исправить?
Иногда, служба узла журнала событий создает немалую нагрузку на комплектующие, что затрудняет пользование компьютером. Чаще всего это связано со сбоями Windows 10 и исправляется следующим образом.
- Зайдите в командную строку.
- Введите chkdsk C: /f и кликните «Enter».
- Следом dism /online /cleanup-image /restorehealth.
- Далее sfc /scannow.
- Перезапустите службу журнала событий.
Дополнительно попробуйте отключить обновления.
Видео по теме
Многие пользователи ПК даже не догадываются о наличии на их устройстве очень полезного дополнения. Оно фиксирует все события, происходящие в ОС. А ведь считывание и запись данных происходит даже в период отсутствия активности со стороны человека. Журнал событий в Windows 10 предоставляет пользователю возможность ознакомиться с ошибками, предупреждениями и прочей немаловажной информацией.
В некоторых случаях анализ этих данных может значительно облегчить поиск причин возникновения неисправностей. А это важный шаг на пути к их устранению и даже предупреждению. Конечно, к подобным манипуляциям чаще прибегают владельцы серверов. Однако рядовому пользователю изучение истории также может быть полезным.
Запуск утилиты осуществляется несколькими способами. Первый подразумевает использование окна «Выполнить». Для этого необходимо:
- Зажатием клавиш «Win» + «R» вызвать окно.
- Прописать команду «eventvwr».
- Нажать «OK».
А второй требует использования панели управления, где требуется:
- Выбрать раздел «Система и безопасность».
- Проследовать в подраздел «Администрирование».
- Выбрать «Просмотр событий».
Попав в журнал событий в Windows 10, можно приступить к разбору его интерфейса.
В левой колонке расположены журналы событий. Они уже отсортированы по разделам. Что облегчает работу пользователя. Наибольший интерес представляет раздел «Журналы Windows», состоящий из категорий:
- Приложение (основная) — записи, созданные программами.
- Безопасность (основная) — сведения о безопасности системы.
- Установка (дополнительная).
- Система (основная) — сведения о работе системных компонентов.
- Перенаправленные события (дополнительная).
По центру утилиты расположено два окна. Первое отображает произошедшие события. А второе подробную информацию о каждом из них. Правая же колонка содержит рабочие инструменты журнала.
Где находится журнал событий Windows
Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.
Нюансы работы в журнале
Число обозреваемых событий может исчисляться тысячами и даже десятками тысяч. Для создания комфортных условий работы журнал событий в Windows 10 оснащен встроенным фильтром. Он позволяет отсортировать имеющуюся информацию по:
- важности;
- времени;
- источнику;
- имени компьютера и пользователя;
- коду и прочим параметрам.
Но найти в журнале необходимую ошибку это полбеды. Специфичность содержащихся сведений не каждому позволит сходу понять в чём проблема. Например, пользователь может увидеть нечто вроде:
Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания
Поиск описания потребует выхода в интернет и посещения сайта Microsoft. Или иных ресурсов, предоставляющих подобную информацию.
Стоит упомянуть, что наличие ошибок – нормальное явление ОС. Любые, даже самые незначительные сбои вносятся в реестр. Так что не стоит переживать, обнаружив их в журнале.
Что такое Журнал событий и для чего он нужен
Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.
Как очистить журнал событий в Windows 10
Среди способов, как почистить журнал событий в Windows 10, можно выделить 5 основных.
Вручную
Этот способ весьма прост. Он не требует специальных навыков или дополнительного софта. Все что необходимо, это:
- Открыть журнал событий.
- Нажать правой кнопкой мыши на необходимый раздел.
- Выбрать команду «Очистить журнал…».
Как вы, наверное, заметили, это самый простой способ. Однако некоторые ситуации требуют прибегнуть к иным методам.
Создание файла .bat
Этот способ также позволяет быстро провести очистку. Для его реализации вам потребуется код:
@echo off FOR /F «tokens=1,2*» %%V IN (‘bcdedit’) DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F «tokens=*» %%G in (‘wevtutil.exe el’) DO (call :do_clear «%%G») goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd
Его необходимо использовать в следующем алгоритме:
- Создайте текстовый документ.
- Скопируйте в него код, указанный выше.
- Сохраните документ с расширением .bat (подробнее о расширениях можно прочесть в статье «Расширения файлов Windows. Как открыть и изменить расширения файлов»)
- Запустите полученный файл от имени администратора.
После этого все отчеты будут удалены.
Через командную консоль
Очистить журнал событий в Windows 10 можно и при помощи данного инструмента. Для этого потребуется:
- Нажать клавишу «Win».
- Вести «Командная строка».
- Запустить утилиту от имени администратора.
- Ввести указанную ниже команду и нажать «Enter».
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″
Через PowerShell
PowerShell – более продвинутая версия командной строки. Очистка журнала с его помощью проводится аналогичным образом. За исключением вводимой команды. В данном случае она имеет следующий вид:
wevtutil el | Foreach-Object {wevtutil cl “$_”}
Вертим логи как хотим ― анализ журналов в системах Windows
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.
До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:
findstr «Fail» *.log >> fail.txt
Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.
Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:
Get-Content -Path ‘C:Program FilesUpdate ServicesLogFilesSoftwareDistribution.log’ | Out-Host -Paging
Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:
>Get-Content -Path «C:WindowsWindowsUpdate.log» -Tail 5 -Wait
Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:
Select-String -Path «C:WindowsSystem32LogFilesFirewallpfirewall.log» -Pattern ‘Drop’ | Select-Object -Last 20 | Format-Table Line
При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:
Select-String ‘C:WindowsClusterReportsCluster.log’ -Pattern ‘ err ‘ ‑Context 3
Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:
Get-Content ‘C:Windowsdebugnetlogon.log’ | Select-Object -First 30 -Skip 45
Журналы системы ведутся в формате .evtx, и для работы с ними существуют отдельные командлеты. Для работы с классическими журналами («Приложение», «Система», и т.д.) используется Get-Eventlog. Этот командлет удобен, но не позволяет работать с остальными журналами приложений и служб. Для работы с любыми журналами, включая классические, существует более универсальный вариант ― Get-WinEvent. Остановимся на нем подробнее.
Для получения списка доступных системных журналов можно выполнить следующую команду:
Get-WinEvent -ListLog *
Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:
Get-WinEvent -LogName ‘System’ -MaxEvents 20
Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.
Для примера получим все события из журнала System с кодом события 1 и 6013.
Get-WinEvent -FilterHashTable @{LogName=’System’;ID=’1′,’6013′}
В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:
- 0 ― всегда записывать;
- 1 ― критический;
- 2 ― ошибка;
- 3 ― предупреждение;
- 4 ― информация;
- 5 ― подробный (Verbose).
Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:
Get-WinEvent -FilterHashtable @{LogName=’system’} | Where-Object -FilterScript {($_.Level -eq 2) -or ($_.Level -eq 3)}
Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.
Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:
- Get-EventLog.
- Get-WinEvent.
PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.
Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.
О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.
Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:
SELECT extract_token(text, 0, ‘ ‘) as date, extract_token(text, 1, ‘ ‘) as time, extract_token(text, 2, ‘ ‘) as action, extract_token(text, 4, ‘ ‘) as src-ip, extract_token(text, 7, ‘ ‘) as port FROM ‘C:WindowsSystem32LogFilesFirewallpfirewall.log’ WHERE action=’DROP’ AND port=’3389′ ORDER BY date,time DESC
Посмотрим на результат:
Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.
Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.
Работать будем с журналом TerminalServices-LocalSessionManagerOperational.
Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%System32WinevtLogsMicrosoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%test.evtx.
Данные будем получать таким запросом:
SELECT timegenerated as Date, extract_token(strings, 0, ‘|’) as user, extract_token(strings, 2, ‘|’) as sourceip FROM ‘%temp%test.evtx’ WHERE EventID = 21 ORDER BY Date DESC
Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.
В качестве примера посмотрим статистику количества писем по дням таким запросом:
SELECT TO_LOCALTIME(TO_TIMESTAMP(EXTRACT_PREFIX(TO_STRING([#Fields: date-time]),0,’T’), ‘yyyy-MM-dd’)) AS Date, COUNT(*) AS FROM ‘C:Program FilesMicrosoftExchange ServerV15TransportRolesLogsMessageTracking*.LOG’ WHERE (event-id=’RECEIVE’) GROUP BY Date ORDER BY Date ASC
Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.
Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.
$LogQuery = New-Object -ComObject «MSUtil.LogQuery» $InputFormat = New-Object -ComObject «MSUtil.LogQuery.FileSystemInputFormat» $InputFormat.Recurse = -1 $OutputFormat = New-Object -ComObject «MSUtil.LogQuery.CSVOutputFormat» $SQLQuery = «SELECT Top 20 Path, Size INTO ‘%temp%output.csv’ FROM ‘C:*.*’ ORDER BY Size DESC» $LogQuery.ExecuteBatch($SQLQuery, $InputFormat, $OutputFormat) $CSV = Import-Csv $env:TEMP’output.csv’ $CSV | fl Remove-Item $env:TEMP’output.csv’ $LogQuery=$NULL $InputFormat=$NULL $OutputFormat=$NULL
Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.
Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.
Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.
Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.
В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:
При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.
Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.
Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.
Свойства событий
Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.
Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства
На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.
Как открыть
Для запуска нажмите «Win+R», пропишите «control». Далее:
Другой способ
Нажмите (Win+R), пропишите «eventvwr.msc».
- приложений;
- служб;
- подписки.
Средняя колонка отображает события. Правая — действия. Ниже — сведения о выбранной записи.
- Система. Содержит действия, которые созданы драйверами и модулями ОС;
- Установка;
- Безопасность. Информация о входе в аккаунты, учетные записи, доступ к файлам, установки процессов;
- Приложение. Информация про ошибки, созданные установленным софтом. Используются чтобы найти причину неработоспособности приложений;
- Перенаправление.
Событий в системе исчисляется десятками тысяч. Поэтому утилита для удобства предоставляет поиск по времени, коду источнику. Например, как увидеть системные ошибки? Нажмите по ссылке «Фильтр».
Как использовать просмотр событий Windows для решения проблем с компьютером
05.06.2014 windows | для начинающих
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.
Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.
Дополнительно на тему администрирования Windows
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий (эта статья)
- Планировщик заданий
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить программу Просмотра событий
Чтобы осуществить запуск программы Просмотр событий нужно:
- Открыть меню Пуск.
- Ввести в строке поиска «Просмотр событий».
- Нажать Ввод.
Также данная программа открывается через папку Администрирование в меню Пуск.
Важно знать, что все события распределены по категориям – к примеру, в категории Приложения размещены события приложений, в категории Система находятся системные новости. Если же на ПК настроен анализ событий безопасности (аудит событий входа в систему), то сообщения аудита поступают в категорию Безопасность.
Получить дополнительную информацию о событиях
Если вы хотите получить дополнительную информацию, предоставляемую средством просмотра событий Windows, вы можете посетить сайт EventID.net. EventID.net предоставляет базу данных, содержащую тысячи событий с соответствующими комментариями или статьями, предоставленными инженерами сайта, а также внешними сотрудниками.
Поиск может быть выполнен путём ввода идентификатора события, источника или одного или нескольких ключевых слов.
Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться.
Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.
Как запустить?
Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт.
Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично.
Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления.
Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.
- Убираем уведомление «некоторыми параметрами управляет ваша организация» Windows 10
- Методы ускорения жестких дисков на Windows 10
- Как настроить живые плитки в Windows 10
- Четыре способа получить роль администратора в Windows 10
- Простой способ обновления DirectX для Windows 10
Как пользоваться?
Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».
Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.
Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.
Как почистить журнал событий
Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.
Привиду все три примера в реализации.
Метод 1: через bat файл.
Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.
@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd
Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».
Для тех, кому лень создавать такой файл, то можно его скачать ниже.
Скачать
Метод 2: через командую строку cmd
Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.
В консоль вставляем следующий код:
for /F "tokens=*" %1 in ('wevtutil.exe el') DO wevtutil.exe cl "%1"
Ждем не много и все отчеты становятся пустыми.
Метод 3: через PowerShell
Запускаем PowerShell от имени администратора и вводим следующую команду:
wevtutil el | Foreach-Object {wevtutil cl "$_"}
Смотрим как у меня:
И жмем: Enter
В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.
На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?
Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!
Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.
Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.
Дополнительно на тему администрирования Windows
- Администрирование Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий (эта статья)
- Планировщик заданий
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить просмотр событий
Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 — нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc, после чего нажать Enter.
Еще один способ, который также подойдет для всех актуальных версий ОС — зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.
И еще один вариант, который подойдет для Windows 8.1 — кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.
Где и что находится в просмотре событий
Интерфейс данного инструмента администрирования можно условно разделить на три части:
- В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
- По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
- В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.
Информация о событиях
Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:
- Имя журнала — имя файла журнала, куда была сохранена информация о событии.
- Источник — название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
- Код — код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
- Код операции — как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
- Категория задачи, ключевые слова — обычно не используются.
- Пользователь и компьютер — сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.
Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.
Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).
Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок — не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.
Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.
Просмотр журнала производительности Windows
В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.
Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.
Использование фильтров и настраиваемых представлений
Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.
Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».
Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.
Содержание:
- 1 Где находится журнал событий Windows
- 2 Как открыть журнал
- 3 Как использовать содержимое журнала
- 4 Очистка, удаление и отключение журнала
Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.
Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.
Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.
Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.
Как открыть журнал
Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.
В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.
Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».
Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.
Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.
Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.
Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.
Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».
Как использовать содержимое журнала
Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?
Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.
Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.
Очистка, удаление и отключение журнала
На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».
Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:
for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»
Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:
wevtutil el | Foreach-Object {wevtutil cl «$_»}
При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.
Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.
Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».
Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.
Windows знает, что вы делали прошлым летом. И вчера, и сегодня, и прямо сейчас. Нет, она не злопамятная, она просто всё записывает – ведет журнал событий.
События – это любые действия, которые происходят на компьютере: включение, выключение, вход в систему, запуск приложений, нажатия клавиш и т. д. А журнал событий Виндовс – это хранилище, где накапливаются сведения о наиболее значимых действиях. Просмотр событий помогает администраторам и разработчикам ПО находить причины сбоев в работе оборудования, компонентов системы и программ, а также следить за безопасностью в корпоративных сетях. Итак, разберемся, где находится журнал событий в Windows 10, как его открывать, просматривать и анализировать.
Содержание
- Где находится журнал событий и как его открыть
- Что делать, если журнал событий не открывается
- Структура просмотрщика журнала событий
- Как искать в журналах событий интересующие сведения
- Как пользоваться функцией фильтрации
- Как создавать настраиваемые представления
- Источники, уровни и коды событий. Как понять, что означает конкретный код
- Get System Info – альтернатива стандартному просмотрщику Windows
Где находится журнал событий и как его открыть
Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:
- Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.
- Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.
- Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.
- Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.
- Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».
- Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.
- НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.
Что делать, если журнал событий не открывается
За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.
Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».
Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.
Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:
- Ваша ученая запись ограничена в правах доступа политиками безопасности.
- В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
- Некоторые системные компоненты повреждены или заблокированы вредоносной программой.
Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:
- Откатом на контрольную точку, созданную, когда всё работало исправно.
- Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe —scannow в командной строке.
- Сканированием дисков на предмет вирусного заражения.
- Восстановлением прав доступа системных учетных записей к папкам WindowsSystem32winevt и System32LogFiles. Рабочие настройки показаны на скриншотах ниже.
Структура просмотрщика журнала событий
Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.
Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.
Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.
Правая сторона содержит меню доступных операций с журналами.
Как искать в журналах событий интересующие сведения
Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.
Как пользоваться функцией фильтрации
Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».
Далее заполняем вкладку «Фильтр»:
- Из списка «Дата» выбираем последние 7 дней.
- В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
- В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
- Указываем коды событий (event ID), о которых собираем сведения.
- Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).
Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:
Читать его стало гораздо удобнее.
Как создавать настраиваемые представления
Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.
Чтобы создать настраиваемое представление, сделайте следующее:
- Выделите в разделе каталогов интересующий журнал.
- Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
- Заполните настройки окошка «Фильтр» по примеру выше.
- Сохраните фильтр под любым именем в выбранный каталог.
В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.
Источники, уровни и коды событий. Как понять, что означает конкретный код
Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.
Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:
- Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
- Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
- Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
- Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
- Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
- Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.
Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.
Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.
Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.
Get System Info – альтернатива стандартному просмотрщику Windows
Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info.
Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.
Преимущество этой утилиты перед стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.
Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.
Как пользоваться Get System Info:
- Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «Include Windows event logs».
- После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт getsysteminfo.com и загрузите архив туда.
- После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».
Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.
Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.
Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.
Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением. Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.
Понравилась статья? Оцените её:
Хотите быть в курсе всех ошибок и событий которые происходят в вашей windows 7? Вам поможет журнал событий
Здравствуйте, дорогие читатели, с вами снова Тришкин Денис.
Хотелось бы вам рассказать об одном интересном стандартном приложении в Windows. Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе. Конечно же это не всегда выходило. Одним из инструментов, позволяющих наблюдать за системой, является журнал событий Windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке. Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.
Содержание статьи
Возможности журнала Windows ( к содержанию ↑ )
Приложение имеет следующие возможности:
создание реестра данных, которые в хронологическом порядке записаны в архив;
наличие специальных фильтров, позволяющих удобно просматривать и настраивать систему;
подписка на некоторые категории действий;
при появлении определенного рода действий можно задать последовательность.
Запуск программы ( к содержанию ↑ )
Каталог можно открыть, как и многие другие системные утилиты. Он запускается так:
1 Нужно зайти в «Пуск» и «Панель управления». Далее выбираем «Администрирование». В отрывшемся окне нужно найти «Просмотр событий». Кроме того, можно написать в поиске «журнал событий».
2 Появится окно, где нужно выбрать подходящий параграф, который означает удаление или добавление действия. После этого появляется «Просмотр событий» на основном окне.
Описание ( к содержанию ↑ )
Итак, узнав, где находится журнал, нужно теперь выяснить, что это такое. В Windows седьмой версии предусмотрено несколько реестров движений. Так, существует служебная база приложений и системный архив. Действие последнего направлено на запись всех происшествий, происходящий в операционке с программами. Первый нужен для запоминания изменений, которые прошли со служебными приложениями. Основной является вкладка «Просмотр», которая включает несколько пунктов:
1 Приложение. В этом меню сохраняются перемены, связанные с определенной программой. Например, здесь можно найти данные, которые использует почтовая служба – историю пересылки, события в ящиках и многое другое.
2 Безопасность. Здесь показывается информация, касающаяся входов и выходов из системы, использования возможностей администратора, обращения к разным ресурсам.
3 Установка. Отображаются данные, появляющиеся в результате установки и настройки разных программ.
4 Система. Тут фиксируются сбои, произошедшие при запуске встроенных приложений. Кроме того, именно здесь находятся данные о проблемных установках драйверов и различные сообщения, связанные с работой ОС.
5 Пересылаемые события. Пункт нужно предварительно настраивать. Если это сделано, здесь будут храниться данные, пришедшие с других серверов.
Дополнительные пункты ( к содержанию ↑ )
Кроме того, предусмотрены и дополнительные подразделения:
1 Internet Explorer. Здесь можно найти информацию, которая отображает изменения, произошедшие с браузером.
2 Windows PowerShell. В этом разделе показываются происшествия, связанные с PowerShell.
3 События оборудования. Пункт не всегда может быть настроен. Если он подключен, в файле отображаются данные о работе устройств.
Описание событий ( к содержанию ↑ )
Информацию в базе можно посмотреть, как и любую другую на компьютере. Но вместе тем, пользователь должен знать несколько основных определений, касающихся работы приложения:
1 Источник – программа, которая отправила данные в журнал. Это может быть название приложения, драйвера или другого отдельного компонента.
2 Коды события – ряд цифр, указывающих на определенный тип действия. Первая строка в большинстве случаев содержит название типа. Обычно код и источник являются основными показателями, по которым специалист определяют ошибку в системе и пытаются ее исправить.
3 Уровень – важность, которая делится на шесть пунктов:
уведомление – какое-либо изменение в приложении (чаще появление информационного сообщения);
предупреждение – указывает на неполадку, которая в будущем может привести к серьезной проблеме;
ошибка – сбой, влияющий на функции события или программы;
критическая ошибка – неполадка, в результате которой, компонент или программа не могут автоматически восстановить работоспособность;
аудит успехов – правильное выполнение действий, отслеживающихся пользователем;
аудит отказов – не правильное выполнение действий, за которыми наблюдает клиент.
4 Пользователь – указывает на учетную запись, при которой и произошло изменение.
5 Рабочий код – числовое значение, определяющее промежуток в пределах которого произошел сбой.
6 Дата и время – показывается, когда именно это случилось.
Помимо этого, в реестре событий предусмотрена масса других свойств. Подробное знакомство с ними поможет более точно настраивать и следить за системой.
Работа с журналом ( к содержанию ↑ )
Чтобы предохранить систему от сбоев и зависания, желательно своевременно просматривать базу «Приложение», в котором указываются все происшествия, действия с разными программами и предоставляется выбор возможных операций.
Там же показано время и дата появления, источник. Консоль позволяет сохранить все изменения, очистить их и изменить саму таблицу, в которой указаны нужные данные.
Очистка журнала ( к содержанию ↑ )
Кроме простого просмотра, программу можно очистить, как это делается, я расскажу далее. Это необходимо для быстрого анализа всех ошибок ОС. Как удалить события? Просто выполните некоторые действия:
1 Выбираем нужный раздел.
2 В разделе «Действие» нажимаем «Очистить журнал».
Ошибка в журнале ( к содержанию ↑ )
Постоянно просматривая реестр операционной системы, можно увидеть, что здесь часто появляются разные ошибки и предупреждения. При этом не стоит сразу паниковать – многие из них никак не угрожают компьютеру. Но вместе с тем они могут появляться даже на идеально работающей машине.
По факту, это приложение разрабатывалось для системных администраторов, чтобы они могли в кратчайшие сроки узнать о проблеме и убрать ее.
Увеличение объема памяти для записей в журнале ( к содержанию ↑ )
Первоначально файл, в котором хранятся данные сам по себе имеет небольшой размер. Но его можно увеличить. Для этого необходимо:
1 Выбрать раздел и перейти в его свойства.
2 На поле «Максимальный размер…» нужно указать желаемое значение. По умолчанию число округляется в ближайшую сторону до кратности к 64 Кб. При этом файл журнала не может быть меньше 1024 Кб.
После достижения максимального размера, обработка осуществляется политикой их хранения. Существуют такие виды:
1 Переписывание при необходимости. Новые строки заменяют самые старые.
2 Не переписывание. Очистка файла происходит вручную.
Чтобы выбрать желаемую политику, нужно:
1 Выделить подходящий журнал, а затем «Свойства».
2 На вкладке «Общие» находим «При достижении максимального…» выбираем желаемый параметр и подтверждаем действие.
Проблемы запуска ( к содержанию ↑ )
Иногда происходит так, что журнал не запускается.
Решение проблемы хоть и не простое, тем не менее эффективное. Итак, в папке Windows находим System32, а затем wineyf. Ей и всем файлам внутри нужно дать полный доступ для юзера Local Service. Именно под ним и проходит работа программы. Иногда то же самое нужно сделать для папки LogFiles, расположенной в той же директории.
Отключение ( к содержанию ↑ )
Журнал событий можно отключить, как и любую другую службу.
Заходим в Панель управления, «Администрирование».
Здесь находим «Службы», выбираем нужную и меняем тип запуска на «Отключено». Эта программа будет продолжать работу до первой перезагрузки.
Журнал событий в Windows 7 представляет собой удобный инструмент, позволяющий следить за различными операциями, происходящими на компьютере. Это позволит исправлять ошибки, что улучшит взаимодействие с системой.
Подписывайтесь и рассказывайте друзьям обо мне.
Источник
Переход в журнал событий в Windows 7
В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.
Открытие инструмента «Просмотр событий»
Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий». Посмотрим, как с помощью различных способов в него можно перейти.
Способ 1: «Панель управления»
Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления».
Затем зайдите в раздел «Система и безопасность».
Далее щелкайте по наименованию раздела «Администрирование».
Целевой инструмент активирован. Чтобы конкретно попасть в журнал системы, кликните по пункту «Журналы Windows» в левой области интерфейса окошка.
- Приложение;
- Безопасность;
- Установка;
- Система;
- Перенаправление события.
В центральной части окна отобразится журнал событий, соответствующий выбранному подразделу.
Способ 2: Средство «Выполнить»
Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить».
- Задействуйте комбинацию клавиш Win+R. В поле запустившегося средства вбейте:
Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.
Способ 3: Поле поиска меню «Пуск»
Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск».
- Щелкните «Пуск». Внизу открывшегося меню расположено поле. Введите туда выражение:
Или просто напишите:
В списке выдачи в блоке «Программы» появится наименование «eventvwr.exe» или «Просмотр событий» в зависимости от введенного выражения. В первом случае, скорее всего, результат выдачи будет единственным, а во втором их будет несколько. Кликните по одному из указанных выше названий.
Способ 4: «Командная строка»
Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки».
- Щелкайте «Пуск». Далее выбирайте «Все программы».
Переходите в папку «Стандартные».
В перечне открывшихся утилит щелкайте по «Командная строка». Активацию с административными полномочиями производить не обязательно.
Можете выполнить запуск и быстрее, но для этого нужно помнить команду активации «Командной строки». Наберите Win+R, инициировав тем самым запуск инструмента «Выполнить». Введите:
При любом из двух вышеуказанных действий будет запущено окно «Командной строки». Введите знакомую команду:
Способ 5: Прямой старт файла eventvwr.exe
Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника». Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.
Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:
- Запустите «Проводник Windows».
Вбейте в адресное поле тот адрес, который был представлен ранее, и кликните Enter или нажмите по значку справа.
Выполняется перемещение в каталог «System32». Именно тут хранится целевой файл «eventvwr.exe». Если у вас не включен в системе показ расширений, то объект будет называться «eventvwr». Найдите и произведите по нему двойной клик левой кнопкой мышки (ЛКМ). Чтобы легче осуществлять поиск, так как элементов довольно много, можете отсортировать объекты по алфавиту, кликнув по параметру «Имя» вверху списка.
Способ 6: Введение пути к файлу в адресной строке
При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32». Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.
- Запустите «Проводник» и введите в адресное поле такой адрес:
Кликните Enter или нажмите по эмблеме стрелки.
Способ 7: Создание ярлыка
Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.
- Перейдите на «Рабочий стол» или запустите «Проводник» в том месте файловой системы, где собираетесь создать иконку доступа. Кликните правой кнопкой мышки по пустой области. В меню переместитесь по «Создать» и далее щелкайте «Ярлык».
Активируется инструмент формирования ярлыка. В открывшееся окошко внесите тот адрес, о котором уже шла речь:
Запускается окошко, где нужно указать наименование иконки, по которому юзер будет определять активируемый инструмент. По умолчанию в качестве названия используется имя исполняемого файла, то есть, в нашем случае «eventvwr.exe». Но, конечно, это название мало что может сказать непосвященному пользователю. Поэтому лучше в поле ввести такое выражение:
В общем, введите любое название, по которому вы будете ориентироваться, какой инструмент данная иконка запускает. После ввода жмите «Готово».
Иконка запуска появится на «Рабочем столе» или в другом месте, где вы её создали. Для активации инструмента «Просмотр событий» достаточно кликнуть по ней дважды ЛКМ.
Проблемы с открытием журнала
Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.
- Прежде всего, нужно перейти в «Диспетчер служб». Это можно сделать из раздела «Панели управления», который называется «Администрирование». Как в него перейти, подробно описывалось при рассмотрении Способа 1. Попав в данный раздел, ищите пункт «Службы». Кликните по нему.
В «Диспетчер служб» можете перейти с помощью средства «Выполнить». Вызовите его, набрав Win+R. В область для ввода вбейте:
Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить», запускается «Диспетчер служб». В списке ищите элемент «Журнал событий Windows». Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя». После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние». Если служба включена, то там должна находиться надпись «Работает». Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска». В нормальном состоянии там должна находиться надпись «Автоматически». Если там стоит значение «Отключена», то это означает, что служба не активируется при запуске системы.
Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ.
Открывается окно. Кликните по области «Тип запуска».
Из раскрывшегося списка выбирайте «Автоматически».
Жмите по надписям «Применить» и «OK».
Возвратившись в «Диспетчер служб», отметьте «Журнал событий Windows». В левой области оболочки кликните по надписи «Запустить».
Существует довольно много вариантов активировать журнал событий в Виндовс 7. Конечно, самые удобные и популярные способы – это переход через «Панель инструментов», активация при помощи средства «Выполнить» или поля поиска меню «Пуск». Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе». Иногда возникают проблемы с запуском окна «Просмотр событий». Тогда нужно проверить, активирована ли соответствующая служба.
Источник
Даже в новой установке Windows 10 вы можете увидеть некоторые ошибки DistributedCOM (DCOM) с кодом события: 10016 в журнале системных событий. Вот несколько примеров событий:
Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: ИД события: 10016 Категория задачи: нет Уровень: ошибка Ключевые слова: классический Пользователь: DESKTOP-JKJ4G5Q ramesh Компьютер: DESKTOP-JKJ4G5Q Описание: параметры разрешений компьютера по умолчанию не предоставляют Разрешение локальной активации для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} для пользователя DESKTOP-JKJ4G5Q ramesh- SID (SID 1 (S) 21 - ***) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложений Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy SID (S-1-15-2-1861897761-1695161497-2927542615-642690995-327840283530345532122323322323323-323-452-452-329 ). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: нет Уровень: ошибка Ключевые слова: классический Пользователь: DESKTOP-JKJ4G5Q ramesh Компьютер: DESKTOP-JKJ4G5Q Описание: параметры разрешения для конкретного приложения не предоставляются Разрешение локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} для пользователя DESKTOP-JKJ4G5Q ramesh SID (S-1-5-5 21 - ***) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
Параметры разрешений для конкретного приложения не предоставляют разрешения локальной активации для приложения COM-сервера с CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} и APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} пользователю NT AUTHORITY NETWORK SERVID SID (S-1-5-20) с адреса LocalHost (с использованием LRPC), запущенного в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
Наиболее распространенный код события: 10016, о которых сообщили пользователи:
GUID иммерсивной оболочки: {C2F03A33-21F5-47FA-B4BB-156362A2F239} APPID: {316CDED5-E4AE-4B15-9113-7055D84DCC97} РУКОВОДИТЕЛЬ Брокера среды выполнения: {D63B10C5-BB46-4990-A94F5-ACB440-RU-840-RU-840-RU-8-RU4-RU-8-RU940-RU-8-RU440-RU-840440-RU -AFC4-AB702511C276}
Эти записи об ошибках в журнале событий появляются, если определенные процессы не имеют разрешений для компонентов DCOM, упомянутых в журналах событий. Несмотря на эти ошибки, система может функционировать хорошо без каких-либо серьезных проблем, и в этом случае ошибки можно безопасно игнорировать . Как говорится: « Если он не сломан, не чините его », если система все равно работает нормально, просто игнорируйте ошибки DCOM.
Обходной путь для Windows.SecurityCenter DCOM Event ID 10016
Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: предупреждение Ключевые слова: Классический пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID недоступно для пользователя NT AUTHORITY SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения, недоступен SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: предупреждение Ключевые слова: Классический пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID недоступно для пользователя NT AUTHORITY SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения, недоступен SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов. Имя журнала: Система Источник: Microsoft-Windows-DistributedCOM Дата: Идентификатор события: 10016 Категория задачи: Нет Уровень: предупреждение Ключевые слова: Классический пользователь: СИСТЕМА Компьютер: DESKTOP-JKJ4G5Q Описание: Параметры разрешений для конкретного приложения не предоставляют разрешение на локальный запуск для приложение COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection и APPID недоступно для пользователя NT AUTHORITY SYSTEM SID (S-1-5-18) с адреса LocalHost (с использованием LRPC), работающего в контейнере приложения. Недоступный SID (недоступен). Это разрешение безопасности можно изменить с помощью инструмента администрирования служб компонентов.
Для указанных выше ошибок, связанных с Windows.SecurityCenter, установка службы центра безопасности ( wscsvc
) на автоматический запуск вместо автоматического (отложенный запуск), по-видимому, предотвращает ошибки DCOM. Чтобы установить для службы центра безопасности ( wscsvc
) значение « Автоматический запуск», установите для DelayedAutoStart
DWORD DelayedAutoStart
значение 0
в следующем разделе реестра:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services wscsvc
Просто игнорируйте ошибки DCOM
Согласно Microsoft:
Эти 10016 событий записываются, когда компоненты Microsoft пытаются получить доступ к компонентам DCOM без необходимых разрешений. В этом случае это ожидается и по замыслу .
Был реализован шаблон кодирования, где код сначала пытается получить доступ к компонентам DCOM с одним набором параметров. Если первая попытка не удалась, она пытается снова с другим набором параметров. Причина, по которой он не пропускает первую попытку, заключается в том, что существуют сценарии, в которых он может быть успешным. В этих сценариях это предпочтительнее.
Для получения дополнительной информации см. Статью Microsoft. Событие DCOM с идентификатором 10016 регистрируется в Windows 10, Windows Server 2016 и Windows Server 2019. Microsoft предлагает создать фильтр (источник XML представлен в статье), чтобы скрыть события DCOM 10016.
Подавить события DCOM 10016 с помощью этого фильтра
* * [System [(EventID = 10016)]] и * [EventData [(Data [@ Name = ' param4 '] и Data = "{D63B10C5-BB46-4990-A94F-E40B9D520160}" и данные [@ Name = ' param5 '] и Data = "{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}" и Data [@ Name =' param8 '] и Data = "S-1-5-18") или (Data [@ Name =' param4 '] и данные = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}" и данные [@ Name =' param5 '] и данные = "{260EB9DE-5CBE-4BFF-A99A-3710AF55BF1E}") или (данные [ @ Name = ' param4 '] и Data = "{C2F03A33-21F5-47FA-B4BB-156362A2F239}" и данные [@ Name = ' param5 '] и данные = "{316CDED5-E4AE-4B15-9113-7055D84DCC97}" и Данные [@ Name = ' param8 '] и Данные = "S-1-5-19") или (Данные [@ Name = ' param4 '] и Данные = "{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}" и Данные [@ Name = ' param5 '] и Данные = "{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}" и Данные [@ Name = ' param8 '] и Данные = "S-1-5-19")]]
- Открыть Просмотр событий. Разверните Журналы Windows → Система.
- Нажмите Фильтровать текущий журнал…
- Выберите вкладку XML и включите Редактировать запрос вручную.
- Скопируйте / вставьте вышеуказанный XML-файл в диалоговое окно фильтра и нажмите кнопку «ОК».
Записи об ошибках DCOM с идентификатором события 10016 теперь скрыты от глаз.
$config[ads_text6] not found
Если, с другой стороны, какое-то приложение или функция (например, Cortana) не работает должным образом из-за неправильных разрешений DCOM, вот как это исправить.
Исправление разрешений DCOM с помощью редактора реестра и конфигурации DCom
Чтобы предотвратить регистрацию событий, выполните следующие действия, чтобы предоставить разрешение компонентам DCOM, которые имеют определенные CLSID и APPID. Давайте рассмотрим случай RuntimeBroker, чей CLSID, указанный в журнале событий, равен {D63B10C5-BB46-4990-A94F-E40B9D520160}
APPID равен {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
Важное замечание : Прежде чем продолжить, создайте точку восстановления системы, поскольку неправильная настройка разрешений DCOM может нарушить работу Windows. Желательно сделать полную резервную копию образа, если это возможно.
- Запустите редактор реестра (
regedit.exe
). - Перейти к следующему ключу:
HKEY_CLASSES_ROOT CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160}
- Запишите значение (по умолчанию) значения в приведенном выше ключе, который в данном случае является RuntimeBroker
- Теперь перейдите к следующему ключу AppID:
HKEY_CLASSES_ROOT AppID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- По умолчанию TrustedInstaller является владельцем этого раздела реестра и его подразделов. Установите Администратора как владельца ключа и его подразделов. Посмотрите, как стать владельцем разделов реестра и назначить полные права доступа для получения дополнительной информации.
- После установки администраторов в качестве владельца, назначьте группу администраторов и учетную запись SYSTEM с правами полного доступа для ключа и подразделов.
- Выйдите из редактора реестра.
- Запустите средство настройки DCOM dcomcnfg.exe
- Развернуть Услуги по компонентам | Компьютеры | Мой компьютер | DCOM Config.
- Щелкните правой кнопкой мыши приложение, соответствующее AppID, записанному в журнале событий, и выберите «Свойства». Имя приложения в этом примере — RuntimeBroker, которое вы нашли в шаге 3 выше. Инструмент DCom Config выводит две записи RuntimeBroker. Чтобы найти нужный, щелкните правой кнопкой мыши элемент, выберите «Свойства» и сопоставьте идентификатор приложения с идентификатором в реестре (рисунок 1).
- Выберите вкладку «Безопасность».
- В разделе «Разрешения на запуск и активацию» выберите «Настройка» и нажмите «Изменить».
Обратите внимание, что если кнопка «Изменить» недоступна на странице свойств приложения RuntimeBroker в конфигурации DCOM, вам необходимо проверить разрешения раздела реестра AppID (повторите шаги 4–6 выше).
- Под Именами группы или пользователя выберите Добавить.
- Введите имя группы или пользователя, записанное в журнале событий. Например, учетной записью, записанной в журнале, может быть
NT AUTHORITYNETWORK SERVICE
,NT AUTHORITYSYSTEM
или какая-либо другая группа или учетная запись. - Нажмите ОК.
- Назначьте разрешение локальной активации для добавленного вами пользователя или группы и завершите процесс.
Это предотвращает ошибки журнала Event ID: 10016
относящийся к разрешениям DCOM.
-
Небольшие технические трудности. В ближайшее время мы появимся в сети и сайт станет чуточку лучше
Windows – наиболее популярная операционная система, которую используют 92% пользователей компьютеров и ноутбуков.
И каждый из них хотя бы раз сталкивался с одним или несколькими видами системных ошибок.
Системные ошибки Windows – это обобщенное название всех сообщений системы, которые сообщают о любых неполадках в работе ОС.
Так как ошибки в работе системы не редкость, пользователю нужно знать как решить ту или иную проблему, уметь восстанавливать нормальное функционирование системы без негативных последствий.
Не все ошибки являются критическими и не всегда нужно вызывать мастера, в большинстве случаев можно решить проблему самостоятельно.
Далее мы поговорим об ошибках в работе Windows 7 и Windows 10, их видах и способах решения.
Что такое системный журнал Windows 7
В операционной системе Windows, начиная с 7 версии, есть функция отслеживания важных событий, все они собраны в специальном журнале.
Именно там можно найти информацию обо всех системных ошибках.
Журнал включает в себя информацию обо всех сбоях: программах, которые не запускаются, нарушениях в работе драйвера, а также неправильном подключении устройств.
Журнал сохраняет все события в хронологическом порядке, позволяет осуществлять контроль над системой, проводит диагностику ошибок и, по возможности, устраняет их.
Общий вид системного журнала
Чтобы сохранить все важные данные, нужно периодически просматривать этот журнал и производить настройку компьютера.
Когда служба журнала событий запущена, она собирает и сохраняет в архив все важные изменения и происшествия.
Функции журнала включают в себя:
- Возможность просматривать архивные данные.
- Создавать подписки определенных происшествий для работы с ними в будущем.
- Фильтры событий для применения их в системе.
- Настраивать выполнение компьютером определенных действий при появлении ошибки.
Системный журнал есть на любом устройстве, работающем на операционной системе Windows 7 и его правильное использование позволит избежать многих ошибок, в том числе, фатальных.
Как устранить все ошибки на Windows 7
Видео инструкция
Где находится журнал
Чтобы открыть журнал событий, нужно нажать на «Пуск», в левом нижнем углу экрана, затем на «панель управления» и в открывшемся меню выбрать «Администрирование» и «Просмотр событий».
Интерфейс меню «пуск — панель управления»
Интерфейс меню «пуск — панель управления» — «администрирование»
Теперь нажимаете на «просмотр событий» и видите следующий экран:
В операционных системах Windows 7 предусмотрено 2 вида журнала событий: системные архивы и служебный журнал приложений.
В архивах собрана вся информация о происшествиях в системе, а в служебном журнале отметки об их работе в целом.
Чтобы пользователь мог контролировать данные и управлять ими, созданы специальные разделы, вкладка «просмотр» делится на такие пункты:
- Приложения, в разделе хранятся события определенной программы. Например, антивирусная программа сохраняет там сведения о найденных проблемах и обезвреженных вирусах, а почтовые службы – историю переписок.
- Раздел установка. При установке любого приложения или драйвера, в операционной системе Windows 7 сохраняются некоторые данные, которые в дальнейшем находятся в разделе установки.
- Система. В этом разделе данные обо всех событиях в ОС, сбоях в работе приложений, сбоях установки, обновлениях программ и устройств, неправильно подключенных внешних устройствах и так далее.
- Безопасность. В разделе информация об использовании прав администратора, хранится история выхода и входа в систему пользователем.
Все ошибки и события, сохраненные в журнале, имеют определенные характеристики: источники, уровень, код событий, время и дата и пользователи.
Источники – это приложения или драйверы, которые повлияли на сбои в системе.
Код событий – набор чисел, который необходим техническим специалистам для устранения проблем. Обычный пользователь ПК не сможет использовать код.
Уровень – это степень серьезности ошибки. Всего 6 уровней опасности: сообщение, предостережение, ошибка, опасная ошибка, мониторинг операций по исправлению ошибок, аудит неудачных действий.
Дата и время – отмечают момент появления сообщения или сбоя.
Пользователи – показывает, какой пользователь мог повлиять на появление ошибки. Это могут быть не только реальные пользователи, но и сторонние серверы, системы и программы.
Для контроля над работой системы Windows 7, пользователю нужно заходить в раздел «Просмотр событий».
Здесь собрана вся информация о состоянии программ, драйверов и системы и отражены все ошибки.
Также представлена таблица, в которой оказаны происшествия и сопутствующие характеристики.
Интерфейс журнала событий
Как пользоваться журналом
Пользователь ПК может самостоятельно предотвратить многие сбои системы, для этого ему время от времени нужно просматривать раздел журнала «Приложения».
В этом разделе можно не только увидеть все программы и недавние изменения, связанные с ними, но и выбрать необходимое действие из предложенных.
В разделе «Приложения» вы увидите информацию обо всех происшествиях, степени их серьезности, типе, а также дате появления и сможете своевременно принять меры, чтобы не усугубить ситуацию.
Найти раздел «Приложения» несложно, он находится в меню журнала слева и называется «журнал приложений», как показано на скриншоте:
Но не нужно переживать – большинство ошибок, зафиксированных в журнале, не критичны и не несут опасности компьютеру.
На некоторые из них можно вовсе не обращать внимания, даже на исправно работающем ПК или ноутбуке система может выдавать ошибки.
Пример ошибки, на которую можно не обращать внимания, так как она не мешает работе компьютера
Может показаться, что журнал событий полезен только системным администраторам, но это не всегда так.
Пока ваш компьютер полностью исправен, журнал действительно не нужен, так как на мелкие сбои в системе обычно никто не обращает внимания.
Но как только начинаются серьезные проблемы, журнал поможет вам найти информацию о причинах их возникновения и устранить ошибки самостоятельно, или с помощью специалиста.
Например, если компьютер стал часто перезагружаться, или выдавать «окно смерти» (о нем мы поговорим подробнее ниже), то необходимо как можно быстрее определить причину.
Вы можете посмотреть записи о неудачных запусках системы или драйверов в журнале и по номеру ID ошибки вы найдете немало информации в интернете.
Пример ошибки, которая требует решения. Стрелка указывает на ID, по которому можно найти информацию в интернете.
В данном случае, чтобы получить справку по этому сбою у Гугл или Яндекс, введите в поисковую строку Event 720_ОШИБКИ и найдете инструкции по ее устранению.
Также журнал событий подскажет, когда ваш компьютер был включен и выключен.
Это поможет избежать несанкционированного доступа к технике, так как вы сможете отслеживать процесс включения.
Какие инструменты нужны для исправления системных ошибок
Чтобы системные ошибки вы могли исправить своевременно, в арсенале должны быть загрузочные диски или флешки с программами.
Желательно иметь в наличии и уметь пользоваться такими инструментами:
1. Диск с Windows 7, 8 или 10, который понадобится в крайнем случае, при необходимости переустановить систему полностью или некоторые потерянные данные.
2. Загрузочный диск с Windows РЕ. В виртуальной среде Windows намного проще исправлять многие системные ошибки и чтобы открыть ее и работать, необходим реаниматор, который вы можете записать на внешний цифровой носитель. Например, на флешку. Мы рекомендуем выбрать реаниматор Alkid Live CD/DVD/USB – это оптимальная сборка и его без труда можно скачать в интернете бесплатно.
3. Флешка или диск, при условии наличия дисковода на вашем ПК, с антивирусным сканером.
Очень важно обновлять антивирус хотя бы раз в год, поэтому лучше записать программу на флешку и обновлять по мере появления новых версий. Антивирус можно выбрать любой, например тот, который вы обычно используете на своем компьютере.
4. Сохраненные на цифровом носители драйвера для материнской платы и остальных аппаратных частей компьютера.
Очень важно устанавливать «заводские» драйвера, так как набор других программ может привести к поломке компьютера или нарушениях в его работе. Установка неподходящих драйвером может даже повлиять на исправные составляющие ПК.
5. Загрузочные флешки или диски с программами для управления разделами жесткого диска. При возникновении сбоев в работе системы, больше всего пользователи переживать за сохранность личных данных. Если ошибки исправить невозможно и восстановить операционную систему уже не получится, то можно спасти данные, скопировав их с жесткого диска С, на который и ставится Виндоус, на диск Д или Е. Для этого подойдет загрузочная флешка или специально разработанная программа Minitools Partition Wizard. Она является бесплатной, поэтому интерфейс не такой удобный, как у платных аналогов. Однако свои функции программа вполне способна выполнить.
Если у вас есть все указанные выше инструменты, вы можете приступать к исправлению любых, даже фатальных.
Виды системных ошибок
Описанное выше приложение создано скорее для работы системных администраторов, однако и обычному пользователю оно может быть полезно. Теперь поговорим о распространенных видах ошибок Виндоус.
Считается, что операционные системы Linux и Mac OS гораздо более устойчивы в работе, чем Windows.
Однако, именно Windows пользуется большая часть населения, при этом далеко не все знают какие могут возникнуть сбои, как от них избавиться и избежать в дальнейшем без переустановки системы.
Квалифицировать системные ошибки можно по разным критериям, так как одна и та же может быть вызвана и выходом из строй составной части системного блока, и сбоем программы или вирусом.
Именно поэтому оптимальным вариантом станет классификация по степени опасности.
В соответствии с ней системные ошибки Windows 7 можно поделить на такие группы:
- Системные сообщения – незначительные сбои в работе, которые могут возникать на исправном компьютере.
- Ошибки категории «синий экран смерти».
- Ошибки на уровне загрузчика.
Зная типы ошибок, а также обладая минимальным количеством знаний и навыков, можно устранить сбои и избежать необходимости перезаписи операционной системы и уничтожения данных.
Системные сообщения – наиболее простой тип ошибок
Системные сообщения появляются постоянно, в журнале ошибок можно найти множество таких отметок каждый день.
Это могут быть внезапные закрытия приложений, невозможность запуска приложения и многое другое, такие сообщения обычно не влияют на качество работы ПК или ноутбука.
Пример системного сообщения
Визуально ошибка выглядит как серое окошко с описанием и кодом, а также кнопками вариантов действий «Ок» и «Отмена».
Всего в системе есть до 900 сообщений, поэтому описывать их все мы не будем – в этом нет необходимости.
Кроме того, большая часть из них возникает очень редко, а другие сообщения вовсе не отображаются пользователю, так как они являются внутренними.
Разделить их можно на такие виды:
- Аппаратные. Сообщения относятся к работе мышки и клавиатуры.
- Организация окна – это все уведомления, вопросы, подтверждение действий.
- Организация интерфейса – вывод меню, курсора.
- Завершение работы. Предупреждения о закрытии фоновых программ.
- Уведомления о системном ресурсе. Эти сообщения включают в себя уведомления об изменении темы, цветов или шрифтов.
- Обмены данными. Уведомления от буфера обмена.
- Частные сообщения.
- Внутрисистемные, то есть, которые пользователь не видит.
Для примера рассмотрим распространенную ошибку: Ошибка Память не может быть written.
Ошибка Память не может быть written
Ошибка сообщает, что память не может быть записана.
Иногда вместо слова written можно встретить слово read, то есть память не может быть считана.
Это означает, что открытая программа не может корректно работать с оперативной памятью, она не может получать нужные данные или записывать на диск свои.
Причины возникновения такой распространенной ошибки следующие:
- Поломанные блоки в оперативной памяти.
- Вирус или патч, которые вызывают некорректную работу системы. «Подцепить» вирус можно, скачивая софт с непроверенных сайтов в интернете.
- Нарушение во взаимодействии драйверов и программного обеспечение.
- Несоответствие драйверов операционной системе.
- Проблемы с питанием компьютера или ноутбука.
- Установка большого количества противовирусных программ.
Так как причин множество, нужно выявить ту, которая привела к поломке.
Для этого следует исключить все неподходящие варианты и сконцентрироваться на возможных проблемах.
Если программа сразу после установки стала выдавать такую ошибку, то проблема именно в ней или в несовместимости программы с операционной системой.
Возможно она является взломанной версией платного софта, или требует для работы дополнительных сведений и драйверов, или же не совместима с версией операционной системы.
Если программа с самого начала не запускалась без ошибки, можно попробовать запустить ее при помощи режима совместимости с Windows ХР.
Для этого нажмите на свойства исполняемого файла программы, выберите «совместимость» и нажмите на функцию «средство устранения проблем с совместимостью».
Автоматически проблема будет решена и программа начнет запускаться без сбоев.
Запуск программы в режиме совместимости со старой версией Windows
Также причиной может стать несовместимость программ и их компонентов.
Обычно это является причиной в тех ситуациях, когда ранее программа работала исправно и внезапно стала выдавать ошибку.
Возможно вы установили на ПК новый софт, программы, расширения или драйвера и нормальная работа его была нарушена.
Вы можете удалить новые программы и попробовать запустить нужную, выдающую ошибку.
Кстати, удалять программы лучше не просто с диска, а при помощи специального деинсталлятора.
Удаляя папку с загрузочным файлом, вы оставляете на компьютере части программы, которые могут мешать его работе.
А деинсталляторы почистят устройство и от программы, и от созданных ею файлов.
Драйвера лучше удалять стандартными службами системы.
Еще одна распространенная причина появления такой ошибки – активная работа антивируса.
Проверить это легко, просто отключите антивирус и попробуйте запустить программу снова.
Но делать это можно только в том случае, если антивирус не находит опасных файлов в самой программе, то есть предварительно нужно просканировать папку с файлами.
На изображении показано, как отключить антивирус Аваст
Также причиной может служить любая техническая неполадка.
Чтобы это проверить, выключите компьютер и подождите несколько секунд, пока все процессы будут завершены.
Теперь откройте системный блок и аккуратно коснитесь деталей, в частности, платы оперативной памяти.
Если она перегрета, значит в системе сбои и возможно короткое замыкание.
Но это не значит, что плата полностью испорчена и уже не подлежит восстановлению.
Есть вероятность того, что нарушено соединение контактов, в таком случае плату просто переставляют в соседний слот.
Но не все системные сообщения Виндоус выводятся на монитор на русском языке, примерно половина окошек будут заполнены английским текстом.
Это усложняет понимание проблемы, но есть и решение: в окошке всегда написан код ошибки, который представляет собой число в шестнадцатеричной системе счисления. Например, 0х005600b.
Этот код вы можете скопировать и найти информацию и способы решения проблемы в интернете, в специализированных статьях или на форумах, где также можно задавать интересующие вас вопросы.
Описание ошибки «синего экрана смерти» и варианты ее исправления
Понятно, что синий экран является следствием ошибки операционной системы windows 7 и таким способом она пытается донести информацию о поломке до пользователя.
Из-за синего экрана пользоваться компьютером становится невозможно, но при правильных действиях работоспособность системы вы сможете восстановить.
Синий экран не случайно блокирует работу устройства, это делается с определенной целью: помочь пользователю спасти файлы и все данные в компьютере.
В наиболее простых случаях поможет обычная перезагрузка компьютера.
Это относится к случаям, когда ошибка была вызвана некорректной обработкой данных и сбоем при передаче информации.
Если же перезагрузка не помогла, значит причина может быть в сломанных драйверах, жестком диске или модуле.
Так выглядит синий экран смерти
Понять, что именно произошло, помогут коды, которые отражают номер и название поломки.
Коды — это две первые строки на экране монитора.
Иногда компьютер вовсе не выводит синий экран, а просто произвольно перезагружается.
В таком случае определить причину поломки сложнее.
А произойти это может из-за отключения функции вывода на экран сообщений BSoD.
Чтобы исправить это (если ваш компьютер все же работает после перезагрузки), отключите произвольную перезагрузку системы.
Сделать это можно так:
- Зайти в раздел «Мой компьютер».
- Зайти в «Свойства».
- В выбранном окне нажать на «Дополнительные настройки».
- Здесь вы увидите блок восстановления и загрузки системы, в нем нужно убрать галочку напротив пункта «Выполнить автоматическую перезагрузку».
Меню «свойства», показано, в каком поле убрать галочку
После этого система всегда будет выдавать вам экран с записью об ошибке и определить причину поломки будет проще.
Ошибки синего экрана – экрана смерти
Очень часто пользователей интересует как исправить системные ошибки Windows, которые представляют собой синий экран с написанным кодом.
Обычному пользователю такой экран совершенно непонятен, более того, он пугает и настораживает, так как в большинстве случаев, при появлении синего экрана «смерти», компьютер не может работать.
Если система не загружается, а вместо окна загрузки вы видите синий экран с белым кодом, значит вы столкнулись со стоп-ошибкой Windows, которую именуют экраном смерти.
Но не стоит беспокоиться, очень часто даже такая ошибка не является достаточной причиной для переустановки операционной системы или удаления всех данных с компьютера.
Чтобы спасти систему от переустановки, нужно понять, а чем причина ошибки.
Проще всего это сделать, посмотрев на код сбоя, он указан после слова STOP на странице.
По этому коду вы поймете, в чем причина сбоя и сможете быстро и безопасно его ликвидировать.
На скиншоте показан синий экран смерти и указаны код и тип ошибки для ее быстрой классификации и решения
Помимо кода ошибки, на экране появляется имя системного модуля, который вызвал сбой программ и тип неполадки.
На изображении выше эти параметры указаны стрелочками. Для примера рассмотрим ситуацию на изображении.
В данном случае причиной ошибки является драйвер, который не смог правильно взаимодействовать с модулями операционной системы.
Об этом свидетельствует фраза DRIVER_IRQL_NOT_LESS_OR_EQUAL вверху экрана.
В следующих строках указаны стоп слова, которые возникли из-за ошибки, но они несут для нас мало информации.
В нижней строке написано имя драйвера, то есть в нашей ситуации это tcpip.sys, имя интернет-протокола TCP/IP.
Чтобы исправить системную ошибку, не обязательно ставить новую операционную систему.
Достаточно поменять драйвер сетевой платы компьютера на более подходящий.
Выполните следующий порядок действий, чтобы исправить ошибку:
1. Перезагрузите компьютер. Иногда это помогает, так как часто возникают временные сбои. Если появится доступ к Виндоус, то именно с временной проблемой мы и столкнулись и после перезагрузки система начнет работать нормально.
2. Если после перезагрузки синий экран пропал, но в следующий раз появился снова, значит проблема с драйвером, который не соответствует системе. Возможно драйвер обновился и теперь несовместим с системой. В этом случае нужно сделать откат драйвера до предыдущей версии, если ошибка появилась после обновления. Если обновлений не было, а синий экран время от времени появляется при запуске системы, значит драйвера устарели и нуждаются в обновлении. Небольшой совет: проверяйте системные сообщения Windows на предмет обновлений. Не все обновления устанавливаются автоматически, поэтому следует обращать внимание на сообщения в центре поддержки и устанавливать все предложенные обновления. Это поможет также улучшить защиту компьютера от вирусов.
3. Наиболее серьезный случай, когда синий экран появляется при каждом запуске системы. В такой ситуации вам потребуется загрузочный диск или флешка, восстанавливающие компоненты ОС. Найти подробные инструкции можно в интернете, процесс установки компонентов будет зависеть от типа и кода ошибки. Но в большинстве случаев причиной появления синего экрана смерти является сбой загрузки файловой системы. В такой ситуации нужно загрузить систему с загрузочного диска Windows PE и запустить командную строку. Открыть командную строку можно через Пуск. Войдите в меню «Пуск», нажмите на «Выполнить» и «Команда CMD». В открывшейся строке вбиваем chkdsk C: /f и нажимаем на enter. Эта команда сканирует весь диск С на наличие ошибок, и когда находит автоматически их исправляет. После окончания процесса исправления ошибок, вы можете запускать компьютер в нормальном режиме.
Сканирование диска не всегда может спасти компьютер, но очень часто помогает восстановить нормальные параметры системы.
В любом случае провести его нужно, так как такая процедура точно не усугубит проблему и не навредит системе, но может помочь избавиться от ошибок.
Как расшифровать информацию на экране смерти
Обычный пользователь не сможет понять, что показано на экране, оценить код и определить способы исправления ошибки и мы попытаемся помочь вам разобраться.
Общий вид экрана смерти
Теперь рассмотрим, что изображено на экране в общем.
В поле, отмеченном на скриншоте цифрой 1, указано название ошибки.
Если вы умеете справляться с компьютером и знакомы с основами программирования, то исходя из названия уже сможете найти способы решения.
Если же нет, то сможете ввести код в интернет и найти необходимую информацию по ошибке.
Во втором поле, оно более объемное, содержится подробное описание ошибок и предложены способы их решения.
Действуя по инструкции на экране, вы сможете «вылечить» компьютер без переустановки системы.
Зона номер три содержит информацию с кодом ошибки.
Обычному пользователю код будет малополезен, а вот системный администратор с его помощью сможет быстро исправить поломку.
Пользователь лишь может вводить этот код вместе с названием неисправности в строку браузера, чтобы найти достаточное количество информации.
Четвертое поле содержит информацию о параметрах и характеристиках поломки.
Пятое поле — это название драйвера, при включении которого и возникла неисправность.
Внизу экрана, в шестом поле, найдете информацию о специальном адресе ошибки.
При наличии определенных навыков и знаний, используя информацию на экране можно легко исправить любые ошибки самостоятельно и быстро.
Чтобы решить проблему перепишите название и код с экрана и найдите информацию о поломки в сети.
Если знаете английский — выполните действия, которые предлагает система.
В любом случае, даже если перезагрузка не помогает и ошибка, вызвавшая синий экран смерти является фатальной, не всегда приходится переустанавливать операционную систему.
Очень часто достаточно переустановить драйвер, который прописан в поле 5 на скриншоте, так как именно он вызвал ошибку.
Причины появление экрана смерти
Все причины появления экрана смерти можно разделить на 2 категории: к первой категории относятся поломки, которые возникли после установки программного обеспечения или драйверов.
Вторая категория — это поломки аппаратной части или сбой в работе операционной системы.
К первой группе причин отнесем установку новых, несовместимых с системой драйверов, подключение нового оборудования: установка видеокарты, смена жесткого диска и другое.
Также ошибку может вызвать переустановка Windows, обновление Windows или обновление драйверов.
Ко второй категории относят такие причины как поломка цифровых элементов техники, электронно-вычислительных комплектующих, нарушение соответствия между драйвером и модулем, а также неправильный контакт узлов в процессоре.
Ошибка может возникнуть и из-за сброса процессором частоты и напряжения.
Это возникает из-за перегрева самого процессора и приводит к невозможности работы устройства.
В числе других поломок аппаратной части, которые могут вызвать синий экран смерти, следующие:
- Работа взаимоисключающих программ. Самый яркий пример — работа двух антивирусников, которые блокируют друг друга.
- Нет памяти на винчестере.
- Неправильная работа BIOS.
- Разгон процессора, видеокарты или оперативной памяти, который также был выполнен неправильно.
- Опасные вирусы в системе.
Кстати, вызвать экран BSOD можно самостоятельно, чтобы проверить состояние компьютера и выявить проблемы своевременно.
Чтобы вызывать этот экран нужно совершить двойное нажатие SCROLL LOSK при зажатии CTRL при включенной опции.
Какие ошибки синего экрана смерти существуют
Мы перечислим все системные ошибки Windows 10 или Windows 7 и 8. Они также могут встречаться в операционной системе Виста.
1. Код ошибки: 0x00000001: APC_INDEX_MISMATCH. Это внутренний сбой одного из ядер. Может возникнуть из-за несоответствия KeEnterCricticalRegion и KeLeaveCriticalRegion в системе файлов. Также причиной ее появление становится слишком большое число повторных вызовов системы. Это одна из наиболее распространенных проблем.
2. Ошибка 0x0000000A: IRQL_NOT_LESS_OR_EQUAL. Означает, что пользователь (или система), пыталась затронуть внутреннюю память на процессоре, из-за чего система и сбилась. Обычно возникает в том случае, если драйвер устройства использует неправильный адрес. Параметрами ошибки является адрес обращения драйвера, тип операции — операция чтения осуществлялась системой, или операция записи, а также адрес инструкции, которая обнаружила неправильный адрес драйвера. В 9 случаях из 10 возникает из-за установки нелицензионных драйверов Виндоус.
3. 0x00000005: INVALID_PROCESS_ATTACH_ATTEMPT — ошибка свидетельствует об отсутствии доступа к серверу и невозможности запуска операционной системы.
4. 0x0000000D: MUTEX_LEVEL_NUMBER_VIOLATION. Ошибка показывает, что точки взаимодействия получают доступ к системе вне правильной очереди. Найти, какие точки взаимодействия стали причиной сбоя можно с помощью файла заголовков NTOSEXEXLEVELS.H.
5. Очень распространенная ошибка — 0x00000012: TRAP_CAUSE_UNKNOWN. Она показывает, что в системе произошел сбой, но причина не определена. Чтобы выяснить причину и исправить работу компьютера, необходимо отследить, при каких условиях возникла данная ошибка.
6. 0x0000001E: KMODE_EXCEPTION_NOT_HANDLED, также распространенная ошибка. В этом случае обычно появление стоп-экрана вызвано поломанным или исключенным драйвером. Нужно обращать внимание и на тип самого драйвера, и на путь доступа к нему. Эта ошибка не несет особой опасности устройству если она не повторяется слишком часто. В противном случае необходимо будет провести диагностику системы. Иногда причиной ошибки является кэширование процессора и если она возникла повторно, необходимо связаться с производителями этой детали и получить консультацию у них.
7. 0x00000023: FAT_FILE_SYSTEM — указывает на повреждение файловой системы FAT16 или FAT32. Проблема может быть в нарушении работы диска, или с Interrupt Request Packet пакетом.
8. 0x00000020: KERNEL_APC_PENDING_DURING_EXIT. Возникает при повреждении или отключении АРС счетчика. Диагностировать причину легко: если АРС счетчик показывает значение выше 0, то причина именно в нем. Причиной сбоя в работе счетчика может быть неправильная настройка драйверов, которая вызвала неравное количество перезапусков файловых систем.
9. 0x00000024: NTFS_FILE_SYSTEM — ошибка указывает на проблему с чтением определенного драйвера, чтения или записи. Также причиной может служить неправильная работа программного обеспечения, чрезмерная активность антивируса или перегрузка дисков.
10. Ошибка 0x0000002A: INCONSISTENT_IRP указывает на несоответствие состояний IRP. Иногда IRP, который уже выполнил загрузку, система принимает как ожидающий загрузки и наоборот. Из-за этого появляется синий экран.
11. 0x0000002B: PANIC_STACK_SWITCH — ошибка показывает, что область стека ядра переполнена. Обычно причиной является либо ошибка в ядре, либо большой вес драйвера.
12. 0x0000002E: DATA_BUS_ERROR — ошибка памяти системы, возникает когда драйвер обращается к источнику памяти, который уже не существует.
13. 0x00000031: PHASE0_INITIALIZATION_FAILED — появляется в случае, когда система не прошла инициализацию на ранней стадии. Информации этот код практически не дает, поэтому требуется дополнительная диагностика системы.
14. Ошибка с кодом 0x00000025: NPFS_FILE_SYSTEM свидетельствует о том, что память компьютера переполнена и устройство не может нормально работать. В этом случае необходимо увеличить память на жестком диске.
15. Еще один часто встречающийся вариант: 0x00000026: CDFS_FILE_SYSTEM. Показывает, что повреждена файловая система компьютера, есть битые сектора или новый драйвер не совместим с системой. Чтобы исправить ошибку, нужно провести диагностику устройства, ликвидировать битые сектора и добавить объем оперативной памяти.
Это основные ошибки, вызывающие синий экран смерти.
Перечислять все виды сбоев не нужно, так как разобраться в коде обычному пользователю очень сложно и решить проблему самостоятельно ему не удастся.
Диагностика компьютера для поиска поврежденной утилиты
Наиболее часто встречающаяся проблема, вызывающая экран BSOD, это установка нового драйвера или гарнитуры, которые приводят к нехватке незаменимых программных файлов.
Сначала следует провести диагностику внутренних деталей.
Возможно причина в некачественном креплении кабелей или соединений внутри системного блока.
Ваша задача: проверить правильность установки карт и подключения проводов, а также разъемы и их надежность.
Вид системного блока изнутри
Если проблема не обнаружена, нужно проверить температурный режим.
Перегрев внутри системного блока опасен, он может вывести из строя и видеокарту, и сам процессор, что ведет к дополнительным тратам.
Проверить температуру можно в разделе мониторинга BIOS или специальной программой, которую нужно загрузить в операционную систему.
Такие программы покажут, где именно происходит перегрев.
Указанную деталь обязательно нужно заменить или отремонтировать.
Также нужно обязательно проверить состояние оперативной памяти, так как причиной ошибки бывает поломка платы оперативной памяти.
Наличие поломки можно понять благодаря неправильным показателям ячейки памяти, когда она показывает больше (или меньше), чем на самом деле.
Из-за таких поломок работа операционной системы становится нестабильной.
Диагностировать оперативную память можно с помощью специальных утилит, но перед запуском программы следует перезагрузить систему.
Например, можно использовать утилиту Memtest.
Следующий этап — это диагностика жесткого диска.
Для этого откройте «Мой компьютер», выберите программный диск и проведите левой кнопкой мыши нажмите на него.
В появившемся меню выберите «Свойства» и система откроет такое окно:
Диагностика жесткого диска поможет сохранить винчестер, так как очень часто именно он вызывает экраны смерти.
Для запуска тестирования в окне «Свойства» выбирайте «Сервис» и нажмите на «Выполнить проверку».
Компьютер автоматически перезагрузится, а затем начнет сканирование.
Еще один метод — восстановление исходных настроек компьютера.
Система восстановления возвращает состояние компьютера к исходному на определенный участок времени, который вы выставляете самостоятельно.
Помогает устранить ошибку, если она была вызвана присоединенными деталями или установленными недавно программами.
Аппаратная диагностика также поможет проверить состояние компьютера: подключить монитор в специальный разъем на материнской плате, который предназначен для видеокарты, а остальные составляющие части отключить вовсе.
То есть у вас должны быть только процессор, оперативная память, блок питания, клавиатура, винчестер, монитор и материнская плата. Все остальные составляющие отключаются.
Если при наличии только монитора и материнской платы компьютер запускается, нужно начать поочередно присоединять оставшиеся детали до тех пор, пока система не выдаст ошибку.
Именно та деталь, на которой при загрузке появился синий экран, является его причиной.
Правда аппаратный метод можно использовать только с компьютером, так как разобрать ноутбук не получится.
Исключение составляют ноутбуки, которые уже оснащены встроенной программой для аппаратной диагностики.
Еще один способ исправления ошибки, это освобождение свободного места на винчестере.
Чтобы компьютер работал нормально, быстро и без сбоев, на винчестере должно быть не менее 50% свободной памяти диска.
Для нормальной работы системы можно добавить жесткие диски или расширить память на них, если удалять уже нечего.
Если на диске нет места из-за его ограниченной емкости, можно сжать его для экономии памяти или удалить кэшированные данные, загрузки и устаревшие программы.
Для этого войдите в «Мой компьютер» и нажмите на название диска правой кнопкой мыши. появившемся окне выберите «Свойства».
Так выглядят свойства диска
Вы можете нажать на очистку диска, это безопасный метод освободить память, система удалит устаревшие файлы и данные из интернета, в том числе, остатки просмотренных видео и прослушанных аудио.
Функцией «Сжатие диска» пользоваться нужно аккуратно, так как есть вероятность того, что система сожмет файлы, которые отвечают за ее загрузку и в такой ситуации останется только переустанавливать Виндоус.
Также нужно проверить исправность комплектующих, но процедуру ремонта лучше доверить специалисту.
Резюмируем, как вылечить экран смерти
Так как самая распространенная причина появления синего экрана удаление нужных системных файлов или ПО, то нужно уметь пользоваться функцией «Восстановление системы».
Эта функция вернет компьютер в состояние, в котором он находился до удаления нужного файла.
Чтобы выполнить восстановление системы, необходимо:
- Перейти в меню «Пуск» и набрать в строке поиска «восстановление системы».
- Открыть файл двойным нажатием мыши.
- Установить точку даты восстановления, то есть время до удаления нужного файла или установки неподходящего драйвера. Именно к этому времени будет восстановлен Windows.
- Подождите пока процесс завершится и перезагрузите компьютер, синий экран должен пропасть.
Если же вы не удаляли никаких файлов в последнее время и не устанавливали нового оборудования, вам необходимо прочесть на экране смерти, какая программа вызывает такую ошибку. Понять это можно из кода вверху страницы.
Теперь, зная имя файла, отыщите его через «Панель управления», и нажмите на «Удаление программы».
Совет! Загружать программы, файлы и драйвера лучше только с проверенных, лицензионных сайтов, чтобы избежать таких поломок.
В крайнем случае вы можете переустановить систему полностью, так как в процессе переустановки зайдествован обычно только программный диск, то данные на остальных сохранятся.
Для установки новой Windows нужно иметь загрузочный носитель с официальной версией этой операционной системы.
Инструкция по избавлению от ошибок
На примере операционной системы Windows 7 мы расскажем, как «вылечить» ваш ПК быстро и безболезненно.
Итак, когда на мониторе синий экран с кодом, нужно запустить загрузку компьютера в безопасном режиме.
Для этого нажимайте клавишу F8 до тех пор, пока не появится меню загрузки. Выглядит оно вот так:
На этом экране выбираем, используя стрелочки на клавиатуре, пункт «Безопасный режим с загрузкой сетевых драйверов».
Этот режим предоставляет ограниченный доступ к функциям компьютера, но в нем вы можете воспользоваться интернетом и найти инструкции по избавлению от ошибки или другую нужную информацию.
Здесь же, в безопасном режиме, запустите полное сканирование антивирусом.
Эта программа в фоновом режиме работает постоянно, но иногда и она пропускает «червей» и более опасные вирусные угрозы.
В любом антивируснике функция глубокой проверки предусмотрена, можно воспользоваться ее, или запросить сканирование при загрузке операционной системы и перезагрузить компьютер.
Теперь, если вирусов нет, или программа смогла их обезвредить, нужно обновить Windows 7.
Разработчики Windows постоянно присылают обновления, которые делают использование программы более удобным и расширяют ее функции, но не всегда пользователь их замечает и устанавливает.
И из-за этого также часто возникают системные ошибки разного рода, поэтому все обновления Windows нужно устанавливать: проверять системные сообщения или настроить автоматическую загрузку обновлений.
Но если синий экран уже появился, обычная установка обновлений не поможет решить проблему.
Для этого нужно выполнить обновление всей системы, это альтернатива переустановки программного обеспечения.
Для этого вам нужен загрузочный диск с Windows 7 (или загрузочная флешка), gри этом программа удалит старые файлы и файлы, вызывающие ошибку, и заменит их новыми.
Окно установки Виндоус, выбираем «обновления»
Как не допустить появления «экрана смерти»?
Вам удалось избавиться от такой ошибки, но не хотелось бы ее повторения. Для этого соблюдайте простые правила:
- Проводите глубокое сканирование системы хотя бы раз в 2-3 месяца.
- Устанавливайте обновления Windows и читайте системные сообщения.
- Чистите системный блок от пыли, а клавиатуру от крошек.
- Проверяйте работу вентилятора.
- Своевременно меняйте термопасту.
Ошибки при запуске системы
Самый опасный и сложный тип ошибок появляется вовсе не на синем, а на черном экране.
Это ошибки запуска системы. Обычно они появляются в случае, когда произошел серьезный сбой и исправить ситуацию вряд ли удастся — единственным выходом становится перезагрузка системы.
Ошибка запуска с текстом press and key to start, возникающая при загрузке операционной системы может изрядно напугать, но на самом деле она требует лишь нажать любую кнопку для продолжения.
Это распространенный сбой запуска и появляется он как раз-таки на черном экране, но никакой опасности не несет.
Но есть и более весомые причины, которые не дают Виндоус нормально загружаться.
К ним относят ошибки в реестре, повреждения системных файлов и жесткого диска.
Если речь идет о повреждении системных файлов, то страдают обычно hal, dll, ntdetect и ntldr.
В таком случае на черном экране вы увидите надпись «windows could not start because the following file is missing or corrupt».
Далее указан потерянный файл, то есть вся информация есть на экране.
При такой ошибке помочь можно переустановкой операционной системы, если у вас есть резервная копия записанная заранее, или просто загрузочный диск.
Способы исправления системных ошибок
Чаще всего проблемы с загрузкой ПК появляются как следствие проникновения вируса в компьютер, установки неправильных драйверов или программ, а также некорректное завершение работы компьютера, перебои в электросети и удаление нужных файлов или программ.
Есть 3 основных способа ис правления системных ошибок Windows 7: это восстановление системы (мы рассматривали этот метод, как средство «лечения» синего экрана смерти), ручное исправление при использовании командной строки или применение CCleаner — программы для чистки дисков.
Все способы рассмотрим подробно.
1. Восстановление системы. Это стандартная функция, которая есть во всех версиях Windows и создана специально для нормализации работы. Для запуска функции откройте меню «Пуск» в левом нижнем углу экрана. Затем перейдите в «Панель управления». Выбираем раздел «Система и безопасность» и в открывшемся меню нажимаем на «Архивация и сброс», как на скриншоте.
Вам откроется такое окно:
Нажмите на «Запуск восстановления» и выберите точку, к которой система осуществит откат.
Нажмите на кнопку «начать», а после окончания процесса компьютер должен быть перезагружен.
Это может помочь вернуть его работоспособность и восстановить нормальное функционирование без сбоев, так как будут устранены ошибки реестра и драйверов.
2. Ручная настройка. Подойдет, если у вас в компьютере не зафиксированы последние точки отката. В такой ситуации приходится проводить настройку вручную. Но понадобится консоль Windows — встроенная программа с мощным функционалом и без графического интерфейса.Обычные пользователи не работают в консоли Windows и такая перспектива их пугает, но ничего сложного в этой задаче нет. Вам нужно вызвать диалоговое окно для дальнейшей работы, нажмите Win и R одновременно. Появится окно с шапкой «выполнить». Введите в поле
cmd
как показано на изображении и нажмите «ок».
Вам откроется черное окно, которое и является консолью операционной системы.
Теперь нужно проверить наличие ошибок в работе жесткого диска. Для этого введите в поле команду chkdsk c: /f /r, на изображении ниже показано, куда нужно ввести команду и нажать enter.
Когда проверка закончится, просканируйте компьютер с помощью команды « sfc /scannow» на предмет ошибок в состоянии системных файлов.
3. Использовать утилиту CCleaner. Это удобная программа, которой следует пользоваться не только в критических ситуациях, но и при повседневной работе с компьютером. Она позволяет удалять программы с устройства полностью, включая остаточные файлы, раскиданные по разным папкам, чистить интернет-историю и многое другое. С ее помощью можно удалить программу и откорректировать реестр для нормальной работы ПК. Но нас интересует другая функция — инструмент, позволяющий автоматически выявить и исправить ошибки в записях реестра. Запустите программу, в левом меню нажмите на «Реестр». Теперь выделите все пункты в меню и нажмите на поиск проблем, система автоматически выявит несоответствия данных. Для удаления неполадок нажмите «исправить».
Интерфейс программы в разделе реестра
Как исправить ошибки Windows с помощью программы СCleaner
Видео урок
Не загружается операционная система
Вы включили компьютер, появилось окно загрузки, но система не может начать работать полноценно.
Она либо перезагружается, либо зависает, либо выдает непонятные символы и всплывающие окна.
В такой ситуации вам также понадобится функция восстановления системы, но провести ее указанными выше способами не получится, так как устройство не загружается.
Чтобы исправить такую ошибку, вам нужен установочный диск или флешка с выбранной версией операционной системы.
Порядок действий такой:
- Флешку подключают к компьютеру и перезагружают устройство.
- Когда появится окно перезагрузки, нажмите одну из клавиш, которая переведет вас в bios. Это F2—F12 и delete, в зависимости от модели. Обычно помогает кнопка delete или F8.
- В системе bios нужно выставить по умолчанию загрузку с CD/DVD-диска или USB-устройства, в зависимости от типа носителя, на котором у вас записан Виндовс.
- Перезагрузите компьютер.
Окно установки windows 7
Теперь выбирайте язык установки и нажимайте «Далее». Вы увидите такое окно, окно установки операционной системы:
Нажимаем на «Восстановление системы», как показано на скриншоте.
Очень важно! Установочный диск с версией Виндоус должен соответствовать вашей старой версии, в противном случае восстановление системы невозможно.
На экране вы увидите все установленные системы, выбираем Windows 7 и ставим галочку напротив названия, нажимаем «Далее».
Система автоматически просканирует компьютер на предмет неисправностей и попытается ликвидировать ошибки. Затем она сделает откат ОС к точке восстановления.
Нужно отметить, что этот способ не всегда является эффективным, и если он не помог — искать проблему нужно по коду или аппаратной диагностике.
Системная ошибка 5: отказ в допуске Windows
Поговорим еще об одной ошибке, ошибке 5, которая не дает доступа к Виндоус и возникает на этапе загрузки.
Ошибка возникает при попытке запуска определенной программы или нескольких программ операционной системы. Выглядит она так:
Найти инструкции по избавлению от ошибки бывает непросто, но мы приведем порядок последовательных действий.
Нужно оговорить, что вряд ли существует один метод исправления этой ошибки, скорее всего действия будут меняться в зависимости от компьютера, драйверов и так далее.
Приведем обобщенную инструкцию, которая поможет в большинстве случаев:
Как избавиться от ошибки, если она возникает при запуске системных действий
Очень часто на компьютерах ограничен полный доступ к диску С, даже если вы пользуетесь ПК как администратор.
Обычно установлен параметр «Только чтение» для всех учетных записей, но эту проблему легко решить.
Чтобы открыть права на все действия с диском, откройте «Мой компьютер», нажмите на диск С, выберите «Свойства» и выберите вкладку «Безопасность».
Нажав на «Безопасность» вы увидите следующее окно:
Вам необходимо нажать на кнопку «Изменить» и в следующем окне нажать на «добавить», как показано на скриншоте:
В открывшемся окне вручную напишите «Все» в пустой строке, это откроет доступ ко всем системным программам и действиям любому пользователю. Теперь нажимаем на кнопку слева, «Проверить имя».
Если проблемы нет и система не против открыть доступ, написанное вами слово «Все» будет подчеркнуто черной линией, как на изображении ниже. После этого нажимаем «Ок».
Теперь, когда все пользователи компьютера имеют доступ к в функциям, если хотите открыть полный доступ, нужно указать это в меню. Для этого просто установите галочки напротив каждого пункта в окне.
Изображение на котором показано, где устанавливать галочки для полного доступа к управлению
Такой способ подойдет для всех, кто пользуется windows 7,8 10, vista.
Для пользователей windows хр нужен несколько другой подход, который мы также расскажем.
Проблема в том, что по умолчанию в интерфейсе windows хр не отображается вкладка «Безопасность» (в свойствах диска С), но эту вкладку можно вернуть всего в несколько действий.
- Откройте любую папку.
- Нажмите на «Сервис», кнопка расположена сверху.
- Нажмите на «Свойства папки».
- Теперь нажмите на «Вид».
- Напротив дополнительных параметров убираем отметку возле «Упрощенный общий доступ», именно включение этой функции и не дает полноценно управлять системой.
После этого вкладка «безопасность» в свойствах диска С появится и вы должны выполнить все указанные выше действия, как и в случае с работой в более поздних программах Виндоус. Ошибка 5 должна исчезнуть после выполненного алгоритма.
Специалисты компании Майкрософт предлагают другой способ избавления от ошибки 5.
Он также эффективен, но требует немного больше действий и является более сложным.
- Откройте командную строку от имени администратора. Вам потребуется открыть командную строку с помощью команды cmd. Как перейти в этот режим мы обсуждали выше, в теме избавления от синего экрана смерти.
- В появившейся командной строке нужно написать следующее:
net localgroup Администратор /add networkservice
для русскоязычной системы, и
net localgroup Administrator /add networkservice
для англоязычной системы. Нажимаем на Enter
- Затем в следующем поле прописываем
net localgroup Администраторы /add localservice
или (Administrators) в английской версии.
Командная строка
Теперь закрываем командную строку и перезагружайте устройство.
Если вы все сделали верно, то ошибка 5 исчезнет и вы получите доступ ко всем службам системы.
Есть еще один способ, который позволит убрать ошибку через реестр операционной системы.
Но для этого обязательно нужно знать название службы, которая ограничивает доступ.
Для этого откройте в списке служб свойства нужной службы и посмотрите имя. Затем можно перейти к работе с реестром.
Ниже приведен пример, в котором имя сетевой службы Netman.
Теперь рассмотрим, как запустить реестр. Расскажем о стандартном способе запуска.
Для этого нужно нужно запустить командное окно, нажмите клавиши Win+R или просто зайти в «Пуск» и с правой стороны и всплывающего окна выберите команду «Выполнить».
В открывшемся окне введите команду
regedit
и нажимаем enter, как показано на скриншоте.
Нажмите ОК и откроется окно редактирования реестра, куда можно внести данные об изменении операционной системы и открытии доступа.
Также запустить меню реестров можно просто через Пуск.
Откройте «Пуск» и в нижней строке поиска пропишите команду
regedit
В найденных файлах вы увидите regedit.exe и перейдите в настройки реестра. Запускаем его и продолжаем исправлять ошибки.
В окне реестра переходим по ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и в открывшемся списке служб ищем нужную нам по имени, которое мы уже посмотрели в ее свойствах.
Нашли службу и нажимаем на нее правой кнопкой мыши, выбираем пункт «разрешения».
Проверяем, какие функции открыты для администратора, а какие для пользователя и выставляем напротив администратора все галочки. Этот процесс мы уже описывали в первом пункте.
Если вы не хотите разбираться в системе, можно попробовать переустановить антивирусную программу, возможно она блокирует доступ.
Некоторые антивирусные программы берут на себя права использования определенных программ и автоматически могут ограничить доступ пользователя.
Для начала попробуйте просто выключить программу и попробовать запустить службу, которая выдает ошибку 5.
В крайнем случае, когда указанные выше способы не помогают и оказались неэффективными, вы всегда можете переустановить операционную систему.
Не слишком правильно делать это лишь для того, чтобы избавиться от ошибки 5, но если у вас есть и другие проблемы с Виндоус, проще и эффективнее всего будет его переустановка.
Выводы
Из статьи понятно, что от системных ошибок Windows уберечься не получится, и, как и любую болезнь, ошибки проще предотвратить, чем лечить.
Подводя итог скажем, что ошибки обычно возникают в следствие последствий вирусов, нарушения работы драйверов, установки нелицензионных или неподходящих программ, а также сбоев в аппаратной части компьютера.
Итак, сократить шанс появления системной ошибки, можно путем установки лицензионных программ, своевременной установки обновлений, регулярного сканирования антивирусом.
Также не забывайте удалять пыль из кулера и менять термопасту по мере надобности.
Поиск и устранение всех ошибок Windows. Как исправить ошибку?
Видео урок
Источник