Protokol událostí systému Windows: jak jej otevřít a najít informace o chybě

Dobrý den!

I když u počítače neděláte nic, během provozu operačního systému Windows zapíše část dat do speciálu. dokumenty (nazývané také protokoly nebo systémové protokoly). Do dílčího záznamu zpravidla spadají různé události, například zapnutí / vypnutí počítače, chyby, aktualizace atd.

Samozřejmě v některých případech mohou být tyto záznamy velmi užitečné. Například při hledání příčin chyb, modrých obrazovek, náhlých restartů atd. Poznamenávám, že pokud máte nainstalovanou neoficiální verzi systému Windows, může se ukázat, že protokoly jsou deaktivovány ...

Obecně vám v tomto příspěvku ukážu základy práce s protokoly událostí ve Windows (například jak najít chybu a její kód, který nepochybně pomůže v diagnostice).

Tak...

*

Práce s protokolem událostí (pro začátečníky)

Jak to otevřít

Možnost 1

Tato možnost je univerzální a funguje ve všech moderních verzích systému Windows.

  1. stiskněte kombinaci tlačítek Win + R - mělo by se zobrazit okno "Spustit";
  2. zadejte příkaz  eventvwr a stiskněte OK (poznámka: můžete také použít správce úloh (Ctrl + Shift + Esc) - klikněte na nabídku „Soubor / nový úkol“ a zadejte stejný příkaz eventvwr );

    eventvwr - příkaz pro vyvolání protokolu událostí

  3. poté byste měli vidět okno „Prohlížeč událostí“  - věnujte pozornost levému sloupci, který obsahuje všechny druhy protokolů Windows ...

    Zobrazit události

Možnost 2

  1. nejprve musíte otevřít ovládací panel a přejít do sekce „Systém a zabezpečení“ ;

    systém a bezpečnost

  2. pak musíte přejít do sekce  „Správa“ ;

    Správa

  3. poté klikněte na zástupce „Prohlížeč událostí“ .

    Prohlížeč událostí - správa

Možnost 3

Relevantní pro uživatele Windows 10.

1) Klikněte na ikonu „lupy“ na hlavním panelu, do vyhledávacího pole napište „události“ a ve výsledcích vyhledávání vám Windows OS poskytne odkaz na protokol (viz screenshot níže).

Windows 10 - události

2) Jiný způsob: stiskněte kombinaci Win + X - objeví se nabídka s odkazy na hlavní nástroje, mezi nimiž bude i protokol událostí.

Win + X - vyvolání nabídky

Protokoly systému Windows

Protokoly systému Windows

Nejužitečnější (alespoň pro začínající uživatele) je část „Protokoly systému Windows“ (zvýrazněná na snímku obrazovky výše). Poměrně často si v případě různých problémů musíte prostudovat právě to.

Má 5 karet, z nichž jsou 3 hlavní: „Aplikace“, „Zabezpečení“, „Systém“. Několik slov o nich podrobněji:

  1. „Aplikace“ - zde se shromažďují všechny chyby (a varování), ke kterým dochází v důsledku fungování programů. Tato karta bude užitečná v případech, kdy je vaše aplikace nestabilní;
  2. „Systém“ - tato karta obsahuje události generované různými součástmi operačního systému Windows (moduly, ovladače atd.);
  3. „Zabezpečení“ - události související se zabezpečením systému (přihlášení k účtu, distribuce přístupových práv ke složkám a souborům atd.).

Jak najít a zobrazit chyby (včetně kritických)

Musím říci, že Windows zapisuje do protokolů spoustu různých informací (můžete to ověřit otevřením kteréhokoli z nich). Vyhledat požadovanou chybu mezi tolika položkami není tak snadné. A právě k tomu jsou zde poskytovány speciální nabídky. filtry. Níže ukážu jednoduchý příklad jejich použití.

Nejprve tedy musíte vybrat požadovaný deník (například „Systém“) a poté kliknout do pravého sloupce v nástroji  „Filtrovat aktuální deník“ .

Systém - aktuální filtr protokolu / klikatelný

Poté zadejte datum, úroveň události (například chyby) a klikněte na OK.

Kritické chyby

Ve výsledku se zobrazí filtrovaný seznam událostí. Při pohledu na datum a čas najdete přesně tu chybu, která vás zajímá. Například v mém příkladu jsem našel chybu, která způsobila restart počítače (díky chybovému kódu a podrobnému popisu najdete jeho řešení na webu Microsoftu).

Všechny chyby jsou prezentovány podle data a času jejich výskytu / klikatelné

Ty. jak vidíte na příkladu - použití protokolu událostí je velmi užitečné při řešení řady problémů s počítačem.

Je možné deaktivovat protokoly událostí

Umět! Pouze je to nutné? (i když si nemohu pomoct, ale všimněte si, že mnozí věří, že to může ušetřit zlomek místa na disku, plus systém je citlivější a méně zatěžuje pevný disk) 

Chcete-li deaktivovat protokoly událostí, potřebujete:

  1. otevřete "služby" (k tomu stiskněte Win + R , zadejte příkaz  services.msc a klikněte na OK);

    Otevírací služby - services.msc (univerzální metoda)

  2. pak musíte najít službu „Windows Event Log“ a otevřít ji;

    Služby - protokoly událostí

  3. poté přepněte typ spouštění na „vypnuto“ a stiskněte tlačítko „stop“ . Poté uložte nastavení a restartujte počítač.

    Zakázáno - zastavení

*

To je zatím vše, hodně štěstí!