Как использовать просмотр событий windows для решения проблем с компьютером

События модуля ведения журнала

начиная с Windows PowerShell 3,0, можно записывать события выполнения для командлетов и функций в Windows PowerShell модулях и оснастках, установив для свойства LogPipelineExecutionDetails модулей и оснасток значение TRUE. в Windows PowerShell 2,0 эта функция доступна только для оснасток.

если свойство LogPipelineExecutionDetails имеет значение TRUE ( ), Windows PowerShell записывает события выполнения командлета и функции в сеансе в журнал Windows PowerShell в Просмотр событий. Параметр действует только в текущем сеансе.

Чтобы включить ведение журнала событий выполнения командлетов и функций в модуле, используйте следующую последовательность команд.

Чтобы включить ведение журнала событий выполнения командлетов в оснастке, используйте следующую последовательность команд.

Чтобы отключить ведение журнала, используйте ту же последовательность команд, чтобы задать для свойства значение FALSE ( ).

Можно также использовать параметр групповая политика «включить ведение журнала модуля», чтобы включить и отключить ведение журнала модуля и оснастки. Значение политики включает список имен модулей и оснасток. Поддерживаются подстановочные знаки.

Если параметр «включить ведение журнала модуля» установлен для модуля, значение свойства LogPipelineExecutionDetails модуля равно TRUE во всех сеансах, и его нельзя изменить.

Параметр групповой политики включить ведение журнала модуля находится в следующих групповая политика путях:

Политика конфигурации пользователя имеет приоритет над политикой конфигурации компьютера, и обе политики имеют предпочтение по отношению к значению свойства LogPipelineExecutionDetails модулей и оснасток.

Дополнительные сведения об этом параметре групповая политика см. в разделе about_Group_Policy_Settings.

Предотвращение внутренних угроз с помощью мониторинга данных журналов событий

Сетевая среда большинства организаций включает серверы и рабочие станции под управлением операционной системы Windows. Большинство операционных систем Microsoft Windows генерируют различные журналы событий, которые при надлежащем мониторинге могут помочь администраторам сети защитить ее от внутренних угроз, а также провести криминалистическую экспертизу журналов. В журналах событий содержатся важные сведения, такие как ошибки входа в систему, неудачные попытки подучить доступ к защищенным файлам, подделка журнала безопасности и т. д., которые помогают защитить организацию от сетевых угроз.

Журналы событий генерируются в форматах EVT и EVTX. На серверах и рабочих станциях под управлением ОС Windows NT, XP, 2000 и 2003 используются журналы в формате EVT, а в ОС Windows Vista и Server 2008 — журналы в формате EVTX. Организация мониторинга таких журналов событий Windows (в формате EVT и EVTX) на компьютерах под управлением разных версий Windows может стать для администраторов сети довольно сложной задачей, а мониторинг данных журналов событий вручную является трудоемким процессом и занимает очень много времени.

Как использовать средства просмотра событий Windows для устранения неполадок How to use Windows Event Viewer to troubleshoot problems

Сбои и другие ошибки могут быть не просто неприятностями

Они могут замедлить работу компьютера или, в некоторых случаях, могут даже привести к потере важной информации. В Windows есть некоторые полезные инструменты, которые могут помочь вам диагностировать и исправлять эти ошибки, чтобы помочь вам справиться с вашими действиями в кратчайшие сроки

Средство просмотра событий – один из самых важных диагностических инструментов Windows. Средство просмотра может отображать, какие ошибки возникли, и помочь вам выяснить, почему они произошли. Он также отображает уровень безотлагательности, начиная с low-high, используя значки в левой части экрана.

Windows 8 Запуск средства просмотра событий:

1. Нажмите Winkey + w . Это откроет окно поиска . Введите « ev » в поле поиска и нажмите Enter. Нажмите « Просмотреть журнал событий» .

2

Обратите внимание, что основное отличие между более старыми версиями средства просмотра событий и версией Windows 8 – это дизайн 3-х панелей. Это позволяет упростить просмотр, чтобы помочь вам проанализировать, как работают разные приложения

3

Для предварительной проверки события обратите внимание на панель « Обзор и сводка»

4

Обратите внимание на события, которые обозначены как « Критические » или « Ошибки ». события, которые могут вызывать проблемы приложений или сбои

Windows XP и Vista / 7 Запуск средства просмотра событий:

1. Войдите в меню « Пуск» и выберите « Панель управления» . Затем нажмите « Система и безопасность» , как только откроется это меню, нажмите « Администрирование» . Наконец, нажмите « Просмотр событий».

Экран ниже должен появиться после успешного завершения инструкций по запуску средства просмотра

Обратите внимание на красные круги с белым « X » внутри, это указывает на события ошибки

Вы можете увидеть много событий ошибок в средстве просмотра, это вполне нормально, так как Windows будет каталогизировать каждое событие, произошедшее на вашем ПК, с момента его включения.

Боковая панель может выглядеть так:

Эта боковая панель поможет вам сузить, какая система или программа испытывает события типа аварии. Лучшее место для запуска общих проблем с компьютерным сбоем – это область административного мероприятия.

Изучение конкретного события ошибки:

1. Дважды щелкните на Администрирование событий в боковом меню. Теперь события будут отображаться в главном окне просмотра событий .

2. Начните с двойного щелчка на последнем событии ошибки. Чтобы убедиться, что последнее событие, дважды проверьте дату и время его появления, это отображается в главном окне просмотра в столбце «Дата и время». Это предоставит вам информацию о событии ошибки.

3. Перейдите на вкладку « Сведения », в которой будут отображаться сведения об ошибке и возможных причинах. В приведенном выше снимке экрана произошла ошибка из-за устаревшей проблемы с прошивкой. Средство просмотра событий предлагает установить обновление для устранения проблемы.

4

Чтобы исправить этот тип проблемы, важно проверить системные обновления прошивки на веб-сайте Microsoft

Работа с журналами

Службы и приложения могут генерировать огромное количество самых разнообразных событий. Для простоты доступа к нужным записям журнала можно использовать функцию фильтрации журнала:

Скриншот №4. Фильтрация журнала

Правый клик по журналу – Фильтр текущего журнала… (>Filter Current Log…), либо выбрать данную функцию в панели быстрых действий. Открывшееся окно позволяет настроить фильтр и отобразить только те события, которые необходимы в данный момент:

Скриншот №5. Настройки фильтра

Можно задать временной период, уровни события, выбрать журналы и конкретные источники событий. Если известны коды событий, которые нужно включить или исключить из фильтра, их также можно указать.

Когда необходимость в фильтрации событий отпадет, ее можно отключить действием Очистить фильтр (Clear Filter):

Скриншот №6. Очистка фильтра

Приложение Просмотр событий (Event Viewer) позволяет также настроить дополнительные свойства журналов. Доступ к настройкам можно получить через панель быстрых действий, либо через контекстное меню журнала – правый клик по журналу – Свойства (Properties):

Скриншот №7. Свойства журналов

В открывшемся окне настроек можно увидеть путь, по которому сохраняется файл журнала, текущий размер, а также можно задать максимальный размер файла:

Скриншот №8. Характеристики файла журнала

В нижней части окна можно выбрать вариант действия при достижении журналом максимального значения:

• Переписывать события при необходимости (Overwrite events as needed) – новое событие будет записываться поверх самого старого события в журнале, таким образом будут доступны события только за определенный диапазон времени.
• Архивировать журнал при заполнении (Overwrite the log when full) – заполненный журнал будет сохранен, последующие события будут записываться в новый файл журнала. При необходимости доступа к старым событиям, архивный файл можно будет открыть в приложении Просмотр событий (Event Viewer).
• Не переписывать события (Do not overwrite events) – при заполнении журнала выдается системное сообщение о необходимости очистить журнал, старые события не перезаписываются.

220140
Минск
ул. Домбровская, д. 9

+375 (173) 88-72-49

700
300

ООО «ИТГЛОБАЛКОМ БЕЛ»

700
300

Работа с журналом событий (для начинающих)

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

1. нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
2. ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);

eventvwr — команда для вызова журнала событий

после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…

1. сначала необходимо открыть панель управления и перейти в раздел «Система и безопасность»;

Система и безопасность

далее необходимо перейти в раздел «Администрирование»;

после кликнуть мышкой по ярлыку «Просмотр событий».

Просмотр событий — Администрирование

Актуально для пользователей Windows 10.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

1. «Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
2. «Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
3. «Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

1. открыть «службы» (для этого нажмите Win+R, введите команду services.msc и нажмите OK);

Открываем службы — services.msc (универсальный способ)

далее нужно найти службу «Журнал событий Windows» и открыть ее;

Службы — журналы событий

после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.

Просмотр и копирование записей о событиях, службах и производительности

Вы можете скопировать свойства записи события, службы или производительности в диалоговых окнах » подробное представление » и » события » и » производительность » для роли или группы. Щелкните правой кнопкой мыши событие или запись производительности, а затем выберите команду Копировать.

Кроме того, при выделении любого события в списке плитка События позволяет просмотреть записи свойств данного события в нижней половине плитки. Чтобы скопировать свойства, показанные в предварительной версии, щелкните правой кнопкой мыши панель предварительного просмотра и выберите команду Копировать.

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Время писать — и многое другое!

После того, как драйвер принтера Note Note Writer будет установлен, и откроется журнал Windows , вы увидите, как выглядит пустая страница блокнота с областью для заголовка. Это то же самое в Windows 7, Windows 8 и 8.1.

Вы можете начать писать где угодно на странице.

Если вам не нужна бумага для заметок, Windows Journal также поставляется со встроенными шаблонами для таких вещей, как миллиметровка, календарь и список дел, а также желтая заметка «заметка», и вы можете выбрать цвет экрана, тип линий, которые появляются на странице, и как далеко друг от друга линии будут разнесены. В меню « Файл» выберите «Параметры страницы» .

Оттуда вы можете перейти к параметрам бумаги, стиля и «фона и области заголовка» .

Это то, что вы увидите, выбрав вкладку « Бумага ». Типы бумаги показаны на иллюстрации. Вы также можете выбрать ширину и высоту вашей виртуальной бумаги и отображать ее в портретном или ландшафтном режиме.

Это то, что вы увидите на вкладке Стиль . Вы можете выбрать, как будет выглядеть ваша виртуальная бумага (или вообще не иметь линий), цвет линий, и есть ли у них линия поля слева от экрана или нет, и цвет этой линии. Вы также можете изменить цвет бумаги, если обычный белый не подходит вам.

Если вам не нужен простой фон или фон с линиями, на вкладке «Фон и область заголовка» есть много других опций. Поместите рисунок или узор в фоновом режиме и укажите, куда он идет и насколько это заметно. Вы также можете решить, хотите ли вы область заголовка вверху вашей страницы или нет, и будет ли она отображать дату и время создания заметки.

Если вы хотите сохранить способ настройки страницы, вы можете создать свой собственный шаблон. Я расскажу об этом в отдельном уроке.

просмотр журнала событий Windows PowerShell

журнал Windows PowerShell событий можно просмотреть в Просмотр событий или с помощью командлетов и. чтобы просмотреть содержимое журнала Windows PowerShell, введите:

Чтобы проверить события и их свойства, используйте командлет, командлет и командлеты, которые содержат команду ( командлеты).

Например, чтобы просмотреть события в журнале, сгруппированные по ИДЕНТИФИКАТОРу события, введите:

Или введите:

Чтобы просмотреть все классические журналы событий, введите:

кроме того, с помощью командлета можно использовать классы инструментарий управления Windows (WMI) (WMI), связанные с событиями, для просмотра журнала событий. Например, чтобы просмотреть все свойства файла журнала событий, введите:

Чтобы найти классы WMI, связанные с событиями Win32, введите:

Для получения дополнительных сведений введите «Get-Help Get-EventLog» и «Get-Help Get-WmiObject».

Event Log Explorer

Event Log Explorer is an advanced event log viewer. Its different and better than conventional event log viewers. On its interface, it displays an event log tree in categories. So, if you want to view events related to Applications, Hardware, Key Manager, Security, Windows PowerShell, or any other category, click on the respective subtree to view related events. For each subtree, the related events are displayed in separate tabs. For each event, you can view its type, date, time, source, category, and description.

Filter tool has been provided if you are looking for a specific event. You can also save or export selected events or all events. Events can be exported as HTML, TXT, or Excel files. There are various other tools that you can make use of, such as Scheduler, Event alert, Analytical report, etc.

This event viewer software can also open log files saved on your PC. Although it has an option to view event log of remote computer, it didn’t work.

Note: This software is only free to use for personal and non-commercial purposes.

Как проверить компьютер через монитор стабильности системы

Чтобы приступить к проверке компьютера через монитор стабильности системы, нужно сначала открыть эту утилиту. Это можно сделать двумя способами:

• Запустить “Панель управления”, после чего перейти в раздел “Центр безопасности и обслуживания”. Далее в левой части открывшегося окна выберите “Просмотр архива сообщений”, и вы окажетесь в утилите для проверки стабильности системы;
• Запустить строку “Выполнить”, нажав на клавиатуре сочетание Win+R, после чего использовать команду perfmon /rel.

Открыв монитор стабильности системы, остается изучить данные, которые он дает, чтобы понять потенциальную причину проблемы. В нижней части окна отображаются источники событий, которые выведены на графике. Монитор разделяет их на 5 видов событий: сбои приложений, сбои Windows, прочие сбои, предупреждения и сведения. В зависимости от того, какие виды событий происходили, части из них может не быть в нижней части окна утилиты.

В верхней части приложения можно выбрать способ отображения информации за период — день или неделя. Выбирая временной промежуток и нажимая на него, можно в нижней части окна наблюдать за событиями, которые произошли именно в этот промежуток времени.

На таймлайне монитора стабильности сверху отображается синяя полоса. Она указывает, насколько стабильно работает Windows и приложения на компьютере. В зависимости от количества произошедших негативных событий, каждый день записи в мониторе стабильности полоса занимает положение по шкале от 1 до 10. Чем менее стабильно работает система по мнению утилиты, тем меньше бал она выставляет компьютеру в тот или иной отчетный период.

Чтобы определить причину ошибки, отображенной в журнале стабильности в тот или иной день, можно посмотреть, что именно с компьютером происходило, как в этот день, так и в дни ранее. Например, на таймлайне может быть отображено, что в один из дней пользователь установил драйвера для определенного устройства, после чего появились ошибки в работе связанного с ним приложения. Это указывает на необходимость обновить драйвер или откатить его к прошлой версии. Подобным образом можно диагностировать, кроме прочего, стабильность работы ключевых компонентов системы, например, видеокарты, драйвера которой зачастую обновляются в фоновом режиме, и пользователь может не подозревать, что из-за новой версии ПО устройство стало нестабильно работать.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий

Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

В результате на экране появится главное окно упомянутой утилиты

Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком

Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер

В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т. д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Мы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 12208 инструкций. Добавьте сайт Lumpics. ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Журналы средства просмотра событий отсутствуют в Windows 10

Может быть много возможностей, когда журналы средства просмотра событий могут отсутствовать в Windows 10. Это могут быть все файлы журналов или только некоторые файлы журналов. Поэтому, в зависимости от того, в какой ситуации вы находитесь, попробуйте эти предложения.

1. Перезапустить журнал событий Windows
2. Запустить проверку системных файлов
3. Проверьте определенные настройки журнала

Для настройки и изменения здесь вам потребуются права администратора.

1]Перезапустить журнал событий Windows

Если вы не найдете журнала событий на компьютере, может помочь перезапуск службы журнала событий Windows.

• Откройте командную строку «Выполнить» (Win + R), введите Services.msc и нажмите клавишу ВВОД.
• Найдите журнал событий Windows в списке служб.
• Если служба остановлена, нажмите кнопку «Пуск».
• Если он уже запущен, щелкните службу правой кнопкой мыши и выберите «Перезагрузить».
• Следующим шагом является открытие службы журнала событий Windows, выберите зависимости.
• В разделе «Зависимости» выберите «Сборщик событий Windows» и нажмите «ОК», чтобы запустить службу.
• Также проверьте зависимости в сборщике событий Windows и запустите службы зависимостей, нажав ОК.

Читать: Служба журнала событий Windows не запускается или не работает.

2]Запустить проверку системных файлов

Проверка системных файлов или SFC — это встроенный инструмент Windows, который может исправить поврежденные системные файлы. Он использует образ системы для замены существующих файлов хорошими копиями. Если есть какое-либо повреждение, ограничивающее средство просмотра журнала событий для создания файлов журнала, это поможет.

Читать: Как изменить расположение файла журнала событий по умолчанию.

3]Проверьте определенные настройки журнала.

• Откройте средство просмотра событий и выберите один из журналов, т. Е. Значок будет представлять собой файл журнала, а не папку.
• Щелкните его правой кнопкой мыши и выберите свойства
• Здесь выберите, что произойдет, когда будет достигнут максимальный размер файла журнала. Вы можете выбирать между
  • При необходимости перезаписывайте события
  • Архивировать журнал при заполнении, не перезаписывать события
  • Не перезаписывайте события (в этом случае вам придется вручную очистить, чтобы журналы продолжали генерироваться)

КОНЧИК: Прочтите этот пост, если отсутствует средство просмотра событий.

Надеюсь, пост поможет.

Категории событий

Все журналы событий распределяются по категориям.

Категорий довольно много, но обычно при решении проблем приходится обращаться только к трем из них — Приложение, Безопасность и Система.

Из названия категорий логично вытекает и природа событий, которые в них фиксируются. Так, например, в журнале событий Приложение фиксируются события, сгенерированные приложениями, а не системой. При этом разработчики программ решают какие события имеет смысл фиксировать в журнале

В журнале событий Система фиксируются события, сгенерированные системными компонентами, а журнал событий Безопасность содержит события, влияющие на безопасность системы. Это информация о неудачных и удачных попытках входа в систему, использование ресурсов, управление учетными записями и так далее.

Как использовать меню журнала Windows и параметры конфигурации

Самый простой способ познакомиться с Windows Journal — это просто начать писать. При запуске Windows Journal перед вами появляется новый пустой документ, поэтому вам даже не нужно заходить в меню « Файл», чтобы открыть его. Но если вы хотите открыть новую заметку или новую заметку из шаблона, нажмите меню « Файл», а затем нажмите « Новая заметка» или «Новая заметка из шаблона» . Напишите заголовок в области заголовка, если хотите, а затем напишите все, что вы хотите, в нижней области.

Вот как будет выглядеть ваша новая страница с заголовком, написанным в области заголовка. Это пустая страница по умолчанию для блокнота .

Поиграйте с размером и цветом пера. Вы можете нажать значок пера в верхней части экрана или перейти к «Инструменты -> Параметры -> Настройки пера» . Ручка работает как шариковая ручка или фломастер, в зависимости от выбранной формы и размера точки. Вы также можете отрегулировать толщину и цвет линии, которую хотите сделать, чтобы не было ничего нового для изучения, за исключением того, что вам не нужно подбирать другую ручку каждый раз, когда вы хотите сделать другой вид ручки. линия.

Параметры подсветки установлены одинаково, и они работают так же, как и подсветки, к которым мы все привыкли. Опять же, вы можете изменить тип точки и толщину линии по своему усмотрению.

Если вы допустили ошибку, и ваша ручка планшета не имеет собственного ластика, коснитесь значка ластика, а затем коснитесь ошибочного ввода, и оно исчезнет.

Флаги бывают только одного размера, но вы можете изменить размер флага, схватив контур и переместив его на то, что вам нравится.

Как ни странно, Windows Journal не позволяет использовать инструмент « Ластик» для флага. Вам нужно будет выбрать меню « Правка» , затем выбрать «Отменить установку флага» .

Типы событий

В журнале отображаются три основных типа событий.

Сведения — эти события описывают запуск или остановку программы или системой службы, которые прошли в штатном режиме, то есть без сбоев и проблем.

Предупреждение — сигнализируют о том, что программа запущена, но возникла проблема, которая может стать причиной сбоя.


Ошибка — такое событие сигнализирует о критической проблеме, которая может привести к сбою в работе программы или к потере данных.

Не стоит расстраиваться или впадать в панику если в журнале вы обнаружите предупреждения или ошибки. Более того я уверен, что вы их обязательно найдете и чем больше на компьютере установлено программ, тем больше подобных событий будет в журнале. Дело в том, что не всегда коммуникация между операционной системой и установленной в ней программой проходит удачно, в результате в журнале появляется соответствующая запись, хотя при этом подобное событие никак не повлияет на работу программы или Windows. Таких событий большинство и нет никакого смысла пытаться докопаться до сути каждой такой ошибки. Я бы даже сказал так — к журналу событий стоит обращаться только в том случае, если что-то пошло не так…

Другие вещи, которые вы можете сделать с Windows Journal

Если вы не хотите делать все с помощью пера, вы можете вставить текст с помощью клавиатуры. Нажмите меню « Вставка» , затем нажмите « Текстовое поле» . Нажмите и перетащите перо планшета в любое место заметки, чтобы создать текстовое поле, а затем введите все, что вы хотите.

Если поле окажется не в том месте, коснитесь инструмента выделения, а затем коснитесь текстового поля. Затем наведите курсор на границу текстового поля. Ваш указатель изменится на знакомую четырехконечную стрелку, и затем вы сможете изменить положение текстового поля в любом месте. Поначалу четырехконечная стрелка может быть немного сложна, потому что для ее появления необходимо навести курсор точно на границы поля.

Вы также можете импортировать текст в заметку журнала Windows , нажав меню « Импорт» . Это работает так же, как и в других продуктах Microsoft, но у него есть дополнительный бонус, который вы сможете пометить в документе с помощью журнала Windows и сохранить его с собственноручными аннотациями.

Заключение

Windows Journal — это серьезный инструмент, который также интересно использовать. Его инструмент распознавания рукописного текста отлично справляется с разборчивым почерком. Я даже попробовал это на тексте, который я «написал» с помощью трекбола, в качестве эксперимента, и это хорошо. Это позволяет в полной мере использовать преимущества пера и планшета и предлагает множество вариантов. Нет необходимости покупать специализированное программное обеспечение, как это было необходимо в прошлом — в Windows 7, Windows 8 и 8.1 встроена достойная утилита. Чего еще можно пожелать?