Тема этой статьи — использование средства просмотра событий, или Event Viewer, инструмента, с которым большинство людей не знакомы.
Для чего это может быть полезно? Прежде всего, если вы хотите понять, что происходит с вашим компьютером и решить всевозможные проблемы с ОС и программами — этот инструмент может вам помочь, при условии, что вы знаете, как им пользоваться.
Подробнее об администрировании Windows
- Администратор Windows для начинающих
- Редактор реестра
- Редактор локальной групповой политики
- Работа со службами Windows
- Управление дисками
- Диспетчер задач
- Просмотр событий (эта статья)
- Планировщик задач
- Монитор стабильности системы
- Системный монитор
- Монитор ресурсов
- Брандмауэр Windows в режиме повышенной безопасности
Как запустить просмотр событий
Первый способ, который одинаков для Windows 7, 8 и 8.1 — Нажмите Win + R на клавиатуре и введите eventvwr.msc, а затем нажать Enter.
Другой способ, который также подходит для всех доступных на данный момент версий ОС, заключается в том, чтобы зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.
И еще один вариант, который работает в Windows 8.1 — Щелкните правой кнопкой мыши на кнопке "Пуск" и выберите в контекстном меню пункт "Просмотр событий". Вы также можете вызвать это меню, нажав Win + X на клавиатуре.
Где и что можно найти в представлении событий
- В левой панели находится древовидная структура, в которой события отсортированы по различным параметрам. Вы также можете добавить свои собственные "Пользовательские представления", которые будут показывать только те события, которые вы хотите.
- В центре, при выборе одной из "папок" слева, вы увидите список событий, а при выборе любого из них, вы увидите более подробную информацию о нем в нижней части.
- В правой части находятся ссылки на действия, позволяющие фильтровать события по параметрам, находить то, что вам нужно, создавать настраиваемые представления, сохранять список и создавать задание в планировщике задач, которое будет связано с определенным событием.
Информация о событиях
- Имя файла журнала — имя файла журнала, в котором была сохранена информация о событии.
- Источник — имя программы, процесса или системного компонента, который сгенерировал событие (если вы видите здесь Ошибка приложения), вы можете увидеть имя самого приложения в поле выше.
- Код — код события, это может помочь найти информацию о нем в Интернете. Искать следует в англоязычном сегменте, запрашивая Event ID + цифровое описание кода + название приложения, вызвавшего сбой (так как коды событий уникальны для каждой программы).
- Код операции — обычно это всегда "Подробности", поэтому это поле не очень полезно.
- Категория задач, ключевые слова — обычно не используются.
- Пользователь и компьютер — сообщает, от какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.
Внизу, в поле "Подробности", вы также можете увидеть ссылку "Веб-справка", которая отправляет информацию о событии на сайт Microsoft и должна отображать информацию о событии. Однако в большинстве случаев вы увидите сообщение о том, что страница не найдена.
Чтобы найти информацию об ошибке, лучше использовать следующий запрос: Имя приложения + Идентификатор события + Код + Источник. Пример вы можете увидеть на скриншоте. Вы также можете попробовать поискать на русском языке, но на английском языке результаты более информативны. Текстовая информация об ошибке (двойной щелчок на событии) также может помочь в поиске.
Примечание: на некоторых сайтах вы можете встретить предложение скачать программы для исправления ошибок, которые имеют все возможные коды ошибок — не скачивайте такие файлы, они не исправят вашу проблему — скорее всего, они вызовут дополнительные проблемы.
Стоит также отметить, что большинство предупреждений не опасны, а сообщения об ошибках не всегда указывают на то, что с компьютером что-то не так.
Просмотр журнала производительности Windows
В просмотре событий Windows можно найти довольно много интересных вещей, например, поиск проблем с производительностью.
Для этого в правой панели откройте Журнал приложений и служб — Microsoft — Windows — Диагностика-Перфоманс — Работает и посмотрите, есть ли среди событий ошибки — они говорят о том, что определенный компонент или программа замедляет работу Windows. Двойным щелчком мыши на событии можно вызвать подробную информацию о нем.
Использование фильтров и пользовательских представлений
Огромное количество событий в журналах затрудняет навигацию по ним. Кроме того, большинство из них не содержит никакой критически важной информации. Лучший способ отображать только необходимые события — использовать настраиваемое представление: вы можете установить уровень событий, которые вы хотите отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.
Чтобы создать настраиваемый вид, нажмите на соответствующий элемент в панели справа. После создания настраиваемого представления вы можете применить к нему дополнительные фильтры, нажав на "Фильтр текущего настраиваемого представления".
Конечно, это далеко не все, на что способен просмотрщик событий Windows, но это, как уже отмечалось, статья для начинающих пользователей, то есть для тех, кто вообще не знает об этой утилите. Возможно, это вдохновит вас на дальнейшее изучение этого и других инструментов администрирования.