Ошибки девайсов 

Как сделать загрузку системы быстрее windows 7. Лучшая программа для ускорения загрузки Windows. Ускорение работы меню Пуск

В операционной системе Windows седьмой версии реализована функция отслеживания важных событий, которые происходят в работе В «Майкрософт» под понятием «события» подразумеваются любые происшествия в системе, которые фиксируются в специальном журнале и сигнализируют о себе пользователям или администраторам. Это может быть служебная программа, не желающая запускаться, сбой в работе приложений или некорректная установка устройств. Все происшествия регистрирует и сохраняет журнал событий Windows 7. Он также располагает и показывает все действия в хронологическом порядке, помогает производить системный контроль, обеспечивает безопасность операционки, исправляет ошибки и диагностирует всю систему.

Следует периодически просматривать этот журнал на предмет появления поступающей информации и производить настройку системы для сохранения важных данных.

Window 7 - программы

Компьютерное приложение «Просмотр событий» является основной частью служебных утилит «Майкрасофт», которые предназначены для контроля и просмотра журнала событий. Это необходимый инструмент для мониторинга работоспособности системы и ликвидации появляющихся ошибок. Служебная программа «Виндовс», управляющая документированием происшествий, называется «Журналом событий». Если эта служба запущена, то она начинает собирать и протоколировать все важные данные в своем архиве. Журнал событий Windows 7 разрешает совершать следующие действия:

Просмотр данных, записанных в архив;

Использование различных фильтров событий и их сохранение для дальнейшего применения в настройках системы;

Создание подписки по определенным происшествиям и управление ими;

Назначать определенные действия при возникновении каких-либо событий.

Как открыть журнал событий Windows 7?

Программа, отвечающая за регистрацию происшествий, запускается следующим образом:

1. Активируется меню нажатием кнопки «Пуск» в левом нижнем углу монитора, затем открывается «Панель управления». В списке элементов управления выбираем «Администрирование» и уже в этом подменю нажимаем на «Просмотр событий».

2. Есть другой способ, как посмотреть журнал событий Windows 7. Для этого следует перейти в меню «Пуск», в поисковом окошке набрать mmc и отправить запрос на поиск файла. Далее откроется таблица MMC, где нужно выбрать параграф, обозначающий добавление и удаление оснастки. Затем производится добавка «Просмотра событий» на главное окно.

Что представляет собой описываемое приложение?

В операционных системах Widows 7 и Vista установлены два событий: системные архивы и служебный журнал приложений. Первый вариант используется для фиксации общесистемных происшествий, которые связаны с производительностью различных приложений, запуском и безопасностью. Второй вариант отвечает за запись событий их работы. Для контроля и управления всеми данными служба «Журнал событий» использует вкладку «Просмотра», которая подразделяется на следующие пункты:

Приложение - здесь хранятся события, которые связаны с какой-то определенной программой. Например, почтовые службы хранят в этом месте историю пересылки информации, различные события в почтовых ящиках и так далее.

Пункт «Безопасность» сохраняет все данные, относящиеся к входам в систему и выходу из нее, использованию административных возможностей и обращению к ресурсам.

Установка - в этот журнал событий Windows 7 заносятся данные, которые возникают при установке и настройке системы и ее приложений.

Система - фиксирует все события операционки, такие как сбой при запуске служебных приложений или при установке и обновлении драйверов устройств, разнообразные сообщения, касающиеся работы всей системы.

Пересылаемые события - если этот пункт настроен, то в нем хранится информация, которая приходит с других серверов.

Другие подпункты основного меню

Также в меню «Администрирование», где журнал событий в Windows 7 и находится, есть такие дополнительные пункты:

Internet Explorer - здесь регистрируются события, которые возникают при работе и настройке одноименного браузера.

Windows PowerShell - в этой папке фиксируются происшествия, имеющие связь с применением оболочки PowerShell.

События оборудования - если этот пункт настроен, то в журнал заносятся данные, которые генерируют устройства.

Вся структура «семерки», которая обеспечивает запись всех событий, основана по типу «Висты» на XML. Но для использования в Window 7 программы журнала событий нет необходимости знать, как применять этот код. Приложение «Просмотр событий» все сделает само, предоставив удобную и простую таблицу с пунктами меню.

Характеристики происшествий

Пользователь, желающий узнать, как посмотреть журнал событий Windows 7, должен также разбираться и в характеристиках тех данных, которые он хочет просмотреть. Ведь существуют различные свойства тех или иных происшествий, описанных в «Просмотре событий». Эти характеристики мы рассмотрим ниже:

Источники - программа, фиксирующая события в журнале. Здесь записываются имена приложений или драйверов, повлиявших на то или иное происшествие.

Код события - набор чисел, определяющих тип происшествия. Этот код и имя источника события используется технической поддержкой системного обеспечения для и ликвидации программных сбоев.

Уровень - степень важности события. Журнал событий системы имеет шесть уровней происшествий:

1. Сообщение.

2. Предостережение.

3. Ошибка.

4. Опасная ошибка.

5. Мониторинг успешных операций по исправлению ошибок.

6. Аудит неудачных действий.

Пользователи - фиксирует данные учетных записей, от имени которых произошло могут быть имена различных сервисов, а также реальных пользователей.

Дата и время - регистрирует временные показатели появления события.

Существует масса других событий, которые возникают при работе операционной системы. Все происшествия высвечиваются в «Просмотре событий» с описанием всех сопутствующих информационных данных.

Как работать с журналом событий?

Очень важным моментом в предохранении системы от сбоев и зависаний является периодическое просматривание журнала «Приложение», в котором фиксируются сведения о происшествиях, недавних действиях с той или иной программой, а также предоставляется выбор доступных операций.

Зайдя в журнал событий Windows 7, в подменю «Приложение» можно увидеть список всех программ, вызвавших различные негативные события в системе, время и дату их появления, источник, а также степень проблемности.

Ответные действия пользователя на события

Изучив, как открыть журнал событий Windows 7 и каким образом им пользоваться, следует далее научиться применять с этим полезным приложением «Планировщик задач». Для этого необходимо правой клавишей мыши кликнуть на любое происшествие и в открывшемся окне выбрать меню привязки задачи к событию. В следующий раз, когда произойдет такое происшествие в системе, операционка автоматом запустит установленную задачу на обработку ошибки и ее исправление.

Ошибка в журнале не является поводом для паники

Если, просматривая журнал системных событий Windows 7, вы увидите появляющиеся периодически ошибки системы или предупреждения, то не следует переживать и паниковать по этому поводу. Даже при отлично работающем компьютере могут регистрироваться различные ошибки и сбои, большинство из которых не несут серьезной угрозы работоспособности ПК.

Описываемое нами приложение создано для того, чтобы облегчить системному администратору контроль над компьютерами и устранение появляющихся проблем.

Вывод

Исходя из всего вышесказанного, становится ясно, что журнал событий - способ, позволяющий программам и системе фиксировать и сохранять все события на компьютере в одном месте. В таком журнале хранятся все операционные ошибки, сообщения и предупреждения системных приложений.

Где находится журнал событий в Windows 7, чем его открыть, как им пользоваться, каким образом исправлять появившиеся ошибки - все это мы узнали из этой статьи. Но многие спросят: «А зачем нам это нужно, мы не системные администраторы, не программисты, а обыкновенные пользователи, которым эти знания как бы не нужны?» Но этот подход неправильный. Ведь когда человек чем-то заболевает, перед походом к врачу он пытается сам вылечиться теми или иными способами. И у многих часто это получается. Так и компьютер, являющийся цифровым организмом, может «заболеть», и в этой статье показан один из способов, как диагностировать причину такого «заболевания», по результатам такого «обследования» можно принять правильное решение о методах последующего «лечения».

Так что информация о способе просмотра событий будет полезна не только системщику, но и обыкновенному пользователю.

Windows 7 и Windows 10 постоянно следит за появлением в системе любых необычных или заслуживающих внимания ситуаций, наподобие не запущенной службы, установки устройства или ошибки в приложении. Все эти ситуации называются событиями и регистрируются в нескольких различных журналах.

Например, в журнале Приложение сохраняются события, связанные с работой приложений, причем как программ самой Windows 7, так и приложений сторонних производителей, а в журнале Система - события, генерируемые системой Windows 7, 10 и компонентами типа драйверов устройств и системных служб.

Как открыть журнал событий windows

Чтобы открыть журнал событий в windows, щелкните на кнопку Пуск , введя в поле поиска строку просмотр событий и нажав клавишу <Enter >. На рисунке ниже показано, как выглядит домашняя страница этой оснастки, на которой отображается журнал событий windows, перечень недавно просматривавшихся узлов и разнообразные доступные действия.

Просмотр журнала событий Windows

В панели справа предлагается три раздела: Настраиваемые представления, Журналы Windows и Журналы приложений и служб.

В разделе Настраиваемые представления перечислены все определенные в текущей системе виды событий (которых более подробно рассматриваются чуть позже). В случае выполнения фильтрации в каком-то из журналов событий или создания нового представления событий, новое представление сохраняется именно в этом разделе.

В разделе Журналы Windows отображается несколько подразделов, четыре из которых представляют основные журналы, которые ведет сама система.

В журналы событий Приложение и Система следует заглядывать регулярно для своевременного выявления любых существующих проблем и предупреждений о том, что какие-то проблемы могут появиться в будущем. Журнал Безопасность не является важным для каждодневной процедуры обслуживания. В него нужно заглядывать только при наличии подозрений в нарушении безопасности компьютера, например, для выяснения того, кто входит в систему.

В журнале Система фиксируются ошибки драйверов устройств, но в Windows 7 доступны и другие инструменты, позволяющие более простым образом изучать проблемы с устройствами. Например, диспетчер устройств, который, отображает значок для тех устройств, с которыми возникли проблемы, и позволяет просматривать описание этих проблем, открывая ведомости свойств устройств. Также есть утилита Сведения о системе (Msinfo32.exe ), которая отражает сведения обо всех неполадках с оборудованием в разделах Сведения о системе > Аппаратные ресурсы > Конфликты и совместное использование и Сведения о системе > Компоненты > Устройства с неполадками .

При выборе того или иного журнала в центральном окне появляется список всех доступных в данном журнале событий вместе с информацией о дате и времени, когда произошло каждое событие, его источнике, типе (Сведения, Предупреждение или Ошибка) и другими подобными сведениями. Ниже перечислены основные интерфейсные изменения и новые функциональные возможности, которые появились в оснастке Просмотр событий в Windows.

  • В панели Область просмотра основные данные о событиях теперь отображаются на вкладке Общие, а дополнительные более конкретные - на вкладке Подробности. Эту панель можно включать и выключать, выбирая в меню Вид пункт Область просмотра.
  • Данные о событиях теперь хранятся в формате XML. Просматривать их схему можно, выбирая переключатель Режим XML на вкладке Подробности внутри панели Область просмотра.
  • Команда Фильтр теперь позволяет генерировать запросы в формате XML.
  • Щелчок на ссылке Создать настраиваемое представление теперь позволяет создавать новое представление на основании того или иного журнала событий, конкретного типа событий, идентификатора события и т.д.
  • К событиям теперь можно привязывать задачи, выполняя щелчок сначала на интересующем событии, а потом на ссылке Привязать задачу к событию и затем создавая с помощью соответствующего мастера нужную задачу, которая предусматривает либо запуск какой-то программы или сценария, либо отправку электронного сообщения при каждом возникновении данного события.
  • Избранные события теперь можно сохранять в файле формата Event File (.elf).

Наиболее распространенные сферы деятельности, специально для которых созданы профильные программные продукты. 1с 8 онлайн - это регламентированный учёт, торговый и складской учёт, управленческий учёт и комплексные решения

В разделе Журналы приложений и служб перечисляются программы, компоненты и службы, для которых поддерживается стандартный формат регистрации событий, что является новинкой в Windows 7. Раньше журналы всех элементов в этом разделе сохранялись в отдельных текстовых файлах, к которым нельзя было получать доступ в более старых версиях оснастки Просмотр событий кроме как путем специального открытия журнального файла.

Это может быть служба, которая не хочет запускаться, установка устройства или ошибка в работе приложения. События регистрируются и сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику. Необходимо регулярно анализировать информацию, содержащуюся в этих журналах. Вам следует регулярно следить за журналами событий и настраивать операционную систему на сохранение важных системных событий. В том случае, если вы администратор серверов Windows , то необходимо следить за безопасностью их систем, нормальной работой приложений и сервисов, а также проверять сервер на наличие ошибок, способных ухудшить производительность. Если вы пользователь персонального компьютера, то вам следует убедиться в том, что вам доступны соответствующие журналы, необходимые для поддержки своей системы и устранения ошибок.

Программа "Просмотр событий" представляет собой оснастку консоли управления Microsoft (MMC) и предназначена для просмотра и управления журналами событий. Это незаменимый инструмент для наблюдения за работоспособностью системы и устранения возникших неполадок. Служба Windows , которая управляет протоколированием событий, называется "Журнал событий". В том случае, если она запущена, Windows записывает важные данные в журналы. При помощи программы "Просмотр событий" вы можете выполнять следующие действия:

Просматривать события определенных журналов;
Применять фильтры событий и сохранять их для последующего использования в виде настраиваемых представлений;
Создавать подписки на события и управлять ими;
Назначать выполнение конкретных действий на возникновение определенного события.

Запуск приложения "Просмотр событий"

Приложение "Просмотр событий" можно открыть следующими способами:
Нажмите на кнопку "Пуск" для открытия меню, откройте "Панель управления", из списка компонентов панели управления выберите "Администрирование" и из списка административных компонентов стоит выбрать "Просмотр событий";
Откройте "Консоль управления MMC". Для этого нажмите на кнопку "Пуск", в поле поиска введите mmc, а затем нажмите на кнопку "Enter". Откроется пустая консоль MMC. В меню "Консоль" выберите команду "Добавить или удалить оснастку" или воспользуйтесь комбинацией клавиш Ctrl+M. В диалоге "Добавление и удаление оснасток" выберите оснастку "Просмотр событий" и нажмите на кнопку "Добавить". Затем нажмите на кнопку "Готово", а после этого - кнопку "ОК";
Воспользоваться комбинацией клавиш WIN +R для открытия диалога "Выполнить". В диалоговом окне "Выполнить", в поле "Открыть" введите eventvwr.msc и нажмите на кнопку "ОК";(От себя добавлю:На фиг эти заморочки?Просто жмете ПУСК-ПОИСК и тупо РУССКИМИ БУКВАМИ вводите ЖУРНАЛ СОБЫТИЙ. Закрепляете если надо на панель задач и смотрите этот журнал.

Журналы событий в Windows 7

В операционной системе Windows 7 , так же как и в Windosw Vista, существуют две категории журналов событий: журналы Windows и журналы приложений и служб. Журналы Windows - используются операционной системой для регистрации общесистемных событий, связанных с работой приложений, системных компонентов, безопасностью и запуском. А журналы приложений и служб - используются приложениями и службами для регистрации событий, связанных с их работой. Для управления журналами событий можно использовать оснастку "Просмотр событий" или программу командной строки wevtutil, о которой будет рассказано во второй части статьи. Все типы журналов описаны ниже:
Приложение - хранит важные события, связанные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почтовых ящиков и запущенных служб. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\Application.Evtx.

Безопасность - хранит события, связанные с безопасностью, такие как вход/выход из системы, использование привилегий и обращение к ресурсам. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\Security.Evtx

Установка - в этот журнал записываются события, возникающие при установке и настройке операционной системы и ее компонентов. По умолчанию размещается в %SystemRoot%\System32\Winevt\Logs\Setup.Evtx.

Система - хранит события операционной системы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сообщения и прочие сообщения, относящиеся к системе в целом. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\System.Evtx

Пересылаемые события - если настроена пересылка событий, в этот журнал попадают события, пересылаемые с других серверов. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\ForwardedEvents.Evtx

Internet Explorer - в этот журнал записываются события, возникающие при настройке и работе с браузером Internet Explorer. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\InternetExplorer.Evtx

Windows PowerShell - в этом журнале регистрируются события, связанные с использованием оболочки PowerShell. По умолчанию размещается в %SystemRoot%\System32\Winevt\Logs\WindowsPowerShwll.Evtx

События оборудования - если настроена регистрация событий оборудования, в этот журнал записываются события, генерируемые устройствами. По умолчанию помещается в %SystemRoot%\System32\Winevt\Logs\HardwareEvent.Evtx

В Windows 7 инфраструктура, обеспечивающая регистрацию событий, основана также как и в Windows Vista на XML. Данные о каждом событии соответствуют XML-схеме, что позволяет получить доступ к XML-коду любого события. Кроме того, можно создавать основанные на XML запросы для получения данных из журналов. Для использования этих новых возможностей не требуются знания об XML. Оснастка "Просмотр событий" предоставляет простой графический интерфейс для доступа к этим возможностям.

Свойства событий

Существует несколько свойств событий оснастки "Просмотр событий", которые подробно описаны немного ниже:
Источник - это программа, зарегистрировавшая событие в журнале. Это может быть как имя программы (например, "Exchange Server"), так и название компонента системы или большого приложения (например, имя драйвера). Например, "Elnkii" означает драйвер EtherLink II.

Код события - это число, определяющее конкретный тип события. В первой строке описания обычно содержится название типа события. Например, 6005 - это идентификатор события, которое происходит при запуске службы ведения журналов событий. Соответственно, в начале описания этого события находится строка "Запущена служба журнала событий". Код события и имя источника записи могут использоваться представителями группы поддержки программного продукта для устранения неполадок.

Уровень - это уровень важности события. В журналах системы и приложений события могут иметь следующие уровни важности:

Уведомление - обозначает изменение в приложении или компоненте, такое как возникновение информационного события, связанного с успешным действием, создание ресурса или запуск службы.
Предупреждение - обозначает предупреждение общего характера на неполадку, способную повлиять на службу или привести к более серьезной проблеме, если оставить ее без внимания;
Ошибка - обозначает, что возникла проблема, которая может повлиять на функции, внешние по отношению к приложению или компоненту, вызвавшим событие;
Критическая ошибка - обозначает, что произошел сбой, после которого приложение или компонент, инициировавшие событие, не могут восстановиться автоматически;
Аудит успехов - успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии;
Аудит отказов - неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему.
Пользователь - определяет учетную запись пользователя, от имени которого возникло данное событие. К пользователям относятся особые сущности, например Local Service, Network Service и Anonymous Logon, а также учетные записи реальных пользователей. Это имя представляет собой идентификатор клиента, если событие фактически было вызвано серверным процессом, или основной идентификатор, если олицетворение не производится. В некоторых случаях запись журнала безопасности содержит оба идентификатора. А также в этом поле может стоять N/A (Н/Д), если в данной ситуации учетная запись неприменима. Олицетворение происходит в случаях, когда сервер позволяет одному процессу присвоить атрибуты безопасности другого процесса.

Рабочий код - содержит числовое значение, которое определяет операцию либо точку в пределах операции, при выполнении которой возникло данное событие. Например, инициализация или закрытие.

Журнал - имя журнала, в который было записано данное событие.

Категория и задачи - определяет категорию события, иногда используемую для последующего описания допустимого действия. У каждого источника событий свои категории. Например следующие категории: вход/выход, использование привилегий, изменение политики и управление учетной записью.

Ключевые слова - это набор категорий или меток, которые могут использоваться для фильтрации или поиска событий. Например: "Сеть", "Безопасность" или "Ресурс не найден".

Компьютер - идентифицирует имя компьютера, на котором произошло событие. Обычно это имя локального компьютера, но также может быть имя компьютера, переславшего событие, или имя локального компьютера до того, как оно было изменено.

Дата и время - определяет дату и время возникновения данного события в журнале.

ИД процесса - представляет идентификационный номер процесса, создавшего данное событие. Компьютерная программа представляет из себя только пассивную совокупность инструкций, в то время как процесс - это непосредственное выполнение этих инструкций

ИД потока - представляет идентификационный номер потока, создавшего данное событие. Процесс, порождённый в операционной системе, может состоять из нескольких потоков, выполняющихся "параллельно", то есть без предписанного порядка во времени. При выполнении некоторых задач такое разделение может достичь более эффективного использования ресурсов вычислительной машины

ИД процессора - представляет идентификационный номер процессора, обработавшего событие.

Код сеанса - это идентификационный номер сеанса на сервере терминалов, в котором произошло событие.

Время работы в режиме ядра - определяет время, потраченное на выполнение инструкций режима ядра, в единицах времени ЦП. Режим ядра имеет неограниченный доступ к системной памяти и внешним устройствам. Ядро системы NT называют гибридным ядром или макроядром.

Время работы в пользовательском режиме - определяет время, потраченное на выполнение инструкций пользовательского режима, в единицах времени ЦП. Режим пользователя состоит из подсистем, которые передают запросы ввода\вывода соответствующему драйверу режима ядра посредством менеджера Ввода-вывода.

Загруженность процессора - это время, потраченное на выполнение инструкций пользовательского режима, в тиках ЦП.

Код корреляции - определяет действие в процессе, для которого используется событие. Этот код используется для указания простых отношений между событиями. Корреляция - статистическая взаимосвязь двух или нескольких случайных величин (либо величин, которые можно с некоторой допустимой степенью точности считать таковыми). При этом, изменения одной или нескольких из этих величин приводят к систематическому изменению другой или других величин.

ИД относительной корреляции - определяет относительное действие в процессе, для которого используется событие

Работа с журналами событий:

Просмотр событий
Для того чтобы просмотреть события журнала приложений, выполните следующие действия:
В дереве консоли выберите "Журналы Windows";
Выберите журнал "Приложения".

Желательно почаще просматривать журналы событий "Приложение" и "Система" и изучать существующие проблемы и предупреждения, которые могут предвещать о проблемах в будещем. При выборе журнала в среднем окне отображаются доступные события, включая дату события, время и источник, уровень события и другие данные.

Панель "Область просмотра" показывает основные данные о событиях на вкладке "Общие", а дополнительные специфические данные - на вкладке "Подробности". Включить и выключить эту панель можно, выбрав меню "Вид", а затем команду "Область просмотра".

Для критических систем рекомендуется хранить журналы за последние несколько месяцев. Все время назначать журналам такой размер, чтобы в них умещалась вся информация, как правило, неудобно, решить эту задачу можно по-другому. Можно экспортировать журналы в файлы, распложенные в заданной папке. Для того чтобы сохранить выбранный журнал выполните следующие действия:

В дереве консоли выберите журнал событий, который нужно сохранить;
Выберите команду "Сохранить события как" из меню "Действие" или из контекстного меню журнала выберите команду "Сохранить все события как";
В появившемся диалоге "Сохранить как" выберите папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога, используя контекстное меню или кнопку "Новая папка" на панели действий. В поле "Тип файла" нужно выбрать желаемый формат файла из доступных: файлы событий - *.evtx, xml-файл - *.xml, текст с разделением табуляции - *.txt, csv с разделением запятыми - *.csv. В поле "Имя файла" введите имя и нажмите на кнопку "Сохранить". Для отмены сохранения нажмите на кнопку "Отмена";
В том случае, если журнал событий не предназначен для просмотра на другом компьютере, в диалоговом окне "Отображать сведения" оставьте заданный по умолчанию вариант "Не отображать сведения", а если журнал предназначается для просмотра на другом компьютере, то в диалоговом окне "Отображать сведения" выберите вариант "Отображать сведения для следующих языков" и нажмите на кнопку "ОК".

Очистка журнала событий

Иногда приходится очищать заполненные журналы событий для обеспечения эффективного анализа предупреждений и критических ошибок операционной системы. Для того чтобы очистить выбранный журнал выполните следующие действия:
В дереве консоли выберите журнал событий, который требуется очистить;
Очистите журнал одним из следующих способов:
В меню "Действие" выберите команду "Очистить журнал"

На выбранном журнале нажмите правой кнопкой для открытия контекстного меню. В контекстном меню выберите команду "Очистить журнал"
Далее можно либо очистить журнал, либо заархивировать его в том случае, если это не было сделано ранее:
Чтобы очистить журнал событий без сохранения нажмите нажать на кнопку "Очистить";
Чтобы очистить журнал событий после его сохранения нажмите на кнопку "Сохранить и очистить". В появившемся диалоге "Сохранить как" выберите папку, в которую должен быть сохранен файл. Если требуется сохранить файл в новой папке, то ее можно создать непосредственно из этого диалога используя контекстное меню или кнопку "Новая папка" на панели действий. В поле "Имя файла" введите имя и нажмите на кнопку "Сохранить". Для отмены сохранения нужно нажать на кнопку "Отмена".

Установка максимального размера журнала

Как было сказано выше, журналы событий хранятся в виде файлов в папке %SystemRoot%\System32\Winevt\Logs\. По умолчанию максимальный размер этих файлов ограничен, но его можно изменить следующим способом:


Выберите команду "Свойства" из меню "Действие" или из контекстного меню выбранного журнала

В поле "Максимальный размер журнала (КБ)" установите требуемое значение при помощи счетчика или установите вручную без использования счетчика. В этом случае значение будет округлено до ближайшего числа, кратного 64 КБ так как размер файла журнала должен быть кратен 64 КБ и не может быть меньше 1024 КБ.
События сохраняются в файле журнала, размер которого может увеличиваться только до заданного максимального значения. После достижения файлом максимального размера, обработка поступающих событий будет определяться политикой хранения журналов. Доступны следующие политики сохранения журнала:
Переписывать события при необходимости (сначала старые файлы) - в этом случае новые записи продолжают заноситься в журнал после его заполнения. Каждое новое событие заменяет в журнале наиболее старое;

Архивировать журнал при заполнении; не переписывать события - в этом случае файл журнала автоматически архивируется при необходимости. Перезапись устаревших событий не выполняется.

Не переписывать события (очистить журнал вручную) - в этом случае журнал очищается вручную, а не автоматически.

Для того чтобы выбрать нужную политику сохранения журналов выполните следующие действия:

В дереве консоли выберите журнал событий, для которого следует изменить размер;
Выберите команду "Свойства" из меню "Действие" или из контекстного меню выбранного журнала;
На вкладке "Общие", в разделе "При достижении максимального размера" выберите требуемый параметр и нажмите на кнопку "ОК".
Активация аналитического и отладочного журнала

Аналитический и отладочный журналы по умолчанию неактивны. После активации они быстро заполняются большим количеством событий. По этой причине желательно активировать указанные журналы на ограниченный период времени для того, чтобы собрать необходимые для поиска и устранения неполадок данные, а затем снова их отключить. Активацию журналов можно выполнить следующим образом:

В дереве консоли найдите и выберите аналитический или отладочный журнал, который необходимо активировать;
Выберите команду "Свойства" из меню "Действие" или из контекстного меню выбранного аналитического или отладочного журнала;
На вкладке "Общие" установите флажок на опции "Включить ведение журнала"

Открытие и закрытие сохраненного журнала

При помощи оснастки "Просмотр событий" можно открывать и просматривать сохраненные ранее журналы. Одновременно можно открыть несколько сохраненных журналов и обращаться к ним в любое время в дереве консоли. Журнал, открытый в "Просмотре событий", может быть закрыт без удаления содержащихся в нем сведений. Для открытия сохраненного журнала выполните следующие действия:

Выберите команду "Открыть сохраненный журнал" в меню "Действие" или из контекстного меню в дереве консоли;
В диалоговом окне "Открыть сохраненный журнал", передвигаясь по дереву каталогов, откройте папку, содержащую нужный файл. По умолчанию в диалоговом окне будут выведены все файлы журналов событий. Также при открытии можно выбрать тип файлов, которые нужно отображать в диалоге открытия. Доступные типы файлов: файлы журнала событий (*.evtx, *.evt, *.etl), а также файлы событий (*.evtx), старые файлы событий (*.evt) или файлы журнала трассировки (*.etl). После того, как нужный файл журнала будет найден, выделите его, щелкнув на нем левой кнопкой мыши, что поместит его имя в строку для ввода имени файла и нажмите на кнопку "Открыть"

В диалоге "Открыть сохраненный журнал", в поле "Имя" введите новое имя, которое будет использоваться для журнала в дереве консоли. Оно используется только для представления журнала в дереве консоли и имя файла журнала при этом не изменяется Можно также использовать существующее имя файла журнала. В поле "Описание" введите описание журнала. Оно будет отображаться в центральной области при выделении родительской папки журнала в дереве консоли;
Для создания папки, в которой будет расположен сохраненный журнал, нажмите на кнопку "Создать папку". В поле "Имя" введите имя папки, в которой будет находиться открытый журнал, а затем нажмите кнопку "ОК". Если родительская папка не выбрана, новая папка будет расположена в папке "Сохраненные журналы"

Для того чтобы открытый журнал событий стал недоступным для других пользователей компьютера, вы можете снять флажок "Все пользователи". В том случае, если этот флажок останется активным, открытый журнал будет доступен всем пользователям, но для его удаления из дерева консоли потребуются права администратора;
Для открытия журнала, нажмите на кнопку "ОК".
Для того чтобы удалить открытый журнал их дерева событий, выполните следующие действия:

В дереве консоли выберите журнал, который следует удалить;
Выберите команду "Удалить" из меню "Действие" или из контекстного меню выбранного журнала

В диалоге "Просмотр событий" нажмите на кнопку "Да".

Заключение

В этой части статьи, посвященной оснастке "Просмотр событий", рассказывается о самой оснастке и подробно описаны простейшие операции, связанные с мониторингом и обслуживанием системы при помощи "Просмотра событий".

Инструкция

Журнал открывается в окне «Просмотр событий», где как раз и ведутся журналы системных и программных событий и событий безопасности на компьютере. С помощью данного окна можно не только получать информацию о событиях, но и управлять журналами. Чтобы открыть окно «Просмотр событий», необходимо выполнить несколько действий.

Нажмите на кнопку «Пуск» в левой нижней части экрана или на клавишу Windows на клавиатуре (клавиша с изображением флага). В развернувшемся меню выберите пункт «Панель управления» (в зависимости от настроек меню «Пуск» пункт может быть доступен сразу или располагаться в меню «Параметры»).

На «Панели управления» перейдите в категорию «Производительность и обслуживание» и выберите значок «Администрирование», кликнув по нему левой кнопкой мыши. Если «Панель управления» имеет классический вид, искомый значок доступен сразу.

Выберите в папке «Администрирование» ярлык «Просмотр событий», откроется нужное окно. Его можно вызвать и другим способом. Пройдите в директорию C: (либо другой диск с системой)/Documents and Settings/All Users (или конкретная учетная запись)/Главное меню/Программы/Администрирование и выберите ярлык «Просмотр событий».

В открывшемся окне вам будут доступны для просмотра и управления различные журналы. Выделите нужный вам журнал (Приложение, Безопасность, Система, Internet Explorer и так далее) в левой части окна, кликнув по нему левой кнопкой мыши. В правой части окна вы увидите список всех событий, записанных в журнал. Каждое событие можно просмотреть, кликнув по нему дважды левой кнопкой мыши.

Чтобы управлять событиями, воспользуйтесь пунктом меню «Действия» или вызовите контекстное меню, кликнув по нужному журналу правой кнопкой мыши. Чтобы закрыть окно «Просмотр событий», выберите в верхней строке меню пункт «Консоль» и команду «Выход» или нажмите на значок [x] в правом верхнем углу окна.

Источники:

  • где найти журнал работы

Редакции некоторых журналов предпочитают выкладывать выпуски своих изданий на официальные сайты. Доступ может быть полным или частичным, платным или бесплатным. Иногда посетители сайта могут читать таким образом лишь те журналы, которые уже распроданы в киосках.

Инструкция

Убедитесь, что вы обслуживаетесь провайдером по безлимитному тарифу. Перейдите на официальный сайт журнала, который вы желаете читать в электронном виде. Попробуйте найти на заглавной странице этого сайта ссылку под названием «Архив». Перейдите по этой ссылке.

Перед вами появится список годов выпуска журналов, доступных для просмотра. Выберите сначала год, а затем месяц. После этого появится ссылка для скачивания локальной копии журнала, перечень статей или страниц для просмотра по отдельности (в текстовом или графическом виде), либо окно плагина (Flash, Adobe Reader или Djview). Если необходимый плагин на вашем компьютере не установлен, скачайте его с официального сайта производителя и установите.

В случае если на сайте предусмотрена возможность скачивания номеров журнала на жесткий диск пользователя, загрузите один из выпусков, а затем по расширению полученного файла определите, какая для его просмотра требуется программа. Чаще всего это Acrobat Reader или Djview. Иногда файлы бывают помещены в архивы, например, формата ZIP. Учтите, что наличие возможности бесплатного скачивания журналов не дает вам права размещать их на любых других сайтах.

Один из самых простых (и, скорее всего, наиболее дорогих) способов ускорить загрузку ОС - использовать в качестве загрузочного диска SSD. Твердотельные накопители отличаются высокими показателями скорости чтения и записи, если сравнить их с традиционными жёсткими дисками. Невероятная разница между временем доступа, характерным для HDD и SSD в пользу последнего и есть причина ускорения процесса загрузки системы, работающей на базе SSD: система получает доступ к необходимым секторам намного быстрее. Если вас заинтересовала данная возможность, стоит прочитать обзор лучших SSD на рынке .

Результат: очень заметный, но стоит помнить о том, что придётся потратить достаточно много времени на перенос системы с накопителя на накопитель.

Установить больше оперативной памяти

Ещё один аппаратный подход к ускорению загрузки системы (да и всех процессов вообще) – это увеличение объёма оперативной памяти. Больше модулей ОЗУ обеспечивают заметное ускорение всех действий, совершаемых вашей системой, то есть у неё появляется больше ресурсов для работы и, следовательно, её общая производительность и быстродействие повышаются.

Оптимизировать программы, загружающиеся автоматически при запуске системы

Ещё одна распространённая причина того, что при загрузке ваша система тормозит – это большое количество программ, загружающихся автоматически при начале работы Windows. Широкий спектр программ имеет обыкновение загружаться при запуске ОС в соответствии с тем, каким образом они были установлены. Такие программы имеют различную природу – от критически важных программ (антивирусы, системные утилиты и так далее) до определяемых пользователем приложений (чат-клиенты, плагины социальных сетей, утилиты некоторых производителей оборудования). Если в панели задач всё забито иконками программ, пора задуматься о том, чтобы запретить автоматический запуск некоторых из них, что позволит ускорить загрузку системы.

В меню "Пуск" нужно ввести "msconfig" и посмотреть на выпадающий список программ: они запускаются автоматически при старте Windows. Некоторые (например, антивирусы) являются очень важными и должны запускаться сразу же после загрузки ОС, но есть ряд других программ (в том числе Skype), которые можно исключить из данного списка и, в конечном итоге, сделать загрузку ОС быстрее. Но удостоверьтесь в том, что знаете, что делаете, в случае каждой из таких программ.

Результат: различный. В зависимости от того, сколько программ загружается автоматически, можно сэкономить от нескольких секунд до нескольких минут.

Отказаться от ненужных сервисов Windows

Во время старта Windows загружает множество сервисов, которые нужны для исполнения некоторых функций во время запуска ОС. Многие из них критически важны – с ними лучше не шутить, но при этом существуют и те, которые не так уж и нужны. Можно перевести их запуск в мануальный режим, а, может, вообще от них отказаться, воспользовавшись системной утилитой "services.msc" (соответствующий запрос нужно ввести в строку поиска в меню "Пуск"). Какие из утилит можно отключить, не опасаясь за стабильность системы? Сначала стоит почитать об этом – и для данной задачи пригодятся многие интернет-ресурсы. В их число входит замечательный веб-сайт Black Viper, на котором опубликованы сведения о конфигурациях, применимых для различных версий Windows и отличающихся степенью стабильности и оптимизации.

Результат: от несущественного до умеренного. Данный подход не для слабых духом, так как отключение автоматического запуска некоторых сервисов может негативно повлиять на стабильность системы, но при этом способ вполне имеет право на существование.

Поменять настройки приоритета загрузки в BIOS

Это ещё один способ сэкономить немного времени на загрузке Windows. Некоторые конфигурации BIOS по умолчанию сначала проверяют состояние DVD-привода или портов USB, чтобы распознать загрузочный диск, диск аварийного восстановления системы или другие загрузочные опции. Это происходит до того, как ОС запускает системный диск. Можно сократить время загрузки ОС на несколько секунд, убрав оптические приводы и USB-порты из списка приоритетов загрузки, чтобы система сразу выбирала для этого системный диск по умолчанию. При этом не забудьте восстановить функции "Загрузить с CD/USB", если собираетесь воспользоваться диском восстановления или другим накопителем для загрузки Windows.

Результат: умеренный. Получится сэкономить несколько секунд.

Фрагментация диска заключается в том, что различные части файла разбросаны по физическим секторам жёсткого диска. На практике это означает, что понадобится больше времени для того, чтобы получить доступ к определённому файлу, так как головка винчестера должна дольше искать различные сегменты диска. Задержка загрузки системы при этом может быть минимальной или весьма заметной, в зависимости от степени фрагментации, хотя скоростные характеристики современных жёстких дисков нивелируют негативный эффект фрагментации. Но даже с учётом данного факта, регулярная дефрагментация винчестера повысит эффективность операций чтения и записи и, следовательно, увеличит быстродействие системы и сократит время загрузки – хотя, скорее всего, незначительно.

Результат: незначительный, но, в целом, это весьма полезная рекомендация для оптимизации быстродействия всей системы и также для ускорения её запуска.

Стоит отметить: никогда не проводите дефрагментацию SSD. Это не нужно, а множество незначительных операций чтения и записи может укоротить срок жизни твердотельного накопителя.

Ускорьте процесс завершения работы, оптимизировав реестр

Существует не так много способов ускорить процесс завершения работы, хотя можно перечислить огромное количество решений для ускорения загрузки системы. Но есть некоторые фокусы, связанные с работой реестра, при использовании которых процедура завершения работы ОС проходит быстрее. Это весьма просто, но, как и в случае с любой операцией, задействующей системный реестр, невнимательность или небольшая ошибка могут привести к нестабильности системы. Так что предупреждаем: резервная копия системного реестра повысит безопасность работы.

Введите "regedit" в поисковую строку меню "Пуск", чтобы вызвать редактор реестра, а затем перейдите в директорию HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control. Найдите переменную "WaitToKillServiceTimeout", данное значение по умолчанию должно быть равно 12000 (или 12 секундам). Это то самое время, которое ОС Windows тратит на ожидание остановки работы сервиса до того, как автоматически завершить его работу. Данное значение можно установить вручную, задав его в диапазоне от 2000 до 20000, то есть, установив более низкое значение, можно немного ускорить процесс завершения работы. Но это не всегда желательно: если на компьютере открыто множество приложений, а вы привели в действие процесс завершения работы, приложения будут использовать заданное время для сохранения изменений и совершения других важных операций до того, как закрыться. Если снизить необходимое для этого время, можно столкнуться с известными проблемами.

Для того чтобы воспользоваться следующей частью данной настройки, нужно зайти в директорию "HKEY_CURRENT_USER\Control Panel\Desktop". Следует проверить, существует ли там переменная"WaitToKillAppTimeout". Если нет, то нужно создать её и задать значение 2000. Как и в случае с переменной "WaitToKillServiceTimeout", данная переменная устанавливает время, в течение которого Windows будет ждать закрытия приложения до того, как завершить его принудительно. Также стоит проверить, имеется ли переменная "AutoEndTasks", в противном случае её следует создать и задать значение 1.

"AutoEndTasks" отвечает за то, чтобы ОС Windows спрашивала или не спрашивала пользователя, завершить ли работу приложения, которое не отвечает, принудительно либо всё-таки ждать завершения работы программы. Комбинация этих небольших трюков позволит Windows принудительно завершать работу зависших или не отвечающих приложений, не запрашивая ответа пользователя.

Результат: умеренный.

Создать ярлык "Быстрое завершение работы"

Ещё один способ ускорить завершение работы системы – это создание ярлыка "Быстрое завершение работы", который использует некоторые из описанных выше операций, проводимых с реестром, чтобы создать кастомизированную процедуру быстрого завершения. На рабочем столе надо создать новый ярлык, ведущий к "shutdown.exe -s -t 00 -f". При помощи данного ярлыка можно быстро организовать запуск утилиты shutdown.exe, используя кастомный таймер (-t 00) и задав параметры, при которых система принудительно закрывает работающие программы, не спрашивая пользователя (-f). Двойной клик по новому ярлыку должен запустить процедуру завершения работы. Убедитесь в том, что иконка ярлыка заметна на Рабочем столе и размещена там, где вы не сможете кликнуть по ней случайно.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить