Журнал событий windows 7 можно ли отключить

Содержание

Журнал событий в Windows 7/10 – где находится и как открыть?

Журнал событий windows 7 можно ли отключить

Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий.

Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои.

Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее.

Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое».

Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю.

О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить.

Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ.

Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Источник: https://viarum.ru/zhurnal-sobyitiy-v-windows/

Хотите быть в курсе всех ошибок и событий которые происходят в вашей windows 7? Вам поможет журнал событий

Журнал событий windows 7 можно ли отключить

Здравствуйте, дорогие читатели, с вами снова Тришкин Денис.
Хотелось бы вам рассказать об одном интересном стандартном приложении в Windows. Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе.

Конечно же это не всегда выходило. Одним из инструментов, позволяющих наблюдать за системой, является журнал событий Windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке.

Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.

Возможности журнала Windows( )

Приложение имеет следующие возможности:

  • создание реестра данных, которые в хронологическом порядке записаны в архив;
  • наличие специальных фильтров, позволяющих удобно просматривать и настраивать систему;
  • подписка на некоторые категории действий;
  • при появлении определенного рода действий можно задать последовательность.

Запуск программы( )

Каталог можно открыть, как и многие другие системные утилиты. Он запускается так:

  1. 1Нужно зайти в «Пуск» и «Панель управления». Далее выбираем «Администрирование». В отрывшемся окне нужно найти «Просмотр событий». Кроме того, можно написать в поиске «журнал событий».

  2. 2Появится окно, где нужно выбрать подходящий параграф, который означает удаление или добавление действия. После этого появляется «Просмотр событий» на основном окне.

Описание( )

Итак, узнав, где находится журнал, нужно теперь выяснить, что это такое. В Windows седьмой версии предусмотрено несколько реестров движений. Так, существует служебная база приложений и системный архив.

Действие последнего направлено на запись всех происшествий, происходящий в операционке с программами. Первый нужен для запоминания изменений, которые прошли со служебными приложениями.

Основной является вкладка «Просмотр», которая включает несколько пунктов:

  1. 1Приложение. В этом меню сохраняются перемены, связанные с определенной программой. Например, здесь можно найти данные, которые использует почтовая служба – историю пересылки, события в ящиках и многое другое.

  2. 2Безопасность. Здесь показывается информация, касающаяся входов и выходов из системы, использования возможностей администратора, обращения к разным ресурсам.

  3. 3Установка. Отображаются данные, появляющиеся в результате установки и настройки разных программ.

  4. 4Система. Тут фиксируются сбои, произошедшие при запуске встроенных приложений. Кроме того, именно здесь находятся данные о проблемных установках драйверов и различные сообщения, связанные с работой ОС.

  5. 5Пересылаемые события. Пункт нужно предварительно настраивать. Если это сделано, здесь будут храниться данные, пришедшие с других серверов.

Дополнительные пункты( )

Кроме того, предусмотрены и дополнительные подразделения:

  1. 1Internet Explorer. Здесь можно найти информацию, которая отображает изменения, произошедшие с браузером.

  2. 2Windows PowerShell. В этом разделе показываются происшествия, связанные с PowerShell.

  3. 3События оборудования. Пункт не всегда может быть настроен. Если он подключен, в файле отображаются данные о работе устройств.

Описание событий( )

Информацию в базе можно посмотреть, как и любую другую на компьютере. Но вместе тем, пользователь должен знать несколько основных определений, касающихся работы приложения:

  1. 1Источник – программа, которая отправила данные в журнал. Это может быть название приложения, драйвера или другого отдельного компонента.

  2. 2Коды события – ряд цифр, указывающих на определенный тип действия. Первая строка в большинстве случаев содержит название типа. Обычно код и источник являются основными показателями, по которым специалист определяют ошибку в системе и пытаются ее исправить.

  3. 3Уровень – важность, которая делится на шесть пунктов:

    • уведомление – какое-либо изменение в приложении (чаще появление информационного сообщения);
    • предупреждение – указывает на неполадку, которая в будущем может привести к серьезной проблеме;
    • ошибка – сбой, влияющий на функции события или программы;
    • критическая ошибка – неполадка, в результате которой, компонент или программа не могут автоматически восстановить работоспособность;
    • аудит успехов – правильное выполнение действий, отслеживающихся пользователем;
    • аудит отказов – не правильное выполнение действий, за которыми наблюдает клиент.
  4. 4Пользователь – указывает на учетную запись, при которой и произошло изменение.

  5. 5Рабочий код – числовое значение, определяющее промежуток в пределах которого произошел сбой.

  6. 6Дата и время – показывается, когда именно это случилось.

Помимо этого, в реестре событий предусмотрена масса других свойств. Подробное знакомство с ними поможет более точно настраивать и следить за системой.

Работа с журналом( )

Чтобы предохранить систему от сбоев и зависания, желательно своевременно просматривать базу «Приложение», в котором указываются все происшествия, действия с разными программами и предоставляется выбор возможных операций.

Там же показано время и дата появления, источник. Консоль позволяет сохранить все изменения, очистить их и изменить саму таблицу, в которой указаны нужные данные.

Очистка журнала( )

Кроме простого просмотра, программу можно очистить, как это делается, я расскажу далее. Это необходимо для быстрого анализа всех ошибок ОС. Как удалить события? Просто выполните некоторые действия:

  1. 1Выбираем нужный раздел.

  2. 2В разделе «Действие» нажимаем «Очистить журнал».

Ошибка в журнале( )

Постоянно просматривая реестр операционной системы, можно увидеть, что здесь часто появляются разные ошибки и предупреждения. При этом не стоит сразу паниковать – многие из них никак не угрожают компьютеру. Но вместе с тем они могут появляться даже на идеально работающей машине.

По факту, это приложение разрабатывалось для системных администраторов, чтобы они могли в кратчайшие сроки узнать о проблеме и убрать ее.

Увеличение объема памяти для записей в журнале( )

Первоначально файл, в котором хранятся данные сам по себе имеет небольшой размер. Но его можно увеличить. Для этого необходимо:

  1. 1Выбрать раздел и перейти в его свойства.

  2. 2На поле «Максимальный размер…» нужно указать желаемое значение. По умолчанию число округляется в ближайшую сторону до кратности к 64 Кб. При этом файл журнала не может быть меньше 1024 Кб.

После достижения максимального размера, обработка осуществляется политикой их хранения. Существуют такие виды:

  1. 1Переписывание при необходимости. Новые строки заменяют самые старые.

  2. 2Не переписывание. Очистка файла происходит вручную.

Чтобы выбрать желаемую политику, нужно:

  1. 1Выделить подходящий журнал, а затем «Свойства».

  2. 2На вкладке «Общие» находим «При достижении максимального…» выбираем желаемый параметр и подтверждаем действие.

Проблемы запуска( )

Иногда происходит так, что журнал не запускается.

Решение проблемы хоть и не простое, тем не менее эффективное. Итак, в папке Windows находим System32, а затем wineyf. Ей и всем файлам внутри нужно дать полный доступ для юзера Local Service. Именно под ним и проходит работа программы. Иногда то же самое нужно сделать для папки LogFiles, расположенной в той же директории.

Отключение( )

Журнал событий можно отключить, как и любую другую службу.

Заходим в Панель управления, «Администрирование».

Здесь находим «Службы», выбираем нужную и меняем тип запуска на «Отключено». Эта программа будет продолжать работу до первой перезагрузки.

Журнал событий в Windows 7 представляет собой удобный инструмент, позволяющий следить за различными операциями, происходящими на компьютере. Это позволит исправлять ошибки, что улучшит взаимодействие с системой.

Подписывайтесь и рассказывайте друзьям обо мне.

Материалы по теме

Источник: https://windwix.ru/zhurnal-sobytij-v-windows-7/

Журнал событий windows 7 можно ли отключить

Журнал событий windows 7 можно ли отключить

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами) . Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д.

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены.

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Работа с журналом событий (для начинающих)

Как его открыть

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

  1. нажать сочетание кнопок Win+R — должно появиться окно “Выполнить”;
  2. ввести команду eventvwr и нажать OK ( примечание : также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню “Файл/новая задача” и ввести ту же команду eventvwr ) ;

eventvwr — команда для вызова журнала событий

https://www.youtube.com/watch?v=FeaimZIuEn8\u0026t=20s

после этого у вас должно появиться окно “Просмотр событий” — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows.

    сначала необходимо открыть панель управления и перейти в раздел “Система и безопасность” ;

Система и безопасность

далее необходимо перейти в раздел “Администрирование” ;

после кликнуть мышкой по ярлыку “Просмотр событий” .

Просмотр событий — Администрирование

Актуально для пользователей Windows 10.

1) Нажать по значку с “лупой” на панели задач, в поисковую строку написать “событий” и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже).

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел “Журналы Windows” (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: “Приложение”, “Безопасность”, “Система”. Именно о них пару слов подробнее:

  1. “Приложение” — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
  2. “Система” — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
  3. “Безопасность” — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например “Система”) , далее кликнуть в правой колонке по инструменту “Фильтр текущего журнала” .

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует. Например, в своем примере я нашел ошибку из-за которой компьютер перезагрузился (благодаря коду ошибки и подробному описанию можно найти ее решение на сайте Microsoft) .

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

    открыть “службы” (для этого нажмите Win+R , введите команду services.msc и нажмите OK) ;

Открываем службы – services.msc (универсальный способ)

далее нужно найти службу “Журнал событий Windows” и открыть ее;

Службы — журналы событий

https://www.youtube.com/watch?v=FeaimZIuEn8\u0026t=20s

после перевести тип запуска в режим “отключена” и нажать кнопку “остановить” . Затем сохранить настройки и перезагрузить компьютер.

Источник

Переход в журнал событий в Windows 7

В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.

Открытие инструмента «Просмотр событий»

Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий». Посмотрим, как с помощью различных способов в него можно перейти.

Способ 1: «Панель управления»

Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления».

Затем зайдите в раздел «Система и безопасность».

Далее щелкайте по наименованию раздела «Администрирование».

Целевой инструмент активирован. Чтобы конкретно попасть в журнал системы, кликните по пункту «Журналы Windows» в левой области интерфейса окошка.

  • В открывшемся списке выбирайте один из пяти интересующих вас подразделов:
    • Приложение;
    • Безопасность;
    • Установка;
    • Система;
    • Перенаправление события.

    В центральной части окна отобразится журнал событий, соответствующий выбранному подразделу.

  • Аналогичным образом можно раскрыть раздел «Журналы приложений и служб», но там будет больший перечень подразделов. Выбор конкретного из них приведет к отображению в центре окна списка соответствующих событий.
  • Способ 2: Средство «Выполнить»

    Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить».

      Задействуйте комбинацию клавиш Win+R. В поле запустившегося средства вбейте:

  • Нужное окно будет открыто. Все дальнейшие действия по просмотру журнала можно производить по тому же алгоритму, который был описан в первом способе.
  • Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.

    Способ 3: Поле поиска меню «Пуск»

    Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск».

      Щелкните «Пуск». Внизу открывшегося меню расположено поле. Введите туда выражение:

    Или просто напишите:

    В списке выдачи в блоке «Программы» появится наименование «eventvwr.exe» или «Просмотр событий» в зависимости от введенного выражения. В первом случае, скорее всего, результат выдачи будет единственным, а во втором их будет несколько. Кликните по одному из указанных выше названий.

    Способ 4: «Командная строка»

    Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки».

      Щелкайте «Пуск». Далее выбирайте «Все программы».

    Переходите в папку «Стандартные».

    В перечне открывшихся утилит щелкайте по «Командная строка». Активацию с административными полномочиями производить не обязательно.

    Можете выполнить запуск и быстрее, но для этого нужно помнить команду активации «Командной строки». Наберите Win+R, инициировав тем самым запуск инструмента «Выполнить». Введите:

    При любом из двух вышеуказанных действий будет запущено окно «Командной строки». Введите знакомую команду:

  • Окно журнала будет активировано.
  • Способ 5: Прямой старт файла eventvwr.exe

    Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника». Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.

    Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:

      Запустите «Проводник Windows».

    Вбейте в адресное поле тот адрес, который был представлен ранее, и кликните Enter или нажмите по значку справа.

    Выполняется перемещение в каталог «System32». Именно тут хранится целевой файл «eventvwr.exe». Если у вас не включен в системе показ расширений, то объект будет называться «eventvwr».

    Найдите и произведите по нему двойной клик левой кнопкой мышки (ЛКМ).

    Чтобы легче осуществлять поиск, так как элементов довольно много, можете отсортировать объекты по алфавиту, кликнув по параметру «Имя» вверху списка.

  • Произойдет активация окна журнала.
  • Способ 6: Введение пути к файлу в адресной строке

    При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32». Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.

      Запустите «Проводник» и введите в адресное поле такой адрес:

    Кликните Enter или нажмите по эмблеме стрелки.

  • Окно журнала тут же активируется.
  • Способ 7: Создание ярлыка

    Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.

      Перейдите на «Рабочий стол» или запустите «Проводник» в том месте файловой системы, где собираетесь создать иконку доступа. Кликните правой кнопкой мышки по пустой области. В меню переместитесь по «Создать» и далее щелкайте «Ярлык».

    Активируется инструмент формирования ярлыка. В открывшееся окошко внесите тот адрес, о котором уже шла речь:

    Запускается окошко, где нужно указать наименование иконки, по которому юзер будет определять активируемый инструмент. По умолчанию в качестве названия используется имя исполняемого файла, то есть, в нашем случае «eventvwr.exe». Но, конечно, это название мало что может сказать непосвященному пользователю. Поэтому лучше в поле ввести такое выражение:

    В общем, введите любое название, по которому вы будете ориентироваться, какой инструмент данная иконка запускает. После ввода жмите «Готово».

    Иконка запуска появится на «Рабочем столе» или в другом месте, где вы её создали. Для активации инструмента «Просмотр событий» достаточно кликнуть по ней дважды ЛКМ.

  • Необходимое системное приложение будет запущено.
  • Проблемы с открытием журнала

    Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.

      Прежде всего, нужно перейти в «Диспетчер служб». Это можно сделать из раздела «Панели управления», который называется «Администрирование». Как в него перейти, подробно описывалось при рассмотрении Способа 1. Попав в данный раздел, ищите пункт «Службы». Кликните по нему.

    В «Диспетчер служб» можете перейти с помощью средства «Выполнить». Вызовите его, набрав Win+R. В область для ввода вбейте:

    Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить», запускается «Диспетчер служб». В списке ищите элемент «Журнал событий Windows». Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя».

    После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние». Если служба включена, то там должна находиться надпись «Работает». Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска». В нормальном состоянии там должна находиться надпись «Автоматически».

    Если там стоит значение «Отключена», то это означает, что служба не активируется при запуске системы.

    Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ.

    Открывается окно. Кликните по области «Тип запуска».

    Из раскрывшегося списка выбирайте «Автоматически».

    Жмите по надписям «Применить» и «OK».

    Возвратившись в «Диспетчер служб», отметьте «Журнал событий Windows». В левой области оболочки кликните по надписи «Запустить».

  • Запуск службы произведен. Теперь в соответствующем ей поле колонки «Состояние» отобразится значение «Работает», а в поле колонки «Тип запуска» появится надпись «Автоматически». Теперь журнал можно открыть любым из тех способов, которые мы описывали выше.
  • Существует довольно много вариантов активировать журнал событий в Виндовс 7.

    Конечно, самые удобные и популярные способы – это переход через «Панель инструментов», активация при помощи средства «Выполнить» или поля поиска меню «Пуск».

    Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе». Иногда возникают проблемы с запуском окна «Просмотр событий». Тогда нужно проверить, активирована ли соответствующая служба.

    Источник

    Источник: https://a174.ru/zhurnal-sobytiy-windows-7-mozhno-li-otklyuchit/

    Журнал событий Windows 7

    Журнал событий windows 7 можно ли отключить

    Здравствуйте Друзья! В этой статье рассмотрим журнал событий Windows 7. Операционная система записывает практически всё, что с ней происходит в этот журнал.

    Просматривать его удобно с помощью приложения Просмотр событий, которое устанавливается вместе с Windows 7. Сказать что записываемых событий много — ничего не сказать. Их тьма.

    Но, запутаться в них сложно так как все отсортировано по категориям.

    Благодаря журналу событий специалистам и простым пользователям гораздо легче найти ошибки и исправить ее. Говоря легче я не имел в виду легко. Практически всегда для исправления повторяющейся ошибки придется сильно пользоваться поиском и перечитать кучу материала. Иногда это стоит того, чтобы избавиться от нестандартного поведения операционной системы.

    Запуск и обзор утилиты Просмотр событий

    Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий Windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню Пуск ищем Службы

    Находим службу Журнал событий Windows и проверяем Состояние — Работает и Тип запуска — Автоматически

    Если у вас эта служба не запущена — дважды кликаете на ней левой мышкой и в свойствах в разделе Тип запуска выбираете Автоматически. Затем нажимаете Запустить и ОК

    Служба запущена и журналы событий начнут заполняться.

    Запускаем утилиту Просмотр событий воспользовавшись поиском из меняю Пуск

    Утилита по умолчанию имеет следующий вид

    Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

    Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

    Главное поле находится по центру вверху и представляет из себя таблицу с событиями журнала который вы выбрали в Дереве консоли. По умолчанию отображаются не все столбцы. Можно добавить и поменять их порядок отображения. Для этого по шапке любого столбца жмем правой мышкой и выбираем Добавить или удалить столбцы…

    В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

    Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.

    Свойства событий

    Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов здесь. Приведу скриншот. Для увеличения нажмите на него.

    Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

    На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

    Журналы событий

    В операционной системе Windows 7 журналы делятся на две категории:

    • Журналы Windows
    • Журналы приложений и служб

    В журналы Windows попадает информация связанная только с операционной системой. В журналы приложений и служб соответственно о всех службах и отдельно-установленных приложениях.

    Все журналы располагаются по адресу

    %SystemRoot%\System32\Winevt\Logs\                =           C:\Windows\System32\winevt\Logs\

    Рассмотрим основные из них

    Приложение — записываются события о утилитах которые устанавливаются с операционной системой

    Безопасность — записываются события о входе и выходе из Windows и фиксирование доступа к ресурсам. То есть, если пользователь не туда полез это скорее всего запишется в событии

    Установка — записываются события о установке и удалении компонентов Windows. У меня этот журнал пуст наверное потому что не изменял никаких компонентов системы

    Система — записываются системные события. Например сетевые оповещения или сообщения обновления антивируса Microsoft Antimalware

    Перенаправленные события — записываются события перенаправленные с других компьютеров. То есть на одном компьютере администратора сети можно отслеживать события о других компьютерах в сети если сделать перенаправление

    ACEEventLog — эта служба появилась сегодня после обновления драйверов от AMD. До этого момента ее не было. Если у вас компьютер на базе процессора AMD или укомплектован видеокартой AMD, то скорее всего у вас она также будет

    Internet Explorer — записываются все события связанные со встроенным браузером в Windows

    Key Management Service — записываются события службы управления ключами. Разработана для управления активациями корпоративных версий операционных систем. Журнал пуст так как на домашнем компьютера можно обойтись без нее.

    Media Center, Windows PowerShell и События оборудования

    Источник: https://youpk.ru/zhurnal-sobytij-windows-7/

    Отключение ненужных служб Windows

    Журнал событий windows 7 можно ли отключить

    В данной статье – конкретные рекомендации о том, какие службы в Windows можно безболезненно отключать – с одной оговоркой: если вы имеете дело с вашим персональным компьютером, не включенным ни в какую хитрую компьютерную сеть или специально настроенным под узкоспециализированные задачи.

    Отключение ненужных служб приводит к увеличению быстродействия – и, конечно, экономии оперативной памяти. Система не будет отвлекаться на ненужные вам задачи. Кроме того, повысится и безопасность – если какие-то службы, позволяющие подключаться к компьютеру извне, просто не работают – то и подключение невозможно.

    Пояснения будут даваться на примере Windows XP, Windows Vista и Windows Seven – службы во всех системах схожие и разнятся, в основном, названиями.

    Отличия названий будут указаны особо, для Windows XP также приведу английские названия служб (по всей видимости, пользователей английских Vista/Seven в России крайне мало – да и службы, опять же, называются примерно одинаково).

    Чтобы управлять службами, нужно зайти в Панель управления – Администрирование – Службы (Control panel – Administrative tools – Services). Откроется список служб, правым щелчком на каждой можно управлять свойствами, в т.ч. и типом загрузки.

    Если вы не поняли, о чём речь – вам лучше не читать дальше и не производить никаких действий, поскольку вы подвергаете операционную систему значительному риску.

    Также, снимаю с себя всякую ответственность – действуйте только на свой страх и риск; я пишу лишь о том, что знаю и что пробовал сам (особо указывая исключения).

    Автоматические обновления (Automatic updates)

    Vista/Seven: Центр обновления Windows

    Если вам не нужны обновления и лишние проблемы, с ними связанные – можете отключить эту службу. Стабильные сборки систем, как правило, свободны от серьёзных ошибок и могут использоваться сколь угодно долгое время без всяких обновлений.

    Чаще всего, обновления включают в себя исправления ошибок в системах безопасности, которые домашнему компьютеру, не включенному ни в какую сеть, вообще не нужны.

    В Vista/Seven я часто сталкивался с тем, что после обновлений система долго не может загрузиться (или вообще выпадает в осадок) – так что, для своих клиентов я, чаще всего, сразу отключаю эту службу.

    В некоторых случаях, отключение службы обновлений в Vista/Seven приводит к невозможности установки некоторых системных вещей – например, .Net framework 3.5. Для установки надо включить службу, а потом её снова можно отключить. В XP подобных проблем не припомню за всю историю использования.

    Беспроводная настройка (Wireless zero configuration)

    Vista/Seven: Служба автонастройки WLAN

    Если в компьютере нет беспроводных адаптеров (а в большинстве случаев так и есть, если мы говорим о стационарной домашней машине), службу можно отключить.

    Брандмауэр Windows/Общий доступ к Интернету (Windows firewall/Internet connection sharing (ICS))

    Сам по себе брандмауэр абсолютно бесполезен и, по сути, ни от чего особенно не защищает (разве что проблемы лишние создаёт – например, с multicast-потоками IPTV). Лучше установить сторонний файрвол, или попросту отключить брандмауэр, т.к.

    у большинства провайдеров сеть Windows network всё равно не работает, а оставшиеся опасные вещи типа удалённого доступа можно просто отключить. Если ваш компьютер используется в качестве шлюза в интернет для другой домашней машины – отключать брандмауэр нельзя, т.к.

    именно он занимается общим подключением к интернету.

    Веб-клиент (WebClient)

    Описание гласит, что “данная служба позволяет манипулировать файлами в интернете”. Какими и как – понятия не имею; за 10+ лет служба так и не пригодилась.

    Диспетчер очереди печати (Print spooler)

    Vista/Seven: Диспетчер печати

    Если в системе нет ни одного принтера – отключите.

    Только Vista/Seven: Защитник Windows

    Непонятно, зачем нужен, если есть нормальный антивирус. По сути, следит в основном за исходными компонентами Windows (Internet Explorer, Windows add-ons и т.п.).

    Я, например, не пользуюсь ими ни в одной из систем. С выпуском комплексной защиты Microsoft Security Essentials было объявлено, что от “защитника” можно отказаться.

    В XP “защитник” отсутствует, но его можно бесплатно доустановить. Опять же, неясно – зачем…

    Если ваш компьютер не включен в сеть с другими, общающимися по Windows Network – смело отключайте.

    Только XP/Vista: Обозреватель компьютеров (Computer browser)

    Если компьютер, как и в предыдущем случае, не входит в сеть Windows с другими – служба не нужна.

    Определение оборудования оболочки (Shell hardware detection)

    Отключение данной службы значительно повышает безопасность системы – после этого перестают автоматически открываться флэшки, компакт-диски и т.д. А значит, исключается автозапуск вредоносного кода с завирусованного носителя информации. Опытный пользователь и сам в состоянии зайти на съёмное устройство без всяких “услужливых” автозапусков.

    Рабочая станция (Workstation)

    По идее, эта служба нужна для функционирования в сетевом окружении (а это значит, что её можно отключить, если такового не наблюдается). Лично я всегда отключал и никаких проблем не испытывал.

    Сервер (Server)

    Служба нужна для открытия на компьютере сетевых дисков и принтеров. Соответственно, если сети нет – службу можно отключить, причём это категорически рекомендуется для повышения безопасности.

    Только XP: Служба восстановления системы (System restore service)

    В принципе, если вы отключите восстановление в настройках компьютера – служба отключится сама. Кроме того, восстановление иногда может спасти завирусованную машину. Если же вы чувствуете силу джедая, как я – отключайте. Мне эта служба не понадобилась за 10+ лет ни разу.

    Служба индексирования (Indexing service)

    Vista: Поиск Windows

    Seven: Windows search

    Если вы не устраиваете из своего компьютера свалку и прекрасно знаете, где что находится (а так и должно быть) – отключайте.

    Эта служба индексирует все пользовательские файлы для поиска, и она может временами притормаживать работу системы.

    В случае, если служба отключена, поиск файлов на компьютере всё равно будет работать, но значительно медленнее. Повторюсь, если вы грамотно организуете работу, поиск файлов вам не нужен вообще.

    Служба обнаружения SSDP (SSDP discovery service)

    Vista/Seven: Обнаружение SSDP

    Позволяет обнаруживать UPnP-устройства в сети. Если вы подключили дома роутер и ваш компьютер стал показывать его в сетевом окружении как “Шлюз интернета” – это именно оно. И оно совершенно никому не надо.

    Только XP: Служба удалённого доступа (Telnet)

    Зачем удалённый доступ к домашней машине? Только если он вам действительно нужен.

    Служба шлюза уровня приложения (Application layer gateway service)

    По сведениям, служба может использоваться какими-то сторонними сетевыми мониторами. Я её всегда отключаю и не испытываю никаких проблем, в т.ч. и со сторонними файрволами.

    Службы IPsec (IPsec services)

    Vista/Seven: Агент политики IPsec

    Если ваш провайдер не балуется VPN-соединениями (или вы сами ими не балуетесь) – смело отключайте.

    Службы терминалов (Terminal services)

    Seven: Службы удалённых рабочих столов

    Обеспечение работы быстрого переключения пользователей (см. ниже) и удалённого доступа к компьютеру (remote desktop). Если ни то, ни другое вам не нужно – отключайте. В Windows XP точно не приводит ни к каким последствиям, Vista/Seven – обширно не тестировал.

    Только XP: Совместимость быстрого переключения пользователей (Fast user switching compatibility)

    Если на вашем компьютере один пользователь – можете отключить. В Windows XP это однозначно не приводит ни к каким проблемам; на Vista/Seven отдельной службы нет – видимо, не предусмотрено.

    Только XP: Справка и поддержка (Help and support)

    Кому-нибудь когда-нибудь помогала эта “справка”?

    Темы (Themes)

    Сроду не понимал, зачем нужны темы в операционках, и всегда работаю с отключенной службой.

    Удалённый реестр (Remote registry)

    Как следует из описания, позволяет удалённым пользователям манипулировать реестром на компьютере. Разумеется, домашней машине это совершенно без надобности.

    Центр обеспечения безопасности (Security center)

    Постоянно напоминает о том, что сознательный пользователь и так знает. Абсолютно ненужная вещь для тех, кто хоть что-нибудь понимает в системе (и читает эту статью).

    Какие службы ещё можно отключить?

    DHCP-клиент (DHCP Client)

    Если ваше сетевое подключение настроено вручную (имеет статический IP-адрес) – служба не нужна.

    Windows audio

    Название говорит само за себя. Если на вашем компьютере нет звука (или он не нужен) – можно отключить.

    Служба времени Windows (Windows time)

    Если вас не особенно заботит синхронизация времени через интернет – можно отключить. Я, правда, предпочитаю всё-таки синхронизировать системное время.

    Служба загрузки изображений Windows (WIA) (Windows Image Acquisition (WIA))

    Служба предназначена для получения изображений со сканеров, фотоаппаратов и т.п. Если вы не подключаете напрямую данные устройства (используете для копирования карты памяти) – служба не нужна.

    Журнал событий (Event log)

    Vista/Seven: Журнал событий Windows

    Кажется, что службу можно безболезненно отключить – при настроенной системе в этот журнал никогда и не заглядываешь. Однако, я был свидетелем тому, как при отключенной службе… Не работало WiFi-соединение. Как это объяснить – не знаю; просто запомнил на всю жизнь. Даже если у вас нет WiFi – это не значит, что данный казус не проявит себя где-нибудь ещё.

    Планировщик задач (Task scheduler)

    Vista/Seven: Планировщик заданий

    Казалось бы, если вы не используете планирование заданий (я, к примеру, практически никогда не использую), то служба не нужна.

    Однако, в Windows XP она, помимо основной задачи, занимается ещё и prefetch-сервисом – создаёт специальные файлы в системной директории /prefetch, которые позволяют значительно ускорить загрузку операционной системы и программ. Отключать её крайне не рекомендуется.

    Насчёт Vista/Seven опыта нет, т.к. в них есть отдельная служба Superfetch; возможно, планировщик можно и отключить – но утверждать не буду.

    Остальные не очень нужные службы во всех системах после установки имеют тип загрузки “вручную”. Т.е., они не запускаются без необходимости, но иногда могут понадобиться – поэтому, отключать их не стоит.

    Оригинал статьи на saanvi.ru

    Источник: https://zen.yandex.ru/media/saanvi/otkliuchenie-nenujnyh-slujb-windows-5ad4320ac3321b731d246736

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.