Часто бывает, что компьютер без видимых причин перезагружается, зависает, перестает работать. Если на нем установлена современная операционная система, такая как Windows 10, можно легко выяснить причину неполадок. Для этого необходимо знать, как посмотреть ошибки Windows 10 и что они означают.

Что такое Журнал событий и для чего он нужен

Даже если компьютер работает без каких-либо сбоев, лучше заранее узнать, где посмотреть журнал ошибок Windows 10. Периодическая его проверка поможет заранее обнаружить и предупредить появление серьезных проблем. При возникновении нештатных ситуаций, когда пользователь не видит явных причин возникновения неполадок, журнал событий Windows 10 является незаменимым помощником. Необходимо учитывать, что даже на исправном компьютере иногда возникают ошибки, которые могут не влиять на качество работы, но при наличии критических ошибок обязательно нужно принимать меры для их устранения.

Как открыть журнал и посмотреть ошибки

Существует несколько способов, как открыть журнал событий.

Панель управления

1. Открыть Поиск Windows и ввести «Панель управления» .



2. В появившемся диалоговом окне выбрать меню «Система и безопасность» , «Администрирование» .




3. Нажать ярлык «Просмотр событий» .




Консоль Выполнить

Одновременно нажать клавиши «Win» и «R» и во всплывающем окне строки «Открыть» ввести eventvwr.msc и нажать Ввод.




Меню Пуск

Нажать правой кнопкой мыши на «Пуск» и выбрать во всплывающем списке «Выполнить» , ввести eventvwr.msc и нажать ввод.



Поиск Виндовс 10

Ввести в меню поиска Windows 10 фразу «Просмотр событий» или «Журнал» и нажать Ввод.



В появившемся окне программы есть вкладка «Обзор и сводка» , ниже которой находится подменю «Сводка административных событий» , содержащее раскрывающиеся списки, содержащие такую информацию: критические события, ошибки, предупреждения, сведения и аудит успеха.




При раскрытии этих списков появляются строки о том, что происходило в системе. Самыми важными являются критические события и ошибки. В строке, описывающей ошибку, есть ее код, источник и сколько раз она появлялась последние 24 часа и 7 дней. При двойном нажатии строки появляется окно с подробным описанием возникшей проблемы, точным временем, когда она произошла и другие важные сведения.




Можно также воспользоваться журналами событий Windows 10, меню которых находится в левой колонке программы «Просмотр событий» . Здесь доступны журналы приложений, безопасности и системы. Последний как раз и содержит сведения о наиболее важных сбоях, происходящих в системе, например о проблемах в работе драйверов, системных программ и другие важные сведения.



Внимательное исследование имеющихся записей в журналах очень полезно для обеспечения бесперебойной работы компьютера. Например, наличие критического события Kernel power 41 может свидетельствовать о проблемах с блоком питания, его перегреве или недостаточной мощности для вашего компьютера. Кроме того, журналы могут помочь и в решении проблем со сбоями в работе отдельных программ благодаря использованию журнала приложений.

Заключение

Чтобы ваш компьютер не подводил в самый неподходящий момент, нужно обязательно знать, где находится журнал ошибок Windows 10 и, хотя бы раз в неделю открывать и изучать его.

Если вы просто хотите проанализировать то, что происходит во время процесса начальной загрузки Windows 7, или найти «кривой» драйвер, который «тормозит» загрузку системы, то msconfig – как раз подходящий инструмент для этого занятия.

В информационных технологиях, информация – ключевое звено. Слежение за компьютером – зная, что происходит, зная, что запущено и зная, что запускается при начальной загрузке - является одним из основных элементов в сохранении и поддержании здоровой системы в течение долгого времени. Чтобы контролировать то, что работает (на первый взгляд, в скрытом режиме) на вашем компьютере, вы можете использовать различные инструменты, например, утилиту Autoruns , но для некоторых, она — излишество.

AutoRuns - бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporati on . Утилита способна управлять автозагрузкой программ, сервисов, модулей, драйверов и других компонент системы.

И так, если просто требуете проанализировать то, что происходит во время процесса начальной загрузки на компьютере с ос Windows 7, то следует присмотреться к утилите msconfig.exe .

msconfig.exe — утилита для управления автозапускаемыми программам и загрузкой Windows.

С помощью, msconfig можно включить , регистрирующий каждый драйвер, загружаемый во время процесса начальной загрузки. Как только вы получите эту информацию, вы сможете диагностировать многочисленные проблемы, в том числе, при определенном опыте, находить подозрительные и опасные компоненты. И как включить этот журнал, используя встроенный инструмент msconfig.exe в Windows, рассмотрим ниже.

Шаг 1: Вызываем msconfig

Чтобы открыть инструмент, сделайте следующее:

1. Нажмите сочетание клавиш Windows + R, чтобы открыть диалоговое окно Выполнить (рисунок A).
2. Введите msconfig.exe .
3. Нажмите OK или клавишу Enter , чтобы выполнить команду.

Шаг 2: Включите журнал загрузки

Как только инструмент msconfig (конфигурация системы) открыт, щелкните по вкладке (рисунок В), установите флажок для и нажмите OK . Возникнет подсказка, где вам будет предложено перезагрузить компьютер для того, чтобы изменения вступили в силу.

Теперь, чтобы просмотреть файл журнала, сделайте следующее:

1. Откройте Блокнот . Для этого откройте меню Пуск | Все Программы | Стандартные | Блокнот или откройте диалогового окна Выполнить (Windows — R) и введите команду notepad.exe и нажатие ОК .
2. Переместитесь в каталог C:Windows и откройте файл ntbtlog . txt .
3. «Пройдитесь» по журналу загрузки (рисунок D), чтобы выявить проблемные драйвера или приложения, если они есть (как правило, они с припиской Did not load driver …). Поищите через Google, за что отвечает этот компонент, если он вам не знаком. Дальше, рассмотрим, как отключить такой драйвер.

Шаг 4: Сохраните файл

Каждый раз, когда вы будете перезагружать Windows, новые записи будут добавляться к этому Журналу загрузки; это означает, что вскоре он может стать длинным, и слишком много записей станут проблемой для поиска и устранения неисправностей. С этого момента, нет метода ротации Логов, вы можете сохранить файл в датированной папке, таким образом, вы будете знать, с какого времени вы стали работать с этим файлом. Вы также можете удалять старые записи из этого лог-файла, чтобы не сохранять его слишком объемным.

Как только завершите поиск и устраните неисправность, ведение Журнала загрузки можно отключить, поскольку msconfig будет продолжать это делать.

Что сделать?

Как только вы определяете проблемный драйвер (порой, это сделать нелегко), вам снова понадобиться инструмент msconfig для отключения нежелательного драйвера из загрузки. Чтобы сделать это, выполните следующие шаги:

1. Открытый msconfig .
.
2. Просмотрите список (рисунок F) с помощью прокрутки и снимите флажки с тех компонентов, которые не требуется загружать. Удостоверьтесь, что знаете наверняка, какой драйвер отключаете прежде, чем это сделать. Но даже если вы не совсем понимаете, за что отвечает тот или иной драйвер, то ничего страшного не случится, если вы вдруг отключите что-то не то. Главное после перезагрузке включить этот компонент обратно.

Если «кривой» драйвер не перечислен в этом списке, то он может быть частью вредоносного программного обеспечения и его следует удалить с помощью Антивируса (но это лишь предположение).

Второй метод удаления «кривых» приложений из автозапуска делается через реестр (примечание : удостоверьтесь, что сделана резервная копия реестра прежде, чем приступите к редактированию или удалению записей из него):

1. Откройте реестр , введя команду regedit в диалоговом окне Выполнить (рисунок G).
2. Переместитесь к ветке HKEY_LOCAL_MACHINE/Software/Microsoft/Shared Tools/MsConfig.
3. Посмотрите в папках StartupFolder и StartupReg и удалите нежелательные записи (рисунок H).

После того, как удалите драйверы/приложения из начальной загрузке (автозагрузки), перезапустите компьютер и затем вернетесь к Журналу загрузки , чтобы удостовериться, что эти сомнительные драйверы/приложения, не загружаются. В итоге, вы больше не должны находить записи этих компонентов в файле Журнала .

• 31 Июль 2012 |
• Рубрика:

Поделиться

При создании, разработке или отладке сайта часто приходится смотреть логи сервера. Рассмотрим что это такое и где их смотреть.

Логи сервера делятся на несколько типов.

Обычно их два.

• Лог ошибок
• Лог доступа

Также иногда могут записываться логи планировщика CRON, почтового сервера и др.

Файлы логов имеют расширение.log

По сути это журналирование событий на сервере.
Найти логи можно в панели вашего хостинга, в разделе Журналы или Логи. Зависит от типа панели.

В ISP Manager - это раздел Журналы.

На хостинге Jino логи хранятся в Файловом менеджере - папка logs

Зачем нужны логи?

Логи ошибок - здесь можно видеть какие ошибки или предупреждения могут возникать при работе сайта или при обращении к определённым его функциям.
Значит можно найти и устранить ошибку или баг.

Логи доступа - здесь можно видеть кто, когда и по какому URL адресу обращался к сайту. И какой ответ получил.
При взломе сайта эти записи помогают обнаружить уязвимость.

Другие логи - в них также записываются события в определённых компонентах сервера.

Пример чтения логов.

Логи ошибок (пример из ISP Manager).

[:error]
PHP Notice: Undefined variable: moduleclass_sfx in
/var/data/www/jtcompany..php on line 18

• Первая строка: дата, время / тип записи error (ошибка) / IP адрес посетителя
• Вторая строка: тип события PHP Notice - уведомление / расшифровка Undefined variable - неизвестная переменная.
• Третья строка: путь до файла где произошло событие + строка.
  В данном случае "ошибка" в модуле контактов, в файле default.php на 18 строке.

Таким образом, можно выявлять баги и ошибки на вашем сайте.
Например, у вас на сайте появился белый экран, сразу смотрим лог ошибок, в котором будет написано какой файл вызывает ошибку, какая строка и какой тип ошибки.

Логи доступа (пример на хостинге Джино).

• Первым указан IP адрес посетителя
• Далее дата и время
• Тип запроса - GET (обычный запрос через адресную строку)
• URL адрес к которому было обращение. Как видно на скриншоте - это компонент com_users, страница регистрации.
• И ответ, который был отправлен сервером. В данном случае ответ 404. Т.е. была ошибка 404, т.к. регистрация на сайте отключена.

Особое внимание нужно уделять запросам POST, потому что чаще всего сайт взламывают используя этот тип запросов.

Если у вас появилось подозрение о том, что кто-то из сотрудников офиса заходит под вашей учётной записью, или у вас пропала конфиденциальная информация (пароли, фото и т.д), тогда эта статья для вас.

В любой операционной системе, будь это самые новые версии 10 или 8.1, или старые такие как XP и 7, есть специальная служба, отвечающая за контролем любых действий в системе. Проще говоря это лог компьютера со всеми действиями, выполненные пользователем и программным обеспечением.

Конечно же можно установить пароль на учётную запись , но многие просто ленятся это сделать. Как установить пароль я уже рассказывал ранее. Но сейчас мы будет смотреть, что происходит в логах системы.

Для запуска приложения "Управление компьютером", есть несколько способов:

1. Нажать правой кнопкой мыши по значку Мой компьютер а затем выбрать пункт "Управление"

2. Зайти в панель управления, либо из кнопки Пуск, либо в Мой компьютер, затем в разделе "Система и безопасность", выбрать раздел "Просмотр журнала событий".

После запуска приложения "Управление компьютером", нам нужно выбрать раздел Просмотр событий->Журналы Windows->Система

И вот тут по правую сторону приложения ищем строчку с Источником "Kernel General", именно она отвечает за запуск и выключения компьютера. Если нажать на данную строчка два раза, мы сможем посмотреть подробности события.

А если посмотреть строчку чуть выше, то мы увидим включение компьютера в указанное время.

В логе можно посмотреть абсолютно любые действия со стороны пользователя, а так же ошибки операционной системы и приложений. В общем каждый для себя сможет найти что-то интересное.

Так например на вкладке безопасность, найти включения и выключения компьютера значительно проще.

На вкладке Установка, можно посмотреть ошибки во время установки программ, или обновления Windows.

С этого момента вы будете в курсе всего происходящего на вашем компьютере, и если есть подозрение о вторжение других лиц, установите пароль на учётную запись. Специально для этого я создал обучающее видео, смотрите ниже.