Как использовать средство просмотра событий в Windows 11

Если вы хотите использовать средство просмотра событий в Windows 11 для эффективной диагностики сбоев или устранения неполадок, это подробное руководство поможет вам понять каждую часть средства просмотра событий, чтобы вы могли начать работу с этой встроенной утилитой в Windows 11/10. компьютер.

Как открыть средство просмотра событий Windows?

Хотя существует несколько способов открыть средство просмотра событий в Windows 11, вы можете использовать поле поиска на панели задач, меню «Пуск» или приглашение «Выполнить», чтобы открыть его на своем компьютере. Выполните следующие действия, чтобы открыть средство просмотра событий с помощью поля поиска на панели задач:

• Нажмите на поле поиска на панели задач и найдите «Просмотр событий».
• Нажмите на отдельный результат поиска.

Выполните следующие действия, чтобы открыть средство просмотра событий с помощью приглашения «Выполнить»:

• Нажмите Win+R, чтобы открыть приглашение «Выполнить».
• Введите eventvwr и нажмите кнопку Enter.

Как использовать средство просмотра событий в Windows 11

Теперь мы рассмотрим различные функции средства просмотра событий Windows и способы их использования.

Разделы и определения средства просмотра событий

Существует четыре различных раздела средства просмотра событий:

• Пользовательские представления
• Журналы Windows
• Журналы приложений и служб
• Подписки

Пользовательские представления: панель «Пользовательские представления» позволяет создавать собственные представления с различными фильтрами. Например, если вы хотите видеть только журналы ошибок, вы можете создать в этом разделе собственное представление.

Журналы Windows: это один из наиболее важных разделов, который вам следует понимать, если вы хотите устранять различные проблемы с помощью средства просмотра событий.

Вы можете найти пять подразделов: «Приложение», «Безопасность», «Настройка», «Система» и «Пересылаемые события». Вам необходимо узнать больше о разделах «Приложение» и «Система» из этих пяти. Раздел Система предназначен для журналов, относящихся к основной системе. Обновление Windows, перезагрузка, завершение работы и т. д.: можно найти практически все. С другой стороны, на панели приложений отображается информация о ваших приложениях.

Журналы приложений и служб. В этом разделе содержится множество параметров, таких как события оборудования, служба управления ключами, OpenSSH и Windows PowerShell. Это лучшее место для получения информации об этих утилитах.

Подписки. Предположим, вы хотите видеть информацию об ошибках определенного типа в конкретном приложении. Вы можете создать подписку в соответствии с вашими требованиями.

Читайте: Как создавать собственные представления в средстве просмотра событий.

Уровни и определения средства просмотра событий

Существует четыре основных уровня, которые средство просмотра событий отображает в разное время: критическая ошибка, ошибка, предупреждение и информация. Кроме того, вы можете найти еще один уровень под названием Verbose. Эти уровни указывают тип данных. Например, если возникла ошибка, связанная с Центром обновления Windows, вы можете найти журнал как Ошибка. С другой стороны, если вы перезагрузили компьютер, вы можете найти его в разделе «Информация».

Уровни можно найти при открытии разных подразделов. Например, если вы откроете «Журналы Windows» > «Система», уровни будут находиться справа.

Читайте: Как включить ведение журнала печати в средстве просмотра событий.

Добавление или удаление столбцов сведений в средстве просмотра событий

По умолчанию средство просмотра событий отображает несколько столбцов, таких как «Уровень», «Дата и время», «Источник», «Идентификатор события» и т. д. Однако, если вы хотите найти дополнительную информацию о журнале, вам следует добавить больше столбцов данных. Чтобы добавить или удалить столбцы в средстве просмотра событий, выполните следующие действия:

• Откройте «Просмотр событий» на своем компьютере.
• Перейдите к пути.
• Нажмите кнопку «Просмотр» справа.
• Выберите параметр «Добавить/удалить столбцы».
• Выберите столбец, который вы хотите отобразить, и нажмите кнопку «Добавить».
• На другой стороне выберите столбец и нажмите кнопку «Удалить».
• Нажмите кнопку ОК, чтобы сохранить изменения.

Читайте: Как проверить журнал выключения и запуска в средстве просмотра событий

Используйте средство просмотра событий для фильтрации и поиска подробностей любого журнала.

Это одна из самых важных вещей, которые вы можете сделать с помощью средства просмотра событий. Можно найти все возможные детали любого зарегистрированного элемента. Сначала откройте средство просмотра событий и перейдите к пути. В этом примере мы выбираем Журналы Windows > Система.

Здесь вы можете найти окно, в котором отображаются все журналы. Нажмите на любой журнал, чтобы перейти на панель «Общие/Подробности».

Вы можете найти дату/время, задействованное приложение и дополнительную информацию. Однако, чтобы отфильтровать данные, вам нужно нажать на опцию «Фильтровать текущий журнал», видимую справа.

После этого вы можете выбрать время, уровень события, идентификатор события,

Категория, ключевое слово, пользователь и т. д. Если вы используете сетевой компьютер, вы также можете выбрать компьютер.

Как только вы нажмете кнопку «ОК», ваши данные будут немедленно отфильтрованы. К вашему сведению, вы можете применять одни и те же фильтры в нескольких разделах.

Читайте: используйте средство просмотра событий для проверки несанкционированного использования компьютера с Windows.

Как скопировать данные журнала в средстве просмотра событий?

Чтобы скопировать данные журнала в буфер обмена, выполните следующие действия:

• Откройте любой раздел в средстве просмотра событий.
• Выберите любой журнал, который хотите скопировать.
• Нажмите «Копировать» > «Копировать детали как текст» справа.
• Откройте Блокнот или любое приложение для обработки текста и вставьте его.

Читайте: Как найти результаты ChkDsk в средстве просмотра событий

Как сохранить все события средства просмотра событий?

Иногда вам может потребоваться сохранить события для дальнейшего расследования ошибки или чего-то в этом роде. В такой ситуации вы можете использовать встроенную опцию просмотра событий, чтобы выполнить работу. Вы можете выполнить следующие действия, чтобы сохранить все зарегистрированные события средства просмотра событий:

• Откройте «Просмотр событий» на своем компьютере.
• Перейдите к пути.
• Нажмите на опцию «Сохранить все события как».
• Выберите путь, по которому вы хотите сохранить файл, и выберите имя.
• Нажмите кнопку «Сохранить».

Если вы хотите открыть сохраненный файл журнала, нажмите кнопку «Открыть сохраненный журнал» и выберите файл, который вы создали ранее. Затем нажмите кнопку Открыть.

Читайте: Как экспортировать журналы просмотра событий в Windows.

Как создать собственное представление в средстве просмотра событий?

Чтобы создать собственное представление в средстве просмотра событий, выполните следующие действия:

• Откройте «Просмотр событий» и щелкните раздел «Пользовательские представления».
• Нажмите кнопку «Создать пользовательские представления».
• Введите фильтры в соответствии с вашими требованиями.
• Нажмите кнопку ОК.

Он будет добавлен как настраиваемое представление в средстве просмотра событий.

Читайте: Просмотр событий отсутствует в Windows 11.

Как очистить журнал или историю активности в средстве просмотра событий?

Иногда вам может потребоваться создать журнал или историю активности из средства просмотра событий. В такой момент вы можете выполнить следующие действия:

• Перейдите к определенному пути в средстве просмотра событий.
• Нажмите кнопку «Очистить журнал» справа.
• Нажмите кнопку «Очистить».

Однако, если вы хотите сохранить зарегистрированные события перед очисткой, нажмите кнопку «Сохранить и очистить» вместо кнопки «Очистить».

Я надеюсь, что это руководство поможет вам более эффективно использовать средство просмотра событий.

Читайте: Как очистить журнал событий в Windows

Как просмотреть журналы сбоев Windows 11?

Чтобы просмотреть журналы сбоев Windows 11, вам необходимо использовать средство просмотра событий. Откройте «Просмотр событий» на своем компьютере и выберите «Журналы Windows» > «Система». Затем найдите журналы, отмеченные красным или «Ошибки». После этого прочтите описание ошибки на вкладках «Общие» и «Подробности».

Читать: Средство просмотра событий не работает на Windows Server.

Как просмотреть журнал активности в Windows 11?

В Windows 11 есть два отдельных журнала активности. Откройте «Настройки Windows» и выберите «Конфиденциальность и безопасность» > «Журнал активности». Вы также можете открыть «Просмотр событий» и перейти в «Журналы Windows» > «Система». Здесь вы можете найти все журналы активности, соответствующие вашим требованиям.

Читайте: Как найти и просмотреть файлы журнала BSOD в средстве просмотра событий.