Для чого потрібен журнал подій Windows 10

733

Доброго дня. Багато не знають про перегляд подій ОС. А адже саме вони відображають критичні помилки та іншу важливу інформацію як для власників серверів, так і для звичайних користувачів. Рекомендую ознайомитися з цією важливою темою та дізнатися, де можна знайти журнал подій Windows 10, як ним користуватися.

Ця служба призначена для реєстрації всього, що відбувається на ПК. У журнал записуються повідомлення, попередження, помилки в роботі додатків, драйверів. Регулярний перегляд історії дозволить виявити «дірки» в захисті, що особливо актуально для серверів.

ЗМІСТ СТАТТІ:

  • Як запустити?
  • Як користуватися?
  • Як почистити журнал подій
    • Метод 1: через bat файл.
    • Метод 2: через командую рядок cmd
    • Метод 3: через PowerShell

Як запустити?

Найпростіший спосіб – ввести в пошуку Windows фразу «перегляд подій». Але якщо у Вас відключено індексування, то результату не буде. Тоді відкрийте «Панель управління» і перейти до розділу «Адміністрування», в якому і знаходиться потрібний пункт.

Всі дані розділені на групи. Наприклад, в журналі додатків можна переглядати повідомлення, що виходять від встановленого софта. А знаєте, як подивитися системні події ОС? Вони відображаються в журналі Windows, що цілком логічно.

Для чого потрібен журнал подій Windows 10

Спочатку, цей інструмент розроблявся для адміністраторів, яким потрібно постійно вести моніторинг за станом серверів, виявляти помилки, причини їх прояву.

Не варто лякатися, якщо з Вашим ноутбуком все добре, але в подіях числиться певну кількість попереджень. Це цілком нормальне явище навіть для оптимізованого ПК. Навіть незначні збої, які Ви могли не помітити, будуть внесені до «реєстру». Так що, не варто переживати з цього приводу.

  • Прибираємо повідомлення «деякими параметрами керує ваша організація» Windows 10
  • Методи прискорення жорстких дисків на Windows 10
  • Як налаштувати живі плитки в Windows 10
  • Чотири способи отримати роль адміністратора в Windows 10
  • Простий спосіб оновлення DirectX для Windows 10

Як користуватися?

Багато комп’ютерні «гуру» вважають, що не варто звичайним юзерам занурюватися в тему, яка їм не знадобиться. Особисто я впевнений, що цей інструмент може виявитися корисним у деяких ситуаціях. Наприклад, перед Вами виникає «синій екран смерті» або система самостійно йде на перезавантаження. Чому так відбувається? Відповідь можна знайти в журналі подій. Якщо збій викликаний оновленням драйвера, то буде зазначено проблемне обладнання і шляхи виходу з кризи».

Щоб простіше було шукати потрібний звіт, слід запам’ятати точний час виникнення критичної ситуації.

Ще одним важливим моментом є запис процесу завантаження ОС (указується тривалість, початок і час закінчення). Крім того, можна прив’язати до вимикання ПК необхідність введення причини, яка потім буде відображатися в журналі. Це хороша практика для власників серверів, яким важливі будь-які деталі.

Для чого потрібен журнал подій Windows 10

Як почистити журнал подій

Для чищення журналу я знаю три способи, через створений виконуваний *.bat (називаємо його “батник”) файл або через cmd консоль або через консоль PowerShell.

Привиду всі три приклади реалізації.

Метод 1: через bat файл.

Створюємо текстовий файл і вставляємо в нього код, що розташований нижче. Потім перейменовуємо розширення txt bat, і все готове до запуску.

1
2
3
4
5
6
7
8
9
10
11
12
@echo off
FOR /F “tokens=1,2*” %%V IN (‘bcdedit’)
DO SET adminTest=%%V
IF (%adminTest%)==(Access) goto theEnd
for /F “tokens=*” %%G in (‘wevtutil.exe el’)
DO (call :do_clear %%G”)
goto theEnd
:do_clear
echo clearing %1
wevtutil.exe cl %1
goto :eof
:theEnd

@echo offFOR /F “tokens=1,2*” %%V IN (‘bcdedit’) DO SET adminTest=%%VIF (%adminTest%)==(Access) goto theEndfor /F “tokens=*” %%G in (‘wevtutil.exe el’) DO (call :do_clear “%%G”)goto theEnd:do_clearecho clearing %1wevtutil.exe cl %1goto :eof:theEnd

Важливо пам’ятати, що запускати файл треба від імені адміністратора, для цього натискати на файл правий кнопкою і вибрати “запустити як адміністратор”.

Для тих, кому ліньки створювати такий файл, то його можна завантажити нижче.

Для чого потрібен журнал подій Windows 10
Скачати: Очищення журналу подій
Очищення журналу подій
Скачано: 368, розмір: 2 Кб, дата: 21.Окт.2016

Метод 2: через командую рядок cmd

Запускаємо командний рядок для цього чекаємо клавіші правою кнопкою миші на меню пуск і вибираємо запустити консоль від імені адміністратора.

В консоль вставляємо наступний код:
for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1”

Чекаємо не багато і всі звіти стають порожніми.

Метод 3: через PowerShell

Запускаємо PowerShell від імені адміністратора і вводимо наступну команду:
wevtutil el | Foreach-Object {wevtutil cl “$_”}

Дивимося як у мене:

Для чого потрібен журнал подій Windows 10

І тиснемо: Enter

В кінці вийде помилка, не лякайтеся. Це нормально. Журнал подій буде очищений.

На скріні показано, як можна призначити певну задачу до події. Тобто, якщо щось відбувається, то включається обробник і починається виконання зазначеного завдання. Описані методи очищення подій. Не знаю, чи знадобиться Вам це?

Згоден, тема не така динамічна і захоплююча, як боротьба з вірусами або відновлення системи з флешки. Але навіть якщо цей матеріал хоча б раз виявиться корисним для Вас, значить, не даремно я старався!

З повагою, Віктор