Как использовать средство просмотра событий для проверки ошибок в Windows 11

Очень высока вероятность того, что в какой-то момент вы столкнулись с ошибкой на своем ПК. Вы, наверное, раз или два видели печально известный «синий экран смерти» или какую-то другую проблему. Хотя это может быть неизвестно большинству людей, в Windows 11 есть инструмент, который позволяет вам узнать больше об этих ошибках, который называется «Просмотр событий».

Средство просмотра событий существует во многих версиях Windows и в основном работает так же, как и в прошлом. Он регистрирует все виды событий, связанных с вашим ПК с Windows, а не только ошибки. Основная причина, по которой вы захотите его использовать, — найти информацию о проблемах, с которыми вы сталкиваетесь.

Тем не менее, использование средства просмотра событий может показаться запутанным, если вы относительно новичок в этом, поэтому мы здесь, чтобы помочь с этим. Хотя мы не будем углубляться в конкретные ошибки, эта статья даст вам обзор того, как использовать средство просмотра событий для поиска ошибок и других событий на вашем ПК с Windows 11.

Интерфейс средства просмотра событий Windows

Самый простой способ открыть средство просмотра событий в Windows 11 — найти его в меню «Пуск». Просто откройте Пуск и введите Просмотрщик событий в строку поиска. Это должен быть первый результат.

При первом запуске средства просмотра событий вы увидите сводку последних событий на своем ПК. Он включает в себя все события, зарегистрированные за последнюю неделю, а также разбивает события за последние 24 часа и последний час, что упрощает понимание того, когда могла возникнуть проблема. Вы также увидите дерево навигации в левой части окна вместе с Действия панель с правой стороны.

Как вы можете видеть выше, существует четыре основных типа событий, которые отслеживает программа просмотра событий: Критический, Ошибка, Предупреждениеи Информация. Информационные события являются наиболее распространенными, поскольку они появляются всякий раз, когда все работает должным образом. Предупреждающие события также не представляют особого интереса, поскольку они не обязательно связаны с какими-либо серьезными проблемами.

События ошибок более интересны, поскольку они могут указывать на более серьезную проблему, но они также могут возникать, когда все работает нормально. Вы не должны воспринимать эти цифры как гарантию того, что что-то постоянно не так. Это может быть что-то столь же простое, как служба, которая не запускается с первой попытки, но все равно запускается позже. Критические события — это ошибки, которые приводят к сбою компьютера, и, вероятно, именно их вы будете искать чаще всего. Если вы продолжаете сталкиваться с синим экраном смерти, это происходит из-за ошибки, которая попадает в эту категорию.

Хотя это резюме полезно, ваше внимание, вероятно, будет сосредоточено на Журналы Windows папку на панели навигации слева. Если вы развернете его, вы увидите пять разных журналов, и наиболее важными для вас будут Система и Приложение журналы, которые относятся к самой Windows 11 и установленным приложениям. Безопасность log отслеживает все виды событий безопасности, включая попытки входа в систему, в то время как Настраивать log включает события, связанные с обновлениями.

Вы можете щелкнуть любой из этих журналов, чтобы просмотреть все события в журнале, и большинство из них, вероятно, будут иметь Информация тип. Если вы обнаружите ошибку или предупреждение, о которых хотите узнать больше, вы можете щелкнуть по нему, и соответствующая информация появится в нижней части окна. Вы также можете дважды щелкнуть событие, чтобы увидеть эту информацию в отдельном окне.

Панель/окно свойств события включает описание ошибки, которое должно содержать достаточно информации, чтобы вы знали, что не так и как это исправить, если это необходимо. Вы также можете посмотреть идентификатор события, который вы можете использовать, чтобы найти больше информации о проблеме в Интернете. В некоторых случаях само описание включает код ошибки, что хорошо, если вы хотите найти его в Интернете.

Поиск определенных событий в средстве просмотра событий

Если вы хотите найти конкретное событие в своем журнале, предполагая, что у вас уже есть представление о том, что искать, средство просмотра событий также может помочь вам в этом. Могут помочь два основных инструмента поиска, один из которых является более простым, а другой предоставляет более расширенные возможности.

Найти (базовый поиск)

Более простой инструмент называется Находить, и вы можете использовать его, чтобы найти событие, выполнив поиск термина в любом из полей, связанных с ним. Вы можете выполнить поиск службы, которая создала событие, категорию задачи или идентификатор события. Вот как это сделать:

1. Открыть Просмотрщик событий.
2. Развернуть Журналы Windows папка (вы также можете использовать пользовательские представления, о которых мы поговорим позже).

   

3. Выберите журнал, в котором вы хотите выполнить поиск, например Система.
4. Нажмите Находить в Действия панель в правой части окна.
   • Либо щелкните правой кнопкой мыши журнал и выберите Находить в контекстном меню

     

5. Введите ключевое слово, идентификатор события или другой поисковый запрос в текстовое поле и нажмите Найти следующее.

   

6. Средство просмотра событий выделяет события, соответствующие ключевому слову, и вы можете просматривать их по одному.

Этот более простой поиск может помочь вам найти конкретное событие, но он несколько ограничен, поскольку вы можете видеть только один результат за раз, а другие несвязанные события по-прежнему видны. Вот где появляются инструменты расширенного поиска.

Журналы фильтрации (расширенный поиск)

Если вы хотите найти все события, соответствующие определенному набору критериев, лучше всего использовать параметры фильтрации журнала в средстве просмотра событий. Эта функция предоставляет дополнительные способы поиска событий, которые вы ищете. Вот как это сделать:

1. Открыть Просмотрщик событий и перейдите к журналу, который вы хотите найти (как описано в шагах 1–3 выше).
2. в Действия панель, нажмите Фильтровать текущий журнал.

   

3. Здесь вы можете фильтровать события по нескольким критериям. Во-первых, вам нужно выбрать уровни событий, которые вы хотите видеть, например Критический, Ошибка, Предупреждениеили Информация типы событий.

   

4. Зарегистрировано поле вверху позволяет вам выбрать, когда произошло событие, поэтому, если вы знаете, что конкретная ошибка произошла недавно, вы можете отфильтровать ее, например, за последний час.
5. Источник события фильтр (необязательно) позволяет выбрать службу или приложение, создавшее искомое событие.

   

6. Вы также можете ввести Идентификатор события если вы знаете более конкретно, какое событие вы ищете.
7. Наконец, Ключевые слова Поле содержит список общих ключевых слов, которые вы, возможно, ищете.
8. После применения фильтров нажмите ХОРОШО.
9. Теперь вы можете отсортировать все ошибки, соответствующие вашим критериям, и просмотреть более подробную информацию о них.

Это должно значительно упростить поиск определенных ошибок в Windows 11, учитывая, что существуют тысячи событий, которые не всегда актуальны.

Создание пользовательского представления в средстве просмотра событий

Если журналы по умолчанию, предоставляемые средством просмотра событий, слишком загромождены или не уточнены для вашего использования, вы также можете создать собственные представления. Это особенно полезно для обычных пользователей, которые часто ищут определенные события, которые теперь могут быть хорошо организованы в журналах по умолчанию. Пользовательские представления работают аналогично фильтрам, за исключением того, что они доступны постоянно. Вот как создать собственное представление:

1. Открыть Просмотрщик событий.
2. На левой панели щелкните Пользовательские представления.
3. Выбирать Создать собственное представление из Действия панель в правой части окна.

   

4. Зарегистрировано Поле работает, как мы объяснили выше, так что вы можете фильтровать события по дате. Вы также можете выбрать те же уровни событий, что и раньше.
5. Здесь вы можете выбрать, хотите ли вы фильтровать результаты по журналу или по источнику.
   • По журналу позволяет выбрать один или несколько журналов, в которых происходят события, например Система и Приложения.
   • По источнику позволяет вам выбрать службу или приложение, которые создали события, которые вы хотите отфильтровать.

     

6. После того, как вы выбрали поле выше, остальные поля работают аналогично обычным фильтрам. Вы можете выбрать Идентификатор событияа Категория задачии Ключевые словаесли вы знаете, какие события вы хотите видеть в своем пользовательском представлении.
7. Нажмите ХОРОШО
8. Выберите имя и описание для своего пользовательского представления. Вы также можете выбрать, где хранить настраиваемое представление в дереве навигации, что полезно, если у вас много настраиваемых представлений.

   

9. Нажмите ХОРОШО.
10. Теперь вы увидите свой пользовательский вид в Пользовательские представления папка (или любая другая папка, которую вы решили создать для нее). Просто выберите его на левой панели, чтобы просмотреть события в пользовательском представлении.

    

Как создать резервную копию журналов событий

Если вы не знаете, как расследовать конкретную ошибку, или вам нужна дополнительная помощь, вы можете сохранить журналы событий в файл, которым вы можете поделиться с кем-то, кто может просматривать события с вашего компьютера. Вот как:

1. Открыть Просмотрщик событий.
2. Перейдите к журналу или пользовательскому представлению, которое вы хотите экспортировать.
3. в Действия панели справа выберите Сохранить все события как… (для журналов) или Сохранить все события в пользовательском представлении как…

   

   • Кроме того, вы можете выбрать определенные события вручную, а затем выбрать Сохранить выбранные события.
4. Выберите имя и место для файла и нажмите Сохранять.
5. Затем вы можете отправить этот файл кому-то, кому вы доверяете, чтобы он мог проверить, что может происходить с вашим компьютером.

Как очистить журналы событий

В большинстве случаев нет причин очищать журналы событий, но если вам нужно сэкономить место на диске, вы можете удалить все события в журнале. Мы не обязательно рекомендуем это, но если вы хотите это сделать, вот как:

1. Открой Просмотрщик событий.
2. Развернуть Журналы Windows опция на левой панели.
3. Откройте журнал, который хотите очистить (например, Система) и выберите Очистить журнал в Действия панель.

   

4. Выбирать Прозрачный чтобы удалить все события в журнале, или Сохранить и очистить если вы хотите создать резервную копию событий в отдельный файл перед их удалением.

И это все, что вам нужно знать об использовании средства просмотра событий в Windows 11. Как вы понимаете, в нем много всего, и может быть очень полезно выяснить, что происходит с вашим обычно отличным ПК или ноутбуком. Если вы хотите узнать о других функциях Windows 11, узнайте, как использовать BitLocker или как настроить Windows 11, если вы хотите настроить свой опыт.