Просмотр журнала событий безопасности
Журнал безопасности записывает каждое событие, определенное политиками аудита, заданными для каждого объекта.
Просмотр журнала безопасности
- Откройте окно просмотра событий.
- В дереве консоли разверните узел Журналы Windows, а затем щелкните Безопасность. В области результатов перечислены отдельные события безопасности.
- Если вы хотите просмотреть дополнительные сведения о конкретном событии, в области результатов щелкните событие.
Обратная связь
Были ли сведения на этой странице полезными?
Журнал событий в Windows 11 и Windows 10: что это такое и как его открыть
После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.
Что такое Журнал событий
Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.
За запись происходящих событий отвечает системная служба под названием « Журнал событий ». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.
Для просмотра журналов событий используется стандартная программа « Просмотр событий », которая является оснасткой консоли управления Microsoft (MMC).
С помощью программы « Просмотр событий » можно выполнять следующие действия:
- Просматривать журналы и записанные в них события;
- Использовать фильтры событий и сохранять их для последующего использования;
- Создавать и управлять подписками на новые события;
- Настраивать выполнение определенных действий при появлении указанного события;
В Windows 11 и Windows 10 есть две основных категории журналов событий, это « Журналы Windows » и « Журналы приложений и служб ». В « Журналы Windows » записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в « Журналы приложений и служб » записываются события, связанные с работой обычных программ.
В « Журналах Windows » есть несколько подразделов:
- Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
- Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
- Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
- Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.
Где находится Журнал событий
В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки « Пуск ».
Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке « Пуск » либо нажать комбинацию клавиш Win-X . После открытия меню нужно выбрать пункт « Просмотр событий », который находится ближе к верхней части списка.
Также вы можете воспользоваться поиском в меню « Пуск ». Введите поисковый запрос « Просмотр событий » и вы найдете нужную программу.
Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.
Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду « eventvwr » или « eventvwr.msc ».
- Как открыть Диспетчер задач в Windows 7
- Планировщик заданий в Windows 7 и 10: как открыть и пользоваться
- Центр управления сетями и общим доступом в Windows 10
- Как открыть Диспетчер задач в Windows 10
- Что такое Onedrive в Windows 10 и для чего он нужен
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Остались вопросы?
Задайте вопрос в комментариях под статьей или на странице «Задать вопрос» и вы обязательно получите ответ.
Для чего нужен журнал событий в Windows 10
Многие не знают о просмотре событий ОС. А ведь именно они отображают критические ошибки и другую важную информацию как для владельцев серверов, так и для обычных пользователей. Рекомендую ознакомиться с этой важной темой и узнать, где найти журнал событий в Windows 10, как им пользоваться. Данная служба предназначена для регистрации всего происходящего на ПК. В журнал записываются сообщения, предупреждения, ошибки в работе приложений, драйверов. Регулярный просмотр истории позволит выявить «дыры» в защите, что особенно актуально для серверов.
Как запустить?
Самый простой способ – ввести в поиске Windows фразу «просмотр событий». Но если у Вас отключено индексирование, то результата не будет. Тогда следует открыть «Панель управления» и перейти к разделу «Администрирование», в котором и находится нужный пункт. 
Все данные разделены на группы. К примеру, в журнале приложений можно просмотреть сообщения, исходящие от установленного софта. А знаете, как посмотреть системные происшествия ОС? Они отображаются в журнале Windows, что вполне логично. 
Изначально, этот инструмент разрабатывался для администраторов, которым нужно постоянно вести мониторинг за состоянием серверов, выявлять ошибки, причины их проявления. Не стоит пугаться, если с Вашим ноутбуком всё хорошо, но в событиях числится определенное количество предупреждений. Это вполне нормальное явление даже для оптимизированного ПК. Даже незначительные сбои, которые Вы могли не заметить, будут внесены в «реестр». Так что, не стоит переживать по этому поводу.
- Убираем уведомление «некоторыми параметрами управляет ваша организация» Windows 10
- Методы ускорения жестких дисков на Windows 10
- Как настроить живые плитки в Windows 10
- Четыре способа получить роль администратора в Windows 10
- Простой способ обновления DirectX для Windows 10
Как пользоваться?
Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».
Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.
Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.
Как почистить журнал событий
Для чистки журнала я знаю три способа, через созданный исполняемый *.bat (называем его «батник») файл или через консоль cmd или через консоль PowerShell.
Привиду все три примера в реализации.
Метод 1: через bat файл.
Создаем текстовый файл и вставляем в него код, который расположен ниже. Затем переименовываем расширение txt в bat, и все готово к запуску.
@echo off FOR /F "tokens=1,2*" %%V IN ('bcdedit') DO SET adminTest=%%V IF (%adminTest%)==(Access) goto theEnd for /F "tokens=*" %%G in ('wevtutil.exe el') DO (call :do_clear "%%G") goto theEnd :do_clear echo clearing %1 wevtutil.exe cl %1 goto :eof :theEnd
Важно помнить, что запускать файл надо от имени администратора, для этого нажимать на файл правый кнопкой и выбрать «запустить как администратор».
Для тех, кому лень создавать такой файл, то можно его скачать ниже.
Метод 2: через командую строку cmd
Запускаем командную строку — для этого ждем клавиши правой кнопкой мыши на меню пуск и выбираем запустить консоль от имени администратора.
В консоль вставляем следующий код:
for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»
Ждем не много и все отчеты становятся пустыми.
Метод 3: через PowerShell
Запускаем PowerShell от имени администратора и вводим следующую команду:
wevtutil el | Foreach-Object
Смотрим как у меня:
В конце выйдет ошибка, не пугайтесь. Это нормально. Журнал событий будет очищен.
На скрине показано, как можно привязать определенную задачу к событию. То есть, если что-то происходит, то включается обработчик и начинается выполнение указанной задачи. Описаны методы очистки событий. Не знаю, пригодится ли Вам это?
Согласен, тема не такая динамичная и захватывающая, как борьба с вирусами или восстановление системы с флешки. Но даже если этот материал хотя бы раз окажется полезным для Вас, значит, не зря я старался!
Как посмотреть журнал ошибок ОС Windows 2016
Если в работе Windows 2016 появляется какая-то нестабильность, или появляются ошибки запуска\установки приложений, то это может быть связано с появлениями ошибок в самой операционной системе.
Все системные ошибки и предупреждения можно найти в «Журнале системы«.
В нем сохраняется информация о событиях, записываемых системными компонентами Windows.
Для просмотра и сохранения системного журнала нужно выполнить шаги:
Открыть «Пуск«:
Открыть «Средства администрирования» -> «Просмотр событий«
В открывшемся окне выбрать «Просмотр событий» -> «Журналы Windows» -> «Система«
Экспорт журнала
Системный журнал в полном объеме можно выгрузить путем нажатия на ссылку «Сохранить все события как. «
После нажатия ссылки «Сохранить все события как. » нужно выбрать путь и имя файла для сохраняемого журнала.
При сохранении файла возможно появление окна «Отображение сведений«.
В данном окне нужно выбрать пункт «Отображать сведения для следующих языков: Русский«