Журналы событий Windows – это встроенная система ведения логов, которая фиксирует все важные события в системе:
📌 Запуск и завершение работы Windows.
📌 Ошибки приложений и драйверов.
📌 Попытки входа в систему.
📌 Уведомления о сбоях и предупреждения.

Все эти данные помогают администратору диагностировать проблемы и отслеживать активность компьютера. Ниже, представлен видеоролик, что демонстрирует яркий пример, как с помощью журналов Windows мы выяснили причину ошибки запуска приложения и исправили её.

🔹 Где находятся журналы событий?

Журналы хранятся в файлах .evtx в папке:
C:\Windows\System32\winevt\Logs

Но для просмотра удобнее использовать встроенную утилиту «Просмотр событий».

🔹 Как открыть журналы событий?

✅ Способ 1: Через «Пуск»

1. Нажмите Win + S и введите Просмотр событий (или Event Viewer).
2. Откройте утилиту.

✅ Способ 2: Через команду

1. Нажмите Win + R, введите eventvwr.msc и нажмите Enter.

✅ Способ 3: Через PowerShell
Откройте PowerShell и выполните:
Get-EventLog -List

🔹 Основные категории журналов

В Просмотре событий есть несколько категорий:

1️⃣ Журналы Windows:

• Система – системные ошибки, загрузка драйверов, критические события.
• Приложение – ошибки и предупреждения от программ.
• Безопасность – попытки входа, изменения учетных записей (если включен аудит).
• Установка – информация о процессе установки Windows и обновлений.

2️⃣ Журналы приложений и служб:

• Записывают логи отдельных программ и компонентов Windows, например, PowerShell или Remote Desktop Services.

🔹 Как найти ошибки в журналах?

1. Откройте Просмотр событий.
2. Выберите Журналы Windows → Система или Приложение.
3. В правой панели нажмите Фильтр текущего журнала.
4. В поле Уровень события выберите:
   ✅ Критические – серьезные сбои.
   ⚠ Ошибка – проблемы с драйверами, сбои приложений.
   🔶 Предупреждения – потенциальные проблемы.
5. Нажмите OK – останутся только важные записи.

🔹 Пример расшифровки события

Допустим, вы нашли ошибку с Кодом события: 10016.

📌 Как узнать, что она означает?

1. Дважды щелкните на событие.
2. В разделе Общие будет описание проблемы.
3. Можно скопировать Event ID (Код события) и найти информацию в интернете.

🔹 Как сохранить и экспортировать журналы?

Если нужно отправить журнал в поддержку:

1. В Просмотре событий выберите нужный лог.
2. В правой панели нажмите Сохранить все события как…
3. Выберите формат .evtx (чтобы открыть на другом ПК) или .txt/.csv (для просмотра в блокноте).

🔹 Очистка журналов событий

Если хотите освободить место:

1. Откройте Просмотр событий.
2. Щелкните правой кнопкой на Система / Приложение / Безопасность.
3. Выберите Очистить журнал.

ИЛИ используйте команду PowerShell:
wevtutil cl System

(Замените System на Application или Security).

🔹 Вывод

Журналы событий Windows – мощный инструмент для диагностики. С их помощью можно:
✅ Узнать причину зависаний и сбоев.
✅ Выявить попытки несанкционированного входа.
✅ Контролировать запуск служб и драйверов.

Если у вас есть ошибка и нужно ее расшифровать – присылайте Event ID, помогу разобраться! 🚀