Как очистить настраиваемые представления в windows 7. Очистка журналов событий Windows с помощью PowerShell и wevtutil

В ОС линейки Виндовс производится регистрация всех основных событий, которые происходят в системе с последующей их записью в журнале. Записываются ошибки, предупреждения и просто различные уведомления. На основе этих записей опытный пользователь может подкорректировать работу системы и устранить ошибки. Давайте узнаем, как открыть журнал событий в Windows 7.

Журнал событий хранится в системном инструменте, который имеет название «Просмотр событий» . Посмотрим, как с помощью различных способов в него можно перейти.

Способ 1: «Панель управления»

Один из самых распространенных способов запуска описываемого в данной статье инструмента, хотя далеко не самый легкий и удобный, осуществляется с помощью «Панели управления» .


Способ 2: Средство «Выполнить»

Намного проще инициировать активацию описываемого инструмента при помощи средства «Выполнить» .


Базовый недостаток этого быстрого и удобного способа заключается в необходимости удержать в уме команду вызова окна.

Способ 3: Поле поиска меню «Пуск»

Очень похожий метод вызова изучаемого нами инструмента осуществляется с задействованием поля поиска меню «Пуск» .


Способ 4: «Командная строка»

Вызов инструмента через «Командную строку» довольно неудобен, но и такой способ существует, а поэтому он тоже стоит отдельного упоминания. Сначала нам потребуется вызвать окно «Командной строки» .


Способ 5: Прямой старт файла eventvwr.exe

Можно воспользоваться таким «экзотическим» вариантом решения поставленной задачи, как прямой старт файла из «Проводника» . Тем не менее, и данный способ может пригодиться на практике, например, если сбои достигли такого масштаба, что другие варианты запустить инструмент просто недоступны. Такое бывает крайне редко, но вполне возможно.

Прежде всего, необходимо перейти в место нахождения файла eventvwr.exe. Он расположен в системном каталоге по такому пути:

C:\Windows\System32


Способ 6: Введение пути к файлу в адресной строке

При помощи «Проводника» можно запустить интересующее нас окно и быстрее. При этом даже не придется искать eventvwr.exe в каталоге «System32» . Для этого в адресном поле «Проводника» просто нужно будет указать путь к данному файлу.


Способ 7: Создание ярлыка

Если вы не хотите запоминать различные команды или переходы по разделам «Панели управления» считаете слишком неудобными, но при этом часто пользуетесь журналом, то в таком случае можете сформировать иконку на «Рабочем столе» или в другом удобном для вас месте. После этого запуск инструмента «Просмотр событий» будет осуществляться максимально просто и без необходимости что-то запоминать.


Проблемы с открытием журнала

Бывают такие случаи, когда возникают проблемы с открытием журнала вышеописанными способами. Чаще всего это происходит из-за того, что отвечающая за работу данного инструмента служба деактивирована. При попытке запуска инструмента «Просмотр событий» отобразится сообщение, где говорится о том, что служба журнала событий недоступна. Тогда необходимо произвести её активацию.

  1. Прежде всего, нужно перейти в «Диспетчер служб» . Это можно сделать из раздела «Панели управления» , который называется «Администрирование» . Как в него перейти, подробно описывалось при рассмотрении Способа 1 . Попав в данный раздел, ищите пункт «Службы» . Кликните по нему.

    В «Диспетчер служб» можете перейти с помощью средства «Выполнить» . Вызовите его, набрав Win+R . В область для ввода вбейте:

    Жмите «OK» .

  2. Независимо от того, совершили вы переход через «Панель управления» или использовали ввод команды в поле инструмента «Выполнить» , запускается «Диспетчер служб» . В списке ищите элемент «Журнал событий Windows» . Чтобы облегчить поиск, можете выстроить все объекты перечня в алфавитном прядке, кликнув по названию поля «Имя» . После того, как нужная строка найдена, взгляните на соответствующее ей значение в колонке «Состояние» . Если служба включена, то там должна находиться надпись «Работает» . Если же там пусто, то это означает, что служба деактивирована. Также посмотрите на значение в колонке «Тип запуска» . В нормальном состоянии там должна находиться надпись «Автоматически» . Если там стоит значение «Отключена» , то это означает, что служба не активируется при запуске системы.

  3. Чтобы это исправить, перейдите в свойства службы, кликнув по наименованию дважды ЛКМ .

  4. Открывается окно. Кликните по области «Тип запуска» .

  5. Из раскрывшегося списка выбирайте «Автоматически» .

  6. Жмите по надписям «Применить» и «OK» .

  7. Возвратившись в «Диспетчер служб» , отметьте «Журнал событий Windows» . В левой области оболочки кликните по надписи «Запустить» .

  8. Запуск службы произведен. Теперь в соответствующем ей поле колонки «Состояние» отобразится значение «Работает» , а в поле колонки «Тип запуска» появится надпись «Автоматически» . Теперь журнал можно открыть любым из тех способов, которые мы описывали выше.

Существует довольно много вариантов активировать журнал событий в Виндовс 7. Конечно, самые удобные и популярные способы – это переход через «Панель инструментов» , активация при помощи средства «Выполнить» или поля поиска меню «Пуск» . Для удобного доступа к описываемой функции можете создать иконку на «Рабочем столе» . Иногда возникают проблемы с запуском окна «Просмотр событий» . Тогда нужно проверить, активирована ли соответствующая служба.

Здравствуйте, дорогие читатели, с вами снова Тришкин Денис.
Хотелось бы вам рассказать об одном интересном стандартном приложении в Windows. Корпорация Microsoft всегда отличалась тем, что в своих операционных системах она старалась реализовать высокую безопасность и быстродействие путем слежения за программами и различными движениями в системе. Конечно же это не всегда выходило. Одним из инструментов, позволяющих наблюдать за системой, является журнал событий Windows 7. Именно в нем регистрируются все некорректные установки и неудачные запуски программ. В нем все действия расположены в хронологическом порядке. Желательно время от времени заглядывать в этот реестр, чтобы вовремя реагировать на новую информацию.

увеличить

Приложение имеет следующие возможности:

    создание реестра данных, которые в хронологическом порядке записаны в архив;

    наличие специальных фильтров, позволяющих удобно просматривать и настраивать систему;

    подписка на некоторые категории действий;

    при появлении определенного рода действий можно задать последовательность.

Запуск программы ( )

Каталог можно открыть, как и многие другие системные утилиты. Он запускается так:


Описание ( )

Итак, узнав, где находится журнал, нужно теперь выяснить, что это такое. В Windows седьмой версии предусмотрено несколько реестров движений. Так, существует служебная база приложений и системный архив. Действие последнего направлено на запись всех происшествий, происходящий в операционке с программами. Первый нужен для запоминания изменений, которые прошли со служебными приложениями. Основной является вкладка «Просмотр », которая включает несколько пунктов:

    1 Приложение. В этом меню сохраняются перемены, связанные с определенной программой. Например, здесь можно найти данные, которые использует почтовая служба – историю пересылки, события в ящиках и многое другое.


    увеличить

    2 Безопасность. Здесь показывается информация, касающаяся входов и выходов из системы, использования возможностей администратора, обращения к разным ресурсам.


    увеличить

    3 Установка. Отображаются данные, появляющиеся в результате установки и настройки разных программ.


    увеличить

    4 Система. Тут фиксируются сбои, произошедшие при запуске встроенных приложений. Кроме того, именно здесь находятся данные о проблемных установках драйверов и различные сообщения, связанные с работой ОС.


    увеличить

    5 Пересылаемые события. Пункт нужно предварительно настраивать. Если это сделано, здесь будут храниться данные, пришедшие с других серверов.


    увеличить

Дополнительные пункты ( )

Кроме того, предусмотрены и дополнительные подразделения:


Описание событий ( )

Информацию в базе можно посмотреть, как и любую другую на компьютере. Но вместе тем, пользователь должен знать несколько основных определений, касающихся работы приложения:

    1 Источник – программа, которая отправила данные в журнал. Это может быть название приложения, драйвера или другого отдельного компонента.


    увеличить

    2 Коды события – ряд цифр, указывающих на определенный тип действия. Первая строка в большинстве случаев содержит название типа. Обычно код и источник являются основными показателями, по которым специалист определяют ошибку в системе и пытаются ее исправить.


    увеличить

    3 Уровень – важность, которая делится на шесть пунктов:


    увеличить

    • уведомление – какое-либо изменение в приложении (чаще появление информационного сообщения);

      предупреждение – указывает на неполадку, которая в будущем может привести к серьезной проблеме;

      ошибка – сбой, влияющий на функции события или программы;

      критическая ошибка – неполадка, в результате которой, компонент или программа не могут автоматически восстановить работоспособность;

      аудит успехов – правильное выполнение действий, отслеживающихся пользователем;

      аудит отказов – не правильное выполнение действий, за которыми наблюдает клиент.

    4 Пользователь – указывает на учетную запись, при которой и произошло изменение.


    увеличить

    5 Рабочий код – числовое значение, определяющее промежуток в пределах которого произошел сбой.


    увеличить

    6 Дата и время – показывается, когда именно это случилось.


    увеличить

Помимо этого, в реестре событий предусмотрена масса других свойств. Подробное знакомство с ними поможет более точно настраивать и следить за системой.

Работа с журналом ( )

Чтобы предохранить систему от сбоев и зависания, желательно своевременно просматривать базу «», в котором указываются все происшествия, действия с разными программами и предоставляется выбор возможных операций.


увеличить

Там же показано время и дата появления, источник. Консоль позволяет сохранить все изменения, очистить их и изменить саму таблицу, в которой указаны нужные данные.

Очистка журнала ( )

Кроме простого просмотра, программу можно очистить, как это делается, я расскажу далее. Это необходимо для быстрого анализа всех ошибок ОС. Как удалить события? Просто выполните некоторые действия.

В некоторых случаях требуется удалить на компьютере или сервере все записи в журнале событий Windows. Конечно, очистку системных журналов, можно выполнить и из графической оснастки просмотра событий — Eventvwr.msc (ПКМ по нужному журналу ->Clear Log), однако начиная с Vista, в Windows используется несколько десятков журналов для различных компонентов системы, и очищать их все из консоли Event Viewer будет довольно утомительно. Гораздо проще очистить логи из командной строки: с помощью PowerShell или встроенной утилиты wevtutil.

Очистка журналов событий с помощью PowerShell

В том случае, если у вас установлен PowerShell 3 (по умолчанию уже установлен в Windows 8 / Windows Server 2012 и выше), для получения списка журналов и их очистки можно воспользоваться командлетами Get-EventLog и Clear-EventLog .

Запустите консоль PowerShell с правами администратора и с помощью следующей команды выведите список всех имеющихся в системе классических журналов событий с их максимальными размерами и количеством событий в них.

Get-EventLog –LogName *

Для удаления всех событий из конкретного журнала событий (например, журнала System), воспользуйтесь командой:

Clear-EventLog –LogName System

В результате, все события из этого журнала будут удалены, а в журнале события останется только одно событие EventId 104 с текстом «The System log file was cleared ».

Для очистки всех журналов событий нужно бы перенаправить имена журналов в конвейер, однако, к сожалению это запрещено. Поэтому нам придется воспользоваться циклом ForEach:

Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log }

Таким образом, будут очищены все классические журналы EventLogs.

Очистка журналов с помощью консольной утилиты WevtUtil.exe

Для работы с событиями в Windows уже довольно давно имеется в наличии мощная утилита командой строки WevtUtil. exe . Ее синтаксис немного сложноват на первый взгляд. Вот, к примеру, что возвращает help утилиты:

Чтобы вывести список зарегистрированных в системе журналов событий, выполните команду:

WevtUtil enum-logs

или более короткий вариант:

На экране отобразится довольно внушительный список имеющихся журналов.

Можно получить более подробную информацию по конкретному журналу:

WevtUtil gl Setup

Очистка событий в конкретном журнале выполняется так:

WevtUtil cl Setup

Перед очисткой можно создать резервную копию событий в журнале, сохранив их в файл:

WevtUtil cl Setup /bu:SetupLog_Bak.evtx

Чтобы очистить сразу все журналы, можно воспользоваться командлетом Powershell Get WinEvent для получения всех объектов журналов и Wevtutil.exe для их очистки:

Get-WinEvent -ListLog * -Force | % { Wevtutil.exe cl $_.LogName }

Wevtutil el | ForEach { wevtutil cl “$_”}

Примечание . В нашем примере не удалось очистить 3 журнала из-за ошибки доступа. Стоит попробовать очистить содержимое этих журналов из консоли Event Viewer.

Очистка журналов может быть выполнена и из классической командной строки:

for /F "tokens=*" %1 in ("wevtutil.exe el") DO wevtutil.exe cl "%1"

Каждый веб-браузер ведет на нас, пользователей, собственное «досье» – хранит информацию обо всех посещенных страницах. Кто-то доволен этой функцией, ведь она помогает находить сайты, которые мы когда-то смотрели, но не сохранили в закладках. А для кого-то это самая что ни на есть «медвежья» услуга – например, если мама с папой или начальник (или жена) пристально следят, что мы делаем в Интернете, а нам хочется уйти из-под контроля.

Эта статья посвящена шпиономании, а точнее тому, как скрыть следы своей активности в интернете от любопытных глаз. Кстати, некоторое время назад, мы рассматривали тему на примере Opera, Chrome, Firefox и IE.

Как почистить журнал посещений в разных браузерах

Как очистить историю в Internet Explorer и Edge

В этих двух обозревателях от Microsoft очистка журналов интернет-серфинга выполняется по-разному. Я покажу, как это делается, на примере IE 11 и Edge 25.10586.0.0.

Internet Explorer

  • Для доступа к журналу посещенных веб-ресурсов зайдем в свойства браузера: щелкнем по значку в виде шестеренки в верхнем углу окна или раскроем меню «Сервис». Пункт «Свойства» находится в самом низу.

  • В окошке свойств зайдем на вкладку «Общие» и в разделе «Журнал браузера» щелкнем по кнопке «Удалить».

  • В следующем окне отметим «Журнал» (список посещенных веб-сайтов) и еще раз нажмем «Удалить».

Edge

  • Кликом по кнопке «Троеточие» в верхней панели откроем главное меню. Спустимся вниз и щелкнем «Параметры».

  • Найдем в списке параметров опцию очистки данных браузера и кликнем «Выберите, что нужно почистить».

  • В следующем меню отметим «Журнал браузера» и нажмем кнопку очистки.

Как очистить историю в Opera

Опера дает возможность как очистить историю целиком, так и удалить из нее только выбранные страницы. Но сначала нужно войти в главное меню (кнопка «Opera») и кликнуть пункт «История». Или просто нажать на клавиатуре комбинацию Ctrl+H.

  • Для удаления всех данных за выбранный промежуток времени (с самого начала использования браузера, за неделю, за день или за последний час) кликнем в верхнем правом углу «Очистить посещения».

  • В новом окошке отметим одноименный пункт и нажмем кнопку очистки.

  • Для удаления отдельных просмотренных страниц вернемся в журнал (Ctrl+H) и наведем курсор на нужную строку. Щелкнем по крестику, который появится в ее правой части.

Как очистить историю в Google Chrome

В разных версиях Google Chrome опции очистки находятся в одних и тех же местах, и, насколько я помню, ее порядок ни разу не менялся.

  • Чтобы удалить сведения обо всех посещенных сайтах, щелкнем в верхней панели кнопку с тремя полосками (главное меню) и выберем «Дополнительные инструменты» – «Удаление данных о просмотренных страницах». Как вариант – нажмем на клавиатуре Shift+Ctrl+Delete.

  • В следующем окошке отметим просмотры, укажем временной промежуток и кликнем кнопку очистки.

Для удаления отдельных записей :

  • откроем раздел «История» (через главное меню или путем нажатия Ctrl+H);

  • отметим флажками ненужное и нажмем «Удалить выбранные объекты».

Как очистить историю в Яндекс.браузере

Разбираем на примере Yandex browser версии 15.12.1.6476.

Действия по очистке просмотренных страниц в Yandex Browser почти такие же, как в Opera и Google Chrome. И вы сейчас убедитесь, насколько незначительно они различаются.

  • Заходим в «исторический» раздел веб-обозревателя «Яндекс», открыв главное меню кликом по кнопочке с тремя полосками. Или нажав Ctrl+H.

  • Для стирания отдельной записи щелкаем правой кнопкой мыши по стрелке в виде треугольничка, которая появляется справа при наведении курсора на строку, и отмечаем «Удалить из истории».
  • Для полного удаления журнала жмем «Почистить историю».

  • В следующем окошке отметим просмотры, выберем диапазон времени и кликом по соответствующей кнопке запустим чистку.

Как очистить историю в Firefox

Я использую версию Mozilla Firefox 43.0.4. Если у вас стоит одна из более ранних, эта инструкция подойдет и вам. Итак…

  • Главное меню, из которого открывается доступ к нужному нам разделу, всё так же прячется за значком с тремя горизонтальными полосками в верхней панели. Зайдем в него и выберем «Журнал» либо нажмем сочетание Ctrl+H.

  • Наш следующий выбор – пункт «Удалить историю», который помимо этого открывается горячими клавишами Ctrl+Shift+Delete.

  • В новом окне отмечаем посещения и загрузки, указываем промежуток времени и жмем ОК.

Для стирания отдельных записей о просмотренных страницах вернемся в предыдущее меню и выберем «Показать весь журнал». Список, разбитый на периоды, открывается в окне «Библиотека». Чтобы убрать ненужную запись, щелкаем по ней «правой мышкой» и выбираем «Удалить эту страницу».

Как восстановить удаленные сведения о посещенных сайтах

С методиками удаления следов веб-серфинга, надеюсь, все понятно. Теперь немного информации для тех, кто выступает в роли контролера нерадивых интернет-пользователей. Знайте: информацию о том, какие сайты просматривались на компьютере, можно восстановить!

Если вы подумали про обычные , то они вряд ли помогут так, как это сделает небольшая шпионская утилита , способная вытягивать всю «подноготную» из большинства популярных браузеров.

Как пользоваться HstEx:

  1. Установите и запустите HstEx с правами админа.
  2. В разделе Input/Output Settings укажите три параметра:
  • Data Source – том или образ диска, где должен производиться поиск.
  • Export Folder – папку для сохранения восстановленного.
  • Data type – браузер, данные которого будут считываться.
  1. Кликните «Start» и дождитесь окончания восстановления.
  2. Наслаждайтесь компроматом на подопечного пользователя.

Гуляя по просторам глобальной сети, помните, что многие данные, которые вы считаете удаленными, с успехом поддаются восстановлению. Чтобы однажды не было «мучительно больно», посещайте компрометирующие сайты в режиме инкогнито и только с личного компьютера или смартфона.

Здравствуйте Друзья! В этой статье рассмотрим журнал событий Windows 7 . Операционная система записывает практически всё, что с ней происходит в этот журнал. Просматривать его удобно с помощью приложения Просмотр событий, которое устанавливается вместе с . Сказать что записываемых событий много — ничего не сказать. Их тьма. Но, запутаться в них сложно так как все отсортировано по категориям.

Благодаря журналу событий специалистам и простым пользователям гораздо легче найти ошибки и исправить ее. Говоря легче я не имел в виду легко. Практически всегда для исправления повторяющейся ошибки придется сильно и перечитать кучу материала. Иногда это стоит того, чтобы избавиться от нестандартного поведения операционной системы.

Чтобы операционная система успешно заполняла журналы событий необходима чтобы работала служба Журнал событий Windows за это отвечающая. Проверим запущена ли эта служба. В поле поиска главного меню ищем Службы

Находим службу Журнал событий Windows и проверяем Состояние — Работает и Тип запуска — Автоматически

Если у вас эта служба не запущена — дважды кликаете на ней левой мышкой и в свойствах в разделе Тип запуска выбираете Автоматически. Затем нажимаете Запустить и ОК

Служба запущена и журналы событий начнут заполняться.

Запускаем утилиту Просмотр событий воспользовавшись

Утилита по умолчанию имеет следующий вид

Многое здесь можно настроить под себя. Например с помощью кнопок под областью меню можно скрыть или отобразить Дерево консоли слева и панель Действия справа

Область по центру внизу называется Областью просмотра. В ней показываются сведения о выбранном событии. Ее можно убрать сняв соответствующую галочку в меню Вид или нажав на крестик в правом верхнем углу области просмотра

Главное поле находится по центру вверху и представляет из себя таблицу с событиями журнала который вы выбрали в Дереве консоли. По умолчанию отображаются не все столбцы. Можно добавить и поменять их порядок отображения. Для этого по шапке любого столбца жмем правой и выбираем Добавить или удалить столбцы…

В открывшемся окошке в колонку Отображаемые столбцы добавляете необходимые столбики из левого поля

Для изменения порядка отображения столбцов в правом поле выделяем нужный столбец и с помощью кнопок Вверх и Вниз меняем месторасположение.

Каждый столбец это определенное свойство события. Все эти свойства отлично описал Дмитрий Буланов . Приведу скриншот. Для увеличения нажмите на него.

Устанавливать все столбцы в таблице не имеет смысла так как ключевые свойства отображаются в области просмотра. Если последняя у вас не отображается, то дважды кликнув левой кнопкой мышки на событие в отдельном окошке увидите его свойства

На вкладке Общие есть описание этой ошибки и иногда способ ее исправления. Ниже собраны все свойства события и в разделе Подробности дана ссылка на Веб-справку по которой возможно будет информация по исправлению ошибки.

Журналы событий

Key Management Service — записываются события службы управления ключами. Разработана для управления активациями корпоративных версий операционных систем. Журнал пуст так как на можно обойтись без нее.

У журналов так же есть свои Свойства. Чтобы их посмотреть жмем правой кнопкой на журнале и в контекстном меню выбираем Свойства

В открывшихся свойствах вы видите Полное имя журнала, Путь к файлу журнала его размер и даты создания, изменения и когда он был открыт

Так же установлена галочку Включить ведение журнала. Она не активна и убрать ее не получится. Посмотрел эту опцию в свойствах других журналов, там она так же включена и неактивна. Для журнала События оборудования она точно в таком же положении и журнал не ведется.

В свойствах можно задать Максимальный размер журнала (КБ) и выбрать действие при достижения максимального размера. Для серверов и других важных рабочих станций скорее всего делают размер журналов по больше и выбирают Архивировать журнал при заполнении, чтобы можно было в случае нештатной ситуации отследить когда началась неисправность.

Работа с журналами событий Windows 7

Работа заключается в сортировке, группировке, очистке журналов и создании настраиваемых представлений для удобства нахождения тех или иных событий.

Выбираем любой журнал. Например Приложение и в таблице по центру кликаем по шапке любого столбца левой кнопкой мышки. Произойдет сортировка событий по этому столбцу

Если вы еще раз нажмете то получите сортировку в обратном направлении. Принципы сортировки такие же как и для . Ограничения в невозможности выполнить сортировку более чем по одному столбцу.

Для группировки событий по определенному столбцу кликаем по его шапке правой кнопкой и выбираем Группировать события по этому столбцу. В примере события сгруппированы по столбцу Уровень

В этом случае удобна работать с определенной группой событий. Например с Ошибками. После группировки событий у вас появится возможность сворачивать и разворачивать группы. Это можно делать и в самой таблице событий дважды щелкнув по названию группы. Например по Уровень: Предупреждение (74).

Для удаления группировки необходимо снова кликнуть по шапке столбца правой кнопкой мышки и выбрать Удалить группировку событий.

Очистка журнала

Если вы исправили ошибки в системе приводившие к записи событий в журнале, то вероятно вы захотите очистить журнал, чтобы старые записи не мешали диагностировать новые состояния компьютера. Для этого нажимаем правой кнопкой на журнале который нужно очистить и выбираем Очистить журнал…

В открывшемся окошке мы можем просто очистить журнал и можем Сохранить его в файл перед очищением

Настраиваемые представления

Настроенные сортировки и группировки пропадают при закрытии окошка Просмотр событий. Если вам приходится часто работать с событиями то можно создать настраиваемые представления. Это определенные фильтры которые сохраняются в соответствующем разделе дерева консоли и никуда не пропадают при закрытии Просмотра событий.

Для создания настраиваемого представления нажимаем на любом журнале правой кнопкой и выбираем Создать настраиваемое представление…

В открывшемся окошке в разделе Дата выбираем из выпадающего списка диапазон времени за который нам нужно выбирать события

В разделе Уровень события ставим галочки для выбора важности событий.

Мы можем сделать выборку по определенному журналу или журналам или по источнику. Переключаем радиобокс в нужное положение и из выпадающего списка устанавливаем необходимые галочки

Можно выбрать определенные коды событий чтобы они показывались или не показывалась в созданном вами представлении.

Когда все параметры представления выбрали жмем ОК

В появившемся окошке задаем имя и описание настраиваемого представления и жмем ОК

Для примера создал настраиваемое представление для Ошибок и критических событий из журналов Приложение и Безопасность

Это представление в последствии можно редактировать и оно никуда не пропадет при закрытии утилиты Просмотр событий. Для редактирования нажимаем на представлении правой кнопкой мышки и выбираем Фильтр текущего настраиваемого представления…

В открывшемся окошке делаем дополнительные настройки в представлении.

Можно провести аналогию Настраиваемого представления с сохраненными условиями в проводнике Windows 7.

Заключение

В этой статье мы рассмотрели журнал событий Windows 7. Рассказали про практически все основные операции с ним для удобства нахождения событий об ошибках и критических событий. И тут возникает закономерный вопрос — «А как же исправлять эти ошибки в системе». Здесь все сильно сложнее. В сети информации мало и поэтому возможно придется затратить уйму времени на . Поэтому, если работа компьютера в целом вас устраивает, то можно этим не заниматься. Если же вы хотите попробовать поправить смотрите видео ниже.

Так же с помощью журнала событий можно провести диагностику медленной загрузки Windows 7 .

Буду рад любым комментариям и предложениям.

Похожие статьи