Как открыть журнал установки программы

При работе с ОС Windows 10 у пользователей могут возникать аппаратные и программные сбои. Чтобы владельцы персонального компьютера смогли узнать, из-за чего произошли неполадки, разработчиками был создан специальный журнал ошибок Windows 10. В нем фиксируется история ошибок и сбоев, а также источник их возникновения. Зайти в журнал можно с помощью штатных инструментов ОС: командной строки или панели управления. Таким образом, многие пользователи спрашивают, как посмотреть логи в Windows 10?

Журнал событий Windows 10 — что это такое и для чего нужен

Журнал событий представляет собой средство диагностики и устранения неисправностей ОС. При возникновении ошибок, создается специальный лог-файл, куда записывается отчет о проблемном программном обеспечении или системном компоненте ОС.

Благодаря анализу сборщика событий можно узнать причины неправильной работы ОС. Для качественной диагностики персонального компьютера предусмотрено несколько логов: «Приложения», «Установка», «Безопасность» и «Параметры ОС». В каждом из них регистрируются код сбоя, дата и время, а также поврежденные файлы, которые вызывают ошибку.

Как использовать журнал событий в Windows

Какие отчеты можно посмотреть в сборщике системных событий:

• Отчет об инсталляции приложений, драйверов и утилит.
• Состояние программных и аппаратных компонентов персонального компьютера.
• Ошибки в работе системных служб и фоновых процессов ОС.
• Недействительные ключи редактора реестра или поврежденные бинарные файлы.
• Изменение параметров настроек сетевого подключения или беспроводной точки доступа.
• Регистрация входа пользователя в учетную запись или аккаунт Microsoft.
• Регистрация выхода пользователя из локальной учетной записи или аккаунта Microsoft.
• Отключение брандмауэра или встроенного защитника Windows.
• Отчеты о поврежденных системных компонентах критически важных файлов.
• Установка обновлений и патчей безопасности.
• Индексирование файлов и папок.
• Регистрация о включении и отключении служб и фоновых процессов.
• Регистрация подключения компьютера к беспроводной сети WiFi или WAN Miniport.
• Регистрация вылетов системы в BSOD (синий экран смерти).

Важно! Журнал ошибок представляет собой лог файл, куда записывается информация о сбоях в работе ОС, которая поможет владельцу персонального компьютера найти и устранить неисправность.

Как открыть журнал, посмотреть ошибки и где он находится

Чтобы отыскать журнал, где хранятся отчеты об ошибках нужно выполнить следующие действия:

1. Требуется перейти на рабочий стол и найти ярлык с наименованием «Компьютер.
2. После этого откроется «Проводник», где следует выбрать раздел локальных дисков.
3. Пользователю нужно выбрать системный том и найти директорию «Windows».
4. В данной папке следует отыскать каталог с наименованием «System32».
5. Затем требуется прокрутить список вниз и найти папку «Winevt».
6. В директории «Log» будут находиться отчеты, которые имеют расширение «EVTX».

Чтобы владелец персонального компьютера смог проверить отчеты, необходимо воспользоваться специальной штатной утилитой «eventvwr». Только с помощью данной утилиты можно осуществить просмотр отчетов и узнавать из-за чего произошли неполадки.

К сведению! Открыть файлы с расширением «EVTX» с помощью встроенного текстового редактора невозможно.

Как проверить систему на целостность и ошибки

Операционная система современного компьютера – это сложная архитектура, состоящая из большого количества программ, скриптов, служб, драйверов, инструкций и баз данных. Чем сложнее инструмент, тем больше шанс чему-либо сломаться. Повреждение важного системного файла может привести к сбоям, ухудшению производительности, а также полной поломке компьютера и потере личных или системных файлов.

При помощи консоли

Открыть журнал сборщика событий можно с помощью консоли системной отладки – PowerShell:

1. Необходимо зайти в стартовое окно и в поисковой строке ввести исполняемый код «PowerShell».
2. После этого в диалоговом окне выбрать пункт «Запустить с расширенными правами доступа».
3. После загрузки консоли отладки следует ввести исполняемую команду с наименованием «eventvwr».
4. Затем на экране отобразится консоль сборщика событий.

Открытие сборщика производится с помощью PowerShell

Через панель управления

Посмотреть логи в Windows 10 можно через классическую панель управления и сделать это можно следующим образом:

1. Необходимо войти в стартовое меню и в поисковой строке прописать запрос «Панель управления».
2. Далее открыть пункт «Безопасность» и прокрутить список вниз.
3. Затем нужно перейти в пункт «Администрирование».
4. В списке штатных инструментов найти компонент «События».
5. Далее откроется окно «Журнал событий», где следует выбрать пункт «Посмотреть события».
6. В левой колонке появится список из нескольких пунктов: «Программы», «Установка» и «Параметры ОС», «Перенаправленные логи». Чтобы посмотреть отчет, нужно щелкнуть по одному из компонентов и в главном окне выбрать пункт «Подробнее».

Как посмотреть свои логи Wow?

Просмотр логов
Для просмотра загруженных вами логов просто перейдите на страницу вашей гильдии и кликните на нужный файл из календаря. Перед вами появится страница, похожая на представленную ниже в картинке.

Как открыть журнал и посмотреть ошибки

Существует несколько способов, как открыть журнал событий.

Как открыть журнал установки?

Просмотр журналов событий установки Windows

1. Запустите средство просмотра событий, разверните узел «Журналы Windows», а затем выберите Система.
2. На панели Действия выберите команду Открыть сохраненный журнал, а затем выберите файл Setup. etl. …
3. В средстве просмотра событий отображается содержимое файла журнала.

Как посмотреть логи обновления Windows 10?

Посмотреть журнал обновлений Windows в Windows 10

1. Откройте PowerShell : один из способов – в строке поиска напишите PowerShell и выберите его из найденных результатов. Ad.
2. Введите команду Get-WindowsUpdateLog и нажмите клавишу Enter. …
3. На рабочем столе у вас появился файл с журналом обновлений Windows.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

• Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. Из контекстного меню выберите пункт «Диспетчер задач».

• В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».

• Далее в перечне служб нужно найти «Журнал событий Windows». Убедитесь, что она запущена и работает в автоматическом режиме. Об этом должны свидетельствовать надписи в графах «Состояние» и «Тип запуска».

• Если значение указанных строк отличается от тех, что вы видите на скриншоте выше, откройте окно редактора службы. Для этого кликните два раза левой кнопкой мыши на ее названии. Затем переключите «Тип запуска» в режим «Автоматически», и активируйте саму службу путем нажатия кнопки «Запустить». Для подтверждения нажмите «OK».

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий. Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки.

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

• Нажмите на клавиатуре одновременно клавишу «Windows» и «R».
• В строку открывшегося окна введите eventvwr.msc и нажмите «Enter» либо же кнопку «OK» ниже.

В результате на экране появится главное окно упомянутой утилиты. Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье.

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Для дальнейшего анализа необходимо зайти в подраздел «Система». В нем находится большой список событий, которые ранее происходили на компьютере. Всего можно выделить четыре типа событий: критическое, ошибка, предупреждение и сведения. Мы вкратце расскажем вам о каждом из них. Обратите внимание, что описать все возможные ошибки мы не можем просто физически.

Их много и все они зависят от различных факторов. Поэтому если у вас не получится что-то решить самостоятельно, можете описать проблему в комментариях.

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Подробнее: Выключение системы Windows 10

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком. Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер. В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание.

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Где хранятся системные логи Windows?

Журналы событий Windows хранятся в специальных файлах с системном каталоге Windows. Служба (сервис) «Журнал событий Windows» позволяет пользователям сохранять журналы и делать резервные копии журналов в файлы. Windows NT, 2000 и XP/Server 2003 хранят журналы событий в файлах EVT формата.

Где находится файл журнала событий?

По умолчанию файлы журнала просмотра событий используют расширение . evt и находятся в %SystemRoot%System32Config папке. Имя файла журнала и сведения о расположении хранятся в реестре. Эту информацию можно изменить, чтобы изменить расположение файлов журнала по умолчанию.

Как просмотреть журнал ошибок виндовс 10?

«Журнал ошибок» в Виндовс 10

1. Нажмите в любом пустом месте «Панели задач» правой кнопкой мышки. …
2. В открывшемся окне перейдите во вкладку «Службы», а затем на самой странице в самом низу нажмите кнопку «Открыть службы».
3. Далее в перечне служб нужно найти «Журнал событий Windows».

Как посмотреть системный журнал?

После нажатия комбинации “ Win+R и введите eventvwr. msc ” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.

Где находится журнал событий в Windows 7?

Журналы событий в Windows 7

Где хранятся логи в Windows?

Журналы событий Windows хранятся в специальных файлах с системном каталоге Windows. Служба (сервис) «Журнал событий Windows» позволяет пользователям сохранять журналы и делать резервные копии журналов в файлы. Windows NT, 2000 и XP/Server 2003 хранят журналы событий в файлах EVT формата.

Для чего нужен журнал событий?

Журнал событий (англ. Event Log) — в Microsoft Windows стандартный способ для приложений и операционной системы записи и централизованного хранения информации о важных программных и аппаратных событиях.

• https://aristot.ru/zhurnal-oshibok-v-windows-10.html
• https://SoftForce.ru/prilozheniya/proverka-reestra-windows-10.html
• https://kamin159.ru/gde-posmotret-oshibki-windows-10
• https://kodyoshibokk.ru/gde-i-kak-posmotret-zhurnal-oshibok-windows-10-5/
• https://kamin159.ru/kak-posmotret-logi-v-windows-10
• https://lumpics.ru/error-log-in-windows-10/

Источник: 14bytes.ru

Журналы событий установки Windows

Установка Windows теперь позволяет просматривать события производительности установки Windows в средстве просмотра журнала событий Windows. Это упрощает просмотр действий, выполненных во время установки Windows, и позволяет просматривать статистику производительности для различных компонентов установки Windows. Для просмотра только необходимых записей в журнале можно использовать фильтр.

Дополнительные сведения о средстве просмотра событий см. на данном веб-сайте Майкрософт (страница может быть на английском языке). События производительности установки Windows регистрируются в файле журнала с именем Setup.etl, который находится в каталоге %WINDIR%Panther всех установок Windows® 7. Чтобы просмотреть эти журналы, необходимо воспользоваться средством просмотра событий в Windows 7, Windows Vista®, Windows Server® 2008 или Windows Server® 2008 R2. Чтобы просмотреть эти журналы на компьютере под управлением Windows Vista без Windows AIK 2.0 или Windows OPK 2.0, необходимо из корневого каталога носителя с Windows 7 или Windows Server 2008 R2 запустить сценарий, который устанавливает поставщика отслеживания событий Windows. В командной строке введите:

cscript :sourcesetwprovidersetwproviderinstall.vbs install :sourcesetwproviders
где — это буква DVD-диска Windows.

Просмотр журналов событий установки Windows

1. Запустите средство просмотра событий, разверните узел «Журналы Windows», а затем выберите Система.

Экспорт журнала в файл

Для сохранения журнала в XML- или текстовый файл введите в командной строке команду Wevtutil или Tracerpt. Дополнительные сведения об этих программах см. в справке командной строки. В следующих примерах показано, как можно использовать эти программы:

wevtutil qe /lf c:windowspanthersetup.etl
tracerpt /l c:windowspanthersetup.etl

См. также

Щелкните здесь, чтобы отправить отзыв на этот раздел.

Дата сборки: 2010-07-09

Источник: systemscenter.ru

Как включить ведение журнала установщика Windows в Windows 10

Windows включает службу ведения журнала, активируемую реестром, для помощи в диагностике проблем с установщиком Windows. В сегодняшней публикации мы опишем шаги по включению этой службы ведения журнала установщика Windows в Windows 10. Установщик Windows — это стандартная технология Microsoft для развертывания приложений. Он предлагает формат для упаковки приложения и механизм для распаковки и установки приложения. Пакеты MSI используются вместо проприетарных систем установки, что позволяет вашему установщику работать на любой платформе Windows от Windows 95 до Windows 10.

Установщик Windows может использовать ведение журнала, чтобы помочь в устранении проблем с установкой пакетов программного обеспечения. Это ведение журнала включается путем добавления ключей и значений в реестр. После того, как записи были добавлены и включены, вы можете повторить попытку установки проблемы, и установщик Windows будет отслеживать прогресс и размещать его в папке Temp. Имя файла нового журнала случайное. Однако первые буквы — «Msi», а имя файла имеет расширение «.log:». Чтобы найти папку Temp, введите в командной строке следующую строку:

cd %temp%

Включить ведение журнала установщика Windows в Windows 10

Вы можете включить ведение журнала установщика Windows вручную одним из двух способов:

1. Через редактор реестра
2. Через редактор локальной групповой политики.

Теперь давайте посмотрим на обе процедуры.

1]Включить ведение журнала установщика Windows через редактор реестра.

Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве меры предосторожности на случай, если процедура пойдет не так.

После того, как вы выполнили любое из вышеперечисленных действий, вы можете действовать следующим образом.

• Запустите редактор реестра (нажмите клавишу Windows и введите regedit, затем нажмите Enter).
• Перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsInstaller

Если вы не видите Установщик ключ (папка) под Окна папку, щелкните правой кнопкой мыши папку Windows и выберите «Создать»> «Ключ». Назови это Установщик.

Затем вы можете создать следующий подраздел и ключи:

Тип: Reg_SZ
Ценить: логирование
Данные: голос

Щелкните правой кнопкой мыши раздел установщика (папку) на левой панели и выберите «Создать»> «Строковое значение».

Назовите значение логирование.

Дважды щелкните запись, чтобы изменить ее свойства, и установите Данные значения в качестве голос.

Буквы в поле значения могут быть в любом порядке. Каждая буква включает отдельный режим регистрации. Фактическая функция каждой буквы для MSI версии 1.1 выглядит следующим образом:

• v — Подробный вывод
• o — Сообщения о нехватке места на диске
• i — Статусные сообщения
• c — Начальные параметры пользовательского интерфейса
• e — Все сообщения об ошибках
• w — Несмертельные предупреждения
• а — Запуск действий
• r — записи, относящиеся к конкретному действию
• m — информация о нехватке памяти или о фатальном выходе
• u — запросы пользователей
• p — Свойства терминала
• + — Добавить в существующий файл
• ! — Сбросить каждую строку в журнал
• x — Дополнительная отладочная информация. Флаг «x» доступен только в Windows Server 2003 и более поздних операционных системах, а также в распространяемом пакете MSI версии 3.0 и более поздних версиях распространяемого пакета MSI.
• «*» — Подстановочный знак: записывать всю информацию, кроме параметров v и x. Чтобы включить опции v и x, укажите «/ l * vx».

Нажмите Ok.

Теперь вы можете выйти из редактора реестра и перезагрузить компьютер, чтобы изменения вступили в силу.

Примечание: Это изменение следует использовать только для устранения неполадок, и его не следует оставлять, поскольку оно отрицательно повлияет на производительность системы и дисковое пространство. Каждый раз, когда вы используете Добавить или удалить программы пункт в Панель управления, создается новый файл Msi * .log. Чтобы отключить ведение журнала, удалите логирование значение реестра.

Читать: Включить подробные или подробные сообщения о состоянии,

2]Включите ведение журнала установщика Windows через редактор групповой политики.

Чтобы включить вход установщика Windows в Windows 10 с помощью редактора локальной групповой политики (gpedit.msc), выполните следующие действия;

1. Запустите редактор локальной групповой политики.
2. Перейдите к следующему параметру:
3. Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Установщик Windows
4. Найдите логирование на правой панели и дважды щелкните по нему, чтобы изменить его свойства.
5. Нажмите Включено.
6. в логирование поле введите параметры, которые вы хотите зарегистрировать.
7. Файл журнала, Msi.log, появится в папке Temp системного тома.
8. Нажмите Ok чтобы сохранить изменения.

Теги: Групповая политика, установка

Источник: zanz.ru