Как открыть журнал безопасности windows 10 — Ваш верный помощник с OS Windows

Applies ToWindows 11 Windows 10

Одной из Безопасность Windows функций приложения является журнал защиты, который содержит полный список действий, которые Microsoft Defender антивирусная программа выполнила от вашего имени, потенциально нежелательных приложений, которые были удалены, и основных служб, которые отключены.

Примечание: Журнал защиты хранит события только в течение двух недель, после чего они исчезают из списка.

В приложении «Безопасность Windows» на компьютере, выберите Журнал защиты или используйте следующую ссылку:

Журнал защиты

Снимок экрана: страница журнала защиты приложения Безопасность Windows.

События отображаются в виде ряда карточек в журнале защиты. События, требующие внимания, задаются цветом:

Красный указывает на серьезный элемент, требующий немедленного внимания
Желтый цвет обозначает элемент, который не является срочным, но который следует проверить, когда вы можете

Выбрав карта, вы можете развернуть его и получить дополнительные сведения.

Важно: Для просмотра сведений об угрозах в журнале защиты на этом устройстве необходимо иметь права администратора.

В следующих разделах описаны наиболее распространенные события в журнале защиты. Разверните каждый раздел, чтобы узнать больше:

Если антивирусная программа Microsoft Defender обнаруживает вредоносные программы, она будет записана в журнал защиты.

Тип оповещения	Описание
Обнаружена угроза — требуется действие	Microsoft Defender антивирусная программа обнаружила возможную угрозу и вам нужно принять решение о том, как с ней справиться. Выбрав раскрывающийся список Действия, вы можете поместить угрозу в карантин , сделать ее безвредной. Если вы уверены, что этот элемент был ложно идентифицирован как угроза, можно выбрать разрешить на устройстве. Внимание: Если вы не уверены, является ли элемент безопасным или нет, лучше выбрать Карантин. Если выбрать Разрешить на устройстве , файл будет продолжаться, и если он на самом деле представляет угрозу, ваши данные. личная информация или устройство теперь могут находиться под угрозой. Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных.
Угроза помещена в карантин	Это означает, что угроза заблокирована и помещена в карантин. Он еще не удален, но в настоящее время не должен представлять угрозу для ваших данных или устройства. Можно выполнить два действия : Удалить . Это удаляет угрозу с вашего устройства. Восстановление — файл снова будет помещен на устройство, где Defender снова обнаружит его как угрозу и создаст новый элемент Threat found — action необходимый элемент в журнале защиты. Если вы уверены, что этот идем безопасен, вам потребуется войти в нее и выбрать Разрешить на устройстве .
Угроза заблокирована	Это означает, что Defender заблокировал и удалил угрозу на вашем устройстве. С вашей стороны не требуется никаких действий, хотя вы можете рассмотреть, как угроза достигла вашего компьютера, чтобы снизить риск повторения. Распространенные способы возникновения угрозы включают в себя небезопасное вложение в сообщении электронной почты, скачаное с небезопасного веб-сайта или через зараженное USB-устройство хранения. Если вы считаете, что это «ложноположительный результат» и что файл безопасен, можно выбрать Действия , а затем — Разрешить. Эта угроза уже удалена, поэтому разрешить применяется только к следующему просмотру этого файла. Если вы хотите его использовать, вам потребуется повторно скачать файл.
Исправление не завершено	Это означает, что антивирусная программа Microsoft Defender предприняла действия по устранению угрозы, но не смогла успешно завершить эту очистку. Выберите карта, чтобы развернуть его, и посмотрите, какие дополнительные действия необходимо выполнить.

Потенциально нежелательные приложения (PUA) — это категория программного обеспечения, которое может снижать производительность компьютера, неожиданно отображать рекламные объявления или, в худшем случае, устанавливать другое программное обеспечение, которое может быть более опасным или назойливым. Он не опускается до уровня вредоносных программ, но он по-прежнему делает вещи, которые вы, вероятно, предпочли бы не делать.

Если вы хотите убедиться, что блокировка puA включена для вашего устройства, см. статью Защита компьютера от потенциально нежелательных приложений.

Microsoft Defender SmartScreen может блокировать потенциально нежелательные приложения до их установки, и в этом случае в журнале защиты появится событие блокировки.

Если вы считаете, что блок был ошибкой и хотите разрешить запуск файла, выберите Действия, а затем — Разрешить. На этом этапе вам потребуется повторно загрузить файл, чтобы использовать его.

Если вы выберете Разрешить и позже захотите отменить это действие, перейдите на страницу Разрешенные угрозы и вы можете удалить его из списка разрешенных.

Журнал защиты также может уведомлять вас о отключении важной службы, например SmartScreen для Microsoft Edge. Выберите карта для этого оповещения и в разделе Действия можно включить эту функцию.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

Для различных событий и ошибок системы и приложений Windows ведёт журналы событий, которые можно просмотреть и получить дополнительную информацию, которая может быть полезной при решении проблем с компьютером.

В этой инструкции для начинающих — способы открыть просмотр событий Windows 11/10 и дополнительная информация на тему, которая может пригодиться. На близкую тему: Как отключить журнал событий в Windows.

Контекстное меню кнопки Пуск и поиск

Самый быстрый способ перейти к просмотру журналов событий в Windows 11 и 10 — нажать правой кнопкой мыши по кнопке «Пуск» или нажать клавиши Win+X на клавиатуре и выбрать пункт «Просмотр событий» в открывшемся меню.

Журнал событий в контекстном меню кнопки Пуск

Ещё один простой и в большинстве случаев работающий способ открыть какой-либо системный инструмент, расположение которого вам неизвестно — использовать поиск в панели задач.

Начните вводить «Просмотр событий» в поиске, после чего запустите найденный результат:

Почему не «Журнал событий» или «Журнал ошибок», которые пользователи обычно ищут? Причина в том, что сами журналы — это файлы на диске в папках

C:\Windows\System32\winevt\Logs
C:\Windows\System32\LogFiles

Пользователи, задавая вопрос о том, где журнал событий в Windows, обычно имеют в виду именно системный инструмент «Просмотр событий» для удобного просмотра соответствующих журналов.

Команда «Выполнить»

Самый быстрый и часто используемый метод запуска просмотра журналов событий Windows — использование команды «Выполнить»:

Нажмите клавиши Win+R на клавиатуре, либо нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить».
Введите eventvwr.msc (или просто eventvwr) и нажмите Enter.

Картинка с сайта: remontka.pro
Откроется «Просмотр событий».

Эту же команду можно использовать для создания ярлыка или для открытия журнала событий в командной строке. Возможно, вам пригодится информация о других полезных командах «Выполнить».

Обычно описанных выше вариантов бывает достаточно для открытия просмотра журналов событий и ошибок в Windows, но есть и другие подходы:

Помимо просмотра журнала событий, в Windows присутствует ещё один полезный инструмент — Монитор стабильности системы, позволяющий наглядно получить информацию о работе вашей системы по дням на основании данных из журнала событий.

Источник

Все способы:

Просмотр событий в Виндовс 10
- Способ 1: «Панель управления»
- Способ 2: Окно «Выполнить»
- Способ 3: Поиск по системе
- Создание ярлыка для быстрого запуска
Заключение
Вопросы и ответы: 8

«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.

Просмотр событий в Виндовс 10

Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.

Способ 1: «Панель управления»

Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.

Читайте также: Как открыть «Панель управления» в Виндовс 10

Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.

Ввести в окно Выполнить команду для быстрого вызова Панели управления на компьютере с ОС Windows 10

Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».

Перейти к разделу Администрирования Панели управления в Windows 10

Отыщите в открывшейся директории приложение с наименованием «Просмотр событий» и запустите его двойным нажатием ЛКМ.

Открыть Просмотр событий на компьютере с ОС Windows 10

Журнал событий Windows будет открыт, а значит, вы сможете перейти к изучению его содержимого и использованию полученной информации для устранения потенциальных проблем в работе операционной системы либо же банальному изучению того, что происходит в ее среде.

Просмотр журнала событий открыт на компьютере с ОС Windows 10

Способ 2: Окно «Выполнить»

И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.

Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».

Окно Выполнить открыто и готово ко вводу команды в Windows 10

Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».

Ввод специальной команды в окно Выполнить для быстрого перехода к Просмотру событий в Windows 10

Журнал событий будет открыт незамедлительно.

Способ 3: Поиск по системе

Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:

Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».

Варианты открытия окна поиска на компьютере с ОС Windows 10

Начните вводить в поисковую строку запрос «Просмотр событий» и, когда увидите в перечне результатов соответствующее приложение, кликните по нему ЛКМ для запуска.

Ввод названия и запуск раздела Просмотр событий в ОС Windows 10

Это откроет журнал событий Windows.

Читайте также: Как сделать панель задач в Виндовс 10 прозрачной

Создание ярлыка для быстрого запуска

Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.

Повторите шаги 1-2, описанные в «Способе 1» данной статьи.

Отыскав в списке стандартных приложений «Просмотр событий», кликните по нему правой кнопкой мышки (ПКМ). В контекстном меню выберите поочередно пункты «Отправить» — «Рабочий стол (создать ярлык)».

Создать ярлык Просмотра событий на рабочем столе Windows 10

Сразу же после выполнения этих простых действий на рабочем столе Windows 10 появится ярлык под названием «Просмотр событий», который и можно использовать для открытия соответствующего раздела операционной системы.

Ярлык Просмотра событий успешно создан на рабочем столе Windows 10

Читайте также: Как создать ярлык «Мой компьютер» на рабочем столе Виндовс 10

Заключение

Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.

Наша группа в TelegramПолезные советы и помощь

Источник

Зачем нужен и как открыть Журнал событий?
Интерфейс Журнала событий
Что можно сделать в Журнале событий?
Заключение

Журнал событий — это одна из стандартных служебных утилит, встроенных в Windows. Программа существует в системе уже давно и поставляется как со старыми, так и с самими последними версиями ОС. Рассмотрим, как открыть и использовать Журнал событий в Windows 10 или 11. Разберем, что в нем можно сделать и чем он полезен.

Зачем нужен и как открыть Журнал событий?

Утилита используется для просмотра произошедших событий, выполненных команд и действий в системе. С ее помощью можно отслеживать возникшие ошибки и выявлять их причины для дальнейшего устранения и предотвращения повторного появления сбоев. Программа позволяет выполнять диагностику ОС и изучать все события, произошедшие внутри Windows. Обычно утилиту используют именно для этого.

Для начала разберем несколько основных способов запустить утилиту в Windows 10 и 11.

1 способ — поиск на панели задач

Наиболее простой метод — найти утилиту в строке поиска на панели задач и запустить ее оттуда. Введите Просмотр событий и дождитесь, пока отобразятся результаты. Найдите среди них программу и кликните на нее левой кнопкой.

2 способ — утилита Выполнить

Распространенный способ — запуск через программу Выполнить. Чтобы воспользоваться им, примените сочетание клавиш Win + R. В появившемся окне введите команду eventvwr.msc и нажмите Enter на клавиатуре.

3 способ — контекстное меню кнопки Пуск

Простой способ открыть приложение в Windows 10 — щелкнуть правой кнопкой по кнопке Пуск и выбрать пункт Просмотр событий в появившемся контекстном меню.

4 способ — Управление компьютером

Попасть в Просмотр событий также можно через Управление компьютером. Для этого запустите его любым методом. Например, кликнув ПКМ по иконке Этот компьютер и выбрав пункт Управление. В левой колонке окна утилиты щелкните на ссылку Просмотр событий, чтобы открыть журнал.

5 способ — поиск файла в Проводнике

Альтернативный вариант — вручную найти запускной файл утилиты в файловом менеджере и открыть его таким способом. Для этого нужно перейти в директорию C:\Windows\System32, найти в ней eventvwr.msc и выполнить его.

Интерфейс Журнала событий

Окно Журнала событий состоит из нескольких основных частей:

Слева находится боковая панель навигации, в которой можно выбрать нужный журнал (категорию). Например, Приложение, Безопасность, Система и т.д.
По центру располагается основной список событий из выбранной в данный момент категории.
Под списком находятся более подробные сведения о выделенном действии.
В правой части окна находится панель инструментов, при помощи которой можно быстро выполнить нужное действие с выбранным событием.

В верхней части окна также присутствует стандартное меню и несколько кнопок для навигации.

Что можно сделать в Журнале событий?

Разберем основной функционал Журнала событий и распространенные сценарии использования программы.

Анализ выполненных действий

Самый простой сценарий использования утилиты — просмотр и анализ произошедших в Windows событий для диагностики возможных неполадок. Для него нужно открыть программу и изучить отображаемые действия в основных журналах (разделах).

Если среди них найдутся ошибки, ничего критичного в этом нет. В работе ОС в любом случае возникают сбои, и это нормально. Поводом для беспокойств может становиться только слишком большое количество ошибок в списке событий.

Выявление причин ошибок

Наиболее часто Журнал событий используют для выявления причин произошедших ошибок. При помощи утилиты можно узнать больше сведений о возникших в системе сбоях, что помогает проще найти и устранить их источник.

Чтобы найти причину произошедшей ошибки, найдите ее в списке событий и кликните по ней дважды. В открывшемся окне просмотрите информацию о неполадке. Главное, на что стоит обратить внимание — строка Код ошибки. В ней указывается кодовый номер сбоя, по которому можно найти причину неисправности через поиск в интернете.

Привязка задачи к событию

Одна из полезных функций — возможность привязать задачу к возникновению действия. Это осуществляется с участием другой служебной программы Windows — Планировщика событий. С помощью этих двух утилит, Журнала и Планировщика, можно задать нужное действие, которое будет автоматически выполняться в тех случаях, когда в системе произойдет определенное событие.

Заключение

Журнал событий — полезная утилита, которая может упростить использование Windows и решение проблем в системе. С ее помощью можно проанализировать работу ОС и быстро выявить причины произошедших сбоев.

Источник

Доброго дня!

Даже если вы за компьютером ничего не делаете — в процессе работы ОС Windows записывает часть данных в спец. документы (их еще называют логами или системными журналами). Как правило, под-запись попадают различные события, например, включение/выключение ПК, возникновение ошибок, обновления и т.д. 👀

Разумеется, в некоторых случаях эти записи могут быть очень полезными. Например, при поиске причин возникновения ошибок, синих экранов, внезапных перезагрузок и т.д. Отмечу, что если у вас установлена не официальная версия Windows — может так стать, что журналы у вас отключены… 😢

В общем, в этой заметке покажу азы работы с журналами событий в Windows (например, как найти ошибку и ее код, что несомненно поможет в диагностике).

Итак…

Работа с журналом событий (для начинающих)

❶

Как его открыть

Вариант 1

Этот вариант универсальный и работает во всех современных версиях ОС Windows.

нажать сочетание кнопок Win+R — должно появиться окно «Выполнить»;
ввести команду eventvwr и нажать OK (примечание: также можно воспользоваться диспетчером задач (Ctrl+Shift+Esc) — нажать по меню «Файл/новая задача» и ввести ту же команду eventvwr);

Картинка с сайта: ocomp.info

eventvwr — команда для вызова журнала событий
после этого у вас должно появиться окно «Просмотр событий» — обратите внимание на левую колонку, в ней как раз и содержатся всевозможные журналы Windows…

Картинка с сайта: ocomp.info

Просмотр событий

Вариант 2

сначала необходимо 👉 открыть панель управления и перейти в раздел «Система и безопасность»;

Картинка с сайта: ocomp.info

Система и безопасность
далее необходимо перейти в раздел «Администрирование»;

Картинка с сайта: ocomp.info

Администрирование
после кликнуть мышкой по ярлыку «Просмотр событий».

Картинка с сайта: ocomp.info

Просмотр событий — Администрирование

Вариант 3

Актуально для пользователей Windows 10/11.

1) Нажать по значку с «лупой» на панели задач, в поисковую строку написать «событий» и в результатах поиска ОС Windows предоставит вам ссылку на журнал (см. скрин ниже). 👇

Windows 10 — события

2) Еще один способ: нажать сочетание Win+X — появится меню со ссылками на основные инструменты, среди которых будет и журнал событий.

Win+X — вызов меню

❷

Журналы Windows

Журналы Windows

Наибольшую пользу (по крайней мере, для начинающих пользователей) представляет раздел «Журналы Windows» (выделен на скрине выше). Довольно часто при различных неполадках приходится изучать как раз его.

В нем есть 5 вкладок, из которых 3 основных: «Приложение», «Безопасность», «Система». Именно о них пару слов подробнее:

«Приложение» — здесь собираются все ошибки (и предупреждения), которые возникают из-за работы программ. Вкладка будет полезна в тех случаях, когда у вас какое-нибудь приложение нестабильно работает;
«Система» — в этой вкладке содержатся события, которые сгенерированы различными компонентами ОС Windows (модули, драйверы и пр.);
«Безопасность» — события, относящиеся к безопасности системы (входы в учетную запись, раздача прав доступа папкам и файлам, и т.д.).

❸

Как найти и просмотреть ошибки (в т.ч. критические)

Надо сказать, что Windows записывает в журналы очень много различной информации (вы в этом можете убедиться, открыв любой из них). Среди стольких записей найти нужную ошибку не так просто. И именно для этого здесь предусмотрены спец. фильтры. Ниже покажу простой пример их использования.

И так, сначала необходимо выбрать нужный журнал (например «Система»), далее кликнуть в правой колонке по инструменту «Фильтр текущего журнала».

Система — фильтр текущего журнала / Кликабельно

После указать дату, уровень события (например, ошибки), и нажать OK.

Критические ошибки

В результате вы увидите отфильтрованный список событий. Ориентируясь по дате и времени вы можете найти именно ту ошибку, которая вас интересует.

Например, на своем подопытном компьютере я нашел ошибку из-за которой он перезагрузился (благодаря коду ошибки и ее подробному описанию — можно найти решение на сайте Microsoft).

Представлены все ошибки по дате и времени их возникновения / Кликабельно

Т.е. как видите из примера — использование журнала событий очень даже помогает в решении самых разных проблем с ПК.

❹

Можно ли отключить журналы событий

Можно! Только нужно ли? (хотя не могу не отметить, что многие считают, что на этом можно сэкономить толику дискового пространства, плюс система более отзывчива и меньше нагрузка на жесткий диск)

Для отключения журналов событий нужно:

открыть «службы» (для этого нажмите Win+R, введите команду services.msc и нажмите OK);

Картинка с сайта: ocomp.info

Открываем службы — services.msc (универсальный способ)
далее нужно найти службу «Журнал событий Windows» и открыть ее;

Картинка с сайта: ocomp.info

Службы — журналы событий
после перевести тип запуска в режим «отключена» и нажать кнопку «остановить». Затем сохранить настройки и перезагрузить компьютер.

Картинка с сайта: ocomp.info

Отключена — остановить

На этом пока всё, удачи!

✌

Первая публикация: 23.03.2019

Корректировка: 14.08.2021

Источник