Ведение журнала загрузки windows 7 где находится

Лог загрузки системы Windows 7

Для того чтобы наблюдать лог загрузки операционной системы Windows 7 следует активировать следующие опции, предполагаю, что на системы Вы имеете Административные права, далее запускаем меню “Выполнить”

сочетанием клавиш “Win + R” и набираем msconfig:

В открывшемся окне «Конфигурация системы» переходим на вкладку «Загрузка» и активируем подпункты: «Журнал загрузки» и «Информация об ОС».

C:\Windows файл ntbtlog.txt

Открыв сформированный текстовый файл с помощью встроенного редактора “Notepad”

Можно провести детальную диагностику, как загружается система, где у неё ошибки, какие службы не загружаются, какие драйверы не загружаются, а после обратиться к поисковой системе google для дальнейшего разбирательства. На этом всё, удачи.

2 комментария

ага, винда не загружается как я тебе msconfig открою? Включить загрузку с логами можно по F8, потом смотреть из-под гостевой ОС.
Есть бинарные логи в system32\system.log(1,2,3….)

Часто причиной невозможности загрузки системы бывает поврежденный файл подкачки. Иногда об этом прямо говорится в сообщении, либо система просто виснет в стадии загрузки. В таких случаях нужно загрузится с другого диска, переименовать каталоги Windows, Program Files, ProgramData, Users или Пользователи, в зависимости от языка. Для переименования к именам лучше просто что то добавить, что потом легко убрать. После этого установить в этот же раздел систему с нуля не форматируя. После установки вновь загрузится с другого диска и переименовать вновь созданные новые каталоги, либо сразу удалить, а тем старым каталогам, которые мы переименовали перед установкой, вернуть старые названия. После перезагрузки вернется прежняя система со всеми настройками и установками. В 98-й такое лечилось установкой системы поверх уже установленной, теперь установка отказывается это делать.

Comments are closed.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще 🙂

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Источник

Редактирование меню загрузки Windows 7

В новых операционных системах Microsoft, начиная от Windows Vista, для хранения меню загрузки используется изменённый механизм. Теперь его нельзя отредактировать с помощью Блокнота, поскольку файл boot.ini, в котором ранее хранились все данные, просто отсутствует. Для изменения загрузочного меню Windows 7 / 10 / 8.1 можно использовать консольную программу bcdedit. C ней можно без всякого труда настроить все параметры загрузки системы, или восстановить повреждённые записи.

Прежде всего нужно запустить командную строку. Чтобы это сделать, откройте Пуск и в строке поиска введите команду cmd. Кликните на появившейся вверху строке правой кнопкой мыши и выберите «Запуск от имени администратора».

Откроется новое окно, в котором нужно ввести ещё одну команду:

Чтобы предотвратить повреждение загрузчика, перед внесением изменений создайте его резервную копию. Создайте на диске C:\ папку с именем BootBackup (или любым другим). Выполните команду:

Для восстановления из резервной копии вы можете использовать команду:

Работа с bcdedit

Предположим, что у вас есть несколько записей в меню загрузки, которые имеют идентификаторы , , .

КАК ИЗМЕНИТЬ ОПЕРАЦИОННУЮ СИСТЕМУ, ЗАГРУЖАЕМУЮ ПО УМОЛЧАНИЮ

Укажите значение /default и идентификатор ОС, что будет загружаться по умолчанию. Например для ОС с идентификатором команда будет выглядеть так:
Теперь ОС с будет сверху в меню загрузки.

КАК ИЗМЕНИТЬ РАЗМЕЩЕНИЕ ЗАПИСЕЙ В МЕНЮ ЗАГРУЗКИ

Записи можно перемещать несколькими способами.

Делаем запись первой в списке:
Делаем запись последней в списке:
Указываем точный порядок записей:

КАК ИЗМЕНИТЬ ЗНАЧЕНИЕ ЗАДЕРЖКИ ЗАГРУЗКИ

КАК ИЗМЕНИТЬ ЯЗЫК МЕНЕДЖЕРА ЗАГРУЗКИ

КАК ИЗМЕНИТЬ ЯЗЫК ДОПОЛНИТЕЛЬНОГО МЕНЮ ЗАГРУЗКИ

КАК ИЗМЕНИТЬ НАЗВАНИЕ ОПЕРАЦИОННОЙ СИСТЕМЫ В МЕНЮ ЗАГРУЗКИ

КАК ИЗМЕНИТЬ БУКВУ РАЗДЕЛА, ГДЕ НАХОДИТСЯ ПАПКА ОС И ЗАГРУЗОЧНЫЕ ФАЙЛЫ

КАК ДОБАВИТЬ НОВУЮ ОПЕРАЦИОННУЮ СИСТЕМУ В МЕНЮ ЗАГРУЗКИ

КАК УДАЛИТЬ ЗАПИСЬ ОБ ОПЕРАЦИОННОЙ СИСТЕМЕ ИЗ МЕНЕДЖЕРА ЗАГРУЗКИ И BCD

Чтобы избавиться от записи в менеджере (и меню) загрузки воспользуйтесь следующей командой:
Если в качестве указывается готовая запись, скажем, , то вам понадобится дополнительно использовать ключ /f.

Источник

Проверка журнала загрузки с помощью msconfig в Windows 7

Если вы просто хотите проанализировать то, что происходит во время процесса начальной загрузки Windows 7, или найти «кривой» драйвер, который «тормозит» загрузку системы, то msconfig – как раз подходящий инструмент для этого занятия.

В информационных технологиях, информация – ключевое звено. Слежение за компьютером – зная, что происходит, зная, что запущено и зная, что запускается при начальной загрузке — является одним из основных элементов в сохранении и поддержании здоровой системы в течение долгого времени. Чтобы контролировать то, что работает (на первый взгляд, в скрытом режиме) на вашем компьютере, вы можете использовать различные инструменты, например, утилиту Autoruns, но для некоторых, она — излишество.

AutoRuns — бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporation. Утилита способна управлять автозагрузкой программ, сервисов, модулей, драйверов и других компонент системы.

И так, если просто требуете проанализировать то, что происходит во время процесса начальной загрузки на компьютере с ос Windows 7, то следует присмотреться к утилите msconfig.exe.

msconfig.exe — утилита для управления автозапускаемыми программам и загрузкой Windows.

С помощью, msconfig можно включить Журнал загрузки, регистрирующий каждый драйвер, загружаемый во время процесса начальной загрузки. Как только вы получите эту информацию, вы сможете диагностировать многочисленные проблемы, в том числе, при определенном опыте, находить подозрительные и опасные компоненты. И как включить этот журнал, используя встроенный инструмент msconfig.exe в Windows, рассмотрим ниже.

Шаг 1: Вызываем msconfig

Чтобы открыть инструмент, сделайте следующее:

Рис. А. Диалоговое окно Выполнить с командой msconfig

Шаг 2: Включите журнал загрузки

Как только инструмент msconfig (конфигурация системы) открыт, щелкните по вкладке Загрузка (рисунок В), установите флажок для Журнал загрузки и нажмите OK. Возникнет подсказка, где вам будет предложено перезагрузить компьютер для того, чтобы изменения вступили в силу.

Шаг 3: Просмотрите файл журнала

Теперь, чтобы просмотреть файл журнала, сделайте следующее:

Рис. С. Путь к файлу логов журнала

Рис. D. Лог-файл ntbtlog.txt

Шаг 4: Сохраните файл

Каждый раз, когда вы будете перезагружать Windows, новые записи будут добавляться к этому Журналу загрузки; это означает, что вскоре он может стать длинным, и слишком много записей станут проблемой для поиска и устранения неисправностей. С этого момента, нет метода ротации Логов, вы можете сохранить файл в датированной папке, таким образом, вы будете знать, с какого времени вы стали работать с этим файлом. Вы также можете удалять старые записи из этого лог-файла, чтобы не сохранять его слишком объемным.

Как только завершите поиск и устраните неисправность, ведение Журнала загрузки можно отключить, поскольку msconfig будет продолжать это делать.

Что сделать?

Как только вы определяете проблемный драйвер (порой, это сделать нелегко), вам снова понадобиться инструмент msconfig для отключения нежелательного драйвера из загрузки. Чтобы сделать это, выполните следующие шаги:

Рис. F. Автозагрузка компонентов

Если «кривой» драйвер не перечислен в этом списке, то он может быть частью вредоносного программного обеспечения и его следует удалить с помощью Антивируса (но это лишь предположение).

Второй метод удаления «кривых» приложений из автозапуска делается через реестр ( примечание : удостоверьтесь, что сделана резервная копия реестра прежде, чем приступите к редактированию или удалению записей из него):

Рис. G. Диалоговое окно Выполнить с командой regedit

Рис. H. Удаление приложений из автозапуска через реестр

После того, как удалите драйверы/приложения из начальной загрузке (автозагрузки), перезапустите компьютер и затем вернетесь к Журналу загрузки, чтобы удостовериться, что эти сомнительные драйверы/приложения, не загружаются. В итоге, вы больше не должны находить записи этих компонентов в файле Журнала.

Источник

Дополнительные варианты загрузки Windows.

в Windows 7/8/10 05.11.2018 0 466 Просмотров

Всех приветствую на страничках сайта Компьютеры и Интернет, и сейчас мы с вами разберём вопрос о том, какая информация скрывается за каждым из пунктов в меню с названием Дополнительные варианты загрузки по нажатии «ремонтной» клавиши F8 (у кого-то и F5 прокатывает) после POST проверки. Некоторые производители придумывают свои клавиши или предлагают готовые сочетания для запуска по конкретному пункту. Гуглите, если что:
Обычно это меню встречает пользователя, когда предыдущий сеанс системы завершился с ошибкой, и система позволяет нам использовать ряд действий, которые могут хоть как-то помочь вернуть Windows к жизни.

Но что означает каждый из пунктов этого меню?

Устранение неполадок компьютера

По нажатии на этот пункт начнёт загрузка установочных файлов Windows и появится список инструментов восстановления системы. Если пункт отсутствует, значит:

Потому придётся воспользоваться загрузочным диском Windows. Оттуда пункт будет доступен всегда.

Каждый из этих пунктов вполне досягаем из-под самой программной оболочки Windows, однако предусмотрена возможность доступа к функциям восстановления и диагностики на случай, если система на загрузилась (аналогичное меню можно увидеть и при попытке восстановить систему с помощью загрузочного диска):

Вся суть этого режима заключается в том, Windows попробует загрузиться с минимальным набором служб и утилит, найдя поддержку лишь у ограниченного набора устройств. Обычно список этих устройств вы можете обнаружить, отправившись в Диспетчер устройств Windows. Это будут устройства из пунктов:

Вместо драйверов для установленной видеокарты Windows подгрузит те, что идут в сборке по умолчанию. Изменится разрешение экрана, не будут работать темы Windows, виджеты; отключён звук, сеть, антивирус — вообщем, вы увидите голую Windows. Рабочий стол сохранит все ярлыки. Одновременно на экране с помощью окна справки вы можете ознакомиться с информацией о том, какие варианты можно будет попробовать для восстановления системы, работая в Безопасном режиме:

В течение этого сеанса можно будет проводить различные эксперименты при работе в некоторых приложениях, которые при нормальной загрузке вызывали сбой в работе. Отлично работает антивирусная и антишпионская программа, запущенная вручную, и которой ничто не мешает. Однако Безопасный режим можно расширить и до поддержки сетевых драйверов, и тогда можно будет смело отправляться в интернет за справкой (ко всему прочему работа антивируса порой необходима именно при последнем режиме, когда он может зондировать работу приложений и сервисов, которые старательно лезут в сеть). Можно будет подгружать и программы из сети с последующей установкой. Возможность загрузки в Безопасном режиме сама по себе показательна: Windows жива, а вам остаётся только найти те программы, службы и драйверы с устройствами, которые приказали долго жить.

Безопасный режим с поддержкой сетевых драйверов. Вот и он. Теперь у вас есть выход с интернет. Сейчас лучше отключиться от роутеров и модемов и подключить сетевой кабель напрямую.

Безопасный режим с поддержкой командной строки. На фоне пустого Рабочего стола вас встретит командная консоль:

Работу в консоли я оставлю для темы отдельных статей, а пока вы имеете общее представление о режиме. Покинуть режим можно, нажав сочетание Ctrl + Alt + Delete или набрав команду exit и нажав клавишу ввода.

Дополнительные варианты загрузки: Ведение журнала загрузки

Загрузка Windows пойдёт обычным режимом, но итогом загрузки буде создание небольшого по размеру лог-файла под названием ntbtlog (ntbtlog.txt)

Система сюда аккуратно запишет все драйверы, которые были или не были загружены. Часть информации доступна и на русском. Для анализа серьёзных сбоев эта информация, если поднатореть, может принести пользу. Вот, к примеру, как найти с помощью этого способа незагружаемый или просто битый драйвер системы.

Дополнительные варианты загрузки: Включение видеорежима с низким расширением 640 X 480

Windows загружается обычным порядком без щадящих условий с помощью драйверов установленной по умолчанию видеокарты (дискретной или встроенной). Однако разрешение экрана независимо от настроек предыдущего сеанса будет сброшено до 640 X 480. Такой режим применяется обычно для сброса неудачных настроек, когда монитор не справляется с выставленными условиями изображения или для вывода изображения на телевизор.

Дополнительные варианты загрузки: последняя удачная конфигурация

Система попытается загрузиться с последними работоспособными параметрами реестра, служб и драйверов. Эта информация сохраняется в реестре всякий раз, когда вы успешно завершаете сеанс Windows. Так что, если вдруг очередного массового обновления драйверов система стала работать нестабильно, без всяких угрызений совести жмите F8 и выбирайте Дополнительные варианты загрузки — Последняя удачная конфигурация (дополнительно)

Дополнительные варианты загрузки: режим восстановления служб каталогов

Пункт, которым пользуются сетевые администраторы. По нажатии стартует доменный (сетевой) контроллер Windows, запуская Active Directory — продукт Microsoft, предназначенный для обеспечения управления, защиты, доступа и разработки компонентов сети. Если вы не админ сервера под управлением Windows, сюда можно не заходить.

Дополнительные варианты загрузки: Режим отладки

Продвинутый режим работы системы. Точнее, для продвинутых. Ваш покорный слуга никогда не использовал этот режим, однако пару раз я наблюдал, как «некоторые» специалисты принудительно убивали систему, возвращали её к жизни, извлекая что-то очень полезное для себя. Большинство функций в режиме отладки доступны и из простого сеанса Windows (работа с утилитой — она, как и знаменитое сочетание CTRL — ALT — DEL, была разработана именно для этого или подобного ему режима), так как действия по работе в режиме протекают в основном вокруг процесса загрузки системы. То есть ничего особенного в режиме нет, однако мы, как нерадивые пользователи, привыкли проводить эксперименты со службами и драйверами над Windows вживую (часто по причине, конечно, свершившейся ошибки, а не из интереса), тогда как для этих опытов Режим отладки и рекомендован.

Дополнительные варианты загрузки: Отключить автоматическую перезагрузку при отказе системы

Здесь всё просто: по умолчанию Windows настроена так, что в момент, когда ей покажется, что случившаяся ошибка может привести к повреждению системных файлов и потере данных, она немедленно завершает текущий сеанс, уходя в перезагрузку. Но. Советую вам использовать этот режим только в случае, когда Windows это (перезагружается) делает непрерывно, не давая пользователю зафиксировать ошибку.

Дополнительные варианты загрузки: Отключение обязательной проверки подписи драйверов

Один из самых спорных режимов. Windows заставляет все драйверы обзаводиться цифровой подписью с целью правильной его (драйвера) идентификации: кто сделал и для чего драйвер служит. Ранее производители могли вполне официально пренебречь регистрацией подписи и Windows об этом нас предупреждала. Но её отсутствие не означало, что система немедленно обрушится. Равно как и то, что драйвер с подписью стабилен гарантийно. Так что… Сейчас правила ужесточились, и «бесхозные» драйверы в вашу систему просто не попадут. Но не в этом режиме: в нём вы временно можете установить любой драйвер для любого устройства. Этим пользуются разработчики устройств и совместимого ПО. Однако при переходе в обычный режим драйвер работать не будет.

Источник

Где находится журнал загрузки windows 7

Проверка журнала загрузки с помощью msconfig в Windows 7

Если вы просто хотите проанализировать то, что происходит во время процесса начальной загрузки Windows 7, или найти «кривой» драйвер, который «тормозит» загрузку системы, то msconfig – как раз подходящий инструмент для этого занятия.

В информационных технологиях, информация – ключевое звено. Слежение за компьютером – зная, что происходит, зная, что запущено и зная, что запускается при начальной загрузке — является одним из основных элементов в сохранении и поддержании здоровой системы в течение долгого времени. Чтобы контролировать то, что работает (на первый взгляд, в скрытом режиме) на вашем компьютере, вы можете использовать различные инструменты, например, утилиту Autoruns, но для некоторых, она — излишество.

AutoRuns — бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporation. Утилита способна управлять автозагрузкой программ, сервисов, модулей, драйверов и других компонент системы.

И так, если просто требуете проанализировать то, что происходит во время процесса начальной загрузки на компьютере с ос Windows 7, то следует присмотреться к утилите msconfig.exe.

msconfig.exe — утилита для управления автозапускаемыми программам и загрузкой Windows.

С помощью, msconfig можно включить Журнал загрузки, регистрирующий каждый драйвер, загружаемый во время процесса начальной загрузки. Как только вы получите эту информацию, вы сможете диагностировать многочисленные проблемы, в том числе, при определенном опыте, находить подозрительные и опасные компоненты. И как включить этот журнал, используя встроенный инструмент msconfig.exe в Windows, рассмотрим ниже.

Шаг 1: Вызываем msconfig

Чтобы открыть инструмент, сделайте следующее:

Рис. А. Диалоговое окно Выполнить с командой msconfig

Шаг 2: Включите журнал загрузки

Как только инструмент msconfig (конфигурация системы) открыт, щелкните по вкладке Загрузка (рисунок В), установите флажок для Журнал загрузки и нажмите OK. Возникнет подсказка, где вам будет предложено перезагрузить компьютер для того, чтобы изменения вступили в силу.

Шаг 3: Просмотрите файл журнала

Теперь, чтобы просмотреть файл журнала, сделайте следующее:

Рис. С. Путь к файлу логов журнала

Рис. D. Лог-файл ntbtlog.txt

Шаг 4: Сохраните файл

Каждый раз, когда вы будете перезагружать Windows, новые записи будут добавляться к этому Журналу загрузки; это означает, что вскоре он может стать длинным, и слишком много записей станут проблемой для поиска и устранения неисправностей. С этого момента, нет метода ротации Логов, вы можете сохранить файл в датированной папке, таким образом, вы будете знать, с какого времени вы стали работать с этим файлом. Вы также можете удалять старые записи из этого лог-файла, чтобы не сохранять его слишком объемным.

Как только завершите поиск и устраните неисправность, ведение Журнала загрузки можно отключить, поскольку msconfig будет продолжать это делать.

Что сделать?

Как только вы определяете проблемный драйвер (порой, это сделать нелегко), вам снова понадобиться инструмент msconfig для отключения нежелательного драйвера из загрузки. Чтобы сделать это, выполните следующие шаги:

Рис. F. Автозагрузка компонентов

Если «кривой» драйвер не перечислен в этом списке, то он может быть частью вредоносного программного обеспечения и его следует удалить с помощью Антивируса (но это лишь предположение).

Второй метод удаления «кривых» приложений из автозапуска делается через реестр ( примечание : удостоверьтесь, что сделана резервная копия реестра прежде, чем приступите к редактированию или удалению записей из него):

Рис. G. Диалоговое окно Выполнить с командой regedit

Рис. H. Удаление приложений из автозапуска через реестр

После того, как удалите драйверы/приложения из начальной загрузке (автозагрузки), перезапустите компьютер и затем вернетесь к Журналу загрузки, чтобы удостовериться, что эти сомнительные драйверы/приложения, не загружаются. В итоге, вы больше не должны находить записи этих компонентов в файле Журнала.

Журнал событий в Windows 7/10 – где находится и как открыть?

Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий. Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои. Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю. О чем говорит, к примеру, ошибка «Регистрация сервера DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить. Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ. Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Источник