Журналы событий Windows (логи) — это системные записи обо всём, что происходит на компьютере: запуски программ, предупреждения, критические ошибки, сбои драйверов. Администраторы используют их для диагностики нестабильной работы, поиска причин синих экранов и самопроизвольных перезагрузок. В этой статье разберём, как открыть журналы, найти ошибки и понять, что с ними делать.
Что такое журнал ошибок в Windows 11
Журнал ошибок — это часть оснастки «Просмотр событий» (Event Viewer). Windows автоматически фиксирует в нём:
- Ошибки (красный круг) — сбой приложения, службы или драйвера.
- Предупреждения (жёлтый треугольник) — проблемы, которые пока не нарушили работу, но могут привести к сбою.
- Критические события (красный крест) — потеря питания, зависание системы, «синий экран».
Каждая запись содержит код ошибки, время, источник и краткое описание. Логи хранятся даже после перезагрузки, поэтому можно анализировать проблемы задним числом.
Как открыть журнал ошибок
Есть несколько способов, подходящих для всех версий Windows (10, 11 и старше).
Способ 1. Через команду «Выполнить» (быстрее всего)
- Нажмите Win + R.
- Введите eventvwr.msc и нажмите Enter.
Способ 2. Через поиск
- Нажмите Win, начните вводить «Просмотр событий» (или «Event Viewer»).
- Выберите классическое приложение.
Способ 3. Через панель управления
- Панель управления → Администрирование → Просмотр событий.
После открытия обратите внимание на левое меню. Основные разделы:
- Журналы Windows → Система (события драйверов, служб, ОС).
- Журналы Windows → Приложения (события пользовательских программ).
- Журналы Windows → Безопасность (входы, доступ к файлам).
Как найти системные ошибки
Системные ошибки — это сбои на уровне ядра Windows, драйверов, оборудования или критических служб. Их поиск — стандартная задача администратора.
Пошаговая инструкция:
- Откройте «Просмотр событий» (eventvwr.msc).
- Перейдите в Журналы Windows → Система.
- Справа нажмите «Фильтр текущего журнала...».
- В разделе «Уровень событий» поставьте галочку «Ошибка» (и, если нужно, «Критический»).
- Нажмите «ОК».
Теперь вы видите только проблемные записи. Кликните по любой — внизу появится описание. Обращайте внимание на:
- Источник (например, Disk, Service Control Manager, Kernel-Power).
- Код события (Event ID) — его можно искать в интернете или справочниках.
- Время — помогает сопоставить ошибку с моментом зависания или сбоя.
Совет: если вы не уверены в причинах или ошибки сложные, профессиональную диагностику лучше доверить специалисту https://iteron.ru/uslugi/sistemyj-administrator-udalenno/" target="_blank">IT-компании iTeron.
Как найти ошибки приложений
Если зависает или вылетает конкретная программа (игра, браузер, офисный пакет), ищите её события в другом разделе.
Инструкция:
- Откройте «Просмотр событий».
- Перейдите в Журналы Windows → Приложения.
- Примените фильтр по уровню «Ошибка».
- Ищите записи с источником, похожим на имя программы (например, Application Error, .NET Runtime, Chrome).
Часто в описании ошибки есть имя модуля, который упал, и адрес в памяти. Это помогает переустановить приложение или обновить зависимые библиотеки (Visual C++, DirectX).
Как сохранить журнал ошибок
Иногда нужно отправить логи системному администратору или разработчику программы. Сохранить журнал можно в удобном формате.
- Сохранить весь журнал (выбранный раздел):
- Щёлкните правой кнопкой мыши по разделу (например, «Система»).
- Выберите «Сохранить все события как...».
- Укажите имя файла и тип: .evtx (родной формат Windows) или .csv / .txt (для открытия в Excel или Блокноте).
- Сохранить только отфильтрованные ошибки:
- Сначала примените фильтр, чтобы остались только ошибки.
- Нажмите «Сохранить отфильтрованные события как...» (или аналогично через правую кнопку мыши по списку).
Что означают коды ошибок
Каждая ошибка в журнале имеет уникальный идентификатор — Event ID (код события) и код исключения (exception code) в описании.
Пример:
- Event ID: 1000 — часто означает сбой приложения.
- Event ID: 41 (Kernel-Power) — система перезагрузилась без чистого выключения (проблемы с питанием или «синий экран»).
Где искать расшифровку:
- Встроенная справка Windows (редко даёт ответ).
- Сайты с базами кодов ошибок (например, eventid.net).
- Поиск по запросу "Event ID 1000 Windows 11" — обычно сразу находятся решения.
Но имейте в виду: один и тот же код может иметь разные причины. Диагностика всегда требует анализа контекста.
Часто задаваемые вопросы
Почему в журнале много ошибок, но компьютер работает нормально?
Это нормально. Многие ошибки носят информационный характер или происходят однократно из-за временных сбоев (например, программа не смогла подключиться к серверу и повторила попытку). Стоит беспокоиться, если одни и те же критические ошибки повторяются каждые несколько минут или сопровождаются видимыми проблемами (тормозами, вылетами).
Можно ли посмотреть ошибки, которые были до перезагрузки?
Да. Журналы событий сохраняются на диске и не очищаются при перезагрузке. В разделе «Система» вы увидите записи за несколько дней, недель или даже месяцев — в зависимости от настроек размера журнала. Используйте фильтр по дате или просто прокручивайте список назад.
Где физически хранятся файлы журналов?
Путь к файлам журналов: C:\Windows\System32\winevt\Logs
Файлы имеют расширение .evtx. Например:
- System.evtx — системный журнал.
- Application.evtx — журнал приложений.
- Security.evtx — журнал безопасности.
Обычно работать с ними удобнее через оснастку «Просмотр событий», а не напрямую. Но если «Просмотр событий» не открывается, файлы можно скопировать и прочитать на другом компьютере.
Как удалить старые записи из журнала?
Способ 1 (очистка через оснастку):
- В «Просмотре событий» щелкните правой кнопкой мыши по разделу (например, «Система»).
- Выберите «Очистить журнал...».
- Предложат сохранить текущие записи перед очисткой — на ваше усмотрение.
Способ 2 (автоматическое управление):
- На том же разделе выберите «Свойства».
- Установите максимальный размер журнала (например, 20 МБ) и действие при заполнении: «Архивировать при заполнении» или «Перезаписывать события старше N дней».
По умолчанию Windows сама перезаписывает старые записи, так что ручная чистка нужна редко.
Журнал переполнен – это замедляет компьютер?
Практически нет. Файлы журналов имеют ограниченный размер (по умолчанию около 20–100 МБ) и не растут бесконечно. Даже если они заполнены, это почти не влияет на производительность. Замедление может возникнуть только если вы открыли оснастку с фильтром и она обрабатывает десятки тысяч записей — но это разовая операция. В обычной работе компьютер не обращается к журналам постоянно.
Просмотр журналов Windows — базовый навык для самостоятельной диагностики. Начните с фильтрации ошибок в разделах «Система» и «Приложения». Сохраняйте логи, если планируете показать их специалисту. Однако правильно интерпретировать коды событий и найти истинную причину сбоя без опыта бывает сложно. Ошибка может быть следствием цепочки проблем, и неверное решение иногда только ухудшает ситуацию.
Поэтому, если вы не уверены в своих силах или ошибки повторяются — доверьте диагностику профессионалам. Обращайтесь к специалистам iTeron (более 19 лет на рынке IT-поддержки): они быстро и точно определят причину, устранят неисправность и настроят систему для стабильной работы.
Оставьте заявку и мы подробно ответим на все Ваши вопросы!
