Как посмотреть логи синего экрана в windows 10

Обновлено: 06.07.2024

После нажатия комбинации “ Win+R и введите eventvwr. msc ” в любой системе Виндовс вы попадаете в просмотр событий. У вас откроется окно, где нужно развернуть Журналы Windows. В данном окне можно просмотреть все программы, которые открывались на ОС и, если была допущена ошибка, она также отобразится.

Где хранится журнал событий Windows 10?

По умолчанию файлы журнала просмотра событий используют расширение EVT и находятся в %SystemRoot%System32Config папке. Имя файла журнала и сведения о расположении хранятся в реестре. Эти сведения можно изменить, чтобы изменить расположение файлов журнала по умолчанию.

Как посмотреть логи винды?

Где хранятся логи синего экрана Windows 10?

Как правило все файлы minidump при появлении синего экрана смерти (BSOD) сохраняются, а найти их можно в папке C:WindowsMinidump.

Как отключить журнал событий Windows 10?

Очистить журнал событий в “Просмотр событий”

Где хранится Журнал событий Windows 7?

Журналы событий в Windows 7

По умолчанию помещается в %SystemRoot%System32WinevtLogsApplication. Evtx. Установка – в этот журнал записываются события, возникающие при установке и настройке операционной системы и ее компонентов. По умолчанию размещается в %SystemRoot%System32WinevtLogsSetup.

Как посмотреть системные ошибки?

Как посмотреть последнюю активность на компьютере?

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management). Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows».

Где посмотреть причину выключения компьютера?

Чтобы его запустить, нажмите клавишу [Win] и введите ключевое слово «стабильность» (Reliability). Выберите в результатах «Просмотр журнала надежности системы» (View reliability history). Если Windows зависала или аварийно завершала работу, в журнале будет информация о сбое Windows (Windows failure).

Как узнать код ошибки синего экрана Windows 10?

Как узнать причину синего экрана (BSOD) в Windows 10

Где хранятся ошибки синего экрана?

Хранится он в папке c:windowsminidump. Преимущество в том, что он занимает меньше места и на каждый синий экран создается отдельным файлом. Всегда можно просмотреть историю появлений синего экрана.

Чем открыть дамп синего экрана?

Как очистить журнал действий?

Чтобы удалить все поисковые запросы:

Выберите Настройки и конфиденциальность > Журнал действий. В левом верхнем углу журнала действий нажмите Фильтр. Прокрутите вниз до пункта История поиска и нажмите кружок, а затем — Сохранить изменения. В меню слева нажмите Очистить историю поиска.

Как очистить все логи на компе?

Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».

Как отключить логи в Windows 7?

Чтобы не теряться, когда на экране внезапно засветился синий «фонарь», нужно уметь смотреть неприятелю «в лицо». То есть научиться выяснять, что привело к появлению BSoD’a, оценивать, насколько ситуация критична и знать, что делать, чтобы она больше не повторялась.

«Синий фонарь» включается неожиданно

В процессе работы Windows возникает множество ошибок, основную массу которых система устраняет незаметно для пользователя. Но среди них бывают и столь серьезные, что продолжение сеанса работы становится невозможным. Либо возникшая проблема угрожает Windows или железу необратимым повреждением. В таких случаях и выскакивает BSoD. Система как бы говорит пользователю: «Извини, друг, но у меня не было другого выбора. Если бы не аварийное завершение, произошло бы что-то нехорошее».

Синие экраны смерти возникают на любой стадии загрузки и работы компьютера. А приводит к ним следующее:

Некорректная работа драйверов устройств из-за плохой совместимости с операционной системой, конфликта с другими драйверами, повреждения или изменения параметров.
Некорректная работа программного обеспечения, чаще того, которое создает собственные службы – антивирусов, файерволов, эмуляторов оборудования и т. п.
Заражение вредоносными программами.
Аппаратные неполадки – неисправность оперативной памяти, дисковых накопителей, сетевых, звуковых адаптеров, видеоподсистемы, материнской платы, блока питания и другого оборудования.
Нештатная работа устройств – перегрев, нестабильное питание, разгон.
Нарушение обмена данными между устройствами – плохой контакт в разъемах, неисправные кабели и шлейфы.
Несовместимость устройств.

Кстати, однократный BSoD после подключения к компьютеру нового девайса, если в дальнейшем всё работает без нареканий, можно считать нормой.

Что можно узнать из информации на синем экране

К счастью, подавляющее большинство синих экранов смерти вызывается программными сбоями, которые пользователь может устранить самостоятельно и относительно быстро, не прибегая к переустановке винды. Для программных неполадок характерны рандомные по времени BSoD’ы с одинаковыми или близкими по значению кодами ошибки. Это интересно: Как открыть командную строку в Windows 10: 7 самых удобных способов

Аппаратные «синяки» чаще возникают в одних и тех же условиях (например, при увеличении нагрузки на видеокарту, попытке открыть объемный файл) и имеют разные коды. Либо эти коды указывают на проблемы конкретного оборудования, как то: ошибки доступа к устройству, невозможность считывания, распознавания.

Однако эти признаки позволяют сделать лишь предположение о причине проблемы. Для ее уточнения необходимы более детальные сведения.

Синий экран смерти Windows 10 выглядит так:

Информацию об ошибке в нем несет строка «Stop code». В моем примере это CRITICAL PROCESS DIED.

Отсканировав телефоном QR-код, который находится здесь же, вы можете перейти на сайт windows com/ stopcode, где содержатся общие советы по устранению сбоя. Подсказки от Microsoft иногда полезны, но о причине конкретно вашего случая там ничего нет, а значит, придется искать эти данные в другом источнике, например:

На компьютерных форумах.
В справочниках по различным кодам ошибок, в частности, на сайте Docs.Micosoft и в других местах .

Но и это не совсем полные сведения. Каждая ошибка уникальна, и самая точная информация о ней содержится в файле, который система сохраняет на диск в момент сбоя. А именно – в малом дампе памяти, которые мы и будет учиться анализировать. А чтобы такие файлы создавались, необходимо сделать несколько маленьких настроек.

Как включить функцию создания и сохранения малых дампов памяти

Для сохранения дампов памяти на жестком диске системе обязательно нужен файл подкачки, который должен находиться в том же разделе, где папка Виндовс. Его размер может быть от 2 Mb и больше.

Зайдите через контекстное меню в свойства папки «Компьютер».

Щелкните в открывшемся окошке кнопку «Дополнительные параметры системы».

В разделе окна «Загрузка и восстановление» нажмите кнопочку «Параметры».

На этом настройка закончена. Теперь информация о BSoD’ах будет сохраняться в вышеуказанном каталоге.

Как анализировать содержимое минидампов

С уществует разные способы анализа аварийных дампов памяти Windows, но мы познакомимся с самым, на мой взгляд, удобным и простым – при помощи бесплатной утилиты BlueScreenView .

BlueScreenView особенно удобна тем, что не требует установки на компьютер громоздких пакетов Debugging Tools for Windows и может запускаться с любого носителя, достаточно кликнуть по одноименному файлу.

Нижняя половина основного окна отображает драйвера, загруженные в память в момент аварийной ситуации по конкретному дампу, выделенному в списке. Строки, подсвеченные розовым, показывают содержимое стека потока событий, а упомянутые в них драйвера имеют самое прямое отношение к причине сбоя.

Далее заглянем в окошко параметров дампа. Здесь тоже не упомянуто ничего, кроме ntoskrnl.exe, значит, проблема вызвана не драйвером.

Идем дальше. Согласно сведениям на сайте Microsoft , ошибка 0x00000154 возникает, когда «компонент хранилища обнаруживает неожиданное исключение» и связана, как правило, с неполадками накопителей.

Для проверки этой версии оценим показатели S.M.A.R.T жесткого диска компьютера, которые отслеживает программа Hard Disk Sentinel. В день аварии здесь появились изменения следующих атрибутов:

188 Command Timeout.
199 UltraDMA CRC Error Count.

Оба указывают на ошибки передачи данных по интерфейсному кабелю. Тест поверхности харда и проверка файловой структуры отклонений не выявили, поэтому проблема была решена заменой шлейфа.

Рассмотрим еще один случай синего экрана смерти, причиной которого стал антивирус Касперского. BSoD периодически возникал во время запуска Windows 10 и при выходе компьютера из спящего режима.

Ошибка зафиксировалась несколько раз под одним и тем же кодом – 0x000000d1, который означает следующее: «драйвер режима ядра попытался получить доступ к странице памяти в процессе IRQL, который имел слишком высокий приоритет». На этот раз BlueScreenView указал на проблему в драйвере NDIS.sys, отвечающем за сетевые подключения. Значит, высока вероятность, что сбой имеет программное происхождение и связан с чем-то, что использует сеть.

Для выявления виновника потребовалось провести анализ автозагрузки приложений. На раннем этапе запуска операционной системы этого ПК стартовало не слишком много программ, которым разрешен доступ в Интернет, точнее, один Касперский. В подтверждение его причастности я снова обратилась к списку загруженных в память драйверов в BlueScreenView и среди того, что присутствует здесь обычно, обнаружила kl1.sys, принадлежащий антивирусу.

После удаления Касперского синие экраны больше не выскакивали.

Утилита BlueScreenView позволяет анализировать аварийные дампы памяти, полученные не только там, где она запущена, но и на другом компьютере. Для этого не нужно копировать их в папку Windows\ Minidump своего ПК, которая загружается в программу по умолчанию. Скопируйте их в любое удобное место, например, на рабочий стол, и укажите программе новое расположение каталога, который следует загружать.

Установив здесь отметку, кликните кнопку «Browse» и найдите нужный каталог в проводнике. Когда захотите вернуть настройки по умолчанию, нажмите «Default».

Вот так за считанные минуты можно узнать причину почти любого синего экрана смерти Windows, а исследовав минидампы в совокупности – выявить источник неполадки и успешно его устранить. Кстати, подсказки, какой драйвер чему принадлежит, можете найти здесь . Там же приведены рекомендации по решению связанных с ними проблем.

Как узнать код ошибки синего экрана Windows 10?

Как узнать причину синего экрана (BSOD) в Windows 10

Где посмотреть лог ошибок Windows 10?

Windows 10: как просмотреть журналы событий Windows?

Где посмотреть лог файл программы?

Как посмотреть дамп памяти Windows 10?

Дамп памяти сохраняется в файл C:WindowsMEMORY. DMP, а мини дампы (малый дамп памяти) — в папку C:WindowsMinidump (подробнее об этом далее в статье).

Где хранятся ошибки синего экрана?

Как узнать из за чего появляется синий экран?

Синий экран обычно появляется, когда Windows обнаруживает “STOP-ошибку”. Данное критическое падение приводит к остановке работы системы Windows. В этом случае остается только принудительно выключить компьютер и перезагрузить его.

Почему выскакивает синий экран Windows 10?

Как узнать из за чего вылетает синий экран?

Сбой в работе кода (а следственно и появление экрана смерти) происходит при:

Где хранится журнал событий Windows 10?

Как просмотреть журнал ошибок?

Как посмотреть журнал ошибок ОС Windows 2016

Как посмотреть реестр ошибок?

Для запуска программы проверки реестра Windows выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду scanregw.exe и нажмите кнопку ОК. ПРИМЕЧАНИЕ. С параметром /restore программу проверки реестра необходимо запускать из командной строки вне Windows.

Что такое логи в приложении?

Где хранятся логи Windows 7?

Журналы событий в Windows 7

Где хранятся файлы логов Windows 7?

При работе с ОС Windows 10 у пользователей могут возникать аппаратные и программные сбои. Чтобы владельцы персонального компьютера смогли узнать, из-за чего произошли неполадки, разработчиками был создан специальный журнал ошибок Windows 10. В нем фиксируется история ошибок и сбоев, а также источник их возникновения. Зайти в журнал можно с помощью штатных инструментов ОС: командной строки или панели управления. Таким образом, многие пользователи спрашивают, как посмотреть логи в Windows 10?

Журнал событий Windows 10 — что это такое и для чего нужен

Журнал событий представляет собой средство диагностики и устранения неисправностей ОС. При возникновении ошибок, создается специальный лог-файл, куда записывается отчет о проблемном программном обеспечении или системном компоненте ОС.

Журнал событий Виндовс

Благодаря анализу сборщика событий можно узнать причины неправильной работы ОС. Для качественной диагностики персонального компьютера предусмотрено несколько логов: «Приложения», «Установка», «Безопасность» и «Параметры ОС». В каждом из них регистрируются код сбоя, дата и время, а также поврежденные файлы, которые вызывают ошибку.

Какие отчеты можно посмотреть в сборщике системных событий:

Важно! Журнал ошибок представляет собой лог файл, куда записывается информация о сбоях в работе ОС, которая поможет владельцу персонального компьютера найти и устранить неисправность.

В журнале событий содержится информация обо всех сбоях

Как открыть журнал, посмотреть ошибки и где он находится

Чтобы отыскать журнал, где хранятся отчеты об ошибках нужно выполнить следующие действия:

Требуется перейти на рабочий стол и найти ярлык с наименованием «Компьютер.
После этого откроется «Проводник», где следует выбрать раздел локальных дисков.
Пользователю нужно выбрать системный том и найти директорию «Windows».
В данной папке следует отыскать каталог с наименованием «System32».
Затем требуется прокрутить список вниз и найти папку «Winevt».
В директории «Log» будут находиться отчеты, которые имеют расширение «EVTX».

Чтобы владелец персонального компьютера смог проверить отчеты, необходимо воспользоваться специальной штатной утилитой «eventvwr». Только с помощью данной утилиты можно осуществить просмотр отчетов и узнавать из-за чего произошли неполадки.

К сведению! Открыть файлы с расширением «EVTX» с помощью встроенного текстового редактора невозможно.

При помощи консоли

Открыть журнал сборщика событий можно с помощью консоли системной отладки – PowerShell:

Необходимо зайти в стартовое окно и в поисковой строке ввести исполняемый код «PowerShell».
После этого в диалоговом окне выбрать пункт «Запустить с расширенными правами доступа».
После загрузки консоли отладки следует ввести исполняемую команду с наименованием «eventvwr».
Затем на экране отобразится консоль сборщика событий.

Открытие сборщика производится с помощью PowerShell

Через панель управления

Посмотреть логи в Windows 10 можно через классическую панель управления и сделать это можно следующим образом:

Необходимо войти в стартовое меню и в поисковой строке прописать запрос «Панель управления».
Далее открыть пункт «Безопасность» и прокрутить список вниз.
Затем нужно перейти в пункт «Администрирование».
В списке штатных инструментов найти компонент «События».
Далее откроется окно «Журнал событий», где следует выбрать пункт «Посмотреть события».
В левой колонке появится список из нескольких пунктов: «Программы», «Установка» и «Параметры ОС», «Перенаправленные логи». Чтобы посмотреть отчет, нужно щелкнуть по одному из компонентов и в главном окне выбрать пункт «Подробнее».

Функция поиска через меню «Пуск»

Для запуска процесса необходимо открыть стартовое меню и кликнуть мышкой по поисковой строке. Далее прописать ключевой запрос «Журнал событий», после чего в верхней части экрана появятся результаты поиска.

Где и что находится в просмотре событий

Многие спрашивают, как посмотреть ошибки в Windows 10 и что находится в журнале. Вот ответ на последний вопрос:

Полный отчет о произошедшем сбое, который поможет установить причину неправильной работы ОС

Анализ журнала ошибок

Как анализировать журнал ошибок в ОС Виндовс 10:

После того, как пользователь открыл журнал и выбрал один из подразделов: «Приложения», «Установка» и «Параметры ОС», нужно выбрать определенный отчет. Для ориентира рекомендуется использовать столбец «Дата и время».
Затем нужно выделить определенный отчет, который помечен, как «Сведенья».
Далее требуется кликнуть по нему правой кнопкой мыши и нажать «Свойства».
Здесь будет указана информация об источнике события, уровне опасности и коде операции. В новом диалоговом окне появится информация о том, чтобы произошло с ОС, уровень критической опасности и код операции.
Для того, чтобы увидеть полные сведенья нужно кликнуть по разделу «Подробности».
В пункте «Инициализация служб» будет представлена информация о том, какие файлы программного обеспечения повреждены.

Использование фильтров и настраиваемых представлений

Журнал сборщика событий регистрирует абсолютно все последние неполадки, которые произошли: от неправильного подключения к интернет-сети до удаления ненужного программного обеспечения. Чтобы оптимизировать сбор событий рекомендуется использовать специальные фильтры и настраивать представления.

Необходимо открыть журнал событий через панель управления.
Требуется перейти в стартовое меню и в поисковой строке прописать ключевой запрос.
После того, как консоль будет загружена, в правой колонке нужно щелкнуть по компоненту «Журналы».
Далее открыть один из логов и в левой колонке выбрать пункт «Использовать фильтры представлений».
Далее в диалоговом окне нужно выбрать пункт «Фильтры».
В поле «Дата» указать пункт «Любое время».
В строке «Уровень события» отметить нужные чекбоксы: «Критические», «Важные», «Ошибки» или «Сведенья».
В параметре «Источник» требуется выбрать те компоненты, которые необходимо проверять.
В поле «Ключевые слова» следует задать параметры, которые будет определять сборщик ошибок.
В заключении нажать на кнопку «Применить».

Фильтры представлений помогут получать только важные отчеты

Как почистить журнал событий

Очистка журнала производится с помощью консоли отладки или командной строки. Для этого нужно использовать специальный скрипт, который произведет удаление всех логов.

Нужно запустить консоль отладки или командную строку с расширенными правами доступа.
Когда появится главное окно, нужно прописать исполняемый код с наименованием «Clear-EventLog –LogName (наименование журнала) Install».
Чтобы очистить все логи, нужно использовать исполняемый скрипт: «Get-EventLog -LogName (наименование журнала) | ForEach < Clear-EventLog $_.Log.

Очистка журнала производится через консоль PowerShell

Журнал событий Windows 10 позволяет пользователям персональных компьютеров получить информацию обо всех критически важных системных событиях. С его помощью можно устранить неполадки в работе программного обеспечения и системных компонентов. Открыть журнал можно с помощью консоли отладки или стартового меню. Чтобы получать только важные уведомления, следует настраивать фильтры представлений.

Читайте также: