Ntbtlog txt windows 7 где находится

Обновлено: 05.07.2024

AutoRuns — бесплатная утилита для 32-битных и 64-разрядных операционных систем Microsoft Windows, разработанная Sysinternals, и затем приобретённая Microsoft Corporation. Утилита способна управлять автозагрузкой программ, сервисов, модулей, драйверов и других компонент системы.

И так, если просто требуете проанализировать то, что происходит во время процесса начальной загрузки на компьютере с ос Windows 7, то следует присмотреться к утилите msconfig.exe.

С помощью, msconfig можно включить Журнал загрузки, регистрирующий каждый драйвер, загружаемый во время процесса начальной загрузки. Как только вы получите эту информацию, вы сможете диагностировать многочисленные проблемы, в том числе, при определенном опыте, находить подозрительные и опасные компоненты. И как включить этот журнал, используя встроенный инструмент msconfig.exe в Windows, рассмотрим ниже.

Шаг 1: Вызываем msconfig

Чтобы открыть инструмент, сделайте следующее:

  1. Нажмите сочетание клавиш Windows + R, чтобы открыть диалоговое окно Выполнить (рисунок A).
  2. Введите msconfig.exe.
  3. Нажмите OK или клавишу Enter, чтобы выполнить команду.

Рис. А. Диалоговое окно Выполнить с командой msconfig

Шаг 2: Включите журнал загрузки

Как только инструмент msconfig (конфигурация системы) открыт, щелкните по вкладке Загрузка (рисунок В), установите флажок для Журнал загрузки и нажмите OK. Возникнет подсказка, где вам будет предложено перезагрузить компьютер для того, чтобы изменения вступили в силу.

Шаг 3: Просмотрите файл журнала

Теперь, чтобы просмотреть файл журнала, сделайте следующее:

Рис. С. Путь к файлу логов журнала

Рис. D. Лог-файл ntbtlog.txt

Шаг 4: Сохраните файл

Каждый раз, когда вы будете перезагружать Windows, новые записи будут добавляться к этому Журналу загрузки; это означает, что вскоре он может стать длинным, и слишком много записей станут проблемой для поиска и устранения неисправностей. С этого момента, нет метода ротации Логов, вы можете сохранить файл в датированной папке, таким образом, вы будете знать, с какого времени вы стали работать с этим файлом. Вы также можете удалять старые записи из этого лог-файла, чтобы не сохранять его слишком объемным.

Как только завершите поиск и устраните неисправность, ведение Журнала загрузки можно отключить, поскольку msconfig будет продолжать это делать.

Что сделать?

Как только вы определяете проблемный драйвер (порой, это сделать нелегко), вам снова понадобиться инструмент msconfig для отключения нежелательного драйвера из загрузки. Чтобы сделать это, выполните следующие шаги:

  1. Открытый msconfig.
  2. Щелкните по вкладке Автозагрузка.
  3. Просмотрите список (рисунок F) с помощью прокрутки и снимите флажки с тех компонентов, которые не требуется загружать. Удостоверьтесь, что знаете наверняка, какой драйвер отключаете прежде, чем это сделать. Но даже если вы не совсем понимаете, за что отвечает тот или иной драйвер, то ничего страшного не случится, если вы вдруг отключите что-то не то. Главное после перезагрузке включить этот компонент обратно.

Рис. F. Автозагрузка компонентов

Если «кривой» драйвер не перечислен в этом списке, то он может быть частью вредоносного программного обеспечения и его следует удалить с помощью Антивируса (но это лишь предположение).

Второй метод удаления «кривых» приложений из автозапуска делается через реестр ( примечание : удостоверьтесь, что сделана резервная копия реестра прежде, чем приступите к редактированию или удалению записей из него):

  1. Откройте реестр, введя команду regedit в диалоговом окне Выполнить (рисунок G).
  2. Переместитесь к ветке HKEY_LOCAL_MACHINE/Software/Microsoft/Shared Tools/MsConfig.
  3. Посмотрите в папках StartupFolder и StartupReg и удалите нежелательные записи (рисунок H).

Рис. G. Диалоговое окно Выполнить с командой regedit

Рис. H. Удаление приложений из автозапуска через реестр

После того, как удалите драйверы/приложения из начальной загрузке (автозагрузки), перезапустите компьютер и затем вернетесь к Журналу загрузки, чтобы удостовериться, что эти сомнительные драйверы/приложения, не загружаются. В итоге, вы больше не должны находить записи этих компонентов в файле Журнала.

Если вы столкнулись с проблемами при загрузке Windows, первое, что нужно сделать, это попробовать загрузить компьютер в безопасном режиме. Если система загрузится, значит не всё так плохо, скорее всего, ошибка загрузки была вызвана каким-то компонентом, возможно драйвером. Каким или какими? Это можно узнать, проанализировав файл лога ntbtlog.tхt , хранящийся в системной папке %windir% . Когда логирование включено, в процессе загрузки информация обо всех загружаемых Windows драйверах станет сохраняться в лог.

Успешно загруженные драйвера получат статус loaded , те же, которые по какой-то причине не смогли загрузиться, будут иметь статус Not loaded .

Проводник

Сразу нужно оговориться, что собранная Windows информация имеет к проблеме загрузки лишь опосредованный характер. Незагруженный драйвер вовсе не означает, что именно он и стал причиной сбоя загрузки операционной системы, Windows может пропустить загрузку драйвера, если он не является обязательным для работы системы.

Содержимое лога ntbtlog.tхt позволяет сузить круг поиска причины, а это уже плюс.

Ниже мы рассмотрим, как выявлять потенциально проблемные драйвера в файле лога загрузки, а сейчас давайте посмотрим, как активировать саму функцию журналирования.

В работающей системе включить логгирование загрузки драйверов можно с помощью встроенной утилиты msconfig, отметив на вкладке «Загрузка» пункт Журнал загрузки и сохранив настройки.

Msconfig - Загрузка

Ведение журнала загрузки также может быть включено командой:

bcdedit /set bootlog yes

В запущенной от имени администратора командной строке (параметр no в конце команды отключает журналирование) .

CMD - Bcdedit

Эта же команда используется для активации функции ведения лога загрузки драйверов в нерабочей операционной системе, загруженной из-под установочного диска.

Как читать журнал ntbtlog

Файл лога представляет собой список загруженных (LOADED) и незагруженных (NOT_LOADED) драйверов из каталога SystemRoot\System32\DRIVERS . Однако, как уже было сказано, незагрузившийся драйвер вовсе не означает, что это проблемный драйвер. Как раз напротив, неполадки в работе системы может вызывать как раз загрузившийся, но некорректно функционирующий драйвер, поэтому для выявления источника проблем лучше пойти путем сравнения логов Windows, загруженной в штатном и безопасном режиме.

Если в штатном режиме система работает со сбоями, а в безопасном режиме сбоев не наблюдается, из лога нужно выписать драйвера, которые при обычной загрузке системы получили статус LOADED , а при загрузке в Safe Mode получили статус NOT_LOADED .

Ntbtlog.tхt

Далее по характеру ошибки и имени драйвера стараемся определить, какие именно из загрузившихся драйверов могли стать причиной ошибок и деактивируем их (в безопасном режиме или из-под LiveCD) путем замены расширения SYS или EXE на BAK . Затем загружаем систему в обычном режиме и смотрим на ее поведение. Если Windows грузится без ошибок, проблем в работе системы не возникает, находим путем исключения проблемный драйвер и удаляем его.

Для того чтобы наблюдать лог загрузки операционной системы Windows 7 следует активировать следующие опции, предполагаю, что на системы Вы имеете Административные права, далее запускаем меню “Выполнить”

сочетанием клавиш “Win + R” и набираем msconfig:

Открываем консоль меню "Выполнить".

В открывшемся окне «Конфигурация системы» переходим на вкладку «Загрузка» и активируем подпункты: «Журнал загрузки» и «Информация об ОС».

Активируем опции в окне "Конфигурация системы".

Перезагружаем систему . После в системном каталоге будет создан текстовый документ.

C:\Windows файл ntbtlog.txt

Сформированный лог загрузки системы.

Открыв сформированный текстовый файл с помощью встроенного редактора “Notepad”

Пример содержимого сформированного лога.

Можно провести детальную диагностику, как загружается система, где у неё ошибки, какие службы не загружаются, какие драйверы не загружаются, а после обратиться к поисковой системе google для дальнейшего разбирательства. На этом всё, удачи.

2 комментария

Comments are closed.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

будут появляться чаще :)

Карта МКБ: 4432-7300-2472-8059

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

Как в Ubuntu включить NumLock при загрузке?
Как в Ubuntu включить NumLock при загрузке?


Как при загрузке формы включить русский язык по умолчанию?
Добрый день! Пытаюсь включить при загрузки формы русский язык по умолчанию: Imports.

Компьютер перезагружается при загрузке виндовс а также при загрузке с liveCD (на любом носителе)
При включении компьютера появляются варианты загрузки при выборе любого из них система.

rebu, Если система в конце концов грузится: Win + R - msconfig - вкладка Загрузка - поставить галочки в «Журнал загрузки» и «Информация об ОС». Лог пишется в C:\Windows файл ntbtlog.txt
И вообще можно в журнал системы заглянуть (eventvwr.msc)
в эвентлоге данные только до того момента как система грохнулась, смотрел через erd6.5.
а msconfig позже проверю.
спасибо. в эвентлоге данные только до того момента как система грохнулась попробовать загрузить снова и посмотреть логи ещё раз? Оно задним числом дописывает в журнал то, что было до краха и не записалось (у меня такое в журнале как-то было. Получилось так: запись о новой загрузке, а после - сведения о том, что было до того - с соответствующим временем. Как-бэ "скачок времени назад") ну у меня она упала в январе все руки не доходили - теперь решил восстановить, так в логах все записи как раз январем датированы. да и ошибок там нет почти - так что всегда.. я думал все обнулить но не решился. Вообще в Process Monitor есть "Enable Boot Logging".
Или у вас 10/10 до рабочего стола не доходит? я б проверил жёсткий диск.
Глянуть SMART. Если не видно криминала запустить "длинный" селф-тест.

Месяца 3-4 назад человек не мог поставить ОС, хотя не новичок и раньше делал неоднократно.
Причина была в физических проблемах с HDD (как раз gecata и заподозрила неладное, насколько помню), но пока это выяснилось, юзер пробежал не один круг.

я делал chkdsk /r /f - оно мне наплодило кучу чанков в found000. bormotolog, Раз через ЭРД доступны файлы системы, думаю, диск жив. Хотя, может с разделом с загрузчиком чего случилось.
rebu, А Управление дисками в ЭРД что показывает? да нормально вроде все - единственное что у меня диск с виндой стал буквой h, а system reserved - c. я как то на это не обратил внимания особо.. вобщем ничего не удалось добиться.
если по F8 включать логирование - то файл лога не создается.
msconfig у меня почему-то отсутствует в system32.
при попытке удалить BCD и сделать RebuildBcd написало что не найдено установленный систем.. наверно все таки хана.

Синий экран при загрузке W7 x64, при загрузке же XP x32 все гладко
Вообщем синий экран каждый раз при загрузке windows 7. Сразу после лого(в момент анимации. Она.


Как сделать логотип при загрузке программы (типа как при запуске офиса)?
и так , люди. мне вдруг безумно захотелось узнать, как делать при загрузке программы такую фичу.

Как включить Java script,чтобы можно было включить программный фрагмент в HTML?
Как включить Java script,чтобы можно было включить программный фрагмент в HTML?

Как включить видео при просмотре презентации
В конце презентации стоит видео с песней, нужно сделать, чтобы как презентация переключалась на.


Как включить GPS при запуске приложения?
Как включить GPS (ну если он отключен) при запуске приложения, без подтверждения (но с уведомлением.

Читайте также: