Найти в Дзене
Олег Тимашевский
229 подписчиков

СМОТРИМ ЛОГИ WINDOWS 10/11

992
2 мин
.. Всем привет. В этой публикации будем смотреть системные события Windows 10/11, в частности таким образом будем смотреть когда ПК или ноутбук с установленной Windows 10/11 включался и когда выключался. Недавно в компьютерный центр попал системный блок у которого ч\з некоторое время после перезагрузки пропадала печать. Просмотрев логи Windows я обнаружил что периодически заваливается сервер печати. И не удивительно, было установлено много моделей принтеров и МФУ и их копий с зависшими задачами на печать в их очередях печати. Помогла чистка сервера печати. В этой публикации для примера будем смотреть логи входа пользователей в систему и логи выхода. Таким образом можно будет посмотреть когда включался и когда выключался ноутбук или стационарный ПК. Т.е. вы можете отследить когда ваш ребёнок или ещё кто-либо использовал ваш стационарный ПК или ноутбук, а это уже полезная возможность. ПРОСМОТР СОБЫТИЙ .. В Windows система логов открывается ч\з встроенную программу "Просмотр событий". Как
Оглавление

..

Всем привет. В этой публикации будем смотреть системные события Windows 10/11, в частности таким образом будем смотреть когда ПК или ноутбук с установленной Windows 10/11 включался и когда выключался.

Недавно в компьютерный центр попал системный блок у которого ч\з некоторое время после перезагрузки пропадала печать. Просмотрев логи Windows я обнаружил что периодически заваливается сервер печати. И не удивительно, было установлено много моделей принтеров и МФУ и их копий с зависшими задачами на печать в их очередях печати. Помогла чистка сервера печати.

В этой публикации для примера будем смотреть логи входа пользователей в систему и логи выхода. Таким образом можно будет посмотреть когда включался и когда выключался ноутбук или стационарный ПК. Т.е. вы можете отследить когда ваш ребёнок или ещё кто-либо использовал ваш стационарный ПК или ноутбук, а это уже полезная возможность.

ПРОСМОТР СОБЫТИЙ

..

В Windows система логов открывается ч\з встроенную программу "Просмотр событий". Как уже сказал, будем смотреть время включения и выключения вашего ноутбука или стационарного ПК с Windows 10/11.

Для того чтобы далеко не лезть в панель управления зажимаем "Win" + R и в поле "Открыть" набираем строку "eventvwr.msc /s".

-2

Переходим в раздел "Журнал Windows", далее в раздел "Система", как показано на скриншоте ниже.

-3

Как показано на скриншоте выше, посередине есть окошко с логами. Там есть три столбца "Уровень", "Дата и время" и "Источник". Здесь много всяких логов, в том числе с ошибками как у меня на скриншоте. Нас интересует источник "Winlogon", это мониторинг логина пользователей в системе и их выхода из системы. Чтобы не листать весь журнал отфильтруем его по источнику "Winlogon".

Справа на панели "Действия" выбираем ссылку "Фильтр текущего журнала", как показано на скриншоте ниже.

-4

И попадаем в фильтр. Для удобства в фильтре лучше выбрать диапазон логов в поле "Дата". Я выбрал диапазон за "Последние 7 дней".

-5

В поле источник событий в выпадающем списке ищем "Winlogon" и ставим напротив него галочку как показано на скриншоте.

-6

Всё. Теперь в списке логов т.е. событий (это одно и то же) отображаются только события входа/выхода пользователей в систему/из системы. По двойному клику мыши на событие его можно открыть и посмотреть. На скриншоте ниже открыто событие входа в систему 26.11.2023г в 11:33, т.е. сегодня утром, за пару часов до выхода этой публикации.

-7

Предидуще событие выхода из системы, т.е. завершение работы, это 25.11.2023г в 22:04, т.е. вчера вечером. Где то ещё можно смотреть имя пользователя под которым выполнялся вход, не помню, вспомню обновлю публикацию.

ТАК СОБЫТИЯ ИЛИ ЛОГИ?

..

События и логи это одно и тоже. Журналы событий очень полезная вешь. Когда что то неработает то сама Windows 10/11 вам сообщит где сбой и в каком модуле.

3
Гаджеты и электроника
5,73 млн интересуются