.. Всем привет. В этой публикации будем смотреть системные события Windows 10/11, в частности таким образом будем смотреть когда ПК или ноутбук с установленной Windows 10/11 включался и когда выключался. Недавно в компьютерный центр попал системный блок у которого ч\з некоторое время после перезагрузки пропадала печать. Просмотрев логи Windows я обнаружил что периодически заваливается сервер печати. И не удивительно, было установлено много моделей принтеров и МФУ и их копий с зависшими задачами на печать в их очередях печати...

Исторически для анализа работы агента и службы обновления Windows используется текстовый файл WindowsUpdate.log. Однако в Windows 10 (Windows Server 2016/2019) вместо привычного текстового файла логи Windows Update ведутся в формате Event Tracing for Windows (ETW). За счет этого увеличивается быстродействие подсистемы записи логов и экономится место на диске. Таким образом, события Windows Update теперь больше не записываются в реальном времени в файл %windir%\WindowsUpdate.log. И хотя сам файл...