Как открыть просмотр событий в windows 10?

Просмотр результата (лога) проверки диска Chkdsk в Windows 10

При проверке диска в онлайн режиме, вы видите в консоли полную статистику. Однако, если вы запланировали проверку диска с помощью опции offlinescanandfix, вы не увидите на экране загрузки Windows итоговый отчет chkdk. В Windows 10 на экране загрузки отображается только общий процент выполнения проверки диска.

В Windows 10 вы можете получить информацию о всех действиях, которые были выполнены процедурой проверки дисков только из журнала событий Windows (Event Viewer).

Откройте Windows Event Viewer ( Eventvwr.msc ).

Щелкните ПКМ по разделу Application и выберите пункт меню Find. В строке поиска введите chkdsk и нажмите Find next.

Поиск должен перейти на последнее событие с Event ID 1001 и источником Wininit. На вкладке General будет содержаться подробный лог с данными последней проверки системного диска.

Вы можете получить информацию из событий проверки диска с помощью PowerShell. Следующая команда экспортирует 5 последних результатов проверки диска из журнала событий и сохранит их на рабочий стол в текстовый файл CHKDSK_SCAN.txt.

Полученный файл можно открыть в любом текстовом редакторе.

Итак, мы получили журнал проверки дисков, выполненной при загрузке Windows 10. Если Windows запускает проверку при каждой загрузке ОС или проверка зависает, возможно стоит временно отключить автоматическую проверку дисков при загрузке Windows.

Большое спасибо, инфа очень пригодилась

Ищет только при наборе eventvwr.

Проверка файловой системы на C: Тип файловой системы-NTFS. Метка тома-это Windows.

Была запланирована проверка диска. Теперь Windows проверит диск.

Windows внесла исправления в файловую систему. Никаких дальнейших действий не требуется.

148795388 КБ всего дискового пространства. 35573640 КБ в 130357 файлах. 91072 КБ в 34092 индексах. 0 КБ в поврежденных секторах. 295580 КБ используется системой. 65536 КБ, занятый файлом журнала. 112835096 КБ доступно на диске.

4096 байт в каждом кластере. 37198847 всего единиц распределения на диске. 28208774 единицы распределения доступны на диске.

Внутренняя Информация: 00 d6 02 00 6c 82 02 00 14 11 05 00 00 00 00 00 ….л……….. ба 02 00 00 42 00 00 00 00 00 00 00 00 00 00 00 ….Б………..

Windows закончила проверку вашего диска. Пожалуйста, подождите, пока ваш компьютер перезагрузится.

Спасибо. Подробное и понятное объяснение действий. Всё четко. И полезно. «Вьювер» бывает и на русском, не только на английском языке, может называться Ивент Вьювер, — «просмотрщик событий» единственное замечание, и обывателя это может запутать или стать проблемой при поиске и последовательном выполнении ваших советов. Спасибо вам за помощь и разъяснения.

При большом размере лога он не влезает в поле журнала Windows и обрезается. Полную версию искать в папке System Volume Information проверяемого тома, которую лучше открыть из под учётной записи SYSTEM или придётся изменять права доступа на неё.

«Журнал ошибок» в Виндовс 10

Упомянутый ранее журнал является лишь небольшой частью системной утилиты «Просмотр событий», которая по умолчанию присутствует в каждой версии Windows 10. Далее мы разберем три важных аспекта, которые касаются «Журнала ошибок» — включение логирования, запуск средства «Просмотр событий» и анализ системных сообщений.

Включение логирования

Для того чтобы система могла записывать все события в журнал, необходимо включить его. Для этого выполните следующие действия:

После этого остается проверить, активирован ли на компьютере файл подкачки. Дело в том, что при его выключении система попросту не сможет вести учет всех событий

Поэтому очень важно установить значение виртуальной памяти хотя бы 200 Мб. Об этом напоминает сама Windows 10 в сообщении, которое возникает при полной деактивации файла подкачки

О том, как задействовать виртуальную память и изменить ее размер, мы уже писали ранее в отдельной статье. Ознакомьтесь с ней при необходимости.

С включением логирования разобрались. Теперь двигаемся дальше.

Запуск «Просмотра событий»

Как мы уже упоминали ранее, «Журнал ошибок» входит в состав стандартной оснастки «Просмотр событий». Запустить ее очень просто. Делается это следующим образом:

В результате на экране появится главное окно упомянутой утилиты

Обратите внимание, что существуют и другие методы, которые позволяют запустить «Просмотр событий». О них мы в деталях рассказывали ранее в отдельной статье

Анализ журнала ошибок

После того как «Просмотр событий» будет запущен, вы увидите на экране следующее окно.

В левой его части находится древовидная система с разделами. Нас интересует вкладка «Журналы Windows». Нажмите на ее названии один раз ЛКМ. В результате вы увидите список вложенных подразделов и общую статистику в центральной части окна.

Критическое событие

Данное событие помечено в журнале красным кругом с крестиком внутри и соответствующей припиской. Кликнув по названию такой ошибки из списка, немного ниже вы сможете увидеть общие сведения происшествия.

Зачастую представленной информации достаточно для того, чтобы найти решение проблемы. В данном примере система сообщает о том, что компьютер был резко выключен. Для того чтобы ошибка не появлялась вновь, достаточно просто корректно выключать ПК.

Для более продвинутого пользователя есть специальная вкладка «Подробности», где все событие представлены с кодами ошибок и последовательно расписаны.

Ошибка

Этот тип событий второй по важности. Каждая ошибка помечена в журнале красным кругом с восклицательным знаком

Как и в случае с критическим событием, достаточно нажать ЛКМ по названию ошибки для просмотра подробностей.

Если из сообщения в поле «Общие» вы ничего не поняли, можно попробовать найти информацию об ошибке в сети. Для этого используйте название источника и код события. Они указаны в соответствующих графах напротив названия самой ошибки. Для решения проблемы в нашем случае необходимо попросту повторно инсталлировать обновление с нужным номером.

Предупреждение

Сообщения данного типа возникают в тех ситуациях, когда проблема не носит серьезный характер

В большинстве случаев их можно игнорировать, но если событие повторяется раз за разом, стоит уделить ему внимание

Чаще всего причиной появления предупреждения служит DNS-сервер, вернее, неудачная попытка какой-либо программы подключиться к нему. В таких ситуациях софт или утилита попросту обращается к запасному адресу.

Сведения

Этот тип событий самый безобидный и создан лишь для того, чтобы вы могли быть в курсе всего происходящего. Как понятно из его названия, в сообщение содержатся сводные данные о всех инсталлированных обновлениях и программах, созданных точках восстановления и т.д.

Подобная информация будет очень кстати для тех пользователей, которые не хотят устанавливать сторонний софт для просмотра последних действий Windows 10.

Как видите, процесс активации, запуска и анализа журнала ошибок очень прост и не требует от вас глубоких познаний ПК. Помните, что таким образом можно узнать информацию не только о системе, но и о других ее компонентах. Для этого достаточно в утилите «Просмотр событий» выбрать другой раздел.

Мы рады, что смогли помочь Вам в решении проблемы.

Помимо этой статьи, на сайте еще 11804 инструкций. Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Вертим логи как хотим ― анализ журналов в системах windows

Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.

В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch Logstash Kibana). Сфокусируемся на простом и бесплатном.

До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:

findstr «Fail» *.log >> fail.txt

Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.

Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:

Get-Content -Path ‘C:Program FilesUpdate ServicesLogFilesSoftwareDistribution.log’ | Out-Host -Paging

Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:

>Get-Content -Path «C:WindowsWindowsUpdate.log» -Tail 5 -Wait

Смотрим за ходом обновления Windows.

Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:

Select-String -Path «C:WindowsSystem32LogFilesFirewallpfirewall.log» -Pattern ‘Drop’ | Select-Object -Last 20 | Format-Table Line

Смотрим, кто пытается пролезть на наш дедик.

При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:

Select-String ‘C:WindowsClusterReportsCluster.log’ -Pattern ‘ err ‘ ‑Context 3

Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:

Get-Content ‘C:Windowsdebugnetlogon.log’ | Select-Object -First 30 -Skip 45

Журналы системы ведутся в формате .evtx, и для работы с ними существуют отдельные командлеты. Для работы с классическими журналами («Приложение», «Система», и т.д.) используется Get-Eventlog. Этот командлет удобен, но не позволяет работать с остальными журналами приложений и служб.

Для получения списка доступных системных журналов можно выполнить следующую команду:

Get-WinEvent -ListLog *

Вывод доступных журналов и информации о них.

Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:

Get-WinEvent -LogName ‘System’ -MaxEvents 20

Последние записи в журнале System.

Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.

Для примера получим все события из журнала System с кодом события 1 и 6013.

Способы очистки

Существует пять основных способов, с помощью которых можно очистить журнал событий:

1. Ручной способ.
2. «Батник» – специальный файл с расширением «*.bat».
3. Через командную консоль «cmd».
4. Через «PowerShell».
5. Утилита CCleaner.

Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.

Очистка ручным способом

В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.

Все что нужно, это:

1. Открыть журнал событий, как мы это делали ранее в начале статьи.
2. Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».

Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.

Не удалось устранить проблему? Обратитесь за помощью к специалисту!

Создание и использование bat файла

Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:

1. Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
2. Вставляем в него специальный код .
3. В верхнем меню выбираем «Файл – Сохранить как».
4. Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
5. Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.

Через командную консоль

Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».

1. Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
2. В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
3. Далее в консоль вставляем код, который находится внутри кавычек «for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1″», нажимаем «Enter» и ждем окончания процесса.

После этого все отчеты удалятся.

Через PowerShell

В операционной системе Windows 10 предусмотрена более подвинутая версия командной строки — «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.

Давайте разберем все по шагам:

1. Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
2. В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object », жмем «Enter» и ожидаем окончание процесса.

Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.

Программа CCleaner

Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.

1. В первую очередь ее нужно скачать, установить и запустить.
2. Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
3. Начинаем процесс.

Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.

Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.

Профессиональная помощь

Если не получилось самостоятельно устранить возникшие неполадки, то скорее всего, проблема кроется на более техническом уровне. Это может быть: поломка материнской платы, блока питания, жесткого диска, видеокарты, оперативной памяти и т.д.

Важно вовремя диагностировать и устранить поломку, чтобы предотвратить выход из строя других комплектующих. В этом вам поможет наш специалист. В этом вам поможет наш специалист

В этом вам поможет наш специалист.

Это бесплатно и ни к чему не обязывает. Мы перезвоним Вам в течении 30 мин.

С помощью журнала событий в Windows пользователь может ознакомиться с теми событиями, которые происходили в операционной системе, а это в том числе: ошибки, сбои, неполадки и т.д. Как открыть журнал событий в Windows 10? Ответ на указанный вопрос знают не все пользователи, поэтому мы подготовили эту простую инструкцию.

Использование фильтров и настраиваемых представлений

Журнал сборщика событий регистрирует абсолютно все последние неполадки, которые произошли: от неправильного подключения к интернет-сети до удаления ненужного программного обеспечения. Чтобы оптимизировать сбор событий рекомендуется использовать специальные фильтры и настраивать представления.

Инструкция:

1. Необходимо открыть журнал событий через панель управления.
2. Требуется перейти в стартовое меню и в поисковой строке прописать ключевой запрос.
3. После того, как консоль будет загружена, в правой колонке нужно щелкнуть по компоненту «Журналы».
4. Далее открыть один из логов и в левой колонке выбрать пункт «Использовать фильтры представлений».
5. Далее в диалоговом окне нужно выбрать пункт «Фильтры».
6. В поле «Дата» указать пункт «Любое время».
7. В строке «Уровень события» отметить нужные чекбоксы: «Критические», «Важные», «Ошибки» или «Сведенья».
8. В параметре «Источник» требуется выбрать те компоненты, которые необходимо проверять.
9. В поле «Ключевые слова» следует задать параметры, которые будет определять сборщик ошибок.
10. В заключении нажать на кнопку «Применить».

Фильтры представлений помогут получать только важные отчеты

Как отключить журнал событий Windows 10

Ранее мы смотрели, как открыть службы в Windows 10. Здесь также есть возможность отключить службу журнала событий Windows 10. И тогда уже после перезагрузки компьютера данные не будут записываться в журнал и пользователь не сможет посмотреть журнал событий в будущем. Поэтому отключать журнал событий не рекомендуется, хоть такая возможность и есть.

1. Открываем окно служб выполнив команду services.msc в окне Win+R.
2. Среди списка доступных служб находим Журнал событий Windows и в контекстном меню которого выбираем Свойства.
3. В открывшемся окне изменяем типу запуска службы EventLog на Отключена и нажмите ОК.

Эта служба управляет событиями журнала событий. Она поддерживает регистрацию и запрос событий, подписку на события, архивацию журналов и управление метаданными событий. После перезапуска компьютера изменения вступят в силу

А именно служба журнала событий не будет запускаться в автоматическом режиме. Обратите внимание, что остановка службы журнала событий Windows может снизить безопасность и надежность системы в целом

Заключение

Журнал событий для обычного пользователя по сути не нужен. Только человеку хорошо разбирающемся в операционной системе Windows 10 по силе разгадать коды ошибок появляющихся в журнале. Но попытать удачи и посмотреть журнал событий в нужной ситуации может попытаться любой, вдруг действительно это поможет решить проблему в системе.

Как выключить журнал регистраций?

Ведение журнала требует много системных ресурсов. Поэтому некоторые организации стараются его отключить. Конечно, это не совсем верное решение. Поскольку тогда невозможно отслеживать правки, ошибки, сбои. Но если сервер не обладает достаточной мощностью, приходится поступать именно так. Благо выключить опцию несложно.

Для чего необходимо предоставить пользователю монопольный режим, перейти в конфигуратор. В нем следует выбрать меню «Администрирование» и пункт «Настройка журнала регистрации».

Затем придется отыскать опцию «Не регистрировать», нажать ее, подтвердить решение. После сделанных манипуляций запись исправлений, изменений, правок остановится.

Просмотр событий: пользовательская инструкция

Журнал событий также можно использовать для мониторинга включения/выключения вашего компьютера. При наличии сервера, который нельзя выключать, можно настроить проверку событий выключения ПК, что дает возможность быстро включать сервер.

Также можно использовать Журнал событий в Windows 10 вместе с Планировщиком задач. Для этого нужно нажать на любое событие правой кнопкой мышки. Далее откроется контекстное меню, где нужно выбрать «Привязать задачу к событию». Когда появится такое событие, система автоматически запустит исполнение созданной задачи.

Не утихают споры о том, что лучше Windows 10 или Windows 7. Такое явление не является случайным. Разработчики из Майкрософта уверяют, что лучше, чем Windows 10 ничего не найти, а опытные пользователи говорят наоборот, мол надёжнее системы, чем Windows 7 сейчас.

Частые перезагрузки компьютера могут привести к повреждению жесткого диска. Если вам приходится отлучаться от.

Как пользоваться?

Многие компьютерные «гуру» считают, что не стоит обычным юзерам погружаться в тему, которая им не пригодится. Лично я уверен, что этот инструмент может оказаться полезным в некоторых ситуациях. Например, перед Вами возникает «синий экран смерти» или система самостоятельно уходит на перезагрузку. Почему так происходит? Ответ можно найти в журнале событий. Если сбой вызван обновлением драйвера, то будет указано проблемное оборудование и пути «выхода из кризиса».

Чтобы проще было искать нужный отчет, следует запомнить точное время возникновения критической ситуации.

Еще одним важным моментом является запись процесса загрузки ОС (указывается длительность, начало и время окончания). Кроме того, можно привязать к выключению ПК необходимость ввода причины, которая потом будет отображаться в журнале. Это хорошая практика для владельцев серверов, которым важны любые детали.

Как очистить журнал событий в Windows 10

Очистить журнал событий в Windows 10 можно несколькими эффективными способами. До таких способов отнесем выполнение одной команды в командной стройке или же в оболочке Windows PowerShell, а также простое удаление событий прямо с журнала. Новичкам рекомендуем использовать только классическое приложение просмотр событий.

После открытия журнала достаточно нажать правой кнопкой мыши на категорию, журнал которой необходимо очистить и в контекстном меню выбираем пункт Очистить журнал… В открывшемся окне подтверждаем очистку журнала нажав кнопку Очистить.

Командная строка

1. Запускаем командную строку от имени администратора любым из способов рассмотренных нами ранее.
2. Копируем, вставляем и выполняем следующую команду: or /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Windows PowerShell

1. Запускаем оболочку Windows PowerShell от имени администратора.
2. Выполняем следующую команду: wevtutil el | Foreach-Object {wevtutil cl «$_»}

Служба Windows Error Reporting Windows Error Reporting

Относится к: Applies to

Это тема уровня 300 (умеренно продвинутая). This is a 300 level topic (moderately advanced). Полный список тем в этой статье см. в разделе Устранение ошибок при обновлении до Windows 10. See Resolve Windows 10 upgrade errors for a full list of topics in this article.

Если установка Windows не выполняется, коды результата и расширения регистрируются в качестве информационного события в журнале приложений отчетов об ошибках Windows как событие 1001. When Windows Setup fails, the result and extend code are recorded as an informational event in the Application log by Windows Error Reporting as event 1001. Имя события: WinSetupDiag02. The event name is WinSetupDiag02. Для просмотра этого события можно использовать средство просмотра событий либо Windows PowerShell. You can use Event Viewer to review this event, or you can use Windows PowerShell.

Чтобы использовать Windows PowerShell, введите следующие команды в командной строке Windows PowerShell с повышенными привилегиями: To use Windows PowerShell, type the following commands from an elevated Windows PowerShell prompt:

Следующий источник будет доступен только в том случае, если вы обновили предыдущую версию Windows 10 в новую. The following source will be available only if you have updated from a previous version of Windows 10 to a new version. Если установлена текущая версия и не обновлена, источник с именем WinSetupDiag02 будет недоступен. If you installed the current version and have not updated, the source named WinSetupDiag02 will be unavailable.

Использование просмотра событий: To use Event Viewer:

Примечание. В старых операционных системах имя события было WinSetupDiag01. Note: For legacy operating systems, the Event Name was WinSetupDiag01.

В событии указаны десять параметров. Ten parameters are listed in the event:

Параметры Parameters
P1: сценарий установки (1 = носитель, 5 = WindowsUpdate, 7 = средство создания носителя) P1: The Setup Scenario (1=Media,5=WindowsUpdate,7=Media Creation Tool)
P2: режим установки (x = по умолчанию, 1 = нижний уровень, 5 = откат) P2: Setup Mode (x=default,1=Downlevel,5=Rollback)
P3: архитектура новой ОС (x = по умолчанию, 0 = X86, 9 = AMD64) P3: New OS Architecture (x=default,0=X86,9=AMD64)
P4: результат установки (x = по умолчанию, 0 = успех, 1 = сбой, 2 = отмена, 3 = заблокировано) P4: Install Result (x=default,0=Success,1=Failure,2=Cancel,3=Blocked)
P5. Код ошибки результата (Ex: 0xc1900101) P5: Result Error Code (Ex: 0xc1900101)
P6. Расширение кода ошибок (Ex: 0x20017) P6: Extend Error Code (Ex: 0x20017)
P7: сборка исходной ОС (например: 9600) P7: Source OS build (Ex: 9600)
P8: ветвь исходной ОС (обычно недоступно) P8: Source OS branch (not typically available)
P9: сборка новой ОС (например: 16299> P9: New OS build (Ex: 16299>
P10: ветвь новой ОС (например: rs3_release> P10: New OS branch (Ex: rs3_release>

Событие будет также содержать ссылки на файлы журнала, которые можно использовать для выполнения подробной диагностики ошибки. The event will also contain links to log files that can be used to perform a detailed diagnosis of the error. Ниже показан пример этого события для успешного обновления. An example of this event from a successful upgrade is shown below.

Как открыть журнал событий Windows 10

Большинство действий пользователя в системе попадают в журнал событий операционной системы. Многие пользователи даже не догадываются о таком инструменте, который также позволяет исправлять множество ошибок. Файлы журнала сохраняются на системном диске по пути: C:\ Windows\ System32\ winevt\ Logs. Но не достаточно знать где хранятся данные журнала, поскольку для их просмотра нужно использовать классическое приложение просмотра событий.

1. Открываем стандартную панель управления выполнив команду control panel в окне Win+R.
2. Дальше переходим в Администрирование и выбираем Просмотр событий.

К альтернативным способам открытия журнала событий можно отнести запуск классического приложения eventvwr.exe или eventvwr.msc просмотра событий на системном диске по пути: C:\ Windows\ system32, а также поиск приложения просмотр событий в окне поиска Windows 10 или же простое выполнение команды eventvwr.msc в окне Win+R.