Версия DirectX
DirectX является сложным комплексом систем, которые позволяют работать на компьютере играм и различным графическим приложениям, требующим мощностей видеокарты.
Как правило, при установке нового приложения, версия DirectX будет автоматически обновлена, но, если возникла нужда узнать дополнительную информацию, следует выполнить команду «dxdiag».
Нажимаем ПКМ по «Пуск», выбираем пункт «Выполнить» и вводим команду dxdiag.
В открывшемся окне будут показаны все основные данные о системе и версии DirectX. Также вверху можно обнаружить вкладки «Система», «Экран», «Звук», где можно посмотреть информацию о драйвере и характеристиках оборудования.
Также узнать полную информацию о компьютере можно с помощью специализированных программ, в которых можно увидеть температуру видеокарты, процессора и других компонентов или отслеживать стабильность работы конкретного компонента. Программы CPU-Z, AIDA или их аналоги – превосходно сгодятся для этих задач.
Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
Как открыть журнал
Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.
В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.
Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основных и две дополнительных категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».
Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.
Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.
Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.
Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее. Допустим, вы хотите получить список системных ошибок
Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое». Нажмите «OK» и утилита тут же отфильтрует записи.
Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».
Где находится журнал событий и как его открыть
Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка \Windows\system32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:
Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.
Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.
Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.
Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.
Старая добрая Панель управления (кстати, если желаете вернуть ее в контекст Пуска, читайте эту статью). Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».
Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.
НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.
Как посмотреть время последнего входа в систему
В пользователя есть возможность включить вывод сообщений о времени последнего включения компьютера. При следующих включениях компьютера пользователю будут выводиться данные содержащие время последнего включения компьютера. А также можно будут показаны все неудачные попытки авторизации под Вашей учетной записью.
Включить вывод сведений последнего времени входа в систему можно с помощью редакторов локальной групповой политики или реестра. В любом из случаев лучше ранее создать резервную копию Windows 10. Во время созданная резервная копия позволяет в любой момент откатить последние изменения в операционной системе.
Редактор групповой политики
Редактор позволяет вносить изменения в групповой политике операционной системы Windows 10. Открыть редактор локальной групповой политики есть возможность в Корпоративной и Профессиональной редакциях Windows 10.
- Откройте редактор групповой политики выполнив команду gpedit.msc в окне Win+R.
- Перейдите в раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Параметры входа Windows.
- Измените значение параметра Отображать при входе пользователя сведения о предыдущих попытках входа на Включено.
Собственно этот параметр политики и определяет, будет ли компьютер при входе пользователя отображать сведения о предыдущих удачных и неудачных попытках входа. По умолчанию данные о предыдущих попытках авторизации не выводятся.
Редактор реестра
Перед внесением изменений в реестре рекомендуем создать резервную копию реестра Windows 10. При неправильном изменении данных реестра у Вас всегда будет возможность быстро откатить последние изменения. Для вывода сведений о предыдущих попытках входа придется уже самому создать параметр реестра. В результате чего будут выводиться сведения, так же как и после изменения групповой политики.
- Откройте редактор реестра выполнив команду regedit в окне Win+R.
- Перейдите в раздел: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
- В текущем расположении создайте параметр DWORD (32-бита) с именем DisplayLastLogonInfo, значение которого укажите 1.
После использования любого из способов включения вывода сведений последнего времени входа в систему необходимо выполнить перезагрузку компьютера. При следующих включениях уже можно будет узнать когда последний раз включали компьютер.
Заключение
Способы представленные многими специалистами с выполнением одной команды уже к сожалению не работаю в актуальной версии операционной системы Windows 10. Пользователи так могут только узнать время работы компьютера Windows 10. Чтобы узнать когда последний раз включали компьютер нужно воспользоваться окном просмотра событий или включить вывод сведений при авторизации пользователя.
Как включить File History в Windows 8
Функция File History в Windows 8 по-умолчанию отключена, поэтому для начала процесса резервного копирования ваших данных, службу File History нужно включить. Естественно, нам нужно устройство, куда будет осуществляться резервное копирование (варианты рассмотрены выше). Подключите выбранное устройство к компьютеру с Windows 8.
- Зайдите в раздел File History на панели управления.
- Нажмите кнопку Turn on
В том случае, если имеется выделенный NAS или просто сетевая папка на сервере, ее тоже можно задействовать для хранения резервных копий. Для этого в левой панели выберите пункт Select Drive и нажмите в появившемся окне кнопку Add Network Location, где укажите UNC путь к сетевой папке, в которой будет хранится бэкап.
Сразу после активации функции начнется выполняться резервное копирование пользовательских данных (по умолчанию каждый час).
Расширенные настройки File History
Более тонко настроить параметры резервного копирования можно в расширенных настройках File History, доступных по щелчку на кнопке Advanced Settings в левой панели.
Здесь можно задать:
- как часто осуществляется резервное копирование – Save copies of files
- размер офлайн кэша – Size of offline cache – значение по умолчанию 5%, это означает, что при недоступности внешнего хранилища, в качестве промежуточного хранилища под «Историю файлов» используется профиль пользователя, причем для этих целей может быть занято не более 5% системного тома (минимум -2%, максимум -20%).
- как долго хранить старые версии файлов – Keep saved versions
Восстановление файлов в Windows 8 с помощью File History
После того, как функция File History активирована, по заданному расписанию автоматически в фоновом режиме начнет выполняться резервное копирование персональных данных. И если вы случайно удалите нужный файл или же захотите вернуться к старой версии, вы очень просто сможете его восстановить. С помощью проводника Windows Explorer перейдите в каталог, в котором располагался файл, который требуется восстановить и в верхней панели ленточного интерфейса нажмите на кнопку History (то же самое можно сделать, перейдя в панель управления -> File History и нажав в правой панели кнопку Restore Personal Files).
В открывшемся окне будут представлены все файлы (каталоги) из последней доступной резервной копии, а с помощью навигационных стрелочек можно перейти на конкретное дату/время создания резервной копии.
Выберите файл или папку, который необходимо восстановить. Затем нажмите большую зеленую кнопку внизу или щелкните по файлу правой клавишей и в контекстном меню выберите пункт Restore (Восстановить). В результате файл будет восстановлен в оригинальный каталог, и если файл с таким именем в каталоге уже имеется, появится запрос на его перезапись. Если нужно восстановить данные в другой каталог, в контекстном меню выберите пункт Restore To.
Еще одной удобной функцией File History в Windows 8 является возможность предпросмотра восстанавливаемого документа прямо в окне восстановления.
При хранении резервных копии данных на внешнем устройстве хранения сжатие файлов не используется: это позволяет ускорить навигацию и просмотр элементов, однако при наличии большого количества часто изменяемых файлов, требования к емкости устройства для хранения истории файлов достаточно высоки.
Итак, сегодня мы познакомились с еще одной функцией Windows 8 под названием File History, позволяющей очень просто осуществлять резервное копирование и восстановление личных данных пользователя.
В этом руководстве вы узнаете четыре способа посмотреть список всех учетных записей, доступных в Windows 10.
- Как просмотреть все учетные записи с помощью приложения «Параметры»
- Как просмотреть все учетные записи с помощью консоли «Управление компьютером»
- Как просмотреть все учетные записи в Windows 10 с помощью командной строки
- Как просмотреть все учетные записи с помощью PowerShell
Как просмотреть все учетные записи Windows 10 с помощью приложения «Параметры».
Самый простой способ посмотреть учетные записи, доступные на вашем устройстве, — это приложение «Параметры»:
- Откройте приложение нажав клавиши Win I.
- Перейдите в группу настроек «Учетные записи».
- Нажмите раздел слева «Семья и другие пользователи».
На этой странице вы найдете существующие учетные записи пользователей, настроенные на вашем ПК, но эта страница имеет ограничения, поскольку она не содержит встроенных учетных записей пользователей, таких как встроенная учетная запись администратора .
Кроме того, вы заметите, что текущая учетная запись пользователя также не указана, но это потому, что эта информация отображается на странице «Ваши данные».
Как просмотреть все учетные записи с помощью консоли «Управление компьютером».
Если вы используете Windows 10 Pro, вы можете использовать консоль «Управление компьютером» для просмотра всех учетных записей, на вашем устройстве.
- Кликните правой кнопкой мыши на кнопке «Пуск» и выберите в меню «Управление компьютером».
- В консоли перейдите по следующему пути:
Локальные пользователи и группы → Пользователи
Вы увидите список всех учетных записей, созданных в Windows 10.
Как просмотреть все учетные записи Windows 10 с помощью командной строки
В Windows 10, вы можете быстро проверить полную информацию обо всех учетных записях пользователей, используя одну команду.
- Откройте командную строку, введите следующую команду и нажмите клавишу Enter.
wmic useraccount list full
Вы увидите следующие детали:
Самый первый аккаунт встроенная учетная запись администратора, учетная запись по умолчанию отключена — но вы можете включить эту скрытую учетную запись администратора, если у вас есть необходимость.
Второй аккаунт — Учетная запись пользователя управляемая системой, как указано в описании. Если вы используете Windows 10.
Третий аккаунт учетная запись гостя .
Последняя учетная запись пользователя, который используется для доступа к компьютеру. Если у вас есть несколько учетных записей пользователей, вы найдете их ниже одну за другой.
Есть несколько деталей, которые видны на экране командной строки. Вы увидите следующее:
- Тип аккаунта
- Описание
- Полное имя
- Дата установки
- Статус локальной учетной записи
- Lockout status
- Имя
- Пароль Изменяемый
- Пароль Истекает
- Требуется пароль или нет
- SID
- SID Тип
- Статус
AccountType = 512 указывает на то, что все учетные записи являются регулярными. Если ваш компьютер подключен к домену, вы можете увидеть другие значения, такие как 256 (Temp Duplicate Account), 2048 (Trust Account Interdomain), 4096 (Trust Account Workstation) или 8192 (Trust Account Server).
Disabled = FALSE / TRUE, указывает на то, активен или нет этот конкретный аккаунт. Если установлено значение FALSE, это означает, что ваша учетная запись не активна и наоборот.
PasswordChangable = TRUE / FALSE указывает на то, можно ли изменить пароль этой учетной записи или нет. Если установлено значение TRUE, то вы можете его изменить.
PasswordExpired = TRUE / FALSE сообщает срок действия пароля этой учетной записи пользователя после заданного промежутка времени.
Как просмотреть все учетные записи с помощью PowerShell
Кроме того, вы даже можете использовать одну команду в PowerShell для просмотра списка с подробной информацией о каждой учетной записи, доступной в Windows 10.
- Откройте PowerShell от имени администратора.
- Введите следующую команду, чтобы перечислить все существующие учетные записи и нажмите Enter:
Get-LocalUser
- Вы увидите список всех учетных записей, настроенных на вашем устройстве, с их описанием, активностью.
Если вам нужно экспортировать список учетных записей в текстовый файл, вы можете добавить в командуследущее. Например:
Get-LocalUser > c:\path\to\output\folder\list.txt
В случае, если одна из учетных записей была создана с использованием учетной записи Microsoft, имя учетной записи будет содержать только первые пять букв адреса электронной почты.
Это основные вещи, которые нужно знать, чтобы понять детали всех учетных записей пользователей на компьютере Windows 10.
Способы очистки
Существует пять основных способов, с помощью которых можно очистить журнал событий:
- Ручной способ.
- «Батник» – специальный файл с расширением «*.bat».
- Через командную консоль «cmd».
- Через «PowerShell».
- Утилита CCleaner.
Давайте более подробно рассмотрим каждый из предложенных способов и узнаем, как их применять на практике.
Очистка ручным способом
В первую очередь я предлагаю рассмотреть способ самостоятельной очистки отчетов в Windows 10. Он достаточно простой и не требует использования специальных команд и установки сторонних программ.
Все что нужно, это:
- Открыть журнал событий, как мы это делали ранее в начале статьи.
- Нажать по нужному разделу правой мышкой и выбрать пункт «Очистить…».
Как вы видите, все предельно просто. Однако в некоторых ситуациях все же приходится пользоваться другими способами, о которых мы поговорим ниже.
Не удалось устранить проблему?Обратитесь за помощью к специалисту!
Создание и использование bat файла
Еще один достаточно простой способ, который позволит быстро провести очистку. Давайте разберем его более подробно:
- Для начала нужно создать обычный текстовый файл. Щелкаем правой мышкой по рабочему столу и выбираем «Создать» – «Текстовый документ».
- Вставляем в него специальный код.
- В верхнем меню выбираем «Файл – Сохранить как».
- Указываем любое имя. В конце имени указываем расширение «.bat». В графе «Тип файла» выбираем «Все файлы» и нажимаем «Сохранить».
- Теперь наш файл полностью готов к запуску. Щелкаем по нему правой мышкой и запускаем с правами администратора. После этого все сообщения приложений, ошибки и прочие отчеты удалятся.
Через командную консоль
Также почистить журнал событий от ошибок, предупреждений и прочих сообщений можно через командную строку «cmd».
- Щелкам по значку поиска и в открывшуюся строку вводим фразу «командная».
- В результатах поиска видим «Командная строка», нажимаем по ней правой мышкой и запускаем от имени администратора.
- Далее в консоль вставляем код, который находится внутри кавычек «for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1″», нажимаем «Enter» и ждем окончания процесса.
После этого все отчеты удалятся.
Через PowerShell
В операционной системе Windows 10 предусмотрена более подвинутая версия командной строки – «PowerShell. Очистить журнал событий с помощью данного инструмента очень просто.
Давайте разберем все по шагам:
- Нажать на «поиск» и ввести фразу «power». В результатах поиска отобразиться «PowerShell», нужно нажать на него правой мышкой и запускаем с правами администратора.
- В появившееся окно вводим команду внутри кавычек «wevtutil el | Foreach-Object {wevtutil cl “$_”}», жмем «Enter» и ожидаем окончание процесса.
Скорее всего, вы столкнетесь с ошибкой, но не стоит пугаться, так как это нормально. Все разделы будут очищены.
Программа CCleaner
Широко известная программа CCleaner позволяет провести полную очистку системы, реестра от ненужных файлов и неверных записей. Благодаря этому ускоряется работа системы. Отлично функционирует на разных ОС, включая Windows 10. К тому же она имеет бесплатную версию с довольно неплохим функционалом.
- В первую очередь ее нужно скачать, установить и запустить.
- Переходим в раздел «Очистка» и во вкладке «Windows» устанавливаем галочку напротив нужного нам пункта.
- Начинаем процесс.
Таким образом, мы очистим журнал событий и дополнительно оптимизируем работу Windows 10.
Данная тема не настолько динамичная и интересная как, например, восстановление системы или борьба с вредоносным программным обеспечением, но не менее важная.
Как искать в журналах событий интересующие сведения
Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.
Как пользоваться функцией фильтрации
Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».
Далее заполняем вкладку «Фильтр»:
- Из списка «Дата» выбираем последние 7 дней.
- В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
- В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
- Указываем коды событий (event ID), о которых собираем сведения.
- Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).
Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:
Читать его стало гораздо удобнее.
Как создавать настраиваемые представления
Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.
Чтобы создать настраиваемое представление, сделайте следующее:
- Выделите в разделе каталогов интересующий журнал.
- Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
- Заполните настройки окошка «Фильтр» по примеру выше.
- Сохраните фильтр под любым именем в выбранный каталог.
В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.
Источники, уровни и коды событий. Как понять, что означает конкретный код
Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.
Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:
- Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
- Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
- Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
- Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
- Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
- Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.
Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.
Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс Он хоть и англоязычный, но пользоваться им несложно.
Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.
Как открыть?
Найти и открыть журнал событий достаточно просто, для этого необходимо в поиске Windows 10 ввести словосочетание «Просмотр событий» и щелкнуть по нему. Но в случае если у вас деактивировано индексирование, то это попытка не принесет результата.
И как вариант можно:
Войти в «Панель управления» и зайти в раздел «Администрирование». Здесь и будет находиться нужный нам пункт.
Вся информация будет разделена на соответствующие группы. Например, открыв журнал приложений, у вас будет возможность просмотреть все сообщения о работе программ. Абсолютно все системные происшествия, связанные с Виндовс 10, отображаются в нем.
Не удалось устранить проблему?Обратитесь за помощью к специалисту!
Изначально данная служба разрабатывалась исключительно для администраторов, которые постоянно ведут мониторинг состояния серверов, выявляют ошибки и причины появления, и после чего пытаются быстро их устранить.
Не пугайтесь, если ваше устройство работает исправно, но в журнале есть предупреждения об ошибках, ведь это нормальное явление для ОС. Любые сбои, в том числе незначительные, вносятся в реестр, поэтому не стоит переживать.
Структура просмотрщика журнала событий
Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.
Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.
Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.
Правая сторона содержит меню доступных операций с журналами.