Журналы событий подобны системным файлам, в которые определенная информация записывается программами, не имеющими других средств вывода. Например, служба Windows работает без пользовательского интерфейса, поэтому, когда служба хочет вывести сообщение, она делает это, записывая в журнал событий. Вы запускаете средство просмотра событий, чтобы увидеть, что все было записано в журналы событий с течением времени.

Четыре наиболее распространенных журнала событий — это приложения, безопасность, установка и система, хотя есть и многие другие. И вы можете создавать собственные представления журналов, чтобы вы могли легко определить именно ту информацию, которую ищете. Например, есть журнал событий Microsoft | Windows | Диагностика-Производительность | Оперативный. Этот журнал содержит информацию о производительности при загрузке. Если вам нужен быстрый способ просмотреть, какие события вызывают более медленную загрузку вашей системы, чем хотелось бы, вы можете создать настраиваемое представление (или фильтр), чтобы просматривать этот журнал и отображать только «101» событие (каждое Тип события имеет идентификатор события, а идентификатор события 101 предназначен для медленных запусков приложений).

Помимо просмотра событий в реальном времени, вы можете создавать файлы на диске, содержащие информацию о событиях. Затем вы сможете просмотреть эти сохраненные журналы позже.

Журналы событий — хорошие ресурсы для системных администраторов, а также для программистов. Вы можете написать службу Windows, у которой нет пользовательского интерфейса, но вы хотите фиксировать важную информацию, которую он предоставляет. Один из способов сделать это — разрешить службе записывать в журнал событий.

Еще одна вещь, которую вы можете сделать с журналами событий, — это прикрепить задачу к журналу или даже к определенному событию, чтобы при записи этого журнала (или возникновении этого события) ваша задача могла быть активирована.

Этот совет (11564) применим к Windows 7, 8 и 10.