Операционная система Windows поддерживает несколько типов журналов событий. Один из них — журнал системных событий. В этом файле журнала хранятся записи о событиях, записанных драйверами устройств. Драйверы могут быть коммерческими драйверами или пользовательскими драйверами, которые вы разработали самостоятельно. События, записываемые в журнал системных событий, могут охватывать весь диапазон от событий диспетчера управления службами до событий службы обновления Windows и событий ошибок времени выполнения.

Подобно событиям, записываемым в другие журналы событий, некоторые из важных элементов, записываемых в системный журнал, включают дату и время, когда произошло событие, идентификатор события и источник события. Вы также захотите отметить информацию, хранящуюся в столбце «Уровень», поскольку она указывает на серьезность зарегистрированного события. (См. Рис. 1.)

image

Рисунок 1. Частичное отображение журнала системных событий.

События можно просматривать в средстве просмотра событий, и по умолчанию они отображаются в обратном хронологическом порядке (т. Е. Самое последнее событие находится сверху). Однако вы можете отсортировать события по любому из столбцов событий, щелкнув заголовок столбца.

Этот совет (12939) применим к Windows 7, 8 и 10.