Как посмотреть логи в Windows 10? - коротко
Откройте «Пуск», введите eventvwr.msc и нажмите Enter — откроется «Просмотр событий», где в левых разделах «Журналы Windows» находятся системные, приложенческие и безопасность‑журналы; двойным щелчком по нужному журналу можно увидеть его записи. При необходимости используйте фильтр «Действия → Фильтровать текущий журнал» для поиска конкретных событий.
Как посмотреть логи в Windows 10? - развернуто
Для доступа к системным журналам в Windows 10 достаточно воспользоваться встроенными средствами. Самый привычный способ – открыть средство просмотра событий. Нажмите комбинацию Win + R, в появившемся окне введите eventvwr.msc и подтвердите клавишей Enter. Откроется консоль, в которой слева расположены категории журналов: Windows‑журналы (Система, Приложения, Безопасность) и Журналы приложений и служб. Выберите нужный раздел, двойным щелчком откройте конкретный журнал и изучите список записей. Для каждого события отображаются время, уровень (информация, предупреждение, ошибка) и подробное описание. При необходимости можно задать фильтр, указав диапазон дат, идентификатор события или ключевые слова, что существенно ускорит поиск нужной информации.
Если требуется быстро получить сведения из определённого журнала, можно воспользоваться PowerShell. Откройте его от имени администратора и выполните команду Get-EventLog -LogName System -Newest 20, заменив System на Application или Security и указав нужное количество последних записей. Для более гибкой работы применяется Get-WinEvent, позволяющий задавать сложные фильтры по времени, уровню и идентификатору события.
Иногда полезно обратиться к файлам журналов напрямую. Они находятся в папке C:\Windows\System32\winevt\Logs. Каждый файл имеет расширение .evtx. Открыть их можно тем же средством просмотра событий: в меню «Файл» выберите пункт «Открыть журнал…», укажите путь к файлу и просмотрите его содержимое. Это удобно, когда нужно проанализировать журнал, скопированный с другого компьютера.
Для оценки стабильности системы существует Монитор надёжности. Запустите его через поиск, введя «Надёжность». В открывшемся окне отображаются графики сбоев, предупреждений и успешных обновлений за последние дни. Щёлкнув по дате, можно увидеть связанные события и перейти к их полному описанию в журнале событий.
Командная строка также предоставляет доступ к журналам. Команда wevtutil qe System /c:10 /f:text выведет последние десять записей из системного журнала в текстовом виде. Параметр /c задаёт количество выводимых записей, а /f:text определяет формат вывода. Аналогично можно работать с другими журналами, заменив System на нужное имя.
Для регулярного мониторинга рекомендуется создать автоматизированный скрипт, который будет собирать интересующие события и сохранять их в отдельный файл. Пример на PowerShell:
$log = Get-WinEvent -LogName Application -FilterXPath "*[System[Level=2]]" -MaxEvents 50
$log | Export-Csv -Path "C:\Logs\CriticalAppEvents.csv" -NoTypeInformationЭтот скрипт собирает последние 50 критических событий из журнала приложений и сохраняет их в CSV‑файл, что упрощает последующий анализ в Excel или другом аналитическом инструменте.
Итого, в Windows 10 есть несколько надёжных способов получить доступ к записям о работе системы: графический просмотр через eventvwr.msc, PowerShell‑команды Get-EventLog и Get-WinEvent, прямой доступ к файлам .evtx, монитор надёжности и команды wevtutil. Выбор метода зависит от конкретной задачи – от быстрого просмотра до построения автоматизированных отчётов.