Windows Event Viewer

The Windows Event Viewer is an administrative tool found in all versions of Windows. It allows you to view events, errors, and additional important information about what’s happening under the hood in your operating system.

About Windows Events

When you are using Windows, the operating system keeps a record of important and useful information about what is happening on the computer. This information is stored in a series of logs known collectively as the Windows Event Log.

There are five types of events that are logged:

• Information: Lets you know that an application, service, or driver completed an operation.
• Warning: Informs you of a situation that is probably significant, but not yet a serious problem. For example, low disk space will trigger a warning event.
• Error: Indicates a serious problem that may cause a loss of functionality or loss of data.
• Success Audit: Records a successful event that is audited for security purposes. For example, when a user successfully logs on to the system, a Success Audit event is recorded.
• Failure Audit: Records an unsuccessful event that is audited for security purposes. For example, when a user unsuccessfully tries to log on to the system, a Failure Audit event is recorded.

The Event Viewer allows you to view this information by category.

Opening the Event Viewer

1. Press the Windows key on the keyboard or click Start.
2. In the search type event viewer or and when Event Viewer is highlighted press the Enter .

1. Press Windows key + X (hold down the Windows key and press X) to open the Power User Tasks Menu.
2. Select Event Viewer (or press D ).

What is Event Viewer and How to Use it in Windows 10

Introduction — What is the Event Viewer?

Windows 10 provides us with a feature, which helps us in viewing the detailed log of all our applications. This feature is known as Event Viewer. It gives a detailed analysis of the working of all the applications in Windows 10. It also provides us with a list of all the error events that occurred while running any application. This list helps us to determine the root cause of all the problems.

It facilitates us in tracing those applications that cause problems while running. After viewing the detailed report of those problems, you can easily resolve them. This not only increases the efficiency of your computer system but also saves you in the future from some of the most commonly occurring issues. In this article, we will explain to you the method of using the Event Viewer in Windows 10.

Using Event Viewer in Windows 10

In order to use the Event Viewer in Windows 10, you will need to perform the following steps:

Windows Event Viewer

Type Event Viewer in the search section of your taskbar and click on the search result to launch the Event Viewer window. The newly opened Event Viewer window is shown in the following image:

In order to view different types of event logs, you will need to expand the Windows Logs tab as shown in the image below:

I’ve highlighted the most important types of event logs in the image shown above. The Application Log records those events that are related to the interface and other important components that are necessary for an application to run. The Security Log is concerned with the events related to login attempts and other security features of Windows 10. The System Log tracks those events that are related to the pre-installed programs of Windows 10. We will look at all these types of event logs one by one.

Application Events

Click on the Application tab in order to view the Application Logs.

As soon as you will click on it, the right pane of the window will change as shown in the following image:

There are three levels of all the events that are recorded by the Application Log i.e. Information, Error and Warning. The Information events are those events that inform about the normal activity of an application i.e. the application is running without any issue. The Error events inform about the occurrence of an error while running an application. The Warning events tell about any possible issues that may occur while running the application. Moreover, the event IDs of the events help you in finding the solution to any particular error by searching for it on the Internet.

Event Viewer — Security

Now click on the Security tab in order to view the Security Logs.

As soon as you will click on it, the right pane of the window will change as shown in the image below:

There are two keywords that represent the type of events being recorded by the Security Log i.e. Audit Success and Audit Failure. Audit Success keyword is used to identify the successful login attempts whereas the Audit Failure keyword is used to specify the failed login attempts.

Now click on the System tab in order to view the System Logs.

As soon as you will click on it, the right pane of the window will change as shown in the following image:

Just like the Application Log events, the System Log events also have the same three levels i.e. Information, Error, and Warning. We discussed the details of the levels already above.

Windows Logs

Moreover, if you want to view the number of events of each type and the size occupied by those events under the Windows Logs then you can simply click on the Windows Logs and view this information in the right pane of the window as highlighted in the image shown below:

Conclusion

In this way, you can use the Event Viewer to analyze the Event Log in order to know about all the events that occur on your computer system using Windows 10. The Event Log not only helps us in tracing the issues and problems that arise while performing certain activities but it also helps us in resolving the most commonly occurring problems by using their respective event IDs.

1 thought on “What is Event Viewer and How to Use it in Windows 10”

AS of current update of Win 10 ( Sep 11 2020 ), mmc becomes unresponsive after first action such as viewing event log entry detail. Can’t find anything from Microsoft acknowledging the problem via Google searches. Looking for help here from any source.

What is Windows Event Viewer, and How to Use it

Regular Windows users may hear about Windows Event Viewer. It is a built-in tool comes with every modern Windows operating system. But, What else do we know about it? This article contains all details of it.

What is Windows Event Viewer?

This tool monitors events on Windows. It stores logs about programs and other system events on your PC. A user can see all the event logs, information about hardware, software, errors, etc. on Windows Event Viewer. So, It has become a beneficial tool to identify and troubleshoot common and advanced issues on Windows computers.

How to Use Windows Event Viewer

Using the event viewer is very easy. Now, You will know how to run and use it effectively.

Run Event Viewer:

Launching this program is very simple. You can open the start menu, type event viewer and hit enter. Alternatively, You can right click on the start button of Windows or press on Win + X on the keyboard and choose “Event Viewer” to open this program.

There are two other ways to open this tool. You may want to launch it by using run command. In this case, do these things.

• At first, Press Win + R on the keyboard to open RUN.
• Now, Type eventvwr and press OK. It will open Windows Event Viewer.

You also can launch this program using the command prompt or PowerShell. To do it, simply open the command prompt or PowerShell, type eventvwr and hit enter.

Use Event Viewer:

After opening, you can start using the event viewer. If you are using latest Windows, you may see there are a few categories of logs like Windows logs, security logs, applications, and services logs, etc. Each log categories show different types of information. For example, Application logs show the events related to the system components like drivers, apps, etc. Security logs show the events related to login attempts, permissions, accesses to the system files, etc.

You can simply browse the logs, double-click on the records. It will open a new window where you can see the details about the events. If you right-click on any logs, you will get a few more options like Save selected events, Attach task to this event, etc. You can simply choose your preferred option to do what you want. Using windows event viewer is nothing more than this. This is pretty simple, right?

By the way, you may see some errors, warnings, etc. even if your PC is performing well. For this, you won’t have to panic. It is very normal.

Usage of Windows Event Viewer

Why do you need to use the event viewer? This question is pretty common among the wide range of users. While most errors and warnings shown in the event viewer are not that much important, it still can help you a lot when you need.

Sometimes, You may encounter blue screen of death for random hardware crashes. But, You don’t know what is causing the problem. In that case, If you open Windows Event Viewer and analyze the logs, you may get to know which one is the culprit. You also may want to know how much time your PC takes to boot completely. This built-in tool also can show you this data. These are just two examples. There are many other ways; the event viewer can help you.

Как использовать просмотр событий Windows для решения проблем с компьютером

Тема этой статьи — использование малознакомого большинству пользователей инструмента Windows: Просмотр событий или Event Viewer.

Для чего это может пригодиться? Прежде всего, если вы хотите сами разобраться что происходит с компьютером и решить различного рода проблемы в работе ОС и программ— данная утилита способна вам помочь, при условии, что вы знаете, как ее использовать.

Дополнительно на тему администрирования Windows

• Администрирование Windows для начинающих
• Редактор реестра
• Редактор локальной групповой политики
• Работа со службами Windows
• Управление дисками
• Диспетчер задач
• Просмотр событий (эта статья)
• Планировщик заданий
• Монитор стабильности системы
• Системный монитор
• Монитор ресурсов
• Брандмауэр Windows в режиме повышенной безопасности

Как запустить просмотр событий

Первый способ, одинаково подходящий для Windows 7, 8 и 8.1 — нажать клавиши Win + R на клавиатуре и ввести eventvwr.msc, после чего нажать Enter.

Еще один способ, который также подойдет для всех актуальных версий ОС — зайти в Панель управления — Администрирование и выбрать там соответствующий пункт.

И еще один вариант, который подойдет для Windows 8.1 — кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». Это же меню можно вызвать, нажав на клавиатуре клавиши Win + X.

Где и что находится в просмотре событий

Интерфейс данного инструмента администрирования можно условно разделить на три части:

• В левой панели находится древовидная структура, в которой отсортированы события по различным параметрам. Кроме этого, сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные вам события.
• По центру, при выборе одной из «папок» слева будет отображаться сам список событий, а при выборе любого из них, в нижней части вы увидите более подробную информацию о нем.
• В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определенным событием.

Информация о событиях

Как я уже сказал выше, при выборе какого-либо события, в нижней части будет отображаться информация о нем. Эта информация может помочь найти решение проблемы в Интернете (впрочем, не всегда) и стоит понимать, какое свойство что означает:

• Имя журнала — имя файла журнала, куда была сохранена информация о событии.
• Источник — название программы, процесса или компонента системы, которое сгенерировало событие (если вы видите здесь Application Error), то имя самого приложение вы можете увидеть в поле выше.
• Код — код события, может помочь найти информацию о нем в Интернете. Правда, искать стоит в англоязычном сегменте по запросу Event ID + цифровое обозначение кода + название приложения, вызывавшего сбой (поскольку коды событий для каждой программы уникальны).
• Код операции — как правило, здесь всегда указано «Сведения», так что толку от этого поля мало.
• Категория задачи, ключевые слова — обычно не используются.
• Пользователь и компьютер — сообщает о том, от имени какого пользователя и на каком компьютере был запущен процесс, вызвавший событие.

Внизу, в поле «Подробности», вы можете также увидеть ссылку «Справка в Интернете», которая передает информацию о событии на сайт Microsoft и, по идее, должна отображать информацию о данном событии. Однако, в большинстве случаев вы увидите сообщение о том, что страница не найдена.

Чтобы найти информацию по ошибке, лучше воспользоваться следующим запросом: Имя приложения + Event ID + Код + Источник. Пример можете увидеть на скриншоте. Можно попробовать и поиск на русском языке, но на английском информативных результатов больше. Также для поиска подойдет текстовая информация об ошибке (кликните дважды по событию).

Примечание: на некоторых сайтах вы можете найти предложение скачать программы для исправления ошибок с тем или иным кодом, причем на одном сайте собраны все возможные коды ошибок — не стоит загружать таких файлов, они не исправят проблем, а с большой вероятностью повлекут за собой дополнительные.

Также стоит отметить, что большинство предупреждений не представляют из себя что-то опасное, а сообщения об ошибках также не всегда говорят о том, что с компьютером что-то не так.

Просмотр журнала производительности Windows

В просмотре событий Windows можно найти достаточное количество интересных вещей, например — посмотреть на проблемы с производительностью компьютера.

Для этого в правой панели откройте Журналы приложений и служб — Microsoft — Windows — Diagnostics-Perfomance — Работает и посмотрите, есть ли среди событий какие-либо ошибки — они сообщают о том, что какой-то компонент или программа привела к замедлению загрузки Windows. По двойному клику по событию, вы можете вызвать подробную информацию о нем.

Использование фильтров и настраиваемых представлений

Огромное количество событий в журналах приводит к тому, что в них сложно ориентироваться. К тому же, большинство из них не несут в себе критически важной информации. Лучший способ отобразить только нужные события — использовать настраиваемые представления: вы можете задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал.

Для того, чтобы создать настраиваемое представление, нажмите соответствующий пункт в панели справа. Уже после создания настраиваемого представления, вы имеете возможность применить к нему дополнительные фильтры, кликнув по «Фильтр текущего настраиваемого представления».

Конечно, это далеко не все, для чего может пригодиться просмотр событий Windows, но это, как было отмечено, статья для начинающих пользователей, то есть для тех, кто вообще не знает о данной утилите. Быть может, она подвигнет к дальнейшему изучению этого и других инструментов администрирования ОС.