Анализатор сбоев windows 10 где находится папка

Как узнать причину возникновения синего экрана смерти (BSOD) в случае, если Windows 10 не загружается. Или как пользоваться инструментом «Анализатор сбоев» загрузочного диска восстановления Microsoft Diagnostic and Recovery Toolset 10 x64 (MSDaRT)

Как узнать причину возникновения синего экрана смерти (BSOD) в случае, если Windows 10 не загружается. Или как пользоваться инструментом «А нализатор сбоев » загрузочного диска восстановления Microsoft Diagnostic and Recovery Toolset 10 x64 (MSDaRT)

Раскладка клавиатуры «Русская».

«Поиск и устранение неисправностей»

Microsoft Diagnostics and Recovery Toolset.

В главном окне диска видим все доступные инструменты.

Выбираем «Анализатор сбоев (Анализ аварийных дампов)»

В появившемся проводнике выбираем диск MSDaRT (буква диска — Boot (X:), затем Program Files и Debugging Tools for Windows.

У вас автоматически должен быть отмечен пункт «Загрузить файлы символов в эту папку» C:\symbols.

Место расположения файла аварийного дампа памяти MEMORY.DMP должно быть выбрано автоматически — C:\Windows.

Происходит анализ аварийного дампа.

Смотрим результат анализа сбоя, с указанием виновного драйвера.

Также рассмотрим расширенные данные об ошибке BSOD . Жмём на кнопку «Сведения»

На вкладке «Сообщение о сбое» указывается драйвер причины BSOD.

На вкладке «Загруженные драйверы» указывается установленные на момент сбоя драйвера.

На вкладке «Дополнительно» содержание лога с полной информацией о сбое системы.

Комментарии (3)

Рекламный блок

Навигация

Облако тегов

Архив статей

Сейчас обсуждаем

Гость Александр

Оцифровать можно попроще, взял пишущий dvd со скатом и записал на него с видемагнитофона запись.

Гость Олег

Пользоваться системой можно, но предупреждение в правом нижнем углу рабочего стола будет досаждать.

Ivan_55

Что-то совсем не ищет у меня виндовый поиск нужные файлы. Может есть какая программа заменяющая

Rinat

Жалко, что на смартфонах этот способ не работает! Посоветуйте vpn для андроид?

MySoft

Ноутбук Asus K53SC, процессор Intel Core i7-2630QM, после включения ПК по истечении некоторого

О проекте RemontCompa.ru

RemontCompa — сайт с огромнейшей базой материалов по работе с компьютером и операционной системой Windows. Наш проект создан в 2010 году, мы стояли у истоков современной истории Windows. У нас на сайте вы найдёте материалы по работе с Windows начиная с XP. Мы держим руку на пульсе событий в эволюции Windows, рассказываем о всех важных моментах в жизни операционной системы. Мы стабильно выпускаем мануалы по работе с Windows, делимся советами и секретами. Также у нас содержится множество материалов по аппаратной части работы с компьютером. И мы регулярно публикуем материалы о комплектации ПК, чтобы каждый смог сам собрать свой идеальный компьютер.

Наш сайт – прекрасная находка для тех, кто хочет основательно разобраться в компьютере и Windows, повысить свой уровень пользователя до опытного или профи.

Выберите папку которая содержит средства отладки microsoft для windows

Мастер анализа сбоев позволяет выполнить отладку аварийного дампа памяти на компьютере с системой Windows и выполнить диагностику связанных ошибок системы. Чтобы выполнить анализ аварийного дампа для драйвера, который вызвал сбой системы, мастер анализа сбоев использует средства отладки Microsoft для Windows.

Мастер анализа сбоев предпринимает попытку поиска на компьютере средств отладки для Windows. Если диалоговое окно пути к каталогу пустое, то необходимо указать местоположение или выбрать папку установки средств отладки для Windows вручную (файлы можно загрузить с веб-узла Microsoft). Необходимо также указать путь, где находятся файлы символов.

Мастер анализа сбоев предоставляет результат диагностики, который можно использовать для выработки плана действий. С помощью служебной программы Службы и драйверы в наборе MSDaRT можно отключить драйвер, который вызвал сбой.

Если включить средства отладки Microsoft для Windows и файлы символов в состав файлов на загрузочном компакт-диске для MSDaRT, то они будут гарантированно доступны в случае необходимости.

Открытие и запуск мастера анализа сбоев

В меню Средства MSDaRT выберите Анализ сбоев.

Чтобы проанализировать сбой, необходимо следующее.

Средства отладки Microsoft для Windows.

Файлы символов. Дополнительные сведения см. в разделе Обеспечение доступа к файлам символов.

Необходимо выбрать файл аварийного дампа для анализа.

Мастер анализа сбоев выполнит сканирование файла аварийного дампа и сообщит о возможной причине сбоя. Можно просмотреть дополнительные сведения о сбое, например особые сообщения о сбое и его описание, драйверы, загруженные на момент сбоя и полный анализ.

Можно выбрать необходимое действие, а именно отключение или обновление драйвера устройства, вызвавшего сбой, с помощью меню Службы и драйверы служебной программы Управление компьютером из набора MSDaRT.

Обеспечение доступа к файлам символов

Файлы символов автоматически загружаются в процессе анализа. Если подключение к Интернету отсутствует или осуществляется с помощью прокси-сервера HTTP, то файлы символов загрузить невозможно.

Существуют следующие способы обеспечения доступа к файлам символов.

Копирование файла аварийного дампа в другую систему. Если символы невозможно загрузить из-за отсутствия подключения к Интернету, скопируйте файл аварийного дампа на компьютер, на котором подключение имеется, и запустите мастер анализа сбоев.

Доступ к файлам символов с другого компьютера. Если символы невозможно загрузить из-за отсутствия подключения к Интернету, их можно загрузить с компьютера, на котором имеется подключение. Можно также сопоставить сетевой диск с папкой, в которой находятся символы, в локальной сети. Если запустить мастер анализа сбоев в среде восстановления Windows (Windows RE), файлы символов можно добавить на загрузочный компакт-диск CD для MSDaRT. Дополнительные сведения о создании загрузочного компакт-диска см. в разделе Создание загрузочного компакт-диска для MSDaRT.

Доступ к файлам символов через прокси-сервер HTTP. Если символы невозможно загрузить, поскольку подключение к сети осуществляется с помощью прокси-сервера HTTP, выполните следующие действия для подключения к прокси-серверу HTTP. В мастере анализа сбоев набора средств MSDaRT 6.5 в диалоговом окне Указание местоположения файлов символов есть новый параметр Прокси-сервер (дополнительно, формат – «сервер:порт»). В этом текстовом поле можно указать прокси-сервер. Введите адрес прокси-сервера в следующем формате: : , где соответствует имени DNS или IP-адресу, а – номеру порта TCP, который обычно равен 80. Мастер анализа сбоев можно запускать в двух режимах. Далее описано использование настройки прокси-сервера в каждом из этих режимов.

Оперативный режим: Если в этом режиме поле прокси-сервера оставлено пустым, мастер использует настройки прокси-сервера из раздела «Свойства обозревателя» панели управления. Если в имеющемся поле введен адрес прокси-сервера, то будет использовать этот адрес вместо настройки в разделе «Свойства обозревателя».

Среда восстановления Windows (Windows RE): Когда мастер анализа сбоев запускается из приложения ERD Commander, то по умолчанию никакой адрес прокси-сервера не указывается. Если компьютер напрямую подключен к Интернету, адрес прокси-сервера не требуется, поэтому в настройках мастера это поле можно оставить пустым. Если компьютер подключен к Интернету не напрямую, а используется в сетевой среде с прокси-сервером, то, чтобы получить доступ к хранилищу символов, необходимо настроить значение в поле прокси-сервера в мастере. Адрес прокси-сервера можно узнать у сетевого администратора. Настройка прокси-сервера является важной только в том случае, если общее хранилище символов подключено к Интернету. Если символы уже загружены на диск аварийного восстановления, или сохранены на локальном компьютере, настройка прокси-сервера не требуется.

Средства отладки для Windows

В пакет средств отладки для Windows входят современные отладочные инструменты, с помощью которых можно исследовать внутреннее устройство Windows. В самую последнюю версию в качестве составной части включен набор для разработки программного обеспечения — Windows Software Development Kit (SDK).

Средства из этого набора могут использоваться для отладки как процессов пользовательского режима, так и процессов ядра.

ПРИМЕЧАНИЕ. Средства отладки Debugging Tools for Windows довольно часто обновляются и выпускаются независимо от версий операционной системы Windows, поэтому почаще проверяйте наличие новых версий.

СОВЕТ. Отладка в пользовательском режиме.

Средства отладки могут также использоваться для подключения к процессу пользовательского режима и для изучения и (или) изменения состояния памяти процесса. При подключении к процессу есть два варианта:

• Навязчивый (Invasive). Если при подключении к запущенному процессу не даны специальные указания, для подключения отладчика к отлаживаемому коду используется Windows-функция DebugActiveProcess. Тем самым создаются условия для исследования и (или) изменения памяти процесса, установки контрольных точек и выполнения других отладочных функций. Windows позволяет остановить отладку без прерывания целевого процесса, если отладчик отключается без прерывания своей работы.
• Ненавязчивый (Noninvasive). При таком варианте отладчик просто открывает процесс с помощью функции OpenProcess. Этот процесс не подключается к другому процессу в качестве отладчика. Это позволяет исследовать и (или) изменять память целевого процесса, но вы не можете устанавливать контрольные точки.

Со средствами отладки можно также открывать файлы дампа процесса пользовательского режима.

Для отладки ядра могут использоваться два отладчика: работающий в окне командной строки (Kd.exe) и имеющий графический пользовательский интерфейс, GUI (Windbg.exe). Оба отладчика предоставляют одинаковый набор команд, поэтому выбор всецело зависит от личных предпочтений. Эти средства позволяют выполнять три типа отладки ядра:

• Открыть аварийный дамп-файл, созданный в результате аварийного завершения работы системы.
• Подключиться к действующей, работающей системе и исследовать состояние системы (или установить контрольные точки, если ведется отладка кода драйвера устройства). Для этой операции нужны два компьютера — целевой и ведущий. Целевой компьютер содержит отлаживаемую систему, а ведущий — систему, на которой запущен отладчик. Целевая система может быть подключена к ведущей через нуль-модемный кабель, кабель IEEE 1394 или отладочный кабель USB 2.0. Целевая система должна быть загружена в режиме отладки (либо путем нажатия F8 в процессе загрузки и выбора пункта Режим отладки (Debugging Mode), либо путем настройки системы на запуск в режиме отладки, используя Bcdedit или Msconfig.exe). Можно также подключиться через поименованный канал, применяемый при отладке через виртуальную машину (созданную такими средствами, как Hyper-V, Virtual PC или VMWare), путем выставления гостевой операционной системой последовательного порта в качестве поименованного канального устройства.
• Системы Windows позволяют также подключиться к локальной системе и исследовать ее состояние. Это называется «локальной отладкой ядра». Чтобы приступить к локальной отладке ядра с помощью отладчика WinDbg, откройте меню File (Файл), выберите пункт Kernel Debug (Отладка ядра), щелкните на вкладке Local (Локальная), а затем щелкните на кнопке OK. Целевая система должна быть загружена в отладочном режиме. Пример появляющегося при этом экрана показан на рис. 1.6. В режиме локальной отладки ядра не работают некоторые команды отладчика ядра (например, команда .dump, предназначенная для создания дампа памяти, хотя такой дамп можно создать с помощью рассматриваемого далее средства LiveKd).

Локальная отладка ядра

Для отображения содержимого внутренней структуры данных, включающей сведения о потоках, процессах, пакетах запросов на ввод-вывод данных и информации об управлении памятью, после подключения к режиму отладки ядра можно воспользоваться одной из множества команд расширения отладчика (команд, начинающихся с символа «!»).

Отличным подсобным справочным материалом может послужить файл Debugger.chm, содержащийся в установочной папке отладчика WinDbg. В нем приводится документация по всем функциональным возможностям и расширениям отладчика ядра. В дополнение к этому команда dt (display type — отобразить тип) может отформатировать свыше 1000 структур ядра, поскольку в файлах символов ядра для Windows содержится информация о типах, которые отладчик может использовать для форматирования структур.

Эксперимент: Отображение информации о типах для структур ядра.

Чтобы вывести список структур ядра, чей тип информации включен в символы ядра, наберите в отладчике ядра команду dt nt!_*. Частичный образец вывода имеет следующий вид:

Командой dt можно также воспользоваться для поиска определенных структур, используя заложенную в эту команду возможность применения символов-заместителей. Например, если ведется поиск имени структуры для объекта interrupt, нужно набрать команду dt nt!_*interrupt*:

lkd> dt nt!_*interrupt*

Затем, как показано в следующем примере, команду dt можно использовать для форматирования определенной структуры:

lkd> dt nt!_kinterrupt

+0x008 InterruptListEntry : _LIST_ENTRY

+0x018 ServiceRoutine : Ptr64 unsigned char

+0x020 MessageServiceRoutine : Ptr64 unsigned char

+0x028 MessageIndex : Uint4B

+0x030 ServiceContext : Ptr64 Void

+0x038 SpinLock : Uint8B

+0x040 TickCount : Uint4B

+0x048 ActualLock : Ptr64 Uint8B

+0x050 DispatchAddress : Ptr64 void

+0x058 Vector : Uint4B

+0x05d SynchronizeIrql : UChar

+0x05e FloatingSave : UChar

+0x05f Connected : UChar

+0x060 Number : Uint4B

+0x064 ShareVector : UChar

+0x068 Mode : _KINTERRUPT_MODE

+0x06c Polarity : _KINTERRUPT_POLARITY

+0x070 ServiceCount : Uint4B

+0x074 DispatchCount : Uint4B

+0x078 Rsvd1 : Uint8B

+0x080 TrapFrame : Ptr64 _KTRAP_FRAME

+0x088 Reserved : Ptr64 Void

+0x090 DispatchCode : [4] Uint4B

Следует заметить, что при выполнении команды dt подструктуры (структуры внутри структур) по умолчанию не показываются. Для выполнения рекурсии подструктур нужно воспользоваться ключом –r. Например, воспользоваться этим ключом для вывода объекта прерывания ядра с показом формата структуры _LIST_ENTRY, хранящейся в поле InterruptListEntry:

lkd> dt nt!_kinterrupt -r

+0x008 InterruptListEntry : _LIST_ENTRY

+0x000 Flink : Ptr64 _LIST_ENTRY

+0x000 Flink : Ptr64 _LIST_ENTRY

+0x008 Blink : Ptr64 _LIST_ENTRY

+0x008 Blink : Ptr64 _LIST_ENTRY

+0x000 Flink : Ptr64 _LIST_ENTRY

+0x008 Blink : Ptr64 _LIST_ENTRY

В файле справки Debugging Tools for Windows также объясняется, как настраиваются и используются отладчики ядра. Дополнительные подробности использования отладчиков ядра, предназначенные непосредственно для создателей драйверов устройств, могут быть найдены в документации по набору Windows Driver Kit.

Средство отладки microsoft для windows 7

Мастер анализа сбоев позволяет выполнить отладку аварийного дампа памяти на компьютере с системой Windows и выполнить диагностику связанных ошибок системы. Чтобы выполнить анализ аварийного дампа для драйвера, который вызвал сбой системы, мастер анализа сбоев использует средства отладки Microsoft для Windows.

Мастер анализа сбоев предпринимает попытку поиска на компьютере средств отладки для Windows. Если диалоговое окно пути к каталогу пустое, то необходимо указать местоположение или выбрать папку установки средств отладки для Windows вручную (файлы можно загрузить с веб-узла Microsoft). Необходимо также указать путь, где находятся файлы символов.

Мастер анализа сбоев предоставляет результат диагностики, который можно использовать для выработки плана действий. С помощью служебной программы Службы и драйверы в наборе MSDaRT можно отключить драйвер, который вызвал сбой.

Примечание

Если включить средства отладки Microsoft для Windows и файлы символов в состав файлов на загрузочном компакт-диске для MSDaRT, то они будут гарантированно доступны в случае необходимости.

Чтобы запустить мастер анализа сбоев

В меню Средства MSDaRT выберите Анализ сбоев.

Чтобы проанализировать сбой, необходимо следующее.

Средства отладки Microsoft для Windows.

Файлы символов. Дополнительные сведения см. в разделе Обеспечение доступа к файлам символов.

Необходимо выбрать файл аварийного дампа для анализа.

Мастер анализа сбоев выполнит сканирование файла аварийного дампа и сообщит о возможной причине сбоя. Можно просмотреть дополнительные сведения о сбое, например особые сообщения о сбое и его описание, драйверы, загруженные на момент сбоя и полный анализ.

Можно выбрать необходимое действие, а именно отключение или обновление драйвера устройства, вызвавшего сбой, с помощью меню Службы и драйверы служебной программы Управление компьютером из набора MSDaRT.

Обеспечение доступа к файлам символов

Файлы символов автоматически загружаются в процессе анализа. Если подключение к Интернету отсутствует или осуществляется с помощью прокси-сервера HTTP, то файлы символов загрузить невозможно.

Существуют следующие способы обеспечения доступа к файлам символов.

Копирование файла аварийного дампа в другую систему. Если символы невозможно загрузить из-за отсутствия подключения к Интернету, скопируйте файл аварийного дампа на компьютер, на котором подключение имеется, и запустите мастер анализа сбоев.

Доступ к файлам символов с другого компьютера. Если символы невозможно загрузить из-за отсутствия подключения к Интернету, их можно загрузить с компьютера, на котором имеется подключение. Можно также сопоставить сетевой диск с папкой, в которой находятся символы, в локальной сети. Если запустить мастер анализа сбоев в среде восстановления Windows (Windows RE), файлы символов можно добавить на загрузочный компакт-диск CD для MSDaRT. Дополнительные сведения о создании загрузочного компакт-диска см. в разделе Создание загрузочного компакт-диска для MSDaRT.

Доступ к файлам символов через прокси-сервер HTTP. Если символы невозможно загрузить, поскольку подключение к сети осуществляется с помощью прокси-сервера HTTP, выполните следующие действия для подключения к прокси-серверу HTTP. В мастере анализа сбоев набора средств MSDaRT 6.5 в диалоговом окне Указание местоположения файлов символов есть новый параметр Прокси-сервер (дополнительно, формат – «сервер:порт»). В этом текстовом поле можно указать прокси-сервер. Введите адрес прокси-сервера в следующем формате: : , где соответствует имени DNS или IP-адресу, а – номеру порта TCP, который обычно равен 80. Мастер анализа сбоев можно запускать в двух режимах. Далее описано использование настройки прокси-сервера в каждом из этих режимов.

Оперативный режим: Если в этом режиме поле прокси-сервера оставлено пустым, мастер использует настройки прокси-сервера из раздела «Свойства обозревателя» панели управления. Если в имеющемся поле введен адрес прокси-сервера, то будет использовать этот адрес вместо настройки в разделе «Свойства обозревателя».

Среда восстановления Windows (Windows RE): Когда мастер анализа сбоев запускается из приложения ERD Commander, то по умолчанию никакой адрес прокси-сервера не указывается. Если компьютер напрямую подключен к Интернету, адрес прокси-сервера не требуется, поэтому в настройках мастера это поле можно оставить пустым. Если компьютер подключен к Интернету не напрямую, а используется в сетевой среде с прокси-сервером, то, чтобы получить доступ к хранилищу символов, необходимо настроить значение в поле прокси-сервера в мастере. Адрес прокси-сервера можно узнать у сетевого администратора. Настройка прокси-сервера является важной только в том случае, если общее хранилище символов подключено к Интернету. Если символы уже загружены на диск аварийного восстановления, или сохранены на локальном компьютере, настройка прокси-сервера не требуется.

Не пора ли объяснить этой «дамочке со скверным характером» кто в доме хозяин? Когда под рукой диск восстановления Windows MSDaRT (ранние выпуски назывались ERD Commander), любая проблема с загрузкой системы решается за считанные минуты.

Что представляет собой MSDaRT?

M SDaRT – это образ загрузочного диска в формате ISO или WIM, который содержит большой набор средств диагностики и исправления неполадок ОС Windows. Точнее, образы, так как для каждой версии винды предназначен собственный релиз:

• Для Windows 2000, XP и Server 2003 – ERD Commander 5.0.
• Для Windows Vista и Server 2008 – ERD Commander 6.0.
• Для «семерки» и Windows Server 2008 R2 – ERDCommander 6.5 и MSDaRT 7.0 (последний представляет собой слегка обновленный выпуск ERD Commander 6.5 и почти не различается с ним набором функций).
• Для Windows 8 и Server 2012 – MSDaRT 8.0.
• Для Windows 8.1 и Server 2012 R2 – MSDaRT 8.1.
• Для «десятки» – MSDaRT10.

Обратите внимание, дистрибутивы MSDaRT созданы отдельно для 32- и 64-битных ОС.

Кстати, странное слово MSDaRT – всего лишь сокращение от MicroSoft Diagnostics and Recovery Toolset.

Зачем нужен MSDaRT, если у винды есть собственная среда восстановления?

DaRT 10	Windows 10
Исправление проблем с запуском.	Исправление проблем с запуском.
Восстановление на точку отката.	Восстановление на точку отката.
Восстановление из ранее созданного образа.	Восстановление из ранее созданного образа.
Запуск средства диагностики памяти Виндовс.	Запуск средства диагностики памяти Виндовс.
Командная строка.	Командная строка для запуска консольных и некоторых графических приложений – редактора реестра, блокнота и т. д.
Большинство портабельных антивирусных утилит успешно работает в среде DaRT (как сканеры файловой системы).	Антивирусные утилиты, за очень редким исключением, не запускаются. Одна из утилит, которая полноценно решает свои задачи в среде recovery – Universal Virus Sniffer . Возможно, единственная.
Встроенный редактор RegEdit, в который автоматически загружен реестр основной системы. Работает точно так же, как если бы вы вносили правки в реестр запущенной Windows.	Редактор реестра можно открыть с помощью командной строки. По умолчанию загружает реестр среды восстановления. Кусты реестра основной системы нужно подключать отдельно.
Полноценный проводник, в котором отображаются скрытые папки и файлы. Буквы разделов совпадают с буквами в основной ОС (опция задействуется по желанию пользователя).	Проводник можно открыть с помощью командной строки, запустив приложение Блокнот. Буквы перепутаны.
Однокнопочная утилита изменения паролей локальных аккаунтов пользователей.	Для сброса паролей используют командную строку и реестр. Труднозапоминаемая методика.
Инструмент быстрого удаления сбойных системных обновлений.	Для удаления сбойных обновлений используют системную утилиту DISM и командную консоль. Трудоемко.
Средство проверки системных файлов.	Чтобы восстановить системные файлы, утилиту SFC запускают через командную строку.
Анализатор причин синих экранов смерти (BSoD-ов).	–
Восстановление удаленных файлов и папок.	–
Дисковый менеджер.	–
Средство очистки дисков (стирания данных).	–
Менеджер управления компьютером.	–
Мастер решений распространенных проблем (сбоя загрузки, потери данных, сложностей с доступом в аккаунт, заражения вирусами и других).	–
Средство подключения к Интернету.	–
Средство поиска файлов и папок.	–
Автономный антивирус.	–
Средство создания и управления удаленным подключением.	–

Как пользоваться MSDaRT

Интерфейс DaRT 10, с которым будем знакомиться сегодня, напоминает среду recovery Windows 7 – в нем используется тот же дизайн, те же команды, то же меню. Запутаться невозможно, так как здесь всё очень просто и на русском языке (если, конечно, вам досталась не англоязычная версия). Доступ к набору интересующих нас инструментов открывается из окна «Параметры восстановления системы» (последний пункт).

Основное окно DaRT 10 выглядит так:

Давайте-ка рассмотрим получше, что в нем находится и как этим пользоваться.

Редактор реестра

Мастер изменения паролей

Выберите нужную учетку из списка, введите новый пароль и подтвердите его. нажмите «Далее». После этого вы без проблем авторизуетесь в системе.

Анализатор сбоев

Кроме того, для анализа утилите понадобятся файлы символов. Если на машине работает Интернет, она скачает их сама, а если нет, анализ придется проводить на другом компьютере. Аварийные дампы, где содержится информация о проблеме, вызвавшей BSoD, хранятся в папке C:WindowsMinidump.

Если все необходимые компоненты присутствуют, запустите анализатор, укажите путь к месту установки средств отладки, к папке с дампами и дождитесь формирования отчета.

Функция рассчитана на опытных пользователей. Если у вас нет необходимых знаний и опыта анализа подобных структур, содержимое отчета будет для вас абракадаброй.

Восстановление удаленных файлов

Чтобы восстановить найденный объект, нажмите на него правой клавишей мыши, выберите «Копировать в папку» и укажите, в какую.

Disk Commander

Запускаем инструмент, выбираем нужную опцию, выбираем диск и подтверждаем согласие на выполнение операции.

Очистка диска

Управление компьютером

• Информация о системе.
• Средство просмотра журнала событий. Здесь часто содержится информация о причине сбоя загрузки.
• Автозапуск программ. Помогает обнаружить, например, ключи запуска вирусов.
• Службы и драйвера. Позволяет изменять способ запуска служб и драйверов.
• Управление дисками. Полезно для работы с разделами и томами – для переразметки, форматирования, назначения активными и т. д.

Проводник

Как пользоваться проводником, думаю, понятно без пояснений.

Мастер решений

• Система не запускается или запускается неправильно.
• Необходимо восстановить данные.
• Невозможно выполнить вход, так как забыт пароль учетной записи.
• Возможно, компьютер заражен вирусом.
• Другие проблемы.

Для отдельных типов неполадок утилита предлагает на выбор несколько решений:

• При сбое загрузки – разные способы восстановление системы (откат на контрольную точку, поиск и замену поврежденных файлов, удаление обновлений, изменение параметров драйвера или службы) и диагностику (показ сведений о системе и событиях, анализ аварийных дампов).
• При утрате важных данных – поиск и восстановление.
• При утере пароля – изменение.
• При возможном заражении вирусами – запуск встроенной антивирусной утилиты.
• При других неполадках – открытие проводника, редактора реестра, блокнота, поиска файлов, командной строки, утилиты работы с дисками и томами, средства удаленного доступа.

Настройка TCP/IP

К сожалению, поддерживает только проводное подключение.

Мастер удаления исправлений

Средство проверки системных файлов (SFC)

Поиск файлов

Автономное средство проверки

Достаточно эффективно выявляет вредоносные объекты, которые препятствуют обнаружению и удалению в работающей винде.

Для запуска сканирования нажмите в верхней панели кнопку «Проверить». По умолчанию будет запущена полная проверка всех дисков компьютера. Если хотите проверить только области автозагрузки или отдельные файлы, измените режим сканирования на быстрый или выборочный.

Удаленное подключение

Чтобы создать подключение, пользователь проблемного компьютера должен открыть порт брандмауэра 49170 для входящих подключений (по согласию утилита делает это сама) и передать помощнику данные, указанные в окошке выше.

Справка по DaRT 10

Диск MSDaRT работает на базе самостоятельной операционной системы WinPE, которая, кстати, поддерживает установку дополнительных драйверов и утилит. Это делается на этапе развертывания загрузочного образа. С документацией по теме можно ознакомиться на официальном сайте MSDN .

Если вы используете уже кем-то созданный образ, то тоже сможете запускать в среде DaRT отдельные портабельные приложения, находящиеся на жестком диске компьютера или на внешних носителях.

В пакет средств отладки для Windows входят современные отладочные инструменты, с помощью которых можно исследовать внутреннее устройство Windows. В самую последнюю версию в качестве составной части включен набор для разработки программного обеспечения — Windows Software Development Kit (SDK).

Средства из этого набора могут использоваться для отладки как процессов пользовательского режима, так и процессов ядра.

ПРИМЕЧАНИЕ. Средства отладки Debugging Tools for Windows довольно часто обновляются и выпускаются независимо от версий операционной системы Windows, поэтому почаще проверяйте наличие новых версий.

СОВЕТ. Отладка в пользовательском режиме.

Средства отладки могут также использоваться для подключения к процессу пользовательского режима и для изучения и (или) изменения состояния памяти процесса. При подключении к процессу есть два варианта:

• Навязчивый (Invasive). Если при подключении к запущенному процессу не даны специальные указания, для подключения отладчика к отлаживаемому коду используется Windows-функция DebugActiveProcess. Тем самым создаются условия для исследования и (или) изменения памяти процесса, установки контрольных точек и выполнения других отладочных функций. Windows позволяет остановить отладку без прерывания целевого процесса, если отладчик отключается без прерывания своей работы.
• Ненавязчивый (Noninvasive). При таком варианте отладчик просто открывает процесс с помощью функции OpenProcess. Этот процесс не подключается к другому процессу в качестве отладчика. Это позволяет исследовать и (или) изменять память целевого процесса, но вы не можете устанавливать контрольные точки.

Со средствами отладки можно также открывать файлы дампа процесса пользовательского режима.

Для отладки ядра могут использоваться два отладчика: работающий в окне командной строки (Kd.exe) и имеющий графический пользовательский интерфейс, GUI (Windbg.exe). Оба отладчика предоставляют одинаковый набор команд, поэтому выбор всецело зависит от личных предпочтений. Эти средства позволяют выполнять три типа отладки ядра:

• Открыть аварийный дамп-файл, созданный в результате аварийного завершения работы системы.
• Подключиться к действующей, работающей системе и исследовать состояние системы (или установить контрольные точки, если ведется отладка кода драйвера устройства). Для этой операции нужны два компьютера — целевой и ведущий. Целевой компьютер содержит отлаживаемую систему, а ведущий — систему, на которой запущен отладчик. Целевая система может быть подключена к ведущей через нуль-модемный кабель, кабель IEEE 1394 или отладочный кабель USB 2.0. Целевая система должна быть загружена в режиме отладки (либо путем нажатия F8 в процессе загрузки и выбора пункта Режим отладки (Debugging Mode), либо путем настройки системы на запуск в режиме отладки, используя Bcdedit или Msconfig.exe). Можно также подключиться через поименованный канал, применяемый при отладке через виртуальную машину (созданную такими средствами, как Hyper-V, Virtual PC или VMWare), путем выставления гостевой операционной системой последовательного порта в качестве поименованного канального устройства.
• Системы Windows позволяют также подключиться к локальной системе и исследовать ее состояние. Это называется «локальной отладкой ядра». Чтобы приступить к локальной отладке ядра с помощью отладчика WinDbg, откройте меню File (Файл), выберите пункт Kernel Debug (Отладка ядра), щелкните на вкладке Local (Локальная), а затем щелкните на кнопке OK. Целевая система должна быть загружена в отладочном режиме. Пример появляющегося при этом экрана показан на рис. 1.6. В режиме локальной отладки ядра не работают некоторые команды отладчика ядра (например, команда .dump, предназначенная для создания дампа памяти, хотя такой дамп можно создать с помощью рассматриваемого далее средства LiveKd).

Локальная отладка ядра

Для отображения содержимого внутренней структуры данных, включающей сведения о потоках, процессах, пакетах запросов на ввод-вывод данных и информации об управлении памятью, после подключения к режиму отладки ядра можно воспользоваться одной из множества команд расширения отладчика (команд, начинающихся с символа «!»).

Отличным подсобным справочным материалом может послужить файл Debugger.chm, содержащийся в установочной папке отладчика WinDbg. В нем приводится документация по всем функциональным возможностям и расширениям отладчика ядра. В дополнение к этому команда dt (display type — отобразить тип) может отформатировать свыше 1000 структур ядра, поскольку в файлах символов ядра для Windows содержится информация о типах, которые отладчик может использовать для форматирования структур.

Эксперимент: Отображение информации о типах для структур ядра.

Чтобы вывести список структур ядра, чей тип информации включен в символы ядра, наберите в отладчике ядра команду dt nt!_*. Частичный образец вывода имеет следующий вид:

Командой dt можно также воспользоваться для поиска определенных структур, используя заложенную в эту команду возможность применения символов-заместителей. Например, если ведется поиск имени структуры для объекта interrupt, нужно набрать команду dt nt!_*interrupt*:

lkd> dt nt!_*interrupt*

Затем, как показано в следующем примере, команду dt можно использовать для форматирования определенной структуры:

lkd> dt nt!_kinterrupt

+0x008 InterruptListEntry : _LIST_ENTRY

+0x018 ServiceRoutine : Ptr64 unsigned char

+0x020 MessageServiceRoutine : Ptr64 unsigned char

+0x028 MessageIndex : Uint4B

+0x030 ServiceContext : Ptr64 Void

+0x038 SpinLock : Uint8B

+0x040 TickCount : Uint4B

+0x048 ActualLock : Ptr64 Uint8B

+0x050 DispatchAddress : Ptr64 void

+0x058 Vector : Uint4B

+0x05d SynchronizeIrql : UChar

+0x05e FloatingSave : UChar

+0x05f Connected : UChar

+0x060 Number : Uint4B

+0x064 ShareVector : UChar

+0x068 Mode : _KINTERRUPT_MODE

+0x06c Polarity : _KINTERRUPT_POLARITY

+0x070 ServiceCount : Uint4B

+0x074 DispatchCount : Uint4B

+0x078 Rsvd1 : Uint8B

+0x080 TrapFrame : Ptr64 _KTRAP_FRAME

+0x088 Reserved : Ptr64 Void

+0x090 DispatchCode : [4] Uint4B

Следует заметить, что при выполнении команды dt подструктуры (структуры внутри структур) по умолчанию не показываются. Для выполнения рекурсии подструктур нужно воспользоваться ключом –r. Например, воспользоваться этим ключом для вывода объекта прерывания ядра с показом формата структуры _LIST_ENTRY, хранящейся в поле InterruptListEntry:

lkd> dt nt!_kinterrupt -r

+0x008 InterruptListEntry : _LIST_ENTRY

+0x000 Flink : Ptr64 _LIST_ENTRY

+0x000 Flink : Ptr64 _LIST_ENTRY

+0x008 Blink : Ptr64 _LIST_ENTRY

+0x008 Blink : Ptr64 _LIST_ENTRY

+0x000 Flink : Ptr64 _LIST_ENTRY

+0x008 Blink : Ptr64 _LIST_ENTRY

В файле справки Debugging Tools for Windows также объясняется, как настраиваются и используются отладчики ядра. Дополнительные подробности использования отладчиков ядра, предназначенные непосредственно для создателей драйверов устройств, могут быть найдены в документации по набору Windows Driver Kit.

Анализатор сбоев windows 10 где находится папка

Где находится журнал событий в Windows 10, как его просматривать и находить ошибки

Windows знает, что вы делали прошлым летом. И вчера, и сегодня, и прямо сейчас. Нет, она не злопамятная, она просто всё записывает – ведет журнал событий.

События – это любые действия, которые происходят на компьютере: включение, выключение, вход в систему, запуск приложений, нажатия клавиш и т. д. А журнал событий Виндовс – это хранилище, где накапливаются сведения о наиболее значимых действиях. Просмотр событий помогает администраторам и разработчикам ПО находить причины сбоев в работе оборудования, компонентов системы и программ, а также следить за безопасностью в корпоративных сетях. Итак, разберемся, где находится журнал событий в Windows 10, как его открывать, просматривать и анализировать.

Где находится журнал событий и как его открыть

Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка \Windows\system32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:

• Главное меню Windows – «Пуск». Щелкать по его кнопке следует не левой, а правой клавишей мыши. Пункт «Просмотр событий» – четвертый сверху.

• Системный поиск – кнопка со значком в виде лупы возле «Пуска». Достаточно начать вводить в поисковую строку слово «просм…» – и вот он, нашелся.

• Виндовая утилита «Выполнить» (Run) просто создана для тех, кто предпочитает горячие клавиши. Нажмите на клавиатуре Windows+К (русская), вбейте в строку «Открыть» команду eventvwr (имя файла просмотрщика) и щелкните ОК.

• Командная строка или консоль Powershell (их тоже удобно открывать через контекстное меню кнопки Пуск). Для запуска журнала событий снова введите eventvwr и щелкните Enter.

. Перейдите в раздел «Система и безопасность», спуститесь вниз окна до пункта «Администрирование» и кликните «Просмотр журналов событий».

• Системная утилита «Параметры», пришедшая на смену панели управления. Зарываться в ее недра – то еще удовольствие, но можно сделать проще – начать вбивать в строку поиска слово «администрирование». Следом просто перейдите в найденный раздел и щелкните ярлык просмотрщика.

• НахОдите журнал событий Windows увлекательным чтивом? Тогда, возможно, вам понравится идея держать его всегда под рукой. Чтобы поместить ярлык просмотрщика на рабочий стол, зайдите любым из способов в раздел панели управления «Администрирование», скопируйте ярлык нажатием клавиш Ctrl+C, щелкните мышкой по рабочему столу и нажмите Ctrl+V.

Что делать, если журнал событий не открывается

За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.

Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».

Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.

Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:

• Ваша ученая запись ограничена в правах доступа политиками безопасности.
• В правах ограничена системная учетная запись Local Service, от имени которой работает журнал событий.
• Некоторые системные компоненты повреждены или заблокированы вредоносной программой.

Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:

• Откатом на контрольную точку, созданную, когда всё работало исправно.
• Запуском утилиты проверки и восстановления защищенных системных файлов sfc.exe –scannow в командной строке.
• Сканированием дисков на предмет вирусного заражения.
• Восстановлением прав доступа системных учетных записей к папкам \Windows\System32\winevt и \System32\LogFiles. Рабочие настройки показаны на скриншотах ниже.

Структура просмотрщика журнала событий

Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.

Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.

Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.

Правая сторона содержит меню доступных операций с журналами.

Как искать в журналах событий интересующие сведения

Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.

Как пользоваться функцией фильтрации

Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».

Далее заполняем вкладку «Фильтр»:

• Из списка «Дата» выбираем последние 7 дней.
• В разделе «Уровень события» отмечаем критическое, ошибка и предупреждение.
• В списке «Источники событий» находим интересующий параметр. Если он неизвестен, выбираем все.
• Указываем коды событий (event ID), о которых собираем сведения.
• Если нужно, отмечаем ключевые слова для сужения круга поиска и определяем пользователя (если интересуют сведения о конкретной учетной записи).

Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:

Читать его стало гораздо удобнее.

Как создавать настраиваемые представления

Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.

Чтобы создать настраиваемое представление, сделайте следующее:

• Выделите в разделе каталогов интересующий журнал.
• Кликните пункт «Создать настраиваемое представление» в разделе «Действие».
• Заполните настройки окошка «Фильтр» по примеру выше.
• Сохраните фильтр под любым именем в выбранный каталог.

В дальнейшем настраиваемые представления можно редактировать, копировать, удалять, экспортировать в файлы .xml, сохранять как журналы событий формата .evtx и привязывать к ним задачи планировщика.

Источники, уровни и коды событий. Как понять, что означает конкретный код

Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.

Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:

• Критическая ошибка указывает на самый серьезный сбой, который привел к отказу породившего его источника без возможности самостоятельного восстановления. Пример внешнего проявления такого сбоя – синий экран смерти Windows (BSoD) или внезапная перезагрузка компьютера.
• Ошибка тоже указывает на сбой, но с менее критичными последствиями для работы системы. Например, вылет программы без сохранения данных из-за нехватки ресурсов, ошибки запуска служб и т. п.
• Предупреждение – запись, сообщающая о неполадках, которые негативно влияют на работу системы, но не приводят к сбоям, а также о возможности возникновения ошибок в дальнейшем, если не устранить их причину. Пример: приложение запускалось дольше, чем обычно, что привело к замедлению загрузки системы.
• Уведомление – обычное информационное сообщение, например, о том, что операционная система приступила к установке обновления.
• Успешный отчет (аудит) – сообщение, информирующее об успехе какого-либо события. Примеры: программа успешно установлена, пользователь успешно вошел в учетную запись.
• Неуспешный отчет (аудит) – сообщение о неуспешном завершении операции. Например, установка программы не была завершена из-за отмены действия пользователем.

Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.

Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.

Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.

Get System Info – альтернатива стандартному просмотрщику Windows

Не нравится просматривать журналы через стандартное приложение винды? Существуют альтернативы, которые представляют информацию в более наглядной и удобной для анализа форме. Одна из них – утилита Лаборатории Касперского Get System Info .

Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.

Преимущество этой утилиты перед стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.

Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.

Как пользоваться Get System Info:

• Запустите утилиту с правами амина. Перед нажатием кнопки «Start» укажите папку сохранения лога (по умолчанию это рабочий стол) и отметьте флажком пункт «IncludeWindowseventlogs».

• После того как на рабочем столе или в папке, которую вы указали, появится архивный файл с именем «GSI6_Имя_ПК_user_дата_ и т.д.», откройте в браузере сайт getsysteminfo.com и загрузите архив туда.

• После загрузки отчета на getsysteminfo.com зайдите на вкладку «Свойства системы» и откройте раздел «Журнал событий».

Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.

Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.

Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.

Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением. Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.

Диагностика ошибок системы с помощью средства анализа сбоев Crash Analyzer

Анализатор сбоев в наборе средств диагностики и восстановления Microsoft (DART) 10 позволяет отладить файл дампа памяти на компьютере с Windows и затем диагностировать все связанные ошибки компьютера. Анализатор сбоев использует инструменты отладки Microsoft для Windows для проверки файла дампа памяти драйвера, который привел к сбою компьютера. Вы можете запустить анализатор аварийного восстановления на компьютере с конечным пользователем или в автономном режиме на компьютере, отличном от компьютера конечного пользователя.

Запуск анализатора сбоев на компьютере с конечным пользователем

Обычно вы запускаете аварийный анализ в окне набора средств диагностики и восстановления на компьютере конечного пользователя, на котором возникают проблемы. Анализатор сбоя пытается найти инструменты отладки для Windows на компьютере с неполадками. Если диалоговое окно путь к каталогу не заполнено, необходимо указать расположение или перейти к расположению средств отладки для Windows (вы можете скачать файлы из Microsoft). Кроме того, необходимо указать путь к месту расположения файлов символов.

Если вы включили инструменты отладки Microsoft для Windows и файлы символов при создании образа для восстановления DaRT 10, средства и файлы символов должны быть доступны при запуске анализатора сбоев на компьютере с неполадками. Если вы не включали их в образ восстановления DaRT или не можете получить их из-за проблем с размером диска или сетевым подключением, можно также запустить анализатор сбоев в автономном режиме на компьютере, отличном от компьютера конечного пользователя, как описано в следующем разделе.

Запуск анализатора сбоев в автономном режиме на компьютере, отличном от компьютера конечного пользователя

Несмотря на то, что обычно запускается Анализатор аварийного восстановления на компьютере пользователя, на котором возникла проблема, вы также можете запустить анализатор сбоев в автономном режиме на компьютере, отличном от конечного компьютера пользователя. Вы можете выбрать этот параметр, если вы не включали средства отладки Windows в образе восстановления DaRT, или если не удается получить доступ к средствам отладки. В этом случае вы можете скопировать файл дампа с проблемного компьютера и проанализировать его на компьютере с установленной изолированной версией анализатора сбоев , например на компьютере агента службы поддержки.

Как убедиться, что анализатор сбоя может получить доступ к файлам символов

Чтобы отладить приложения, которые перестали отвечать, вам необходим доступ к файлу символов, отдельному от программы. Несмотря на то что файлы символов автоматически загружаются при запуске анализатора аварийного восстановления, может возникнуть ситуация, когда компьютер не имеет доступа к Интернету. Есть несколько способов удостовериться в том, что вы гарантированно получили доступ к файлам символов.

Как посмотреть журнал событий в ОС Windows 10

«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.

Просмотр событий в Виндовс 10

Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.

Способ 1: «Панель управления»

Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.

1. Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.

Способ 2: Окно «Выполнить»

И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.

Способ 3: Поиск по системе

Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:

1. Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».

Создание ярлыка для быстрого запуска

Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.

Повторите шаги 1-2, описанные в «Способе 1» данной статьи.

Заключение

Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.

alt=»Закрыть» />Мы рады, что смогли помочь Вам в решении проблемы.
alt=»Закрыть» />Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Еще статьи по данной теме:

Спасибо за статью. Теперь дело за малым -понять,что написано в журнале событий и как это соотнести с тем, что произошло(((

Наталья, здравствуйте. Попробуйте ввести код и/или описание ошибки либо же собственное описание проблемы, которая у вас возникла, в поиск по нашему сайту — вполне вероятно, вы найдете статью по этой теме. Вы также можете описать проблему здесь, в комментариях, и прикрепить скриншот из журнала.

Винда 10 вчера только переустановили мне, до этого лет 15 7 версия работала, но последнее время все тяжелее, теперь комп выключается самостоятельно иногда аварийно, иногда нет, чем больше времени он отдыхает тем больше времени находиться в рабочем состоянии. Пока специалиста не могу найти сама пытаюсь найти причину. Благодарю за обратную связь.

Анна, здравствуйте. Лет 15 Windows 7 работала на одном и том же компьютере и сейчас Windows 10 была установлена именно на него? Если так, то проблема скорее всего в том, что компьютер не соответствует минимальным системным требованиями, из-за чего нормально им пользоваться не получится. Более детально о требованиях рассказывается в статье по ссылке ниже.

Если же причина проблемы не в железе и его характеристики достаточные для использования «десятки», возможно, вам будет полезна следующая статья.

Плюс к этому, многое зависит от того, какую именно Windows 10 вы/вам установили, даже не в плане версии, а в плане сборки — если это не лицензия, а какой-то репак от умельцев с руками разной степени кривости, этими самыми руками из системы вполне могли быть удалены каки-то важные компоненты либо, наоборот, что-то добавлено лишнее. То есть проблема вполне может возникать исключительно из-за используемого варианта ОС, а если ПК еще и не соответствует требованиям, ожидать можно чего угодно. Но, как вариант, все же стоит попробовать установить официальную Windows 10 — утилиту для ее записи на флешку можно скачать на официальном сайте Microsoft, более детально — по ссылкам ниже.

MSDaRT – диск восстановления Windows, который должен быть у каждого

Не пора ли объяснить этой «дамочке со скверным характером» кто в доме хозяин? Когда под рукой диск восстановления Windows MSDaRT (ранние выпуски назывались ERD Commander), любая проблема с загрузкой системы решается за считанные минуты.

Что представляет собой MSDaRT?

M SDaRT – это образ загрузочного диска в формате ISO или WIM, который содержит большой набор средств диагностики и исправления неполадок ОС Windows. Точнее, образы, так как для каждой версии винды предназначен собственный релиз:

• Для Windows 2000, XP и Server 2003 – ERD Commander 5.0.
• Для Windows Vista и Server 2008 – ERD Commander 6.0.
• Для «семерки» и Windows Server 2008 R2 – ERDCommander 6.5 и MSDaRT 7.0 (последний представляет собой слегка обновленный выпуск ERD Commander 6.5 и почти не различается с ним набором функций).
• Для Windows 8 и Server 2012 – MSDaRT 8.0.
• Для Windows 8.1 и Server 2012 R2 – MSDaRT 8.1.
• Для «десятки» – MSDaRT10.

Обратите внимание, дистрибутивы MSDaRT созданы отдельно для 32- и 64-битных ОС.

Кстати, странное слово MSDaRT – всего лишь сокращение от MicroSoft Diagnostics and Recovery Toolset.

Зачем нужен MSDaRT, если у винды есть собственная среда восстановления?

DaRT 10	Windows 10
Исправление проблем с запуском.	Исправление проблем с запуском.
Восстановление на точку отката.	Восстановление на точку отката.
Восстановление из ранее созданного образа.	Восстановление из ранее созданного образа.
Запуск средства диагностики памяти Виндовс.	Запуск средства диагностики памяти Виндовс.
Командная строка.	Командная строка для запуска консольных и некоторых графических приложений – редактора реестра, блокнота и т. д.
Большинство портабельных антивирусных утилит успешно работает в среде DaRT (как сканеры файловой системы).	Антивирусные утилиты, за очень редким исключением, не запускаются. Одна из утилит, которая полноценно решает свои задачи в среде recovery – Universal Virus Sniffer . Возможно, единственная.
Встроенный редактор RegEdit, в который автоматически загружен реестр основной системы. Работает точно так же, как если бы вы вносили правки в реестр запущенной Windows.	Редактор реестра можно открыть с помощью командной строки. По умолчанию загружает реестр среды восстановления. Кусты реестра основной системы нужно подключать отдельно.
Полноценный проводник, в котором отображаются скрытые папки и файлы. Буквы разделов совпадают с буквами в основной ОС (опция задействуется по желанию пользователя).	Проводник можно открыть с помощью командной строки, запустив приложение Блокнот. Буквы перепутаны.
Однокнопочная утилита изменения паролей локальных аккаунтов пользователей.	Для сброса паролей используют командную строку и реестр. Труднозапоминаемая методика.
Инструмент быстрого удаления сбойных системных обновлений.	Для удаления сбойных обновлений используют системную утилиту DISM и командную консоль. Трудоемко.
Средство проверки системных файлов.	Чтобы восстановить системные файлы, утилиту SFC запускают через командную строку.
Анализатор причин синих экранов смерти (BSoD-ов).	—
Восстановление удаленных файлов и папок.	—
Дисковый менеджер.	—
Средство очистки дисков (стирания данных).	—
Менеджер управления компьютером.	—
Мастер решений распространенных проблем (сбоя загрузки, потери данных, сложностей с доступом в аккаунт, заражения вирусами и других).	—
Средство подключения к Интернету.	—
Средство поиска файлов и папок.	—
Автономный антивирус.	—
Средство создания и управления удаленным подключением.	—

Как пользоваться MSDaRT

Интерфейс DaRT 10, с которым будем знакомиться сегодня, напоминает среду recovery Windows 7 – в нем используется тот же дизайн, те же команды, то же меню. Запутаться невозможно, так как здесь всё очень просто и на русском языке (если, конечно, вам досталась не англоязычная версия). Доступ к набору интересующих нас инструментов открывается из окна «Параметры восстановления системы» (последний пункт).

Основное окно DaRT 10 выглядит так:

Давайте-ка рассмотрим получше, что в нем находится и как этим пользоваться.

Редактор реестра

Мастер изменения паролей

Выберите нужную учетку из списка, введите новый пароль и подтвердите его. нажмите «Далее». После этого вы без проблем авторизуетесь в системе.

Анализатор сбоев

Кроме того, для анализа утилите понадобятся файлы символов. Если на машине работает Интернет, она скачает их сама, а если нет, анализ придется проводить на другом компьютере. Аварийные дампы, где содержится информация о проблеме, вызвавшей BSoD, хранятся в папке C:\Windows\Minidump.

Если все необходимые компоненты присутствуют, запустите анализатор, укажите путь к месту установки средств отладки, к папке с дампами и дождитесь формирования отчета.

Функция рассчитана на опытных пользователей. Если у вас нет необходимых знаний и опыта анализа подобных структур, содержимое отчета будет для вас абракадаброй.

Восстановление удаленных файлов

Если вы не помните имя нужного объекта или помните только его часть, замените недостающее одним символом *. Например, объект «*.*» — это файл с любым именем и любым расширением. Имя объекта «*ab» начинается любыми символами и заканчивается буквами «ab». Один значок «*» (маска) заменяет любое количество неизвестных символов. Для замены одного неизвестного символа, включая пробел, используют знак «?».

Чтобы восстановить найденный объект, нажмите на него правой клавишей мыши, выберите «Копировать в папку» и укажите, в какую.

Disk Commander

Запускаем инструмент, выбираем нужную опцию, выбираем диск и подтверждаем согласие на выполнение операции.

Очистка диска

Управление компьютером

• Информация о системе.
• Средство просмотра журнала событий. Здесь часто содержится информация о причине сбоя загрузки.
• Автозапуск программ. Помогает обнаружить, например, ключи запуска вирусов.
• Службы и драйвера. Позволяет изменять способ запуска служб и драйверов.
• Управление дисками. Полезно для работы с разделами и томами – для переразметки, форматирования, назначения активными и т. д.

Проводник

Как пользоваться проводником, думаю, понятно без пояснений.

Мастер решений

• Система не запускается или запускается неправильно.
• Необходимо восстановить данные.
• Невозможно выполнить вход, так как забыт пароль учетной записи.
• Возможно, компьютер заражен вирусом.
• Другие проблемы.

Для отдельных типов неполадок утилита предлагает на выбор несколько решений:

• При сбое загрузки – разные способы восстановление системы (откат на контрольную точку, поиск и замену поврежденных файлов, удаление обновлений, изменение параметров драйвера или службы) и диагностику (показ сведений о системе и событиях, анализ аварийных дампов).
• При утрате важных данных – поиск и восстановление.
• При утере пароля – изменение.
• При возможном заражении вирусами – запуск встроенной антивирусной утилиты.
• При других неполадках – открытие проводника, редактора реестра, блокнота, поиска файлов, командной строки, утилиты работы с дисками и томами, средства удаленного доступа.

Настройка TCP/IP

К сожалению, поддерживает только проводное подключение.

Мастер удаления исправлений

Средство проверки системных файлов (SFC)

Поиск файлов

Автономное средство проверки

Достаточно эффективно выявляет вредоносные объекты, которые препятствуют обнаружению и удалению в работающей винде.

Для запуска сканирования нажмите в верхней панели кнопку «Проверить». По умолчанию будет запущена полная проверка всех дисков компьютера. Если хотите проверить только области автозагрузки или отдельные файлы, измените режим сканирования на быстрый или выборочный.

Удаленное подключение

Чтобы создать подключение, пользователь проблемного компьютера должен открыть порт брандмауэра 49170 для входящих подключений (по согласию утилита делает это сама) и передать помощнику данные, указанные в окошке выше.

Справка по DaRT 10

Диск MSDaRT работает на базе самостоятельной операционной системы WinPE, которая, кстати, поддерживает установку дополнительных драйверов и утилит. Это делается на этапе развертывания загрузочного образа. С документацией по теме можно ознакомиться на официальном сайте MSDN .

Если вы используете уже кем-то созданный образ, то тоже сможете запускать в среде DaRT отдельные портабельные приложения, находящиеся на жестком диске компьютера или на внешних носителях.