Руководство по Windows

Как открыть Просмотр событий
Windows 10 & 11

Полное пошаговое руководство со всеми способами запуска Просмотра событий Windows — от диалога «Выполнить» до команд PowerShell.

⊞ Windows 10 ⊞ Windows 11 📋 Просмотр событий 🔧 Системные инструменты ⏱ 5 мин чтения
Обзор

Что такое Просмотр событий в Windows 10 и Windows 11?

Просмотр событий Windows (также известный как Журнал событий) — это встроенная системная утилита, которая записывает все значимые действия на вашем компьютере: от ошибок приложений и аудитов безопасности до системных предупреждений и информационных сообщений. Это один из самых мощных диагностических инструментов Windows, доступный во всех версиях — от Windows XP до Windows 11.

Умение открывать и читать Просмотр событий одинаково полезно для системных администраторов, ИТ-специалистов и домашних пользователей: он помогает устранять сбои, отслеживать попытки входа в систему, выявлять неисправности оборудования и контролировать работу служб.

ℹ️
Полезная информация Исполняемый файл Просмотра событий — eventvwr.msc. Он находится по адресу C:\Windows\System32\eventvwr.msc и может быть запущен любым из способов, описанных в этом руководстве.

Основные категории журналов

Категория журнала Что записывает Типичный сценарий использования
Приложение События от установленных программ и приложений Сбои приложений, ошибки программного обеспечения
Безопасность Попытки входа, изменения политик, использование привилегий Аудит безопасности, обнаружение вторжений
Система События операционной системы Windows и драйверов Сбои драйверов, остановка служб
Установка События установки и обновления компонентов Проблемы с Windows Update
Перенаправленные события События, собранные с удалённых компьютеров Централизованное ведение журналов в организации
Способ 1

Открытие Просмотра событий через диалог «Выполнить»

Самый быстрый и универсальный способ для Windows 10 и Windows 11 — использовать диалоговое окно «Выполнить». Он работает независимо от конфигурации панели задач или структуры меню «Пуск».

С1
Диалог «Выполнить» — eventvwr.msc
Win 10 + Win 11
  1. Нажмите Win + R на клавиатуре, чтобы открыть диалоговое окно «Выполнить».
  2. Введите eventvwr.msc в поле «Открыть».
  3. Нажмите Enter или кнопку ОК.
  4. Окно Просмотра событий откроется немедленно.
Совет профессионала Можно ввести просто eventvwr без расширения .msc — Windows всё равно распознает команду.
Способ 2

Открытие Просмотра событий через поиск в меню «Пуск»

Как Windows 10, так и Windows 11 имеют встроенную функцию поиска на панели задач, позволяющую мгновенно находить системные инструменты по названию.

С2
Меню «Пуск» / Поиск на панели задач
Win 10 + Win 11
  1. Нажмите на значок поиска на панели задач или нажмите клавишу Windows.
  2. Введите в строку поиска Просмотр событий.
  3. Приложение Просмотр событий появится первым результатом в разделе «Лучшее совпадение».
  4. Нажмите на него или нажмите Enter для запуска. Чтобы открыть от имени администратора, щёлкните правой кнопкой мыши по результату и выберите Запуск от имени администратора.
💡
Примечание для Windows 11 В Windows 11 строка поиска отделена от кнопки «Пуск». Нажмите на значок лупы на панели задач, чтобы открыть поиск, затем введите «Просмотр событий».
Способ 3

Запуск Просмотра событий через контекстное меню кнопки «Пуск» (Win+X)

Меню опытного пользователя (также известное как меню Win+X) — это скрытое контекстное меню, обеспечивающее быстрый доступ к расширенным системным инструментам. Доступно как в Windows 10, так и в Windows 11.

С3
Правый клик по кнопке «Пуск»
Win 10 + Win 11
  1. Щёлкните правой кнопкой мыши по кнопке «Пуск» в левом нижнем углу (Windows 10) или по центру панели задач (Windows 11).
  2. Появится контекстное меню с ярлыками расширенных системных инструментов.
  3. Выберите в списке пункт Просмотр событий.

Можно также нажать Win + X на клавиатуре, чтобы открыть то же меню без использования мыши, — а затем нажать V для непосредственного выбора Просмотра событий.

Способ 4

Открытие Просмотра событий через командную строку (CMD)

Опытные пользователи и системные администраторы нередко предпочитают запускать инструменты из командной строки. Этот способ особенно удобен при выполнении скриптов или когда графический интерфейс недоступен.

С4
Командная строка (CMD)
Win 10 + Win 11
  1. Нажмите Win + S и введите cmd, затем нажмите Enter для запуска командной строки (или щёлкните правой кнопкой для «Запуск от имени администратора»).
  2. В окне командной строки введите следующую команду и нажмите Enter:
Командная строкаeventvwr.msc

Просмотр событий немедленно откроется в отдельном окне.

⚠️
Требуются права администратора Для просмотра журналов безопасности, например аудита входов в систему, необходимо запустить CMD от имени администратора. Щёлкните правой кнопкой мыши по командной строке и выберите «Запуск от имени администратора» перед вводом команды.
Способ 5

Открытие Просмотра событий через PowerShell в Windows 10 и 11

PowerShell предоставляет как возможность открыть Просмотр событий с графическим интерфейсом, так и мощные командлеты для прямого запроса журналов событий прямо из терминала — без необходимости открывать GUI.

С5
PowerShell — GUI и командная строка
Win 10 + Win 11

Открытие графического интерфейса Просмотра событий

PowerShelleventvwr.msc

Прямой запрос журналов через PowerShell

Получить последние 20 ошибок из системного журнала без открытия GUI:

PowerShell — Get-EventLogGet-EventLog -LogName System -EntryType Error -Newest 20

Для Windows 11 и современных версий PowerShell рекомендуется командлет Get-WinEvent:

PowerShell — Get-WinEventGet-WinEvent -LogName System -MaxEvents 20 | Where-Object { $_.LevelDisplayName -eq "Error" }
📘
Совет для продвинутых пользователей Get-WinEvent значительно быстрее, чем Get-EventLog, при работе с большими журналами, и поддерживает фильтрацию по диапазону дат, идентификатору события и имени поставщика. Это рекомендуемый командлет в Windows 10 v1709+ и всех версиях Windows 11.
Способ 6

Поиск Просмотра событий через Панель управления

Путь через Панель управления немного длиннее, однако он удобен, если вы уже работаете в системных настройках или предпочитаете классический интерфейс Windows.

С6
Панель управления → Администрирование
Win 10 + Win 11
  1. Откройте меню «Пуск» и введите в поиск Панель управления, затем откройте её.
  2. В Панели управления переключите режим просмотра на Крупные значки или Мелкие значки (не по категориям).
  3. Нажмите Средства Windows (Windows 11) или Администрирование (Windows 10).
  4. В открывшейся папке дважды щёлкните по значку Просмотр событий.
🗂️
Изменение в Windows 11 В Windows 11 компания Microsoft переименовала раздел Администрирование в Средства Windows. Папка находится по адресу C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Tools и содержит все классические утилиты администрирования, включая Просмотр событий.
Способ 7

Доступ к Просмотру событий через оснастку «Управление компьютером»

Просмотр событий также встроен как оснастка в консоль «Управление компьютером» — единую консоль управления Microsoft (MMC), объединяющую несколько административных инструментов в одном месте.

С7
Управление компьютером (compmgmt.msc)
Win 10 + Win 11
  1. Нажмите Win + R, чтобы открыть диалог «Выполнить».
  2. Введите compmgmt.msc и нажмите Enter.
  3. На левой панели «Управления компьютером» разверните раздел Служебные программы.
  4. Нажмите на Просмотр событий, чтобы развернуть дерево журналов и начать просматривать события.

Этот подход предпочитают ИТ-специалисты, которым нужно управлять Просмотром событий совместно с управлением дисками, диспетчером устройств и службами в одном окне — особенно при удалённой работе с другим компьютером.

Сравнение всех способов

✦ Самые быстрые способы

  • Win + R → eventvwr.msc (быстрее всего)
  • Win + X → Просмотр событий (без набора текста)
  • Поиск на панели задач (проще всего для начинающих)
  • PowerShell для автоматизации и скриптов

✦ Более медленные способы

  • Путь через Панель управления (несколько кликов)
  • Управление компьютером (дополнительная навигация)
  • Путь через Проводник (используется редко)
FAQ

Часто задаваемые вопросы о Просмотре событий Windows

Ниже приведены наиболее распространённые вопросы пользователей об открытии и использовании Журнала событий в Windows 10 и Windows 11.

В Почему для просмотра некоторых журналов Просмотру событий нужны права администратора?
Журнал безопасности по умолчанию доступен только администраторам, поскольку содержит конфиденциальные сведения: попытки входа пользователей, повышение привилегий и изменения политик. Стандартные учётные записи могут просматривать журналы «Приложение» и «Система», однако для доступа к журналу безопасности требуется сеанс с повышенными правами. Щёлкните Просмотр событий правой кнопкой мыши и выберите Запуск от имени администратора для получения полного доступа.
В В чём разница между событиями «Ошибка», «Предупреждение» и «Сведения»?
Windows классифицирует события по пяти уровням: Сведения (штатная активность), Предупреждение (потенциальная проблема, не вызвавшая сбоя), Ошибка (значительная проблема, приведшая к потере функциональности), Критический (сбой, требующий немедленного внимания), а также Аудит успехов / Аудит отказов (события безопасности в журнале «Безопасность»). Фильтрация по «Ошибка» или «Критический» — лучшая отправная точка для диагностики системных проблем.
В Одинаков ли Просмотр событий в Windows 10 и Windows 11?
Функционально — да. Приложение Просмотр событий (eventvwr.msc) идентично в обеих операционных системах. Единственное отличие — путь через Панель управления: в Windows 11 раздел Администрирование был переименован в Средства Windows. Все сочетания клавиш и методы командной строки работают в обеих версиях без каких-либо изменений.
В Как отфильтровать события по конкретному идентификатору в Просмотре событий?
В Просмотре событий выберите нужный журнал (например, Система), затем нажмите Фильтровать текущий журнал… на панели «Действия» справа. В появившемся диалоговом окне введите номер идентификатора события (например, 41 — неожиданное завершение работы, или 7034 — аварийное завершение службы). Нажмите ОК, чтобы отображались только события с этим идентификатором. Можно также объединить несколько идентификаторов, разделив их запятыми.
В Можно ли открыть Просмотр событий для удалённого компьютера?
Да. В Просмотре событий щёлкните правой кнопкой мыши по пункту Просмотр событий (локальный) на левой панели и выберите Подключиться к другому компьютеру… Введите имя хоста или IP-адрес удалённого компьютера. Необходимы учётные данные администратора на удалённом компьютере, а также нужно убедиться, что брандмауэр Windows разрешает удалённое управление журналом событий (на целевом компьютере должны быть включены порт TCP 135 и правила брандмауэра Удалённое управление журналом событий).
В Как экспортировать журналы Просмотра событий в файл?
Щёлкните правой кнопкой мыши по любому журналу в Просмотре событий и выберите Сохранить все события как… Доступен экспорт в форматы .evtx (собственный формат журнала событий Windows), .xml, .txt и .csv. Формат .evtx рекомендуется, если журнал нужно проанализировать на другом компьютере с Windows. Для совместного использования с инструментами, отличными от Windows, или с Excel экспортируйте в CSV.

🏁 Итоги

Просмотр событий Windows — незаменимый инструмент диагностики, доступный во всех версиях Windows 10 и Windows 11. Самый быстрый способ открыть его — нажать Win + R и ввести eventvwr.msc. Для повседневного использования наиболее удобны поиск через меню «Пуск» или меню Win+X. Опытные пользователи и системные администраторы могут воспользоваться командлетом Get-WinEvent в PowerShell, чтобы запрашивать журналы прямо из терминала, не открывая графический интерфейс. Каким бы способом вы ни воспользовались, Журнал событий остаётся первым инструментом для диагностики ошибок, сбоев и событий безопасности на вашем компьютере с Windows.