как посмотреть лог загрузки windows 10
Как использовать журнал загрузки в Windows 10
Когда вы сталкиваетесь с проблемами в системе Windows, высока вероятность того, что виноваты драйверы. В таких ситуациях наличие как можно большего количества информации о том, какие драйверы загружаются, а какие нет, может помочь вам устранить неполадки в системе. К счастью, в Windows есть функция, называемая «журнал загрузки», которая регистрирует каждый драйвер, загружаемый при запуске системы.
В этой статье показано, как включить или отключить функцию журнала загрузки в Windows.
Примечание: это руководство также должно работать для Windows 7 и 8.
Журнал загрузки в настройках конфигурации системы
Самый простой способ включить журнал загрузки в Windows – использовать параметры, предоставляемые инструментом конфигурации системы.
Как только вы закончите устранение неполадок, я рекомендую вам отключить функцию ведения журнала загрузки. В противном случае Windows будет продолжать добавлять записи в журнал при каждом запуске системы. Это быстро увеличивает размер журнала загрузки, не говоря уже о том, что становится очень трудно найти то, что вы ищете.
Журнал загрузки с помощью командной строки
Вы также можете включить журнал загрузки с помощью инструмента командной строки BCDEdit.
В разделе «Загрузка Windows» вы найдете идентификатор своей операционной системы рядом с «идентификатором». Обратите на это внимание. В моем случае это . Как правило, ваш идентификатор будет таким же, как мой.
Прокомментируйте ниже, поделитесь своими мыслями и впечатлениями об использовании функции журнала загрузки Windows.
Как в Windows 10 включить лог загрузки
Как выполнить «чистую» загрузку в Windows 10
Если компьютер стал работать медленно и нестабильно, то обычно пользователи прибегают к стандартным процедурам: проверяют систему на вирусы, выполняют перезагрузку и запускают проверку диска на ошибки. Но что делать, если ПК продолжает испытывать проблемы работоспособности, а вы никак не можете определить их причину?
В самых экстремальных случаях, ряд пользователей выбирают полную переустановку Windows, предполагая, что все проблемы связаны именно с операционной системой. Другие пользователи пытаются удалить и переустановить приложения, считая, что неполадки возникают из-за стороннего ПО.
Тем не менее, есть более простой способ диагностики программных ошибок, которые могут вызывать проблемы производительности. Данный способ связан с использованием «чистой» загрузки Windows — это режим загрузки, когда загружаются исключительно критически важные драйвера и службы операционной системы.
На официальном сайте Microsoft сообщается:
«Чистая» загрузка системы применяется для запуска Windows с минимальным набором драйверов и программ из автозагрузки. Это помогает устранить конфликты программного обеспечения, возникающие при установке программы или обновления либо при запуске программы в Windows 10, Windows 8.1, Windows 8, Windows 7 или Windows Vista. «Чистая» загрузка также позволяет устранить неполадки или выяснить, какой конфликт является причиной проблемы.
Варианты загрузки
Прежде всего, убедитесь, что вы вошли в систему с помощью учетной записи администратора, потому что вам нужно внести изменения в систему, которые недоступны для ограниченных аккаунтов.
Существует несколько параметров загрузки, которые вы можете настроить перед выполнением «чистой загрузки» Windows. Нажмите клавишу Windows + R и введите msconfig. В диалоговом окне «Конфигурация системы» на вкладке «Общая» выберите один из доступных вариантов запуска — Обычный запуск, Диагностический запуск или Выборочный запуск.
Как выполнить «чистую» загрузку
Если вы хотите использовать проверенный временем метод «чистой» загрузки, то в разделе Конфигурация системы на вкладке Службы и установите флажок Не отображать службы Microsoft. Это означает, что на вашем компьютере будут отображаться только службы, не созданные Microsoft. Отключите все из них, но запомните текущую конфигурации служб (запишите, сделайте скриншот), чтобы после «чистой» загрузки восстановить службы в том же порядке.
После отключения ненужных служб, откройте вкладку Автозагрузка и нажмите на ссылку «Открыть диспетчер задач». Отключите все элементы, но снова сохраните информацию об исходной конфигурации для последующего восстановления.
Теперь вы можете закрыть все окна и перезагрузить компьютер. Если система загружается корректно, и исходная производительность системы восстановлена, то проблемы связаны со сторонним ПО. В противном случае, придется настраивать Windows.
Совет. Если в режиме «чистой» загрузки система работает корректно, это свидетельствует о том, что причиной сбоя была одна или несколько программ, которые Вы отключили. В такой ситуации методом исключения, т.е. включая программы и службы по одной, выполняя перезагрузку и проверяя работу, можно определить программу, влияющую на работу. Выявив программу, которая влияет на работу, либо оставьте её отключенной, либо удалите, либо свяжитесь с её разработчиком для дальнейшего решения вопроса.
После этого не забудьте восстановить конфигурацию и вернуться в обычный режим загрузки. Кроме того, после «чистой» загрузки вы можете удалить любое приложение, которое, по вашему мнению, может быть источником проблемы и негативно сказывается на производительности системы.
Для того, чтобы отключить режим «чистой» загрузки, на вкладке Общие окна программы Конфигурация системы выберите пункт Обычный запуск. Затем нажмите ОК, затем Перезагрузка.
Как получить список загружаемых драйверов при запуске Windows 10
На Windows 10, если у вас возникли проблемы драйверами, вы можете включить опцию «логирования загрузки», чтобы создать специальный ntbtlog.txt файл, который содержит подробный список загрузки и выгрузки драйверов во время запуска компьютера.
Это не исправит любые проблемы вашего устройства, но вы можете проанализировать эту информацию, чтобы понять, что мешает правильной загрузке ОС Windows 10 и найти соответствующее исправление.
В этом уроке по Windows 10 мы покажем как включить «журнал загрузки» для сбора информации о загруженных и не загруженных драйверах во время запуска с помощью конфигурации системы и командной строки.
Как включить «журнал загрузки» с помощью конфигурации системы
Чтобы зарегистрировать сведения о драйвере во время загрузки с помощью конфигурации системы, выполните следующие действия:
- В меню поиска введите конфигурация системы и нажмите на первый результат, чтобы открыть опыт.
Как только вы выполните эти шаги, будет создан специальный файл со списком драйверов, которые были загружены, включая те, загрузка которых не удалась.
Просмотр текстового файла ntbtlog
Чтобы найти и просмотреть ntbtlog.txt файл, используйте эти шаги:
В текстовом файле можно просмотреть список загруженных и выгруженных драйверов, который теперь можно использовать в процессе устранения неполадок для поиска проблемного драйвера.
Если вам больше не нужен «загрузочный журнал», вы можете отключить эту функцию, используя те же инструкции, но на шаге 3, обязательно снимите флажок.
Как включить «журнал загрузки» с помощью командной строки
Чтобы зарегистрировать сведения о драйвере во время загрузки с помощью командной строки, выполните следующие действия:
Введите следующую команду, чтобы включить логи во время загрузки и нажмите клавишу Enter :
В команде заменить на свой идентификатор.
После выполнения этих действий в папке Windows будет создан файл журнала с загруженными драйверами, включая те, которые не были загружены.
Просмотр текстового файла ntbtlog осуществляется также, как в предыдущем случае: по адресу – C:Windowsntbtlog.txt
Вы всегда можете отменить изменения, используя те же инструкции, описанные выше, но на шаге 4 обязательно используйте эту команду: bcdedit /set bootlog No
Хотя это руководство сосредоточено на Windows 10, но «журнал загрузки» доступен в течение многих лет, и Вы также можете использовать те же инструкции на Windows 8.1 и Windows 7.
Лог загрузки в Windows 10
Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.
Зачем нужен лог загрузки
Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки — это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.
Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.
Где находится лог загрузки в Windows 10
В операционной системе Windows 10 лог загрузки располагается на системном диске в папке Windows. Файл называется ntbtlog.txt.
Обратите внимание: Как можно видеть, это обычный текстовый файл. Его можно открыть при помощи стандартного приложения “Блокнот” или других сторонних программ, которые позволяют работать с txt файлами.
Как включить лог загрузки в Windows 10
Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.
Включить создание файла журнала загрузки можно двумя способами:
- Через настройки конфигурации системы. Чтобы это сделать, необходимо запустить утилиту “Конфигурация системы”. Для запуска этой утилиты нажмите на клавиатуре сочетание Win+R, чтобы открылось окошко “Выполнить”. В нем пропишите команду для запуска утилиты — msconfig.
Если на компьютере установлена одна операционная система Windows 10 (как на примере на скриншоте), тогда будет отображаться два списка элементов — диспетчер загрузки и загрузка Windows. Необходимо обратиться к загрузке Windows, у которой имеется идентификатор current. Пропишите в командной строке следующее:
Как читать лог загрузки Windows 10
Несмотря на то что лог загрузки — это текстовый документ исключительно для системных администраторов, что-то полезное из него может вынести и обычный пользователь.
В журнале загрузки указывается перед каждым из компонентов — был он исполнен или нет:
На основании этой информации можно сделать выводы о том, с какими драйверами на компьютере могут быть проблемы.
Где находится журнал событий в Windows 10, как его просматривать и находить ошибки
Windows знает, что вы делали прошлым летом. И вчера, и сегодня, и прямо сейчас. Нет, она не злопамятная, она просто всё записывает – ведет журнал событий.
События – это любые действия, которые происходят на компьютере: включение, выключение, вход в систему, запуск приложений, нажатия клавиш и т. д. А журнал событий Виндовс – это хранилище, где накапливаются сведения о наиболее значимых действиях. Просмотр событий помогает администраторам и разработчикам ПО находить причины сбоев в работе оборудования, компонентов системы и программ, а также следить за безопасностью в корпоративных сетях. Итак, разберемся, где находится журнал событий в Windows 10, как его открывать, просматривать и анализировать.
Где находится журнал событий и как его открыть
Постоянная «прописка» файла просмотрщика журнала событий – eventvwr.msc, – папка Windowssystem32. Но ради доступа к нему никто в эту папку, разумеется, не лазит, ведь есть способы проще. Вот они:
Что делать, если журнал событий не открывается
За работу этого системного компонента отвечает одноименная служба. И самая частая причина проблем с его открытием – остановка службы.
Чтобы проверить эту версию и восстановить работу просмотрщика, откройте оснастку «Службы». Проще всего это сделать через Диспетчер задач: перейдите в нем на вкладку «Службы» и кликните внизу окна «Открыть службы».
Затем найдите в списке служб «Журнал событий Windows» и, если она остановлена, нажмите кнопку запуска (play) на верхней панели окна.
Служба не стартует? Или она запущена, но журнал все равно недоступен? Подобное может быть вызвано следующим:
Обойти ограничения политик безопасности, если у вашей учетки нет административных полномочий, скорее всего, не получится. В остальных случаях проблему, как правило, удается решить стандартными средствами восстановления Windows:
Структура просмотрщика журнала событий
Утилита просмотра событий не слишком дружественна к неопытному пользователю. Интуитивно понятной ее точно не назовешь. Но, несмотря на устрашающий вид, юзать ее вполне можно.
Левая часть окна содержит каталоги журналов, среди которых есть 2 основных. Это журналы Windows, где хранятся записи о событиях операционной системы; и журналы приложений и служб, куда ведутся записи о работе служб и установленных программ. Каталог «Настраиваемые представления» содержит пользовательские выборки – группы событий, отсортированных по какому-либо признаку, например, по коду, по типу, по дате или по всему сразу.
Середина окна отображает выбранный журнал. В верхней части находится таблица событий, где указаны их уровни, даты, источники, коды и категории задачи. Под ней – раздел детальной информации о конкретных записях.
Правая сторона содержит меню доступных операций с журналами.
Как искать в журналах событий интересующие сведения
Просмотр всех записей подряд неудобен и неинформативен. Для облегчения поиска только интересующих данных используют инструмент «Фильтр текущего журнала», который позволяет исключить из показа всё лишнее. Он становится доступным в меню «Действия» при выделении мышью какого-либо журнала.
Как пользоваться функцией фильтрации
Рассмотрим на конкретном примере. Допустим, вас интересуют записи об ошибках, критических событиях и предупреждениях за последнюю неделю. Источник информации – журнал «Система». Выбираем его в каталоге Windows и нажимаем «Фильтр текущего журнала».
Далее заполняем вкладку «Фильтр»:
Вот, как выглядит журнал после того, как в нем осталось только то, что мы искали:
Читать его стало гораздо удобнее.
Как создавать настраиваемые представления
Настраиваемые представления – это, как сказано выше, пользовательские выборки событий, сохраненные в отдельный каталог. Отличие их от обычных фильтров лишь в том, что они сохраняются в отдельные файлы и продолжают пополняться записями, которые попадают под их критерии.
Чтобы создать настраиваемое представление, сделайте следующее:
Источники, уровни и коды событий. Как понять, что означает конкретный код
Источники событий – это компоненты ОС, драйверы, приложения или даже их отдельные составляющие, которые создают записи в журналах.
Уровни событий – это показатели их значимости. Все записи журналов отнесены к одному из шести уровней:
Код (event ID) – это число, которое указывает на категорию события. Например, записи, имеющие отношение к загрузке Windows, обозначаются кодами 100-110, а к завершению ее работы – кодами 200-210.
Для поиска дополнительной информации по конкретному коду вместе с источником события удобно использовать веб-ресурс eventid.net Он хоть и англоязычный, но пользоваться им несложно.
Код, взятый из журнала событий (на скриншоте ниже), вводим в поле «Enter Windows event id», источник – в «Event source». Нажимаем кнопку «Search» – и внизу появляется табличка с расшифровкой события и комментариями пользователей, в которых люди делятся советами по устранению связанных с ним проблем.
Get System Info – альтернатива стандартному просмотрщику Windows
Get System Info отображает различные сведения об операционной системе, установленных программах, настройках сети, устройствах, драйверах и т. д. Записи журнала событий – лишь один из его показателей.
Преимущество этой утилиты перед стандартным средством Виндовс заключается в удобстве просмотра и показе всесторонних сведений о компьютере, что облегчает диагностику неполадок. А недостаток – в том, что она записывает не все, а только последние и наиболее значимые события.
Get System Info не требует установки на ПК, но для прочтения результатов ее придется загрузить на сайт-анализатор, то есть нужен доступ в Интернет.
Как пользоваться Get System Info:
Утилита собирает сведения из журналов «Система» и «Приложения». События отображаются в хронологическом порядке, каждый уровень выделен своим цветом. Для просмотра информации о конкретной записи достаточно щелкнуть мышью по строке.
Настраиваемых представлений и фильтрации здесь нет, зато есть поиск и функция сортировки записей.
Строка поиска по журналам и выпадающий список «Показывать количество элементов» расположены над таблицей. А чтобы отсортировать данные по типу, дате и времени, источнику, категории, коду, файлу или пользователю, достаточно нажать на заголовок нужного столбца.
Сведения о событиях, которые собирает Get System Info, очень помогают найти источник неполадки в работе компьютера, если он связан с оборудованием, Windows или программным обеспечением. Если же вас интересуют данные о конкретном приложении, системном компоненте или безопасности, придется воспользоваться стандартным просмотрщиком. Тем более что вы теперь знаете, как его открывать без лишних усилий.
Как включить лог загрузки в Windows 10?
Сегодня, нам бы хотелось рассказать вам о том, как можно включить лог загрузки в Windows 10, так как это весьма важная опция, которую должен уметь использовать каждый пользователь ПК. При помощи активации данной опции системы, вы получает возможность не просто производить загрузку ОС, а еще в это время собирать информацию о том, что именно происходит с системой и какие драйвере или библиотеки отказываются работать в данный момент. Подобный подход к мониторингу работоспособности Windows 10 очень полезен, так как отнимает минимальное количество времени, но при этом, предоставляет пользователю обычный текстовый файл следующего вида «ntbtlog.tхt», который возможно просмотреть в любом известном текстовом редакторе.
Как включить лог загрузки в Windows 10 через окно «Выполнить»?
На самом деле, данный способ можно считать одним из самых простых, так как здесь вам придется в первую очередь обратиться именно к окну «Выполнить», которое можно вызвать одновременным нажатие на кнопки «Win+R». Как только загрузится окно «Выполнить», вы должны прописать в его область для поиска команду «msconfig», после чего, можно нажать на кнопу «Ок».
Теперь, вы попали в окно «Конфигурация системы», где вас должна интересовать только вкладка «Загрузка», а уже в самой вкладке «Загрузка», необходимо найти пункт «Журнал загрузки» напротив которого, ставим «галочку». Остается только нажать на «Применить», чтоб изменения вступили в силу и на кнопку «Ок», что санкционирует запуск небольшого окна, где операционная система любезно вам предложить произвести перезагрузку, ну, а вы, согласитесь с выполнением данного действия нажимая на кнопку «Перезагрузить».
Обращаем ваше внимание на то, что данная перезагрузка позволяет вступить в силу не только внесенным изменениям в работу ОС, но еще и при загрузки системы, начинает собирать информацию о том, как и что себя ведет в данной программе.
После того, как Windows будет полностью загружен, мы предлагаем вам отправиться в следующую папку: «C:/Windows», где находим небольших размеров текстовый файл «ntbtlog». Производим открытие данного текстового файла при помощи любого текстового редактора (как нам кажется, тут идеально подходит «Блокнот», который есть на любом компьютере) и видим полноценный отчет по загрузки системы.
Как включить лог загрузки в Windows 10 через «Командную строку»?
Предположим, вышеописанный способ для того, чтоб включить лог загрузки в Windows 10 вам по какой-то причине не подошел, в таком случае, мы предлагаем вам использовать данный метод, так как для некоторых пользователей ПК, он по какой-то причине, кажется более надежным.
От имени Администратора, вы должны будите запустить «Командную строку», где придется выполнить команду «bcdedit». После выполнения команды, консоль наполнится информацией, где отобразится все, что затрагивает установленные на жесткий диск операционные системы и все загрузочные записи. К сожалению, у нас на компьютере установлена только одна система, по этому, присутствующих элементов в информационном списке консоли, будет пара:
Из представленной нам информации, необходима только «Загрузка Windows», только та ее область, где отображается идентификатор в виде « ».
Не выходя из «Командной строки», нужно будет произвести выполнение следующей команды: «bcdedit /set bootlog Yes».
В то место, где написано « », прописываем имеющийся у нас идентификатор « » (в некоторых случаях, он может быть отличен), по окончанию ввода команды и ее выполнения, остается только произвести перезагрузку системы.
Как расшифровать текстовый документ «ntbtlog.tхt» с отчетом?
Предположим, что вы произвели выполнение одной из двух вышеописанных настоек и получили документ ntbtlog.tхt, где содержится интересующая вас информация. В таком случае, вы должны знать только то, что значение «BOOTLOG_LOADED» указывает, что системный элемент (в частности драйвер) загрузился удачно, а вот запись «BOOTLOG_NOT_LOADED» указывает, что системный элемент (в частности драйвер) загрузился не удачно.
Надеемся, что теперь, разобраться с тем, что у вас полноценно работает в ОС или же наоборот, не работает, больше не составит труда, так как благодаря данному отчету, проверять систему возможно, хот после каждой ее загрузки.
Диагностика медленной загрузки Windows с помощью Process Monitor
Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.
Безусловно, всем системным администраторам Windows, должна быть знакома утилита Process Monitor из комплекта системных утилит Sysinternals. Утилита Process Monitor позволяет в реальном времени отслеживать активность запущенных процессов, обращения к файловой системе и реестру. Одной из малоизвестной функцией Process Monitor является возможность включения режима мониторинга процессов запускаемых во время загрузки Windows.
Для диагностики этапа загрузки, Process Monitor создает отдельную службу в разделе реестра HKLMSYSTEMCurrentControlSetServices. Данная служба загружает драйвер режима загрузки procmon23.sys, стартующий после запуска Winload.exe, который протоколирует активность всех, процессов выполняющихся во время запуска системы и входа пользователя.
1. Скачайте и распакуйте архив с Process Monitor
2. Запустите с правами администратора файл procmon.exe
3. В меню Options выберите пункт Enable Boot Logging 
5. Перезагрузите компьютер и дождитесь появления рабочего стола
7. В окне Process Monitor соглашаемся с предложение сохранить собранные данные в файл.
Если не остановить работу Process Monitor, то временный файл журнала %windir%procmon.pmb со временем займет все свободное место на системном диске.
9. Щелкните по заголовку таблицы в окне ProcMon, выберите Select Columns и включите отображение столбца Duration
10. Создадим новый фильтр в меню Filter.
11. В качестве параметра фильтрации укажем Duration, условие more than и значение 10.
12. Таким образом, в списке процессов окажутся только те процессы, у которых на выполнение некоторых операций ушло больше 10 секунд (10 секунд я выбрал для большей наглядности примера).
Осталось проанализировать полученный список процессов (в случае необходимости можно провести дальнейший анализ проблемного процесса, включив фильтр по имени исполняемого файла), соотнести процессы со службами, программами и драйверами и провести оптимизацию системы.
Как правило, этот анализ поможет выявить «тормозящие» процессы, засевший в системе троян (в первую очередь нужно анализировать дочерние процессы Winlogon.exe), принять решение о необходимости удалить/обновить проблемное ПО или драйвер устройства, отключить некоторые службы или изменить тип их запуска (отложенный запуск или ручной по запросу), убрать программы из автозагрузки. Чаще всего в этом списке оказываются антивирусы и другое «тяжелое» ПО.