Чтение event log-a в незагружаемой системе Windows

--

просмотр логов windows 7 с live cd

Итак, у вас есть компьютер с установленной ОС Windows, но которая по каким-либо причинам не может загрузиться. Допустим, выпадает в «синьку». (bsod) Вы уже попробовали Восстановление рабочей конфигурации и войти в Безопасном режиме, но ничего не помогло и вы все же хотите получить доступ к event log-у для того, чтобы все-таки понять, что приводит к ошибкам.

Первое, что нам нужно будет это загрузиться с помощью альтернативной операционной системы. Для этих целей подойдет, фактически, любой live-дистрибутив Windows или Linux. Главное условие — возможность доступа к разделам вашего жесткого диска (на данный момент в большинстве случаев это будет ntfs). Если вы все же не знаете какими дистрибутивами воспользоваться, приведу пару примеров: Ubuntu Linux (имеет возможность загрузки live дистрибутива и доступ к файловым системам fat\fat32\ntfs), Alkid Live CD (Windows-дистрибутив с обильным установленным программным обеспечением для восстановления системы). Сам я, зачастую, пользуюсь именно вторым вариантом.

Live CD

Alkid Live CD

Следующим шагом будет загрузка с выбранного вами live-cd/usb и копирование на любой внешний/сетевой носитель следующих файлов с поврежденного компьютера:

1. Система (System log), расположение: C:\System32\Config\SysEvent.Evt

2. Приложение (Application log), расположение: C:\System32\Config\AppEvent.Evt

3. Безопасность (Security log), расположение: C:\System32\Config\SecEvent.Evt

Далее, имея эти три файла, мы можем прочесть event log незагружаемой системы на другом ПК.

Как это сделать:

  • Нажимаем Win+R
  • вводим следующую команду в открывшееся окно (Выполнить): eventvwr.msc
  • В появившемся окне выбираем в верхнем меню «Действие» и жмем на пункт «Открыть сохраненный журнал…» (в разных версиях Windows данный пункт может слегка изменяться (расположение пунктов меню), данная инструкция написана на основе операционной системы Windows 7)
  • Выбираем сохраненные нами ранее файлы. Читаем
  • Event Viewer

    Windows Event Viewer

    Все…Удачного вам восстановления системы, а лучше непадающих ПК/серверов 😉

    Эту заметку ищут также по запросам: просмотр логов windows 7 с live cd

    Вам так же может быть интересно:

    --

    Не нашли ответ на свой вопрос? Задайте его автору. Найдем ответ вместе!

    --

    fkmnПонравилась запись - кликни на рекламе!fkmn



    Метки: , ,

    Ваш отзыв

    Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.