Чтобы использовать Event Viewer для просмотра событий в системе, можно воспользоваться следующими рекомендациями:

1. Запустить приложение. 14 Для этого нужно нажать клавиши Win + R на клавиатуре, ввести eventvwr.msc и нажать Enter. 1 Ещё один способ — зайти в «Панель управления», выбрать «Администрирование» и выбрать там соответствующий пункт. 1 Для Windows 8.1 можно кликнуть правой кнопкой мыши по кнопке «Пуск» и выбрать пункт контекстного меню «Просмотр событий». 1
2. Ознакомиться с интерфейсом. 1 Он условно разделён на три части: 1

• В левой панели находится древовидная структура, в которой события отсортированы по различным параметрам. 1 Сюда же можно добавить собственные «Настраиваемые представления», в которых будут отображаться лишь нужные события. 1
• По центру при выборе одной из «папок» слева будет отображаться список событий, а при выборе любого из них в нижней части появится более подробная информация о нём. 1
• В правой части собраны ссылки на действия, позволяющие отфильтровать события по параметрам, найти нужные, создать настраиваемые представления, сохранить список и создать задачу в планировщике заданий, которая будет связана с определённым событием. 1

1. Просмотреть события по категориям. 4 Для удобства просмотра и управления системные журналы разбиты на категории: 4

• Приложения (Application) — содержит события и ошибки приложений; 4
• Безопасность (Security) — если в операционной системе включена и настроена функция аудита, журнал будет содержать записи, связанные с отслеживанием соответствующих событий (например, авторизация пользователя или попытки неудачного входа в операционную систему); 4
• Система (System) — здесь регистрируются события операционной системы и системных сервисов; 4
• Установка (Setup) — события, связанные с инсталляцией обновлений Windows, дополнительных приложений. 4

1. Использовать функцию фильтрации. 4 Для этого нужно сделать правый клик по журналу и выбрать «Фильтр текущего журнала…» или выбрать данную функцию в панели быстрых действий. 4 Открывшееся окно позволит настроить фильтр и отобразить только те события, которые необходимы в данный момент. 4

Также для просмотра событий можно использовать настраиваемые представления: задать уровень событий, которые нужно отображать — ошибки, предупреждения, критические ошибки, а также их источник или журнал. 1