Отслеживание событий в Windows 10 происходит через журнал событий — системное средство, фиксирующее различные технические события операционной системы. 3

События в журнале сгруппированы по категориям: 3

• «Система» — категория, содержащая события самой операционной системы; 3
• «Приложение» — категория, содержащая события установленных в Windows 10 программ; 3
• «Безопасность» — категория, содержащая события, связанные со входом пользователей в операционную систему, участием в защищённых локальных сетях, запуском брандмауэра, операциями шифрования и т.п.. 3

Запустить журнал событий можно несколькими способами: 4

• Через «Панель управления». 4 Нужно перейти в раздел «Администрирование», найти приложение «Просмотр событий» и запустить его двойным нажатием. 4
• Через окно «Выполнить». 4 Для этого нужно нажать на клавиатуре клавиши «WIN+R». 4 Затем ввести команду «eventvwr.msc» без кавычек и нажать «ENTER» или «ОК». 4
• Через поиск по системе. 4 Нужно нажать по значку поиска на панели задач левой кнопкой мыши или воспользоваться клавишами «WIN+S». 4 Затем начать вводить в поисковую строку запрос «Просмотр событий» и, когда появится в перечне результатов соответствующее приложение, кликнуть по нему для запуска. 4

События в журнале можно фильтровать по ключевым словам и сортировать по различным критериям, в частности, по уровню критичности, дате и времени фиксации события. 3