Журнал действий в операционной системе Windows (также известный как журнал событий) фиксирует различные технические события системы, установленных драйверов и программ. 3

Каждое событие записывается в виде записи журнала, которая включает в себя временную метку, источник события, уровень важности и описание события. 1

Некоторые типы журналов и их назначение:

• Журнал приложений. 1 Содержит записи о событиях, связанных с установленными приложениями. 1 Это могут быть ошибки, предупреждения и другая информация, которую приложения отправляют в систему. 1
• Журнал системных событий. 1 Фиксирует события, происходящие на уровне операционной системы. 1 Это могут быть ошибки драйверов, проблемы с оборудованием и другие системные события. 1
• Журнал безопасности. 1 Отслеживает события, связанные с безопасностью, такие как входы в систему, изменения прав доступа и попытки несанкционированного доступа. 1
• Журнал установки. 1 Фиксирует события, связанные с установкой и обновлением программного обеспечения и драйверов. 1
• Журнал Windows PowerShell. 1 Хранит записи о выполнении команд и скриптов в PowerShell, что полезно для администраторов и разработчиков. 1

События в журнале можно фильтровать по ключевым словам и сортировать по различным критериям, в частности, по уровню критичности, дате и времени фиксации события. 3

Для доступа к журналам Windows используется встроенная утилита «Просмотр событий». 1