📖 Как исправить ошибки журнала событий Windows 11 системы

Как найти и исправить ошибки в журнале событий Windows 11: фильтрация, очистка, SFC, DISM, chkdsk, проверка служб.

📅 22.02.2026 📂 Ошибки
Как исправить ошибки журнала событий Windows 11 системы

Ошибки журнала событий Windows 11 помогают понять, почему зависает система, ломаются обновления или вылетают программы. Но если логи повреждены или переполнены, новые записи могут не сохраняться, а старые ошибки мешают диагностике.

Ниже — шаги от простых к продвинутым: фильтрация в Просмотре событий, проверка ключевых журналов, восстановление системных файлов и службы журналов, а также создание новой базы логов при повреждении.

Работайте под администратором и сохраняйте важные логи перед очисткой, чтобы не потерять данные для анализа.

⚠️ Сделайте точку восстановления

Запустите sysdm.cpl → «Защита системы» → «Создать» перед очисткой журналов, запуском chkdsk или изменением настроек логов.

Почему возникает проблема

  • Повреждение файлов журнала в C:\\Windows\\System32\\winevt\\Logs.
  • Переполненный или неправильно настроенный размер журналов.
  • Сбой служб EventLog или Winmgmt после сбоев обновления.
  • Ошибки диска или системных файлов, мешающие записи новых событий.

Способ 1. Фильтрация и очистка через Event Viewer

  1. Откройте Просмотр событий (eventvwr.msc → Журналы Windows).
  2. Выберите Система или Приложение → справа нажмите «Фильтр текущего журнала» → оставьте уровни «Ошибка» и «Критическое».
  3. Просмотрите повторяющиеся записи и Event ID (например, 41, 1001, 6008).
  4. Для освобождения места выберите журнал → «Очистить журнал» или сохраните и очистите.

💡 Совет

Перед очисткой экспортируйте журнал: в правой панели «Сохранить все события как...» или командой wevtutil epl System C:\\Temp\\System.evtx.

⚠️ Осторожно при очистке

Очистка удалит историю событий. Делайте её только после экспорта или если лог повреждён. Не удаляйте файлы вручную из папки winevt.

Способ 2. Проверка System/Application и поиск Event ID

  1. Откройте Журналы Windows → Система и Приложение.
  2. Нажмите «Фильтр текущего журнала» → введите нужный Event ID (41, 1001, 6008).
  3. Дважды кликните событие, изучите источник (например, Kernel-Power, BugCheck, Application Error) и текст ошибки.
  4. Скопируйте код и найдите решение или сопоставьте с устройством/драйвером в описании.

Способ 3. Восстановление системных файлов (SFC/DISM)

  1. Запустите CMD от администратора.
  2. Проверьте системные файлы:
sfc /scannow
  1. Если ошибки остались, выполните восстановление хранилища компонентов:
DISM /Online /Cleanup-Image /RestoreHealth

После DISM повторите sfc /scannow и перезагрузитесь, затем проверьте журнал «Система» на новые записи.

Способ 4. Проверка диска без перезагрузки

  1. Откройте CMD/PowerShell от администратора.
  2. Запустите быстрое онлайн-сканирование:
chkdsk /scan

⚠️ Внимание к chkdsk

Если видите ошибки, полное chkdsk /f /r потребует перезагрузки и времени. Перед запуском сделайте резервную копию и подключите питание.

Способ 5. Сброс и ротация логов через wevtutil

  1. Посмотреть список журналов:
wevtutil el
  1. Очистить повреждённый или переполненный журнал (пример для System):
wevtutil cl System
  1. При необходимости экспортируйте перед очисткой:
wevtutil epl System C:\\Temp\\System-backup.evtx

После очистки перезапустите Просмотр событий и убедитесь, что новые записи создаются.

Способ 6. Настройка размера и ретенции журналов

  1. В Просмотре событий правый клик по журналу → «Свойства» → задайте «Максимальный размер» (например, 64–256 МБ) и выберите «Перезаписывать события при необходимости».
  2. Для автоматизации используйте PowerShell (пример 128 МБ для System): 
Limit-EventLog -LogName System -MaximumSize 128MB

Слишком малый размер приводит к потере старых записей, слишком большой — к переполнению диска.

Способ 7. Экспорт и анализ в CSV

  1. В Просмотре событий выберите журнал → «Сохранить все события как...» → CSV.
  2. Откройте файл в Excel, отсортируйте по «Уровень» и «Идентификатор события».
  3. Через PowerShell можно выгрузить последние 200 ошибок System в CSV: 
Get-WinEvent -LogName System -MaxEvents 200 | Where-Object {$_.LevelDisplayName -eq "Error"} | Export-Csv C:Tempsystem-errors.csv -NoTypeInformation

Способ 8. Проверка служб EventLog и Winmgmt

  1. Откройте services.msc и убедитесь, что службы Windows Event Log и Windows Management Instrumentation запущены.
  2. Если службы падают, перезапустите их или выполните команды: 
net stop eventlog && net start eventlog
net stop winmgmt && net start winmgmt

Проверьте журнал «Система» на новые события после перезапуска служб.

Способ 9. Создание новой базы журналов при повреждении

  1. Экспортируйте нужные журналы (см. совет выше).
  2. Остановите службу журналов:
net stop eventlog
  1. Переименуйте папку логов (создастся новая база при запуске службы): 
ren C:\\Windows\\System32\\winevt\\Logs Logs.old
  1. Запустите службу обратно и перезагрузите ПК:
net start eventlog

После перезагрузки проверьте, что новые события записываются, и при необходимости импортируйте сохранённые журналы.

Где Windows хранит нужные файлы

  • Основные журналы: C:\\Windows\\System32\\winevt\\Logs
  • Экспортированные события: любые папки, файлы .evtx или .csv
  • Лог CBS для SFC/DISM: C:\\Windows\\Logs\\CBS\\CBS.log

⚠️ Помните

Перед очисткой или переименованием папки логов делайте резервные копии и убедитесь, что точка восстановления создана.

Часто задаваемые вопросы

❓ Можно ли безопасно очистить журнал событий?

Да, через Просмотр событий или команду wevtutil cl, но сначала экспортируйте логи и убедитесь, что они не нужны для аудита или диагностики.

❓ Что делать, если SFC и DISM не исправили ошибки?

Повторите DISM /RestoreHealth, затем SFC /scannow. Если повреждение сохраняется, создайте новую базу логов, проверьте диск chkdsk /scan и восстановите службы EventLog/Winmgmt.

❓ Где лежат файлы журналов Windows?

Основные логи в C:\Windows\System32\winevt\Logs, экспортированные .evtx сохраняйте в любую папку, CBS.log находится в C:\Windows\Logs\CBS\CBS.log.

❓ Как найти критическую ошибку по Event ID?

В Просмотре событий откройте Журналы Windows → Система или Приложение, выберите 'Фильтр текущего журнала' и укажите нужный Event ID (например, 41 для Kernel-Power или 1001 для BugCheck).

❓ Нужно ли останавливать службы перед wevtutil cl?

Нет, для стандартных журналов Windows службы останавливать не требуется, но запускайте командную строку от администратора и заранее сохраните логи, чтобы не потерять данные.

Следуйте шагам по порядку: сначала фильтрация и поиск Event ID, затем SFC/DISM и chkdsk, после — очистка или пересоздание логов и проверка служб. Это минимизирует риск потери данных и помогает восстановить корректную запись событий в Windows 11.

📚 Читайте также

Ошибки в Windows 11: полный список и способы исправления

Подробное руководство по решению проблемы

Журнал ошибок Windows 11: где найти и как читать

Подробное руководство по решению проблемы

Как посмотреть ошибки в Windows 11

Подробное руководство по решению проблемы

Исправление ошибок в Windows 11: полное руководство

Подробное руководство по решению проблемы

Проверка ПК на ошибки в Windows 11

Подробное руководство по решению проблемы

⚡ Статья обновляется

  • 22.02.2026 — первая публикация

Последняя проверка: 23.02.2026