Журнал ошибок принтера

В Windows вы можете отслеживать использование принтеров пользователями с помощью журнала событий Windows. Все задания печати, которые отправляются на печать через Print Spooler оставляют след в логах Event Viewer. Если у вас развернут принт-сервер на Windows, вы можете использовать эти логи для организации простой системы аудита печати, которая позволяет понять кто, когда и сколько печатал на ваших принтерах.

В этой статье мы покажем, как включить и настроить логирование событий печати в Windows, как просматривать историю печати из Event Viewer, и как выполнять поиск и фильтрацию событий печати с помощью PowerShell

Содержание:

  • Включить ведение логов печати в Windows
  • Просмотр логов печати в Windows с помощью Event Viewer
  • Анализ логов печати с помощью PowerShell

Включить ведение логов печати в Windows

В Windows есть отдельный журнал Event Viewer, в который должны записываться все события печати
SystemRoot%System32WinevtLogsMicrosoft-Windows-PrintService%4Operational.evt
. Но по умолчанию это журнал отключен. Чтобы включить сохранение логов печати в журнал:

  1. Откройте консоль Event Viewer (
    eventvwr.msc
    );
  2. Перейдите в раздел Applications and Services Logs -> Microsoft -> Windows -> PrintService;
  3. Щелкните правой кнопкой по журналу Operations и выберите Enable Log; Включить журнал событий печати в Windows
  4. Если данный хост используется как сервер печати, и вы хотите хранить логи печати за большой промежуток времени, нужно увеличить размер этого журнала событий (по умолчанию 1Мб). Откройте свойства журнала Operational и укажите максимальный размера журнала. увеличить размер лога печати в event viewer

Также вы можете включить (отключить) определенный журнал событий в Windows с помощью команды:

wevtutil.exe sl Microsoft-Windows-PrintService/Operational /enabled:true

Если вы хотите, чтобы в журнале событий отображалось имя файла, который был отправлен на печать, нужно включить специальный параметр GPO.

  1. Откройте редактор локальной GPO (
    gpedit.msc
    );
  2. Перейдите в раздел Computer Configuration -> Administrative Templates -> Printers;
  3. Включите параметр Allow job name in event logs; Групповая политика: показывать имя документа в логи печати
  4. Обновите настройки политик с помощью команды
    gpupdate /force

После жэтого информация о всех событиях печати будет сохраняться в этот журнал.

Просмотр логов печати в Windows с помощью Event Viewer

Теперь вы можете получить подробную информацию о всех событиях печати, которые выполнялись на этом компьютере.

Откройте Event Viewer и перейдите в раздел Applications and Services Logs -> Microsoft -> Windows -> PrintService -> Operational. Наибольший интерес тут представляет собой событие с Event ID 307:
Printing a document

Откройте описание события:

Document 12, Microsoft Word - winitpro.docx owned by kbuldogov on \DESKTOP-HOME607 was printed on HP LaserJet M1530 MFP Series PCL 6 through port USB001. Size in bytes: 32780. Pages printed: 1. No user action is required.

В описании события указано:

  • Из какого приложения и какой файл был напечатан: Microsoft Word — winitpro.docx
  • Имя пользователя, отправившего документ на печать: kbuldogov
  • Имя принтера: HP LaserJet M1530 MFP Series PCL 6
  • Количество страниц в документе: Pages printed: 1
  • Размер документа: size in bytes

Событие печати на принтер с кодом 307

Таким образом, вы получите инструмент ведения и просмотра истории печати в Windows.

Анализ логов печати с помощью PowerShell

Журнал событий Event Viewer не позволяет получить удобную статистику истории печати в Windows или выполнять поиск по дате/пользователю/документу. Для обработки и фильтрации событий печати можно использовать PowerShell скрипты.

Для получения событий из журнала PrintService/Operational мы будем использовать PowerShell комнадлет Get-WinEvent.

Следующий PowerShell скрипт выведет список всех документов, которые были напечатаны на этом компьютере за последние сутки (скрипт выбирает значения из атрибутов события с EventID 307):

$all2dayprint=Get-WinEvent -FilterHashTable @{LogName="Microsoft-Windows-PrintService/Operational"; ID=307; StartTime=(Get-Date).AddDays(-1)} | Select-object -Property TimeCreated, @{label='UserName';expression={$_.properties[2].value}}, @{label='Document';expression={$_.properties[1].value}}, @{label='PrinterName';expression={$_.properties[4].value}}, @{label='PrintSizeKb';expression={$_.properties[6].value/1024}}, @{label='Pages';expression={$_.properties[7].value}}
$all2dayprint|ft

PowerShell скрипт для выбора всех событий печати в Windows

Если вы хотите вывести только документы, которые распечатал определенный пользователь, используйте такой скрипт:

$PrintUsername='kbuldogov'
$all2dayprint| Where-Object -Property UserName -like $PrintUsername|ft

Можно выгрузить список напечатанных документов в CSV файл с помощью Export-CSV:

$all2dayprint | Export-Csv -Path "c:psPrint Audit.csv" –NoTypeInformation -Encoding UTF8

Или представить его в виде графической формы Out-GridView:

$all2dayprint| Out-GridView -Title "Все события печати"

PowerShell: найти все документы, которые отправил на печать пользователь Windows

Можно запланировать этот PowerShell скрипт на ежедневный запуск и писать информацию об использовании принтеров во внешнюю базу данных.

Источник

Содержание

  • Способ 1: Встроенная функция сохранения документов
  • Способ 2: Окно «Очередь печати»
  • Способ 3: Окно событий принтера
  • Способ 4: Приложение «Просмотр событий»
  • Способ 5: O&K Print Watch
  • Вопросы и ответы

Как посмотреть историю печати принтера

Способ 1: Встроенная функция сохранения документов

Практически каждый принтер обладает стандартным набором настраиваемых параметров, которые устанавливаются на компьютер вместе с драйвером. К ним относится и функция сохранения документов после печати, позволяющая вести историю. Однако для этого опцию сначала потребуется активировать, что происходит так:

  1. Откройте меню «Пуск» и вызовите «Параметры».

    2. Переход в Параметры для включения функции сохранения истории печати принтера в Windows 10

  2. Выберите раздел «Устройства».

    3. Переход в Устройства для включения функции сохранения печати принтеров Windows 10

  3. Через панель слева перейдите к категории «Принтеры и сканеры».

    4. Переход в Принтеры и сканеры для сохранения истории печати принтеров в Windows 10

  4. В списке отыщите требуемый для настройки принтер и нажмите по нему левой кнопкой мыши.

    5. Выбор принтера для включения функции сохранения истории печати в Windows 10

  5. Появится несколько кнопок, позволяющих взаимодействовать с оборудованием. Сейчас вам интересна только «Управление».

    6. Переход в управление принтером для включения функции сохранения истории печати в Windows 10

  6. В появившемся меню отыщите кликабельную надпись «Свойства принтера» и нажмите по ней для перехода в соответствующее меню.

    7. Открытие меню для включения функции сохранения истории печати принтера в Windows 10

  7. Находясь на вкладке «Дополнительно», поставьте галочку возле пункта «Сохранять документы после печати».

    8. Активация функции сохранения истории печати принтера в Windows 10

Остается только отправить в печать любой документ, чтобы проверить, как работает этот инструмент сохранения истории. Папка с файлом должна отобразиться автоматически, а если этого не произошло, найдите его по названию или загляните в стандартную директорию «Документы» для понимания того, куда этот инструмент в дальнейшем будет сохранять все файлы.

Способ 2: Окно «Очередь печати»

Для некоторых принтеров настройка «Сохранять документы после печати» действует иным образом, просто оставляя записи в «Очереди печати». Иногда история сохраняется самостоятельно, например, когда устройством одновременно управляют с нескольких компьютеров. Впрочем, ничего не помешает открыть окно и посмотреть, записывается ли она.

  1. В том же меню управления печатающим оборудованием выберите пункт «Настройки печати».

    2. Открытие меню настроек печати для перехода к просмотру очереди печати принтера в Windows 10

  2. Откройте вкладку «Сервис», где располагается необходимая функция.

    3. Открытие вкладки Обслуживание для перехода к просмотру очереди печати принтера в Windows 10

  3. Среди списка всех доступных инструментов отыщите «Очередь на печать» и сделайте клик левой кнопкой мыши по этому блоку.

    4. Кнопка для перехода к просмотру очереди печати принтера в Windows 10 для просмотра его истории

  4. Просмотрите те документы, которые сейчас находятся в очереди или уже были распечатаны, следя за их состоянием в специально отведенном для этого столбце.

    5. Просмотр очереди печати принтера в Windows 10 для ознакомления с историей

Способ 3: Окно событий принтера

По умолчанию операционная система запоминает все события, связанные с определенными девайсами, к которым относятся и принтеры. Это позволяет просмотреть, в какое время и какой документ был отправлен в печать. Первый вариант, подразумевающий взаимодействие с этим меню, реализовывается так:

  1. Через «Параметры» найдите принтер и перейдите к окну управления им.

    2. Переход к управлению принтера для просмотра сохраненных событий в Windows 10

  2. Там выберите пункт «Свойства оборудования».

    3. Открытие свойств оборудования для просмотра его событий в Windows 10

  3. В новом появившемся окне откройте вкладку «События».

    4. Переход на вкладку События для их просмотра при ознакомлении с историей печати принтера в Windows 10

  4. В блоке с событиями вы можете найти сохраненные действия и посмотреть подробные сведения, чтобы узнать, какой документ был запущен в печать. Если конкретного события здесь найдено не было, нажмите по кнопке «Просмотреть все события».

    5. Просмотр истории печати принтера через его события в Windows 10

  5. Откроется раздел «Диспетчер устройств» актуального принтера, где ознакомьтесь со всеми последними событиями и найдите интересующие.

    6. Дополнительные сведения о событиях принтера в Windows 10

Если «Диспетчер устройств» не создал отдельный блок с событиями для этого оборудования, значит, подойдет следующий метод их просмотра, который связан с системным журналом.

Способ 4: Приложение «Просмотр событий»

Приложение «Просмотр событий» позволяет отследить все действия, выполняемые в операционной системе, в том числе и найти перечень документов, которые были отправлены в печать за последнее время.

  1. Для этого отыщите само приложение, например, воспользовавшись поиском по меню «Пуск», а затем запустите его.

    2. Запуск журнала событий Windows 10 для просмотра истории печати принтера

  2. Разверните блок «Журналы Windows».

    3. Переход к просмотру событий Windows 10 через журнал для проверки истории печати принтера

  3. Откройте раздел под названием «Система».

    4. Открытие системных событий в журнале для просмотра истории печати принтера в Windows 10

  4. После этого проще всего воспользоваться меню «Действие» и выбрать там инструмент «Найти».

    5. Запуск функции поиска для нахождения истории печати принтера через журнал событий в Windows 10

  5. Введите ключевую фразу print для поиска и начинайте просматривать все события, связанные с ней.

    6. Ввод ключевого слова для поиска инстории печати принтера через журнал событий в Windows 10

  6. После того, как найдете сведения о печати, ознакомьтесь с ними, чтобы определить дату отправки в печать и адрес самого файла.

    7. Просмотр истории печати принтера через общее окно журнала событий Windows 10

Способ 5: O&K Print Watch

Если вас не устраивают стандартные способы получения истории печати или они не предоставляют необходимый уровень информации, обратите внимание на продукт от сторонних разработчиков под названием O&K Print Watch. Он позволяет контролировать печать на всех принтерах, подключенных к компьютеру, и сохраняет историю.

Скачать O&K Print Watch

  1. Откройте ссылку выше и скачайте программу с официального сайта.

    2. Скачивание программы O&K Print Watch с официального сайта для просмотра истории печати принтера

  2. Запустите полученный исполняемый файл и следуйте инструкциям для выполнения стандартной инсталляции.

    3. Установка программы O&K Print Watch после скачивания для просмотра истории печати принтера

  3. Запустите софт и сразу же добавьте принтер, если этого не было выполнено автоматически.

    4. Переход к добавлению принтера в программе O&K Print Watch для просмотра истории печати

  4. Отметьте галочками все необходимые устройства, за которыми хотите следить.

    5. Выбор принтеров для добавления при просмотре истории печати через программу O&K Print Watch

  5. Разверните каталог своего пользователя и кликните по названию принтера, чтобы просмотреть сведения о нем.

    6. Выбор принтера для просмотра истории печати через программу O&K Print Watch

  6. Просмотрите содержимое таблицы «Последние распечатанные документы».

    7. Просмотр истории принтера в отдельной таблице программы O&K Print Watch

В O&K Print Watch присутствуют и другие продвинутые опции, предназначенные для активных пользователей принтеров. Узнайте о них на официальном сайте или в пробной версии софта, а затем решите, хотите ли вы приобретать его для постоянного использования.

Еще статьи по данной теме:

Помогла ли Вам статья?

Источник

Sergey_mur, Про удаление принтеров: после удаления принтеров в принт-сервере остаются не используемые драйвера, когда снова ставите тот же принтер, то, обычно подхватываются уже существующие в системе драйвера со всеми своими глюками.
Для удаления драйверов из принт-сервера нужно зайти в свойства сервера печати (В Win10 Параметры->Устройства->Устройства и принтеры->Выделяете любой принтер->сверху появляется кнопка «Свойства сервера печати». В других версиях винды доступ к свойствам сервера печати немного по другому, но в целом все так же.) После удаления драйверов и перезагрузки можно ставить заново. Обычно перезагрузка не требуется, но бывают разной кривости драйвера, которые удаляются только после перезагрузки.

Источник
  • Windows XP, 7
  • Windows 10
  • Включение долгосрочной истории
  • Программы

По умолчанию в операционной системе Windows все файлы, которые отправляются на печать, сразу исчезают с очереди после выполнения задания. Чтобы такого не происходило и в любой момент можно было посмотреть список распечатанных документов на принтере, надо включить ведение журнала или сохранение этих самых документов.

Задача несложная и справиться с ней сможет любой пользователь компьютера.

В зависимости от версии Windows, сохранение истории включается по-разному. Можно воспользоваться как встроенным набором функций Windows, так и копнуть чуть глубже, посмотреть историю через события системы.

У меня MacBook (или iMac)

0.41%

Проголосовало: 12740

Иногда история может отображаться в интерфейсе меню аппарата, если он оснащен функциональным дисплеем. Узнать о такой возможности можно в инструкции по эксплуатации, в поддержке производителя или магазине, где приобреталась техника.

В версии XP откройте меню «Пуск», запустите программу «Выполнить». В открывшееся окно впишите команду «printui /s». Проследите, чтобы в команде не было никаких пробелов перед и после.

Откроется сервер печати. Перейдите на вкладку «Дополнительные параметры» и активируйте опцию «Вести журнал сообщений очереди печати».

В зависимости от модели принтера и ОС, этой настройки может не быть. В таком случае помогут только сторонние программы.

После активации функции, в системной папке «С:WINDOWSsystem32spoolPRINTERS» будут созданы два файла с расширениями SHD и SPL, в которых и будет храниться история документов, поданных на печать.

Открывать файлы можно программой SplViewer.

Файлы присутствуют всегда в рабочей папке. Даже при выключенном журнале. Каждая печать сопровождается созданием и последующим удалением файлов (после того, как печать закончена).

Кстати, если вдруг у вас зависает очередь печати, то всегда можно зайти в эту папку и удалить данные файлы. Тогда очередь очистится и можно дать задание на распечатывание заново.

Windows 10

Историю печати можно включить через окно очереди. Перейдите в окно «Принтеры и сканеры» через меню «Параметры-Устройства».

Выберите подключенный принтер. Далее нажмите на «Открыть очередь». В новом окне кликните на пункт «Принтер», затем «Свойства».

На вкладке «Дополнительно» возле пункта «Сохранять документы после печати» поставьте галочку. Сохраните изменения.

Теперь, когда печать закончится, окно очереди не очистится. Последние документы будут отображаться до тех пор, пока окно не переполнится. Если нужно хранить много данных, то надо активировать журнал через «Просмотр событий».

Включение долгосрочной истории

Кликните на «Пуск» правой кнопкой мыши. Выберите «Просмотр событий».

Если в «Пуске» по каким-либо причинам нет такого пункта, зайти в него всегда получится через панель управления.

Далее раскройте дерево до директории «PrintService», как показано на скриншотах ниже.

В папке есть два файла: «Администратор» и «Работает». Нажмите на последний, откройте свойства через контекстное меню.

Активируйте «Включить ведение журнала».

Можете задать максимальный размер журнала, при достижении которого он будет либо чистится полностью, либо архивироваться. Или же по мере поступления новых заданий на принтер, старые файлы в истории будут замещаться новыми.

Начать записывать журнал можно также нажатием ПКМ в проводнике на файл «Работает» и выбором соответствующего пункта. Если историю надо отключить, сделайте аналогичные действия.

Чтобы просмотреть все задачи, связанные с принтером, кликните на ярлык «Работает». В центральном окне будет полная история, а в колонке «Категория», будет написано, какие действия производились с файлом.

Если надо посмотреть только то, что печаталось на принтере, в правой колонке откройте фильтр и пропишите код «307».

Программы

Иногда определенным причинам не получается посмотреть историю печати, или надо более подробные сведения о работе печатающей техники. Тогда можно воспользоваться специально предназначенным программным обеспечением.

Например, PaperCut Print Logger может показать вам, кто печатал, когда, сколько листов и копий было отпечатано, время запуска операции.

Есть и другие программы, каждый установит себе то, что больше подходит под конкретные нужды.

  1. O&K Print Watch. Формирует вариативные и подробные отчеты в соответствии с заданными критериями. Доступен просмотр информации по конкретному принтеру в локальной сети, списка и количества документов, другое. Доступна выгрузка итоговых отчетов в файлы форматов XML/HTML. Стандартные настройки выставлены так, что при формировании отчета данные берутся за последние 1 тыс. записей. Изменить значение можно в пункте меню «Очтет-Параметры»
  2. Print Manager Plus. Программа отлично поддерживает любых производителей принтеров.
  3. Pcounter. Софт предназначен для промышленного контроля. Применяется в больших офисах, где организована корпоративная сеть.
  4. Printer Activity Monitor. Программа не только будет показывать вам нужные данные, но и контролировать работу персонала в офисе, на предприятии. Так можно ограничить или полностью предупредить использование техники работниками в своих личных целях.

На рынке представлены и другие программы. Если вам необходимо не только отслеживать историю, но и следить за расходными материалами, запрещать печать, то поищите подобный софт в интернете.

Источник

Операционная система по умолчанию записывает в журнал протоколирования информацию о всех обработанных заданиях печати. Для отключения этой функции сделайте следующее.

  1.  Откройте меню Принтеры (Printers) в окне Панель управления (Control Panel) (Пуск > Настройка > Принтеры (Start > Settings > Printers)).

  2.  В меню Файл (File) выберите команду Свойства сервера (Server Properties).

  3.  Перескочите на вкладку Другие (Advanced).

  4.  Затем можно выбрать события, которые заносятся в журнал:

  ·  Протоколирование ошибок очереди печати (Log spooler error events);

  ·  Протоколирование предупреждений очереди печати (Log spooler warning events);

  ·  Протоколирование сообщений очереди печати (Log spooler information events).

  5.  Для вступления изменений в силу необходимо перезагрузить компьютер.

Настройка этих параметров приводит к обновлению записи системного реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPrintProvidersEventLog, которая имеет тип DWORD. Каждый параметр имеет соответствующее значение:

· Протоколирование ошибок очереди печати (Log spooler error events) — 1;

· Протоколирование предупреждений очереди печати (Log spooler warning events) — 2;

· Протоколирование сообщений очереди печати (Log spooler information events) — 4.

Эти значения можно складывать для получения необходимой комбинации. Например:

· значение 7 указывает необходимость в протоколировании всех событий;

· значение 3 указывает необходимость в протоколировании ошибок и предупреждений.

Обратите внимание, что параметры 1, 2 и 4 являются соответствующими значениями бита записи DWORD. Таким образом, бит 1 соответствует ошибкам, бит 2 — системным предупреждениям, а бит 3 соответствует информационным сообщениям.

Источник

Понравилась статья? Поделить с друзьями:
  • Журнал ошибок приложений виндовс
  • Журнал ошибок операционной системы
  • Журнал ошибок обд 2
  • Журнал ошибок на тильде
  • Журнал ошибок на айфон