2024什么是Windows事件查看器
听说过 Windows事件查看器吗? 这是一个令人难以置信的工具,可帮助您分析设备上的事件日志。 简而言之,事件查看器向您显示有关 PC 上发生的进程的详细信息。现在,让我们看看如何使用此工具来了解 PC 上发生的一切。 但首先,让我们稍微探索一下事件日志。
什么是 Windows 事件日志?:
Windows 事件日志是指记录设备上活动的信息片段。 这些事件日志为您提供有关操作系统和第三方软件程序的信息。 它们甚至可以帮助您轻松了解各种 Windows 错误消息。
例如,如果您遇到问题,事件日志可以帮助您了解问题的确切来源。 这样,您就可以找到问题的根源并应用相关的故障排除步骤。
在其他情况下,事件日志可以显示您的 PC 为解决某些错误而采取的操作。 例如,如果某个问题被神秘地解决了,您可以通过分析事件日志来跟踪 PC 是如何解决它的。
要查看事件日志,您必须使用 Windows事件查看器。
如何使用 Windows事件查看器分析事件日志:
您可以通过多种方式打开事件查看器。 最简单的方法是按 win + X: 然后选择 事件查看器: 从菜单项。
现在让我们看看这个工具是如何工作的。
了解事件查看器界面
打开事件查看器后,您应该会看到左上角的主菜单。 现在,单击 Windows 日志: 下拉式菜单。
以下是出现在下方的选项的简要说明 Windows 日志: 菜单:
应用::应用程序创建的日志。 安全::与系统安全选项相关的日志。 设置::安装或设置 Windows 时创建的日志。 系统::操作系统创建的事件日志。 转发事件:: 由其他计算机转发到您的 PC 的日志。以下 Windows 日志: 下拉菜单,您应该看到 应用程序和服务日志: 下拉式菜单。 此菜单包含可帮助您查看和分析 Windows PowerShell 和其他服务的事件日志的选项。
在本文中,我们将只详细介绍 系统: 选项下的 Windows 日志: 下拉式菜单。 一旦您熟悉了处理此文件夹的事件日志,其他一切都应该相当简单。
查看和了解日志详细信息
现在您已经熟悉了事件查看器界面,让我们开始吧。
点击 Windows 日志: 下拉菜单并选择 系统: 选项。 现在,让我们探索显示在中间窗格中的所有信息。
在中间窗格的顶部,您应该看到以下五个选项: 级别、日期和时间、来源、事件 ID、 :和 任务类别:.
事件编号::这是每个特定事件的标识号。 任务类别::显示每个事件日志的类别名称。 资源::这是触发事件日志的应用程序或进程的名称。 日期和时间::此选项显示保存事件日志信息的日期和时间。这 等级: 选项显示特定任务的状态。 以下是您通常会在此选项下方看到的选项:
信息::任务成功完成时显示。 警告::这显示在可能遇到问题的任务上。 错误::显示有关遇到问题的特定任务的详细信息。 批判的::此消息显示在遇到严重问题的任务上。要了解每一个 等级: 详细显示消息,单击特定任务并检查显示的信息 一般的: 选项卡。
要显示有关日志事件的更多详细信息,请单击 细节: 旁边的标签 一般的: 标签。
现在,中间窗格的底部将所有事件日志信息显示在一个位置。 这包括 级别、日期和时间、来源、事件 ID、 :和 任务类别: 我们讨论过的选项。
以下是此窗格中显示的一些附加选项:
日志名称::这是指在 Windows 日志下拉菜单中找到的类别的名称。 例如,如果您正在查看 系统: Windows 日志菜单中的日志,显示的日志名称将是“系统:。” 用户::这是指记录事件时登录到设备的用户的名称。 在大多数情况下,此选项显示“系统:。” 操作码::这显示了记录日志事件时执行的任务类型。 例如,如果您正在查看最近安装的特定文件的日志,该选项将显示“安装:。” 已记录::这显示事件发生的日期和时间。 关键词::显示与特定事件相关的关键字。 例如,如果您正在查看有关已成功安装的应用程序的日志,则显示的关键字可能是“成功,安装:。” 计算机::这显示发生事件的计算机的名称。 更多信息::此选项包含一个链接,如果您在分析日志时需要进一步帮助,可以单击该链接。查找和过滤事件日志
事件查看器还使您可以轻松查找和过滤特定日志。 您可以使用 行动: 右侧的窗格。
要搜索事件日志,请单击 寻找: 操作窗格上的按钮。 从那里,使用 资源: 姓名, 事件 ID, :或者 任务类别:.
例如,如果您要查找事件 ID 为 6013 的特定任务,请键入 6013: 在里面 找什么: 框并单击 找下一个:. 这应该在中间窗格中突出显示您的任务。
如果您有多个具有相同事件 ID 的任务,则应该显示第一个结果。 要导航到其他选项,请继续单击 找下一个: 按钮,直到找到您的任务。
您还可以根据以下条件过滤日志事件 日期和时间、级别、任务类别、来源、关键字、用户、 :和 计算机:. 例如,让我们看看如何根据 等级: 选项:
点击 过滤当前日志: “操作”窗格上的选项。 勾选旁边的方框之一 事件级别: 选项。 例如,检查 错误: 框,然后单击 好的:. 这应该只显示状态显示为“错误:。”您还可以通过选择相关选项来执行其他操作 行动: 窗格。 例如,您可以 保存,复制,: 和 清除: 事件日志。
如果要查看和分析远程设备上的 Windows 事件日志,请右键单击 事件查看器: 屏幕左上角的选项。 从那里,选择 连接到另一台计算机: 选项。
使用事件查看器轻松分析 PC 进程:
就像任何其他 Windows 设备一样,您的 PC 可能会不时遇到问题。 如果您真的想了解导致这些问题的原因,请尝试使用 Windows 事件查看器。
想知道如何开始使用此工具? 我们介绍的技巧就是您所需要的。 一旦找到问题的根源,就必须使用相关的 PC 疑难解答。