DNA图谱 / 问答 / 问答详情

怎样查看电脑使用痕迹和上网记录呢

2023-07-16 15:43:50
TAG: 电脑
共1条回复
北有云溪

查看电脑开关机开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。

可以借助Windows事件查看器进行查看,具体操作如下:打开我的电脑,点击上方的打开控制面板。在控制面板中找到管理工具,界面如图所示,点击进入管理工具界面。在管理工具中找到事件查看器,如图所示,双击事件查看器。

那首先,右键点击“我的电脑”可以看到有一个“管理”我们点击进入到里面去。

相关推荐

Win10事件查看器在哪里?打开Win10事件查看器的三种方法

事件查看器是Windows10系统的管理软件,它作用在于可以让我们查看到电脑发生的所有事件,让大家了解电脑运行的情况。许多新手用户不太清楚此功能,不懂Win10事件查看器在哪里?找了很久也没找到。为此,小编特意用三种方法告诉大家Win10事件查看器在哪里以及打开的方法,有需要的可以来学习。方法一:1、在Windows10桌面,右键点击此电脑图标,在弹出的右键菜单中选择管理菜单项。2、这时就会打开计算机管理窗口,在窗口中点击左侧的事件查看器菜单项。3、这样在右侧窗口中就可以打开Windows10的事件查看器了。方法二:1、我们也可以在Windows10桌面,依次点击开始/Windows系统/控制面板菜单项。2、这时就会打开Windows10的控制面板窗口,在窗口中点击管理工具图标。3、这时就会列出所有的管理工具窗口,在窗口中找到事件查看器图标,双击后就可以打开事件查看器了。方法三:1、我们也可以右键点击Windows徽标键,在弹出的菜单中选择运行菜单项。2、这时就会打开Windows10的运行窗口,在窗口中输入eventvvr.msc,然后点击确定按钮就可以了,这样也可以打开事件查看器窗口。Windows10系统事件查看器可以记录系统所有的操作过程,不熟悉的用户可以参考以上教程来打开事件查看器!
2023-07-16 05:36:191

win10事件查看器如何打开

对于一些电脑技术人员来说,Windows事件查看器是必须熟悉的,因为它对解决一些系统疑难问题,会起到很好的辅助帮助。在XP、Win7、Win8和最新的Win10系统中,都集成了事件查看器,通过它可以完成许深空殊的工作,比如审核系统事件和存放系统、安全及应用程序日志等等。通过查看这些信息中记录的警告或错误提示,用户不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,从而可以更好的定位系统问题,因此电脑技术人员一般经常会用到。今天,三联小编主要教普通电脑用户,如何打开时间查看器,如何简单查看系统是否存在一些错误日志等,本文以最新的Windows系统为例。事件查看器怎么打开?有2种方法方法一:直接在Win10任务栏的搜索框种,搜索“事件查看器”,就可以快速找到了,如下图所示。然后点击最顶部的“时间查看器”就可以进入了,如下图所示。方法二:在Win10桌面的“此电脑”图标上右键,在右键菜单中,点击打开“管理”;打开计算机管理,然后在左侧菜单中,就可以看到时间查看器了,点击打开即可,如下图所示。Win10事件查看器使用方法打开事件查看器后,使用方法非常简单,我们可以依次展开功能,比如需要查看系统日志,可以依次展开,如下图所示。打开Windows系统日志后,可以查看一些存在的错误日志,我们可以直接双击左键查看,如下图所示。尽管事件查看器对于一些的电脑爱好者朋友很少用到,不过在遇到一些特殊的电脑问题的时候,往往一般很难找到问题的原因,比如磁盘有坏道,某程序出了奇怪的问题,这种情况下,我们就可以通过计算机事件查看器,来找到一些有用的故障信息,从而准确判断电脑问题,希望大家能够学以致用。
2023-07-16 05:36:261

win10系统打开事件查看器的详细步骤(图文)

事件查看器是Win10的管理组件之一,它能够为我们提供系统事件的记录情况。操作win10系统可能会需要打开事件查看器进行相关操作,但新系统中的事件查看器该怎么打开?我们可以打开电脑的命令提示符进行相关操作,然后执行代码打开事件查看器等等,现在小编带领大家看看具体操作方法。具体方法如下:1、在开始按钮点击右键,选择“命令提示符(管理员)”。2、执行regsvr32els.dll,然后会看到注册成功提示。3、在命令提示符中输入mmc,然后按回车执行,打开控制台。4、点击文件→添加/删除管理单元。5、在弹出的窗口左侧选择“经典事件查看器”,然后点击中间“添加”按钮,在弹出的对话框中点击“完成”,然后再点击“确定”关闭“添加或删除管理单元”,6、此时可以在文件→选项中自定义该查看器名称和图标,控制台模式可设定为“用户模式-完全访问”。并且勾选“不要保存对此控制台的更改”,点击“确定”。这样设定可以确保控制台提供完全访问权限,又能够提供较为稳妥的操作保障。7、最后点击文件→保存,给刚创建的控制台命名。起个好记的名字,便于今后在“运行”中直接打开,比如jdsjckq.msc。注意,后缀名必须是msc,不要修改。参考教程内容操作后,我们就能在Windows10系统中打开“经典事件查看器”,然后通过事件查看器了解电脑运行的情况!
2023-07-16 05:37:151

win7事件查看器怎么打开

win7系统中有一个事件查看器,事件查看器是重要的系统管理软件,通过它可以了解到某项功能配置、运行的信息,还能了解系统功能运行失败或变得不稳定的原因。很多笔记本win7系统用户不知道如何打开查看器,打开方式确实不止一种,下面由小编跟大家介绍win7事件查看器怎么打开。打开方法:1、打开“开始”菜单,在输入框内搜索“事件查看器”,在搜索结果中打开;2、从“开始”菜单进入“控制面板(大图标)--管理工具”,如何打开“事件查看器”;3、也可以在桌面按下“Win+R”快捷键打开运行窗口,输入“eventvwr”并按下回车就能直接打开“事件查看器”。事件查看器的打开方式有很多,以上就列举了3种简单的打开方法。好了,关于win7事件查看器怎么打开小编就跟大家介绍到这里了。
2023-07-16 05:37:221

如何打开win7系统中的事件查看器

win7系统是现在客户用得最多的一个系统,但是可能很多很方便的打开方式有些网友都没有使用过,比如说今天我们要说的win7系统事件查看器怎么打开,其实方式有好几种,但是你不一定知道,我们马上就来看看吧!第一种,点击自己的计算机菜单,然后就可以看到里面的所有程序里面有一个管理工具,然后在点击管理工具,就可以看到里面有一个事件查看器。接下来就直接点击事件查看器就可以打开了。第二种方式,也是点击最左下角的开始程序,然后在找到栏目里面的运行这个栏目。接着点击运行以后就有一个搜索栏,在里面输入“eventvwr.msc”,然后按下Enter就可以打开事件查看器了,如图所示,这两种方式都是非常简单的,这种快捷的方式可以帮助我们省去很多的时间,记下来也是非常的简单的,希望大家都能够运用的到。
2023-07-16 05:37:301

浅析笔记本专用xp系统打开事件查看器的方法

事件查看器是windowsxp系统中自带的小工具,很多xp系统用户对事件查看器不是很了解,平时也比较少用到。那么事件查看器有什么作用呢?通过事件查看器的事件日志,我们不但可以从中获取很多系统信息,还可以随时监控计算机,诊断系统问题根源和预测潜在系统问题,可以这么说,事件查看器是保障xp系统安全的一个很不错的工具。那么我们如何打开事件查看器呢?下面小编就以笔记本专用xp系统为例,跟大家分享下具体的打开方法!方法如下:1、鼠标点击xp系统“开始”菜单,选择“控制面板”选项;2、在打开的“控制面板”界面中,单击“性能和维护”选项;3、再单击“管理工具”链接;4、双击“计算机管理”或者打开包含事件查看器管理单元的MMC;5、在控制台树中,单击“事件查看器”子项,应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。以上就是小编跟大家分享的笔记本专用xp系统打开事件查看器的方法,想要获取系统的信息,可以通过以上步骤查看事件查看器。希望对大家有所帮助!
2023-07-16 05:37:371

windows10系统总是自动弹出事件查看器的解决方案

如果用户想要了解windows10系统中前台后台发生的事件,那么只要打开事件查看器直接查看就可以了。不过,最近有用户反馈,win10系统中的“事件查看器”经常会自动弹出,关闭后隔一段时间又会弹出,这该怎么办呢?下面,小编就给大家分享下解决方法。步骤如下:1、按下“WIN+r”组合键打开运行,在框中输入:services.msc点击确定打开【服务】;2、双击点击WindowsEventLog服务,首先将“启动类型”修改为“手动”,然后点击【停止】,点击应用并确定即可;3、设置之后“事件管理器”就不会自动弹出了。windows10系统总是自动弹出事件查看器的解决方案就介绍到这里了。
2023-07-16 05:37:431

win10系统用事件查看器查看错误日志的方法

运行win10系统电脑总会遇到各种各样的故障问题,如果没办法解决可以通过事件查看器查看错误日志,这样就知道故障原因了。那么事件查看器怎么看呢?接下去小编和大家详细说明一下win10系统用事件查看器查看错误日志的方法。具体方法如下:1.在“开始”中右键,找到“事件查看器”。2.在事件查看器页面中点击“管理事件”;3.可以看到错误日志列表,点开看就能够看到错误提示信息,再找到原因;4.被警告的日志,追踪问题所在;5.当然,还可以查看window日志,应用程序和服务日志;上述和大家介绍win10系统用事件查看器查看错误日志的方法,掌握此方法对大家操作电脑有很大帮助的。
2023-07-16 05:37:501

win10系统更新后总是弹出事件查看器的解决方案

为了更好地维护windows10系统稳定,微软会定期向用户推送一些更新。不过,一些朋友在更新windows10系统后,发现电脑中会时不时地跳出事件查看器,感觉很是烦人。这该怎么办呢?在这里,小编会介绍如何解决该问题。推荐:w10正式版下载具体如下:1、首先,鼠标右击此电脑,打开管理;2、打开管理中的服务和应用管理程序;3、打开后会出现两个选项,双击服务;4、此时会出现许多运行程序找到wineventlog将自启关闭就好了。win10系统更新后总是弹出事件查看器的解决方案就介绍到这里了。通过上述四个步骤的简单,我们就能很快解决好问题了,大家赶紧尝试看看吧!
2023-07-16 05:37:561

电脑总会自动弹出事件查看器的处理方法

最近,一位用户反馈自己的电脑总会自动弹出事件查看器,而且关闭后隔一段时间又会弹出,感觉非常烦恼。这是怎么回事呢?我们要如何操作呢?接下来,就随小编一起看看电脑总会自动弹出事件查看器的处理方法。具体如下:1、首先,按Win+R组合快捷键,在打开运行输入services.msc,再按回车或点击确定;2、然后,在服务窗口中,找到并双击打开WindowsEventLog,将启动类型修改为手动,点击停止,最后再点击确定即可。电脑总会自动弹出事件查看器的处理方法就为大家介绍到这里了。若是你也遇到类似问题的话,不妨参考本教程操作一遍!
2023-07-16 05:38:151

事件查看器关键日志记录怎么找到半年前的

1、可以通过事件查看器中的“筛选当前日志”选项,选择时间范围为半年前,然后点击“确定”按钮,这样就可以筛选出半年前的关键日志记录了。2、如果您没有找到想要的记录,您还可以尝试通过备份恢复的方式,找到半年前的备份文件,然后在备份文件中查找关键日志记录。3、您也可以尝试使用第三方日志管理工具,如ELK等,来查找半年前的关键日志记录。事件查看器是Windows系统自带的一款工具,可以查看系统、应用程序和安全等方面的日志信息。通过事件查看器,我们可以方便地查找系统问题、故障排除和监控系统运行情况等。对于日志管理和分析,我们可以使用第三方工具,如ELK等,来实现更加高效的操作和管理。
2023-07-16 05:38:231

WinXP系统如何打开事件查看器找出系统问题根源

WinXP系统如何打开事件查看器找出系统问题根源:事件查看器是一款Windowsxp系统自带的小工具,可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源,还可以帮助您预测潜在的系统问题,是系统排障的好帮手!下面小编就教大家打开WinXP系统事件查看器的方法。推荐:windowsxpsp3系统下载打开WinXP系统事件查看器的步骤:1、首先单击“开始”,然后单击“控制面板”,单击“性能和维护”;2、再单击“管理工具”,然后双击“计算机管理”。或者,打开包含事件查看器管理单元的MMC;3、在控制台树中,单击“事件查看器”,应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。WinXP系统如何打开事件查看器的方法就是这么简单,大家赶紧试一下吧,希望能够给大家带来帮助哦!
2023-07-16 05:38:291

什么是事件查看器

分类: 电脑/网络 解析: 论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:support.microsoft,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid网站,地址是eventid。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:support.microsoft,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid网站,地址是eventid。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如diyinside 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(microsoft/china/munity)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。
2023-07-16 05:38:361

事件查看器在哪里找?

  查看时间最简单的方法就是:  打开任务管理器--------点“进程”标签-------找到“系统空闲进程”-------查看CPU时间  如果没有CPU时间这一列。点“查看”-------“选择列”--------选择“CPU时间(E)  如果要想清空,2种方法  1、如果这个人电脑一般,重启一下系统空闲进程就是空的。但是事件管理器还是有的。  2、就是最根本的方法,就是清除事件管理器的内容,但是清除以后,任务管理器中的”系统空闲进程“的CPU事件不变,所以还要重启。另外,事件管理器不支持选择删除,只能一下子把所有都删除了……  事件查看器位置:控制面板-----管理工具-----事件查看器
2023-07-16 05:38:431

windows事件查看器打不开怎么办?

可以尝试以下方法:1. 检查系统文件完整性:打开命令提示符,输入“sfc /scannow”命令并按回车键,等待系统扫描和修复错误。2. 清空事件查看器日志:打开命令提示符,输入“wevtutil cl logname”命令(其中logname表示要清空的日志名称,例如“application”),按回车键清空日志。3. 重置事件查看器:打开命令提示符,输入“wevtutil resetlog”命令,按回车键重置事件查看器。4. 使用系统文件检查工具:打开命令提示符,输入“DISM.exe /Online /Cleanup-image /Restorehealth”命令并按回车键,等待系统扫描和修复错误。5. 检查系统更新:确保你的Windows系统已经安装了最新的更新,这可能会修复事件查看器无法打开的问题。如果以上方法都无法解决问题,你可以尝试重新安装Windows操作系统或联系Microsoft客服获取更多帮助。
2023-07-16 05:38:501

利用eventvwr.msc命令打开win764位旗舰版系统事件查看器的方法

通过事件查看器我们不仅可以查看硬件、系统组件的信息,还可以诊断当前系统问题的根源,预测潜在的系统问题,是排除系统问题的好帮手。今天小编就教大家快速打开事件查看器的方法。这篇文章主要介绍了Win7中用命令快速打开电脑事件查看器图文教程,本文使用eventvwr.msc命令快速打开win764位旗舰版系统事件查看器,需要的朋友可以参考下!操作步骤:1、实现按下组合键“win+r”打开运行窗口,接着在运行对话框中输入“eventvwr.msc”;2、按回车键,即可打开事件查看器!是不是很简单,只要简单的一步就可以快速打开事件查看器,还不知道这种快速方法的朋友可以来学习一下。利用eventvwr.msc命令打开win764位旗舰版系统事件查看器的方法就跟大家分享到这里。
2023-07-16 05:38:571

用事件查看器来查看win10电脑最近的事件活动

电脑在使用过程中难免会遇到一些故障问题,要解决相关问题首先要排查出故障缘由,有些人就会想要通过事件查看器来查看电脑最近的事件活动,但是电脑升级win10系统后,就不知道去哪里查看事件活动?不要担忧,这里小编一起来看一下win10系统事件查看的操作方法。1、右键“此电脑”图标,选择“管理”;2、在管理页面中,按照以下路径展开“系统工具”/“事件查看器”/“Windows日志”/“系统”,最后点击“系统”;3、随后,就可以在右侧页面看到电脑最近的事件了。以上就是win10系统事件查看的操作方法,通过事件查看,我们可以看到电脑的活动信息,十分有利于我们了解电脑,希望可以帮助大家解决电脑故障问题。
2023-07-16 05:39:041

事件查看器

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 请问控制面板里有个管理工具,其中的事件查看器中的内容是什么啊? 解析: 你点开事件查看器,里面的帮助就都明白了。 方便你特粘贴一点让你看。。 事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 警告 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 详细信息,请参阅相关主题。
2023-07-16 05:39:121

如何通过“事件查看器”查看电脑是否重启?

6005 事件都记录启动时注意到事件日志服务已启动。它使消息"的事件日志服务已启动"。6006 事件被记录为干净关闭。它使消息"的事件日志服务已停止"。6008 事件被记录为异常关闭。它使消息"意外在日期上的以前系统关闭"。6009 事件会记录在每次启动过程中,并指示操作系统版本,生成编号、 service pack 级别,以及有关系统的其他相关信息。这取决于您当前的配置,它提供了类似的消息:"Microsoft (R) Windows NT 4.0 1381年服务包 6 多处理器可用"。6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。7035 信息 Service Control Manager xxx服务成功发送一个开始控件。7036 信息 Service Control Manager xxx服务处于运行或停止等状态一般通过6005和6006即可知道何时开机和关机的。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。
2023-07-16 05:39:191

怎样电脑的打开事件查看器?

单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料事件查看器在网络中的应用。 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例: (1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。 (2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置。 (3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式。 (4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁。 (5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件。
2023-07-16 05:39:381

如何用事件查看器查看某天开启的应用程序

右键单击“我的电脑”(win8中名称为“这台电脑、This Computer”),选择“管理”,点击。出现“计算机管理”对话框,在左侧“计算机管理(本地local)”---“系统工具”---“事件查看器”,依次点击开来,默认状态下是折叠在一起的,点击折叠展开箭头即可。找到“Windows日志”,双击,观察右侧展开区域的变化找到右侧区域中的“应用程序”,双击打开看到非常详细的应用程序信息,其中包括应用程序被打开、修改、权限过户、权限登记、关闭以及重要的出错或者兼容性信息,都一一被记录在内,可以根据关键字、事件排序来搜索定位。右键单击其中任意一条信息,选择“事件属性Event”,可以看到详细的属性。右键单击其中任意一条应用程序信息,选择“保存选择的事件”,可以将其详细信息保存在计算机中或者自定义的网络位置。也可以设置成定期自动备份,具体方法我会在今后写出具体教程来教给大家。双击左侧的“安全”,可以将具体的电脑记录的设计安全性的事件信息全都枚举于此,我们普通用户也可以对其进行具体查看和保存、附加程序等。双击左侧的“设置”,在右侧就会展开系统设置详细内容,再点击“XML样式”切换到XML样式,其中系统自动生成完整的网页信息,如果想要把这些信息嵌入到你的网页中,那么只需声明正确的CSS样式,就可以完成嵌入。但是最好不要擅自修改这些代码,因为格式的不兼容会导致编译过程中程序出现不可逆的乱码。双击左侧的“系统”,就可以看到Windows操作系统运行时内核以及上层软硬件之间的运行记录,这里面会记录大量的错误信息,是黑客们分析目标计算机漏洞时最常用到的信息库,如果有时间精力的话最好熟悉错误码,这样的话可以提高分析效率。
2023-07-16 05:39:461

怎么删除事件查看器的部分记录

  事件查看器是没办法逐个清除的,因为它不是以正常格式储存,虽然显示的是逐条,但是实际上它们是一整个,而且不分你我。所以只能整个清除。  删除事件查看器记录的方法:  1、在运行中键入msconfig,回车后选择“服务”选项卡,然后在其中寻找evenlog服务,然后关闭这个服务,系统就会停止记录系统日志了  2、打开事件查看器,然后分别在“应用程序”、“安全性”、“系统”点鼠标右键,再点清楚所有事件,点击删除即可。
2023-07-16 05:39:521

怎么查看电脑使用记录及时间呢?

查看电脑使用记录及时间的方法如下:1.右键点击此电脑,点击“管理”选项。或者按快捷键“G”。2.在弹出的界面中找到左侧的“事件查看器”选项下的Windows日志。3.之后再选择“系统”选项,即可查看电脑的使用记录。其中有操作的时间,级别,来源,事件ID,以及任务类别。其中常见的ID为6005开机信息和6006关机信息。首先,我们打开浏览器界面,在右边可以看到一个回车键似的,移动它的上面,可以看到有一个下拉框,那我们可以点击查看所有的历史记录,也可以查看当天的历史记录。
2023-07-16 05:40:003

2003系统中事件查看器

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完 全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 疑难问题解决方案 上面介绍的是几种常见事件管理器中发现的问题的解决办法,但在实际中可能发生的问题是多种多样的,对于其他的疑难问题的方法还可以通过两个主要途径“微软在线技术支持知识库”和“Eventid.net网站”来解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:http://www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 【2005-09-09 10:25】【】【电脑迷】 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单?/ca>
2023-07-16 05:40:103

事件查看器-系统出现W32TIME错误怎么解决

很简单,你没有连上网,你的电脑连不上Internet上的时间服务器来更新时间,导致错误。系统默认在没有更新时间前每隔15分钟检测一次,所以就有很多w32time错误事件出现在事件日志里了。这个消息对系统没有影响,就是不美观罢了(那么多的红!!),要让它不再出现也可以: .连上网,让系统自动对时 或者 .右击右下角的时间,点选“调整日期/时间(A)”,在“时间和日期 属性”对话框选择“Internet时间”,将“自动与Internet时间服务器同步(s)”前的勾去掉,“确定”既可。
2023-07-16 05:40:172

如何安装“事件查看器”

开始——控制面板——管理工具——事件查看器
2023-07-16 05:40:311

如何查看电脑使用记录及时间

电脑使用需要在Windows计算管理器、运行、控制面板、recent文件、Mac终端等多个方法查看使用记录及时间,本答案介绍了以上提及到的所有方法。工具/原料:联想Y7000P&MacBook AirWindows10&macOS Catalina12.5.1计算机管理10&运行10.0方法一:1、点击计算机管理进入Windows电脑主页面后右键点击win图标,在弹出的新窗口中点击【计算机管理】。2、点击事件查看器打开计算机管理页面后点击左侧面板的【事件查看器】,并点击【Windows日志】。3、点击系统查看进入新窗口后点击右侧面板中的【系统】,打开系统面板后即可查看电脑的使用记录和时间。方法二:1、打开运行窗口进入Windows电脑页面后右键单击win图标,在弹出的菜单中点击运行,也可以按住win+R键打开运行窗口。2、点击确定打开运行窗口后在对话框中输入“eventvwr.msc”,并点击【确定】。3、点击Windows日志进入事件查看器页面后,点击左侧的【Windows日志】。4、点击系统查看在Windows中点击【系统】,打开系统后就能查看电脑的使用记录及时间了。方法三:1、点击管理工具进入Windows电脑控制面板页面后,在右上方输入“管理工具”,并点击进入【管理工具】中。2、点击计算机管理打开管理工具页面后,找到并点击里面的【计算机管理】选项。3、点击Windows日志进入计算机管理页面后点击【事件查看器】,在事件中点击【Windows日志】。4、查看记录打开Windows日志后点击里面的【系统】,进入系统页面后就能查看电脑的使用记录及时间。方法四:1、打开运行窗口进入Windows页面后右键点击win图标,在菜单栏中点击【运行】,也可使用win+R键打开运行。2、点击确定打开运行窗口后输入“recent”,并点击下面的【确定】。3、查看使用记录在跳转的recent文件中,就能查看电脑的使用记录以及时间了。方法五:1、点击终端进入Mac电脑主页面后点击页面下方的【启动台】,打开启动台后点击里面的【终端】。2、输入last在终端页面中输入“last”并按回车键,这个命令可以查看Mac电脑最近的关机和登录用户记录。3、查看记录也可以输入“last | grep reboot”按回车键,这个命令可以查看电脑开机重启的时间记录。
2023-07-16 05:40:401

事件查看器中的数字例如:6005、7035是什么意思?

事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。
2023-07-16 05:42:532

事件查看器里的问题怎么解决

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 我在事件查看器里经常看到这3条问题,求解 在 应用程序 里看到的是 类型:警告 事件ID:1517 windows 保存了用户 BT-BBTtbbt 的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。 这通常是因为服务按用户的帐户运行。请尝试配置服务用本地服 务或网络服务帐户运行。在 系统 里看到的是 类型:错误 事件ID:7001 与 Computer Browser 服务相依的 Server 服务因下列错误而无法启动: 无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 和类型:错误 事件ID:7003 Intel(R) PROSet/Wireless Service 服务和下列不存在的服务存在相依的关系: EvtEng 怎么解决啊?期盼求助中.... 解析: 1.----------------------- 以管理员身份登陆,在开机启动里尝试关闭 进入注册表,查找,点开始---运行,输入regedit “HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionRun” 删除Run下面的相应项就可以了; 或者在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个网站前面的“√”去掉,重新启动计算机就可以了。 2.----------------------- 原因 如果计算机上安装了 Lexmark 打印机管理程序 Lexmark MarkVision,并且该程序所安装的 Lexbce Server 服务阻止 Windows Server 服务正常启动,则可能会发生这种情况。结果,其他依赖于 Server 服务的 Windows 服务无法启动,并且计算机在启动时似乎停止响应(挂起)。 回到顶端 解决方案 要解决此问题,请从计算机中删除 Lexmark MarkVision 程序并关闭 Lexbce Server 服务。 更多信息 我们已经知道,本文“症状”部分介绍的情况会在下列版本的 Lexmark MarkVision 文件(Lexbce.dll 文件和 Lexbces.exe 文件)中发生 3.------------------------- 只要将提示出错的服务调成手动。 就万事大吉了!!!!!!!!!!
2023-07-16 05:43:121

如何查看电脑痕迹?

问题一:win7怎么查看电脑使用痕迹 在事件查看器上面有详细的记录。win 7有家长控制的,能控制特别账户的玩的时间段和打开文件的权限。 问题二:怎样恢复或查看电脑使用痕迹 15分 查看电脑使用痕迹有以下方法: 一、记录开机时间的SchedLgU.Txt文件 Window每次开机,都会将系统启动的时间记录在一个叫SchedLgU.Txt的文本文件中,这个文件很隐蔽,位于C盘的“Windows”目录中。从系统安装完的那一刻起,它就会记录你每次开机的时间。我们进入到Windows目录打开这个文件,在文件的末尾可以看到如下的字样: “任务计划程序服务” 已启动于 2011-3-30 22:06:55 末尾是最近一次开机时间的记录,可见最近一次开机时间为2011年3月30日的22:06:55。如果你不是在这个时间点上开机的, 那么就说明你的电脑被人动过了。 二、调用Windows事件查看器 Windows有个强大的日志记录功能,这些记录的日志可以通过“事件查看器”进行查看,其分为“应用程序”、“安全性”和“系统”三块内容,只要有人动过你的电脑,一般情况下都会有一些内容被记录下来。 打开“控制面板”→“性能和维护”→“管理工具”→“事件查看器”,我们先切换到“应用程序”这一栏如下图1。 如下图2所示以排在第一位的事件为例,这里显示了Windows中的SecurityCenter程序的启动情况,说明Windows启动的时候同时启动了“安全中心”,而这一过程被日志记录了下来。 因此只要别人趁你不在的时候开过电脑,那么想在这里不留下痕迹是很困难的。 三、查看“我最近的文档” 以上两个方法都只能知道是不是有人动过你的电脑,但对于查看动了哪些文件却无能为力。而“我最近的文档”功能却很好的弥补了这个空白。 如下图3点击开始菜单,找到其中的“我最近的文档”功能,将鼠标停留在上面,很快最近访问过的文件就被显示了出来。这样我们就可以知道自己的隐私有没有被人偷窥了。 这篇步骤只是教你查看别人有无看过你的系统文件。保护隐私的最好办法还是给你的Windows系统设置密码,或者设置BIOS密码,从源头上杜绝别人动你的电脑。 问题三:除了历史记录怎么查电脑使用痕迹 1,如果你的系统是WINXP,打开资源管理器,在C盘下,点击documents and settings__new___local settings__temporary internet files,这里是上网的全部记录。打开recent,这里是你操作的全部记录。 、 2,打开“我的电脑”,C盘Windows目录下找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。 查看上网记录 查看 上网记录了话 在 IE里面有 查看“历史”功能 要是他 特意删过历史 也不用担心 在 开始>鼠标右键>资源管理器 里面有个Local Settings的文件夹(一般是隐藏的) 里面有个Temporary Internet Files的文件夹 那里都是电脑打开曾经网页的素材 脚本和资料 在Windows\History的文件夹里将自动保持上网记录,最近的可以记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。 更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。 查看游戏记录 在这个方面,windows本身办法不多,只能求助于第三方软件,例如程序监控专家、小孩电脑管制系统等软件,它们可以记录所有程序运行记录和程序运行时间,也就可以对游戏情况做到了如指掌。 如果你的系统是WINXP,打开资源管理器,在C盘下,点击C:Documents and Settings用户名Local SettingsTemporary Internet Files这里是上网的全部记录。 打开C:Documents and Settings用户名Recent,这里是操作的全部记录 控制面板-管理工具-计算机管理-事件察看器->系统:记录所有系统事件 问题四:怎样查看电脑使用痕迹和上网记录呢 随便打开我的电脑或者浏览器,然后同时按下Ctr常+H组合键,窗口的左侧就会弹出浏览过的历史记录的小窗口,选择相应的日期之后下拉菜单后,会有浏览的网页记录和我的电脑,双击我的电脑,出现的就是这一天你的电脑上的被浏览过的文件夹或文件(前提是,浏览者,并没有删除历史记录,因为在此,选中目标,单击右键选择删除,同样也是可以将今天的浏览记录删除掉的)。 问题五:如何查看win7利用痕迹 我们可以在Windows 7系统下直接查看系统的日志。右击桌面上的“计算机”图标,从快捷菜单中选择“管理”,打开“计算机管理”窗口,依次选择“系统工具→事件查看器→Windows日志→系统”, 问题六:怎么查看别人在自己电脑上的使用记录 如何查看电脑历史操作记录? 1.看计算机在哪天运行过~运行了多久! (系统安装在c盘) 找到c:windowsSchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间! 2.看你最近运行过什么程序: 找到C:WINDOWSPrefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的! 3.看你最近打开过什么文件(非程序)和文件夹! 开始--运行--recent 4.看最近在网上做了什么…………等等~ 显示所有文件个文件夹,找到C:Documents and SettingsxukunpingLocal Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,图片罪证呢!呵呵) 5.查看最近删除了什么: 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈!! 删除电脑操作记录的方法 1、 自定义删除(即想删除哪条历史记录就删除哪条) 在百度搜索网页里的搜索栏中,点击鼠标左键两次,会出现以前搜索过的历史记录。然后用鼠标指向你想要删除的历史记录(注意:是指向,不要点击),这时这条历史记录会深色显示,再点击DEL键,就可以删除这一条历史记录了。这种方法你可以随心所欲,想删哪条都可以。 2 、完全删除法 在桌面用鼠标右键点击IE图标,再点属性。选上面的“内容”按钮。再点下面的“自动完成”按钮。然后点击“清除表单”,就可以把以前的所有历史记录删掉。如果想以后也把录用的内容不留历史记录,则把“表单”前面的勾去掉。 附一:清除电脑痕迹的方法: 1、清除最近使用过的文档记录 以Windows XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。 小提示:XP会把最近访问文档的快捷方式放在C:Documents and Settings用户名Recent中,手工删除它们也能让文档菜单“失去记忆”。 2、删除临时文件夹中的内容 当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:WindowsTemp、C:Documents And Settings用户名Local SettingsTemp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。 3、清除“运行”、“查找”等处的历史记录 清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER SoftwareMicrosoftWindowsCurrentVersionExplorer RunMRU”分支下,将其完全删除后重启。此外,该主键下的“D......>> 问题七:怎么完全清除电脑使用痕迹? 一、清理操作系统内部的历史记录 1、清理“运行”中的历史记录 开始菜单中的“运行”菜单里保存着我们通过它运行过的程序及所打开的文件路径与名称。如图1。 进入注册表编辑器,找到HKEY_CURRENT_ USERSortwareMicrosoftWindowsCurrentversionEsploierRunmru分支。从中选择不需要的或不想要别人看到的记录删除即可。 2、清理“查找”中的历史记录 (1)、清理查找计算机的历史记录 进入注册表编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5647分支,选择不需要的或是不想让别人看到的记录删除即可。 (2)清理查找文件的历史记录 进入注册表编辑器,找到HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603分支,从中选择不需要的或是不想让别人看到的记录删除即可。 3、清理“我最近的文档”中的历史记录 在任务栏上右单击,打开“任务栏和开始菜单属性”对话框。单击“开始菜单”、“自定义”,“高级”,单击“清理”按钮即可清理最近访问过的全部文档。如图2。 如果只想删除自己的记录,可以进入资源管理器中的C:Documentsnnd SettingsAdminnisyror(用户自己的帐号)Recent”文件夹,删去自己不想要别人看到的文档即可。 4、禁止显示上一次登录者的名称 进入注册表编辑器,找到HKEY_ LOCAL_ MACHINE Software Microsoft windowsNT Currentversion Winlogin 分支,新建一个“DontDisplayLastUserName”的字符串值,并设为“1”,重新启动后,就再不会显示上次登录的用户名了,当需要显示上次登录的用户名时设为“0”即可。 5、清理“回收站” 在windows中简单地删除文件只是将文件转移到了“回收站”中,随时可以恢复查看。比较保险的做法是按住shift再点“删除”,或右击桌面上的“回收站”,选择“属性”,在“全局”选项卡中选择“所有驱动器均使用同一设置”,然后勾选下方的“删除时不将文件移 *** 收站,而是直接删除”,单击“确定”。 6、清理剪切板中的记录 剪贴板里有时会隐藏着我们太多的秘密,如果不关机就直接离开,下一个上机的人只要按一下Ctrl+V,刚才在剪贴板中的信息就被别人“盗取”了。无需研究如何清空剪贴板,只需用Ctrl+C再随便复制一段无关的内容,原来的内容就会被覆盖。 7、清理TEMP文件夹中的记录 许多应用程序通常会临时保存你的工作结果,离机前应删除被存放在C:(系统安装盘符)Documents and SettingsAdministrator(当前登陆用户)Local SettingsTemp目录下的临时文件。 二、清理应用程序中的历史记录 (一)、网络类应用程序中历史记录的清理 1、IE浏览器 ⑴、清理已访问网页历史记录和以往浏览过的网址 右击桌面上的IE图标,在“常规”选项卡中单击“清理历史记录”按钮,并将“网页保存在历史记录中的天数”设置为“0”,然后单击“删除Cookie......>> 问题八:怎样查看电脑使用记录(win7旗舰) C:Documents and Settings用户名Local SettingsHistory 问题九:如何查看电脑运行记录 1. 查看电脑运行记录,运行时间。在桌面打开:“我的电脑”,进入系统盘(注:系统盘都默认安装在c:盘),找到“c:windowsSchedLgU.txt(文本文档)”文件,在该文本文档里面记录着自这个电脑产生以来(注:若电脑重装过,那就自重装之日起记录)曾经工作过的时间,包括哪天的开机时间和关机时间等。2. 查看电脑最近运行过的程序记录。3. 查看电脑最近打开过的文件(非程序类)和文件夹记录。在桌面的左下角点击:“开始”--“运行”--“recent”,即可看到。4. 查看最近上网记录。在桌面打开:“我的电脑”--“C:Documents and SettingsAdministratorLocal5. 查看最近电脑删除记录。去下载个INDEX.DAT Files Viewer软件,安装好后,在桌面打开:“我的电脑”--“Documents andSettings
2023-07-16 05:43:211

win7事件查看器里面有的错误和警告,对系统安全速度有没有影响?错误和警告是病毒还是什么?怎么解决?

没关系。只要系统没有出现死机等现象,没关系。事件查看器是给专业人员用的,一般人用不着,也不用管它。有错误和警告是很正常的,因为Windows一直都是稳定、不稳定的轮回。这绝对与病毒无关。需要注意的是控制面板-操作中心里的警告。 这里的警告是要影响系统安全的。比如杀软过期、没开防火墙、定期备份等等。
2023-07-16 05:43:412

windows7事件查看器 错误 事件ID 43029

这样无法排错。建议你把你遇到的问题说具体一些。呵呵...英文的意思是:显示无法激活,或显示未激活Me不是神仙
2023-07-16 05:43:481

window10explorer.exe不停刷新

解决方法:1、按下【win+X键】,点击【事件查看器】;2、打开事件查看器,选择“Windows日志”—“应用程序”;3、找到“Application Error”的错误日志;4、查看出现故障的模块,找到对应模块为:Explorer.exe 5、打开“此电脑”,依次打开“错误模块”提示的文件路径;6、在打开过程中提示【当前权限无法访问文件夹】的话,点击【继续】无法打开参考“win10权限修改”,找到错误模块文件,将其删除后重启计算机即可解决。;
2023-07-16 05:43:552

请大家帮忙解决事件查看器中的ID29和17的问题!!!!!

将时间与日期的属性中的自动与internet时间同步关掉。
2023-07-16 05:44:021

事件查看器提示Service Control Manager事件ID7030怎么解决

硬件检测工具所依赖的服务,此硬件检测工具被不完全卸载造成的.在重装这个软件一次,然后完全卸载驱动文件已丢失,用SRENG将HWiNFO32 Kernel Driver服务删除掉
2023-07-16 05:44:091

如何查询计算机的硬盘访问记录

1、打开自己的计算机界面,找到收藏夹并点击进入。2、下一步,点击最近访问的位置这个选项。3、这样一来,就可以查询计算机的硬盘访问记录了。4、另外,还可以按住WIN+R键,等弹出运行窗口就输入RECENT并回车确定。5、这个时候也可以查询到计算机的硬盘访问记录。
2023-07-16 05:44:195

求电脑大神解答,关于事件查看器,今天刚买的电脑发现20天前有好多记录,担心是用过的

没有问题的。电脑的系统可能是老板重新安装过的这个就是他的安装时间。你下载个hdtune查看健康里面有硬盘工作时间,一般100小时内完全正常。
2023-07-16 05:45:231

电脑中的事件查看器有什么用?

事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。
2023-07-16 05:45:443

windows7系统事件查看器没有事件是怎么回事

方法一:首先在电脑桌面上的计算机(我的电脑)上邮件,然后选择--“管理”-之后里边即可看到-“事件查看器”了,如下图所示 方法二:打开开始菜单,然后在搜素框中,搜素“事件查看器”即可,如下图所示,适合Win7系统。 打开了时间查看器,那么接下来我们又能用它做什么,怎么查看器怎使用呢? 在事件查看器中,一共有三个日志,分别为:应用程序、安全性、系统,要是开机或者系统使用过程中出现错误的提示,应该利用事件查看器来查看“系统”日志,在里面会看到用×标注的错误日志,双击它就能查看事件发生的时间、事件的详细描述。查到导致系统发生问题的事件后,然后就可以复制日志里面的关键字,利用搜索引擎来搜索,找到解决方法,由于里边全是中文描述,并且归类很详细,因此很容易学会使用。 尽管事件查看器对于一些的电脑爱好者朋友很少用到,不过在遇到一些特殊的电脑问题的时候,往往一般很难找到问题的原因,比如磁盘有坏道,某程序出了奇怪的问题,这种情况下,我们就可以通过计算机事件查看器,来找到一些有用的故障信息,从而准确判断电脑问题,希望大家能够学以致用。
2023-07-16 05:45:511

事件查看器记录的都是什么

1````````````````事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 警告 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 2``````````````````http://bbs.sxtonglian.com/dispbbs.asp?boardid=9&id=1036&star=1&page=1 更详细
2023-07-16 05:45:593

windows事件查看器删掉了怎样恢复?

利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。(1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料 14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。 14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件
2023-07-16 05:46:071

我想在事件查看器里看到电脑重新启动的时间,应如何设置?

  1.开始--控制面板。  2.点击管理工具--事件查看器。  3.双击事件查看器--WINDOWS日志--系统。在事件查看器的右侧看到电脑开关机时间的时间。
2023-07-16 05:46:153

计算机管理里的“事件查看器”是干什么用的啊?怎么用 啊

无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 参考资料:http://www.yesky.com/285/1865285.shtml
2023-07-16 05:46:491

电脑事件查看器事件5973

单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。(2)在“事件查看器”窗口中包括三种类型的日志记录事件:·应用程序日志:记录应用程序或一般程序的事件。·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。(3)事件查看器显示以下事件类型:·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。(4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料事件查看器在网络中的应用。由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁。
2023-07-16 05:46:561

如何通过“事件查看器”查看电脑是否重启?

6005 事件都记录启动时注意到事件日志服务已启动。它使消息"的事件日志服务已启动"。6006 事件被记录为干净关闭。它使消息"的事件日志服务已停止"。6008 事件被记录为异常关闭。它使消息"意外在日期上的以前系统关闭"。6009 事件会记录在每次启动过程中,并指示操作系统版本,生成编号、 service pack 级别,以及有关系统的其他相关信息。这取决于您当前的配置,它提供了类似的消息:"Microsoft (R) Windows NT 4.0 1381年服务包 6 多处理器可用"。6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。7035 信息 Service Control Manager xxx服务成功发送一个开始控件。7036 信息 Service Control Manager xxx服务处于运行或停止等状态一般通过6005和6006即可知道何时开机和关机的。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。
2023-07-16 05:47:031

事件查看器中的系统项错误

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完 全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 疑难问题解决方案 上面介绍的是几种常见事件管理器中发现的问题的解决办法,但在实际中可能发生的问题是多种多样的,对于其他的疑难问题的方法还可以通过两个主要途径“微软在线技术支持知识库”和“Eventid.net网站”来解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:http://www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 【2005-09-09 10:25】【】【电脑迷】 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 修复 用鼠标双击窗口边的空白
2023-07-16 05:47:123

事件查看器-系统出现“W32TIME错误”,怎么解决?

很简单,你没有连上网,你的电脑连不上Internet上的时间服务器来更新时间,导致错误。系统默认在没有更新时间前每隔15分钟检测一次,所以就有很多w32time错误事件出现在事件日志里了。这个消息对系统没有影响,就是不美观罢了(那么多的红!!),要让它不再出现也可以: x0dx0a.连上网,让系统自动对时 x0dx0a或者 x0dx0a.右击右下角的时间,点选“调整日期/时间(A)”,在“时间和日期 属性”对话框选择“Internet时间”,将“自动与Internet时间服务器同步(s)”前的勾去掉,“确定”既可。
2023-07-16 05:47:311

事件查看器的问题

这些没关系的!论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。参考资料:http://www.yesky.com/285/1865285.shtml
2023-07-16 05:47:381

关于电脑管理管理工具的事件查看器的问题

在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭,并在事件日志中留下记录。 在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,事件查看器的事件日志服务就会启动,这就是ID号为6005的事件。 通过这两个ID号保存的信息,我们可以轻松查看计算机开、关机记录:打开“控制面板”,双击“管理工具”,然后打开“事件查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开的“系统属性”窗口中选择“筛选器”选项卡,在“事件类型”下面选中“信息” 复选项,并在“事件来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的事件记录了。双击某条记录,如果描述信息为“事件服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“事件服务已停止”,即代表计算机的关机时间。
2023-07-16 05:47:461

事件查看器的一些错误

一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完 全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些
2023-07-16 05:47:552