事件

DNA图谱 / 问答 / 标签

windows事件查看器怎么打开

Windows系统的事件查看器是提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在系统启动同时,事件日志服务会自动启动。工具:win7系统、电脑windows事件查看器步骤如下:方法一1、点击计算机开始菜单,可以看到里面的所有程序里面有一个管理工具,点击管理工具,就可以看到里面有一个事件查看器。如下图所示2、直接点击事件查看器就可以打开了如下图所示方法二1、点击最左下角的开始菜单,然后在找到栏目里面的运行这个栏目。如下图2、点击运行以后就有一个搜索栏,在里面输入“eventvwr.msc”,然后按下Enter就可以打开事件查看器了,如图所示,

事件查看器中出现的警告(Dhcp)是什么意思?

DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。换而言之,BOOTP 非常缺乏 "动态性" ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先,必须至少有一台 DHCP 工作在网络上面,它会监听网络的 DHCP 请求,并与客户端搓商 TCP/IP 的设定环境。它提供三种 IP 定位方式: Manual Allocation网络管理员为某些少数特定的Host绑定固定IP地址,且地址不会过期Automatic Allocation 自动分配,其情形是:一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后,就永远使用这个地址。 Dynamic Allocation 动态分配,当 DHCP 第一次从 HDCP 服务器端租用到 IP 地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个 IP 地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的 IP 地址。 动态分配显然比自动分配更加灵活,尤其是当您的实际 IP 地址不足的时候,例如:您是一家 ISP ,只能提供 200 个IP地址用来给拨接客户,但并不意味着您的客户最多只能有 200 个。因为要知道,您的客户们不可能全部同一时间上网的,除了他们各自的行为习惯的不同,也有可能是电话线路的限制。这样,您就可以将这 200 个地址,轮流的租用给拨接上来的客户使用了。这也是为什么当您查看 IP 地址的时候,会因每次拨接而不同的原因了(除非您申请的是一个固定 IP ,通常的 ISP 都可以满足这样的要求,这或许要另外收费)。当然,ISP 不一定使用 DHCP 来分配地址,但这个概念和使用 IP Pool 的原理是一样的。 DHCP 除了能动态的设定 IP 地址之外,还可以将一些 IP 保留下来给一些特殊用途的机器使用,它可以按照硬件地址来固定的分配 IP 地址,这样可以给您更大的设计空间。同时,DHCP 还可以帮客户端指定 router、netmask、DNS Server、WINS Server、等等项目,您在客户端上面,除了将 DHCP 选项打勾之外,几乎无需做任何的 IP 环境设定。DHCP 的工作原理 根据客户端是否第一次登录网络,DHCP 的工作形式会有所不同。 第一次登录的时候: 寻找 Server。当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播。 在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 DHCP 服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。 userenv - userenv.dll - DLL文件信息 DLL 文件: userenv 或者 userenv.dllDLL 名称: Userenv描述: userenv.dll是公用应用程序界面应用程序接口,用于管理用户档案。属于: Windows 系统 DLL文件: 是常见错误: File Not Found, Missing File, Exception Errors 安全等级 (0-5): 0间谍软件: 否 广告软件: 否

事件查看器每分钟都在记录吗

事件查看器每分钟都在记录的。在事件查看器中可以看到电脑每次开机的时间信息,这样就能知道每次电脑使用的时间点了。

windows10事件查看器中的消息类型

您是想问windows10事件查看器中的消息类型是什么吗?windows10事件查看器中的消息类型是标准消息。windows10事件查看器中的消息类型有1、标准消息,除WM_COMMAND之外,所有以WM_开头的消息都是标准消息。从CWnd派生的类,都可以接收到这类消息。2、命令消息,来自菜单、加速键或工具栏按钮的消息。这类消息都以WM_COMMAND形式呈现。

事件查看器 来源TermDD是什么意思

笔记本的指纹认证

电脑上面的事件查看器中的系统事件出现事件ID 59 和32 是什么意思如何解决。。。高手指教大神们帮帮忙

事件查看器--------------------------------------------------------------------------------无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。一、事件查看器可以做什么微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。查看事件的详细信息:选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。搜索事件:如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。二、利用查看器解决系统问题查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。微软在线技术支持知识库(KB):微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是: http://support.microsoft.com ,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。Eventid.net网站:要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是 www.eventid.net 。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。事件查看器可用来解决操作系统故障无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。一、事件查看器可以做什么微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000N 原文来源: http://www.goodask.info/记得采纳啊

事件查看器打不开

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:http://www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 你点开事件查看器,里面的帮助就都明白了。 方便你特粘贴一点让你看。。 事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 详细信息,请参阅相关主题

如何打开windows 事件查看器

方法一:首先在电脑桌面上的计算机(我的电脑)上右键,然后选择--“管理”-之后里边即可看到-“事件查看器”了方法二:打开开始菜单,然后在搜素框中,搜素“事件查看器”即可,如下图所示,适合Win7系统。

详细讲下事件查看器的作用与用法吧

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了。事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息。

管理工具里的计算机管理、事件查看器等有什么用途?

对xp而言,简单笼统说说吧本地安全策略:就是设置策略的,例如:密码策略啊,规定密码最少几位;上网策略啊,关闭某个端口啊等服务:电脑正在运行的服务,例如:打印服务;杀毒和其他服务,可以设置停止,重启,运行,暂停相应你选的服务,还能设置开机运行,不运行等计算机管理:这比较好用,是电脑综合的一个管理平台包括了:磁盘管理,用户管理,共享管理,设备管理等事件查看器:记录了你电脑运行时的一些信息,包括系统,和软件还有安全数据源 (ODBC):是电脑里面最基本基础的数据库管理性能:可以看到一些相应的曲线图,如;cpu,内存,等等组件服务:这个基本没用过,应该是系统组件的管理吧

windows事件查看器怎么修改

右键单击“我的电脑”(win8中名称为“这台电脑、This Computer”),选择“管理”,点击。出现“计算机管理”对话框,在左侧“计算机管理(本地local)”---“系统工具”---“事件查看器”,依次点击开来,默认状态下是折叠在一起的,点击折叠展开箭头即可。找到“Windows日志”,双击,观察右侧展开区域的变化找到右侧区域中的“应用程序”,双击打开看到非常详细的应用程序信息,其中包括应用程序被打开、修改、权限过户、权限登记、关闭以及重要的出错或者兼容性信息,都一一被记录在内,可以根据关键字、事件排序来搜索定位。右键单击其中任意一条信息,选择“事件属性Event”,可以看到详细的属性。右键单击其中任意一条应用程序信息,选择“保存选择的事件”,可以将其详细信息保存在计算机中或者自定义的网络位置。也可以设置成定期自动备份,具体方法我会在今后写出具体教程来教给大家。双击左侧的“安全”,可以将具体的电脑记录的设计安全性的事件信息全都枚举于此,我们普通用户也可以对其进行具体查看和保存、附加程序等。双击左侧的“设置”,在右侧就会展开系统设置详细内容,再点击“XML样式”切换到XML样式,其中系统自动生成完整的网页信息,如果想要把这些信息嵌入到你的网页中,那么只需声明正确的CSS样式,就可以完成嵌入。但是最好不要擅自修改这些代码,因为格式的不兼容会导致编译过程中程序出现不可逆的乱码。双击左侧的“系统”,就可以看到Windows操作系统运行时内核以及上层软硬件之间的运行记录,这里面会记录大量的错误信息,是黑客们分析目标计算机漏洞时最常用到的信息库,如果有时间精力的话最好熟悉错误码,这样的话可以提高分析效率。

事件查看器的作用

如果系统中的事件过多,会很难找到真正导致系统问题的事件。这时,可以使用事件“筛选”功能找到想找的日志。选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 微软在Windows 2000/NT/XP/2003等操作系统中都集成有事件查看器,它可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,用户不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,用户可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,用户可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。

电脑事件查看器怎么看

单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料事件查看器在网络中的应用。 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例: (1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。 (2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置。 (3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式。 (4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁。 (5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件。

事件查看器怎么打开,如何查看事件日志

打开开始菜单,弹出选项。在弹出选项中,我们点击并打开叫”控制面板“的选项。打开后,进入到它的管理面板。在控制面板中,我们点击”性能和维护“。5这样,我们就进入到性能和维护窗口中。6在性能和维护窗口中,我们再点击”管理工具“。7点击打开管理工具后,我们就能看我们要找的事件查看器。

如何通过“事件查看器”查看电脑是否重启

6005 事件都记录启动时注意到事件日志服务已启动。它使消息"的事件日志服务已启动"。6006 事件被记录为干净关闭。它使消息"的事件日志服务已停止"。6008 事件被记录为异常关闭。它使消息"意外在日期上的以前系统关闭"。6009 事件会记录在每次启动过程中,并指示操作系统版本,生成编号、 service pack 级别,以及有关系统的其他相关信息。这取决于您当前的配置,它提供了类似的消息:"Microsoft (R) Windows NT 4.0 1381年服务包 6 多处理器可用"。6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。7035 信息 Service Control Manager xxx服务成功发送一个开始控件。7036 信息 Service Control Manager xxx服务处于运行或停止等状态一般通过6005和6006即可知道何时开机和关机的。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。

事件查看器怎么打开 Win10事件查看器使用

1、在开始按钮点击右键,选择“命令提示符(管理员)”。2、执行regsvr32 els.dll,然后会看到注册成功提示,如下图——3、在命令提示符中输入mmc,然后按回车执行,打开控制台。4、点击文件→添加/删除管理单元,如下图——5、在弹出的窗口左侧选择“经典事件查看器”,然后点击中间“添加”按钮,在弹出的对话框中点击“完成”,然后再点击“确定”关闭“添加或删除管理单元”,如下图——6、此时可以在文件→选项中自定义该查看器名称和图标,控制台模式可设定为“用户模式 - 完全访问”,并且勾选“不要保存对此控制台的更改”,点击“确定”。这样设定可以确保控制台提供完全访问权限,又能够提供较为稳妥的操作保障。7、最后点击文件→保存,给刚创建的控制台命名。起个好记的名字,便于今后在“运行”中直接打开,比如jdsjckq.msc。注意,后缀名必须是msc,不要修改。

如何查看系统事件日志

如何查看系统事件日志?系统事件日志是Windows操作系统中一个很有用的功能,它会记录各种系统事件,从错误和警告到系统启动和关机。这些日志可以帮助您诊断问题并保持您的计算机运行稳定。但是,许多用户并不知道如何查看系统事件日志。在本文中,我们将介绍几种查看系统事件日志的方法。方法1:使用事件查看器事件查看器是Windows操作系统中的一个内置工具,它允许您查看和管理系统事件日志。要打开事件查看器,请按下“Windows键+X”,然后选择“事件查看器”选项。在事件查看器窗口中,您将看到一个左侧面板,其中包含各种日志类型,例如“应用程序”、“系统”、“安全性”等。单击其中一个日志类型,您将看到右侧面板中的事件列表。您可以单击任何事件,以查看有关该事件的详细信息。方法2:使用命令行您还可以使用命令行访问系统事件日志。要打开命令提示符窗口,请按下Windows键并输入“cmd”,然后单击“命令提示符”的搜索结果。在命令提示符窗口中,输入“eventvwr.msc”并按Enter键。这将打开事件查看器,并允许您查看和管理系统事件日志。方法3:使用第三方工具最后,您可以考虑使用第三方工具来查看和管理系统事件日志。有许多免费和付费的工具可以帮助您浏览系统事件日志,其中一些甚至可以自动发送警报或通知您任何错误或警告。一些值得考虑的工具包括EventLogAnalyzer、Graylog和Loggly等。总结无论您选择使用哪种方法,查看系统事件日志是管理Windows计算机的重要步骤之一。它可以帮助诊断问题,调试错误和保持计算机安全。请记住,始终要定期检查系统事件日志,并将任何发现的错误或异常视为警告信号。

没用电脑事件查看器上有记录怎么办

1、打开“事件查看器”:在Windows操作系统中,可以通过在开始菜单中搜索“事件查看器”或者通过运行“eventvwr.msc”命令来打开事件查看器。2、选择要清除的日志:在事件查看器中,可以看到多个日志,例如应用程序日志、安全日志、系统日志等。选择您想要清除的日志。3、清除日志记录:右键单击选择的日志,在弹出菜单中选择“清除日志”,然后在确认清除日志的对话框中点击“是”按钮即可清除该日志中的所有记录。4、重复操作:需要清除多个日志中的记录,可以重复以上操作,选择不同的日志进行清除。

事件查看器如何删除

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:http://www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 你点开事件查看器,里面的帮助就都明白了。 方便你特粘贴一点让你看。。 事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 详细信息,请参阅相关主题。

如何进入电脑的事件查看器?

论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。参考资料:http://www.yesky.com/285/1865285.shtml

事件查看器怎么查看一周的安全记录

事件查看器查看一周的安全记录的操作方法1、右键单击“我的电脑”(win8中名称为“这台电脑、This Computer”),选择“管理”,点击。2、出现“计算机管理”对话框,在左侧“计算机管理(本地local)”---“系统工具”---“事件查看器”,依次点击开来,默认状态下是折叠在一起的,点击折叠展开箭头即可。3、找到“Windows日志”,双击,观察右侧展开区域的变化4、找到右侧区域中的“应用程序”,双击打开5、看到非常详细的应用程序信息,其中包括应用程序被打开、修改、权限过户、权限登记、关闭以及重要的出错或者兼容性信息,都一一被记录在内,可以根据关键字、事件排序来搜索定位。6、右键单击其中任意一条信息,选择“事件属性Event”,可以看到详细的属性。7、右键单击其中任意一条应用程序信息,选择“保存选择的事件”,可以将其详细信息保存在计算机中或者自定义的网络位置。也可以设置成定期自动备份。8、双击左侧的“安全”,可以将具体的电脑记录的设计安全性的事件信息全都枚举于此,我们普通用户也可以对其进行具体查看和保存、附加程序等。9、双击左侧的“设置”,在右侧就会展开系统设置详细内容,再点击“XML样式”切换到XML样式,其中系统自动生成完整的网页信息,如果想要把这些信息嵌入到你的网页中,那么只需声明正确的CSS样式,就可以完成嵌入。但是最好不要擅自修改这些代码,因为格式的不兼容会导致编译过程中程序出现不可逆的乱码。10、双击左侧的“系统”,就可以看到Windows操作系统运行时内核以及上层软硬件之间的运行记录,这里面会记录大量的错误信息,是黑客们分析目标计算机漏洞时最常用到的信息库,如果有时间精力的话最好熟悉错误码,这样的话可以提高分析效率。

简述事件查看器三种基本类型的区别

简述事件查看器三种基本类型的区别为使用权限不同。打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,应用程序日志记录了系统程序运行时的事件,包括安装的程序及系统自带的程序,安全日志记录了一些用户登录事件、文件的创建打开删除事件等,系统日志记录了windows系统组件的一些事件,当计算机为域控制器时还包括目录服务日志,文件复制服务日志,当计算机为dns服务器时还包括dns服务器日志,所有的用户都可以查看应用程序日志和系统日志,管理员才能查看安全日志。

微信登录记录在事件查看器中显示的是什么?

微信登录记录在操作系统的事件查看器中,通常显示的是微信进行登录操作的时间、方式和设备信息等。登录操作包括微信账号的登录、注销、切换等,可以通过事件查看器查看相关操作的日志记录和详情,了解系统和应用程序的使用状况和操作历史。微信登录记录中的设备信息包括设备名称、IP地址、MAC地址等,可以用来追溯登录行为来源和真实性。在需要进行微信账号安全防护、维护和审核时,可以通过查看微信登录记录,判断账号是否存在异常操作、登录异常和风险行为,从而进行相应的处理和控制。

事件查看器怎么打开

直接在Win10任务栏的搜索框种搜索"事件查看器”,就可以快速找到了,然后点击最顶部的“时间查看器”就可以进入了。无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。

如何从事件查看器中查看文件重命名事件

1、启动Windows7操作系统,唤出开始菜单选择"控制面板"项。2、唤出"控制面板"程序窗口,点击"系统和安全"图标。3、唤出"系统和安全"选项界面,点击"管理工具→计算机管理"图标。4、唤出"计算机管理"程序窗口,选择"计算机管理(本地)→系统工具"文件夹。5、选择"事件查看器→自定义视图→Windows7"文件夹,点击右侧"操作→重命名"图标。6、完成事件查看器重命名自定义视图名称的操作,本例到此希望对大家能有所帮助。

事件查看器17是什么引起的

温度过高引起的。根据查询事件查看器的相关产品信息得知,事件查看器17是温度过高引起的。事件查看器是Windows操作系统工具,事件查看器记录着系统的日志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows操作系统中的安全事件。

妖狐x仆SS犬神命的百鬼夜行事件

百鬼夜行事件漫画第15话最后歌留多被袭击,然后就进入百鬼事件了,一直到18话最后双炽的死,此后该事件告一段落,基本进入故事第二章【妖馆各位转世后的故事】漫画第23话在第16~17P左右有简单提了一下有关他们各自是怎么死的关于百鬼夜行,犬神就说过希望他们【就是主角们】加入百鬼夜行的行列,但他后来又说本意是杀死一个是一个(所以到底他是怎么想的根本就是个纠结点),犬神他们最先开始下手的对象是歌留多,歌留多没有死,胸口出现了一个百鬼夜行的标记(3个像逗号一样的东西),后来无法复原为人类的形态,之后双炽他们与百鬼夜行的人战斗时,双炽受伤后胸口也出现了那个标记,思纹(妖馆创立者)的手下黑江说无法复原自我的返祖妖怪不再是返祖而是纯粹的妖怪,详见漫画18话(很虐,双炽在这一话死了)。然后你参见漫画23话16页左右差不多就能弄懂了,如果你不希望看到详细剧透,我就大致说一下,小双死后犬神也逃走了,百鬼夜行也暂且结束了,失去自我的小歌留多(不再是返祖了)行踪不明,雪女和小蝶和蜻蛉在查找线索中不知在何处丧生,渡狸和残夏也结束了前世(怎么结束的漫画了里也没怎么说清楚)。【漫画在妖狐x仆ss吧的精品区里有,23话有中文版】希望以上【基本来自漫画,TV若后面有原创情节就可能与此不同了】对LZ有帮助

事件查看器的1002是什么

想要解决问题需要知道事件ID和事件源才行。ID是1002,源是什么呢?楼主可以拿着去下面网址搜索解决方案http://www.microsoft.com/china/community/default.mspxhttp://www.eventid.nethttp://support.microsoft.com/?ln=zh-cn总有你想要的

事件查看器怎么单个删除记录

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志

怎们禁用事件查看器

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 另外,微软中文社区()提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 你点开事件查看器,里面的帮助就都明白了。 方便你特粘贴一点让你看。。 事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 详细信息,请参阅相关主题。

如何禁用事件查看器?

如何关闭windows7事件查看器 打开控制面板,找到:管理工具,里面有个:服务,双击打开他,往下拖滚动条,找到户INDOWS Event Log,在此服务上右键,点属性,点:启动类型后面框里的三角,在弹出的菜单里左键,点禁用,点下面的确定按钮,关闭服务窗口,重启后就可以了。 如何取消电脑事件查看器 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 用右键点击“应用程序”“安全性”“系统”菜单里有清除的! 怎么屏蔽掉事件查看器 打开运行输入gpedit.msc,里面有好多可以自己选择是否使用的windows组件,你自己找下试试,应该可以帮上你的忙的。 电脑管理的事件查看器怎么关闭就是不要让他显示时间 不行把电脑时间改掉 就是开机还有等等的时间都不会有 开始——设置——控制面板——管理工具——服务——event Log修改下启动类型,搐动——启用(禁用),服务状态——启动(停止)并能启动和停止“事件查看器只要关闭这个Event Log的服务就可以了 Windows10怎么关闭事件查看器 鼠标右击win10界面的“此电脑”图标。在右键菜单中,点击打开“管理”。 打开计算机管理,然后在左侧菜单中,就可以看到事件查看器了。 点击进入即可。 怎么删除电脑的事件查看器 开始--运行--输入 services.msc 回车 Event Log 上双击或点右键--属性--把启动类型改为禁用 由于事件查看器是Windows基本组件之一,这样做会让启动慢20秒,有任何疑问再PM我 如何启用事件查看器 这简单啊,方法一是反其道:sc config EventLog start= auto ,然后运行:sc config EventLog start= boot 不用重启就OK。方法二:右键我的电脑-管理-服务-找到Windows Event Log这项,右键属性,把启动类型改为“自动”,服务状态上点“启动”,也不用重启,就OK了。 sseviewer电脑启动和关闭事件查看器怎么删除记录? 20分 Event Viewer(事件查看器) Windows Event Viewer 记录了应用程序、安全性和系统事件的所有信息。这是已发生的(或继续发生的)事件的巨大信息来源,它应该是用于诊断和监控系统的主要工具之一。 可以使用Event Viewer 完成大量事情。例如,可以生成任何日志的自定义显示形式,并为今后的诊断保存日志,且为将来的特殊事件设立警报。我们将集中查看日志。如需了解有关Event Viewer 的更多信息,以及怎样设置自定义报告和订阅事件,请参看Windows 帮助文档。 要启动Event Viewer,单击Start 按钮,紧接着单击右键并选择Manage。必须通过UAC才能继续后面的操作。然后你可以单击左侧面板中的Event Viewer 链接。还可以通过以下方法启动Event Viewer :单击Start,输入“event viewer”,并按“Enter”键。 该对话框有三个默认的窗口。左边的窗口是一个含有custom、logfile、applications 和services logs 的树形视图。日志被显示在中间窗口,而右边窗口包含Action 菜单项。日志条目默认按时间和日期降序排列。这使你可以首先看到最近的消息。 只要你喜欢,可以自定义Event Viewer 视图。甚至可以通过单击日志的列头对日志进行分组和排序。 打开Windows 日志的树形菜单,并查看应用程序、安全和系统(包括其他部分)的基本日志文件。图7-26 显示了Event Viewer 中展开和扩大的日志树。 这些日志可以查看和搜索,其中包括: Application 用户应用程序和操作系统服务生成的所有信息。当诊断应用程序的问题时,这是一个很好的查看部分。 Security 记录访问和行使权限的信息,并记录访问任何安全对象的失败尝试。这是查找与用户名和密码问题相关的应用程序错误的好地方。 Setup 有关程序安装的信息。这是查找错误安装或删除软件的信息的好地方。 System 有关设备驱动和Windows 组件的信息。这是用于诊断整个系统或设备问题的最有用的一组日志。它包含在系统级别运行的设备的所有行为信息。 Forwarded Events 从其他计算机转发的信息。参看Windows 文档中有关使用远程事件日志记录的详情。挖掘这些日志可能很困难,因为它们展示的大部分信息是开发者所感兴趣的,而对于一般人可读性并不强。为方便起见,可以通过以下方法搜索任何日志:单击Action 窗口中的Find 操作,并输入一串字符。比如,如果你对内存问题感兴趣,可以输入“memory”,其相关内容将显示在中间窗口。 每个日志信息都可以归入以下三个类别中,这些类别适用于用户进程、系统组件和应用程序。 Error 表示一些重大错误,如错误进程、内存溢出问题或系统故障。 Warning 表示不太严重的情况或事件,如低内存或低磁盘空间。 Information 传达关于事件的数据。这通常不是什么问题,但它在诊断问题时可以提供额外信息,如删除一个USB 驱动。 要查看日志,请打开左窗口中相对应的树。要查看任何消息的细节,请单击该消息,该消息将显示在日志条目的下面,如图7-26 所示。在中间窗口的下部,可以单击General选项卡以查看消息的一般信息,如所记录的语句、什么时候发生、包含哪些日志信息和运行该进程或应用的用户。还可以单击Detail 选项卡以查看记录数据的报告。可以以文本(Friendly View)或XML(XML View)形式查看这些信......>> win10中怎样阻止事件查看器窗口弹出 一般的win10系统只要装上有带N的版本(没有WMP) 都不会有此警告出现。至于Pro专业版只要电脑有Sata硬盘,又开启了AHCI模式,则此种不带N的版本因安装WMP,会将内部之sata硬盘当成可插拔的USB储存装置,从而导致产生Kernel-pnp 219错误! 解决方法: 把sata硬盘设成Internal Port和可插拔U盘接口有所区别。 因每个人的电脑主板上的sata port 数量都不同。以我的为例共有5个sata port可用。 则可设成: (复制下面的代码,另存为reg文件,双击导入即可。) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesstorahciParametersDevice] "TreatAsInternalPort"=hex(7):30,00,00,00,31,00,00,00,32,00,00,00,33,00,00,00, 34,00,00,00,00 30代表0的sata接口...以此类推即可。将上述拷贝至文书编辑器存成TreatAsInternalPort.reg。 再双击汇入,重开机后,应该不会再出现这个问题了。(WIN 10 Pro build 10586可参照之) 如果有6个sata port则可用此组 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesstorahciParametersDevice] "TreatAsInternalPort"=hex(7):30,00,00,00,31,00,00,00,32,00,00,00,33,00,00,00, 34,00,00,00,35,00,00,00,00 Win10事件查看器出现Kernel-pnp 219错误的解决方法就分享到这里了。当然,如果你并不在意那个警告存在的话,也可以选择无视! 如何停止事件查看器的工作 打开 运行 输入CMD 复制下边的命令运行一下然后重启就可以了 命令的作用是禁用日志记录功能 sc config Ev海ntLog start= disabled

事件查看器事件104怎么恢复

(1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料 14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。 14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件

怎么删除事件查看器的部分记录

事件查看器是没办法逐个清除的,因为它不是以正常格式储存,虽然显示的是逐条,但是实际上它们是一整个,而且不分你我。所以只能整个清除。删除事件查看器记录的方法:1、在运行中键入msconfig,回车后选择“服务”选项卡,然后在其中寻找evenlog服务,然后关闭这个服务,系统就会停止记录系统日志了2、打开事件查看器,然后分别在“应用程序”、“安全性”、“系统”点鼠标右键,再点清楚所有事件,点击删除即可。

事件查看器的一些错误

一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完 全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些

关于电脑管理管理工具的事件查看器的问题

在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭,并在事件日志中留下记录。 在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,事件查看器的事件日志服务就会启动,这就是ID号为6005的事件。 通过这两个ID号保存的信息,我们可以轻松查看计算机开、关机记录:打开“控制面板”,双击“管理工具”,然后打开“事件查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开的“系统属性”窗口中选择“筛选器”选项卡,在“事件类型”下面选中“信息” 复选项,并在“事件来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的事件记录了。双击某条记录,如果描述信息为“事件服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“事件服务已停止”,即代表计算机的关机时间。

事件查看器的问题

这些没关系的!论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。参考资料:http://www.yesky.com/285/1865285.shtml

事件查看器-系统出现“W32TIME错误”,怎么解决?

很简单,你没有连上网,你的电脑连不上Internet上的时间服务器来更新时间,导致错误。系统默认在没有更新时间前每隔15分钟检测一次,所以就有很多w32time错误事件出现在事件日志里了。这个消息对系统没有影响,就是不美观罢了(那么多的红!!),要让它不再出现也可以: x0dx0a.连上网,让系统自动对时 x0dx0a或者 x0dx0a.右击右下角的时间,点选“调整日期/时间(A)”,在“时间和日期 属性”对话框选择“Internet时间”,将“自动与Internet时间服务器同步(s)”前的勾去掉,“确定”既可。

事件查看器中的系统项错误

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完 全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 疑难问题解决方案 上面介绍的是几种常见事件管理器中发现的问题的解决办法,但在实际中可能发生的问题是多种多样的,对于其他的疑难问题的方法还可以通过两个主要途径“微软在线技术支持知识库”和“Eventid.net网站”来解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:http://www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 【2005-09-09 10:25】【】【电脑迷】 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 修复 用鼠标双击窗口边的空白

如何通过“事件查看器”查看电脑是否重启?

6005 事件都记录启动时注意到事件日志服务已启动。它使消息"的事件日志服务已启动"。6006 事件被记录为干净关闭。它使消息"的事件日志服务已停止"。6008 事件被记录为异常关闭。它使消息"意外在日期上的以前系统关闭"。6009 事件会记录在每次启动过程中,并指示操作系统版本,生成编号、 service pack 级别,以及有关系统的其他相关信息。这取决于您当前的配置,它提供了类似的消息:"Microsoft (R) Windows NT 4.0 1381年服务包 6 多处理器可用"。6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。7035 信息 Service Control Manager xxx服务成功发送一个开始控件。7036 信息 Service Control Manager xxx服务处于运行或停止等状态一般通过6005和6006即可知道何时开机和关机的。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。

电脑事件查看器事件5973

单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。(2)在“事件查看器”窗口中包括三种类型的日志记录事件:·应用程序日志:记录应用程序或一般程序的事件。·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。(3)事件查看器显示以下事件类型:·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。(4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料事件查看器在网络中的应用。由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁。

计算机管理里的“事件查看器”是干什么用的啊?怎么用 啊

无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 参考资料:http://www.yesky.com/285/1865285.shtml

我想在事件查看器里看到电脑重新启动的时间,应如何设置?

  1.开始--控制面板。  2.点击管理工具--事件查看器。  3.双击事件查看器--WINDOWS日志--系统。在事件查看器的右侧看到电脑开关机时间的时间。

windows事件查看器删掉了怎样恢复?

利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。(1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料 14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。 14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件

事件查看器记录的都是什么

1````````````````事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 警告 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 2``````````````````http://bbs.sxtonglian.com/dispbbs.asp?boardid=9&id=1036&star=1&page=1 更详细

windows7系统事件查看器没有事件是怎么回事

方法一:首先在电脑桌面上的计算机(我的电脑)上邮件,然后选择--“管理”-之后里边即可看到-“事件查看器”了,如下图所示 方法二:打开开始菜单,然后在搜素框中,搜素“事件查看器”即可,如下图所示,适合Win7系统。 打开了时间查看器,那么接下来我们又能用它做什么,怎么查看器怎使用呢? 在事件查看器中,一共有三个日志,分别为:应用程序、安全性、系统,要是开机或者系统使用过程中出现错误的提示,应该利用事件查看器来查看“系统”日志,在里面会看到用×标注的错误日志,双击它就能查看事件发生的时间、事件的详细描述。查到导致系统发生问题的事件后,然后就可以复制日志里面的关键字,利用搜索引擎来搜索,找到解决方法,由于里边全是中文描述,并且归类很详细,因此很容易学会使用。 尽管事件查看器对于一些的电脑爱好者朋友很少用到,不过在遇到一些特殊的电脑问题的时候,往往一般很难找到问题的原因,比如磁盘有坏道,某程序出了奇怪的问题,这种情况下,我们就可以通过计算机事件查看器,来找到一些有用的故障信息,从而准确判断电脑问题,希望大家能够学以致用。

电脑中的事件查看器有什么用?

事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。

求电脑大神解答,关于事件查看器,今天刚买的电脑发现20天前有好多记录,担心是用过的

没有问题的。电脑的系统可能是老板重新安装过的这个就是他的安装时间。你下载个hdtune查看健康里面有硬盘工作时间,一般100小时内完全正常。

事件查看器提示Service Control Manager事件ID7030怎么解决

硬件检测工具所依赖的服务,此硬件检测工具被不完全卸载造成的.在重装这个软件一次,然后完全卸载驱动文件已丢失,用SRENG将HWiNFO32 Kernel Driver服务删除掉

请大家帮忙解决事件查看器中的ID29和17的问题!!!!!

将时间与日期的属性中的自动与internet时间同步关掉。

windows7事件查看器 错误 事件ID 43029

这样无法排错。建议你把你遇到的问题说具体一些。呵呵...英文的意思是:显示无法激活,或显示未激活Me不是神仙

win7事件查看器里面有的错误和警告,对系统安全速度有没有影响?错误和警告是病毒还是什么?怎么解决?

没关系。只要系统没有出现死机等现象,没关系。事件查看器是给专业人员用的,一般人用不着,也不用管它。有错误和警告是很正常的,因为Windows一直都是稳定、不稳定的轮回。这绝对与病毒无关。需要注意的是控制面板-操作中心里的警告。 这里的警告是要影响系统安全的。比如杀软过期、没开防火墙、定期备份等等。

事件查看器里的问题怎么解决

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 我在事件查看器里经常看到这3条问题,求解 在 应用程序 里看到的是 类型:警告 事件ID:1517 windows 保存了用户 BT-BBTtbbt 的注册表,因为在注销时一个应用程序或服务还在使用此注册表。用户注册表使用的内存没有被释放。当不再使用注册表时,它将被卸载。 这通常是因为服务按用户的帐户运行。请尝试配置服务用本地服 务或网络服务帐户运行。在 系统 里看到的是 类型:错误 事件ID:7001 与 Computer Browser 服务相依的 Server 服务因下列错误而无法启动: 无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。 和类型:错误 事件ID:7003 Intel(R) PROSet/Wireless Service 服务和下列不存在的服务存在相依的关系: EvtEng 怎么解决啊?期盼求助中.... 解析: 1.----------------------- 以管理员身份登陆,在开机启动里尝试关闭 进入注册表,查找,点开始---运行,输入regedit “HKEY_CURRENT_USERSofareMicrosoftWindowsCurrentVersionRun” 删除Run下面的相应项就可以了; 或者在“开始”→“运行”处输入“msconfig”,把启动下面相应的那个网站前面的“√”去掉,重新启动计算机就可以了。 2.----------------------- 原因 如果计算机上安装了 Lexmark 打印机管理程序 Lexmark MarkVision,并且该程序所安装的 Lexbce Server 服务阻止 Windows Server 服务正常启动,则可能会发生这种情况。结果,其他依赖于 Server 服务的 Windows 服务无法启动,并且计算机在启动时似乎停止响应(挂起)。 回到顶端 解决方案 要解决此问题,请从计算机中删除 Lexmark MarkVision 程序并关闭 Lexbce Server 服务。 更多信息 我们已经知道,本文“症状”部分介绍的情况会在下列版本的 Lexmark MarkVision 文件(Lexbce.dll 文件和 Lexbces.exe 文件)中发生 3.------------------------- 只要将提示出错的服务调成手动。 就万事大吉了!!!!!!!!!!

事件查看器中的数字例如:6005、7035是什么意思?

事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。

如何安装“事件查看器”

开始——控制面板——管理工具——事件查看器

事件查看器-系统出现W32TIME错误怎么解决

很简单,你没有连上网,你的电脑连不上Internet上的时间服务器来更新时间,导致错误。系统默认在没有更新时间前每隔15分钟检测一次,所以就有很多w32time错误事件出现在事件日志里了。这个消息对系统没有影响,就是不美观罢了(那么多的红!!),要让它不再出现也可以: .连上网,让系统自动对时 或者 .右击右下角的时间,点选“调整日期/时间(A)”,在“时间和日期 属性”对话框选择“Internet时间”,将“自动与Internet时间服务器同步(s)”前的勾去掉,“确定”既可。

2003系统中事件查看器

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件类型,使用事件日志来解决系统故障。在启动 Windows 2000系统的同时,事件日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有管理员才能访问安全日志。如何找到事件查看器?点击“开始→设置→控制面板”,点击“管理工具”。然后双击“事件查看器”。现在,你就可以看到事件查看器的界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。 有用的和有趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本“日记”,不过系统的这本“日记”中的每一篇都有编号,我们就去找一些最重要的来看吧。 在事件查看器界面中,点击“查看→筛选”,可以选择并根据“事件类型”、“事件ID”等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。要知道,从Windows 95时代开始,我们就了解不正常关机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是“自动获得IP地址”。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上出现这个错误,那你就需要仔细检查检查了。 通过检查事件查看器里面的错误记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何根据故障在事件查看器里查找相应的信息呢?STOP故障 从理论上讲,纯32位的Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故障。如果Windows 2000可以启动,可以打开“事件查看器”查看系统日志,确定导致故障的设备或驱动程序。如果不能启动计算机,可以使用“安全模式”或“最后一次正确的配置”启动计算机,然后删除或禁用新安装的附加程序或驱动程序。如果用“安全模式”启动不了计算机,可使用故障恢复控制台,禁用一些服务或者重新命名设备驱动程序、检修引导扇区或主引导记录等。 如果想详细了解故障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统兼容,其中Hcl.txt在Windows 2000安装光盘的Support文件夹中。另外,还可以访问微软官方技术支持站点http://www.microsoft.com/china/support,在搜索中输入STOP故障代码,比如出现的STOP消息为“stop:0x0000000A”,那么即可输入“stop0x0000000A”,按下回车键即可查出所出现的STOP问题的解决办法。如图5所示。图5(点击放大)事件查看器的维护与管理修改日志文件存放路径Windows系统日志默认情况下被保存在Windows系统文件夹中,有的时候,如果你打算修改日志文件存放路径,可以通过修改注册表的方法。(1)修改系统日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSystem,然后双击右侧窗口中的File键值,打开字符串编辑器,系统默认的存放路径是%SystemRoot%System32ConfigSysEvent.Evt,这时可以根据自己的需要设定新的存放路径,如图6所示。图6(2)修改应用程序日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogApplication,双击并修改右侧窗口中的File键值即可,方法与前面介绍的相同。(3)修改安全日志存放路径打开注册表编辑器,展开如下分支:HKEY_LOCAL_MACHINESystemCurrentControlSetServicesEventLogSecurity,双击并修改右侧窗口中的File键值。完成修改后,重新启动计算机即可使修改生效。 管理事件查看器我们现在可以修改日志文件的保存路径了,那么是否可以对日志文件根据自己的需要进行相应的管理呢?(1)改变日志文件大小在事件查看器中,用鼠标右键单击“应用程序日志”,在弹出的快捷菜单中,选择“属性”命令,打开“应用程序日志”属性对话框,在“常规”选项卡的“最大日志文件大小”文本框中可指定新的日志文件大小。如果要使新设置生效,还需要单击“清除日志”命令按钮。如果要保留日志中的当前信息,当询问清除之前是否保存原始日志时,单击“是”按钮即可。(2)清除所有事件日志在控制台树中,首先单击要清除的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“清除所有事件”命令,此时系统会提示是否保存当前日志,单击“是”按钮即可清除,否则将永远丢失当前事件记录,并开始记录新的事件。 (3)保存日志文件在控制台树中,单击要存档的日志,比如“应用程序日志”,然后在“操作”菜单上,单击“另存日志文件”命令,在打开的对话框中输入文件名称,在“保存类型”中选择文件保存格式,并单击“保存”按钮。(4)删除与修复损坏的日志文件如果发现日志文件已经损坏,系统将经常出现故障和错误提示,可以首先将其删除,重新启动计算机后即可恢复。 对于采用NTFS分区格式的系统,如果要删除日志文件,需要首先关闭事件检查器服务才行。在控制面板中双击“管理工具”图标,在打开的管理工具中,双击“服务”图标,在服务中选择“EventLog”服务,用鼠标右键单击此服务,在弹出的快捷菜单中选择“属性”命令,弹出“服务属性”对话框,在“启动类型”中设置其为“已禁用”选项,并单击“确定”按钮完成,如图7所示。重新启动计算机,然后将文件夹“%SystemRoot%System32Config”中的*.evt文件删除。完成后,再次启动事件检查器服务,并重新启动计算机即可恢复损坏的事件检查器文件了。 对于使用FAT分区的文件系统,可以使用DOS启动盘启动计算机,然后将“%SystemRoot%System32Config”目录下的文件直接删除即可。图7 删除日志文件,并重新启动计算机后,系统将自动恢复日志文件,从而保证系统的正常运行。 使用事件查看器 利用“事件查看器”这个系统维护工具,用户可以通过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视中文版Windows XP 安全事件,将Windows 和其他应用程序运行中错误事件记录下来,便于用户诊断和纠正可能发生的系统错误和问题。14.4.1 事件查看器 当用户需要查看工作日志时,可进行以下的操作步骤: (1)单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料,如图14.13 所示。14.4.2 事件查看器在网络中的应用 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。具体的操作步骤如下:(1)在“事件查看器(本地)”窗口中,右击“事件查看器(本地)”选项,会弹出一个快捷菜单,从中选择“连接到另一台计算机”命令,出现“选择计算机”对话框,在此用户可以选择需要这个管理单元管理的计算机,在“另一台计算机”文本框中输入要查看的工作站名,单击“确定”即可,如图14.14 所示。(2)为了在众多的计算机中准确地找到出现故障的一台,最大限度地节省时间,可以单击“浏览”按钮,出现如图14.15 所示的“选择计算机”对话框,可以在这里进行更为详细的条件限定,这样,就可以快速地找到出现故障的计算机,进行工作日志的查看。14.4.3 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例:(1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。(2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置,如图14.16 所示。(3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式,如图14.17 所示。(4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁,如图14.18 所示。(5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件,如图14.19 所示。 用事件查看器解决操作系统故障 作者:Microsoft MVP 闫诺 更新时间:2005-04-08 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 图 1 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一 个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错 误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 图 3 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid.net网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查 询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid.net网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid.net网站,地址是www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完 全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如http://www.diyinside.com 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(http://www.microsoft.com/china/community)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单击“我的电脑”,选择“管理”,弹出“计算机管理”窗口,在“系统工具”标签下便是“事件查看器”。 2.通过“控制面板”打开。选择“开始/控制面板”,在“控制面板”窗口单击“管理工具”,在弹出窗口中双击“事件查看器”图标,便可打开“事件查看器”窗口。 如图1所示便是事件查看器的系统日志信息。 监视文件和文件夹的访问 在办公环境下,有时我们需了解计算机上其他用户是否访问了我们限制的文件或文件夹,这时候我们通过组策略配合,利用事件查看器在不影响用户正常使用的情况下,监控用户的访问情况。选择“开始/控制面板/管理工具/本地安全设置/本地策略/审核策略”,在右边信息窗口中右键单击“审核对象访问”选择“安全性”,在“本地安全策略设置”中,单击所需的选项并确定。接着在任务栏“开始”上点右键选择“资源管理器”,右键点击要审核的文件或文件夹,选择“属性”。然后选择“安全/高级/审核/添加”,在“选择用户、计算机或组”对话框中,单击要审核操作的用户名或组名并确定即可。 注意:必须作为管理员或管理组的成员登录才能设置文件和文件夹的审核,只有管理员才能使用“组策略” 监视系统开关机情况 当我们外出回来,有时我们需要了解计算机的开关情况以及是否正常开关机情况。我们可以通过事件查看器的系统日志查看计算机的开、关机记录,这是因为日志服务会随计算机一起启动或关闭,并在日志中留下记录。主要是两个事件ID“6006和6005”。6005表示事件日志服务已启动,如果在事件查看器中发现某日的事件ID号为6005的事件,就说明在这天正常启动了Windows系统。6006表示事件日志服务已停止(图2),如果没有在事件查看器中发现某日的事件ID号为6006的事件,就表示计算机在这天没有正常关机,可能是因为系统原因或者直接切断电源导致没有执行正常的关机操作。 如果你是网络管理员,那么这些记录就更加的重要了,如果有意外的开关机操作,那么你的机器已被攻击的可能性就很大了。 解决机器开机时的错误提示窗口 如果你最近安装或卸载了某些程序,或者是由于安全的原因关闭了某些服务,结果你发现每次开机都会弹出一个错误提示窗口,并提示“在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志”。这类问题一般是系统在加载相关服务时找不到服务程序而无法启动产生的,你可以使用事件查看器来查看具体是哪个服务启动时出现了问题,解决的办法通常有两种,一种是通过了解该服务是那哪些程序产生,不论这些服务是操作系统本身产生还是应用程序产生的,都可以通过卸载相关应用程序来解决。另一个办法更简单直接到服务管理器中将相应的服务设置为“禁用”即可。 分析死机故障原因 相对于Windows 98而言,Windows 2000和Windows XP均要稳定的多,是不容易发生死机现象的。从理论上讲,纯32位的Windows 2000 是不会出现死机的,但是这仅仅是理论上的。病毒、硬件和硬件驱动程序不匹配等原因将造成Windows 2000的崩溃。当Windows 2000出现死机时,显示器屏幕将变为蓝色,然后出现死机故障提示信息。通过事件查看能够发现问题的原因。如果出现的硬件设备故障,可以通过重新安装硬件驱动或卸载硬件来解决,如果是软件故障可以卸相应的驱动程序,如果是警告显示磁盘驱动程序在几次重试后,只能读取或写入到某个扇区,十有八九是硬盘出问题了。 即使你的系统没有死机,运行某些程序出现停顿现象,也有可能是计算机的硬盘出现故障,你依然可通过检查事件查看器,看是否出现硬盘有无法响应的日志,如果硬盘出现损坏,还是尽早更新,以免带来重大的数据损失。 检查不能上网的原因 不能上网的原因有非常多,其中无法获得局域网DHCP服务器的数据,以至无法取得一个能上网的IP地址是局域网用户不能上网的故障中最常见的一种,通过“事件查看器”我们可以很容易就找到这个错误事件ID号为1007,此你可以先检查你的网线,看是否连接正常,如果网络线路正常。可以打电话咨询网络管理员是否是DHCP服务器停止工作了。 如果你使用的IP地址与网络上别人使用的IP地址相同,网络接口也会被系统禁用,一样也无法上网,这个错误事件ID号为1006,如果你发现这种情况要及时和网络管理员联系解决。 疑难问题解决方案 上面介绍的是几种常见事件管理器中发现的问题的解决办法,但在实际中可能发生的问题是多种多样的,对于其他的疑难问题的方法还可以通过两个主要途径“微软在线技术支持知识库”和“Eventid.net网站”来解决。 1.微软知识库 微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成,主要解决微软产品的问题及故障。当微软每一个产品的Bug和容易出错的应用点被发现后,都将有与其对应的KB文章分析这项错误的解决方案。微软知识库的地址是:http://support.microsoft.com,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也是个不错的主意。 2.Eventid.net 要查询系统错误事件的解决方案,其实还有一个更好的地方,那就是Eventid.net网站(图3),地址是:http://www.eventid.net。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid.net的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid.net的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 用事件查看器诊断Windows故障 【2005-09-09 10:25】【】【电脑迷】 在Windows2000、Windows XP操作系统中有一位系统运行状况的忠实记录者,从开机、运行到关机过程中发生的每一个事件都将被记录下来,它就是“事件查看器”。用户可以利用这个系统维护工具,收集有关硬件、软件、系统问题方面的信息,并监视系统安全事件,将系统和其他应用程序运行中错误或警告事件记录下来,便于诊断和纠正系统发生的错误和问题。下面通过几个例子来讲解“事件查看器”的实际应用。 使用事件查看器 有两种方法可以很快地打开事件查看器: 1.通过“我的电脑”打开。右键单?/ca>

怎么删除事件查看器的部分记录

  事件查看器是没办法逐个清除的,因为它不是以正常格式储存,虽然显示的是逐条,但是实际上它们是一整个,而且不分你我。所以只能整个清除。  删除事件查看器记录的方法:  1、在运行中键入msconfig,回车后选择“服务”选项卡,然后在其中寻找evenlog服务,然后关闭这个服务,系统就会停止记录系统日志了  2、打开事件查看器,然后分别在“应用程序”、“安全性”、“系统”点鼠标右键,再点清楚所有事件,点击删除即可。

如何用事件查看器查看某天开启的应用程序

右键单击“我的电脑”(win8中名称为“这台电脑、This Computer”),选择“管理”,点击。出现“计算机管理”对话框,在左侧“计算机管理(本地local)”---“系统工具”---“事件查看器”,依次点击开来,默认状态下是折叠在一起的,点击折叠展开箭头即可。找到“Windows日志”,双击,观察右侧展开区域的变化找到右侧区域中的“应用程序”,双击打开看到非常详细的应用程序信息,其中包括应用程序被打开、修改、权限过户、权限登记、关闭以及重要的出错或者兼容性信息,都一一被记录在内,可以根据关键字、事件排序来搜索定位。右键单击其中任意一条信息,选择“事件属性Event”,可以看到详细的属性。右键单击其中任意一条应用程序信息,选择“保存选择的事件”,可以将其详细信息保存在计算机中或者自定义的网络位置。也可以设置成定期自动备份,具体方法我会在今后写出具体教程来教给大家。双击左侧的“安全”,可以将具体的电脑记录的设计安全性的事件信息全都枚举于此,我们普通用户也可以对其进行具体查看和保存、附加程序等。双击左侧的“设置”,在右侧就会展开系统设置详细内容,再点击“XML样式”切换到XML样式,其中系统自动生成完整的网页信息,如果想要把这些信息嵌入到你的网页中,那么只需声明正确的CSS样式,就可以完成嵌入。但是最好不要擅自修改这些代码,因为格式的不兼容会导致编译过程中程序出现不可逆的乱码。双击左侧的“系统”,就可以看到Windows操作系统运行时内核以及上层软硬件之间的运行记录,这里面会记录大量的错误信息,是黑客们分析目标计算机漏洞时最常用到的信息库,如果有时间精力的话最好熟悉错误码,这样的话可以提高分析效率。

怎样电脑的打开事件查看器?

单击“开始”按钮,选择“控制面板”命令,在打开的“控制面板”窗口单击“管理工具”图标,然后在“管理工具”窗口中双击“事件查看器”图标,这时就可以打开“事件查看器”窗口。 (2)在“事件查看器”窗口中包括三种类型的日志记录事件: ·应用程序日志:记录应用程序或一般程序的事件。 ·安全性日志:可以记录例如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件。例如创建、打开或删除文件以及有关设置的修改。 ·系统日志:包含由Windows XP 系统组件记录的事件,例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。 (3)事件查看器显示以下事件类型: ·信息:描述应用程序、驱动程序或服务成功操作的事件,例如成功地加载网络驱动程序时会记录一个信息事件。 ·警告:不是非常重要但将来可能出现的问题事件。例如,如果磁盘空间较小,则会记录一个警告。 ·错误:重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 ·成功审核:审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 ·失败审核:审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 (4)如果要查看某事件的详细内容,可先选中该项,双击打开“事件属性”对话框,在其中的“事件详细信息”选项组中列出了事件发生的时间及来源、类型等详细资料事件查看器在网络中的应用。 由于中文版Windows XP 可以用于小型办公网络和家庭网络的组建,在网络应用过程中,网络中的计算机有时会出现故障,这时需要管理员查看这台机器的工作日志,以此来判断出现故障的原因。 事件查看器窗口在“事件查看器”窗口中,用户可以利用菜单栏中的菜单项方便地进行本地事件的查看,下面是其中简单而且实用的几项操作(以“应用程序”)为例: (1)在“操作”菜单中,用户可以根据需要进行工作日志文件的打开和保存,以及事件的清除等操作。 (2)选择“操作”|“属性”或者“查看”|“筛选”命令,出现“应用程序属性”对话框,在“常规”选项卡中详细显示了“应用程序”的名称,创建、修改、访问时间,用户可以对最大日志以及达到极限后的处理方法进行设定,如果用户不再需要个性设置时,可以单击“还原为默认值”按钮,即可恢复到系统默认的设置。 (3)选择“筛选器”选项卡,用户可以对日志中的事件进行筛选,用户可在“事件类型”选项组中进行复选框的选择,在“事件来源”“类别”下拉列表框中可设置筛选具体条件,还可进行时间限定。需要指出的是,筛选并不会对日志的具体内容产生影响,它只是改变了事件的显示方式。 (4)在“查看”菜单中选择“添加|删除列”命令,弹出“添加|删除列”对话框,如果用户不需要在该窗口的详细列表中显示某选项时,可在“显示列”列表中先选中,然后单击“删除”按钮,即可删除该列的显示,这样会使画面看起来更简洁。 (5)在“查看”菜单中选择“查找”命令,出现“在本地应用程序上查找”对话框,在此可设置好要查找的条件,可自行选择搜索方向,连续查找多个符合要求的事件。

如何通过“事件查看器”查看电脑是否重启?

6005 事件都记录启动时注意到事件日志服务已启动。它使消息"的事件日志服务已启动"。6006 事件被记录为干净关闭。它使消息"的事件日志服务已停止"。6008 事件被记录为异常关闭。它使消息"意外在日期上的以前系统关闭"。6009 事件会记录在每次启动过程中,并指示操作系统版本,生成编号、 service pack 级别,以及有关系统的其他相关信息。这取决于您当前的配置,它提供了类似的消息:"Microsoft (R) Windows NT 4.0 1381年服务包 6 多处理器可用"。6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。7035 信息 Service Control Manager xxx服务成功发送一个开始控件。7036 信息 Service Control Manager xxx服务处于运行或停止等状态一般通过6005和6006即可知道何时开机和关机的。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。

事件查看器

分类: 电脑/网络 >> 操作系统/系统故障 问题描述: 请问控制面板里有个管理工具,其中的事件查看器中的内容是什么啊? 解析: 你点开事件查看器,里面的帮助就都明白了。 方便你特粘贴一点让你看。。 事件查看器概述 在事件查看器中,通过使用事件日志,可以收集有关硬件、软件、系统问题方面的信息,并监视 Windows 安全事件。 Windows 用三种类型的日志记录事件: 应用程序日志 应用程序日志包含由应用程序或一般程序记录的事件。例如,数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。 系统日志 系统日志包含由 Windows 系统组件记录的事件。例如,在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。 安全日志 安全日志可以记录诸如有效和无效的登录尝试等安全事件,以及与资源使用有关的事件,例如,创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如,如果您启用了登录审核,那么系统登录尝试就记录在安全日志中。 事件查看器显示以下事件类型: 错误 重要的问题,如数据丢失或功能丧失。例如,如果在启动期间服务加载失败,则会记录错误。 警告 不是非常重要但将来可能出现的问题的事件。例如,如果磁盘空间较小,则会记录一个警告。 信息 描述应用程序、驱动程序或服务的成功操作的事件。例如,成功地加载网络驱动程序时会记录一个信息事件。 成功审核 审核安全访问尝试成功。例如,将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。 失败审核 审核安全访问尝试失败。例如,如果用户试图访问网络驱动器失败,该尝试就会作为“失败审核”事件进行记录。 启动 Windows 时,事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志,但是只有管理员才能访问安全日志。 默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略,使系统在安全日志装满时停止运行。 详细信息,请参阅相关主题。

用事件查看器来查看win10电脑最近的事件活动

电脑在使用过程中难免会遇到一些故障问题,要解决相关问题首先要排查出故障缘由,有些人就会想要通过事件查看器来查看电脑最近的事件活动,但是电脑升级win10系统后,就不知道去哪里查看事件活动?不要担忧,这里小编一起来看一下win10系统事件查看的操作方法。1、右键“此电脑”图标,选择“管理”;2、在管理页面中,按照以下路径展开“系统工具”/“事件查看器”/“Windows日志”/“系统”,最后点击“系统”;3、随后,就可以在右侧页面看到电脑最近的事件了。以上就是win10系统事件查看的操作方法,通过事件查看,我们可以看到电脑的活动信息,十分有利于我们了解电脑,希望可以帮助大家解决电脑故障问题。

利用eventvwr.msc命令打开win764位旗舰版系统事件查看器的方法

通过事件查看器我们不仅可以查看硬件、系统组件的信息,还可以诊断当前系统问题的根源,预测潜在的系统问题,是排除系统问题的好帮手。今天小编就教大家快速打开事件查看器的方法。这篇文章主要介绍了Win7中用命令快速打开电脑事件查看器图文教程,本文使用eventvwr.msc命令快速打开win764位旗舰版系统事件查看器,需要的朋友可以参考下!操作步骤:1、实现按下组合键“win+r”打开运行窗口,接着在运行对话框中输入“eventvwr.msc”;2、按回车键,即可打开事件查看器!是不是很简单,只要简单的一步就可以快速打开事件查看器,还不知道这种快速方法的朋友可以来学习一下。利用eventvwr.msc命令打开win764位旗舰版系统事件查看器的方法就跟大家分享到这里。

windows事件查看器打不开怎么办?

可以尝试以下方法:1. 检查系统文件完整性:打开命令提示符,输入“sfc /scannow”命令并按回车键,等待系统扫描和修复错误。2. 清空事件查看器日志:打开命令提示符,输入“wevtutil cl logname”命令(其中logname表示要清空的日志名称,例如“application”),按回车键清空日志。3. 重置事件查看器:打开命令提示符,输入“wevtutil resetlog”命令,按回车键重置事件查看器。4. 使用系统文件检查工具:打开命令提示符,输入“DISM.exe /Online /Cleanup-image /Restorehealth”命令并按回车键,等待系统扫描和修复错误。5. 检查系统更新:确保你的Windows系统已经安装了最新的更新,这可能会修复事件查看器无法打开的问题。如果以上方法都无法解决问题,你可以尝试重新安装Windows操作系统或联系Microsoft客服获取更多帮助。

事件查看器在哪里找?

  查看时间最简单的方法就是:  打开任务管理器--------点“进程”标签-------找到“系统空闲进程”-------查看CPU时间  如果没有CPU时间这一列。点“查看”-------“选择列”--------选择“CPU时间(E)  如果要想清空,2种方法  1、如果这个人电脑一般,重启一下系统空闲进程就是空的。但是事件管理器还是有的。  2、就是最根本的方法,就是清除事件管理器的内容,但是清除以后,任务管理器中的”系统空闲进程“的CPU事件不变,所以还要重启。另外,事件管理器不支持选择删除,只能一下子把所有都删除了……  事件查看器位置:控制面板-----管理工具-----事件查看器

什么是事件查看器

分类: 电脑/网络 解析: 论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。 选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。事件查看器会执行查找,并只显示符合这些条件的事件。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:support.microsoft,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid网站,地址是eventid。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 事件查看器可用来解决操作系统故障 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 一、事件查看器可以做什么 微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。 系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。 安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。 应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。 点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器,它的界面如图1所示。 查看事件的详细信息: 选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息,如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。 图 2 搜索事件: 如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。这时,我们可以使用事件“筛选”功能找到我们想找的日志。 选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动,如图3。 二、利用查看器解决系统问题 查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及Eventid网站。 微软在线技术支持知识库(KB): 微软知识库的文章是由微软公司官方资料和MVP(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。 当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。 微软知识库的地址是:support.microsoft,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。 Eventid网站: 要查询系统错误事件的解决方案,还有一个更好的地方:Eventid网站,地址是eventid。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。 登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。Eventid的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。当然,Eventid的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。 其他资源: 事实上,在网络中我们还可以找到许多有用的资源,当系统出现问题时可以参考使用。比如diyinside 网站的“微软新闻组常见问题”栏目,就提供了许多有用的疑难解答小贴士。 另外,微软中文社区(microsoft/china/munity)提供在线的免费技术支持和定期的专家聊天,只要稍加利用,都可以成为解决系统疑难杂症的宝贵资源。 总体来说,在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法,而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文,希望读者能够充分利用这些资源,在以后系统出现问题时,能够自主地将它们解决。节省时间,节省金钱。

WinXP系统如何打开事件查看器找出系统问题根源

WinXP系统如何打开事件查看器找出系统问题根源:事件查看器是一款Windowsxp系统自带的小工具,可以获取有关硬件、软件和系统组件的信息,并可以监视本地或远程计算机上的安全事件。事件日志可帮助您确定和诊断当前系统问题的根源,还可以帮助您预测潜在的系统问题,是系统排障的好帮手!下面小编就教大家打开WinXP系统事件查看器的方法。推荐:windowsxpsp3系统下载打开WinXP系统事件查看器的步骤:1、首先单击“开始”,然后单击“控制面板”,单击“性能和维护”;2、再单击“管理工具”,然后双击“计算机管理”。或者,打开包含事件查看器管理单元的MMC;3、在控制台树中,单击“事件查看器”,应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。WinXP系统如何打开事件查看器的方法就是这么简单,大家赶紧试一下吧,希望能够给大家带来帮助哦!

事件查看器关键日志记录怎么找到半年前的

1、可以通过事件查看器中的“筛选当前日志”选项,选择时间范围为半年前,然后点击“确定”按钮,这样就可以筛选出半年前的关键日志记录了。2、如果您没有找到想要的记录,您还可以尝试通过备份恢复的方式,找到半年前的备份文件,然后在备份文件中查找关键日志记录。3、您也可以尝试使用第三方日志管理工具,如ELK等,来查找半年前的关键日志记录。事件查看器是Windows系统自带的一款工具,可以查看系统、应用程序和安全等方面的日志信息。通过事件查看器,我们可以方便地查找系统问题、故障排除和监控系统运行情况等。对于日志管理和分析,我们可以使用第三方工具,如ELK等,来实现更加高效的操作和管理。

电脑总会自动弹出事件查看器的处理方法

最近,一位用户反馈自己的电脑总会自动弹出事件查看器,而且关闭后隔一段时间又会弹出,感觉非常烦恼。这是怎么回事呢?我们要如何操作呢?接下来,就随小编一起看看电脑总会自动弹出事件查看器的处理方法。具体如下:1、首先,按Win+R组合快捷键,在打开运行输入services.msc,再按回车或点击确定;2、然后,在服务窗口中,找到并双击打开WindowsEventLog,将启动类型修改为手动,点击停止,最后再点击确定即可。电脑总会自动弹出事件查看器的处理方法就为大家介绍到这里了。若是你也遇到类似问题的话,不妨参考本教程操作一遍!

win10系统更新后总是弹出事件查看器的解决方案

为了更好地维护windows10系统稳定,微软会定期向用户推送一些更新。不过,一些朋友在更新windows10系统后,发现电脑中会时不时地跳出事件查看器,感觉很是烦人。这该怎么办呢?在这里,小编会介绍如何解决该问题。推荐:w10正式版下载具体如下:1、首先,鼠标右击此电脑,打开管理;2、打开管理中的服务和应用管理程序;3、打开后会出现两个选项,双击服务;4、此时会出现许多运行程序找到wineventlog将自启关闭就好了。win10系统更新后总是弹出事件查看器的解决方案就介绍到这里了。通过上述四个步骤的简单,我们就能很快解决好问题了,大家赶紧尝试看看吧!

win10系统用事件查看器查看错误日志的方法

运行win10系统电脑总会遇到各种各样的故障问题,如果没办法解决可以通过事件查看器查看错误日志,这样就知道故障原因了。那么事件查看器怎么看呢?接下去小编和大家详细说明一下win10系统用事件查看器查看错误日志的方法。具体方法如下:1.在“开始”中右键,找到“事件查看器”。2.在事件查看器页面中点击“管理事件”;3.可以看到错误日志列表,点开看就能够看到错误提示信息,再找到原因;4.被警告的日志,追踪问题所在;5.当然,还可以查看window日志,应用程序和服务日志;上述和大家介绍win10系统用事件查看器查看错误日志的方法,掌握此方法对大家操作电脑有很大帮助的。

windows10系统总是自动弹出事件查看器的解决方案

如果用户想要了解windows10系统中前台后台发生的事件,那么只要打开事件查看器直接查看就可以了。不过,最近有用户反馈,win10系统中的“事件查看器”经常会自动弹出,关闭后隔一段时间又会弹出,这该怎么办呢?下面,小编就给大家分享下解决方法。步骤如下:1、按下“WIN+r”组合键打开运行,在框中输入:services.msc点击确定打开【服务】;2、双击点击WindowsEventLog服务,首先将“启动类型”修改为“手动”,然后点击【停止】,点击应用并确定即可;3、设置之后“事件管理器”就不会自动弹出了。windows10系统总是自动弹出事件查看器的解决方案就介绍到这里了。

浅析笔记本专用xp系统打开事件查看器的方法

事件查看器是windowsxp系统中自带的小工具,很多xp系统用户对事件查看器不是很了解,平时也比较少用到。那么事件查看器有什么作用呢?通过事件查看器的事件日志,我们不但可以从中获取很多系统信息,还可以随时监控计算机,诊断系统问题根源和预测潜在系统问题,可以这么说,事件查看器是保障xp系统安全的一个很不错的工具。那么我们如何打开事件查看器呢?下面小编就以笔记本专用xp系统为例,跟大家分享下具体的打开方法!方法如下:1、鼠标点击xp系统“开始”菜单,选择“控制面板”选项;2、在打开的“控制面板”界面中,单击“性能和维护”选项;3、再单击“管理工具”链接;4、双击“计算机管理”或者打开包含事件查看器管理单元的MMC;5、在控制台树中,单击“事件查看器”子项,应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。以上就是小编跟大家分享的笔记本专用xp系统打开事件查看器的方法,想要获取系统的信息,可以通过以上步骤查看事件查看器。希望对大家有所帮助!

如何打开win7系统中的事件查看器

win7系统是现在客户用得最多的一个系统,但是可能很多很方便的打开方式有些网友都没有使用过,比如说今天我们要说的win7系统事件查看器怎么打开,其实方式有好几种,但是你不一定知道,我们马上就来看看吧!第一种,点击自己的计算机菜单,然后就可以看到里面的所有程序里面有一个管理工具,然后在点击管理工具,就可以看到里面有一个事件查看器。接下来就直接点击事件查看器就可以打开了。第二种方式,也是点击最左下角的开始程序,然后在找到栏目里面的运行这个栏目。接着点击运行以后就有一个搜索栏,在里面输入“eventvwr.msc”,然后按下Enter就可以打开事件查看器了,如图所示,这两种方式都是非常简单的,这种快捷的方式可以帮助我们省去很多的时间,记下来也是非常的简单的,希望大家都能够运用的到。

win7事件查看器怎么打开

win7系统中有一个事件查看器,事件查看器是重要的系统管理软件,通过它可以了解到某项功能配置、运行的信息,还能了解系统功能运行失败或变得不稳定的原因。很多笔记本win7系统用户不知道如何打开查看器,打开方式确实不止一种,下面由小编跟大家介绍win7事件查看器怎么打开。打开方法:1、打开“开始”菜单,在输入框内搜索“事件查看器”,在搜索结果中打开;2、从“开始”菜单进入“控制面板(大图标)--管理工具”,如何打开“事件查看器”;3、也可以在桌面按下“Win+R”快捷键打开运行窗口,输入“eventvwr”并按下回车就能直接打开“事件查看器”。事件查看器的打开方式有很多,以上就列举了3种简单的打开方法。好了,关于win7事件查看器怎么打开小编就跟大家介绍到这里了。

win10系统打开事件查看器的详细步骤(图文)

事件查看器是Win10的管理组件之一,它能够为我们提供系统事件的记录情况。操作win10系统可能会需要打开事件查看器进行相关操作,但新系统中的事件查看器该怎么打开?我们可以打开电脑的命令提示符进行相关操作,然后执行代码打开事件查看器等等,现在小编带领大家看看具体操作方法。具体方法如下:1、在开始按钮点击右键,选择“命令提示符(管理员)”。2、执行regsvr32els.dll,然后会看到注册成功提示。3、在命令提示符中输入mmc,然后按回车执行,打开控制台。4、点击文件→添加/删除管理单元。5、在弹出的窗口左侧选择“经典事件查看器”,然后点击中间“添加”按钮,在弹出的对话框中点击“完成”,然后再点击“确定”关闭“添加或删除管理单元”,6、此时可以在文件→选项中自定义该查看器名称和图标,控制台模式可设定为“用户模式-完全访问”。并且勾选“不要保存对此控制台的更改”,点击“确定”。这样设定可以确保控制台提供完全访问权限,又能够提供较为稳妥的操作保障。7、最后点击文件→保存,给刚创建的控制台命名。起个好记的名字,便于今后在“运行”中直接打开,比如jdsjckq.msc。注意,后缀名必须是msc,不要修改。参考教程内容操作后,我们就能在Windows10系统中打开“经典事件查看器”,然后通过事件查看器了解电脑运行的情况!

win10事件查看器如何打开

对于一些电脑技术人员来说,Windows事件查看器是必须熟悉的,因为它对解决一些系统疑难问题,会起到很好的辅助帮助。在XP、Win7、Win8和最新的Win10系统中,都集成了事件查看器,通过它可以完成许深空殊的工作,比如审核系统事件和存放系统、安全及应用程序日志等等。通过查看这些信息中记录的警告或错误提示,用户不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,从而可以更好的定位系统问题,因此电脑技术人员一般经常会用到。今天,三联小编主要教普通电脑用户,如何打开时间查看器,如何简单查看系统是否存在一些错误日志等,本文以最新的Windows系统为例。事件查看器怎么打开?有2种方法方法一:直接在Win10任务栏的搜索框种,搜索“事件查看器”,就可以快速找到了,如下图所示。然后点击最顶部的“时间查看器”就可以进入了,如下图所示。方法二:在Win10桌面的“此电脑”图标上右键,在右键菜单中,点击打开“管理”;打开计算机管理,然后在左侧菜单中,就可以看到时间查看器了,点击打开即可,如下图所示。Win10事件查看器使用方法打开事件查看器后,使用方法非常简单,我们可以依次展开功能,比如需要查看系统日志,可以依次展开,如下图所示。打开Windows系统日志后,可以查看一些存在的错误日志,我们可以直接双击左键查看,如下图所示。尽管事件查看器对于一些的电脑爱好者朋友很少用到,不过在遇到一些特殊的电脑问题的时候,往往一般很难找到问题的原因,比如磁盘有坏道,某程序出了奇怪的问题,这种情况下,我们就可以通过计算机事件查看器,来找到一些有用的故障信息,从而准确判断电脑问题,希望大家能够学以致用。

Win10事件查看器在哪里?打开Win10事件查看器的三种方法

事件查看器是Windows10系统的管理软件,它作用在于可以让我们查看到电脑发生的所有事件,让大家了解电脑运行的情况。许多新手用户不太清楚此功能,不懂Win10事件查看器在哪里?找了很久也没找到。为此,小编特意用三种方法告诉大家Win10事件查看器在哪里以及打开的方法,有需要的可以来学习。方法一:1、在Windows10桌面,右键点击此电脑图标,在弹出的右键菜单中选择管理菜单项。2、这时就会打开计算机管理窗口,在窗口中点击左侧的事件查看器菜单项。3、这样在右侧窗口中就可以打开Windows10的事件查看器了。方法二:1、我们也可以在Windows10桌面,依次点击开始/Windows系统/控制面板菜单项。2、这时就会打开Windows10的控制面板窗口,在窗口中点击管理工具图标。3、这时就会列出所有的管理工具窗口,在窗口中找到事件查看器图标,双击后就可以打开事件查看器了。方法三:1、我们也可以右键点击Windows徽标键,在弹出的菜单中选择运行菜单项。2、这时就会打开Windows10的运行窗口,在窗口中输入eventvvr.msc,然后点击确定按钮就可以了,这样也可以打开事件查看器窗口。Windows10系统事件查看器可以记录系统所有的操作过程,不熟悉的用户可以参考以上教程来打开事件查看器!

广西彩票事件是怎么回事

021年9月30日当晚值班工作人员在发布稿件时违反操作流程,将发布时间错误操作为9月28日,于2021年9月30日22:38:39时在中心官网发出推送,导致了广大网民的误解和困惑10月2日,广西福利彩票发行中心网站发布声明称,该中心注意到有网民对广西福利彩票中心官网2021年9月30日晚发布的桂林中出双色球一等奖539万元的图片新闻,其显示时间为9月28日22:38:39的错误表达关注。该中心对此高度重视,第一时间向负责该中心官网运行的北京新浪彩通网络技术有限公司(下称北京新浪彩通)发出调查通知。据北京新浪彩通公司的调查反馈,2021年9月30日当晚值班工作人员在发布稿件时违反操作流程,将发布时间错误操作为9月28日,于2021年9月30日22:38:39时在中心官网发出推送,导致了广大网民的误解和困惑。在此,广西福利彩票发行中心向广大网民朋友表达诚挚的歉意!广西福利彩票发行中心表示:“此次事件的发生,给我们敲响了警钟,我们将从中吸取教训,认真接受社会的监督,加强对服务合作单位的管理,进一步完善相关信息发布审核流程,杜绝类似的事件再次发生。感谢广大网民朋友和社会公众的监督!”2日,北京新浪彩通也发布了一份《关于广西福彩官网文章发布时间显示错误的说明》。该说明中称,接到舆情之后,该公司第一时间排查问题,就文章校对流程、文章发布流程、文章审核流程等进行了回查,发现存在人为失误的可能。“目前基本确定,是由于当晚我司值班工作人员在发布稿件时违反操作流程,将发布时间错误操作为9月28日。我司已对相关人员严肃处理。”北京新浪彩通还表示,公司为此专门成立了应对本次舆情工作专班,连夜就舆情进行监控,并安排专职人员对舆情进行限流公关。“针对此事对贵中心造成的舆论压力,我司深表遗憾;并计划加强官网信息发布工作,做到:一,对官网进行24小时巡查,出现故障半小时内排除;二,加强信息发布工作流程,已经审核发布的稿件要增加二次审核环节,确保无误;三、畅通广西福彩公众沟通渠道,以及时就广大网友关注问题做出回应。”

诛仙焚香谷门事件在哪接啊

地点在焚香!任务名称:名满天下! 在焚香谷萧羽处接任务——名满天下 接好任务后,进入第一线索:和陈嫣儿对话 然后来到房子后面 跳到房子的二层 此处是个简单的跳跃过程,难度系数较低,开浮光或者御空术都可以过去 然后慢慢移动到房子的正面(411.-157) 线索一完成,进入线索二: 回答问题. 线索二完成,进入线索三: 来到狐狱的那个桥上,桥的南边有个房子,走到房子门口完成(-152.-395) 线索三完成,进入最后一个环节——爆料新闻:破坏水池中的机关 来到暗香阁凶咒那里,从旁边的水池跳下去,机关就埋在水池底下 任务一完成系统即在全世界爆料你 任务完成获得很拉风的称谓——XX门事件主角
 首页 上一页  19 20 21 22 23 24 25 26 27 28 29  下一页  尾页