系统工具事件查看器

❶ 什么是事件查看器

分类: 电脑/网络
解析:

论是普通计算机用户，还是专业计算机系统管理员，在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因，解决不了故障问题感到困扰。事实上，利用Windows内置的事件查看器，加上适当的网络资源，就可以很好地解决大部分的系统问题。

一、事件查看器可以做什么

微软在以Windows NT为内核的操作系统中集成有事件查看器，这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作，比如审核系统事件和存放系统、安全及应用程序日志等。

系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败。

应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。

点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器。

查看事件的详细信息：

选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统)，在右侧的详细资料窗格中将会显示出系统中该类的全部日志，双击其中一个日志，便可查看其详细信息。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID，以及事件的详细描述。这对我们寻找解决错误是最重要的。

搜索事件：

如果系统中的事件过多，我们将会很难找到真正导致系统问题的事件。这时，我们可以使用事件“筛选”功能找到我们想找的日志。

选中左边的树形结构图中的日志类型(应用程序、安全性或系统)，右击“查看”，并选择“筛选”。日志筛选器将会启动。

选择所要查找的事件类型，比如“错误”，以及相关的事件来源和类别等等，并单击“确定”。事件查看器会执行查找，并只显示符合这些条件的事件。

二、利用查看器解决系统问题

查到导致系统问题的事件后，我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径：微软在线技术支持知识库以及Eventid网站。

微软在线技术支持知识库(KB)：

微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成，主要解决微软产品的问题及故障。

当微软每一个产品的Bug和容易出错的应用点被发现以后，都将有与其对应的KB文章分析这项错误的解决方案。

微软知识库的地址是：support.microsoft，在网页左边的“搜索(知识库)”中输入相关的关键字进行查询，事件发生源和ID等信息。当然，输入详细描述中的关键词也是一个好办法，如果日志中有错误编号，输入这个错误编号进行查询也并不是一个坏主意。

Eventid网站：

要查询系统错误事件的解决方案，还有一个更好的地方：Eventid网站，地址是eventid。这个网站由众多微软MVP(最有价值专家)主持，几乎包含了全部系统事件的解决方案。

登录网站后，单击“Search Events(搜索事件)”链接，出现事件搜索页面。根据页面提示，输入Event ID(事件ID)和Event Source(事件源)，并单击“Search”按钮。Eventid的系统会找到所有相关的资源及解决方案。最重要的是，享受这些解决方案是完全免费的。当然，Eventid的付费用户则能享受到更好的服务，比如直接访问针对某事件的知识库文章集等。

事件查看器可用来解决操作系统故障

无论是普通计算机用户，还是专业计算机系统管理员，在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因，解决不了故障问题感到困扰。事实上，利用Windows内置的事件查看器，加上适当的网络资源，就可以很好地解决大部分的系统问题。

一、事件查看器可以做什么

微软在以Windows NT为内核的操作系统中集成有事件查看器，这些操作系统包括Windows 2000\NT\XP\2003等。事件查看器可以完成许多工作，比如审核系统事件和存放系统、安全及应用程序日志等。

系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败。

应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。

点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器，它的界面如图1所示。

查看事件的详细信息：

选中事件查看器左边的树形结构图中的日志类型（应用程序、安全性或系统），在右侧的详细资料窗格中将会显示出系统中该类的全部日志，双击其中一个日志，便可查看其详细信息，如图2。在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID，以及事件的详细描述。这对我们寻找解决错误是最重要的。

图 2

搜索事件：

如果系统中的事件过多，我们将会很难找到真正导致系统问题的事件。这时，我们可以使用事件“筛选”功能找到我们想找的日志。

选中左边的树形结构图中的日志类型（应用程序、安全性或系统），右击“查看”，并选择“筛选”。日志筛选器将会启动，如图3。

二、利用查看器解决系统问题

查到导致系统问题的事件后，我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径：微软在线技术支持知识库以及Eventid网站。

微软在线技术支持知识库（KB）：

微软知识库的文章是由微软公司官方资料和MVP（微软最有价值专家）撰写的技术文章组成，主要解决微软产品的问题及故障。

当微软每一个产品的Bug和容易出错的应用点被发现以后，都将有与其对应的KB文章分析这项错误的解决方案。

微软知识库的地址是：support.microsoft，在网页左边的“搜索（知识库）”中输入相关的关键字进行查询，事件发生源和ID等信息。当然，输入详细描述中的关键词也是一个好办法，如果日志中有错误编号，输入这个错误编号进行查询也并不是一个坏主意。

Eventid网站：

要查询系统错误事件的解决方案，还有一个更好的地方：Eventid网站，地址是eventid。这个网站由众多微软MVP（最有价值专家）主持，几乎包含了全部系统事件的解决方案。

登录网站后，单击“Search Events（搜索事件）”链接，出现事件搜索页面。根据页面提示，输入Event ID（事件ID）和Event Source（事件源），并单击“Search”按钮。Eventid的系统会找到所有相关的资源及解决方案。最重要的是，享受这些解决方案是完全免费的。当然，Eventid的付费用户则能享受到更好的服务，比如直接访问针对某事件的知识库文章集等。

其他资源：

事实上，在网络中我们还可以找到许多有用的资源，当系统出现问题时可以参考使用。比如diyinside 网站的“微软新闻组常见问题”栏目，就提供了许多有用的疑难解答小贴士。

另外，微软中文社区（microsoft/china/munity）提供在线的免费技术支持和定期的专家聊天，只要稍加利用，都可以成为解决系统疑难杂症的宝贵资源。

总体来说，在Windows操作系统中提供的事件日志机制为我们找出系统问题提供了快捷的方法，而官方和第三方等多种网络资源使我们能够迅速地解决这些问题。通过本文，希望读者能够充分利用这些资源，在以后系统出现问题时，能够自主地将它们解决。节省时间，节省金钱。

❷ 如何查看电脑关机记录

问题一：电脑怎么查看开机记录 XP下，控制面板-管理工具-事件查看器-系统
来源叫：eventlog，这个能记录你开机时间和关机时间的。
不过你妈要是能从这知道，我劝你还是死了玩电脑的心吧・・・・可怜的孩子

问题二：如何查看笔记本电脑的开关机历史记录？ 1. 首先打开“我的电脑”，然后右击左面“计算机”图标，打开“管理”选项，如下图：
2. 在打开的“计算机管理”管理界面中，依次点击左面的“系统工具”――事件查看器，如下图：
3. 单击“Windows日志”――“系统” ，然后选择打开右边的“筛选当前日记”，如下图：
4. 在“筛选当前日志”窗口中，事件来源选择“eventlog”，在如下图位置输入“6005,6006”。
备注：eventlog标示开关，而6005表示开机，6006表示关机。
5. 输好后点击确定，在主要窗口就会筛选出电脑最近时间的开机关机情况，如下图：

问题三：怎么查看和删除电脑的开机记录？ 查看电脑使用记录
查看开关机
打开“我的电脑”，C盘Windows目录下有很多文件，找到一个SchedLgU.txt 它是“计划任务”的日志，会忠实地记录电脑计划任务的执行情况，还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑，我早上一查就知道了。
查看文档记录
开始→我最近的文档，点开这里就可以查看他最近都写了什么文档，看了什么电影、图片。
查看上网记录
只要他用IE浏工器浏览任何网站，在Windows＼History的文件夹里都将自动保持记录，最近的可记录99天的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器，在地址栏的边上有一个下拉的按键，点一下，就可以看到最近上网比较频繁的网站了。
楼主明白了吧,把那些文件删了就OK了!

问题四：怎么看电脑上一次关机时间 windows自带。
我的电脑右键，管理，系统工具，事件查看器。

问题五：如何查看自己电脑的开机记录？？？ 鼠标右键点击：桌面上“我的电脑”里面的管理，选择系统工具里面的事件查看器，里面的系统可以看到什么时候开机什么时候关机。。。。

问题六：如何查询自己电脑的最后关机时间？ 如何查到自己电脑上次关机时间，操作方式如下：
1、首先右键电脑桌面上的计算机图标，在弹出的选项中，点击“管理”选项 如图
2、打开计算机管理之后，点击左边的“系统工具” 如图
3、打开系统工具之后，点击里面的“事件查看器” 如图
4、打开“事件查看器”之后，在点击里面的“Windows日志”里面的“系统” 如图
5、打开系统所有事件之后，点击右边的“刷选当前日志”选项 如图
6、打开刷选当前日志窗口之后，在ID栏那里输入“6005,6006”，因为6005是代表开机，6006是代表关机，然后点击底下的“确定” 如图
7、完成以上操作步骤之后，就可以查看到自己电脑的关机时间和开机时间了 如图

问题七：开关机的时间在电脑上有记录吗？怎么查？ 右击我的电脑，管理，打开事件查看器，在左侧窗口中选择“系统”，从右侧系统事件中查找事件ID为6005、6006的事件（事件ID号为6005的事件表示事件日志服务已启动，即开机，同理事件ID：6006表示关机），它们对应的时间就分别是开机时间和关机时间。可以在菜单栏--查看--筛选，写入事件ID，

问题八：怎么查询自己电脑的开机关机时间记录 打开“控制面板”，双击“管理工具”，然后打开“事件查看器”，在左边的窗浮中选择“系统”选项。单击鼠标右键，在dan出的快捷菜单中选择“属性”，在打开的“系统属性”窗口中选择“筛选器”选项卡，在“事件类型”下面选中“信息”复选项，并在“事件来源”列表中选择“eventlog”选项，继续设定其他条件后，单击“确定”按钮，即可看到需要的事件记录了。双击某条记录，如果描述信息为“事件服务已启动”，那就代表计算机开机或重新启动的时间，如果描述信息是“事件服务已停止”，即代表计算机的关机时间。开始/控制面板/管理工具/事件查看器
左边选系统,然后看右边的事件,事件为6005的为开机,6006的为关机
如果你是电脑盲,觉得上面这个方法麻烦,就用下面这个方法:
开始/运行/输入C:\WINDOWS\schedlgu.txt

问题九：怎么查看电脑的开机关机记录 可以通过系统日志查看
右键“我的电脑”（计算机） -->管理（也可以在控制面板中打开：控制面板-->系统和安全-->管理工具-->计算机管理）
点开（系统工具）事件查看器
然后找到（Windows日志）系统
双击打开开
你将会在右侧看到一堆列表
查看来源列
如果你发现“Winlogon” ，那这条“Winlogon”所对应的日期和时间就是一个开机记录
如果不存在Winlogon，则可以查找eventlog事件中的ID号为6005事件
因为系统每次开机都会触发6005事件，这样也就相当于知道了你的一次开机记录
PS，事件比较多的话，你可以筛选着看
找到 ”筛选当前日志...“（筛选器）Windows7应该在右栏
单击打开对话框，找到“事件来源” 选择“Winlogon”或者 直接在事件ID中输入6005，确定即可
看图：

❸ win10蓝屏

1、电脑蓝屏后重启后，我们首先应该去查一下“事件查看器”看看电脑故障，非正常关机的事件日志。如图点击此电脑右键-管理-进入计算机管理。

2、在计算机管理中点击系统工具下面的事件查看器。

3、在Windows日志中，查看系统日志，以时间为准，找到刚刚蓝屏重启那一刻所出现的错误日志。

4、打开这些错误日志，可以看到系统意外关闭的时间，若这种错误的日志有好几个，一个个查看，综合查看结果并分析。

5、若查看所有错误日志没有发现是非系统，其它软件造成的原因，那么我们还可以对Windows蓝屏时会自动生成一个转储DMP文件，这个文件一般都是默认保存在系统Windows目录下面。

6、我们可以直接搜索这个文件名MEMORY.DMP，但这个DMP文件在使用系统软件是无法打开的，需要使用到微软的Debugging Tools的分析工具来打开。

7、可以在网络中搜索Debugging Tools下载安装，需要注意的是：在执行Debugging Tools的Windbg.exe文件时需要以管理员身份执行。

8、打开Debugging Tools后，点击File-Open Crash Dump，选择Windows下面的MEMORY.DMP文件打开。

9、在故障检验分析Bugcheck Analysis中,出现ERROR错误，.sys，NETwew00.sys文件不能被加载。可以判断是加载这个文件的时候导致蓝屏的。

10、这时我们可以将这个NETwew00.sys在网络中搜索一下相关资料，这是一个显卡的驱动的部件。那么可以试着找到解决这个Windows蓝屏的方法，当然这个过程很有可能不顺利，最终有可能还没有解决蓝屏问题，因为导致蓝屏的原因多种多样的。但至少在这个过程中也是一种学习。