系統工具事件查看器

❶ 什麼是事件查看器

分類: 電腦/網路
解析:

論是普通計算機用戶，還是專業計算機系統管理員，在操作計算機的時候都會遇到某些系統錯誤。很多朋友經常為無法找到出錯原因，解決不了故障問題感到困擾。事實上，利用Windows內置的事件查看器，加上適當的網路資源，就可以很好地解決大部分的系統問題。

一、事件查看器可以做什麼

微軟在以Windows NT為內核的操作系統中集成有事件查看器，這些操作系統包括Windows 2000NTXP2003等。事件查看器可以完成許多工作，比如審核系統事件和存放系統、安全及應用程序日誌等。

系統日誌中存放了Windows操作系統產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們不但可以了解到某項功能配置或運行成功的信息，還可了解到系統的某些功能運行失敗，或變得不穩定的原因。

安全日誌中存放了審核事件是否成功的信息。通過查看這些信息，我們可以了解到這些安全審核結果為成功還是失敗。

應用程序日誌中存放應用程序產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們可以了解到哪些應用程序成功運行，產生了哪些錯誤或者潛在錯誤。程序開發人員可以利用這些資源來改善應用程序。

點擊「開始→運行」，輸入eventvwr，點擊「確定」，就可以打開事件查看器。

查看事件的詳細信息：

選中事件查看器左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，在右側的詳細資料窗格中將會顯示出系統中該類的全部日誌，雙擊其中一個日誌，便可查看其詳細信息。在日誌屬性窗口中我們可以看到事件發生的日期、事件的發生源、種類和ID，以及事件的詳細描述。這對我們尋找解決錯誤是最重要的。

搜索事件：

如果系統中的事件過多，我們將會很難找到真正導致系統問題的事件。這時，我們可以使用事件「篩選」功能找到我們想找的日誌。

選中左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，右擊「查看」，並選擇「篩選」。日誌篩選器將會啟動。

選擇所要查找的事件類型，比如「錯誤」，以及相關的事件來源和類別等等，並單擊「確定」。事件查看器會執行查找，並只顯示符合這些條件的事件。

二、利用查看器解決系統問題

查到導致系統問題的事件後，我們需要找到解決它們的辦法。查找解決這些問題的方法主要可以通過兩個途徑：微軟在線技術支持知識庫以及Eventid網站。

微軟在線技術支持知識庫(KB)：

微軟知識庫的文章是由微軟公司官方資料和(微軟最有價值專家)撰寫的技術文章組成，主要解決微軟產品的問題及故障。

當微軟每一個產品的Bug和容易出錯的應用點被發現以後，都將有與其對應的KB文章分析這項錯誤的解決方案。

微軟知識庫的地址是：support.microsoft，在網頁左邊的「搜索(知識庫)」中輸入相關的關鍵字進行查詢，事件發生源和ID等信息。當然，輸入詳細描述中的關鍵詞也是一個好辦法，如果日誌中有錯誤編號，輸入這個錯誤編號進行查詢也並不是一個壞主意。

Eventid網站：

要查詢系統錯誤事件的解決方案，還有一個更好的地方：Eventid網站，地址是eventid。這個網站由眾多微軟MVP(最有價值專家)主持，幾乎包含了全部系統事件的解決方案。

登錄網站後，單擊「Search Events(搜索事件)」鏈接，出現事件搜索頁面。根據頁面提示，輸入Event ID(事件ID)和Event Source(事件源)，並單擊「Search」按鈕。Eventid的系統會找到所有相關的資源及解決方案。最重要的是，享受這些解決方案是完全免費的。當然，Eventid的付費用戶則能享受到更好的服務，比如直接訪問針對某事件的知識庫文章集等。

事件查看器可用來解決操作系統故障

無論是普通計算機用戶，還是專業計算機系統管理員，在操作計算機的時候都會遇到某些系統錯誤。很多朋友經常為無法找到出錯原因，解決不了故障問題感到困擾。事實上，利用Windows內置的事件查看器，加上適當的網路資源，就可以很好地解決大部分的系統問題。

一、事件查看器可以做什麼

微軟在以Windows NT為內核的操作系統中集成有事件查看器，這些操作系統包括Windows 2000\NT\XP\2003等。事件查看器可以完成許多工作，比如審核系統事件和存放系統、安全及應用程序日誌等。

系統日誌中存放了Windows操作系統產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們不但可以了解到某項功能配置或運行成功的信息，還可了解到系統的某些功能運行失敗，或變得不穩定的原因。

安全日誌中存放了審核事件是否成功的信息。通過查看這些信息，我們可以了解到這些安全審核結果為成功還是失敗。

應用程序日誌中存放應用程序產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們可以了解到哪些應用程序成功運行，產生了哪些錯誤或者潛在錯誤。程序開發人員可以利用這些資源來改善應用程序。

點擊「開始→運行」，輸入eventvwr，點擊「確定」，就可以打開事件查看器，它的界面如圖1所示。

查看事件的詳細信息：

選中事件查看器左邊的樹形結構圖中的日誌類型（應用程序、安全性或系統），在右側的詳細資料窗格中將會顯示出系統中該類的全部日誌，雙擊其中一個日誌，便可查看其詳細信息，如圖2。在日誌屬性窗口中我們可以看到事件發生的日期、事件的發生源、種類和ID，以及事件的詳細描述。這對我們尋找解決錯誤是最重要的。

圖 2

搜索事件：

如果系統中的事件過多，我們將會很難找到真正導致系統問題的事件。這時，我們可以使用事件「篩選」功能找到我們想找的日誌。

選中左邊的樹形結構圖中的日誌類型（應用程序、安全性或系統），右擊「查看」，並選擇「篩選」。日誌篩選器將會啟動，如圖3。

二、利用查看器解決系統問題

查到導致系統問題的事件後，我們需要找到解決它們的辦法。查找解決這些問題的方法主要可以通過兩個途徑：微軟在線技術支持知識庫以及Eventid網站。

微軟在線技術支持知識庫（KB）：

微軟知識庫的文章是由微軟公司官方資料和MVP（微軟最有價值專家）撰寫的技術文章組成，主要解決微軟產品的問題及故障。

當微軟每一個產品的Bug和容易出錯的應用點被發現以後，都將有與其對應的KB文章分析這項錯誤的解決方案。

微軟知識庫的地址是：support.microsoft，在網頁左邊的「搜索（知識庫）」中輸入相關的關鍵字進行查詢，事件發生源和ID等信息。當然，輸入詳細描述中的關鍵詞也是一個好辦法，如果日誌中有錯誤編號，輸入這個錯誤編號進行查詢也並不是一個壞主意。

Eventid網站：

要查詢系統錯誤事件的解決方案，還有一個更好的地方：Eventid網站，地址是eventid。這個網站由眾多微軟MVP（最有價值專家）主持，幾乎包含了全部系統事件的解決方案。

登錄網站後，單擊「Search Events（搜索事件）」鏈接，出現事件搜索頁面。根據頁面提示，輸入Event ID（事件ID）和Event Source（事件源），並單擊「Search」按鈕。Eventid的系統會找到所有相關的資源及解決方案。最重要的是，享受這些解決方案是完全免費的。當然，Eventid的付費用戶則能享受到更好的服務，比如直接訪問針對某事件的知識庫文章集等。

其他資源：

事實上，在網路中我們還可以找到許多有用的資源，當系統出現問題時可以參考使用。比如diyinside 網站的「微軟新聞組常見問題」欄目，就提供了許多有用的疑難解答小貼士。

另外，微軟中文社區（microsoft/china/munity）提供在線的免費技術支持和定期的專家聊天，只要稍加利用，都可以成為解決系統疑難雜症的寶貴資源。

總體來說，在Windows操作系統中提供的事件日誌機制為我們找出系統問題提供了快捷的方法，而官方和第三方等多種網路資源使我們能夠迅速地解決這些問題。通過本文，希望讀者能夠充分利用這些資源，在以後系統出現問題時，能夠自主地將它們解決。節省時間，節省金錢。

❷ 如何查看電腦關機記錄

問題一：電腦怎麼查看開機記錄 XP下，控制面板-管理工具-事件查看器-系統
來源叫：eventlog，這個能記錄你開機時間和關機時間的。
不過你媽要是能從這知道，我勸你還是死了玩電腦的心吧・・・・可憐的孩子

問題二：如何查看筆記本電腦的開關機歷史記錄？ 1. 首先打開「我的電腦」，然後右擊左面「計算機」圖標，打開「管理」選項，如下圖：
2. 在打開的「計算機管理」管理界面中，依次點擊左面的「系統工具」――事件查看器，如下圖：
3. 單擊「Windows日誌」――「系統」 ，然後選擇打開右邊的「篩選當前日記」，如下圖：
4. 在「篩選當前日誌」窗口中，事件來源選擇「eventlog」，在如下圖位置輸入「6005,6006」。
備註：eventlog標示開關，而6005表示開機，6006表示關機。
5. 輸好後點擊確定，在主要窗口就會篩選出電腦最近時間的開機關機情況，如下圖：

問題三：怎麼查看和刪除電腦的開機記錄？ 查看電腦使用記錄
查看開關機
打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU.txt 它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。
查看文檔記錄
開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。
查看上網記錄
只要他用IE瀏工器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。
更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。
樓主明白了吧,把那些文件刪了就OK了!

問題四：怎麼看電腦上一次關機時間 windows自帶。
我的電腦右鍵，管理，系統工具，事件查看器。

問題五：如何查看自己電腦的開機記錄？？？ 滑鼠右鍵點擊：桌面上「我的電腦」裡面的管理，選擇系統工具裡面的事件查看器，裡面的系統可以看到什麼時候開機什麼時候關機。。。。

問題六：如何查詢自己電腦的最後關機時間？ 如何查到自己電腦上次關機時間，操作方式如下：
1、首先右鍵電腦桌面上的計算機圖標，在彈出的選項中，點擊「管理」選項 如圖
2、打開計算機管理之後，點擊左邊的「系統工具」 如圖
3、打開系統工具之後，點擊裡面的「事件查看器」 如圖
4、打開「事件查看器」之後，在點擊裡面的「Windows日誌」裡面的「系統」 如圖
5、打開系統所有事件之後，點擊右邊的「刷選當前日誌」選項 如圖
6、打開刷選當前日誌窗口之後，在ID欄那裡輸入「6005,6006」，因為6005是代表開機，6006是代表關機，然後點擊底下的「確定」 如圖
7、完成以上操作步驟之後，就可以查看到自己電腦的關機時間和開機時間了 如圖

問題七：開關機的時間在電腦上有記錄嗎？怎麼查？ 右擊我的電腦，管理，打開事件查看器，在左側窗口中選擇「系統」，從右側系統事件中查找事件ID為6005、6006的事件（事件ID號為6005的事件表示事件日誌服務已啟動，即開機，同理事件ID：6006表示關機），它們對應的時間就分別是開機時間和關機時間。可以在菜單欄--查看--篩選，寫入事件ID，

問題八：怎麼查詢自己電腦的開機關機時間記錄 打開「控制面板」，雙擊「管理工具」，然後打開「事件查看器」，在左邊的窗浮中選擇「系統」選項。單擊滑鼠右鍵，在dan出的快捷菜單中選擇「屬性」，在打開的「系統屬性」窗口中選擇「篩選器」選項卡，在「事件類型」下面選中「信息」復選項，並在「事件來源」列表中選擇「eventlog」選項，繼續設定其他條件後，單擊「確定」按鈕，即可看到需要的事件記錄了。雙擊某條記錄，如果描述信息為「事件服務已啟動」，那就代表計算機開機或重新啟動的時間，如果描述信息是「事件服務已停止」，即代表計算機的關機時間。開始/控制面板/管理工具/事件查看器
左邊選系統,然後看右邊的事件,事件為6005的為開機,6006的為關機
如果你是電腦盲,覺得上面這個方法麻煩,就用下面這個方法:
開始/運行/輸入C:\WINDOWS\schedlgu.txt

問題九：怎麼查看電腦的開機關機記錄 可以通過系統日誌查看
右鍵「我的電腦」（計算機） -->管理（也可以在控制面板中打開：控制面板-->系統和安全-->管理工具-->計算機管理）
點開（系統工具）事件查看器
然後找到（Windows日誌）系統
雙擊打開開
你將會在右側看到一堆列表
查看來源列
如果你發現「Winlogon」 ，那這條「Winlogon」所對應的日期和時間就是一個開機記錄
如果不存在Winlogon，則可以查找eventlog事件中的ID號為6005事件
因為系統每次開機都會觸發6005事件，這樣也就相當於知道了你的一次開機記錄
PS，事件比較多的話，你可以篩選著看
找到 」篩選當前日誌...「（篩選器）Windows7應該在右欄
單擊打開對話框，找到「事件來源」 選擇「Winlogon」或者 直接在事件ID中輸入6005，確定即可
看圖：

❸ win10藍屏

1、電腦藍屏後重啟後，我們首先應該去查一下「事件查看器」看看電腦故障，非正常關機的事件日誌。如圖點擊此電腦右鍵-管理-進入計算機管理。

2、在計算機管理中點擊系統工具下面的事件查看器。

3、在Windows日誌中，查看系統日誌，以時間為准，找到剛剛藍屏重啟那一刻所出現的錯誤日誌。

4、打開這些錯誤日誌，可以看到系統意外關閉的時間，若這種錯誤的日誌有好幾個，一個個查看，綜合查看結果並分析。

5、若查看所有錯誤日誌沒有發現是非系統，其它軟體造成的原因，那麼我們還可以對Windows藍屏時會自動生成一個轉儲DMP文件，這個文件一般都是默認保存在系統Windows目錄下面。

6、我們可以直接搜索這個文件名MEMORY.DMP，但這個DMP文件在使用系統軟體是無法打開的，需要使用到微軟的Debugging Tools的分析工具來打開。

7、可以在網路中搜索Debugging Tools下載安裝，需要注意的是：在執行Debugging Tools的Windbg.exe文件時需要以管理員身份執行。

8、打開Debugging Tools後，點擊File-Open Crash Dump，選擇Windows下面的MEMORY.DMP文件打開。

9、在故障檢驗分析Bugcheck Analysis中,出現ERROR錯誤，.sys，NETwew00.sys文件不能被載入。可以判斷是載入這個文件的時候導致藍屏的。

10、這時我們可以將這個NETwew00.sys在網路中搜索一下相關資料，這是一個顯卡的驅動的部件。那麼可以試著找到解決這個Windows藍屏的方法，當然這個過程很有可能不順利，最終有可能還沒有解決藍屏問題，因為導致藍屏的原因多種多樣的。但至少在這個過程中也是一種學習。