什么是 Windows 事件查看器，它有什么用处？

听说过一个叫Windows事件查看器的东西吗？它是一个不可思议的工具，可以帮助你分析设备上的事件日志。简单地说，事件查看器向你显示关于在你的电脑上发生的进程的详细信息。

 

现在，让我们来看看你如何使用这个工具来了解你的PC上发生的一切。但首先，让我们稍微探索一下事件日志。

什么是Windows事件日志？

 

Windows事件日志指的是记录你设备上活动的信息片段。这些事件日志为你提供了关于操作系统和第三方软件程序的信息。它们甚至可以帮助你轻松理解各种Windows错误信息。

例如，如果你遇到了一个问题，事件日志可以帮助你了解问题到底来自哪里。这样，你就能够找到问题的根源，并应用相关的故障排除步骤。

在其他情况下，事件日志可以显示你的电脑为解决某些错误所采取的行动。例如，如果一个问题被神秘地解决了，你可以通过分析事件日志追踪电脑是如何解决的。

要查看事件日志，你必须使用Windows事件查看器。

如何使用Windows事件查看器来分析事件日志

 

你可以通过各种方式打开事件查看器。最简单的方法是按Win + X，然后从菜单项中选择事件查看器。

现在让我们来看看这个工具是如何工作的。

了解事件查看器界面

一旦你打开了事件查看器，你应该在左上角看到主菜单。现在，点击Windows Logs下拉菜单。

 

下面是对出现在Windows Logs菜单下面的选项的简要描述：

应用程序：应用程序创建的日志。

安全性：与系统安全选项相关的日志。

设置：安装或设置 Windows 时创建的日志。

系统：操作系统创建的事件日志。

转发事件：由其他计算机转发到你的 PC 的日志。

在Windows日志的下拉菜单下面，你应该看到应用程序和服务日志的下拉菜单。这个菜单包含帮助你查看和分析Windows PowerShell和其他服务的事件日志的选项。

在这里，我们只详细看看Windows日志下拉菜单中的系统选项。一旦你熟悉了处理这个文件夹的事件日志，其他的事情就会相当简单。

查看和理解日志细节

现在你已经熟悉了事件查看器的界面，让我们开始吧。

点击Windows日志下拉菜单，选择系统选项。现在，让我们来探索显示在中间窗格中的所有信息。

 

在中间窗格的顶部，你应该看到这五个选项：级别、日期和时间、源、事件 ID 和任务类别。

事件 ID：这是每个特定事件的标识号。

任务类别：显示每个事件日志的类别名称。

来源：这是触发事件日志的应用程序或进程的名称。

日期和时间：此选项显示保存事件日志信息的日期和时间。

等级选项显示了某项任务的状态。以下是你通常会在这个选项下面看到的选项：

信息：当任务成功完成时显示。

警告：这显示在可能遇到问题的任务上。

错误：显示有关遇到问题的特定任务的详细信息。

严重：此消息显示在遇到严重问题的任务上。

要详细了解每个级别显示消息，请单击特定任务并检查“常规”选项卡中显示的信息（在中间窗格的底部）。

 

要显示关于日志事件的更多细节，单击常规选项卡旁边的细节选项卡。

现在，中间窗格的底层部分在一个地方显示所有的事件日志信息。这包括我们已经讨论过的级别、日期和时间、来源、事件ID和任务类别选项。

下面是出现在这个窗格中的一些额外选项：

日志名称：这是指在 Windows 日志下拉菜单中找到的类别的名称。 例如，如果你在 Windows 日志菜单中查看系统日志，则显示的日志名称将为“系统”。

用户：这是指记录事件时登录到设备的用户的名称。 在大多数情况下，此选项显示“SYSTEM”。

OpCode：这显示了记录日志事件时执行的任务类型。 例如，如果你正在查看最近安装的特定文件的日志，该选项将显示“安装”。

记录：这显示事件发生的日期和时间。

关键字：显示与特定事件相关的关键字。 例如，如果您正在查看有关已成功安装的应用程序的日志，则显示的关键字可能是“成功，安装”。
计算机：这显示发生事件的计算机的名称。

更多信息：此选项包含一个链接，如果你在分析日志时需要进一步帮助，可以单击该链接。

寻找和过滤事件日志

事件查看器还使您可以轻松查找和过滤特定日志。 你可以使用右侧的“操作”窗格来完成所有这些操作。

要搜索事件日志，请单击“操作”窗格上的“查找”按钮。 从那里，使用源名称、事件 ID 或任务类别搜索事件日志。

例如，如果你要查找事件 ID 为 6013 的特定任务，请在“查找内容”框中键入 6013，然后单击“查找下一个”。 这应该在中间窗格中突出显示你的任务。

 

如果你有多个具有相同事件 ID 的任务，则应该显示第一个结果。 要导航到其他选项，请继续单击“查找下一个”按钮，直到找到你的任务。

你还可以根据日期和时间、级别、任务类别、来源、关键字、用户和计算机过滤日志事件。 例如，让我们看看如何根据 Level 选项过滤事件日志：

1.  单击“操作”窗格上的“过滤当前日志”选项。

2.  勾选事件级别选项旁边的框之一。 例如，选中错误框，然后单击确定。 这应该只显示状态显示为“错误”的事件日志。

 

你还可以通过选择“操作”窗格上的相关选项来执行其他操作。 例如，你可以保存、复制和清除事件日志。

如果要查看和分析远程设备上的 Windows 事件日志，请右键单击屏幕左上角的事件查看器（本地）选项。 从那里，选择连接到另一台计算机选项。

使用事件查看器轻松分析 PC 进程

就像任何其他Windows设备一样，你的电脑可能会不时地遇到问题。如果你真的想了解导致这些问题的原因，可以尝试使用Windows事件查看器。

想知道如何开始使用这个工具吗？我们介绍的技巧就是你所需要的全部。