Win10查看系统日志

最新推荐文章于 2025-10-28 09:59:22 发布
原创 最新推荐文章于 2025-10-28 09:59:22 发布 · 3.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Windows事件日志的五种类型:信息、警告、错误、成功审核和失败审核,以及常见事件ID的含义,如账号登录状态、审计日志清理等。通过了解这些信息,可以帮助用户诊断系统问题并提高网络安全。

最简单的方法右键开始,点击事件查看器。
在这里插入图片描述
效果如下。
在这里插入图片描述
之后研究一下系统日志的格式。

Windows事件日志中共有五种事件类型,所有的事件必须拥有五种事件类型中的一种,且只可以有一种。五种事件类型分为:

  1. 信息(Information)
    信息事件指应用程序、驱动程序或服务的成功操作的事件。
  2. 警告(Warning)
    警告事件指不是直接的、主要的,但是会导致将来问题发生的问题。例如,当磁盘空间不足或未找到打印机时,都会记录一个“警告”事件。
  3. 错误(Error)
    错误事件指用户应该知道的重要的问题。错误事件通常指功能和数据的丢失。例如,如果一个服务不能作为系统引导被加载,那么它会产生一个错误事件。
  4. 成功审核(Success audit)
    成功的审核安全访问尝试,主要是指安全性日志,这里记录着用户登录/注销、对象访问、特权使用、账户管理、策略更改、详细跟踪、目录服务访问、账户登录等事件,例如所有的成功登录系统都会被记录为“ 成功审核”事件。
  5. 失败审核(Failure audit)
    失败的审核安全登录尝试,例如用户试图访问网络驱动器失败,则该尝试会被作为失败审核事件记录下来。
事件ID说明
1102清理审计日志
4624账号成功登录
4625账号登录失败
4768Kerberos身份验证(TGT请求)
4769Kerberos服务票证请求
4776NTLM身份验证
4672授予特殊权限
4720创建用户
4726删除用户
4728将成员添加到启用安全的全局组中
4729将成员从安全的全局组中移除
4732将成员添加到启用安全的本地组中
4733将成员从启用安全的本地组中移除
4756将成员添加到启用安全的通用组中
4757将成员从启用安全的通用组中移除
4719系统审计策略修改

最简单常用的两个日志:

事件ID说明
6005事件日志服务已启动
6006事件日志服务已停止

可以用这两个日志来查看系统的开机时间和关机时间。

【WLAN】【调试】Windows系统下,如何查看无线(WLAN)相关日志
一介草民,只为生活。
09-20 3039
1、在WiFi的开发、调试过程中,经常遇到类似下面的问题: 1)笔记本连接WiFi突然断开(如长期跑流,期间WiFi断开了一次); 2)笔记本连接WiFi失败; 2、此时,需要查看Windows系统的WLAN相关的日志,本文对其操作方式做一整理。
Win10系统日志查看全攻略
nntxthml的博客
10-05 1383
Win10系统日志是系统运行状态的重要记录,对于故障诊断、性能监控和安全审计都具有重要意义。本文详细介绍了Win10系统日志查看方法,包括通过事件查看器查看、使用PowerShell查看以及使用第三方工具查看等。同时,我们还分享了查看和分析系统日志时的注意事项和最佳实践。希望本文能够帮助大家更好地掌握Win10系统日志查看方法,提高系统的稳定性和安全性。
关闭Hyper-v管理器提示“必须关闭所有对话框”解决方法
LiangSton的专栏
06-07 3207
hyper-v虚拟机的时候,碰到一个问题。退出hyper-v管理器,弹出一个对话框:关闭hyper-v管理器 前你必须关闭所有对话框。
Win10系统关机日志查看全攻略
mmoo_python的博客
10-04 2094
然而,在使用过程中,我们难免会遇到一些电脑故障或需要查看电脑关机日志的情况。本文详细介绍了如何查看Win10电脑的关机日志,包括打开计算机管理、进入事件查看器、筛选当前日志、设置筛选条件、查看关机日志以及查看开机日志(可选)等步骤。同时,本文还对查看关机日志过程中可能遇到的常见问题进行了分析,并提供了相应的解决方案。通过掌握本文介绍的方法,我们可以轻松查看Win10电脑的关机日志,了解电脑关机的具体情况,从而更好地诊断和解决电脑故障问题。在查看关机日志的过程中,我们可能会遇到一些常见的问题。
Windows系统通过事件查看器查看关机/重启记录
最新发布
m0_61218662的博客
10-28 1854
摘要:在Windows中,可通过事件查看器筛选系统日志中特定事件ID来查看关机/重启记录。关键事件ID包括:6005(开机)、6006(正常关机)、6008(意外关机)、1074(用户/系统触发)、41(异常关机)和1001(蓝屏重启)。操作步骤为:打开事件查看器Windows日志→系统→筛选事件ID。不同ID组合可判断关机类型,如6008+41表示异常关机,1074可能为系统更新重启。该方法适用于Win10/11及Server系统。
IE9浏览器64位版本详解与安装指南
weixin_42604188的博客
09-11 871
Internet Explorer 9(简称 IE9)是微软于2011年3月正式发布的一款重要浏览器产品,标志着微软在浏览器技术革新上的关键一步。作为Windows平台原生浏览器的延续版本,IE9在界面设计上采用了更加简洁现代的风格,去除了繁复的工具栏,强调网页内容本身。在功能层面,IE9首次全面支持HTML5和CSS3标准,显著提升了JavaScript执行效率,并引入了基于DirectX的硬件加速渲染引擎,极大改善了页面加载速度与图形处理能力。
Win10系统如何查看电脑开关机日志
nntxthml的博客
10-02 3632
查看Windows 10系统的开关机日志是一个简单而有效的方法,可以帮助你了解系统的使用情况、诊断问题或监控安全事件。通过事件查看器,你可以轻松地找到并筛选开关机日志,并可以将其导出为文件以便后续处理。希望本文的介绍能帮助你更好地利用这一功能。
如何查看Windows10系统电脑的日志记录
weixin_40720703的博客
08-20 7067
查看Windows 10系统电脑的日志记录,可以按照以下步骤进行: 方法一:通过“计算机管理”查看Windows 10系统桌面,找到“此电脑”图标,点击鼠标右键,选择“管理”。 在计算机管理界面,点击左侧的“事件查看器”。 在事件查看器下拉菜单里,点击“Windows日志”即可查看各类系统日志。 方法二:通过任务...
查看Windows 系统开关机日志】
wj138753的博客
08-07 2万+
Windows系统通开关机日志查询
如何查看win10系统的异常关机日志
wcsgzc的博客
08-18 1万+
win10死机记录查看
Win11系统日志查看方法详解
mmoo_python的博客
10-26 2975
系统日志Windows 11操作系统中重要的诊断工具,通过查看和分析系统日志,我们可以快速定位并解决电脑运行过程中的各种问题。本文详细介绍了如何在Windows 11中查看系统日志,并提供了日志筛选、导出和常见条目解读的实用技巧。通过合理利用这些技巧和建议,我们可以更好地管理电脑的运行状态,提高系统的稳定性和可靠性。
删除Windows10事件查看器中的所有日志小程序
06-04
删除win10事件查看器中的所有日志.BAT
精选资源
docker Desktop,win10 老版本使用,非Win10 22H2 64
03-13
对于 Win10 22H2 之前的版本,用户可能还需要关注 Docker Desktop 的更新日志,以了解新版本带来的功能改进和修复是否与自己的系统兼容。如果更新后的版本不兼容,用户应寻找与老版本 Win10 兼容的 Docker Desktop ...
精选资源
win10操作系统IIS配置步骤【很详细,带权限设置】
11-19
Windows 10操作系统中,IIS...以上就是Win10环境下配置IIS的详细步骤,包括了权限设置。如果在配置过程中遇到问题,可以检查IIS日志或网络连接状况。不过,如果是程序本身的问题,这里可能无法提供具体的解决方案。
win10如何查看服务器日志文件,win10日志文件在哪里?小编教你查看win10日志文件的方法...
weixin_39854867的博客
08-05 2311
Win10系统在操作的过程中必定会产生一些相应的操作日志,日志文件是用于记录系统操作事件的记录文件或文件集合。通过对系统日志的分析,可以了解系统运行情况,那么win10日志文件在哪里?新手用户不太清楚,为此,下面就一起来看看操作方法吧。具体方法如下:1、在Windows10系统桌面,依次点击“开始/Windows系统/控制面板”菜单项。2、在打开的控制面板窗口中,点击“管理工具”图标。3、这时会打...
win10如何查看网络连接详细信息?
qq_42468502的博客
06-03 1198
Office日志收集工具,用于解决win10系统中office的报错问题!
qingfeng178的博客
07-08 1154
ffice日志收集工具是一款适用于win10操作系统的Office辅助工具,它主要用于解决win10系统中使用office发生的报错问题,支持一键自动抓取office日志并且保存到指定的位置,便于大家对问题的分析和处理,有需要的伙伴们可以移步简易下载站获取! Office日志收集工具使用方法: 1.下载解压,双击Office日志收集工具.exe,点击“浏览”选择保存LOG的位置,点击一键收集 ...
windows操作系统的日志类型
Jian Sun_的博客
01-10 3727
Windows日志特指Windows操作系统中各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。 在Windows系统中查看日志文件很简单。点击“ 开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看
(转载整理)windows日志查看-非法关机判断方法
热门推荐
supermanwg的专栏
06-30 5万+
日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。  一、什么是日志文件  日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。 Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程序日志、
Win10 系统查看意外终止日志
05-13
引用[1]提到Windows 10的日志类型和查看方式,应该涉及应用程序日志和系统日志。此外,引用[3]中的例子说明事件查看器是主要工具,可能需要指导用户如何筛选事件,比如使用特定的事件ID或错误级别。 另外,用户可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值