什么是Windows事件查看器,如何使用?
Windows事件查看器显示应用程序和系统消息的日志,包括错误,信息消息和警告。这是解决各种Windows问题的有用工具。
请注意,即使功能正常的系统也会在您可以使用Event Viewer梳理的日志中显示各种警告和错误。诈骗者甚至有时会利用这一事实欺骗人们,使他们相信他们的系统只有诈骗者可以解决的问题。在一个臭名昭著的骗局中,一个自称来自Microsoft的人打电话给某人并指示他们打开“事件查看器”。该人肯定会在这里看到错误消息,骗子会要求提供该人的信用卡号以解决问题。
根据经验,假设您的PC正常运行,您几乎可以忽略事件查看器中出现的错误和警告。就是说,有必要对该工具有基本的使用知识,并且知道什么时候对您有用。
启动事件查看器
要启动事件查看器,只需单击开始,在搜索框中键入“事件查看器”,然后单击结果。
事件被放置在不同的类别中,每个类别都与Windows保留有关该类别的事件的日志有关。尽管类别很多,但您可能要进行的大量故障排除涉及以下三个类别:
- 应用: 应用程序日志记录与Windows系统组件相关的事件,例如驱动程序和内置接口元素。
- 系统: 系统日志记录与系统上安装的程序有关的事件。
- 安全: 启用安全日志记录后(在Windows中默认为关闭),该日志记录与安全相关的事件,例如登录尝试和资源访问。
不要惊慌!
即使您的计算机运行正常,您也一定会在“事件查看器”中看到一些错误和警告。
事件查看器旨在帮助系统管理员在其计算机上保留选项卡并解决问题。如果您的计算机没有问题,则此处的错误不太重要。例如,您经常会看到错误,这些错误表明某个程序在特定时间(可能是几周前)崩溃了,或者该服务无法从Windows启动,但很可能是在随后的尝试中启动的。
例如,在下面的图像中,您可以看到当Steam Client Service未能及时启动时发生错误。但是,我们在测试计算机上的Steam客户端没有任何问题,因此很可能是一次错误,可在随后的启动中自行纠正。
从理论上讲,其他应用程序也应该将事件记录到这些日志中。但是,许多应用程序没有提供非常有用的事件信息。
用于事件查看器
有关的:您需要了解的有关死亡蓝屏的所有信息
在这一点上,您可能想知道为什么要关心Event Viewer,但是如果您要解决特定问题,它实际上会有所帮助。例如,如果您的计算机处于蓝屏状态或随机重启,则Event Viewer可能会提供有关原因的更多信息。例如,“系统日志”部分中的错误事件可能会通知您哪个硬件驱动程序崩溃了,这可以帮助您确定有故障的驱动程序或有故障的硬件组件。只需查找与计算机冻结或重新启动时间相关的错误消息,有关计算机冻结的错误消息将标记为“严重”。
您还可以在线查找特定的事件ID,这有助于查找与您遇到的错误有关的信息。只需双击“事件查看器”中的错误以打开其属性窗口,然后查找“事件ID”条目。
事件查看器还有其他很酷的用途。例如,Windows会跟踪计算机的启动时间并将其记录到事件中,因此您可以使用“事件查看器”来查找计算机的确切启动时间。如果您运行的服务器或其他计算机很少应关闭,则可以启用关闭事件跟踪。每当有人关闭或重新启动计算机时,他们都必须提供原因。您可以在事件查看器中查看每次关闭或系统重新启动及其原因。
有关的:如何使用事件查看器查找PC的启动时间
