事件查看器事件处理集

如何在Windows中查看系统日志Windows操作系统是现代计算机使用最为广泛的操作系统之一。

在使用Windows系统的过程中，用户可能会遇到各种问题，如蓝屏、系统崩溃等。

为了能够更好地解决这些问题，了解系统日志的内容是很重要的。

本文将介绍在Windows中查看系统日志的方法。

一、通过事件查看器查看系统日志Windows系统自带了一个事件查看器（Event Viewer）工具，可以帮助我们查看系统日志。

下面是具体的操作步骤：步骤一：打开事件查看器在Windows系统中，点击“开始”菜单，在搜索框中输入“事件查看器”，然后点击“事件查看器”应用程序。

步骤二：选择查看的日志事件查看器中有多种日志可供查看，其中包括应用程序日志、安全日志、系统日志等。

在左侧的面板中，选择“Windows 日志”，然后选择“系统”。

步骤三：查看日志详情在右侧的面板中，会显示出选定的日志的详细信息，如事件ID、来源、级别、时间等。

用户可以根据需要，筛选出感兴趣的事件进行查看。

二、通过命令行查看系统日志除了使用事件查看器，我们还可以通过命令行方式来查看系统日志。

下面是具体的操作步骤：步骤一：打开命令提示符在Windows系统中，点击“开始”菜单，在搜索框中输入“命令提示符”，然后点击“命令提示符”应用程序。

步骤二：输入命令查看日志在命令提示符中，输入以下命令来查看系统日志：```wevtutil qe System /f:text > C:\SystemLog.txt```上述命令的含义是将系统日志以文本格式输出到C盘下的SystemLog.txt文件中。

用户可以根据需要，修改输出路径和文件名。

三、通过第三方工具查看系统日志除了系统自带的事件查看器，还有许多第三方工具可以用来查看系统日志，比如“Log Parser”等。

这些工具提供了更多的过滤和查询选项，可以帮助用户更方便地查找和分析系统日志。

四、理解系统日志中的信息系统日志中记录了许多关于系统运行状况、错误和警告的信息。

windows服务器事件查看器⽇志查看介绍事件查看器是Windows 操作系统⼯具，事件查看器记录着系统的⽇志，可以查看关于硬件、软件和系统问题的信息，也可以监视Windows 操作系统中的安全事件。

是window服务器管理⾮常重要的⼯具，可以通过此⼯具排查问题。

打开⽅式：服务器管理器 -> ⼯具 -> 事件查看器也可以直接window + s 搜索事件查看器以下演⽰均为 Windows Server 2016 版本Windows ⽇志类型在⽇志查看器中有⾃定义视图、Windows⽇志、应⽤程序和服务⽇志，我们常使⽤的是windows⽇志window⽇志包含五种类型应⽤程序：记录了系统程序运⾏时的事件，例如错误、崩溃等情况，包括安装的程序及系统⾃带的程序；安全：记录了⼀些⽤户登录事件、⽂件的操作、进程创建等事件；系统：系统层⾯的⽇志，包含了⼀些服务、进程池、系统组件、驱动等等事件；设置：系统设置⼀些，包括系统更新等等⽇志等级在事件查看器中主要有五种⽇志等级，代表了不同的类型和严重程度错误：重⼤问题，例如数据丢失或功能损失。

例如，如果服务在启动期间⽆法加载，便会记录⼀个错误；警告：不⼀定重要的事件也能指出潜在的问题。

例如，如果磁盘空间低，便会记录⼀个警告；信息：描述应⽤程序、驱动程序或服务是否操作成功的事件。

例如，如果⽹络驱动程序成功加载，便会记录⼀个信息事件；审核成功：接受审核且取得成功的安全访问尝试。

例如，⽤户对系统的成功登录尝试将作为⼀个“成功审核”事件被记录下来；审核失败：接受审核且未成功的安全访问尝试。

例如，如果⽤户试图访问⽹络驱动器但未成功，该尝试将作为“失败审核”被记录下来；通过⽇志等级可以很好的筛选出错误、警告、审核失败的⽇志，可以通过“筛选当前⽇志”来筛选事件ID事件ID表⽰发⽣了什么事件，相同的事件的ID相同，下⾯列举常见的事件ID，⽅便⼤家排查应⽤程序1309 .net程序的异常安全4624 ⽤户登录成功4625 ⽤户登录失败4944-4958，5024-5037 防⽕墙相关的5024 防⽕墙成功启动5025 防⽕墙被关闭5030 防⽕墙⽆法启动4616 系统时间被修改系统1074 计算机的开机、关机、重启的时间以及原因和注释；6005 ⽇志服务正常启动6006 ⽇志服务器正常关闭104 ⽇志清除，当有⽇志被清除时会记录此事件5186 应⽤程序池因不活跃关闭进程5074 应⽤程序池因到预定时间关闭进程。

Windows系统的系统日志和事件查看方法Windows操作系统是目前全球最流行的操作系统之一，为了能够及时了解系统的运行状况和相关事件，Windows系统提供了系统日志和事件查看功能。

通过系统日志和事件查看，用户可以获取系统的操作日志、错误日志以及重要事件的详细信息。

下面将详细介绍Windows 系统的系统日志和事件查看方法。

一、打开事件查看器要查看系统日志和事件，首先需要打开事件查看器。

有两种方法可以打开事件查看器：通过控制面板和通过运行命令。

方法一：通过控制面板1. 打开“控制面板”。

2. 在控制面板中，找到并点击“管理工具”。

3. 在“管理工具”中，双击打开“事件查看器”。

方法二：通过运行命令1. 按下“Windows + R”组合键打开“运行”窗口。

2. 在“运行”窗口中，输入“eventvwr.msc”并点击“确定”按钮。

无论是通过控制面板还是通过运行命令，都能够打开事件查看器。

二、查看系统日志在事件查看器中，系统日志用于记录与操作系统和硬件相关的事件和错误。

通过查看系统日志，可以了解系统的运行情况和存在的问题。

1. 在事件查看器中，展开左侧面板的“Windows日志”文件夹。

2. 在“Windows日志”文件夹中，选择“系统”日志。

系统日志将显示系统启动、停机、硬件错误等事件及其相关详细信息。

三、查看应用程序日志除了系统日志，应用程序日志用于记录与应用程序相关的事件和错误。

通过查看应用程序日志，可以了解应用程序的运行情况和可能存在的问题。

1. 在事件查看器中，展开左侧面板的“Windows日志”文件夹。

2. 在“Windows日志”文件夹中，选择“应用程序”日志。

应用程序日志将显示与应用程序相关的事件、错误及其详细信息。

四、查看安全日志安全日志用于记录系统的安全事件，如用户登录、访问权限等。

通过查看安全日志，可以了解系统的安全状况和潜在的威胁。

1. 在事件查看器中，展开左侧面板的“Windows日志”文件夹。

电脑问题解决：事件查看器的使用（windows系统）我们在使用电脑的时候难免会出现一些问题，在出现的时候我们通常会通过电脑表现的症状来判断问题的原因，但有时出现的一些问题并不容易判断出是什么原因导致的，因此，这时候我们就要借助windows系统自带的事件查看器来查找问题出现的原因了。

通常情况下，当电脑出现问题时不管是硬件问题还是软件问题在windows系统中基本上会有相关的日志记录（偶尔出现丢失的情况），而这记录的信息就可以在事件查看器中找到。

什么是事件查看器（eventvwr.msc）？微软在以Windows NT为内核的操作系统中都集成有事件查看器，它是 Microsoft Windows 操作系统工具。

事件查看器是重要的系统管理软件。

事件查看器有什么作用？1. 查看信息在事件查看器中可以看到事件发生的日期、事件的发生源、种类和ID，以及事件的详细描述。

这对寻找解决错误是最重要的。

2. 搜索事件如果系统中的事件过多，会很难找到真正导致系统问题的事件。

这时，可以使用事件“筛选”功能找到想找的日志以快速确定问题原因。

3. 存放日志微软在Windows 2000/NT/XP/2003等操作系统中都集成有事件查看器，它可以完成许多工作，比如审核系统事件和存放系统、安全及应用程序日志等。

系统日志中存放了Windows操作系统产生的信息、警告或错误。

通过查看这些信息、警告或错误，用户不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。

通过查看这些信息，用户可以了解到这些安全审核结果为成功还是失败。

应用程序日志中存放应用程序产生的信息、警告或错误。

通过查看这些信息、警告或错误，用户可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。

程序开发人员可以利用这些资源来改善应用程序。

事件查看器的打开方式方式一：首先右键点击桌面上“此电脑图标”，在弹出的右键菜单中选择“管理”在打开的“计算机管理”窗口左侧展开事件查看器即可方式二：按win+R组合键，打开运行对话框，在其中输入eventvwr 回车就可以直接打开（或者输入 eventvwr.msc）方式三：在搜索框中输入事件查看器搜索到事件查看器应用程序，直接打开就可以了。

Windows cmd 中的事件查看与日志记录技巧Windows 操作系统是广泛使用的操作系统之一，而命令提示符（cmd）是Windows 系统中强大且常用的工具之一。

在日常使用中，我们经常需要查看系统事件和记录日志，以便及时发现问题并进行相应的处理。

本文将介绍一些Windows cmd 中的事件查看与日志记录技巧，帮助读者更好地利用这一工具。

一、查看系统事件1. 查看系统启动时间在命令提示符中输入“systeminfo | findstr /C:"System Boot Time"”，即可查看系统的启动时间。

这对于了解系统的运行情况和排查问题非常有帮助。

2. 查看系统错误日志输入“eventvwr”命令，打开事件查看器，可以查看系统的错误日志。

在左侧的面板中，可以选择不同的日志类型，如应用程序、安全性、系统等。

通过查看这些日志，我们可以了解系统的异常情况，例如应用程序崩溃、安全事件等。

3. 查看网络连接输入“netstat”命令，可以查看当前系统的网络连接情况。

通过查看网络连接，我们可以了解系统与外部设备或服务器的连接状态，以及相关端口的使用情况。

这对于网络故障排查和安全性管理非常重要。

二、日志记录技巧1. 输出命令结果到文件在命令提示符中，我们可以使用“>”符号将命令的输出结果保存到文件中。

例如，输入“ipconfig > C:\ipconfig.txt”，即可将 ipconfig 命令的结果保存到 C 盘下的ipconfig.txt 文件中。

这对于保存命令输出结果、进行后续分析和排查问题非常有用。

2. 创建自定义日志文件通过使用“echo”命令和“>>”符号，我们可以创建自定义的日志文件并将内容写入其中。

例如，输入“echo %DATE% %TIME%: This is a log message >> C:\log.txt”，即可将当前日期、时间以及自定义的日志信息写入 C 盘下的 log.txt 文件中。

如何查看Windows系统的事件日志Windows系统的事件日志是一个记录系统活动的重要工具，它可以帮助用户了解系统发生的事件和问题。

无论是进行系统维护还是故障排查，了解如何查看Windows系统的事件日志都是非常重要的。

本文将介绍如何使用Windows系统内置的事件查看器来查看事件日志。

一、打开事件查看器要查看Windows系统的事件日志，首先需要打开事件查看器。

以下是几种打开事件查看器的方法：1. 使用搜索栏打开事件查看器在Windows任务栏的搜索栏中输入“事件查看器”，然后点击打开事件查看器应用程序。

2. 使用运行对话框打开事件查看器按下Win+R键，打开运行对话框，输入“eventvwr.msc”，然后点击确定按钮打开事件查看器。

3. 使用控制面板打开事件查看器打开控制面板，选择“管理工具”，然后双击打开“事件查看器”。

二、查看事件日志打开事件查看器后，可以按照以下步骤查看事件日志：1. 选择事件日志源事件查看器中有多个事件日志源可供选择，包括应用程序日志、安全日志和系统日志等。

根据需求，选择相应的事件日志源。

2. 查看事件列表在左侧的侧边栏中，可以看到选定事件日志源的事件列表。

点击事件列表中的事件，可以在右侧的详细信息窗口中查看事件的具体信息。

3. 使用筛选器过滤事件如果事件列表很长，可以使用事件查看器提供的筛选器来过滤事件。

在事件查看器的顶部菜单栏中，点击“查看”按钮，然后选择“筛选器”，根据需要设置筛选条件，如日期范围、事件级别等。

4. 导出事件日志如果需要将事件日志导出，以备后续分析或报告使用，可以在事件查看器的顶部菜单栏中点击“操作”按钮，然后选择“导出日志文件”。

选择导出格式和保存路径后，点击确定按钮即可导出事件日志。

三、了解事件日志的常见类型在查看Windows系统的事件日志时，有一些常见的事件类型值得关注：1. 错误事件（Error）错误事件表明系统遇到了严重问题，导致了某个功能的故障或失败。

1.微软知识库
微软知识库的文章是由微软公司官方资料和微软MVP撰写的技术文章组成，主要解决微软产品的问题及故障。

当微软每一个产品的Bug和容易出错的应用点被发现后，都将有与其对应的KB文章分析这项错误的解决方案。

微软知识库的地址是:，在网页左边的“搜索(知识库)”中输入相关的关键字进行查询，事件发生源和ID等信息。

当然，输入详细描述中的关键词也是一个好办法，如果日志中有错误编号，输入这个错误编号进行查询也是个不错的主意。

要查询系统错误事件的解决方案，其实还有一个更好的地方，那就是网站(图3)，地址是:。

这个网站由众多微软MVP(最有价值专家)主持，几乎包含了全部系统事件的解决方案。

登录网站后，单击“Search Events(搜索事件)”链接，出现事件搜索页面。

根据页面提示，输入Event ID(事件ID)和Event Source(事件源)，并单击“Search”按钮。

的系统会找到所有相关的资源及解决方案。

最重要的是，享受这些解决方案是完全免费的。

当然，的付费用户则能享受到更好的服务，比如直接访问针对某事件的知识库文章集等。

怎样在Windows系统中查看系统事件日志Windows系统中的系统事件日志是记录计算机系统运行时发生的各种事件和错误的重要工具。

通过查看系统事件日志，用户可以了解到系统的运行情况，及时发现并解决问题。

本文将介绍如何在Windows 系统中查看系统事件日志的方法和步骤。

一、通过事件查看器查看系统事件日志要在Windows系统中查看系统事件日志，可以使用系统自带的“事件查看器”工具。

以下是具体的操作步骤：1. 打开“事件查看器”工具。

- 在Windows任务栏的搜索框中输入“事件查看器”并打开该应用程序。

- 或者按下Win + R组合键打开运行窗口，输入“eventvwr.msc”，然后按下回车键。

2. 导航到系统事件日志。

- 在“事件查看器”窗口左侧的面板中，展开“Windows日志”目录。

- 在目录下可以看到多个事件日志，包括“应用程序日志”、“安全性日志”、“系统日志”等。

- 点击“系统日志”可以查看系统事件日志。

3. 查看系统事件日志。

- 在右侧的窗口中，会显示系统事件日志的详细信息，包括事件的时间、类型、源、类别和描述等。

- 用户可以根据需要，浏览和筛选系统事件日志，找到感兴趣的事件进行查看。

二、使用命令行工具查看系统事件日志除了通过图形界面的方式查看系统事件日志，Windows系统还提供了命令行工具的方式。

以下是具体的操作步骤：1. 打开命令提示符（CMD）。

- 在Windows任务栏的搜索框中输入“cmd”并打开命令提示符应用程序。

2. 输入命令查看系统事件日志。

- 使用命令“wevtutil qe System ”可以查看系统事件日志。

- 通过添加不同的参数，可以对事件进行筛选和排序，例如“/c:10”表示仅查看最近的10个事件。

3. 查看系统事件日志。

- 命令提示符窗口中会显示系统事件日志的相关信息，包括事件的时间、类型、源、类别和描述等。

- 用户可以根据需要，查看和分析系统事件日志中的信息。

事件查看器如何使用2.跟踪事件：事件查看器提供了一个界面，用于跟踪和查看所有已创建的事件。

用户可以通过、过滤和排序等功能，方便地找到特定事件或查看特定时间范围内的所有事件。

通过事件跟踪功能，用户可以了解事件的当前状态、处理进度和相关人员。

4.分配任务：有些事件可能需要多个人协同处理，事件查看器提供了分配任务的功能，用户可以将特定任务关联到特定的人员或小组，并设置截止日期和优先级等相关信息。

通过任务分配功能，用户可以实时监控任务的执行情况，并及时协调和调整工作流程。

5.记录进展：在事件的处理过程中，用户需要记录和更新事件的进展情况。

事件查看器可以提供一个便捷的界面，供用户随时记录事件的最新进展，包括任务的完成情况、关键决策和相关沟通等。

这些记录可以作为事件处理过程的参考和交流的依据，方便各方共同跟踪和了解事件的动态。

6.统计分析：事件查看器通常会提供一些统计和分析功能，帮助用户更好地评估和分析事件的数据。

用户可以根据特定的维度和指标，生成各种图表和报告，以便于对事件进行深入分析和洞察。

通过统计分析功能，用户可以快速了解事件的趋势、问题和改善机会等，并做出有针对性的决策。

7.通知提醒：事件查看器通常支持用户设置提醒和通知功能，帮助用户及时了解事件的状态和进展。

用户可以根据自己的需求，设置不同类型的通知方式，如邮件、短信或应用内通知等。

通过通知提醒功能，用户可以及时获取事件的最新信息，以便于做出及时的决策和行动。

总的来说，事件查看器可以提供一个集中管理和跟踪事件的平台，帮助用户更好地了解和处理各种事件。

用户可以通过创建事件、跟踪事件、添加附件、分配任务、记录进展、统计分析和通知提醒等功能，提高事件管理的效率和质量，从而更好地应对各种事件和挑战。

Windows 事件查看器(Event Viewer) 检查日志的方法
【来源：小鸟云计算】
Ps.小鸟云，国内专业的云计算服务商
Windows 系统下用户有时会遇到主机自动重启，资源异常，应用程序错误等现象，可以使用操作系统自带的事件查看器检查对应的事件进行排查。

事件查看器
点击“计算机”—右键“管理”–打开服务器管理—诊断—事件查看器—windows 日志；如下
Windows日志
Windows日志中比较常查看的有系统日志、应用程序、安全日志这三个日志内容；
系统日志：一般记录系统异常引起的事件。

比如系统更新，内存资源不足等，在系统日志中都可以查看到。

带有“！”标示的是警告，一般不会严重影响使用，但比如“内存资源不足”等事件，多次警告，可能会导致主机卡慢或假死的
现象；
2.应用程序：一般记录服务器上安装的一些应用程序或系统默认程序的事件。

比如您的主机安装的站点服务，mysql ,PHP ,IIS 等相关的应用程序的事件记录；如
3.安全日志：一般记录服务器的登陆信息，或一些策略的审核事件；比如远程登录，如果是正常的登陆，会显示审核成功，如果是异常的，比如密码错误等，就会提示“审核失败”比如：
应用程序和服务日志
该路径包含Windows系统其它各类重要服务组件的事件日志。

例如，在路径Microsoft -> Windows ->TerminalServices-LocalSessionManager 的Operational 日志中记录了用户远程桌面的访问日志，可以通过该日志定位远程登录的相关问题。

win10事件查看器怎么打开？事件查看器的两种打开方法
对于一些电脑技术人员来说，Windows事件查看器是必须熟悉的，因为它对解决一些系统疑难问题，会起到很好的辅助帮助。

方法一：
1、鼠标右击win10界面的“此电脑”图标。

在右键菜单中，点击打开“管理”。

2、打开计算机管理，然后在左侧菜单中，就可以看到事件查看器了。

3、点击进入即可。

方法二：
1、如下图所示直接打开Win10任务栏的搜索框。

2、在搜索框中输入事件查看器，搜索“事件查看器”。

3、然后点击最顶部的“事件查看器”就可以进入了。

相关推荐：
Win10系统上使用事件查看器解决实际问题。

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。

在事件查看器中，可以通过使用事件日志，收集有关硬件、软件、系统问题方面的信息，并监视Windows系统安全。

它不但可以查看系统运行日志文件，而且还可以查看事件类型，使用事件日志来解决系统故障。

在启动Windows 2000系统的同时，事件日志服务会自动启动，所有用户都可以查看应用程序日志和系统日志，但只有管理员才能访问安全日志。

如何找到事件查看器？点击“开始→设置→控制面板”，点击“管理工具”。

然后双击“事件查看器”。

现在，你就可以看到事件查看器的界面了（图1）。

图1（点击放大）事件查看器都记录什么信息？事件查看器根据来源将日志记录事件分为应用程序日志（Application）、安全日志（Security）和系统日志（System）。

在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。

系统日志中存放了Windows操作系统产生的信息、警告或错误。

通过查看这些信息、警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。

通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败，可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件。

比如创建、打开或删除文件，启动时某个驱动程序加载失败。

同时，管理员还可以指定在安全日志中记录的事件，比如如果启用了登录审核，那么系统登录尝试就记录在安全日志中。

应用程序日志中存放应用程序产生的信息、警告或错误。

通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。

程序开发人员可以利用这些资源来改善应用程序。

另外，事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。

错误:重要的问题，如数据丢失或功能丧失。

例如在启动期间系统服务加载失败、磁盘检测错误等，这时系统就会自动记录错误。

Windows系统系统日志管理查找和解决问题的方法Windows系统的系统日志是一个重要的工具，可以记录操作系统、应用程序和硬件设备的事件和错误信息。

通过正确管理和分析系统日志，我们可以及时发现并解决一些潜在的问题，提高系统的稳定性和效率。

本文将介绍Windows系统系统日志管理的方法，帮助读者快速查找和解决问题。

一、打开事件查看器在Windows系统中，我们可以使用事件查看器来管理和分析系统日志。

打开事件查看器的方法是：1. 打开“开始”菜单，搜索并选择“事件查看器”。

2. 在事件查看器窗口中，可以看到左侧面板列出了不同类型的事件日志，如：“应用程序和服务日志”、“Windows日志”、“安全性日志”等。

我们可以根据需要选择不同的日志进行查看和分析。

二、查找系统事件系统事件是系统日志中最重要的部分，它记录了系统启动、关机、硬件故障等一系列重要事件。

通过查看和分析系统事件，我们可以快速了解系统的运行状况，并定位可能的问题。

1. 在事件查看器中，展开“Windows日志”并选择“系统”日志。

2. 在右侧窗口中，可以看到系统事件的列表，每个事件都有时间、源、事件ID等详细信息。

3. 我们可以根据时间范围、关键字等条件进行筛选，找到特定的系统事件。

例如，我们可以输入关键字“错误”来查找系统中出现的错误事件。

三、查找应用程序事件应用程序事件记录了应用程序的运行状况和错误信息，通过查看和分析应用程序事件，我们可以发现应用程序的问题并及时解决。

1. 在事件查看器中，展开“Windows日志”并选择“应用程序”日志。

2. 在右侧窗口中，可以看到应用程序事件的列表，每个事件都有时间、源、事件ID等详细信息。

3. 同样，我们可以根据时间范围、关键字等条件进行筛选，找到特定的应用程序事件。

例如，我们可以输入关键字“错误”来查找应用程序中出现的错误事件。

四、查找安全事件安全事件记录了系统的安全性活动和事件，通过查看和分析安全事件，我们可以发现系统的安全问题并采取相应的措施。

0 操作成功完成。

1 函数不正确。

2 系统找不到指定的文件。

3 系统找不到指定的路径。

4 系统无法打开文件。

5 拒绝访问。

6 句柄无效。

7 存储控制块被损坏。

8 存储空间不足，无法处理此命令。

9 存储控制块地址无效。

10 环境不正确。

11 试图加载格式不正确的程序。

12 访问码无效。

13 数据无效。

14 存储空间不足，无法完成此操作。

15 系统找不到指定的驱动器。

16 无法删除目录。

17 系统无法将文件移到不同的驱动器。

18 没有更多文件。

19 介质受写入保护。

20 系统找不到指定的设备。

21 设备未就绪。

22 设备不识别此命令。

23 数据错误(循环冗余检查)。

24 程序发出命令，但命令长度不正确。

25 驱动器找不到磁盘上特定区域或磁道。

26 无法访问指定的磁盘或软盘。

27 驱动器找不到请求的扇区。

28 打印机缺纸。

29 系统无法写入指定的设备。

30 系统无法从指定的设备上读取。

31 连到系统上的设备没有发挥作用。

32 另一个程序正在使用此文件，进程无法访问。

33 另一个程序已锁定文件的一部分，进程无法访问。

36 用来共享的打开文件过多。

38 已到文件结尾。

39 磁盘已满。

50 不支持请求。

事件查看器在 Windows XP 中，事件是在系统或程序中发生的、要求通知用户的任何重要事情，或者是添加到日志中的项。

事件日志服务在事件查看器中记录应用程序、安全和系统事件。

通过使用事件查看器中的事件日志，您可以获取有关硬件、软件和系统组件的信息，并可以监视本地或远程计算机上的安全事件。

事件日志可帮助您确定和诊断当前系统问题的根源，还可以帮助您预测潜在的系统问题。

事件日志类型基于 Windows XP 的计算机将事件记录在以下三种日志中：•应用程序日志应用程序日志包含由程序记录的事件。

例如，数据库程序可能在应用程序日志中记录文件错误。

写入到应用程序日志中的事件是由软件程序开发人员确定的。

•安全日志安全日志记录有效和无效的登录尝试等事件，以及与资源使用有关的事件（如创建、打开或删除文件）。

例如，在启用登录审核的情况下，每当用户尝试登录到计算机上时，都会在安全日志中记录一个事件。

您必须以 Administrator 或 Administrators 组成员的身份登录，才能打开、使用安全日志以及指定将哪些事件记录在安全日志中。

•系统日志系统日志包含 Windows XP 系统组件所记录的事件。

例如，如果在启动过程中未能加载某个驱动程序，则会在系统日志中记录一个事件。

Windows XP 预先确定由系统组件记录的事件。

如何查看事件日志要打开事件查看器，请按照下列步骤操作：1.单击“开始”，然后单击“控制面板”。

单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。

或者，打开包含事件查看器管理单元的 MMC。

2.在控制台树中，单击“事件查看器”。

应用程序日志、安全日志和系统日志显示在“事件查看器”窗口中。

如何查看事件详细信息要查看事件的详细信息，请按照下列步骤操作：1.单击“开始”，然后单击“控制面板”。

单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。

或者，打开包含事件查看器管理单元的 MMC。

Win10系统上怎么使用事件查看器解决实际问题Windows 10操作系统在易用性和安全性方面有了极大的提升，除了针对云服务、智能移动设备、自然人机交互等新技术进行融台外，还对固态硬盘、生物识别、高分辨率屏幕等硬件进行了优化完善与支持。

很多时候我们通过事件查看器，可以找出问题产生的原因，以及解决方法。

下面小编介绍Win10下事件查看器的使用教程。

操作步骤第一步、按下Win+X组合键，菜单中点击选择“事件查看器”。

第二步、在事件查看器窗口，我们会看到有四个项目，他们分别是：自定义视图(一个总的列表)、Windows日志(分为应用程序、安全、设置、系统以及以转发事件)、应用程序和服务日志(里面是更详细的分类)以及订阅。

这里主要谈谈“管理事件”，在左侧面板点开自定义视图，点击选中下面的“管理事件”，右侧窗口就会罗列出近期计算机出现的各类问题。

第三步、点击选中一个系统事件，在下面的界面将会显示相关信息，大多数人需要记住的是事件ID和事件来源。

温馨提示：可以点击右侧窗口事件属性，在里面可以复制事情详细信息。

第四步、打开搜索引擎，输入事件ID和事件来源，在搜索结果页面，查看和分析相关资料。

温馨提示：我们在中间窗口点击选中某一个事件，对着它单击鼠标右键，菜单中选择“保存选择的事件”，将其保存成evtx格式的文件后，发给求助的网友，当然我们也可以点击右侧操作窗口中的“导出自定义视图”，将全部事件一同导出。

补充：win10常用功能技巧一、Win10技巧1.窗口1/4分屏从Win7时代开始，微软便引入了屏幕热区概念，即当你需要将一个窗口快速缩放至屏幕1/2尺寸时，只需将它直接拖拽到屏幕两边即可。

在Win10中你会发现这项功能大大加强，除了左、右、上这三个热区外，我们还能拖拽至左上、左下、右上、右下四个边角，来实现更加强大的1/4分屏。

(按住鼠标左键拖动某个窗口到屏幕任意一角，直到鼠标指针接触屏幕的一角，你就会看到显示一个虚化的大小为四分之一屏的半透明背景)二、Win10技巧2.强制调出Charm栏Win10取消了桌面环境下的Charm边栏，即使在选项中勾选“当我指向右上角时，显示超级按钮”也无济于事，如果你用惯了它该怎么办呢?很简单，按Win+C就可以实现!(右侧出现了Charm栏，左下角出现了时间和日期;在Charm栏中点击设置- 电源，具有与Windows8系统中Charm栏同样的功能。

Windows事件查看器的介绍和使用我们对服务器和客户端维护时都需要用到Windows的事件查看器。

服务器在运行期间，不管是硬件还是软件出现问题，要想纠正其错误，我们要想找出错误的原因，最方便的就是使用Windows自带的事件查看器。

一、事件查看器介绍Windows系统的事件查看器是Windows2003/Windows 2000/XP中提供的一个系统安全监视工具。

在事件查看器中，可以通过使用事件日志，收集有关硬件、软件、系统问题方面的信息，并监视Windows系统安全。

它不但可以查看系统运行日志文件，而且还可以查看事件类型，使用事件日志来解决系统故障。

在系统启动同时，事件日志服务会自动启动。

事件查看器根据来源将日志记录事件分为应用程序日志（Application）、安全日志（Security）和系统日志（System）。

系统日志中存放了Windows操作系统产生的信息、警告或错误。

通过查看这些信息、警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。

通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败，可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件。

比如创建、打开或删除文件，启动时某个驱动程序加载失败。

同时，管理员还可以指定在安全日志中记录的事件，比如如果启用了登录审核，那么系统登录尝试就记录在安全日志中。

应用程序日志中存放应用程序产生的信息、警告或错误。

通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。

事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。

错误:重要的问题，如数据丢失或功能丧失。

例如在启动期间系统服务加载失败、磁盘检测错误等，这时系统就会自动记录错误。

这种情况下必须要检查系统。

警告:不是非常重要但将来可能出现问题的事件，比如磁盘剩余空间较小，或者未找到安装打印机等都会记录一个警告。

如何在计算机上查看系统日志在计算机运行过程中，系统日志记录了各种重要的系统活动、错误和警告，对于用户来说是非常有用的。

通过查看系统日志，我们可以及时了解到计算机的运行状态，及时发现并解决问题。

本文将介绍如何在计算机上查看系统日志的方法。

方法一：使用事件查看器Windows操作系统提供了事件查看器工具，能够方便地查看各种系统日志。

下面将详细介绍如何使用事件查看器查看系统日志。

1. 打开事件查看器在Windows开始菜单的搜索栏中输入“事件查看器”，并点击打开该应用程序。

2. 导航到系统日志在事件查看器的左侧面板中，展开“Windows日志”文件夹，并选择“系统”日志。

3. 查看系统日志在右侧面板中将显示所有系统日志的列表。

你可以通过日期、时间、源、事件ID等关键词对日志进行过滤和搜索。

方法二：使用命令行工具除了事件查看器，我们还可以通过命令行工具查看系统日志。

下面是使用命令行工具查看系统日志的方法。

1. 打开命令提示符在Windows开始菜单的搜索栏中输入“cmd”，并点击打开命令提示符。

2. 输入命令在命令提示符窗口中，输入以下命令来查看系统日志：```eventvwr.msc /s```3. 查看系统日志通过上述命令进入事件查看器界面，你可以按照方法一中的步骤来查看系统日志。

方法三：使用第三方工具除了系统自带的事件查看器外，还有一些第三方工具可以帮助我们更方便地查看系统日志。

下面将介绍一个常用的第三方工具——Syslog 服务器。

1. 下载并安装Syslog服务器在互联网上搜索并下载Syslog服务器的安装程序，然后按照安装向导进行安装。

2. 配置Syslog服务器安装完成后，打开Syslog服务器，并进行简单的配置，如选择日志存储位置、设置日志过滤规则等。

3. 查看系统日志通过Syslog服务器的界面，你可以直观、方便地查看系统日志，并根据需要进行搜索和过滤。

总结通过上述方法，我们可以在计算机上方便地查看系统日志。

如何在计算机上查看当前的系统事件在计算机上查看当前的系统事件可能是对于一些用户来说比较陌生或困惑的事情。

然而，了解当前系统事件的情况对于用户来说是至关重要的。

它可以帮助用户了解系统的运行状况，以及是否存在任何异常或错误。

本文将向您介绍几种在计算机上查看当前系统事件的方法。

一、使用事件查看器查看当前系统事件事件查看器是Windows系统中的一个工具，可以用来查看系统事件日志。

下面是使用事件查看器查看当前系统事件的步骤：1. 打开事件查看器。

在Windows系统中，可以使用以下方法打开事件查看器：- 按下Win + R键，输入"eventvwr"，然后按下回车键；- 在Windows搜索框中输入"事件查看器"，然后点击打开。

2. 查看系统事件。

在事件查看器中，可以看到不同类型的事件日志，如应用程序日志、安全日志、系统日志等。

点击相应的日志类型，即可查看该类型下的事件记录。

通过浏览事件记录，可以获取当前系统的相关信息，如错误、警告、信息等。

二、使用命令行工具查看当前系统事件除了使用事件查看器，还可以通过命令行工具查看当前系统事件。

下面是使用命令行工具查看当前系统事件的步骤：1. 打开命令提示符。

在Windows系统中，可以使用以下方法打开命令提示符：- 按下Win + R键，输入"cmd"，然后按下回车键；- 在Windows搜索框中输入"命令提示符"，然后点击打开。

2. 输入命令。

在命令提示符中，输入以下命令来查看当前系统事件：- 查看应用程序事件日志：`wevtutil qe Application /c:1 /rd:true/f:text`- 查看安全性事件日志：`wevtutil qe Security /c:1 /rd:true /f:text`- 查看系统事件日志：`wevtutil qe System /c:1 /rd:true /f:text`运行相应的命令后，将显示最近的系统事件日志记录。

背景
HFNET公司需要审核员工对服务器上某文件夹的访问情况
目标
1、审核策略
2、文件夹或者文件的【安全】|【高级】|【审核】属性设置
3、使用【事件查看器】
第一步:在超户里面创建一个你想要设置的文件夹、并选择到属性—审核选项！
第二步：点确定后出现提示框在里面输入E就会出现所有用户把它加入进去。

第三步：在弹出一选项中选中你想要查看的选项
里面创建一个新的文件夹
——事件查看器选项
第六步：选择安全性选项
的情况！
实验完成!
通过本次实验设置能让服务的安全性提高、并能使用事件查看器对各个事件进行查看！。