Win10查看系统日志

最新推荐文章于 2023-10-14 23:08:35 发布
最新推荐文章于 2023-10-14 23:08:35 发布
阅读量3k 收藏 4
点赞数 5
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_LOVE_MCU/article/details/100207451
版权

最简单的方法右键开始,点击事件查看器。
在这里插入图片描述
效果如下。
在这里插入图片描述
之后研究一下系统日志的格式。

Windows事件日志中共有五种事件类型,所有的事件必须拥有五种事件类型中的一种,且只可以有一种。五种事件类型分为:

  1. 信息(Information)
    信息事件指应用程序、驱动程序或服务的成功操作的事件。
  2. 警告(Warning)
    警告事件指不是直接的、主要的,但是会导致将来问题发生的问题。例如,当磁盘空间不足或未找到打印机时,都会记录一个“警告”事件。
  3. 错误(Error)
    错误事件指用户应该知道的重要的问题。错误事件通常指功能和数据的丢失。例如,如果一个服务不能作为系统引导被加载,那么它会产生一个错误事件。
  4. 成功审核(Success audit)
    成功的审核安全访问尝试,主要是指安全性日志,这里记录着用户登录/注销、对象访问、特权使用、账户管理、策略更改、详细跟踪、目录服务访问、账户登录等事件,例如所有的成功登录系统都会被记录为“ 成功审核”事件。
  5. 失败审核(Failure audit)
    失败的审核安全登录尝试,例如用户试图访问网络驱动器失败,则该尝试会被作为失败审核事件记录下来。
事件ID说明
1102清理审计日志
4624账号成功登录
4625账号登录失败
4768Kerberos身份验证(TGT请求)
4769Kerberos服务票证请求
4776NTLM身份验证
4672授予特殊权限
4720创建用户
4726删除用户
4728将成员添加到启用安全的全局组中
4729将成员从安全的全局组中移除
4732将成员添加到启用安全的本地组中
4733将成员从启用安全的本地组中移除
4756将成员添加到启用安全的通用组中
4757将成员从启用安全的通用组中移除
4719系统审计策略修改

最简单常用的两个日志:

事件ID说明
6005事件日志服务已启动
6006事件日志服务已停止

可以用这两个日志来查看系统的开机时间和关机时间。

IC学习者
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【WLAN】【调试】Windows系统下,如何查看无线(WLAN)相关日志
码农之家
09-20 1894
1、在WiFi的开发、调试过程中,经常遇到类似下面的问题: 1)笔记本连接WiFi突然断开(如长期跑流,期间WiFi断开了一次); 2)笔记本连接WiFi失败; 2、此时,需要查看Windows系统的WLAN相关的日志,本文对其操作方式做一整理。
windows日志事件ID列表(604个)
最新发布
飞雪 SecurityBlog
06-08 1721
windows日志事件ID列表(604个)
Windows事件查看器介绍
Jian Sun_的博客
01-31 1万+
介绍 很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。 打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志系统日志,如下图。 应用程序日志 应用程序日志记录了系统程序运行时的事件,例如错误、崩溃等情况,包括安装的程序及系统自带的程序。 安全日志 安全日志记录了一些用户登录事件、文件的创建打开删除事件等。 系统日志 系统日志记录.
如何查看win10系统的异常关机日志
wcsgzc的博客
08-18 1万+
win10死机记录查看
win10如何查看服务器日志文件,win10日志文件在哪里?小编教你查看win10日志文件的方法...
weixin_39854867的博客
08-05 1945
Win10系统在操作的过程中必定会产生一些相应的操作日志日志文件是用于记录系统操作事件的记录文件或文件集合。通过对系统日志的分析,可以了解系统运行情况,那么win10日志文件在哪里?新手用户不太清楚,为此,下面就一起来看看操作方法吧。具体方法如下:1、在Windows10系统桌面,依次点击“开始/Windows系统/控制面板”菜单项。2、在打开的控制面板窗口中,点击“管理工具”图标。3、这时会打...
win10如何查看网络连接详细信息?
qq_42468502的博客
06-03 927
Office日志收集工具,用于解决win10系统中office的报错问题!
qingfeng178的博客
07-08 968
ffice日志收集工具是一款适用于win10操作系统的Office辅助工具,它主要用于解决win10系统中使用office发生的报错问题,支持一键自动抓取office日志并且保存到指定的位置,便于大家对问题的分析和处理,有需要的伙伴们可以移步简易下载站获取! Office日志收集工具使用方法: 1.下载解压,双击Office日志收集工具.exe,点击“浏览”选择保存LOG的位置,点击一键收集 ...
Win10系统处理.zip
05-07
8. **日志清理和性能监控**:清理系统日志,通过性能监视器收集数据,以便分析系统性能瓶颈。 使用这样的脚本需谨慎,因为它可能会对系统做出重大改变。在运行前,务必了解脚本的内容,或者在安全模式下运行,以...
win实时查看linux服务器日志
12-23
在IT行业中,管理和监控Linux服务器的日志对于诊断问题、跟踪系统活动以及确保服务稳定运行至关重要。在Windows环境下,我们可以通过一些工具实现远程实时查看Linux服务器的日志,这大大提升了跨平台工作的效率。...
win10可用的串口监控工具
12-31
本文将详细探讨串口监控工具在Win10中的应用,并介绍一个名为AccessPort137的可能工具。 串口监控工具的基本功能通常包括: 1. **数据收发记录**:实时显示串口接收到的数据以及发送到串口的信息,便于观察通信...
windows系统日志自动备份脚本
04-20
Windows操作系统中,系统日志记录了系统的各种事件,包括安全事件、系统事件、应用程序事件以及网络连接等信息。这些日志数据对于诊断系统问题、排查故障和审计追踪至关重要。因此,定期对系统日志进行备份是维护...
win10操作系统IIS配置步骤【很详细,带权限设置】
11-19
Windows 10操作系统中,IIS...以上就是Win10环境下配置IIS的详细步骤,包括了权限设置。如果在配置过程中遇到问题,可以检查IIS日志或网络连接状况。不过,如果是程序本身的问题,这里可能无法提供具体的解决方案。
windows操作系统日志类型
Jian Sun_的博客
01-10 3120
Windows日志特指Windows操作系统中各种各样的日志文件,如应用程序日志,安全日志系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。 在Windows系统查看日志文件很简单。点击“ 开始→设置→控制面板→管理工具→事件查看器”,在事件查看器窗口左栏中列出本机包含的日志类型,如应用程序、安全、系统等。查看
Windows消息类型及说明
枫竹梦
12-02 9022
WM_ Window Message 窗口消息,一般用在SendMessage,PostMessage这样的消息函数中 SM_ Static Message 静态标签消息 SS_ Static Style 静态标签风格 BM_ Button Message 按钮消息 BS_ Button
windows中的消息类型
奔跑的蜗牛
04-15 666
1.标准消息 除WM_COMMAND之外,所有以WM_开头的消息都是标准消息。从CWnd派生的类,都可以接收到这类消息。 2. 命令消息 来自菜单、加速键或工具栏按钮的消息。这类消息都以WM_COMMAND形式呈现。在MFC中,通过菜单项的标识(ID)来区分不同的命令消息;在SDK中,通过消息的wParam参数识别。从CCmdTaget派生的类,都可以接收到这类消息。 3.通告消息 由控
windows中消息和事件的区别
阿翔
05-10 5808
         windows程序开发主要是基于事件和消息。消息是windows操作系统底层支持的,在windows sdk的开发中,涉及消息循环的处理函数。而事件是基于消息的,是消息到达后触发的(虽然不够严谨)。消息发送给操作系统,让操作系统处理消息处理函数,而事件触发时程序立刻调用事件处理函数。        激活方式上来区别,消息是由客户操作产生给服务器,而事件是操作系统处理消息的过程
Window事件日志分析
Chur的博客
09-18 2974
windows 事件日志分析
Windows日志】记录系统事件的日志
热门推荐
第一天
10-14 1万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
win10清理系统垃圾bat
02-12
当我们使用Windows 10操作系统时,系统会产生一些临时文件和垃圾文件,这些文件会占用...3. 清理系统日志:清空系统日志。 请注意,在运行批处理脚本之前,请确保你有管理员权限,并且谨慎操作,以免误删重要文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值