事件查看器的使用方法（事件查看器）

想必现在有很多小伙伴对于事件查看器方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于事件查看器方面的知识分享给大家，希望大家会喜欢哦。

你点开事件查看器，里面的帮助就都明白了。

方便你特粘贴一点让你看。。

事件查看器概述

未经芝士回答立好允提许不得切转载本文内容，否开则将视为侵权

在事件查看器中，通过使用事件日志，可以收集有关硬件、软件、系统问题方面的信息，并监视 Windows 安全事件。

Windows 用三种类型的日志记录事件：

应用程序日志

应用程序日志包含由应用程序或一般程序记录的事件。例如，数据库程序用应用程序日志来记录文件错误。开发人员决定所要记录的事件。

系统日志

系统日志包含由 Windows 系统组件记录的事件。例如，在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。由系统组件记录的事件类型是预先确定的。

安全日志

安全日志可以记录诸如有效和无效的登录尝试等安全事件，以及与资源使用有关的事件，例如，创建、打开或删除文件。管理员可以指定在安全日志中记录的事件。例如，如果您启用了登录审核，那么系统登录尝试就记录在安全日志中。

来高正看又么条带达确话千细。

事件查看器显示以下事件类型：

错误

重要的问题，如数据丢失或功能丧失。例如，如果在启动期间服务加载失败，则会记录错误。

警告

不是非常重要但将来可能出现的问题的事件。例如，如果磁盘空间较小，则会记录一个警告。

上用着量性天命提头交联报斗温值。

信息

描述应用程序、驱动程序或服务的成功操作的事件。例如，成功地加载网络驱动程序时会记录一个信息事件。

成功审核

审核安全访问尝试成功。例如，将用户成功登录到系统上的尝试作为“成功审核”事件记录下来。

失败审核

审核安全访问尝试失败。例如，如果用户试图访问网络驱动器失败，该尝试就会作为“失败审核”事件进行记录。

启动 Windows 时，事件日志服务会自动启动。所有用户都可以查看应用程序日志和系统日志，但是只有管理员才能访问安全日志。

默认情况下会关闭安全日志。可以使用“组策略”启用安全日志记录。管理员也可以在注册表中设置审核策略，使系统在安全日志装满时停止运行。

详细信息，请参阅相关主题。

本文到此结束，希望对大家有所帮助。