事件查看器事件查看器的使用方法

什么是Winows系统事件查看器？

所谓的“事件”(Event.也称“日志”)，是指操作系统组件、服务或应用程序发生审核范围内的行为时，就会被系统的Event Log服务自动记录下来并保存到事件日志中。

查看这些事件需要一个专门的工具，这个工具就叫做“事件查看器”。

系统管理员通过事件中记录的内容，可以快速判断出系统的状态、错误发生的原因、用户的使用状态，等等。

以windows xp为例，可以使用如下几种方法调出“事件查看器”窗口： 步骤1：依次点击“开始”一“程序”一“管理工具”一“事件查看器”菜单。

步骤2：在“运行”栏或“命令提示符”窗口中，使用命令“wr.msc”。

步骤3：通过命今“wr.msc”可以得知事件查看器也是一个管理单元，所以可以使用MMC打开控制台窗口后，通过添加一个“事件查看器”管理单元来调用事件查看器。

步骤4：在“运行”栏或“命令提示符”窗口中，使用命令“wr.exe”。

该可执行文件存储在“。

/owindir%system32”文件夹中。

在打开的如图所示“事件查看器”窗口中，在左侧默认有三个项目，即“应用程序”、“安全性”、“系统”。

默认状态下，除了“安全性”事件外，xp系统会自动记录“应用程序”和“系统”事件。

在打开“事件查看器”时，则会从记录各类事件的曰志文件中读取内容供我们浏览。

在左侧窗格中选取某类事件后，在右侧窗格中就会列出此类事件中的所有信息，如事件类型、发生时间与曰期、产生事件的来源、引发此事件的用户名称和计算机名称等信息，如图所示。

除了可以查看本地的事件外，在“事件查看器”窗口中还可以打开其它计算机的事件。

为此，需要执行如下操作： 步骤1：选中“事件查看器”并单击鼠标右键，在弹出如图所示的快捷菜单中选择“连接到另一台计算机”项。

步骤2：在弹出如图所示的“选择计算机”窗口中，既可以直接在“另一台计算机”地址栏中输入远程计算机的IP地址，也可以通过单击“浏览”按钮搜索添加远程计算机。

步骤3：在添加远程计算机后，就可以打开如图所示的远程事件查看窗口了。

请注意“事件查看器”文字右侧的括号中是远程计算机的计算名或IP地址。

如果在连接时被拒绝，请检查如下几个方面： ?是否启用了简单文件共享?如果是则关闭它。

?是否在防火墙中关闭了共享与打印机共享?如果是请启用它。

?是否使用了禁止网络访问的账户名?如果是，则需要换一个账户。

或者是创建一个对方正在使用的账户并在本机中登录，这样就可以减少很多验证方面的麻烦。

如何查看windows事件查看器

工具：windows系统电脑一台步骤： 1、打开windows系统电脑，单击开始输入事件打开事件查看器。

2、双击打开计算机打开控制面板，打开管理工具即可选择打开事件查看器。

3、点击开始——运行然后输入wr再单击确定，也可以打开事件查看器。

电脑的事件查看器怎么使用?（我要详细的说明。）

打开“控制面板”，双击“管理工具”，然后打开“事件查看器”，在左边的窗口中选择“系统”选项。

单击鼠标右键，在弹出的快捷菜单中选择“属性”，在打开的“系统属性”窗口中选择“筛选器”选项卡，在“事件类型 ”下面选中“信息” 复选项，并在“事件来源”列表中选择“eventlog”选项，继续设定其他条件后，单击“确定”按钮，即可看到需要的事件记录了。

双击某条记录，如果描述信息为“事件服务已启动”，那就代表计算机开机或重新启动的时间，如果描述信息是“事件服务已停止”，即代表计算机的关机时间。

win10系统自动弹出事件查看器怎么解决

Windows10系统更新以后会自动设置成了Win10的开始屏幕，重新设置一下就好了。

步骤如下： 按下键盘上Ctrl+Shift+Esc键可以打开任务处理器(注意：在Windows10系统中按上的Ctrl+Alt+Del键能打开任务管理器，但比较麻烦);或者鼠标右键点击任务栏空白处 - 任务处理器，可以打开任务管理器。

点击左下角的详细信息(D)。

在打开的任务管理器窗口，用鼠标左键按住右侧的小滑块向下拖动。

在任务管理器的最下面找到：桌面窗口管理器。

用鼠标左键点击：桌面窗口管理器，再点击：结束任务。

此时会弹出一个询问对话框：你希望结束系统进程“桌面窗口管理器”吗?点击：“放弃未保存的数据并关闭”打勾，再点击：关闭。

点击系统桌面左下角的开始，Windows10系统的开始菜单可以打开了。

结束进程后，在正常情况下，桌面窗口管理器会自动重启恢复。

如果桌面窗口管理器没有恢复，在任务管理器中点击：文件 - 运行新任务。

在打开的新建任务对话框的打开(O)栏输入dwm，再点击：确定。

点击确定以后，会打开一个简略信息的任务管理器，再点击：详细信息。

在打开的详细信息的任务管理器窗口，按住小滑块拖到最下面，就可以看到桌面窗口管理器已经恢复。

事件查看器怎么看。

单击“开始”，然后单击“控制面板”。

单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。

或者，打开包含事件查看器管理单元的 MMC。

在控制台树中，展开“事件查看器”，然后单击包含您要查看的事件的日志。

在详细信息窗格中，双击您要查看的事件。

至于是什么意思，一般的话，里面是给出说明的。

事件查看器的使用方法

这个全解就不必了吧，知道几个重要的就行了 比如说电脑什么时候开机，什么时候关机的，我也就知道这两个。

。

。

你的是xp吧？下面是用法： 在Windows XP中，我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。

因为事件日志服务会随计算机一起启动和关闭，并在事件日志中留下记录。

在事件查看器里ID号为6006的事件表示事件日志服务已停止，如果你没有在当天的事件查看器中发现这个ID号为6006的事件，那么就表示计算机没有正常关机，可能是因为系统原因或者直接按下了计算机电源键，没有执行正常的关机操作造成的。

当你启动系统的时候，事件查看器的事件日志服务就会启动，这就是ID号为6005的事件。

通过这两个ID号保存的信息，我们可以轻松查看计算机开、关机记录:打开“控制面板”，双击“管理工具”，然后打开“事件查看器”，在左边的窗口中选择“系统”选项。

单击鼠标右键，在弹出的快捷菜单中选择“属性”，在打开的“系统属性”窗口中选择“筛选器”选项卡，在“事件类型”下面选中“信息” 复选项，并在“事件来源”列表中选择“eventlog”选项，继续设定其他条件后，单击“确定”按钮，即可看到需要的事件记录了。

双击某条记录，如果描述信息为“事件服务已启动”，那就代表计算机开机或重新启动的时间，如果描述信息是“事件服务已停止”，即代表计算机的关机时间。

你的问题问的比较专业啊，我查了下也不晓得，嘿嘿、、、问问论坛的大虾吧