系统日志在哪里windows操作系统都有哪些日志文件，放在哪里

电脑的“事件查看器”里的“系统日志”该如何查看？

Windows系统的事件查看器是Windows 2000/XP中提供的一个系统安全监视工具。

在事件查看器中，可以通过使用事件日志，收集有关硬件、软件、系统问题方面的信息，并监视Windows系统安全。

它不但可以查看系统运行日志文件，而且还可以查看事件类型，使用事件日志来解决系统故障。

在启动 Windows 2000系统的同时，事件日志服务会自动启动，所有用户都可以查看应用程序日志和系统日志，但只有管理员才能访问安全日志。

如何找到事件查看器？点击“开始→设置→控制面板”，点击“管理工具”。

然后双击“事件查看器”。

现在，你就可以看到事件查看器的界面了（图1）。

图1（点击放大）事件查看器都记录什么信息？事件查看器根据来源将日志记录事件分为应用程序日志（Application）、安全日志（Security）和系统日志（System）。

在左侧的类选择对话框中分别单击相应的日志即可打开进入浏览。

应用程序日志包含由应用程序或一般程序记录的事件，主要记载程序运行方面的信息。

安全日志可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件，比如创建、打开或删除文件，启动时某个驱动程序加载失败。

同时，管理员还可以指定在安全日志中记录的事件，比如如果启用了登录审核，那么系统登录尝试就记录在安全日志中。

系统日志包含由Windows系统组件记录的事件。

比如在系统日志中记录启动期间要加载的驱动程序或其他系统组件的故障。

另外，事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。

错误:重要的问题，如数据丢失或功能丧失。

例如在启动期间系统服务加载失败、磁盘检测错误等，这时系统就会自动记录错误。

这种情况下必须要检查系统。

警告:不是非常重要但将来可能出现问题的事件，比如磁盘剩余空间较小，或者未找到安装打印机等都会记录一个警告。

这种情况下应该检查问题所在。

信息:用于描述应用程序、驱动程序或服务成功操作的事件，比如加载网络驱动程序、成功地建立了一个网络连接等。

有用的和有趣的就如同我们是一名要破案的警察一样，现在的资料只有一个日记本。

那么，如何在这个日记本里找到线索或者提示呢？事件查看器就是系统的一本“日记”，不过系统的这本“日记”中的每一篇都有编号，我们就去找一些最重要的来看吧。

在事件查看器界面中，点击“查看→筛选”，可以选择并根据“事件类型”、“事件ID”等进行筛选，快速找到自己想要的信息（如图2）。

图26006号和6005号:当你正关闭计算机的时候，在事件查看器里ID号为6006的事件，这个事件的意思是:事件日志服务已停止（图3）。

图3这意味着什么？很简单，如果你没有在当天的事件查看器中发现这个6006号事件，那么就表示计算机没有正常关机，可能是因为系统原因（例如蓝屏）或者直接按了电源键而没有执行正常的“开始”菜单中的“关机”程序。

要知道，从Windows 95时代开始，我们就了解不正常关机可能会导致系统故障。

当你启动系统的时候，事件查看器又记录了什么呢？这就是ID号为6005的事件。

这个事件表明:事件日志服务已启动（图4）。

图4下面让我们看一些错误类型的事件吧，看看我们能找出什么来。

1007号，DHCP错误:这个错误一般出现在安装了双网卡的系统中。

我们假定安装了两个网卡，其中一个用于局域网，另外一个连接到ADSL的调制解调器上。

这时候，用于局域网的网卡使用的是一个静态的IP地址，而用于ADSL连接的网卡则是“自动获得IP地址”。

这个错误指出，在网络中系统无法找到DHCP服务器，因此使用了一个内部的自动IP地址。

由于安装了双网卡，这种情况也不会影响使用，因此这个错误信息可以不予考虑。

但是，如果在使用了DHCP服务器的单位的电脑上出现这个错误，那你就需要仔细检查检查了。

通过检查事件查看器里面的错误记录，可以确定自己的计算机是否被攻击。

如果在某个时段出现比较多的警告信息。

那么，你可要小心对待了。

以上是从事件查看器里找故障，那么，如何根据故障在事件查看器里查找相应的信息呢？STOP故障 从理论上讲，纯32位的Windows 2000是不会出现死机的，但是由于病毒或硬件以及硬件驱动程序不匹配等原因也会造成Windows 2000的崩溃，当Windows 2000出现死机时，显示器屏幕将变为蓝色，然后出现STOP故障提示信息。

这就是我们常说的STOP故障

在哪里查找win10 更新日志

在Win10系统里右键开始菜单，选择事件查看器，如下图所示。

在事件查看器里点击Windows日志，如下图所示。

在这里可以按分类点击查看日志，在日志查看器的左边有应用程序日志，安全日志，设置日志，系统日志等等，系统错误一般都在系统选项里，应用程序错误在应用程序选项里，如下图所示。

可以选择某一条系统日志点击右键，选择事件熟悉查看更详细的内容，如下图所示。

在打开的事件属性里，可以查看到详细的信息，点击复制可以把系统日志拷贝出去，如下图所示。

在事件查看器的右边栏可以对日志进行快捷键操作，如下图所示。

windows操作系统都有哪些日志文件，放在哪里

1、首先，我们点击电脑左下角的微软按钮，弹出的界面，我们下滑中间的界面，找到windows系统，点击打开它，弹出的界面，我们点击控制面板 2、进入控制面板之后，我们点击管理工具； 3、弹出的界面，我们双击事件查看器； 4、弹出的界面，我们点击Windows日志，我们可以点击系统，我们就可以看到相应的系统的日志了。