1、点击桌面左下角的【开始】按钮,找到【搜索程序和文件】输入框。
2、输入cmd,按Enter回车键,调用【cmd命令提示符程序】:
3、在弹出的【cmd命令提示符】窗口中输入eventvwr,按Enter回车键,调出【事件查看器】:
4、弹出【事件查看器】中,单击第二个菜单【Windows】日志,在中间会显示Windows日志。
5、在【Windows日志】的左边三角出单击可以看到下拉选项:【应用程序】、【安全】、【setup】、【系统】、【转发事件】等5个类型的日志选项。比如单击【Setup】,中间面板会显示Setup过程中产生的错误日志:
1.“wevtutil el ” //列出日志名称”wevtutil gl 日志名称“ //获取日志配置信息。
2.Windows 事件命令行实用程序。
用于检索有关事件日志和发布者的信息,
安装和卸载事件清单,运行查询以及导出、存档和清除日志。
用法:
你可以使用短(如 ep /uni)或长(如
enum-publishers /unicode)形式的命令和选项名称。
命令、选项和选项值不区分大小写。
变量均使用大写形式。
wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPT
命令:
el | enum-logs 列出日志名称。
gl | get-log获取日志配置信息。
sl | set-log修改日志配置。
ep | enum-publishers列出事件发布者。
gp | get-publisher 获取发布者配置信息。
im | install-manifest 从清单中安装事件发布者和日志。
um | uninstall-manifest 从清单中卸载事件发布者和日志。
qe | query-events 从日志或日志文件中查询事件。
gli | get-log-info 获取日志状态信息。
epl | export-log导出日志。
al | archive-log存档导出的日志。
cl | clear-log 清除日志。
常用选项:
/{r | remote}:VALUE
如果指定,则在远程计算机上运行该命令。VALUE 是远程计算机名称。
/im 和 /um 选项不支持远程操作。
/{u | username}:VALUE
指定一个不同的用户以登录到远程计算机。
VALUE 是 domain\user 或 user 形式的用户名。只有在指定 /r 选项时
/{p | password}:VALUE
指定的用户密码。如果未指定,
或者 VALUE 为 "*",则会提示用户输入密码。
只有在指定 /u 选项时才适用。
/{a | authentication}:[Default|Negotiate|Kerberos|NTLM]
用于连接到远程计算机的身份验证类型。默认值为 Negotiate。
/{uni | unicode}:[true|false]
使用 Unicode 显示输出。如果为 true,则使用 Unicode 显示输出。
方法/步骤点击’开始菜单‘,然后点击’控制面板‘。
1、在打开的控制面板当中,以’类别‘方式来查看时,点击系统和安全;
2、在’系统和安全‘面板中找到’管理工具‘,点击下面的’查看事件日志‘,就可以打开’事件查看器‘了。
也可以通过dos命令来打开’事件查看器‘:按下组合键win+r,然后输入’eventvwr.exe‘,然后回车就可以打开了。
在打开的’事件查看器‘面板中,点击左侧的’Windows日志‘,可以看到有’应用程序、安全、setup、系统等‘可以在这里查看自己需要看的信息。
1、如:我要查看系统的 开关机,则点击右侧的’筛选当前日志...‘然后输入 6005,6006,点击确定,则可以查到到系统的开关机时间。
2、也可以清除日志、清除筛选器等。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)