电脑系统日志在哪查看(电脑使用记录的快速查看)

在我们日常使用电脑的时候,有时会想知道计算机的开机和关机历史,用来检查是否有人未经授权登陆或者是否有被入侵。大多数情况下,系统管理员需要了解经常查看系统日志,以便进行故障排除。如果多人使用电脑,定期检

在我们日常使用电脑的时候,有时会想知道计算机的开机和关机历史,用来检查是否有人未经授权登陆或者是否有被入侵。大多数情况下,系统管理员需要了解经常查看系统日志,以便进行故障排除。如果多人使用电脑,定期检查电脑的启动和关闭日志是一个很好的安全措施,以确保电脑被合法使用。

使用事件查看器

Windows自带的事件查看器是一个很好用的工具,可以保存计算机使用过程中发生的各种事件。在每个事件期间,事件查看器都会记录一个条目。事件查看器是Windows的核心服务,所以它无法被手动停止或禁用。事件查看器还记录事件日志服务的启动和关机时间。我们可以利用这些信息来了解我们的计算机是什么时候被哪些用户启动或关闭的。

同时按Win+R组合键,打开运行界面,输入eventvwr或者点击左下角的开始按钮输入eventvwr,打开事件查看器。

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

在事件查看器的左侧窗口中,点击“Widnows日志”->“系统”。

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

事件查看器中间窗口中,你可以看到一个在运行Windows时发生的事件列表,里面有很多事件,你可以根据需要查看,本教程中我们只关心三件事。首先用事件标识对事件日志进行排序。单击事件标识标签,根据事件标识列对数据进行排序。

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

如果您的事件日志很大,那么加载会很长时间,排序也没什么作用。此时需要在右侧的操作窗口中创建一个过滤器。点击“筛选当前日志”。

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

在标记为的事件标识字段中键入6005、6006。您也可以在记录下指定时间段。

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

事件标识6005代表系统启动。事件标识6006代表系统关闭。如果您想进一步调查事件日志,可以查看事件标识6013,该标识显示计算机的运行时间,事件标识6009显示检测到的处理器信息。事件标识6008显示未正确关机后的启动事件。

电脑系统日志在哪查看(电脑使用记录的快速查看)

 

如果本文能够帮到您,记得关注pc玩家,再次感谢您的阅读。

本站部分文章来自网络或用户投稿,如无特殊说明或标注,均为本站原创发布。涉及资源下载的,本站旨在共享仅供大家学习与参考,如您想商用请获取官网版权,如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
科技百科

苹果12怎么取消订阅自动续费(设置iPhone解除应用自动续费步骤)

2023-4-28 19:22:21

科技百科

苹果8和苹果8plus的区别在哪里(iPhone 8与iPhone 8plus不同之处)

2023-4-28 19:22:24

搜索