Windows10如何查看系统错误日志_Win10可靠性监视器查看

系统错误日志是定位Windows 10蓝屏、重启或服务异常的首要依据，需通过事件查看器查结构化原始记录、可靠性监视器看时间轴视图，并可筛选导出.evtx日志或用PowerShell/wevtutil命令快速提取分析。

如果您需要定位Windows 10中导致蓝屏、意外重启或服务异常的具体原因，则系统错误日志是首要查阅对象。事件查看器与可靠性监视器共同构成双轨诊断路径，分别提供结构化原始记录与时间轴式稳定性视图。以下是具体操作步骤：

一、通过事件查看器查看原始系统错误日志

事件查看器是Windows底层日志中枢，所有驱动加载失败、服务异常终止、硬件响应超时等事件均以结构化条目持久化存储于“系统”日志中，每条记录包含唯一事件ID、精确时间戳及可解析的XML数据，是技术分析的第一手依据。

1、按下Win + R组合键，调出“运行”对话框。

2、在输入框中键入eventvwr.msc，然后按回车键。

3、在左侧导航栏中依次展开Windows 日志 → 系统节点。

4、右侧列表默认按时间倒序排列，重点关注“级别”列为错误或警告的条目。

5、双击某条错误日志，在弹出窗口中查看“事件ID”（如41表示内核电源异常重启、6008表示意外关机）、“来源”（如BugCheck、Service Control Manager）及详细描述文本。

二、使用可靠性监视器获取图形化稳定性时间轴

可靠性监视器将过去28天内所有关键系统事件（包括应用程序故障、Windows错误、硬件问题）聚合为带颜色标记的时间轴视图，自动生成每日可靠性评分，并用红色X图标直观标示发生严重故障的日期，便于快速锁定问题发生窗口。

1、在任务栏搜索框中输入可靠性监视器，点击匹配结果中的应用。

2、等待数据加载完成，主界面显示时间轴；顶部的可靠性评分（满分为10）反映整体系统健康度。

3、在时间轴中查找带红色X图标的日期，表示当日发生关键事件。

4、点击某一天，下方列表展开该日全部事件，可查看每条事件的类型、时间、影响程序或组件。

5、双击任意一条事件，弹出详细信息窗口，其中包含关联的事件查看器日志链接——点击该链接将自动跳转至对应日志条目。

三、筛选并导出错误日志用于离线分析

当系统日志总量过大导致人工排查低效时，需通过条件筛选聚焦真实错误源；导出为.evtx格式可保留完整元数据，支持跨设备复现、第三方工具解析或提交技术支持团队复核。

1、在事件查看器中，右键点击左侧窗格的系统日志，选择筛选当前日志。

Face++旷视

Face⁺⁺ AI开放平台

下载

2、在“筛选器”窗口中，“事件级别”处勾选错误和警告。

3、可在“包括事件ID”栏输入41,6008,7031,153,13，点击“确定”完成精准筛选。

4、右键“系统”日志，选择将所有事件另存为…。

5、保存类型设为事件交换文件(.evtx)，指定路径如桌面新建文件夹“Win10_Errors_20260205”。

四、使用PowerShell快速提取最近系统错误事件

PowerShell支持结构化查询与条件过滤，能绕过图形界面直接输出纯文本错误记录，适用于快速诊断或脚本复用场景。

1、以管理员身份启动PowerShell：右键“开始”按钮 → 选择Windows PowerShell(管理员)。

2、执行以下命令获取系统日志中最近50条错误事件：Get-WinEvent -LogName System -MaxEvents 50 | Where-Object {$_.LevelDisplayName -eq "Error"}。

3、若需限定时间范围（例如过去24小时），运行：Get-WinEvent -FilterHashtable @{LogName='System'; StartTime=(Get-Date).AddHours(-24)} | Where-Object {$_.LevelDisplayName -eq "Error"}。

4、导出结果至CSV文件便于后续分析：Get-WinEvent -LogName System -MaxEvents 100 | Where-Object {$_.LevelDisplayName -eq "Error"} | Export-Csv C:\System_Errors.csv -NoTypeInformation。

五、通过命令提示符调用wevtutil批量导出与文本查询

wevtutil是Windows原生命令行日志工具，适合无图形界面环境或需离线保存完整原始日志的维护场景。

1、以管理员身份运行命令提示符：右键“开始”按钮 → 选择命令提示符(管理员)。

2、执行wevtutil.exe el，确认系统日志名称为System。

3、导出全部系统日志为.evtx文件：wevtutil qe System /q:"*[System[(Level=2)]]" /f:evtx /rd:true /ow:true > C:\System_Errors.evtx。

4、导出最近100条错误事件的纯文本摘要：wevtutil qe System /q:"*[System[(Level=2)]]" /f:text /c:100 > C:\Errors_Summary.txt。