必须访问windows 10事件查看器获取原始日志:一、win+x选事件查看器;二、win+r输入eventvwr.msc;三、此电脑右键→管理→系统工具→事件查看器;四、展开“windows日志”查看五类子日志;五、用筛选功能按级别、来源等定位关键事件。
如果您需要排查系统异常、分析程序崩溃原因或确认安全事件发生时间,则必须访问 Windows 10 中记录运行状态的原始日志数据。Windows 日志集中存储在事件查看器中,可通过多种路径进入并展开“Windows 日志”节点进行查看。以下是具体操作步骤:
一、使用快捷键组合打开事件查看器
该方式绕过图形界面逐层点击,响应最快,适合熟悉键盘操作的用户,在桌面无响应时仍可快速调出管理工具。
1、同时按下 Win + X 组合键,弹出高级用户菜单。
2、使用方向键或鼠标选择并点击 “事件查看器” 选项。
3、等待主窗口加载完成,左侧导航栏默认显示根节点,此时可直接展开“Windows 日志”。
二、通过运行命令启动事件查看器
该方法不依赖资源管理器进程,即使任务栏卡死或开始菜单无响应,仍能稳定执行,是系统低响应状态下的首选入口。
1、按下 Win + R 打开“运行”对话框。
2、在输入框中精确键入 eventvwr.msc,注意无空格、无引号、无多余字符。
3、按回车键或点击“确定”,事件查看器将立即启动并定位至默认视图。
三、从计算机管理控制台进入事件查看器
该路径将事件查看器置于完整系统管理上下文中,便于后续同步检查服务、磁盘、性能计数器等关联项,适用于需多维度诊断的场景。
1、右键点击桌面上的 “此电脑” 图标,选择 “管理”。
2、在“计算机管理”窗口左侧树形结构中,依次展开 “系统工具” → “事件查看器”。
3、展开后右侧默认显示“Windows 日志”节点,可直接点击进入分类视图。
四、展开并浏览Windows日志分类
“Windows 日志”包含五个核心子类:“应用程序”、“安全”、“系统”、“Setup”和“Forwarded Events”,每类对应不同组件的事件源,需根据排查目标选择对应日志。
1、在事件查看器左侧导航栏中,展开 “Windows 日志” 节点。
2、依次点击 “应用程序”、“安全”、“系统” 等子项,主窗口即时刷新对应日志条目列表。
3、所有日志按时间倒序排列,最新事件位于顶部;可通过列标题点击排序,或使用右键菜单中的“按此列排序”功能调整顺序。
五、筛选特定事件并定位关键条目
面对海量日志条目,手动滚动效率极低,启用筛选功能可依据事件ID、级别、来源、时间范围等条件快速聚焦有效线索,例如驱动错误、登录失败、服务停止等典型问题。
1、在左侧选中某类日志(如“系统”)后,于右侧“操作”面板点击 “筛选当前日志”。
2、在弹出窗口中勾选所需 “事件级别”(如仅显示“错误”和“警告”)。
3、在“事件来源”下拉框中输入关键词(如 disk、PrintService 或 WMI),缩小匹配范围。
