事件查看器是windows自帶的功能,通過該工具我們可以得知用戶大部分的操作日志,比如開關(guān)機(jī),賬號登陸退出,安裝軟件等.通過合理地分析系統(tǒng)日志,會讓系統(tǒng)管理員的工作事半功倍,例如我們想知道計(jì)算機(jī)的啟動和關(guān)閉日志就可以知道用戶什么時(shí)候開關(guān)機(jī),通過軟件安裝日志就可以知道用戶安裝過哪些軟件,本文簡要介紹一下事件查看器的使用.
如何進(jìn)入事件查看器
我們可以通過很多方式進(jìn)入,最簡單的方式是同時(shí)按住Win+R鍵,然后在彈出的運(yùn)行窗口中輸入eventvwr并回車.
這樣我們就可以打開事件查看器程序了,如圖.
事件查看器有左中右三個(gè)窗口,左邊的是事件的目錄,不同的事件被各自整理成相應(yīng)的類別.中間窗口為日志的列表和詳情,最后邊是操作窗口,里面列出了可以對日志內(nèi)容的可操作選項(xiàng).
常用的目錄
在"windows日志"->"應(yīng)用程序"里面,我們可以看到一部分應(yīng)用程序的日志,比如mysql,winlogon服務(wù)等.
在"windows日志"->"安全"里面,我們可以查看和管理跟登錄,退出,賬號管理等安全相關(guān)的日志記錄.
在"windows日志"->"系統(tǒng)"里面,我們可以查看和管理系統(tǒng)相關(guān)的日志.
在"應(yīng)用程序和服務(wù)日志"下面,我們可以更多地應(yīng)用程序的日志.
事件查看器的常見操作
我們使用日志最常見的操作無非就是如下幾個(gè):保存日志,打開保存的日志,清除日志,篩選當(dāng)前日志.
保存日志是將當(dāng)前的日志備份到指定的目錄.
打開保存的日志可以打開先前保存的日志文件.
清除日志可以清除指定目錄下的日志,以達(dá)到節(jié)省磁盤空間以及加快打開日志列表的目的.
篩選當(dāng)前日志可以只查看特定的事件,例如我想查看系統(tǒng)啟動事件,則可以在篩選面板中的事件ID輸入框輸入6013,點(diǎn)擊確定就可以看到所有的系統(tǒng)啟動時(shí)間的日志.
備注:具體的事件ID,各個(gè)windows版本都不完全一樣,本文就不給出詳細(xì)的列表了,大家使用的時(shí)候注意留意即可.
IT之家 7 月 5 日消息,消息源 PhantomOfEarth 昨日(7 月 4 日)發(fā)布推文,表示在 Windows Server 2025 Build 26244 最新預(yù)覽版中,發(fā)現(xiàn)微軟已經(jīng)隱藏“Get Started”等應(yīng)用程序,以及一些在服務(wù)器環(huán)境下無用的設(shè)置選項(xiàng)。
消息源表示在 Windows Server 最新預(yù)覽版本中,微軟已經(jīng)默認(rèn)禁用了 48433706 和 50556886 等功能 ID,而且微軟未來將會隱藏“Nearby Share”頁面。IT之家附上相關(guān)圖片如下:
目前尚不清楚這些變化是否會出現(xiàn)在 Windows 11 消費(fèi)版本中,不過需要注意的是“Get Started”預(yù)裝在系統(tǒng)中,用戶只能隱藏,常規(guī)手段無法卸載。