開始-控制面板-管理工具-事件查看器
事件查看器相當於一本厚厚的系統日誌,可以查看關於硬體、軟體和系統問題的信息,也可以監視Windows XP的安全事件,下面筆者簡單介紹:
提示:除了可以在「控制面板→管理工具」中找到「事件查看器」的蹤影外,也可以在「運行」對話框中手工鍵入「%SystemRoot%\system32\eventvwr.msc /s」打開事件查看器窗口。
1. 應用程序日誌
包含由應用程序或系統程序記錄的事件,主要記錄程序運行方面的事件,例如資料庫程序可以在應用程序日誌中記錄文件錯誤,程序開發人員可以自行決定監視哪些事件。如果某個應用程序出現崩潰情況,那麼我們可以從程序事件日誌中找到相應的記錄,也許會有助於你解決問題。
2. 安全性日誌
記錄了諸如有效和無效的登錄嘗試等事件,以及與資源使用相關的事件,例如創建、打開或刪除文件或其他對象,系統管理員可以指定在安全性日誌中記錄什麼事件。默認設置下,安全性日誌是關閉的,管理員可以使用組策略來啟動安全性日誌,或者在注冊表中設置審核策略,以便當安全性日誌滿後使系統停止響應。
3. 系統日誌
包含Windows XP的系統組件記錄的事件,例如在啟動過程中載入驅動程序或其他系統組件失敗將記錄在系統日誌中,默認情況下Windows會將系統事件記錄到系統日誌之中。這里有一個非常重要的事件:6006,如果你在某一天的事件查看器中沒有發現ID為6006的事件,那麼說明計算機在當天未正常關機,雙擊打開「事件屬性」窗口,如果看到手描述為「事件日誌服務已停止」,說明這里的「時間」是指計算機正常關機的時間。
如果機子被配置為域控制器,那麼還將包括目錄服務日誌、文件復制服務日誌;如果機子被配置為域名系統(DNS)伺服器,那麼還將記錄DNS伺服器日誌。當啟動Windows時,「事件日誌」服務(EventLog)會自動啟動,所有用戶都可以查看應用程序和系統日誌,但只有管理員才能訪問安全性日誌。
小日誌包含大信息
朋友們可千萬別輕視這些枯燥的日誌,其中可包含了很多非常有用的信息呢,如果你能仔細分析,肯定可以在這里找到很多有用的信息,這樣會有助於你解決系統錯誤。