【事件查看器你用好了嗎？】如果你已經(jīng)用上了Windows XP，那么是否意識(shí)到不管你是否愿意，操作系統(tǒng)每天都在后臺(tái)默默無(wú)聞地記錄下所有的一舉一動(dòng)，相當(dāng)于忠實(shí)的史官“鐵筆寫春秋”，這就是可以在“控制面板→管理工具”中找到的“事件查看器”，通過(guò)它可以了解系統(tǒng)的喜怒哀樂(lè)和一言一行，雖然都是一些流水賬，但我們既可以從中品嘗到成功的喜悅，也可以找到失敗的原因，實(shí)在是一個(gè)忠實(shí)的系統(tǒng)助手 。

事件查看器能看些什么

事件查看器相當(dāng)于一本厚厚的系統(tǒng)日志，可以查看關(guān)于硬件、軟件和系統(tǒng)問(wèn)題的信息，也可以監(jiān)視Windows XP的安全事件，下面筆者簡(jiǎn)單介紹：

提示：除了可以在“控制面板→管理工具”中找到“事件查看器”的蹤影外，也可以在“運(yùn)行”對(duì)話框中手工鍵入“％SystemRoot％＼system32＼eventvwr．msc /s”打開(kāi)事件查看器窗口 。

1． 應(yīng)用程序日志

包含由應(yīng)用程序或系統(tǒng)程序記錄的事件，主要記錄程序運(yùn)行方面的事件，例如數(shù)據(jù)庫(kù)程序可以在應(yīng)用程序日志中記錄文件錯(cuò)誤，程序開(kāi)發(fā)人員可以自行決定監(jiān)視哪些事件 。如果某個(gè)應(yīng)用程序出現(xiàn)崩潰情況，那么我們可以從程序事件日志中找到相應(yīng)的記錄，也許會(huì)有助于你解決問(wèn)題 。

2． 安全性日志

記錄了諸如有效和無(wú)效的登錄嘗試等事件，以及與資源使用相關(guān)的事件，例如創(chuàng)建、打開(kāi)或刪除文件或其他對(duì)象，系統(tǒng)管理員可以指定在安全性日志中記錄什么事件 。默認(rèn)設(shè)置下，安全性日志是關(guān)閉的，管理員可以使用組策略來(lái)啟動(dòng)安全性日志，或者在注冊(cè)表中設(shè)置審核策略，以便當(dāng)安全性日志滿后使系統(tǒng)停止響應(yīng) 。

3． 系統(tǒng)日志

包含Windows XP的系統(tǒng)組件記錄的事件，例如在啟動(dòng)過(guò)程中加載驅(qū)動(dòng)程序或其他系統(tǒng)組件失敗將記錄在系統(tǒng)日志中，默認(rèn)情況下Windows會(huì)將系統(tǒng)事件記錄到系統(tǒng)日志之中 。這里有一個(gè)非常重要的事件：6006，如果你在某一天的事件查看器中沒(méi)有發(fā)現(xiàn)ID為6006的事件，那么說(shuō)明計(jì)算機(jī)在當(dāng)天未正常關(guān)機(jī)，雙擊打開(kāi)“事件屬性”窗口，如果看到手描述為“事件日志服務(wù)已停止”，說(shuō)明這里的“時(shí)間”是指計(jì)算機(jī)正常關(guān)機(jī)的時(shí)間 。

如果機(jī)子被配置為域控制器，那么還將包括目錄服務(wù)日志、文件復(fù)制服務(wù)日志；如果機(jī)子被配置為域名系統(tǒng)（DNS）服務(wù)器，那么還將記錄DNS服務(wù)器日志 。當(dāng)啟動(dòng)Windows時(shí)，“事件日志”服務(wù)(EventLog)會(huì)自動(dòng)啟動(dòng)，所有用戶都可以查看應(yīng)用程序和系統(tǒng)日志，但只有管理員才能訪問(wèn)安全性日志 。

小日志包含大信息

朋友們可千萬(wàn)別輕視這些枯燥的日志，其中可包含了很多非常有用的信息呢，如果你能仔細(xì)分析，肯定可以在這里找到很多有用的信息，這樣會(huì)有助于你解決系統(tǒng)錯(cuò)誤 。

1． 信息：描述了應(yīng)用程序、驅(qū)動(dòng)程序或服務(wù)的成功操作的事件，例如當(dāng)網(wǎng)絡(luò)驅(qū)動(dòng)程序加載成功時(shí)，將會(huì)記錄一個(gè)“信息”事件，圖1所示的是趨勢(shì)科技防毒精靈專業(yè)版被成功刪除的事件，從這里可以看到事件頭包括日期、時(shí)間、用戶、計(jì)算機(jī)機(jī)、事件ID、來(lái)源、類型、類別等信息，在“描述”列表框中則列出了相應(yīng)的說(shuō)明和查看更多信息的鏈接地址，從這個(gè)鏈接地可以指向Microsoft的“統(tǒng)一資源定位器”(URL)地址 。
圖1大部分情況下，這一類的事件內(nèi)容沒(méi)有必要去逐項(xiàng)查看，除非你有某些特別的需要 。

2． 成功審核：成功的審核安全訪問(wèn)嘗試，主要是指安全性日志，這里記錄著用戶登錄/注銷、對(duì)象訪問(wèn)、特權(quán)使用、賬戶管理、策略更改、詳細(xì)跟蹤、目錄服務(wù)訪問(wèn)、賬戶登錄等事件，例如所有的成功登錄系統(tǒng)都會(huì)被記錄為“成功審核”事件（見(jiàn)圖2） 。

推薦閱讀

• 

  好友qq離線請(qǐng)留言什么意思，離線請(qǐng)留言是隱身還是下線
• 

  哈爾濱失業(yè)保險(xiǎn)金發(fā)放時(shí)間
• 

  一條中華多少包煙
• 

  qq注銷了怎么恢復(fù) 注銷qq如何恢復(fù)
• 

  在常州失業(yè)后失業(yè)保險(xiǎn)金網(wǎng)上應(yīng)該如何申請(qǐng)？
• 

  怎樣才能養(yǎng)好頭發(fā) 如何養(yǎng)好一頭好發(fā)
• 

  夢(mèng)見(jiàn)看到自己拉的屎 夢(mèng)見(jiàn)自己拉大便財(cái)運(yùn)如何
• 

  孩子叛逆而且亂花錢如何是好
• 

  碳源在污水處理中的作用
• 

  北京到海南多少公里?
• 

  oppok3怎么樣值得買嗎,K3到底值不值得買
• 

  哪個(gè)APP拍照清楚,專業(yè)拍攝哪個(gè)軟件比較強(qiáng)
• 

  神舟BIOS無(wú)法選擇啟動(dòng)順序
• 

  醫(yī)用口罩怎么做
• 

  這幾款四驅(qū)房車,房車價(jià)格表
• 

  這三個(gè)出軌的女人說(shuō)了實(shí)話 女人一次出軌等于終身出軌嗎

• CECT Q88一個(gè)月使用感受
• Win8查看MAC地址的方法
• 支付寶郵箱賬號(hào)在哪里查看
• 電吉他必須用效果器嗎
• 取暖器放房間會(huì)中毒嗎
• 微信如何查看朋友圈相冊(cè)？查看朋友圈相冊(cè)步驟分享
• 瀏覽器歷史記錄刪除了怎么恢復(fù)
• 洗菜時(shí)放水里的儀器是什么
• 宋代定窯瓷器有哪些典型特點(diǎn)
• win7文件路徑怎么獲得？win7查看文件路徑的方法