電腦系統的日誌在哪裡

Ⅰ 電腦日誌怎麼看

電腦日誌怎麼看，請看我來說明。

出於工作需要，除了自己的Mac筆記本，Wendy還配了一個Windows台式機。筆記本隨身攜帶倒沒什麼，但最近總覺得每次上班打開Windows台式機後跟前一天離開的時候不一樣！但到處問也不是太好，只有自己動手查。

好在不難，如果你剛好也有這種懷疑的話，趕快來和我一起實踐一下！看看究竟有沒有人偷偷登錄過我們的電腦。

正文：

我們都知道，電腦的任何活動都會留下痕跡的，這也是為什麼我們能進行計算機取證。今天就給大家分享一個簡單的方法，告訴你如何查看電腦的登錄情況。

1. 右鍵「我的電腦」，選擇管理，打開「事件查看器」；或者同時按下 Windows鍵 + R鍵，輸入「eventvwr.msc」直接打開「事件查看器」。

2. 在「事件查看器」窗口，展開電腦日誌，選擇「安全」，登錄日誌就顯示出來了。

3. 接下來你會在窗口中看到一個列表，包括 「關鍵字」、 「日期和時間」、「來源」、「事件ID」、「任務類別」。

每當用戶執行了某些操作，審核日誌就會記錄一個審核項，我們可以審核操作中的成功嘗試和失敗嘗試。

安全審核對於任何企業系統來說都極其重要，因為審核日誌能記錄是否發生了違反安全的事件。如果檢測到入侵，正確的審核設置所生成的審核日誌則能包含有關入侵的重要信息。

我們看到，任務欄裡面能展示許多時間有關信息：登錄時間、退出時間以及其他等等細節。

4. 篩選「事件ID」。在窗口的右欄里有篩選器，我們可以根據自己的情況有目的地篩選日誌記錄。

在我的情況中，需要篩選的事件ID是「4624」，這個ID表示成功登陸。

在日誌中，不同的登錄情況有不同的事件ID編號，如「4672」表示有特殊許可權的登錄，這些編號是有規定的，大家自己可以去查查看哦。

5. 查看某一條登陸記錄的詳細信息。

Ⅱ 電腦日誌記錄在哪裡

電腦記錄的體積會不斷增長，所以我們也要注意一下每隔一段時間我們要清理一下。這樣做是為了節省電腦的存儲空間。有些電腦幾年的時間都沒有電腦記錄會導致電腦日誌存儲達幾個G，除了浪費空間同時也拖慢了電腦的速度。

電腦日誌是非常重要的，在XP,WIN7,WIN8,WIN10，甚至其它類的操作系統中都有這個功能。有了電腦日誌功能，一旦電腦出現了問題，可以通過查看日誌定位問題的原因。給我們排查問題提供很好的解決方法。

方法1：查看電腦使用記錄的方法是比較簡單的，此文章適用於win8，win10，關於xp和xin7有些不同此文並未涉及。

1-1：打開電腦的任何一下文件夾，在左邊目錄樹可以看到【此電腦】的圖標，右鍵選擇【管理】項，操作如下圖。

查看日記電腦圖解3

1-4：您的電腦有問題的時候，可以查看具體的信息，示例圖如下

電腦使用電腦圖解4

1-5：通過上面的操作，您應該學會打找電腦記錄了。電腦系統功能非常強大，日誌的記錄也是非常詳細，基本都會有明確的錯誤信息，方便您解決問題。

Ⅲ 如何查看windows系統日誌

你好，查看方法如下：
1、
右鍵單擊桌面的或開始菜單的「計算機」，選擇"管理";
2、
接著彈出的就是「計算機管理」窗口，依次展開「事件查看器」-「windows日誌」，下拉目錄中即是前面說到的五類windows日誌。
3、
在「windows日誌」目錄下，點擊任一種，便可以查看相關日誌了。
4、另外，還可以通過控制面板來實現，大致為控制面板-系統和安全-管理工具—查看事件日誌。
windows日誌主要提供給專業人員分析系統存在的問題和產生問題的原因，對於普通用戶，windows日誌有時可能毫無價值，而且佔用c盤空間。如果系統正常平穩運行，可一段時間清理一次，大部分安全軟體和系統優化軟體都提供windows日誌清理功能。

Ⅳ XP系統日誌在哪裡

WinXP系統日誌中記錄了Windows系統使用過程中的日常事件、軟體、硬體的動態變化信息的准確日期和時間。使用系統日誌還能夠查找錯誤原因，確定錯誤根源。說了這么多好處，那XP系統日誌在哪裡呢？XP環境下怎麼查看系統日誌呢？請看下文。

XP系統日誌在哪裡？

一、通過控制面板打開XP系統日誌的'方法：

1、在任務欄上，點擊開始菜單，點擊「控制面板」。

2、在控制面板中，點擊「管理工具」。如下圖。

3、點擊「事件查看器」。如下圖。

4、然後你就看到了系統日誌內容信息了。

二、通過運行打開XP系統日誌的方法：

1、在開始菜單中點擊「運行」，輸入 eventvwr ；

2、點擊確定即可瞬間打開系統日誌。

通過上文教程便可了解XP系統日誌在哪裡，巧用Windows系統事件查看器的系統日誌，查看是否有人在某個時段偷偷上了QQ。

Ⅳ WINDOWS 的日誌文件是什麼 在哪兒

日誌文件默認位置：
1.應用程序日誌、安全日誌、系統日誌、DNS日誌默認位置：%systemroot%\system32\config，默認文件大小512KB，管理員都會改變這個默認大小。
2.安全日誌文件：%systemroot%\system32\config\SecEvent.EVT
3. 系統日誌文件：%systemroot%\system32\config\SysEvent.EVT
4.應用程序日誌文件：%systemroot%\system32\config\AppEvent.EVT
5.Internet信息服務FTP日誌默認位置：%systemroot%\system32\logfiles\msftpsvc1\，默認每天一個日誌
6.Internet信息服務WWW日誌默認位置：%systemroot%\system32\logfiles\w3svc1\，默認每天一個日誌
7. Scheler服務日誌默認位置：%systemroot%\schedlgu.txt

Ⅵ windows系統中如何查看系統的日誌

windows系統中如何查看系統的日誌呢？很多人都不會，下面我來教大家。

• 01

  首先，我們點擊電腦左下角的微軟按鈕，彈出的界面，我們下滑中間的界面，找到windows系統，點擊打開它，彈出的界面，我們點擊控制面板；

• 02

  進入控制面板之後，我們點擊管理工具；

• 03

  彈出的界面，我們雙擊事件查看器；

• 04

  彈出的界面，我們點擊Windows日誌，我們可以點擊系統，我們就可以看到相應的系統的日誌了。

Ⅶ 如何查看電腦的運行日誌

系統日誌會記錄系統出現的一些問題，那麼我們可以根據這些日誌來解決某些系統問題，如何查看系統日誌呢？下面就給大家介紹兩種查看電腦系統日誌的操作方法。

1、首先滑鼠右鍵點擊我的電腦，選擇管理。

2、打開事件查看器，選擇windows日誌，選擇系統。

3、這時就可以看到很多電腦使用記錄，如果想要查看開關機記錄，在右邊點擊篩選當前日誌，在事件ID填入6005和6006，6005是開機，6006是關機。

4、篩選出來後，在一個日誌點擊查看屬性，就可以查看記錄時間等信息。

Ⅷ 電腦win7系統日誌在哪裡打開

win7系統中windows日誌的'路徑是C:WindowsSystem32winevtLogs，在win7資源管理器中輸入C:WindowsSystem32winevtLogs可以直接的進入windows日誌所在的位置。

在目錄中可以找到「System」、「Setup」、「Application」、「Security」，分別對應系統日誌、安裝日誌、應用程序日誌和安全日誌，雙擊打開，默認在事件查看器中查看。

Ⅸ 請問windows的日誌文件在哪個文件夾

Windows日誌文件默認位置是「%systemroot%\system32\config
安全日誌文件：%systemroot%\system32\config
\SecEvent.EVT
系統日誌文件：%systemroot%\system32\config
\SysEvent.EVT
應用程序日誌文件：%systemroot%\system32\config
\AppEvent.EVT
FTP連接日誌和HTTPD事務日誌：%systemroot%
\system32\LogFiles\
如何查看日誌文件
在Windows系統中查看日誌文件很簡單。點擊「開始→設置→控制面板→管理工具→事件查看器」，在事件查看器窗口左欄中列出本機包含的日誌類型，如應用程序、安全、系統等。查看某個日誌記錄也很簡單，在左欄中選中某個類型的日誌，如應用程序，接著在右欄中列出該類型日誌的所有記錄，雙擊其中某個記錄，彈出「事件屬性」對話框，顯示出該記錄的詳細信息，這樣我們就能准確的掌握系統中到底發生了什麼事情，是否影響Windows的正常運行，一旦出現問題，即時查找排除。

Ⅹ 如何查看windows系統日誌

查看windows系統日誌的具體操作步驟如下：

以Windows7電腦為例：

1、首先打開電腦左下角開始菜單，點擊「控制面板」選項。