電腦日誌哪裡看

Ⅰ 電腦日誌怎麼查看

在電腦桌面上右鍵點擊「此電腦」，在彈出的菜單上面點擊「管理」選項。在「計算機管理」窗口裡面，雙擊「事件查看器」選項。接著再雙擊「Windows日誌」選項，最後再點擊Windows日誌下面的選項，就可以查看相對應的日誌記錄了。

工具／原料：

華為MateBook 14

windows 10

此電腦10.0

1、在電腦桌面上右鍵點擊「此電腦」，在彈出的菜單上面點擊「管理」選項。

Ⅱ 電腦日誌怎麼看

電腦日誌怎麼看，請看我來說明。

出於工作需要，除了自己的Mac筆記本，Wendy還配了一個Windows台式機。筆記本隨身攜帶倒沒什麼，但最近總覺得每次上班打開Windows台式機後跟前一天離開的時候不一樣！但到處問也不是太好，只有自己動手查。

好在不難，如果你剛好也有這種懷疑的話，趕快來和我一起實踐一下！看看究竟有沒有人偷偷登錄過我們的電腦。

正文：

我們都知道，電腦的任何活動都會留下痕跡的，這也是為什麼我們能進行計算機取證。今天就給大家分享一個簡單的方法，告訴你如何查看電腦的登錄情況。

1. 右鍵「我的電腦」，選擇管理，打開「事件查看器」；或者同時按下 Windows鍵 + R鍵，輸入「eventvwr.msc」直接打開「事件查看器」。

2. 在「事件查看器」窗口，展開電腦日誌，選擇「安全」，登錄日誌就顯示出來了。

3. 接下來你會在窗口中看到一個列表，包括 「關鍵字」、 「日期和時間」、「來源」、「事件ID」、「任務類別」。

每當用戶執行了某些操作，審核日誌就會記錄一個審核項，我們可以審核操作中的成功嘗試和失敗嘗試。

安全審核對於任何企業系統來說都極其重要，因為審核日誌能記錄是否發生了違反安全的事件。如果檢測到入侵，正確的審核設置所生成的審核日誌則能包含有關入侵的重要信息。

我們看到，任務欄裡面能展示許多時間有關信息：登錄時間、退出時間以及其他等等細節。

4. 篩選「事件ID」。在窗口的右欄里有篩選器，我們可以根據自己的情況有目的地篩選日誌記錄。

在我的情況中，需要篩選的事件ID是「4624」，這個ID表示成功登陸。

在日誌中，不同的登錄情況有不同的事件ID編號，如「4672」表示有特殊許可權的登錄，這些編號是有規定的，大家自己可以去查查看哦。

5. 查看某一條登陸記錄的詳細信息。

Ⅲ 系統日誌在哪裡看

本答案介紹PC電腦和Mac電腦查看系統日誌的方法，以下為兩個系統下的詳細處理步驟。

工具／原料：華碩天選FA506IV && MacBook Pro、Windows 10 && macOS Monterey

方法1

1、點擊管理工具

打開控制面板，點擊管理工具。

Ⅳ 怎麼查看電腦的日誌

怎樣查看電腦使用的日誌？
查看電腦使用記錄

查看開關機

打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU．txt。它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。

查看文檔記錄

開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。

查看上網記錄

只要他用IE瀏覽器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。

更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。
如何查看電腦的系統日誌信息
這些日誌信息對計算機犯罪調查人員非常有用。

所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的 *** 。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌

是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報告，為打擊計算機犯罪提供證據來源。

在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。

可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口。
如何查電腦工作日誌
我的電腦 右鍵 管理
Win7電腦日誌怎麼查看?
控制面板\系統和安全\管理工具，事件查看器
怎麼查看系統日誌？
朋友，你好。你想知道別人拿你的電腦幹了什麼？其實很簡單，你只要根據以下步驟就行了。詳細步驟：1.打開「開始－－運行－－輸入gpedit.msc"2，依次展開「計算機配置--WINDOWS設置－－安全設置－－本地策略－－審核策略」在右側窗口可以勾選你想知道的東西（最好「成功」和「失敗」都勾選。）你雙擊其中一個之後，你再點擊「解釋此設置」就可以看到這個的功能了。你可以根據自己的需要選擇。。嘻嘻～～～～～3。現在你要檢查別人幹了些什麼(在你的電腦上）你只要打開"開始－－運行－－輸入eventvwr.msc 就可以了。如果你對這個問題還有什麼疑問，你可以去這里留言，我會盡快回復你～～～ zwlbar.blogbus希望對你有所幫助～～～
電腦的操作日誌怎麼查看阿
1.看計算機在哪天運行過~運行了多久！

（系統安裝在c盤)

找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！

2.看你最近運行過什麼程序：

找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序，文件最前面的及為程序名，後面的執行代碼不用理他！如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的！

3.看你最近打開過什麼文件（非程序）和文件夾！

開始--運行--recent

4.看最近在網上做了什麼…………等等~

顯示所有文件個文件夾，找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~（包括你上網幹了什麼壞事~可能還能有視頻，圖片罪證呢！呵呵）

5.查貳最近刪除了什麼： 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈！！
怎麼查看Windows的系統操作記錄日誌
優化大師
電腦日誌是什麼意思啊！怎樣才可以看到？
點擊「開始→運行」，輸入eventvwr，點擊「確定」，就可以打開事件查看器就是電腦日誌 查看事件的詳細信息： 選中事件查看器左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，在右側的詳細資料窗格中將會顯示出系統中該類的全部日誌，雙擊其中一個日誌，便可查看其詳細信息。在日誌屬性窗口中我們可以看到事件發生的日期、事件的發生源、種類和ID，以及事件的詳細描述。這對我們尋找解決錯誤是最重要的。 搜索事件： 如果系統中的事件過多，我們將會很難找到真正導致系統問題的事件。這時，我們可以使用事件「篩選」功能找到我們想找的日誌。 選中左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，右擊「查看」，並選擇「篩選」。日誌篩選器將會啟動。 選擇所要查找的事件類型，比如「錯誤」，以及相關的事件來源和類別等等，並單擊「確定」。事件查看器會執行查找，並只顯示符合這些條件的事件。 微軟在以Windows NT為內核的操作系統中集成有事件查看器，這些操作系統包括Windows 2000NTXP2003等。事件查看器可以完成許多工作，比如審核系統事件和存放系統、安全及應用程序日誌等。 系統日誌中存放了Windows操作系統產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們不但可以了解到某項功能配置或運行成功的信息，還可了解到系統的某些功能運行失敗，或變得不穩定的原因。 安全日誌中存放了審核事件是否成功的信息。通過查看這些信息，我們可以了解到這些安全審核結果為成功還是失敗。 應用程序日誌中存放應用程序產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們可以了解到哪些應用程序成功運行，產生了哪些錯誤或者潛在錯誤。程序開發人員可以利用這些資源來改善應用程序。
怎麼查看別人在自己電腦上的使用記錄
如何查看電腦歷史操作記錄？

1.看計算機在哪天運行過~運行了多久！

（系統安裝在c盤)

找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！

2.看你最近運行過什麼程序：

找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序，文件最前面的及為程序名，後面的執行代碼不用理他！如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的！

3.看你最近打開過什麼文件（非程序）和文件夾！

開始--運行--recent

4.看最近在網上做了什麼…………等等~

顯示所有文件個文件夾，找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~（包括你上網幹了什麼壞事~可能還能有視頻，圖片罪證呢！呵呵）

5.查看最近刪除了什麼： 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈！！

刪除電腦操作記錄的方法

1、 自定義刪除（即想刪除哪條歷史記錄就刪除哪條）

在網路搜索網頁里的搜索欄中，點擊滑鼠左鍵兩次，會出現以前搜索過的歷史記錄。然後用滑鼠指向你想要刪除的歷史記錄（注意：是指向，不要點擊），這時這條歷史記錄會深色顯示，再點擊DEL鍵，就可以刪除這一條歷史記錄了。這種方法你可以隨心所欲，想刪哪條都可以。

2 、完全刪除法

在桌面用滑鼠右鍵點擊IE圖標，再點屬性。選上面的「內容」按鈕。再點下面的「自動完成」按鈕。然後點擊「清除表單」，就可以把以前的所有歷史記錄刪掉。如果想以後也把錄用的內容不留歷史記錄，則把「表單」前面的勾去掉。

附一：清除電腦痕跡的方法：

1、清除最近使用過的文檔記錄

以Windows XP為例，右鍵點擊「開始」按鈕，選擇「屬性」，在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕，在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄，請去掉「列出我最近打開的文檔」前的鉤。

小提示：XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中，手工刪除它們也能讓文檔菜單「失去記憶」。

2、刪除臨時文件夾中的內容

當執行過安裝軟體、打開文檔等操作時，在臨時文件夾中會留下相應文件，可以手工清除在下列位置中的內容：C:\Windows\Temp、C:\Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用，就需要關掉相關程序，最好重啟一次再刪除。

3、清除「運行」、「查找」等處的歷史記錄

清除「運行」對話框中記錄的輸入內容，可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\

RunMRU」分支下，將其完全刪除後重啟。此外，該主鍵下的「D......>>
如何查看計算機系統日誌
除了可以在「控制面板→管理工具」中找到「事件查看器」的蹤影外，也可以在「運行」對話框中手工鍵入「％SystemRoot％＼system32＼eventvwr．msc /s」打開事件查看器窗口。

Ⅳ windows日誌怎麼看

操作步驟如下：
1、打開電腦的控制面板，在控制面板頁面里找到並點擊【管理工具】選項。
2、接著在管理工具界面里點擊【事件查看器】圖標。
3、之後在事件查看器窗口中點擊【windows日誌】即可。

Ⅵ 如何查看電腦里的系統日誌

系統日誌是記錄系統中硬體、軟體和系統問題的信息，同時還可以監視系統中發生的事件。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。下面是我收集的如何查看電腦里的系統日誌，希望對您有幫助。

查看系統日誌方法:開始→設置→控制面板→管理工具 中找到的「事件查看器」，

或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入「事件查看器」

在「事件查看器」當中的系統日誌中包含了windows XP 系統組建記錄的事件，在啟動過程中載入驅動程序和其他一些系統組建的成功與否都記錄在系統日誌當中。

具體信息

本段例如可以利用eventlog事件來查看計算機開關機的記錄：

在【事件查看器】窗口，在左側的窗格當中選擇【系統】選項，單擊右鍵【屬性】菜單項

之後在彈出來的【屬性】對話框當中切換到【篩選】選項卡，在【事件來源】下拉列表框中找到「evenlog之後【確定】，此時就可以看見該事件的'日誌信息了!

其中事件ID 6006 ID6005、 ID 6009就表示不同狀態的機器的情況(開關機)。

6005 信息 EventLog 事件日誌服務已啟動。(開機)

6006 信息 EventLog 事件日誌服務已停止。(關機)

6009 信息 EventLog 按ctrl、alt、鍵(非正常)關機

如何查看系統日誌(以windows2003server為例)

查看Windows2003系統日誌的辦法

Windows日誌文件記錄著Windows系統運行的每一個細節， 對Windows的穩定運行起著至關重要的作用。通過查看伺服器中的Windows日誌，管理員可以及時找出伺服器出現故障的原因。

一般情況下，網管都是在本地查看日誌記錄，由於目前的區域網規模都比較大，因此網管不可能每天都呆在伺服器旁。一旦遠離伺服器，網管

就很難及時了解到伺服器系統的運行狀況，維護工作便會受到影響。現在，利用Windows Server 2003(簡稱Windows 2003)提供的Web訪問介面功能就可解決這個問題，讓網管能夠遠程查看Windows 2003伺服器的日誌記錄。

遠程查看Windows 2003伺服器的日誌記錄非常簡單。在遠程客戶端(可採用Windows 98/2000/XP/2003系統)，運行IE瀏覽器， 在地址欄中輸入「https://Win2003伺服器IP地址:8098」，如「https://192.168.0.1:8098」。在彈出的登錄對話框中輸入管理員的用戶名和密碼，點擊「確定」按鈕即可登錄Web訪問介面管理界面。接著在「歡迎使用」界面中點擊「維護」鏈接，切換到「維護」管理頁面，然後點擊「日誌」鏈接，進入到日誌管理頁面。在日誌管理頁面中，管理員可以查看、下載或清除Windows 2003伺服器日誌。

在日誌管理頁面中可列出Windows 2003伺服器的所有日誌分類，如應用程序日誌、安全日誌、系統日誌、Web管理日誌等。

查看某類日誌記錄非常簡單，筆者以查看Web管理志為例，點擊「Web管理日誌」鏈接，進入日誌查看頁面，在日誌文件列表框中選中要查

看的日誌文件，然後點擊右側的「查看日誌」按鈕，就能瀏覽Web管理日誌記錄中的詳細內容了。

清除某個日誌文件也很簡單，選中該日誌文件後，點擊「清除」按鈕即可。如果你覺得遠程查看日誌不方便，想在本 地機器中進行查看，這時你 可以將日誌文件下載到本地硬碟。選中某個日誌文件，然後點擊「下載日誌」按鈕，在彈出的「文件下載」對話框中點擊「保存」按鈕並指定存放路徑即可。

Ⅶ 電腦日誌怎麼查看

本視頻演示機型：聯想小新Air14，適用系統：Windows10；
第一種方法，滑鼠右鍵單擊【此電腦】，在彈出的菜單欄中選擇【管理】選項卡，進入計算機管理界面，在左側找到【事件查看器】功能項，接著在右側點擊【打開保存的日誌】，即可查看電腦日誌；
第二種方法，點擊下方的任務欄中的搜索框，輸入【事件查看器】，單擊【事件查看器】，進入事件查看器界面之後，再選擇右側的【打開保存的日誌】，即可查看電腦日誌；
本視頻就到這里，感謝觀看。