電腦日誌里如何搜索

㈠ 怎樣查找電腦日誌

怎麼這個還沒有人回答，我來答吧

Windows系統的事件查看器是Windows 2000/XP中提供的一個系統安全監視工具。在事件查看器中，可以通過使用事件日誌，收集有關硬體、軟體、系統問題方面的信息，並監視Windows系統安全。它不但可以查看系統運行日誌文件，而且還可以查看事件類型，使用事件日誌來解決系統故障。
點擊「開始→設置→控制面板」，點擊「管理工具」。然後雙擊「事件查看器」。現在，你就可以看到事件查看器的界面了。
事件查看器都記錄什麼信息？事件查看器根據來源將日誌記錄事件分為應用程序日誌（Application）、安全日誌（Security）和系統日誌（System）。在左側的類選擇對話框中分別單擊相應的日誌即可打開進入瀏覽。應用程序日誌包含由應用程序或一般程序記錄的事件，主要記載程序運行方面的信息。安全日誌可以記錄有效和無效的登錄嘗試等安全事件以及與資源使用有關的事件，比如創建、打開或刪除文件，啟動時某個驅動程序載入失敗。同時，管理員還可以指定在安全日誌中記錄的事件，比如如果啟用了登錄審核，那麼系統登錄嘗試就記錄在安全日誌中。系統日誌包含由Windows系統組件記錄的事件。比如在系統日誌中記錄啟動期間要載入的驅動程序或其他系統組件的故障。另外，事件查看器還按照類型將記錄的事件劃分為錯誤、警告和信息三種基本類型。錯誤:重要的問題，如數據丟失或功能喪失。例如在啟動期間系統服務載入失敗、磁碟檢測錯誤等，這時系統就會自動記錄錯誤。這種情況下必須要檢查系統。警告:不是非常重要但將來可能出現問題的事件，比如磁碟剩餘空間較小，或者未找到安裝列印機等都會記錄一個警告。這種情況下應該檢查問題所在。信息:用於描述應用程序、驅動程序或服務成功操作的事件，比如載入網路驅動程序、成功地建立了一個網路連接等。

「通通領航」祝你開心，希望我的回答能夠幫助到你！

㈡ 怎麼查看電腦的日誌

怎樣查看電腦使用的日誌？
查看電腦使用記錄

查看開關機

打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU．txt。它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。

查看文檔記錄

開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。

查看上網記錄

只要他用IE瀏覽器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。

更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。
如何查看電腦的系統日誌信息
這些日誌信息對計算機犯罪調查人員非常有用。

所謂日誌是指系統所指定對象的某些操作和其操作結果按時間有序的 *** 。每個日誌文件由日誌記錄組成．每條日誌記錄描述了一次單獨的系統事件。通常情況下，系統日誌

是用戶可以直接閱讀的文本文件，其中包含了一個時間戳和一個信息或者子系統所特有的其他信息。日誌文件為伺服器、工作站、防火牆和應用軟體等IT資源相關活動記錄必要的、有價值的信息，這對系統監控、查詢、報表和安全審汁是十分重要的。日誌文件中的記錄可提供以下用途：監控系統資源，審汁用戶行為，對可疑行為進行報警，確定入侵行為的范圍，為恢復系統提供幫助，生成調查報告，為打擊計算機犯罪提供證據來源。

在windows操作系統中有一位系統運行狀況的忠實記錄者，它可以詳細記錄計算機從開機、運行到關機過程中發生的每一個事件，它就是「事件查看器」。用戶可以利用這個系統維護工具，收集有關硬體、軟體、系統問題方面的信息，並監視系統安全事件，將系統和其他應用程序運行中的錯誤或警告事件記錄下來，便於診斷和糾正系統發生的錯誤和問題。

可以雙擊「控制面板」中「管理工具」中的「事件查看器」，打開事件查看器窗口。
如何查電腦工作日誌
我的電腦 右鍵 管理
Win7電腦日誌怎麼查看?
控制面板\系統和安全\管理工具，事件查看器
怎麼查看系統日誌？
朋友，你好。你想知道別人拿你的電腦幹了什麼？其實很簡單，你只要根據以下步驟就行了。詳細步驟：1.打開「開始－－運行－－輸入gpedit.msc"2，依次展開「計算機配置--WINDOWS設置－－安全設置－－本地策略－－審核策略」在右側窗口可以勾選你想知道的東西（最好「成功」和「失敗」都勾選。）你雙擊其中一個之後，你再點擊「解釋此設置」就可以看到這個的功能了。你可以根據自己的需要選擇。。嘻嘻～～～～～3。現在你要檢查別人幹了些什麼(在你的電腦上）你只要打開"開始－－運行－－輸入eventvwr.msc 就可以了。如果你對這個問題還有什麼疑問，你可以去這里留言，我會盡快回復你～～～ zwlbar.blogbus希望對你有所幫助～～～
電腦的操作日誌怎麼查看阿
1.看計算機在哪天運行過~運行了多久！

（系統安裝在c盤)

找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！

2.看你最近運行過什麼程序：

找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序，文件最前面的及為程序名，後面的執行代碼不用理他！如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的！

3.看你最近打開過什麼文件（非程序）和文件夾！

開始--運行--recent

4.看最近在網上做了什麼…………等等~

顯示所有文件個文件夾，找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~（包括你上網幹了什麼壞事~可能還能有視頻，圖片罪證呢！呵呵）

5.查貳最近刪除了什麼： 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈！！
怎麼查看Windows的系統操作記錄日誌
優化大師
電腦日誌是什麼意思啊！怎樣才可以看到？
點擊「開始→運行」，輸入eventvwr，點擊「確定」，就可以打開事件查看器就是電腦日誌 查看事件的詳細信息： 選中事件查看器左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，在右側的詳細資料窗格中將會顯示出系統中該類的全部日誌，雙擊其中一個日誌，便可查看其詳細信息。在日誌屬性窗口中我們可以看到事件發生的日期、事件的發生源、種類和ID，以及事件的詳細描述。這對我們尋找解決錯誤是最重要的。 搜索事件： 如果系統中的事件過多，我們將會很難找到真正導致系統問題的事件。這時，我們可以使用事件「篩選」功能找到我們想找的日誌。 選中左邊的樹形結構圖中的日誌類型(應用程序、安全性或系統)，右擊「查看」，並選擇「篩選」。日誌篩選器將會啟動。 選擇所要查找的事件類型，比如「錯誤」，以及相關的事件來源和類別等等，並單擊「確定」。事件查看器會執行查找，並只顯示符合這些條件的事件。 微軟在以Windows NT為內核的操作系統中集成有事件查看器，這些操作系統包括Windows 2000NTXP2003等。事件查看器可以完成許多工作，比如審核系統事件和存放系統、安全及應用程序日誌等。 系統日誌中存放了Windows操作系統產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們不但可以了解到某項功能配置或運行成功的信息，還可了解到系統的某些功能運行失敗，或變得不穩定的原因。 安全日誌中存放了審核事件是否成功的信息。通過查看這些信息，我們可以了解到這些安全審核結果為成功還是失敗。 應用程序日誌中存放應用程序產生的信息、警告或錯誤。通過查看這些信息、警告或錯誤，我們可以了解到哪些應用程序成功運行，產生了哪些錯誤或者潛在錯誤。程序開發人員可以利用這些資源來改善應用程序。
怎麼查看別人在自己電腦上的使用記錄
如何查看電腦歷史操作記錄？

1.看計算機在哪天運行過~運行了多久！

（系統安裝在c盤)

找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！

2.看你最近運行過什麼程序：

找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序，文件最前面的及為程序名，後面的執行代碼不用理他！如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的！

3.看你最近打開過什麼文件（非程序）和文件夾！

開始--運行--recent

4.看最近在網上做了什麼…………等等~

顯示所有文件個文件夾，找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~（包括你上網幹了什麼壞事~可能還能有視頻，圖片罪證呢！呵呵）

5.查看最近刪除了什麼： 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈！！

刪除電腦操作記錄的方法

1、 自定義刪除（即想刪除哪條歷史記錄就刪除哪條）

在網路搜索網頁里的搜索欄中，點擊滑鼠左鍵兩次，會出現以前搜索過的歷史記錄。然後用滑鼠指向你想要刪除的歷史記錄（注意：是指向，不要點擊），這時這條歷史記錄會深色顯示，再點擊DEL鍵，就可以刪除這一條歷史記錄了。這種方法你可以隨心所欲，想刪哪條都可以。

2 、完全刪除法

在桌面用滑鼠右鍵點擊IE圖標，再點屬性。選上面的「內容」按鈕。再點下面的「自動完成」按鈕。然後點擊「清除表單」，就可以把以前的所有歷史記錄刪掉。如果想以後也把錄用的內容不留歷史記錄，則把「表單」前面的勾去掉。

附一：清除電腦痕跡的方法：

1、清除最近使用過的文檔記錄

以Windows XP為例，右鍵點擊「開始」按鈕，選擇「屬性」，在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕，在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄，請去掉「列出我最近打開的文檔」前的鉤。

小提示：XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中，手工刪除它們也能讓文檔菜單「失去記憶」。

2、刪除臨時文件夾中的內容

當執行過安裝軟體、打開文檔等操作時，在臨時文件夾中會留下相應文件，可以手工清除在下列位置中的內容：C:\Windows\Temp、C:\Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用，就需要關掉相關程序，最好重啟一次再刪除。

3、清除「運行」、「查找」等處的歷史記錄

清除「運行」對話框中記錄的輸入內容，可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\Explorer\

RunMRU」分支下，將其完全刪除後重啟。此外，該主鍵下的「D......>>
如何查看計算機系統日誌
除了可以在「控制面板→管理工具」中找到「事件查看器」的蹤影外，也可以在「運行」對話框中手工鍵入「％SystemRoot％＼system32＼eventvwr．msc /s」打開事件查看器窗口。

㈢ 如何查詢電腦日誌

查看電腦使用記錄

查看開關機

打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU．txt。它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。

查看文檔記錄

開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。

查看上網記錄

只要他用IE瀏覽器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。

更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。

要查看電腦的日誌文件，可按以下步驟進行：
1、點擊」開始「，找到」控制面板「，點擊並打開。
2、點擊"管理工具"，打開後再點擊"事件查看器"，就可以看到日誌文件了。
3、日誌文件有6項內容：依次是」應用程序(日誌)「、」安全性(日誌)「、」系統(日誌)「、」Internet Explorer(日誌)「、」Microsoft Office Diagnostics (日誌 )"和」Microsoft Office Sessions(日誌)「。

4、一般來說，因為電腦的日誌文件是計算機系統對系統有關日常事件或者誤操作警報的日期及時間戳信息進行記錄的文件 。這些日誌信息對計算機犯罪調查人員非常有用。但對普通電腦使用者而言，如果不小心刪除了日誌文件，不會有什麼影響。

㈣ 電腦日誌怎麼看

電腦日誌怎麼看，請看我來說明。

出於工作需要，除了自己的Mac筆記本，Wendy還配了一個Windows台式機。筆記本隨身攜帶倒沒什麼，但最近總覺得每次上班打開Windows台式機後跟前一天離開的時候不一樣！但到處問也不是太好，只有自己動手查。

好在不難，如果你剛好也有這種懷疑的話，趕快來和我一起實踐一下！看看究竟有沒有人偷偷登錄過我們的電腦。

正文：

我們都知道，電腦的任何活動都會留下痕跡的，這也是為什麼我們能進行計算機取證。今天就給大家分享一個簡單的方法，告訴你如何查看電腦的登錄情況。

1. 右鍵「我的電腦」，選擇管理，打開「事件查看器」；或者同時按下 Windows鍵 + R鍵，輸入「eventvwr.msc」直接打開「事件查看器」。

2. 在「事件查看器」窗口，展開電腦日誌，選擇「安全」，登錄日誌就顯示出來了。

3. 接下來你會在窗口中看到一個列表，包括 「關鍵字」、 「日期和時間」、「來源」、「事件ID」、「任務類別」。

每當用戶執行了某些操作，審核日誌就會記錄一個審核項，我們可以審核操作中的成功嘗試和失敗嘗試。

安全審核對於任何企業系統來說都極其重要，因為審核日誌能記錄是否發生了違反安全的事件。如果檢測到入侵，正確的審核設置所生成的審核日誌則能包含有關入侵的重要信息。

我們看到，任務欄裡面能展示許多時間有關信息：登錄時間、退出時間以及其他等等細節。

4. 篩選「事件ID」。在窗口的右欄里有篩選器，我們可以根據自己的情況有目的地篩選日誌記錄。

在我的情況中，需要篩選的事件ID是「4624」，這個ID表示成功登陸。

在日誌中，不同的登錄情況有不同的事件ID編號，如「4672」表示有特殊許可權的登錄，這些編號是有規定的，大家自己可以去查查看哦。

5. 查看某一條登陸記錄的詳細信息。

㈤ 電腦日誌怎麼查看

在電腦桌面上右鍵點擊「此電腦」，在彈出的菜單上面點擊「管理」選項。在「計算機管理」窗口裡面，雙擊「事件查看器」選項。接著再雙擊「Windows日誌」選項，最後再點擊Windows日誌下面的選項，就可以查看相對應的日誌記錄了。

工具／原料：

華為MateBook 14

windows 10

此電腦10.0

1、在電腦桌面上右鍵點擊「此電腦」，在彈出的菜單上面點擊「管理」選項。

㈥ 怎麼查看電腦日誌

方法/步驟
點擊』開始菜單『，然後點擊』控制面板『。

1、在打開的控制面板當中，以』類別『方式來查看時，點擊系統和安全；
2、在』系統和安全『面板中找到』管理工具『，點擊下面的』查看事件日誌『，就可以打開』事件查看器『了。
也可以通過dos命令來打開』事件查看器『：按下組合鍵win+r,然後輸入』eventvwr.exe『,然後回車就可以打開了。
在打開的』事件查看器『面板中，點擊左側的』Windows日誌『，可以看到有』應用程序、安全、setup、系統等『可以在這里查看自己需要看的信息。
1、如：我要查看系統的 開關機，則點擊右側的』篩選當前日誌...『然後輸入 6005,6006，點擊確定，則可以查到到系統的開關機時間。
2、也可以清除日誌、清除篩選器等。

㈦ 電腦日誌在哪裡找什麼意思

在我的派喚敗電腦圖標上右鍵，管理，塵顫系統工具中有一個事件查看器，那裡鏈褲就是電腦的日誌記錄；

或者 運行 EVENTVWR.MSC試試