电脑系统的日志在哪里

Ⅰ 电脑日志怎么看

电脑日志怎么看，请看我来说明。

出于工作需要，除了自己的Mac笔记本，Wendy还配了一个Windows台式机。笔记本随身携带倒没什么，但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样！但到处问也不是太好，只有自己动手查。

好在不难，如果你刚好也有这种怀疑的话，赶快来和我一起实践一下！看看究竟有没有人偷偷登录过我们的电脑。

正文：

我们都知道，电脑的任何活动都会留下痕迹的，这也是为什么我们能进行计算机取证。今天就给大家分享一个简单的方法，告诉你如何查看电脑的登录情况。

1. 右键“我的电脑”，选择管理，打开“事件查看器”；或者同时按下 Windows键 + R键，输入“eventvwr.msc”直接打开“事件查看器”。

2. 在“事件查看器”窗口，展开电脑日志，选择“安全”，登录日志就显示出来了。

3. 接下来你会在窗口中看到一个列表，包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。

每当用户执行了某些操作，审核日志就会记录一个审核项，我们可以审核操作中的成功尝试和失败尝试。

安全审核对于任何企业系统来说都极其重要，因为审核日志能记录是否发生了违反安全的事件。如果检测到入侵，正确的审核设置所生成的审核日志则能包含有关入侵的重要信息。

我们看到，任务栏里面能展示许多时间有关信息：登录时间、退出时间以及其他等等细节。

4. 筛选“事件ID”。在窗口的右栏里有筛选器，我们可以根据自己的情况有目的地筛选日志记录。

在我的情况中，需要筛选的事件ID是“4624”，这个ID表示成功登陆。

在日志中，不同的登录情况有不同的事件ID编号，如“4672”表示有特殊权限的登录，这些编号是有规定的，大家自己可以去查查看哦。

5. 查看某一条登陆记录的详细信息。

Ⅱ 电脑日志记录在哪里

电脑记录的体积会不断增长，所以我们也要注意一下每隔一段时间我们要清理一下。这样做是为了节省电脑的存储空间。有些电脑几年的时间都没有电脑记录会导致电脑日志存储达几个G，除了浪费空间同时也拖慢了电脑的速度。

电脑日志是非常重要的，在XP,WIN7,WIN8,WIN10，甚至其它类的操作系统中都有这个功能。有了电脑日志功能，一旦电脑出现了问题，可以通过查看日志定位问题的原因。给我们排查问题提供很好的解决方法。

方法1：查看电脑使用记录的方法是比较简单的，此文章适用于win8，win10，关于xp和xin7有些不同此文并未涉及。

1-1：打开电脑的任何一下文件夹，在左边目录树可以看到【此电脑】的图标，右键选择【管理】项，操作如下图。

查看日记电脑图解3

1-4：您的电脑有问题的时候，可以查看具体的信息，示例图如下

电脑使用电脑图解4

1-5：通过上面的操作，您应该学会打找电脑记录了。电脑系统功能非常强大，日志的记录也是非常详细，基本都会有明确的错误信息，方便您解决问题。

Ⅲ 如何查看windows系统日志

你好，查看方法如下：
1、
右键单击桌面的或开始菜单的“计算机”，选择"管理";
2、
接着弹出的就是“计算机管理”窗口，依次展开“事件查看器”-“windows日志”，下拉目录中即是前面说到的五类windows日志。
3、
在“windows日志”目录下，点击任一种，便可以查看相关日志了。
4、另外，还可以通过控制面板来实现，大致为控制面板-系统和安全-管理工具—查看事件日志。
windows日志主要提供给专业人员分析系统存在的问题和产生问题的原因，对于普通用户，windows日志有时可能毫无价值，而且占用c盘空间。如果系统正常平稳运行，可一段时间清理一次，大部分安全软件和系统优化软件都提供windows日志清理功能。

Ⅳ XP系统日志在哪里

WinXP系统日志中记录了Windows系统使用过程中的日常事件、软件、硬件的动态变化信息的准确日期和时间。使用系统日志还能够查找错误原因，确定错误根源。说了这么多好处，那XP系统日志在哪里呢？XP环境下怎么查看系统日志呢？请看下文。

XP系统日志在哪里？

一、通过控制面板打开XP系统日志的'方法：

1、在任务栏上，点击开始菜单，点击“控制面板”。

2、在控制面板中，点击“管理工具”。如下图。

3、点击“事件查看器”。如下图。

4、然后你就看到了系统日志内容信息了。

二、通过运行打开XP系统日志的方法：

1、在开始菜单中点击“运行”，输入 eventvwr ；

2、点击确定即可瞬间打开系统日志。

通过上文教程便可了解XP系统日志在哪里，巧用Windows系统事件查看器的系统日志，查看是否有人在某个时段偷偷上了QQ。

Ⅳ WINDOWS 的日志文件是什么 在哪儿

日志文件默认位置：
1.应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。
2.安全日志文件：%systemroot%\system32\config\SecEvent.EVT
3. 系统日志文件：%systemroot%\system32\config\SysEvent.EVT
4.应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT
5.Internet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日志
6.Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志
7. Scheler服务日志默认位置：%systemroot%\schedlgu.txt

Ⅵ windows系统中如何查看系统的日志

windows系统中如何查看系统的日志呢？很多人都不会，下面我来教大家。

• 01

  首先，我们点击电脑左下角的微软按钮，弹出的界面，我们下滑中间的界面，找到windows系统，点击打开它，弹出的界面，我们点击控制面板；

• 02

  进入控制面板之后，我们点击管理工具；

• 03

  弹出的界面，我们双击事件查看器；

• 04

  弹出的界面，我们点击Windows日志，我们可以点击系统，我们就可以看到相应的系统的日志了。

Ⅶ 如何查看电脑的运行日志

系统日志会记录系统出现的一些问题，那么我们可以根据这些日志来解决某些系统问题，如何查看系统日志呢？下面就给大家介绍两种查看电脑系统日志的操作方法。

1、首先鼠标右键点击我的电脑，选择管理。

2、打开事件查看器，选择windows日志，选择系统。

3、这时就可以看到很多电脑使用记录，如果想要查看开关机记录，在右边点击筛选当前日志，在事件ID填入6005和6006，6005是开机，6006是关机。

4、筛选出来后，在一个日志点击查看属性，就可以查看记录时间等信息。

Ⅷ 电脑win7系统日志在哪里打开

win7系统中windows日志的'路径是C:WindowsSystem32winevtLogs，在win7资源管理器中输入C:WindowsSystem32winevtLogs可以直接的进入windows日志所在的位置。

在目录中可以找到“System”、“Setup”、“Application”、“Security”，分别对应系统日志、安装日志、应用程序日志和安全日志，双击打开，默认在事件查看器中查看。

Ⅸ 请问windows的日志文件在哪个文件夹

Windows日志文件默认位置是“%systemroot%\system32\config
安全日志文件：%systemroot%\system32\config
\SecEvent.EVT
系统日志文件：%systemroot%\system32\config
\SysEvent.EVT
应用程序日志文件：%systemroot%\system32\config
\AppEvent.EVT
FTP连接日志和HTTPD事务日志：%systemroot%
\system32\LogFiles\
如何查看日志文件
在Windows系统中查看日志文件很简单。点击“开始→设置→控制面板→管理工具→事件查看器”，在事件查看器窗口左栏中列出本机包含的日志类型，如应用程序、安全、系统等。查看某个日志记录也很简单，在左栏中选中某个类型的日志，如应用程序，接着在右栏中列出该类型日志的所有记录，双击其中某个记录，弹出“事件属性”对话框，显示出该记录的详细信息，这样我们就能准确的掌握系统中到底发生了什么事情，是否影响Windows的正常运行，一旦出现问题，即时查找排除。

Ⅹ 如何查看windows系统日志

查看windows系统日志的具体操作步骤如下：

以Windows7电脑为例：

1、首先打开电脑左下角开始菜单，点击“控制面板”选项。