系統(tǒng)日志是用于記錄系統(tǒng)中硬件、軟件和系統(tǒng)問(wèn)題、監(jiān)視系統(tǒng)中發(fā)生事件的信息。分為系統(tǒng)日志、應(yīng)用程序日志和安全日志。用戶可以通過(guò)它來(lái)檢查錯(cuò)誤發(fā)生的原因，或者尋找受到攻擊時(shí)攻擊者留下的痕跡。
Windows系統(tǒng)日志可以通過(guò)右擊計(jì)算機(jī)-管理-事件查看器，或者在【開(kāi)始】→【運(yùn)行】→輸入 eventvwr.msc 也可以直接進(jìn)入“事件查看器”進(jìn)行查詢。
Windows日志常用事件ID
1074，查看計(jì)算機(jī)的開(kāi)機(jī)、關(guān)機(jī)、重啟的時(shí)間以及原因和注釋。
6005，表示日志服務(wù)已啟動(dòng)，用來(lái)判斷正常開(kāi)機(jī)進(jìn)?系統(tǒng)。
6006，表示日志服務(wù)已停用
6009，表示非正常關(guān)機(jī)
41， ?表示系統(tǒng)在未先正常關(guān)機(jī)的情況下重新啟動(dòng)。
4199，當(dāng)發(fā)生TCP/IP地址沖突的時(shí)候，會(huì)出現(xiàn)此事件ID。
35,36,37，記錄時(shí)間客戶端狀態(tài)信息，35表?更改時(shí)間源，36表示時(shí)間同步失敗，37表示時(shí)間同步正常
7045，服務(wù)創(chuàng)建成功
7030，服務(wù)創(chuàng)建失敗
4624，成功登陸的用戶
4625，表示登陸失敗的用戶
4672，表示授予了特殊權(quán)限
4720,4722,4723,4724,4725,4726,4738,4740，事件ID表示當(dāng)用戶帳號(hào)發(fā)生創(chuàng)建，刪除，改變密碼時(shí)的事件記錄。
4727,4737,4739,4762，表示當(dāng)用戶組發(fā)生添加、刪除時(shí)或組內(nèi)添加成員時(shí)生成該事件。
?

總結(jié)

以上是生活随笔為你收集整理的windows系统日志查询的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。