我一本正經(jīng)地胡說一下吧。

控制面板→管理工具”中找到的“事件查看器”，通過它可以了解系統(tǒng)的喜怒哀樂和一言一行

事件查看器相當于一本厚厚的系統(tǒng)日志，可以查看關于硬件、軟件和系統(tǒng)問題的信息，也可以監(jiān)視Windows XP的安全事件，下面筆者簡單介紹：

提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的蹤影外,也可以在“運行”對話框中手工鍵入“%SystemRoot%\system32\ c/s”打開事件查看器窗口。

1． 應用程序日志

包含由應用程序或系統(tǒng)程序記錄的事件，主要記錄程序運行方面的事件，例如數(shù)據(jù)庫程序可以在應用程序日志中記錄文件錯誤，程序開發(fā)人員可以自行決定監(jiān)視哪些事件。如果某個應用程序出現(xiàn)崩潰情況，那么我們可以從程序事件日志中找到相應的記錄，也許會有助于你解決問題。

2． 安全性日志

記錄了諸如有效和無效的登錄嘗試等事件，以及與資源使用相關的事件，例如創(chuàng)建、打開或刪除文件或其他對象，系統(tǒng)管理員可以指定在安全性日志中記錄什么事件。默認設置下，安全性日志是關閉的，管理員可以使用組策略來啟動安全性日志，或者在注冊表中設置審核策略，以便當安全性日志滿后使系統(tǒng)停止響應。

3． 系統(tǒng)日志

包含Windows XP的系統(tǒng)組件記錄的事件，例如在啟動過程中加載驅動程序或其他系統(tǒng)組件失敗將記錄在系統(tǒng)日志中，默認情況下Windows會將系統(tǒng)事件記錄到系統(tǒng)日志之中。這里有一個非常重要的事件：6006，如果你在某一天的事件查看器中沒有發(fā)現(xiàn)ID為6006的事件，那么說明計算機在當天未正常關機，雙擊打開“事件屬性”窗口，如果看到手描述為“事件日志服務已停止”，說明這里的“時間”是指計算機正常關機的時間。

如果機子被配置為域控制器，那么還將包括目錄服務日志、文件復制服務日志；如果機子被配置為域名系統(tǒng)(DNS)服務器，那么還將記錄DNS服務器日志。當啟動Windows時，“事件日志”服務(EventLog)會自動啟動，所有用戶都可以查看應用程序和系統(tǒng)日志，但只有管理員才能訪問安全性日志。

。

全部

總結

以上是生活随笔為你收集整理的你用计算机做过什么事情,他偷偷干了什么？（电脑）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。