在 Windows 10 中,事件檢視器仍然是最有效但卻常常被忽略的診斷工具之一。儘管它是一款較舊的工具,但仍發揮著至關重要的作用,因為它會收集應用程式、驅動程式、服務和核心系統元件的詳細日誌。無論您遇到的是硬體故障、應用程式崩潰、驅動程式問題、系統錯誤,甚至是成功的操作,事件檢視器很可能已經記錄了相關資訊。
如果您曾經遇到電腦意外重新啟動、意外死機或出現藍色畫面死機 (BSoD) 的情況,解決方案可能就隱藏在日誌中。根據我的經驗,當電腦出現問題時,事件檢視器應該是首先要檢查的地方之一。即使您無法立即理解日誌內容,它們通常也包含一些線索(例如時間戳、錯誤代碼、警告訊息),可以幫助您解決問題、尋找相關資訊或向技術支援人員解釋問題。
通常情況下,大多數用戶會忽略這個工具,只是因為他們不知道它的存在,或覺得它很難使用。然而,一旦你了解如何解讀它的日誌,它就會成為你故障排除工具箱中不可或缺的一部分。
在本教程中,我將向您展示如何在 Windows 10 中瀏覽和使用事件檢視器。我們將介紹如何存取事件檢視器、篩選事件、了解不同的日誌類型,以及如何使用日誌中的資訊來識別和解決問題。事件檢視器是一個強大的工具,可以幫助您保持 Windows 10 的最佳運作狀態。
這些說明已更新,以確保準確性並反映作業系統進程的變更。
如何在 Windows 10 中使用事件檢視器
在 Windows 10 中,事件檢視器是一款功能強大的工具,可用於監控各種應用程式和系統元件的效能,以及進行故障排除。該程式可讓您記錄系統中發生的關鍵事件,從而幫助您識別並有效分析崩潰或潛在問題的原因。無論您是系統管理員還是進階用戶,了解如何使用事件檢視器都能讓您深入了解系統的運作狀況,並協助您維持系統的穩定性。
探索「事件檢視器」使用者介面
要在 Windows 10 中開啟事件檢視器,只需開啟「開始」功能表並蒐索「事件檢視器」。點擊第一個搜尋結果即可啟動控制台。
事件檢視器的使用者體驗分為四個主要部分:自訂檢視、Windows 日誌、應用程式和服務日誌以及訂閱。每個部分都儲存相關的日誌。
雖然每個群組可以包含不同的應用程式和系統日誌,但通常情況下,您只需要檢查「Windows 日誌」群組中的「應用程式」、「安全性」和「系統」日誌即可調查問題。
應用程式日誌中包含與使用者介面以及應用程式運行所需的其他關鍵元件相關的事件。安全性日誌包含與登入嘗試和安全功能相關的事件。最後,系統日誌記錄與核心系統進程相關的事件,包括 Windows 10 上安裝的服務和應用程式。
事件檢視器將記錄分為三個主要事件層級:
- 錯誤: 這表明存在嚴重問題,通常需要立即處理。
- 警告: 它表明存在一些潛在問題,雖然不嚴重,但可能會影響系統的效能或行為。
- 資訊: 它記錄了標準操作以及流程和服務的成功執行情況。
雖然大多數應用程式(尤其是微軟的應用程式)都會在事件檢視器中記錄事件,但第三方軟體並非總是如此。許多第三方應用程式並沒有一致地使用此日誌系統。
即使系統運作正常,出現一些錯誤或警告也是正常的。例如:
- 服務在啟動時可能會載入失敗,但稍後可以成功重新啟動。
- 如果您暫時無法連接到互聯網,Windows 時間服務可能會出現同步問題。
- 由於網路連線短暫中斷,網路共用上的檔案可能無法存取。
- 應用程式可能會意外崩潰,但它會自動重新打開並繼續按預期運行。
這些事件通常是正常且可預期的,除非它們頻繁發生或對您的工作流程產生負面影響,否則無需擔心。
在事件檢視器控制台中,您可以選擇任何主要類別(應用程式、安全性或系統)來存取詳細信息,包括已記錄事件的數量及其在磁碟上的大小。或者,從左上角面板中選擇「事件檢視器(本機)」可取得集中式概覽。這包括最近查看的日誌、按類別劃分的事件摘要以及系統整體運作狀況的概覽。
選擇一個群組後,您將在右側看到所有事件,以及它們的層級、建立日期和時間、來源、事件 ID 和任務類別等資訊。要查看更多詳細信息,您可以選擇事件,信息將顯示在控制台底部;或者,您可以雙擊事件以訪問更多詳細信息。
在「事件屬性」視窗中,「常規」標籤包含對錯誤、警告或資訊的易於理解的描述。
通常情況下,描述資訊足以幫助理解和解決問題。但是,「事件 ID」也是非常重要的訊息,您可以利用它在線搜尋更多資訊和可能的故障排除步驟。
在事件檢視器中搜尋特定記錄
如果您正在系統日誌中尋找特定事件,事件檢視器提供了兩種有效的方法來尋找這些事件,即使用進階篩選器或使用關鍵字進行搜尋。
使用篩選器進行進階搜尋
若要使用篩選器搜尋特定類型的記錄,請依照下列步驟操作:
- 打開菜單 開始 (絕不)。
- ابحثعن 事件查看器“ (事件檢視器)並選擇開啟應用程式的第一個結果。
- 擴大要搜尋的事件集(例如,應用程式日誌或系統日誌)。
- 右鍵單擊要篩選的類別,然後選擇該選項 “篩選目前日誌” (過濾當前記錄)。
- 快速說明: 您也可以從該面板存取其他常用篩選選項。 “行動” (操作)位於「事件檢視器」視窗的右側。
- 單擊選項卡 篩選 (過濾)
- 使用「已記錄」下拉式功能表指定事件可能發生的時間範圍,包括:
- 隨時都可以。
- 最後一小時。
- 過去12小時。
- 過去24小時。
- 過去7天。
- 過去30天。
- 自訂範圍。
- 請具體說明您感興趣的事件級別,包括:
- 至關重要。
- 警告。
- 詳細的。
- 錯誤。
- 資訊.
- (可選)指定事件來源。事件來源可以來自系統上安裝的一個或多個應用程式和服務。
- (可選)選擇 任務類別 (任務類別)
- (可選)選擇或確認一個關鍵字,以幫助縮小記錄範圍。
- 保留預設設定 用戶名单 (使用者)和 電腦 (電腦)
- 點擊按鈕 OK (好的)。
完成上述步驟後,相關記錄將以篩選後的形式顯示在控制台中。如果要清除目前篩選條件,請以滑鼠右鍵按一下該群組並選擇對應選項。 清除過濾器 (移除篩選條件)
使用關鍵字進行基本搜索
若要在事件檢視器中使用關鍵字搜尋錯誤、警告或事件訊息,請依照下列步驟操作:
- 打開菜單 開始 (絕不)。
- ابحثعن 事件查看器“ (事件檢視器)並選擇開啟應用程式的第一個結果。
- 展開事件組。
- 右鍵單擊類別並選擇選項 發現 (研究)。
在事件檢視器中建立自訂視圖
如果您經常需要在系統日誌中尋找相同類型的事件,事件檢視器提供了建立自訂檢視的功能。此功能可讓您快速篩選日誌,僅顯示與您感興趣的事件相關的事件,從而節省手動搜尋的時間和精力。
若要在 Windows 事件檢視器中建立自訂視圖,請依照下列步驟操作:
1. 打開菜單 開始.
2. 搜索 事件檢視器然後選擇第一個結果打開應用程式。
3. 在視窗左側窗格中,展開包含您感興趣的事件的群組。例如,您可以展開「Windows 日誌」。
4. 右鍵點選要篩選的類別,然後選擇該選項 “建立自訂視圖…” 從下拉菜單中。
5. 在「建立自訂檢視」視窗中,按一下選項卡 “篩選”.
6. 使用「已記錄」下拉式功能表指定要包含在自訂檢視中的事件的時間範圍。您可以從預先定義選項(例如「最近一小時」)中選擇,也可以指定自訂時間範圍。
7. 選擇選項 “按日誌” 確定事件的來源。
8. 選擇要篩選的事件類別(例如, 系統使用“事件日誌”設置,您可以指定一個或多個日誌。
9. 說明或確認 關鍵字 若要縮小顯示的記錄範圍,您可以在事件詳情中輸入特定的關鍵字進行搜尋。
10. 兩項設定均保持預設設定。 “用戶” 和 電腦.
11. 點擊按鈕 好的.
12. 在「儲存篩選器自訂檢視」對話方塊中輸入自訂檢視的描述性名稱,以便日後可以輕鬆辨識它。
清除事件日誌
在 Windows 10 中,事件日誌有助於追蹤裝置狀態和排查問題,建議盡可能長時間保留它們。但是,您可能需要清除事件日誌以釋放儲存空間或更輕鬆地追蹤特定問題。
若要清除特定類別的事件日誌,請依照下列步驟操作:
1. 打開菜單 開始.
2. 搜索 事件查看器“ (事件檢視器)並選擇開啟應用程式的第一個結果。
3. 展開包含所需事件的群組。
4. 右鍵單擊要清除歷史記錄的類別,然後選擇該選項。 清除日誌 (刪除記錄)。
5. 點擊按鈕 重設 (刪除)
快速說明如果您希望將事件日誌存檔到事件檢視器以外的檔案中,也可以按一下該按鈕。 “保存並清除” (儲存並刪除)。此功能可用於在刪除記錄之前建立備份。
完成這些步驟後,現有事件將被刪除,系統將開始記錄新事件。為了以防萬一,建議您在刪除重要記錄之前進行備份。
評論被關閉。