2024年4月29日发(作者:)

教你如何查询个人电脑开机日志

教你如何查询个人电脑开机日志2010-05-28 08:26教你如何查询个人电

脑开机日志2008年11月19日星期三21:41Windows系统的事件查看器是

Windows 2000/XP中提供的一个系统安全监视工具。在事件查看器中,可以通

过使用事件日志,收集有关硬件、软件、系统问题方面的信息,并监视

Windows系统安全。它不但可以查看系统运行日志文件,而且还可以查看事件

类型,使用事件日志来解决系统故障。在启动Windows 2000系统的同时,事件

日志服务会自动启动,所有用户都可以查看应用程序日志和系统日志,但只有

管理员才能访问安全日志。如何找到事件查看器?点击"开始→设置→控制面板",

点击"管理工具"。然后双击"事件查看器"。现在,你就可以看到事件查看器的

界面了(图1)。图1(点击放大)事件查看器都记录什么信息?事件查看器根据来

源将日志记录事件分为应用程序日志(Application)、安全日志(Security)和系

统日志(System)。在左侧的类选择对话框中分别单击相应的日志即可打开进入

浏览。应用程序日志包含由应用程序或一般程序记录的事件,主要记载程序运

行方面的信息。安全日志可以记录有效和无效的登录尝试等安全事件以及与资

源使用有关的事件,比如创建、打开或删除文件,启动时某个驱动程序加载失

败。同时,管理员还可以指定在安全日志中记录的事件,比如如果启用了登录

审核,那么系统登录尝试就记录在安全日志中。系统日志包含由Windows系统

组件记录的事件。比如在系统日志中记录启动期间要加载的驱动程序或其他系

统组件的故障。另外,事件查看器还按照类型将记录的事件划分为错误、警告

和信息三种基本类型。错误:重要的问题,如数据丢失或功能丧失。例如在启

动期间系统服务加载失败、磁盘检测错误等,这时系统就会自动记录错误。这

种情况下必须要检查系统。警告:不是非常重要但将来可能出现问题的事件,

比如磁盘剩余空间较小,或者未找到安装打印机等都会记录一个警告。这种情

况下应该检查问题所在。信息:用于描述应用程序、驱动程序或服务成功操作

的事件,比如加载网络驱动程序、成功地建立了一个网络连接等。有用的和有

趣的就如同我们是一名要破案的警察一样,现在的资料只有一个日记本。那么,

如何在这个日记本里找到线索或者提示呢?事件查看器就是系统的一本"日记",

不过系统的这本"日记"中的每一篇都有编号,我们就去找一些最重要的来看吧。

在事件查看器界面中,点击"查看→筛选",可以选择并根据"事件类型"、"事件

ID"等进行筛选,快速找到自己想要的信息(如图2)。图26006号和6005号:

当你正关闭计算机的时候,在事件查看器里ID号为6006的事件,这个事件的

意思是:事件日志服务已停止(图3)。图3这意味着什么?很简单,如果你没有

在当天的事件查看器中发现这个6006号事件,那么就表示计算机没有正常关机,

可能是因为系统原因(例如蓝屏)或者直接按了电源键而没有执行正常的"开始"

菜单中的"关机"程序。要知道,从Windows 95时代开始,我们就了解不正常关

机可能会导致系统故障。当你启动系统的时候,事件查看器又记录了什么呢?这

就是ID号为6005的事件。这个事件表明:事件日志服务已启动(图4)。图4

下面让我们看一些错误类型的事件吧,看看我们能找出什么来。1007号,DHCP

错误:这个错误一般出现在安装了双网卡的系统中。我们假定安装了两个网卡,

其中一个用于局域网,另外一个连接到ADSL的调制解调器上。这时候,用于局

域网的网卡使用的是一个静态的IP地址,而用于ADSL连接的网卡则是"自动获

得IP地址"。这个错误指出,在网络中系统无法找到DHCP服务器,因此使用了

一个内部的自动IP地址。由于安装了双网卡,这种情况也不会影响使用,因此

这个错误信息可以不予考虑。但是,如果在使用了DHCP服务器的单位的电脑上

出现这个错误,那你就需要仔细检查检查了。通过检查事件查看器里面的错误

记录,可以确定自己的计算机是否被攻击。如果在某个时段出现比较多的警告

信息。那么,你可要小心对待了。以上是从事件查看器里找故障,那么,如何

根据故障在事件查看器里查找相应的信息呢?STOP故障从理论上讲,纯32位的

Windows 2000是不会出现死机的,但是由于病毒或硬件以及硬件驱动程序不匹

配等原因也会造成Windows 2000的崩溃,当Windows 2000出现死机时,显示

器屏幕将变为蓝色,然后出现STOP故障提示信息。这就是我们常说的STOP故

障。如果Windows 2000可以启动,可以打开"事件查看器"查看系统日志,确定

导致故障的设备或驱动程序。如果不能启动计算机,可以使用"安全模式"或"最

后一次正确的配置"启动计算机,然后删除或禁用新安装的附加程序或驱动程序。

如果用"安全模式"启动不了计算机,可使用故障恢复控制台,禁用一些服务或

者重新命名设备驱动程序、检修引导扇区或主引导记录等。如果想详细了解故

障恢复控制台,可以参考2002年《电脑爱好者》第19期的《抓住末日前一秒:

Windows的故障恢复控制台》一文。然后拆下新安装的硬件设备,检查

Microsoft兼容硬件列表(HCL),确保所有的硬件和驱动程序都与Windows系统

兼容,其中在Windows 2000安装光盘的Support文件夹中。另外,

还可以访问微软官方技术支持站点,在搜索中输入STOP故障代码,比如出现的