精华内容
下载资源
问答
  • 事件查看器

    千次阅读 2004-10-07 01:29:00
    事件查看器概述在事件查看器中使用事件日志,您可收集到关于硬件、软件和系统问题的信息,并可监视 Windows 2000 的安全事件。 Windows 2000 以三种日志方式记录事件: 应用程序日志 应用程序日志包含由应用程序...

    事件查看器概述

    在事件查看器中使用事件日志,您可收集到关于硬件、软件和系统问题的信息,并可监视 Windows 2000 的安全事件。

     

    Windows 2000 以三种日志方式记录事件:

     

    应用程序日志

     

    应用程序日志包含由应用程序或系统程序记录的事件。例如,数据库程序可在应用日志中记录文件错误。程序开发员决定记录哪一个事件。

     

    系统日志

     

    系统日志包含 Windows 2000 的系统组件记录的事件。例如,在启动过程将加载的驱动程序或其他系统组件的失败记录在系统日志中。Windows 2000 预先确定由系统组件记录的事件类型。

     

    安全日志

    安全日志可以记录安全事件,如有效的和无效的登录尝试,以及与创建、打开或删除文件等资源使用相关联的事件。管理器可以指定在安全日志中记录什么事件。例如,如果您已启用登录审核,登录系统的尝试将记录在安全日志里。

    事件查看器显示这些事件的类型:

    错误

    重要的问题,如数据丢失或功能丧失。例如,如果在启动过程中某个服务加载失败,这个错误将会被记录下来。

    警告

    并不是非常重要,但有可能说明将来的潜在问题的事件。例如,当磁盘空间不足时,将会记录警告。

    信息

    描述了应用程序、驱动程序或服务的成功操作的事件。例如,当网络驱动程序加载成功时,将会记录一个信息事件。

    成功审核

    成功的审核安全访问尝试。例如,用户试图登录系统成功会被作为成功审核事件记录下来。

    失败审核

    失败的审核安全登录尝试。例如,如果用户试图访问网络驱动器并失败了,则该尝试将会作为失败审核事件记录下来。

    启动 Windows 2000 时,EventLog 服务会自动启动。所有用户都可以查看应用程序和系统日志。只有管理员才能访问安全日志。

    在默认情况下,安全日志是关闭的。可以使用组策略来启用安全日志。管理员也可在注册表中设置审核策略,以便当安全日志满出时使系统停止响应。

    展开全文
  • 事件查看器window日志As any geek knows, one of the first things that you do when troubleshooting a Windows problem is look into Event Viewer’s Application or System logs, which typically are rich with...
    事件查看器window日志

    事件查看器window日志

    As any geek knows, one of the first things that you do when troubleshooting a Windows problem is look into Event Viewer’s Application or System logs, which typically are rich with information on what the problem is. But what if the event log itself is corrupted?

    众所周知,在解决Windows问题时要做的第一件事就是查看事件查看器的应用程序或系统日志,这些日志通常包含有关问题所在的信息。 但是,如果事件日志本身已损坏怎么办?

    I came across this exact situation the other day, where I was getting the error “Event Viewer cannot open the event log or custom view. Verify that Event Log service is running. The data is invalid (13)”… but the error only happened when trying to open the System log, while the Application log was working just fine, and restarting Event Log or rebooting didn’t help.

    前几天,我碰到了这种情况,当时我收到错误消息: “事件查看器无法打开事件日志或自定义视图。 验证事件日志服务正在运行。 数据无效(13)” ……但仅在尝试打开系统日志时出现了错误,而应用程序日志运行得很好,并且重新启动事件日志或重新启动均无济于事。

    What you can do in this situation is clear the system log, saving it to a file in the process. This will usually “reset” the log so that future events will be viewable.

    在这种情况下,您可以执行的操作是清除系统日志,并在此过程中将其保存到文件中。 通常,这将“重置”日志,以便将来的事件可见。

    Clearing the System Log

    清除系统日志

    Here’s an example of the error message that I’ve been getting:

    这是我收到的错误消息的示例:

    image

    You can right-click on any of the logs and choose “Clear Log” from the menu.

    您可以右键单击任何日志,然后从菜单中选择“清除日志”。

    image

    You’ll want to choose “Save and Clear” when prompted just in case you need to access those events.

    出现提示时,您需要选择“保存并清除”,以防万一您需要访问这些事件。

    image

    Give the logfile a useful name, and then click the Save button to continue. Note that you probably won’t be able to open the log with Event Viewer, but you could open it in a text editor and try and find some information in it.

    为日志文件提供一个有用的名称,然后单击“保存”按钮以继续。 请注意,您可能无法使用“事件查看器”打开日志,但可以在文本编辑器中将其打开,然后尝试在其中找到一些信息。

    image

    Now that I’ve cleared the log, you can see that I’m able to view the events in the System log again.

    现在,我已经清除了日志,您可以看到我能够再次在系统日志中查看事件。

    image

    Extra Note: The problem I was encountering ended up being because I had 9 USB devices plugged into a machine with a very pathetic power supply. Moving the devices onto a Powered USB hub fixed the problem, and I’ve since upgraded the power supply.

    特别注意:我遇到的问题最终是因为我将9个USB设备插入了电源非常恶劣的机器中。 将设备移至带电的USB集线器可以解决此问题,此后我就升级了电源。

    翻译自: https://www.howtogeek.com/howto/windows-vista/fixing-event-viewer-cannot-open-the-event-log-when-viewing-system-logs/

    事件查看器window日志

    展开全文
  • c#事件查看器+任务管理器.rar

    热门讨论 2011-05-27 17:24:30
    c#事件查看器+任务管理器.rar c#事件查看器+任务管理器.rar
  • 删除win10事件查看器中的所有日志.BAT
  • Windows最新的事件查看器事件代码详解
  • 批处理事件查看器

    千次阅读 2014-02-28 13:58:42
    TITLE 清除所有事件查看器里看到的EventLog日志,中途提示出错不用关注  ECHO.  ECHO start ECHO.  FOR /F %%I IN ('WEVTUTIL EL') DO (WEVTUTIL CL %%I)  PAUSE  保存为WindowsEventLog.ClearAll....


    @ECHO OFF 
    TITLE 清除所有事件查看器里看到的EventLog日志,中途提示出错不用关注 

    ECHO. 

    ECHO start

    ECHO. 
    FOR /F %%I IN ('WEVTUTIL EL') DO (WEVTUTIL CL %%I) 

    PAUSE 


    保存为WindowsEventLog.ClearAll.cmd 双击执行即可。

    展开全文
  • Windows事件查看器介绍

    千次阅读 2019-12-11 21:28:04
    很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。 打开后,定位到windows日志栏下,可以看到有三种类型的...

    介绍

    很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。

    打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,如下图。

     

    应用程序日志

    应用程序日志记录了系统程序运行时的事件,例如错误、崩溃等情况,包括安装的程序及系统自带的程序。

    安全日志

    安全日志记录了一些用户登录事件、文件的创建打开删除事件等。

    系统日志

    系统日志记录了windows系统组件的一些事件,例如启动过程中加载的驱动程序失败。当计算机为域控制器时还包括目录服务日志,文件复制服务日志。当计算机为dns服务器时还包括dns服务器日志。

    所有的用户都可以查看应用程序日志和系统日志,只有管理员才能查看安全日志。

    日志级别

    事件查看器包含了5种级别,分别是错误、警告、信息、成功审核、失败审核。可根据图标和常规信息查看,例如以下的信息级别。

     

    错误:指重大问题,包括数据丢失,功能损失等。例如服务启动期间无法加载。

    警告:潜在问题,例如磁盘空间低,则会记录一个警告。

    信息:描述程序和服务是否操作成功的事件,例如网络驱动成功加载。

    成功审核:接受审核且取得成功的安全访问尝试,例如用户成功登录系统。

    失败审核:接受审核且取得失败的安全访问尝试,例如用户尝试访问网络驱动但失败。

    同时事件查看器也提供了相应的查找、筛选等功能,例如我们需要关注错误类型的事件,则可以直接进行筛选,如下图。

     

    随后我们便可以看筛选出来的事件,看常规说明、来源等信息,以及选中事件右键查看详细的属性信息等,来判断是否是恶意的攻击事件。

    同时,我们也可以将事件的id和事件的来源去网上搜索相关信息,或者通过https://support.microsoft.comhttp://www.eventid.net 去搜索。


                                                                           公众号推荐:aFa攻防实验室

                               分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                             

    展开全文
  • 这里给大家分享其中一种利用事件查看器,查看补丁是否安装成功的办法。 1、win+r调出运行,输入eventvwr运行事件查看器。 2、打开Windows日志->setup(也有叫“设置”的),可以看到右边窗口,根据时间(一般是重启...
  • 事件查看器ID 1041

    千次阅读 2015-08-03 12:33:41
    事件查看器ID 1041 事件类型: 错误 事件来源: Userenv 事件种类: 无 事件 ID: 1041 日期: 2010-3-14 事件: 15:48:04 用户: NT AUTHORITY\SYSTEM 计算机: LENOVO-S8K 描述: Windows 不能为 {7B...
  • 怎么用好事件查看器事件查看器事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows XP的安全事件,
  • Windows 事件查看器(收集)

    千次阅读 2012-05-14 23:17:30
    事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视 Windows 的安全事件 提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”...
  • Windows事件查看器_ID一览表

    千次阅读 2017-11-15 21:59:00
    事件查看器从简单的查看电脑登录信息到检查系统是否出现错误,是否被入侵都有着很重要的作用,Microsoft为了简便,采用事件ID来代表一些信息,下面是我从Microsoft找来的WIN2003的对应关系。 事件ID:517 审核日志...
  • 事件查看器使用分析

    千次阅读 2012-07-05 10:10:19
    如果你已经用上了Windows XP,那么是否意识到不管你是否愿意,操作系统每天都在后台默默无闻地记录下所有的一举一动,相当于忠实的史官“铁笔写春秋”,这就是可以在“控制面板→管理工具”中找到的“事件查看器”,...
  • MMC 事件查看器无法打开

    万次阅读 2011-09-29 22:16:33
    问:我的一台服务器是win2008 sp2的,现在无法打开事件查看器。打开时报错mmc无法创建管理单元。此单元可能没有正确安装。clsid:fx:{b05566ad-fe9c-4363-be05-7a4cbb7cb510},请问该如何解决呢    方法一: 1)
  • 让我们来做一个实际练习:使用事件查看器检查各种帐户的登录事件,包括系统内置的特殊帐户,以及大家熟悉的 administrator 管理员帐户。 一般而言,在启动服务器后,一个叫做 winlogon.exe 的...
  • windows事件查看器

    千次阅读 2019-02-22 15:19:59
    打开方式:右键左下角的windows ,然后按v  或者 Windows+R 后 输入eventvwr.msc 也行 主要看:Windows 日志——系统,这里会有一些你程序出现问题的日志,其他地方并没有太大作用 ... ...这个就是我Tor Browser 连接...
  • 事件查看器 在 Windows XP 中,事件是在系统或程序中发生的、要求通知用户的任何重要事情,或者是添加到日志中的项。事件日志服务在事件查看器中记录应用程序、安全和系统事件。通过 使用事件查看器中的事件日志,...
  • 用CMD命令打开事件查看器

    万次阅读 2012-11-20 09:21:17
    开始->运行->eventvwr.msc(%SystemRoot%\system32\eventvwr.msc /s) 即可打开事件查看器
  • 谷歌浏览器插件-html页面js事件查看器 1、下载 下载地址:http://files.cnblogs.com/files/graceup/VisualEvent.zip 解压得到文件:VisualEvent.crx 2、 3、把VisualEvent.crx 文件拖到此处 ...
  • WINDOWS事件查看器中,服务器启动后有报错: 错误应用程序名称: httpd.exe,版本: 2.4.17.0,时间戳: 0x561e1e32 错误模块名称: ntdll.dll,版本: 6.1.7601.18798,时间戳: 0x5507b3e0 异常代码: 0xc0000005 错误...
  • 删除win7事件查看器中的所有日志

    千次阅读 2010-06-22 16:45:00
    删除win7事件查看器中的所有日志
  • windows事件查看器的错误

    千次阅读 2007-07-07 20:12:00
    [推荐]修复事件查看器在系统启动过程中报告日志文件遭到破坏1.先禁用事件日志服务,接着重新启动系统。2.从%systemroot%/system32/config 目录中删除受损日志文件appevent.evt、secevent.evt、sysevent.evt 。...
  • 通过事件查看器发现,开机系统启动了一个power的程序, (在【事件查看器】 ⇒【应用程序和服务日志】 ⇒ 【windows powershell 】中, 可以查看到,某一个exe程序被调用执行) 把Chrome浏览器删除了。 以下...
  • 删除事件查看器中多余的日志分类

    千次阅读 2009-04-16 16:36:00
    用vs2008开发“Windows 服务”程序,安装后在“事件查看器”中生成一个新的事件日志分类“MyNewLog”,卸载服务后,打开事件查看器,发现“MyNewLog”的事件日志分类没有删除。 具体删除过程如下: 1、在“开始”--...
  • 因为在这里,除了可以学到关于事件查看器的基本知识,还会了解如何利用事件查看器里的蛛丝马迹发现并解决系统故障。事件查看器?好陌生的名字!它有什么用啊?不要着急,我们现在就会告诉你这个东东有什么有用的或者...
  • 如何根据Windows事件查看器信息去解决实际碰到的问题,以下是我根据网上的讨论和实践,总结出来的一些经验。事件查看器中看到不断出现下面的错误日志。事件类型:错误事件来源:TermServDevices事件种类:无事件 ID:...
  • 事件查看器你用好了吗?

    千次阅读 2006-05-05 09:28:00
    如果你已经用上了Windows XP,那么是否意识到不管你是否愿意,操作系统每天都在后台默默无闻地记录下所有的一举一动,相当于忠实的史官“铁笔写春秋”,这就是可以在“控制面板→管理工具”中找到的“事件查看器”,...
  • 事件查看器:一堆WindowsUpdateFailure3

    千次阅读 2019-03-19 09:51:52
    查看事件一堆堆WindowsUpdateFailure3的错 而且是循环的在跑跑跑。。。 问了朋友说是Update失败,一直在循环更新,然后循环失败导致,让我禁用Windows Update,但是报错,虽然禁用了还是未释放资源,最后...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 335,868
精华内容 134,347
关键字:

事件查看器