精华内容
下载资源
问答
  • win系统日志
    千次阅读
    2021-07-31 02:56:45

    大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。

    查看电脑的系统日志的方法:

    1、在windows桌面,点击开始菜单,点击“控制面板”。

    2、在控制面板中,点击“管理工具”。

    3、点击“事件查看器”。

    4、然后就看到了系统日志内容信息了。

    系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。系统日志是一种非常关键的组件,因为系统日志可以让你充分了解自己的环境。这种系统日志信息对于决定故障的根本原因或者缩小系统攻击范围来说是非常关键的,因为系统日志可以让你了解故障或者袭击发生之前的所有事件。为虚拟化环境制定一套良好的系统日志策略也是至关重要的,因为系统日志需要和许多不同的外部组件进行关联。良好的系统日志可以防止你从错误的角度分析问题,避免浪费宝贵的排错时间。另外一种原因是借助于系统日志,管理员很有可能会发现一些之前从未意识到的问题,在几乎所有刚刚部署系统日志的环境当中。

    更多相关内容
  • java获取Win系统日志开关机记录等 java实现代码在后面,没耐心看的小伙伴请玩后面划拉 今天看到一个比较有意思的需求. java实现获取win系统最近一次关机时间. 这里先谈一下解决思路,有问题先百度.经过百度介绍,...

    java获取Win系统日志开关机记录等

    java实现代码在后面,没耐心看的小伙伴请玩后面划拉

    今天看到一个比较有意思的需求.

    java实现获取win系统最近一次关机时间.

    这里先谈一下解决思路,有问题先百度.经过百度介绍,我们知道win系统关机时间会以日志的形式记录下来,以win10为例在我的电脑右键->管理->计算机管理(本地)->系统工具->事件查看器->windows日志->系统,入下图所示:

    在这里插入图片描述

    随后根据百度查询到的事件ID过滤出关机事件的日志.

    事件id对应表如下所示

    id类型来源代 表 的 意 义 举 例 解 释
    2信息Serial在验证 \Device\Serial1 是否确实是串行口时,系统检测到先进先出方式(fifo)。将使用该方式。
    17错误W32Time时间提供程序 NtpClient: 在 DNS 查询手动配置的对等机器 ‘time.windows.com,0x1’ 时发生一个错误。 NtpClient 将在 15 分钟内重试 NDS 查询。 错误为: 套接字操作尝试一个无法连接的主机。 (0x80072751)
    20警告Print已经添加或更新 Windows NT x86 Version-3 的打印机驱动程序 Canon PIXMA iP1000。文件:- CNMDR6e.DLL, CNMUI6e.DLL, CNMCP6e.DLL, CNMMH6e.HLP, CNMD56e.DLL, CNMUR6e.DLL, CNMSR6e.DLL, CNMIN6e.INI, CNMPI6e.DLL, CNMSM6e.EXE, CNMSS6e.SMR, CNMSD6e.EXE, CNMSQ6e.EXE, CNMSH6e.HLP, CNMSH6e
    26信息Application Popup弹出应用程序: Rsaupd.exe - 无法找到组件: 没有找到 MFC71.DLL,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。
    29错误W32Time时间服务提供程序 NtpClient 配置为从一个或多个时间源 获得时间,但是,没有一个源可以访问。在 14 分钟内不 会进行联系时间源的尝试。 NtpClient 没有准确时间的时间源。
    35信息W32Time时间服务现在用时间源 time.windows.com (ntp.m
    115信息SRService系统还原监视在所有驱动器上启用。
    116信息SRService系统还原监视在所有驱动器上禁用。
    1001信息Save Dump计算机已经从检测错误后重新启动。检测错误: 0x4a4b4d53 (0xc000000e, 0x01d04bf0, 0x00000010, 0x0000029a)。 已将转储的数据保存在: C:\WINDOWS\Minidump\Mini052809-01.dmp。
    1005警告Dhcp您的计算机检测到网络地址为 00A21C2EFEC4 的网卡的 IP 地址 192.168.1.2 已在网络上使用。 计算机会自动获取另一个地址。
    3260信息Workstation此计算机成功加入到 workgroup ‘WORKGROUP’。
    4202信息Tcpip系统检测到网卡 Realtek…Family PCI Fast Ethernet NIC - 数据包计划程序微型端口 与网络断开, 而且网卡的网络配置已经释放。如果 网卡没有断开,这可能意味着它出现故障。 请与您的供应商联系以获得更新的驱动程序。
    4226警告TcpipTCP/IP 已经达到并发 TCP 连接尝试次数的安全限制。
    4377信息NtServicePackWindows XP Hotfix KB873339 was installed.
    6005信息EventLog事件日志服务已启动。(开机)
    6006信息EventLog事件日志服务已停止。(关机)
    6009信息EventLog按ctrl、alt、delete键(非正常)关机
    6011信息EventLog此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。
    7000错误Service Control Manager由于下列错误,npkcrypt 服务启动失败:
    7031错误Service Control ManagerEset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。
    7035信息Service Control Managerxxx服务成功发送一个开始控件。
    7036信息Service Control Managerxxx服务处于运行或停止等状态。
    8033信息BROWSER由于主浏览器已经停止,浏览器在 \Device\NetBT_Tcpip_{163DE7AB-92AE-499F-8340-B6358A4597CE} 网络上进行强制性的选举。
    10000错误DCOM无法启动 DCOM 服务器: {80EE4902-33A8-11D1-A213-0080C88593A5}。 错误:
    15007信息HTTP成功地添加了由 URL 前缀 http://*:2869/ 标识的命名空间的保留。
    60054信息Setup安装程序成功地完成了安装 Windows 内部版本 2600。
    64002信息Windows File Protection试图在被保护的系统文件 c:\windows\system32\quartz.dll 上进行文件替换。 为了维护系统稳定,这个文件被还原成原始版本。 系统文件的文件版本是 6.5.2600.3497。
    64008警告Windows File Protection无法验证受保护的 c:\windows\system32\quartz.dll 系统文件,原因是 Windows 文件保护中断。 请过一会儿使用 SFC 工具验证该文件的完整性。

    更多win日志ID类型请参考qiufengwuxiu的博客Windows事件ID大全

    本需求中我们关机事件(6006)来做筛选.选择右侧筛选当前日志,在搜索条件中输入6006(关机事件的ID)

    在这里插入图片描述

    选择事件和日志排序,即可获取最近一次电脑关机事件

    在这里插入图片描述

    只吃我们已通过win官方方式查找出了win系统最后一次关机时间,接下来我们通过JAVA代码获取关机时间.

    JAVA获取win系统最后一次关机时间

    首先我坦白java获取win的系统日志的解决方案及思路来源于度娘,具体参考了Winfred Hu的JNA的使用及读取windows系统日志文件(EVTX文件)(一)
    这篇文章.

    • 首先创建java工程
      这里我们使用gralde构建java项目
      添加依赖

    compile group: ‘junit’, name: ‘junit’, version: ‘4.10’
    compile group: ‘net.java.dev.jna’, name: ‘jna’, version: ‘5.0.0’
    compile group: ‘net.java.dev.jna’, name: ‘jna-platform’, version: ‘5.0.0’

    • 创建一个事件实例类,用来对应解析后的事件,并继承Comparable接口,定义排序逻辑
      java代码如下所示:
    package com.sakura.win.log;
    
    import java.text.SimpleDateFormat;
    import java.util.Date;
    
    /**
     * @Author: sakura
     * @Date: 2021/1/22 16:04
     */
    public class Event  implements Comparable<Event> {
        private int id;
        private Date time;
        private String type;
        private String category;
        private String Source;
        private String log;
        private SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    
        public Event(int id, Date time, String type, String category, String source, String log) {
            this.id = id;
            this.time = time;
            this.type = type;
            this.category = category;
            Source = source;
            this.log = log;
        }
    
        public int getId() {
            return id;
        }
    
        public void setId(int id) {
            this.id = id;
        }
    
        public Date getTime() {
            return time;
        }
    
        public void setTime(Date time) {
            this.time = time;
        }
    
        public String getType() {
            return type;
        }
    
        public void setType(String type) {
            this.type = type;
        }
    
        public String getCategory() {
            return category;
        }
    
        public void setCategory(String category) {
            this.category = category;
        }
    
        public String getSource() {
            return Source;
        }
    
        public void setSource(String source) {
            Source = source;
        }
    
        public String getLog() {
            return log;
        }
    
        public void setLog(String log) {
            this.log = log;
        }
    
        @Override
        public int compareTo(Event o) {
            return o.getTime().compareTo(this.getTime());
        }
    
        @Override
        public String toString() {
            return "Event{" +
                    "id=" + id +
                    ", time=" + simpleDateFormat.format(time) +
                    ", type='" + type + '\'' +
                    ", category='" + category + '\'' +
                    ", Source='" + Source + '\'' +
                    ", log='" + log + '\'' +
                    '}';
        }
    }
    
    
    • 编辑主函数获取win日志缓存并排序
      主函数代码如下所示
    package com.sakura.win.log;
    
    import com.sun.jna.platform.win32.Advapi32Util;
    import com.sun.jna.platform.win32.WinNT;
    
    import java.util.ArrayList;
    import java.util.Collections;
    import java.util.Date;
    import java.util.List;
    
    /**
     * @Author: sakura
     * @Date: 2021/1/22 15:34
     */
    public class WinLog {
        public static void main(String[] args) {
            List<Event> eventList = new ArrayList<>();
            Advapi32Util.EventLogIterator iter = new Advapi32Util.EventLogIterator("EventLog");
            while (iter.hasNext()) {
                Advapi32Util.EventLogRecord record = iter.next();
                StringBuffer data = new StringBuffer();
                String[] str = record.getStrings();
                if (str != null) {
                    for (String s : str) {
                        data.append(s);
                    }
                }
                WinNT.EVENTLOGRECORD record1 = record.getRecord();
                //get event generated time
                if ((short) record.getEventId() == 6006) {
                    eventList.add(new Event(Integer.valueOf((short) record.getEventId()), new Date(record1.TimeGenerated.longValue() * 1000), record.getType().toString(),
                            record1.EventCategory.toString(), record.getSource().toString(), data.toString()
                    ));
                }
            }
            Collections.sort(eventList);
            eventList.forEach(System.out::println);
        }
    }
    
    

    运行效果下: 排序后List的第一个元素即为最近的电脑关机事件,与通过wein系统官方自带日志查询查到的结果一直
    在这里插入图片描述
    项目代码连接

    这就是解决此次需求的过程,总结一下即为分析需求,依靠百度,理解吸收他人代码为己所用.

    展开全文
  • windows系统日志自动备份工具加文档
  • 其实我们可通过注册表法对系统日志存放位置进行修改,来实现我们查找系统日志的方便,现小编以Win1064位旗舰版系统为例,给大家介绍系统日志在哪里及修改Win10系统日志存放位置的方法。具体操作如下:1、按“Win+R”...

    系统日志在哪里?win10系统错误日志怎么查看

    在Windows系统中,系统日志记录着系统中日常中的所有事件,当用户需要查看时,往往会由于不便找寻存放位置而烦恼,系统日志在哪里?其实我们可通过注册表法对系统日志存放位置进行修改,来实现我们查找系统日志的方便,现小编以Win1064位旗舰版系统为例,给大家介绍系统日志在哪里及修改Win10系统日志存放位置的方法。

    946ebe3375be400a15d192f92d0ce759.png

    具体操作如下:

    1、按“Win+R”组合键打开“运行”窗口,输入“regedit”字符命令,按回车。

    2、在打开的注册表编辑器窗口,依次展开以下注册项:

    HKEY_LOCAL_MACHIME->System->CurrentControlSet->Services->EventLog->System。

    3、在右侧窗口中双击“file”值,将这个默认的属性内容“%systemroot%System64ConfigSysEvent.Evt”改为新的存放路径即可。

    以上就是系统日志在哪里及修改Win10系统日志存放位置的方法介绍了,用户可按照以上的步骤进行设置来方便快速打开系统日志查看。

    展开全文
  • 虽然不需要重装系统,但是时不时的卡机会给我们日常工作学习带来极大不便。今天我们就来探讨一下造成Windows7卡机的原因以及解决办法。各类原因以及解决方法一、开机进入桌面后,鼠标长时间保持忙碌状态,只有强制...

    Windows7相比WindowsXP可谓进步不小,但是在使用的过程中经常出现资源管理器无响应这一严重问题。虽然不需要重装系统,但是时不时的卡机会给我们日常工作学习带来极大不便。今天我们就来探讨一下造成Windows7卡机的原因以及解决办法。

    各类原因以及解决方法

    一、开机进入桌面后,鼠标长时间保持忙碌状态,只有强制关机才能解决。

    1、此种情况可能跟安装的Windows7版本有关,网上各种精简、优化版本都是造成此情况的可能原因。我建议大家只要是硬件初级双核处理器,并且1GB内存以上,就没得必要区安装精简版本。

    2、使用优化软件时不要更改了系统核心的设置。

    3、超频也可能是导致此种问题发生的原因,解决方法是降低外频及内存频率,或者干脆不要超频。

    二、不定期不定时的出现“假死”症状。

    1、更新硬件驱动程序,例如显卡、主板及网卡的驱动,记住不要安装测试版的驱动,因为它问题太多。

    2、电源管理计划设置不当也可能出现“假死”,把硬盘关闭时间设置为0。

    三、打开带有大量缩略图的文件夹时资源管理器崩溃。

    电脑配置太差,解决方法是点击组织,选择文件夹和搜索选项,在查看中勾选始终显示图标,从不显示缩略图。

    四、复制文件时崩溃。

    造成这类故障的原因很多,但解决办法大体相同:可以关闭文件缩略图后再来复制或者将快捷方式附加到开始菜单,然后再删掉,之后在进行复制粘贴。

    五、软件版本过低。

    这也是可能原因之一,建议大家使用各个软件的最新稳定版本

    展开全文
  • dumpel.rar 备份系统日志命令
  • MFC 获取windows系统日志

    热门讨论 2014-03-03 16:46:07
    API获取windows系统日志,以及MFC的基本DEMO
  • 用Windows 7而且又偶尔会关心一下日志的TX可能会发现在网络情况不好的情况下经常可以发现类似下图的系统日志提示“在没有配置的 DNS 服务器响应之后,名称域名的名称解析超时”的记录,同时你的网络连接会中断或受限...
  • 最近突然发现c盘还剩很少的空间,导致iis运行都不正常了,原来是LogFiles的日志太大了,已经达到了70多g,赶紧删除了并将日志关闭
  • 本文实例讲述了C#实现自定义windows系统日志的方法。分享给大家供大家参考。具体实现方法如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System....
  • Win8系统如何查看系统事件日志.docx
  • win10系统日志事件ID 10016

    万次阅读 多人点赞 2019-04-03 16:12:09
    win10 事件查看器里面系统日志 来源DistributedCOM 事件ID 10016 事件10016直接原因就是某个账户没有对某个组件本地激活的权限 通过日志,我们可以看到是哪个账户和哪个组件 通过修改注册表获得对该组件的修改权限 ...
  • https://blog.csdn.net/weixin_34391445/article/details/92104235
  • 日志名称: System来源: Microsoft-Windows-Kernel-Power日期: 2010/2/16 11:33:26事件 ID: 41任务类别: (63)级别: 关键关键字: (2)用户: SYSTEM计算机:...
  • 系统版本为:Windows Server 2012 Standard在系统日志中看到Kernel-Power,时间ID:41的日志一下是详细信息,请帮我诊断原因,谢谢日志名称: System来源: Microsoft-Windows-Kernel-Power日期: 2020/1/14 14:37:49...
  • windows系统日志清理bat,win 10可用;右击,管理员运行,之后可用win+r键,运行eventvwr,查看效果。
  • Win7/win8 一键清除日志,下载后,再评论CSDN好像说是可以返点!
  • Win7系统中查看Windows日志的方法.docx
  • win7系统性能计数器使用及配置方式,用于测试过程中出现的句柄泄漏、内存增长,通过绘制曲线,从而直观的了解曲线走势
  • win10查询系统崩溃日志方法

    千次阅读 2022-01-12 12:44:57
    我们在使用电脑的时候,难免会出现一些电脑崩溃的时候,但是这些错误是会被记录下来的,可以通过事件查看器查看错误日志,这样就知道故障原因了,那么win10怎么查看崩溃日志呢,下面分享win10查询崩溃日志的方法。...
  • ID: 17058 任务类别: 服务器 级别: 错误 关键字: 经典 用户: 暂缺 计算机: WIN-VPS-SERVER 描述: initerrlog: 无法打开错误日志文件 ‘D:\WWW\Services\SQLDATE\MSSQL10.MSSQLSERVER\MSSQL\Log\ERRORLOG’。操作系统...
  • 下面小编教大家从系统日志找到电脑蓝屏的原因及相应解决方法。电脑查找蓝屏原因及解决方法:1、电脑蓝屏后重启后,点击“此电脑”鼠标右键->管理->进入计算机管理。电脑查找蓝屏原因及解决方法图12、在计算机...
  • 适用操作系统Windows7各版本操作系统打开系统事件日志方法/步骤1、在WIN7桌面左下角开始菜单,找到并打开“控制面板”。(图1-1 Win7开始菜单中的控制面板)2、在打开的控制面板中找到“系统和安全”,并双击打开此项...
  • 查看win10系统日志

    千次阅读 2019-05-22 15:31:26
    ①右键win键,选择事件查看器
  • Win7操作系统配置管理IIS日志记录的方法.docx
  • win7系统怎么删除c盘中的log日志文件

    千次阅读 2021-08-11 00:45:04
    有很多用户在进行电脑软件操作的时候,会产生大量的日志文件,这些日志文件都是以log为后缀,而产生的文件会存放在c盘当中,多了就会影响到系统的运行速度,所以需要将其删除,那么win7系统如何删除c盘的log日志文件...
  • win10系统日志事件ID 7023

    万次阅读 2019-04-03 15:19:32
    win10 事件查看器里面系统日志 来源Service Control Manager 事件ID 7023 解决办法 1、以管理员方式运行cmd 2、依次执行以下指令: DISM/Online /Cleanup-image /Scanhealth DISM/Online /Cleanup-image /...
  • 系统日志文件保存路径更改

    千次阅读 2021-08-02 03:59:17
    1. 关于想要修改windows安全日志的默认保存路径。你可以通过通过注册表来修改。请按照如下步骤执行:a. 单击“ 开始”,单击“运行”,键入regedt32,然后单击“ 确定”。b. 在Windows菜单上,单击本地计算机上的...
  • windows日志和审核

    万次阅读 2019-12-05 23:43:40
    Windows事件日志记录着 Windows系统中发生的各类事件。通过事件日志,可以监控用户对系统的使用情况,掌握计算机在特定时间发生了什么事件,此外也可以了解用户的各种操作行为。因此,它可以为调查提供很多关键信息。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 90,669
精华内容 36,267
关键字:

win系统日志