精华内容
下载资源
问答
  • windows 事件查看器
    千次阅读
    2021-07-10 01:26:00

    windows系统事件查看器7035是什么意思呢?windows事件查看器有一个事件ID,这个事件ID由不同的数字表示,比如7035、7036、6005、6006等等,不同的数字代表不同的含义。大部分用户不知道事件查看器ID表示什么含义,这边系统城小编为大家整理分享windows事件查看器常见的事件ID所代表的含义。

    一、Windows事件查看器打开方法:

    方法一:右键计算机/此电脑/我的电脑—管理—事件查看器

    方法二:win8/win10还可以按windows+Q组合键打开搜索,搜索事件查看器

    说明:查看事件ID对应的含义,很简单,点击某个事件,即可在下面查看到对应的含义解释。

    fcee91ccb0ccdde8037dba7e87d37c70.png

    二、Windows事件查看器常见ID代码含义如下:

    ID

    类型

    来   源

    代 表 的 意 义 举 例 解 释

    2

    信息

    Serial

    在验证 \Device\Serial1 是否确实是串行口时,系统检测到先进先出方式(fifo)。将使用该方式。

    17

    错误

    W32Time

    时间提供程序 NtpClient: 在 DNS 查询手动配置的对等机器 'time.windows.com,0x1' 时发生一个错误。 NtpClient 将在 15 分钟内重试 NDS 查询。 错误为: 套接字操作尝试一个无法连接的主机。 (0x80072751)

    20

    警告

    Print

    已经添加或更新 Windows NT x86 Version-3 的打印机驱动程序 Canon

    PIXMA iP1000。文件:- CNMDR6e.DLL, CNMUI6e.DLL, CNMCP6e.DLL, CNMMH6e.HLP,

    CNMD56e.DLL, CNMUR6e.DLL, CNMSR6e.DLL, CNMIN6e.INI, CNMPI6e.DLL, CNMSM6e.EXE,

    CNMSS6e.SMR, CNMSD6e.EXE, CNMSQ6e.EXE, CNMSH6e.HLP, CNMSH6e

    26

    信息

    Application Popup

    弹出应用程序: Rsaupd.exe - 无法找到组件: 没有找到 MFC71.DLL,因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。

    29

    错误

    W32Time

    时间服务提供程序 NtpClient 配置为从一个或多个时间源 获得时间,但是,没有一个源可以访问。在 14 分钟内不 会进行联系时间源的尝试。 NtpClient 没有准确时间的时间源。

    35

    信息

    W32Time

    时间服务现在用时间源 time.windows.com

    (ntp.m|0x1|192.168.1.208:123->207.46.197.32:123) 同步 系统时间。

    115

    信息

    SRService

    系统还原监视在所有驱动器上启用。

    116

    信息

    SRService

    系统还原监视在所有驱动器上禁用。

    1001

    信息

    Save Dump

    计算机已经从检测错误后重新启动。检测错误: 0x4a4b4d53 (0xc000000e, 0x01d04bf0, 0x00000010, 0x0000029a)。 已将转储的数据保存在: C:\WINDOWS\Minidump\Mini052809-01.dmp。

    1005

    警告

    Dhcp

    您的计算机检测到网络地址为 00A21C2EFEC4 的网卡的 IP 地址 192.168.1.2 已在网络上使用。 计算机会自动获取另一个地址。

    3260

    信息

    Workstation

    此计算机成功加入到 workgroup 'WORKGROUP'。

    4202

    信息

    Tcpip

    系统检测到网卡 Realtek...Family PCI Fast Ethernet NIC - 数据包计划程序微型端口 与网络断开, 而且网卡的网络配置已经释放。如果 网卡没有断开,这可能意味着它出现故障。 请与您的供应商联系以获得更新的驱动程序。

    4226

    警告

    Tcpip

    TCP/IP 已经达到并发 TCP 连接尝试次数的安全限制。

    4377

    信息

    NtServicePack

    Windows XP Hotfix KB873339 was installed.

    6005

    信息

    EventLog

    事件日志服务已启动。(开机)

    6006

    信息

    EventLog

    事件日志服务已停止。(关机)

    6009

    信息

    EventLog

    按ctrl、alt、delete键(非正常)关机

    6011

    信息

    EventLog

    此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。

    7000

    错误

    Service Control Manager

    由于下列错误,npkcrypt 服务启动失败:

    7031

    错误

    Service Control Manager

    Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。

    7035

    信息

    Service Control Manager

    xxx服务成功发送一个开始控件。

    7036

    信息

    Service Control Manager

    xxx服务处于运行或停止等状态。

    8033

    信息

    BROWSER

    由于主浏览器已经停止,浏览器在 \Device\NetBT_Tcpip_{163DE7AB-92AE-499F-8340-B6358A4597CE} 网络上进行强制性的选举。

    10000

    错误

    DCOM

    无法启动 DCOM 服务器:

    {80EE4902-33A8-11D1-A213-0080C88593A5}。 错误:

    15007

    信息

    HTTP

    成功地添加了由 URL 前缀 http://*:2869/ 标识的命名空间的保留。

    60054

    信息

    Setup

    安装程序成功地完成了安装 Windows 内部版本 2600。

    64002

    信息

    Windows File Protection

    试图在被保护的系统文件 c:\windows\system32\quartz.dll 上进行文件替换。 为了维护系统稳定,这个文件被还原成原始版本。 系统文件的文件版本是 6.5.2600.3497。

    64008

    警告

    Windows File Protection

    无法验证受保护的 c:\windows\system32\quartz.dll 系统文件,原因是 Windows 文件保护中断。 请过一会儿使用 SFC 工具验证该文件的完整性。

    更多相关内容
  • windows事件查看器

    千次阅读 2019-02-22 15:19:59
    打开方式:右键左下角的windows ,然后按v  或者 Windows+R 后 输入eventvwr.msc 也行 主要看:Windows 日志——系统,这里会有一些你程序出现问题的日志,其他地方并没有太大作用 右键最近一个日志,并点击...

    打开方式:右键左下角的windows ,然后按v

                            或者 Windows+R 后 输入eventvwr.msc 也行

    主要看:Windows 日志——系统,这里会有一些你程序出现问题的日志,其他地方并没有太大作用

    右键最近一个日志,并点击事物属性,如下图出错原因

    这个就是我Tor Browser 连接不上的原因

     

    问题:

    windows日志里面应用程序与系统里面有什么区别?

    ——系统日志更能反映电脑下载软件出了什么问题,而应用程序反映电脑本身系统的问题(自己分析的,可能不太准确)

     

    额外补充:

    1安全传输层协议(TLS——Transport Layer Security,缩写TLS)用于在两个通信应用程序之间提供保密性和数据完整性。

    该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)

    2Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。

     

    展开全文
  • Windows事件查看器介绍

    千次阅读 2019-12-11 21:28:04
    很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。 打开后,定位到windows日志栏下,可以看到有三种类型的...

    介绍

    很多病毒木马操作一般都会在事件查看器中留下痕迹,windows中的事件查看器包括关于硬件、软件、系统、安全事件等问题的信息。直接运行输入eventvwr即可打开。

    打开后,定位到windows日志栏下,可以看到有三种类型的日志,分别是应用程序日志、安全日志和系统日志,如下图。

     

    应用程序日志

    应用程序日志记录了系统程序运行时的事件,例如错误、崩溃等情况,包括安装的程序及系统自带的程序。

    安全日志

    安全日志记录了一些用户登录事件、文件的创建打开删除事件等。

    系统日志

    系统日志记录了windows系统组件的一些事件,例如启动过程中加载的驱动程序失败。当计算机为域控制器时还包括目录服务日志,文件复制服务日志。当计算机为dns服务器时还包括dns服务器日志。

    所有的用户都可以查看应用程序日志和系统日志,只有管理员才能查看安全日志。

    日志级别

    事件查看器包含了5种级别,分别是错误、警告、信息、成功审核、失败审核。可根据图标和常规信息查看,例如以下的信息级别。

     

    错误:指重大问题,包括数据丢失,功能损失等。例如服务启动期间无法加载。

    警告:潜在问题,例如磁盘空间低,则会记录一个警告。

    信息:描述程序和服务是否操作成功的事件,例如网络驱动成功加载。

    成功审核:接受审核且取得成功的安全访问尝试,例如用户成功登录系统。

    失败审核:接受审核且取得失败的安全访问尝试,例如用户尝试访问网络驱动但失败。

    同时事件查看器也提供了相应的查找、筛选等功能,例如我们需要关注错误类型的事件,则可以直接进行筛选,如下图。

     

    随后我们便可以看筛选出来的事件,看常规说明、来源等信息,以及选中事件右键查看详细的属性信息等,来判断是否是恶意的攻击事件。

    同时,我们也可以将事件的id和事件的来源去网上搜索相关信息,或者通过https://support.microsoft.comhttp://www.eventid.net 去搜索。


                                                                           公众号推荐:aFa攻防实验室

                               分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                             

    展开全文
  • Windows 系统下用户有时会遇到主机自动重启,资源异常,应用程序错误等现象,可以使用操作系统自带的事件查看器检查对应的事件进行排查。事件查看器点击“计算机” —右键“管理” –打开服务器管理—诊断—事件查看...

    Windows 系统下用户有时会遇到主机自动重启,资源异常,应用程序错误等现象,可以使用操作系统自带的事件查看器检查对应的事件进行排查。

    事件查看器

    点击“计算机” —右键“管理” –打开服务器管理—诊断—事件查看器—windows 日志;如下

    0ef14e938647643452991baf54ae35d3.png

    Windows日志

    Windows日志中比较常查看的有系统日志、应用程序、安全日志 这三个日志内容;系统日志:一般记录系统异常引起的事件。比如系统更新,内存资源不足等,在系统日志中都可以查看到。带有“!”标示的是警告,一般不会严重影响使用,但比如“内存资源不足” 等事件,多次警告,可能会导致主机卡慢或假死的

    现象;

    ca65cafc5d351bd52247033404da1647.png

    2.应用程序:一般记录服务器上安装的一些应用程序或系统默认程序的事件。比如您的主机安装的站点服务,mysql ,PHP ,IIS 等相关的应用程序的事件记录;如

    a886ff7f21e75e9024f1006238ece443.png

    3.安全日志:一般记录服务器的登陆信息,或一些策略的审核事件;比如远程登录,如果是正常的登陆,会显示审核成功,如果是异常的,比如密码错误等,就会提示“审核失败” ;比如:

    ac1a3c593d24d28410a19fa24eeba616.png

    应用程序和服务日志

    该路径包含Windows系统其它各类重要服务组件的事件日志。例如,在路径

    Microsoft -> Windows ->TerminalServices-LocalSessionManager 的

    Operational 日志中记录了用户远程桌面的访问日志,可以通过该日志定位远程登录的相关问题。

    3002aff05592a29c104b81e369befa76.png

    展开全文
  • Windows事件查看器_ID一览表

    千次阅读 2017-11-15 21:59:00
    事件查看器从简单的查看电脑登录信息到检查系统是否出现错误,是否被入侵都有着很重要的作用,Microsoft为了简便,采用事件ID来代表一些信息,下面是我从Microsoft找来的WIN2003的对应关系。 事件ID:517 审核日志...
  • 事件查看器是一个 Microsoft 管理控制台 (MMC) 管理单元,可用于浏览和管理事件日志。 使用事件查看器可以执行以下任务: 查看来自多个事件日志的事件 将有用的事件筛选器另存为可以重新使用的自定义视图 ...
  • 事件查看器查看电脑使用记录

    千次阅读 2021-07-11 02:32:32
    2)微软在Windows NT内核的操作系统(如Windows NT/2000/XP/2003等)中集成了事件查看器事件查看器可以做什么呢?事件查看器可以完成许多工作,比如审核系统事件,存放系统、安全及应用程序日志等。(深圳龙岗布吉电脑...
  • Win+R打开运行,输入“eventvwr.msc”,回车运行,打开“事件查看器”;或者右键我的电脑-管理-系统工具-事件查看器。在事件查看器中右键单击系统或安全日志,选择筛选当前日志,在筛选器中输入下列事件ID即可。 ...
  • 事件查看器window日志As any geek knows, one of the first things that you do when troubleshooting a Windows problem is look into Event Viewer’s Application or System logs, which typically are rich with...
  • (在【事件查看器】 ⇒【应用程序和服务日志】 ⇒ 【windows powershell 】中, 可以查看到,某一个exe程序被调用执行) 把Chrome浏览器删除了。 以下只是一个例子,与Chrome浏览器 被删除的程序没有特别对应...
  • WIN10事件查看器,ID1000,ID1001 問題

    千次阅读 2021-08-11 13:20:51
    以下是事件查看器中的错误信息:错误应用程序名称: Overwatch.exe,版本: 1.0.2.27174,时间戳: 0x56c53044错误模块名称: Overwatch.exe,版本: 1.0.2.27174,时间戳: 0x56c53044异常代码: 0xc0000005错误偏移量: 0x...
  • 来源:数据安全与取证(ID:Cflab_net)安全原创:Wendyspa出于工做须要,除了本身的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总以为每次上班打开Windows台式机后跟前一天...事件正...
  • Windows 事件查看器(收集)

    千次阅读 2012-05-14 23:17:30
    事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视 Windows 的安全事件 提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”...
  • 概述在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有:4634 - 帐户被注销4647 - 用户发起注销4624 - 帐户已成功登录(可以查看4625 - 帐户登录失败4648 - 试图使用明确的...
  • 1、检查服务【windows evnt log】是否正常启动,属性检查是否为自动。 2、若为禁用状态,启动一般会报错【系统错误5。拒绝访问】 则把C:\Windows\System32\winevt\Logs下面的文件全部移走到其他文件夹,再启动服务...
  • 微软在Windows XP/7、8等操作系统中都集成有事件查看器,它可以完成许多特殊的工作,比如审核系统事件和存放系统、安全及应用程序日志等等,而系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些...
  • 教你如何查看Windows事件日志】,windows日志来源:数据安全与取证(ID:Cflab_net)原创:Wendy出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总觉得每次上班...
  • 如何查看Windows事件日志

    万次阅读 2018-02-06 15:06:00
    我们都知道,电脑的任何活动都会留下...或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」。 2. 在「事件查看器」窗口,展开Windows日志,选择“安全”,登录日志就显示出来了。 ...
  • Windows系统下,某些程序在出现异常crash闪退后,无提示信息,导致无法定位及反馈问题,此时可以使用Windows自带的事件查看器,查看crash程序的信息记录。 问题解决: 事件查看器的使用方法如下: 1.开始菜单-...
  • 展开全部7036是提示服务的...事件查看器里ID号为6006的事件表示事件日志服务已停止,如果没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机。通常是因为系统原因或者直接按下了计...
  • 这里给大家分享其中一种利用事件查看器,查看补丁是否安装成功的办法。 1、win+r调出运行,输入eventvwr运行事件查看器。 2、打开Windows日志->setup(也有叫“设置”的),可以看到右边窗口,根据时间(一般是重启...
  • win7系统事件查看器怎么打开

    千次阅读 2021-07-11 02:33:27
    今天墨染暖心就和大家分享win7系统事件查看器怎么打开的4个方法。供大家自行选择适合自己的事件查看器打开方式。方法一、开始菜单搜索间接打开法1.点击win7系统任务栏上的“开始”按钮,在开始菜单的搜索框中输入...
  • Windows10查看图片,使用windows10 的照片查看器打开图片,图片是黑底的,并且打开方式中没有Windows图片查看器,如下图: 解决办法: 将下面代码复制到文本文件中,将文本文件.txt后缀改为.reg,双击修改后的....
  • windows 照片查看器无法打开图片,显示空白或提示:windows 照片查看器无法打开图片,因为照片查看器不支持此文件格式,或者你没有照片查看器的最新更新。 1、排查磁盘空间和内存 空间不足会造成图片无法打开...
  • Windows每一代的系统,都有自带的照片查看器,但是有使用win7系统的用户,就遇到了这样的一个问题,Windows照片查看器无法打开图片,也不知道是什么原因。这篇文章就是PE吧给大家带来的解决方法,希望能帮助到大家。...
  • windows事件查看器的错误

    千次阅读 2007-07-07 20:12:00
    [推荐]修复事件查看器在系统启动过程中报告日志文件遭到破坏1.先禁用事件日志服务,接着重新启动系统。2.从%systemroot%/system32/config 目录中删除受损日志文件appevent.evt、secevent.evt、sysevent.evt 。...
  • 起因:回到工位发现自己电脑没锁屏,突然想找到查看windows登录记录的方法 参考: ... ... ... 操作方法: ...打开事件查看器 事件查看器->windows日志->安全 右侧选择筛选当前日志 筛选事件ID
  • Windows照片查看器无法打开此图片怎么办 出现该情况原因是当该软件的环境变量中的TMP位于磁盘剩余空间较小的磁盘,可以在系统设置中将其修改为剩余空间较大的磁盘就可以解决该问题。具体的设置方法如下: 1、可以...
  • 图片在文件夹预览图可以看到,应该不是图片损坏,双击默认用Windows照片查看器打开,提示:“ Windows照片查看器无法显示此图片,因为计算机上的可用内存可能不足。请关闭一些目前没有使用的程序或者释放部分硬盘空间...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 585,009
精华内容 234,003
关键字:

windows 事件查看器