您好,
日志查看器中的日志主要包含两大类,一类是Windows日志,还有一类是应用与服务日志。
Windows日志中主要有应用,安全和系统日志。应用与服务日志中有针对具体某一项服务或是应用相关的日志。
日志有五种事件类型:错误(error)、警告(warning)、信息(information)、成功审核(Success Audit)、失败审核(Failure Audit)。
错误 - 指示严重问题(如数据丢失或功能丢失)的事件。例如,如果服务在启动期间无法加载,则会记录一个Error事件。
警告 - 指示潜在风险,表示将来可能发生问题。例如,当磁盘空间不足时,将记录警告事件。如果应用程序可以从事件中恢复而不会丢失功能或数据,则通常可以将事件分类为警告事件。
信息 - 描述应用程序,驱动程序或服务成功运行的事件。例如,当网络驱动程序成功加载时,就记录一个信息事件。
成功审核 - 记录已成功审核的安全访问尝试的事件。例如,用户成功登录系统的尝试被记录为成功审核事件。
失败审核 - 记录失败的经过审核的安全访问尝试的事件。例如,如果用户尝试访问网络驱动器而失败,则该尝试将记录为失败审核事件。
如果您在Windows系统中遇到了一些问题,则您可以通过在日志查看器中查看error或者warning事件。
您可以选中一条日志,日志记录的信息会显示在下方。什么时间谁有什么操作。
Windows中有很多事件ID。不可能全部列出。但是您可以参考以下帖子中的几个链接,列举了一些事件ID.
如果您想了解某个确切的事件ID及其描述,请访问下面的网站。
希望以上信息对您有所帮助。
Thanks,
Eleven
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
