Win7系统查看系统日志的好处?
Win7系统的Windows日志包括五个类别,分别为应用程序日志、安全日志、系统日志、安装程序日志和转发事件日志。也就是说可以查看到你系统上运行了什么东西,都做了什么都可以从系统日志中看到呀,这也是菜鸟开始转变的第一步呀。
操作方法
- 01
1、选择右下角的“开始”菜单,在弹出对话框中的“计算机”上点击右键选择“管理”。也可以在桌面上选择"计算机",在XP上叫“我的电脑”上点击右键选择“管理”。两种方式都可以找到
- 02
2、接着弹出的就是“计算机管理”窗口,依次展开“事件查看器”-“Windows日志”,下拉目录中即是前面说到的五类Windows日志。在这五类日志中,其中系统日志记录了开关机的时候,进程号是6009、6006你可以打开你的日志看看是不是能知道你几点开机和关机。
- 03
3、在日志查看器左侧可以选择查看不同类型日志,一般系统报错应该在“windows日志/系统”中找相关信息。双击单条日志可以查看详细信息,而右侧栏可以对日志进行删除、复制等操作。
- 04
4、筛选当前日志,这是一个非常实用的功能,它可以帮助你从成千上万条日志信息中找出你想要的日志信息!比如你想找开机关机相关的日志信息,事件来源选择“eventLog”点击确定就可以很方便的筛选出来了
- 05
5、如何删除系统日志,我们可以通过直接点击这几个主要目录下的子菜单,然后找到自己想要删除的日记,直接点开页面后的左侧就可以删除不要的记录,这个方法可以帮助我们省去很多的麻烦事,不用一个一个的去删除。
- 06
6、修改系统日志的保存位置:按“Win+R”组合键打开“运行”窗口,输入“regedit”字符命令,按回车在打开的注册表编辑器窗口,依次展开以下注册项HKEY_LOCAL_MACHIME->System->CurrentControlSet->Services->EventLog->System在右侧窗口中双击“file”值,将这个默认的属性内容“%systemroot%System32ConfigSysEvent.Evt”改为新的存放路径即可