win10如何查看系统日志

win10系统日志设置

1.Win10系统日志怎么查看

Win10系统日志怎么查看方法如下：

1、在Win10系统里右键开始菜单，选择事件查看器，如下图所示。

2、在事件查看器里点击Windows日志，如下图所示。

3、在这里可以按分类点击查看日志，在日志查看器的左边有应用程序日志，安全日志，设置日志，系统日志等等，系统错误一般都在系统选项里，应用程序错误在应用程序选项里，如下图所示。

4、可以选择某一条系统日志点击右键，选择事件熟悉查看更详细的内容，如下图所示。

5、在打开的事件属性里，可以查看到详细的信息，点击复制可以把系统日志拷贝出去，如下图所示。

2.win10如何查看系统日志,搜狗问问

1、请打开win10系统“此电脑”界面，在其中可以看到有一项是“管理”。请点击该选项。

2、在管理界面，左侧的选项中，可以看到有一项是“事件管理器”。

3、点击“事件管理器”选项处的下拉三角，在弹出的下拉菜单中，就有“windows日志”的子选项。

4、继续点击“windows日志”选项处的下拉三角，在下拉菜单中，有应用程序、安全、设置、系统、已转发事件这些子选项。

5、“应用程序”子选项中，列举了所有应用程序在运行的过程中遇到错误所发出的日志。

6、在安全、设置、系统、已转发事件这些子选项中，也都列举了对应的日志。点击对应项，查看即可

3.win10日志求帮助

方法如下：1、在Win10系统里右键开始菜单，选择事件查看器，如下图所示。

2、在事件查看器里点击Windows日志，如下图所示。3、在这里可以按分类点击查看日志，在日志查看器的左边有应用程序日志，安全日志，设置日志，系统日志等等，系统错误一般都在系统选项里，应用程序错误在应用程序选项里，如下图所示。

4、可以选择某一条系统日志点击右键，选择事件熟悉查看更详细的内容，如下图所示。5、在打开的事件属性里，可以查看到详细的信息，点击复制可以把系统日志拷贝出去，如下图所示。

4.怎么样修改windows操作系统日志

首先在安装软件的电脑上安装office。打开C:\windows\system32\config\文件夹，将需要修改的日志复制出来，并作好备份。

打开evt编辑器对evt日志文件进行修改，然后把evt转换成excel文件。

转换完毕，不要关闭工具，打开软件目录下的export.xls进行编辑，可以删除任意日志，重新排序，也可以增加日志。改完后保存并关闭excel，重新回到软件界面，点excel转evt按钮将excel写入新的日志文件。

可参考：

5.电脑日志是干什么的,怎样设置才能提高机子的性能和运行速度

日志系统管理的意义nbsp；在一个完整的信息系统里面，日志系统是一个非常重要的功能组成部分。

它可以记录下系统所产生的所有行为，并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为。

在安全领域，日志系统的重要地位尤甚，可以说是安全审计方面最主要的工具之一。nbsp；日志系统概览nbsp；按照系统类型进行区分的话，日志系统可以分为操作系统日志、应用系统日志、安全系统日志等等。

每种操作系统的日志都有其自身特有的设计和规范，例如Windows系统的日志通常按照其惯有的应用程序、安全和系统这样的分类方式进行存储，而类似Linux这样的各种Classnbsp;UNIX系统通常都使用兼容Syslog规范的日志系统。nbsp；而很多硬件设备的操作系统也具有***的日志功能，以Cisco路由器为代表的网络设备通常都具有输出Syslog兼容日志的能力。

应用系统日志主要包括各种应用程序服务器（例如Web服务器、FTP服务器）的日志系统和应用程序自身的日志系统，不同的应用系统都具有根据其自身要求设计的日志系统。安全系统日志从狭义上讲指信息安全方面设备或软件如防火墙系统的日志，从更广泛的意义上来说，所有为了安全目的所产生的日志都可归入此类。

nbsp；日志管理工作综述nbsp；我们的主人公Mike是个安全管理员，他***负责公司所有计算机设施的安全事务。虽然公司的设备还不算太多，但是系统倒是非常丰富，公司自己的网站基于SQLnbsp;Server数据库进行编程，运行在一台运行着IIS的Windows服务器上，而公司的FTP服务则通过Linux系统下的WU-FTPD程序实现。

nbsp；在公司与Internet的边界处放置着一台硬件防火墙，Web服务器就接在这台防火墙的DMZ端口上，而仍然是为了工作方便的原因，提供FTP服务的Linux机器放置与公司的内部网络上。到目前为止，所有的安全管理工作有条不紊地进行着，而这其中相当一部分是自动实现的。

收集和阅读各种系统日志占据了Mike日常安全管理工作的相当比重，我们首先来看看Mike是如何完成这一切的。nbsp;Mike主要处理的日志包括了公司网站服务器上的Windows系统日志、IIS服务器软件生成的日志以及SQLnbsp;Server日志，Linux服务器上的系统日志以及FTP服务日志，另外还包括公司防火墙的日志。

当然了，内网所有的机器日志也在Mike的管辖范围之内，但是在Mike的计划里这些日志的优先级较低，在主要日志得到妥善处理之后，Mike不定期的对这些日志进行审阅工作。nbsp；对于Web服务器上的所有日志，Mike改变了其默认的存储位置，并将其放置在服务器上专设的一个NTFS分区上。

这样做可以更好的进行管理和控制，而且将其放置在IIS所运行的分区之外，可以给攻击者造成一些障碍，将文件放置在NTFS分区则主要是为了进行访问权限的控制。因为Windows系统日志很难被删除但对其进行清除却非常容易，所以Mike需要对日志的清除包括篡改进行尽量严格的控制。

nbsp;Mike自己撰写了一些Windows脚本，定期将这些日志复制到自己的Windows工作站下，而很少直接使用Web服务器上的日志文件。Linux服务器上的日志也应用了相似的权限控制，Mike在自己的工作站上运行了一个叫做Kiwinbsp;Syslognbsp;Daemon的程序，接收Linux服务器产生的所有Syslog规格的日志，这个守护程序也能够接收公司防火墙的日志归档。

nbsp;Mike每天获取一次所有的日志文件，并对这些日志执行一些自动的检查工作。基本检查工作一般是在日志文件中按照可能存在的安全风险进行相应的搜索，例如我们的Web日志中如果出现了包含cmd.exe的记录，说明很可能有攻击者或者蠕虫病毒在试探是否可以利用IIS的一些进行非法操作。

值得注意的是，对于文本格式的日志文件，我们通过基本的Find命令就可以执行这样的搜索。而对于使用二进制格式存储的日志文件，执行这种检查会复杂一些，通常需要利用日志系统本身的阅读程序进行读取或解码。

这需要管理员非常熟悉所维护系统相关的安全漏洞，以及相应系统下的脚本编写技术，但是在这些方面付出汗水是绝对值得的，至少像Mike这样维护如此多系统还有时间阅读技术类杂志是很让人羡慕的。nbsp；这些日常的工作虽然能阻挡不少恶意访问行为，但这并不是。

6.win10蓝屏日志在哪

1、首先确认下内存转储功能是否开启，按Win+R键，打开运行，输入sysdm.cpl，点击确定；

2、在系统属性页面中，切换至“高级”项，点击启动和故障恢复下的“设置”按钮；

3、下面红框的状态表示内存转储功能是开启的状态；

4、确认内存转储开启后，打开路径C:\Windows\Minidump，在Minidump文件夹下就可以找到历次蓝屏所生成的dump文件。

win10如何看系统日志

1.Win10系统日志怎么查看

工具：

win10

方法如下：

1、在Win10系统里右键开始菜单，选择事件查看器，如下图所示。

2、在事件查看器里点击Windows日志，如下图所示。

3、在这里可以按分类点击查看日志，在日志查看器的左边有应用程序日志，安全日志，设置日志，系统日志等等，系统错误一般都在系统选项里，应用程序错误在应用程序选项里，如下图所示。

4、可以选择某一条系统日志点击右键，选择事件熟悉查看更详细的内容，如下图所示。

5、在打开的事件属性里，可以查看到详细的信息，点击复制可以把系统日志拷贝出去，如下图所示。

6、在事件查看器的右边栏可以对日志进行快捷键操作，如下图所示。

2.Win10专业版下启用引导日志的技巧有哪些呢?

启用或者禁用引导日志有两种方法，一种是使用msconfig图形界面工具，另一种是使用控制台工具bcdedit.exe，在这篇文章中，IT之家将对这两种方法逐一介绍。

通过图形化界面在微软小娜中搜索并运行：msconfig切换到引导选项卡，选中你要记录引导日志的系统（单系统无需选择），然后将引导日志前面的复选框勾选。点击确定按钮即可。

如果有对话框提示你重启系统，你可以立即重启，如果你在Win10上有未保存的工作，那么稍后手动重启也可以。通过命令行在微软小娜中搜索并以管理员身份运行：cmd输入并运行以下命令：BCDEDIT记下你要开启引导日志的系统的标识符，例如{current}。

3.Windows109KB4058258更新日志是如何?

1、解决Windows 10秋季创意者更新连接支持款色与的显示器时可能会出现色彩失真的问题； 2、解决Windows 10秋季创意者更新连接AMD显示器后再连接其他显示器会在唤醒中闪烁问题； 3、解决Windows 10秋季创意者更新在使用快捷键组合Alt+Shift上档键切换语言时遭遇延迟问题； 4、解决Windows 10秋季创意者更新自带视频应用播放期间出现隐藏字幕或字幕格式等兼容问题； 5、解决Windows 10秋季创意者更新中Microsoft Edge允许通过扩展组策略禁用状态的地址问题； 6、解决部分使用AMD处理器用户在安装Build 16299。

192(1月4日发布的更新)无法启动的问题； 7、为32位版的Windows 10秋季创意者更新提供额外的安全保护等（仅面向32位版操作系统提供）；免激活win10纯净版：/windows10/win10官方原版ISO镜像：/win10yuanban/。

如何启动事件日志win10

1.WIN10专业版下如何打开事件查看器呢?

方法一： 1、直接在WIN10专业版任务栏的搜索框种，搜索事件查看器，就可以快速找到了， 2、然后点击最顶部的时间查看器就可以进入了， 方法二：在WIN10专业版桌面的此电脑图标上右键，在右键菜单中，点击打开管理；打开计算机管理，然后在左侧菜单中，就可以看到时间查看器了，点击打开即可。

WIN10专业版事件查看器使用方法： 1、打开事件查看器后，使用方法非常简单，我们可以依次展开功能，比如需要查看系统日志，可以依次展开， 2、打开Windows系统日志后，可以查看一些存在的错误日志，我们可以直接双击左键查看。

2.windows10 Defender无法启动怎么办

步骤

1找到“服务”启动windowsDefender这个软件的系统运行组件：

通过键盘的“Windows徽标键+R”（同时按下）打开运行窗口，在输入框中输入“services.msc”，会弹出系统服务所依赖的所有组件，

2这时，鼠标双击（或鼠标右击，选择属性），如出现下图所示，启动按键是灰色的，无法点击，或者点击后显示运行了，但是错误还是不能解决，这时请按继续下面步骤（win8/8.1在这一项中，都是可以点击后正常启动这个服务的）

3首先，需要确认电脑不是因为中毒导致windowsdefender这个软件无法运行的，这一步有效，如果是中毒引发的，可能方法会失效。

在桌面左下角的“开始按钮”上，鼠标右键单击，然后选择“命令提示符（管理员）”，记得一定要选择带管理员这一项，复制“sc start WinDefend Enable” （引号不要复制）到CMD窗口上，然后按“enter”键

4这时再返回，找到系统的widowsDefender这个软件，双点启动，就会发现，服务正常了。

如果还是不正常，可以在运行第三步后，再操作一下第一和第二步，把服务启动一下。

5以上的方法，只是win10预览版的一个BUS，后期的版本或是正式版出来后，有可能会修复。

3.win10 自动重启 正在收集信息 怎么查看系统日志

Win10系统日志怎么查看方法如下：1、在Win10系统里右键开始菜单，选择事件查看器，如下图所示。

2、在事件查看器里点击Windows日志，如下图所示。

3、在这里可以按分类点击查看日志，在日志查看器的左边有应用程序日志，安全日志，设置日志，系统日志等等，系统错误一般都在系统选项里，应用程序错误在应用程序选项里，如下图所示。

4、可以选择某一条系统日志点击右键，选择事件熟悉查看更详细的内容，如下图所示。

5、在打开的事件属性里，可以查看到详细的信息，点击复制可以把系统日志拷贝出去，如下图所示。

win10怎么查看系统信

1.Win10系统自带应用程序怎么查看呢?

1、点击电脑左下角的开始按钮，在弹出窗口中可以看到有“所有应用”，选择点击。

2、拖动鼠标，找到W字母索引的区域，这里保留着很多Win7中的固有程序。 3、点击打开Windows附件，里面有很多的应用程序，如IE浏览器，用于记事的便利贴（便签），写字板，以及记事本和截图工具等。

4、点击打开Windows系统，很多重要的应用程序都在里面，控制面板，命令提示符，运行，任务管理器等。 5、点击打开Windows管理工具，有系统配置，磁盘清理，事情查看器，碎片整理和优化驱动器，本地安全策略，Windows防火墙等。

6、还可以将常用的程序固定到任务栏中，找到你想要固定的程序，如Windows系统下面的“运行”，鼠标右击它，弹出对话框，选择“固定到任务栏”即可。 7、可以看到运行程序已经固定到任务栏中了，以后打开就方便快捷了。

2.Win8.1系统下如何查看是否已经升级Updata版?

Win8.1在升级到updata后对几处地方进行了更改，比如在开始屏幕加入了电源按钮，也也是目前区分Win8.1和Win8.1 Updata最简单的方法，Win8.1开始屏幕图示： Win8.1Updata 开始屏幕图：相信只要简单的对比开始屏幕大家就能很快的区分出来，而win8的Win8.1就更好识别了 有没有开始菜单按钮是最大的区别。

如果你检测出你的系统不是Win8.1 Updata版，可以去应用商店或者自动更新中去下载更新，更新的过程也是非常简单的。

3.怎样查看激活的win10系统是不是正版

查看Win10系统是否为正版的方法一、从水印印判断Win10系统是否为正版

未激活Win10正式版水印样式

Win10水印总的来说分为两大类，一是预览版水印，固定在桌面右下角，格式不唯一，这和版本性质有关（如下图）。另外就是盗版水印，这是Win10中的“新品种”，从样式来看，这才叫真正的水印：半透明字体，总在最前显示。

Win10预览版水印样式

对于Win10预览版水印来说，由于它并不会“总在最前”显示，只起到版本标记作用，因此它对于用户正常使用影响不大。针对最近Win10 RS1预览版11082发布之后的各个版本水印格式改变问题，需要和大家澄清一下：这些版本都带有水印，而且格式就是如此，这些版本并非盗版，只是微软改变了水印格式和内容而已。

Win10未激活提示水印总在最前显示

对于未激活提示水印来说，目前看来只有一种格式。这种水印字体较大，而且能够置于前端显示，比较影响正常使用，因为实在是“碍眼”。要想去掉就得趁早激活系统。激活方法比较简单，你可以购买一个新的Win10产品密钥，也可以用自己已有的Win7/Win8.1密钥进行激活。 可直接在系统激活界面跳转应用商店购买所以，有水印的情况下，想要靠水印看穿Win10是否是盗版，是否已激活，只要看已有水印类型就可以直接快速判断：字号大，半透明置顶显示的是盗版（未激活）水印；桌面右下角白色小字的是Win10预览版水印，无须担心。

查看Win10系统是否为正版的方法二、从系统属性入手查看

1、点击计算机

2、在弹出的对话框中点击【系统属性】

3、弹出系统界面，在下面可以看到激活信息

4.电脑怎么切换系统win10

在开机的时候，按下Option键，出现系统选择界面，选择我们需要启动的系统，选中回车键确认即可。

操作步骤：

按电源键开机，开机声音想起，屏幕出现灰白色的屏的时候立即按下Option键，直到系统启动选择界面出现之后再松手。然后会出现系统选择界面，按左右方向键选择我们需要启动的系统，选中之后，直接鼠标左键点击，或者回车键确认即可。

苹果官方以及各个网站基本上都是用“开机的时候按住Option键”一句带过，很少有具体说明该什么时候按这个键最合适。

实际上用过苹果一段时间的用户多少会有些这样的经历，有时候我们还没按Option键，它已经默认进入系统了；或者有时候我们按了很久，却发现屏幕一直处于灰白的状态。这两种情况基本上都是因为我们按Option键按晚了，出现这种情况的时候，一般我们只能重新启动或者电源键关机再启动。

有一些新接触Mac的用户，对于这个Option键按多长时间也没有一个概念，以为按一下就可以了，开机的时候轻按一下就松手，这样也是不行的。试下看能不能切换吧！

Mac上面安装双系统是一个很常见的系统选择方案。

双系统之间的切换对于使用Mac的用户都不会陌生，但是对于许多初次接触Mac系统的用户而言，也有很多并不知道如何切换双系统，以及如何设置默认进入的系统。

虽然只是一个很小的技巧，但是对于新接触Mac系统的用户如果不了解这个的话，那么使用中会有一定的麻烦。

5.Win10版本号在哪里查看,怎么查看Win10系统版本

进入WIN10系统以后，在左下角处的开始图标上面点击右键，然后在出来的工具中点击【运行】或者是按快捷键【WIN+R】调出运行工具。

在运行工具这里输入【dxdiag】再点击【确定】

在出来的DirectX诊断工具下面找到操作系统，那个操作系统最后面就有一个版本。这个版本就是想要的那个版本号。

现在大家快去看看自己的win10系统版本号是多少吧。

图文并茂参考资料：?1461317070

转载请注明出处windows之家 » win10如何查看系统日志