路由网通过事件查看器可查看Windows 10系统日志,定位程序崩溃、设备异常等问题。1、使用Win+X或运行eventvwr.msc打开事件查看器,进入“Windows 日志”→“系统”浏览记录。2、双击条目查看详情,包括级别、来源、事件ID等。3、筛选事件ID 6005(开机)和6006(关机)可分析开关机时间。4、用PowerShell命令如Get-EventLog -LogName System -Newest 10查询最新日志,支持按错误级别过滤。5、右键“系统”日志选择“将所有事件另存为…”导出为.evtx文件,便于离线分析或提交技术支持。
如果您需要诊断Windows 10系统运行中的问题,例如程序崩溃、设备异常或启动失败,查看系统日志是关键步骤。系统日志记录了操作系统组件、驱动程序和关键服务的详细事件信息,有助于定位故障原因。
本文运行环境:Dell XPS 13,Windows 10 专业版
一、通过事件查看器查看系统日志
事件查看器是Windows内置的核心工具,用于集中管理和浏览各类系统事件日志,包括应用程序、安全和系统日志。访问该工具可以直接浏览详细的日志条目。
1、按下 Win + X 组合键,在弹出的菜单中选择“事件查看器”。
2、在事件查看器窗口左侧导航栏中,展开“Windows 日志”,然后点击“系统”。
3、在中间主窗口中会列出所有系统日志事件,按时间倒序排列。每条记录包含级别(如错误、警告、信息)、来源、事件ID和日期时间。
4、双击任意一条日志条目,可查看其详细信息,包括完整的描述、用户账户、操作码等。
二、使用运行命令打开事件查看器
通过运行对话框输入特定命令,可以快速绕过图形化菜单直接启动事件查看器,适用于高级用户或快捷操作场景。
1、按下 Win + R 键打开“运行”对话框。
2、在输入框中键入 eventvwr.msc,然后按回车键。
3、事件查看器窗口将立即启动,后续操作与方法一相同,展开“Windows 日志”并选择“系统”进行浏览。
三、筛选特定事件ID以查找开关机日志
当需要定位系统启动或关闭的具体时间点时,可通过筛选特定事件ID来快速找到相关记录。开机和关机操作在系统日志中有固定的事件标识。
1、在事件查看器中进入“Windows 日志”下的“系统”类别。
2、在右侧“操作”面板中点击“筛选当前日志”。
3、在“事件ID”输入框中输入 6005 可查看开机日志,表示事件日志服务已启动。
4、输入 6006 可查看关机日志,表示事件日志服务已停止。
5、点击“确定”后,列表将仅显示匹配的开关机事件,便于分析启动时间或意外断电情况。
四、利用PowerShell查询系统日志
PowerShell提供命令行方式访问日志,适合批量处理或自动化脚本调用,能够高效提取最新错误或特定类型的事件。
1、右键点击“开始”按钮,选择“Windows PowerShell(管理员)”以提升权限运行。
2、输入以下命令查看最近的10条系统日志:Get-EventLog -LogName System -Newest 10。
3、若要仅查看错误级别的日志,可执行:Get-EventLog -LogName System -EntryType Error -Newest 20。
4、按Enter执行后,结果将以表格形式在控制台输出,包含时间、来源、事件ID等字段。
五、导出系统日志供进一步分析
将日志导出为文件可用于离线分析、存档或提交给技术支持人员协助排查问题,确保原始数据完整保留。
1、在事件查看器中右键点击“系统”日志。
2、选择“将所有事件另存为…”。
3、在弹出的对话框中选择保存位置,输入文件名,并从“保存类型”下拉菜单中选择格式,推荐使用默认的 .evtx 格式以保留全部信息。
4、点击“保存”完成导出,该文件可在其他Windows设备上用事件查看器打开分析。
