目录
- Windows/Windows Server 查看日志
- Windows 系统常用的事件 ID
环境:Windows Server 2019 (也适用于 Windows 其他系统)。
不同版本的 Windows 图标可能有所不同,但是服务器级 Windows Server 与普通桌面级 Windows 还会有些操作上的差别,但是最终的日志是一样的。
Windows/Windows Server 查看日志
1. 打开【文件浏览器】,找到【这台电脑】,然后点击右键,找到【管理】并点击
或者如果桌面上有【我的电脑】快捷方式,可以直接点击右键,找到【管理】并点击
2. 打开计算机(或服务器)管理窗口,
> 如果是 Windows 桌面系统
打开计算机管理界面,依次展开【系统工具】>>【事件查看器】>>【windows日志】>>【系统】。
> 如果是 Windows Server 服务器
打开服务器管理界面,点击右上角【工具】>> 点击展开的选项【事件查看器】
然后依次展开:【Windows 日志】 >>【系统】
- 点击右侧的【筛选当前日志…】
桌面版与服务器版都是一样的操作。
在弹出的界面中,输入指定的事件 ID 进行过滤即可(多个可以用逗号分隔):
6005:表示 Windows 开机事件6006:表示 Windows 关机事件
Windows 系统常用的事件 ID
| 事件id | 描述 |
|---|---|
| 6005 | 表示系统已经启动,表示开机事件 |
| 6006 | 表示系统已经关闭,表示关机事件 |
| 6008 | 当系统意外关闭或遇到严重错误时被记录下来。该事件ID通常表示系统的非正常关闭或突发的电源故障。 |
| 41 | 表示系统在没有正常关机的情况下意外关闭或重新启动。这可能被认为是一个系统崩溃或停止响应的关键事件。 |
| 1074 | 表示系统已经正常关闭,通常是由用户或管理员执行的关机操作。 |
个人博客:Roc’s Blog
