如何使用 Windows Event Viewer 去看系統發生什麼事 ?

這次遇到某個BT module在系統開完機之後, 會發生yellow band在裝置管理員裡面, 方法之一就是去看 system event log 看看發生什麼事!

微軟教學: 事件記錄檔中顯示什麼資訊? (事件檢視器)

What information appears in event logs? (Event Viewer)

您必須以系統管理員的身分登入,才能執行這些步驟。如果您並非以系統管理員的身分登入,則您只能變更套用到使用者帳戶的設定,且可能無法存取部分事件記錄檔(event logs)。

事件記錄檔(event logs)是很特殊的檔案,其中記錄電腦上的重要事件,像是使用者何時登入電腦或 程式何時發生錯誤。發生這類型的事件時,Windows 會在事件記錄檔中記錄事件,您可使用 [事件檢視器Event Viewer] 來讀取此記錄檔。進階使用者可能會發現,事件記錄檔中的詳細資料有助於 Windows 及其他程式問題的疑難排解。

[事件檢視器Event Viewer] 以幾個不同記錄檔來追蹤資訊。Windows 記錄檔包含:

  • 應用程式 (程式) 事件(Application (program) events. )。依嚴重性為標準,事件可區分為「錯誤」、「警告」或「資訊」( error, warning, or information)。錯誤指的是顯著的問題,像是資料遺失。而警告指的是本身並非十分顯著、但以後可能會發生問題的事件。資訊事件則是描述程式、驅動程式或服務的成功操作。
  • 安全性相關事件(Security-related events)。這些事件稱為「稽核audits」,可根據事件狀況而說明成功或失敗,例如使用者嘗試登入 Windows 是否成功。
  • 設定事件(Setup events)。設定為網域控制站的電腦會在此顯示額外的記錄檔。
  • 系統事件(System events)。系統事件由 Windows 與 Windows 系統服務記錄,可區分為錯誤、警告或資訊。System events are logged by Windows and Windows system services, and are classified as error, warning, or information.
  • 轉送的事件(Forwarded events)。這類事件由其他電腦轉送到此記錄檔。These events are forwarded to this log by other computers.

應用程式及服務記錄檔的內容相當多樣。包含在電腦上執行之程式的個別記錄檔,以及與特定 Windows 服務相關的詳細記錄檔。

  1. 開啟 [事件檢視器],請依序按一下 [開始] 按鈕 [開始] 按鈕的圖片、[控制台]、[系統及安全性 System and Security] 及 [系統管理工具Administrative Tools],然後按兩下 [事件檢視器Event Viewer]。‌ 需要系統管理員權限如果提示您輸入系統管理員密碼或確認,請輸入密碼或提供確認資訊。
  2. 按一下左窗格中的事件記錄檔。
  3. 連按兩下事件以檢視事件的詳細資料。

Dale Powell教學影片: How to Use the Windows Event Viewer

Just another brief How-To video about how to use the Windows Event Viewer to check for application and system warnings and errors.

1. 如何開啟
2. 通常會去看windows底下的log
3. 發現error, 可以把描述的關鍵字google一下
4. 確保下次reboot可以看見新log, 可以執行 clear log 清除

發表迴響