Windows事件查看器显示应用程序和系统消息的日志，包括错误、信息消息和警告。它是解决各种不同Windows问题的有用工具。

请注意，即使功能正常的系统也会在日志中显示各种警告和错误，您可以使用事件查看器梳理它们。诈骗者有时甚至利用这一事实欺骗人们，让他们相信他们的系统存在只有骗子才能解决的问题。在一个臭名昭著的骗局中，一个自称来自微软的人打电话给某人，并指示他们打开事件查看器。此人肯定会在这里看到错误消息，诈骗者会要求提供此人的信用卡号码来修复它们。

根据经验，假设您的PC工作正常，您几乎可以忽略事件查看器中出现的错误和警告。也就是说，有该工具的基本工作知识是值得的，并且知道它什么时候对您有用是值得的。

启动事件查看器

要启动事件查看器，只需点击开始，在搜索框中键入“事件查看器”，然后单击结果。

事件被放在不同的类别中，每个类别都与Windows保存的有关该类别的事件的日志相关。虽然有很多类别，但您可能需要执行的大量故障排除涉及其中三个类别：

应用程序：应用程序日志记录与Windows系统组件相关的事件，如驱动程序和内置界面元素。 系统：系统日志记录与系统上安装的程序相关的事件。 安全性：启用安全日志记录(在Windows中默认为关闭)时，此日志记录与安全相关的事件，如登录尝试和资源访问。

别慌！

即使您的计算机工作正常，您也一定会在事件查看器中看到一些错误和警告。

事件查看器旨在帮助系统管理员跟踪其计算机并解决问题。如果您的计算机没有问题，则此处的错误不太可能很重要。例如，您经常会看到一些错误，指示某个程序在特定时间崩溃(可能是在几周前)，或者某个服务无法在Windows上启动，但很可能在随后的尝试中启动。

例如，在下图中，您可以看到，当Steam Client Service未能及时启动时，会生成一个错误。然而，我们在测试计算机上的Steam客户端没有任何问题，所以这可能是一个一次性错误，在随后的启动中自我修正。

理论上，其他应用程序也应该将事件记录到这些日志中。但是，许多应用程序并不提供非常有用的事件信息。

用于事件查看器

相关：你需要知道的关于死亡蓝屏的一切

此时，您可能想知道为什么要关心事件查看器，但如果您正在排除特定问题的故障，它实际上会很有帮助。例如，如果您的计算机出现蓝屏或随机重新启动，则事件查看器可能会提供有关原因的详细信息。例如，系统日志部分中的错误事件可能会通知您哪个硬件驱动程序崩溃，这可以帮助您确定有错误的驱动程序或有故障的硬件组件。只需查找与计算机冻结或重新启动时间相关的错误消息-有关计算机冻结的错误消息将标记为严重。

您还可以在线查找特定的事件ID，这有助于定位您遇到的错误的特定信息。只需在事件查看器中双击错误以打开其属性窗口，然后查找“事件ID”条目。

事件查看器还有其他很酷的用途。例如，Windows跟踪您的计算机的启动时间并将其记录到事件中，因此您可以使用事件查看器来查找您的PC的准确启动时间。如果您运行的服务器或其他计算机很少关机，则可以启用关机事件跟踪。每当有人关闭或重新启动计算机时，他们都必须提供原因。您可以在事件查看器中查看每次关机或系统重新启动及其原因。

相关：如何使用事件查看器查找PC的引导时间