系統日志是用于記錄系統中硬件、軟件和系統問題、監視系統中發生事件的信息。分為系統日志、應用程序日志和安全日志。用戶可以通過它來檢查錯誤發生的原因，或者尋找受到攻擊時攻擊者留下的痕跡。
Windows系統日志可以通過右擊計算機-管理-事件查看器，或者在【開始】→【運行】→輸入 eventvwr.msc 也可以直接進入“事件查看器”進行查詢。
Windows日志常用事件ID
1074，查看計算機的開機、關機、重啟的時間以及原因和注釋。
6005，表示日志服務已啟動，用來判斷正常開機進?系統。
6006，表示日志服務已停用
6009，表示非正常關機
41， ?表示系統在未先正常關機的情況下重新啟動。
4199，當發生TCP/IP地址沖突的時候，會出現此事件ID。
35,36,37，記錄時間客戶端狀態信息，35表?更改時間源，36表示時間同步失敗，37表示時間同步正常
7045，服務創建成功
7030，服務創建失敗
4624，成功登陸的用戶
4625，表示登陸失敗的用戶
4672，表示授予了特殊權限
4720,4722,4723,4724,4725,4726,4738,4740，事件ID表示當用戶帳號發生創建，刪除，改變密碼時的事件記錄。
4727,4737,4739,4762，表示當用戶組發生添加、刪除時或組內添加成員時生成該事件。
?

總結

以上是生活随笔為你收集整理的windows系统日志查询的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。