Loading

Windows 事件查看器日志文件

发布日期: Jul 20, 2023

任务

如何创建 Windows 事件查看器日志以进行调查。

步数

若要查看 Windows 事件查看器日志文件报告，请按照下列步骤操作：

单击相关计算机上的“开始”按钮，并在搜索框中键入“eventvwr”（不带引号）。
将打开一个标有“事件查看器”的窗口。
- 如果“事件查看器（本地）”文件夹未展开，请双击文件夹图标将其展开。
- 如果“Windows 日志”文件夹未展开，请双击文件夹图标将其展开。
右键单击“应用程序”，然后选择“将所有事件另存为...”
选择“事件日志 (*.evtx)”文件类型，将文件命名为“应用程序”并输入保存位置。
对“安全”和“系统”日志重复步骤 4 和 5，分别将 .evt 文件命名为“安全”和“系统”。

知识文章编号

001458000

本文章是否解决您的问题？

请与我们共享您的想法，以便我们进行改进！

正在加载

Salesforce Help | Article