win11系統日志在哪里看-win系統日志怎么看
win11系統日志在哪里看
在 Windows 11 中,查看系統日志主要有以下幾種方法:
通過事件查看器
- 打開事件查看器:右鍵點擊屏幕底部的 “Windows 徽標”,在彈出的右鍵菜單中,點擊 “事件查看器”。
- 進入 Windows 日志:在事件查看器的左側導航欄中,點擊 “Windows 日志”。
- 選擇系統日志:在右側窗口中,選擇 “系統” 選項卡,即可查看系統日志。
通過搜索框
- 打開搜索框:點擊任務欄上的搜索圖標或按下 “Win+S” 組合鍵。
- 搜索事件查看器:在搜索框中輸入 “事件查看器”,然后在搜索結果中點擊 “事件查看器” 應用程序。
- 查看系統日志:按照上述通過事件查看器的步驟 2 和步驟 3 進行操作,即可查看系統日志。
通過命令行工具
- 打開命令提示符:以管理員身份打開命令提示符或 PowerShell。
- 使用命令查看日志:在命令提示符或 PowerShell 中輸入命令 “wevtutil el” 可列出所有日志,輸入 “wevtutil epl System "C:\SystemLog.evtx"” 可將系統日志導出到指定路徑 “C:\SystemLog.evtx”。
對于藍屏日志,其查看方法如下:
- 直接定位文件:小內存轉儲文件通常保存在 % systemroot%\minidump 路徑下,完整內存轉儲保存在 windows 目錄下的 memory.dmp 文件中,可以使用文件資源管理器直接導航到相應位置查看。
- 通過系統屬性查看:右擊桌面上的 “此電腦”,選擇 “屬性”,點擊 “高級系統設置”,在彈出的系統屬性窗口中,點擊 “啟動和故障恢復” 下的 “設置” 按鈕,在新窗口中可以看到 “轉儲文件” 的路徑,根據顯示的路徑,在文件資源管理器中定位并查看日志文件。
- 使用專業工具查看:由于.dmp 文件包含的是二進制數據,建議使用專門的調試工具,如微軟官方的 windbg。打開 windbg,選擇 “opencrashdump” 選項,然后瀏覽到藍屏日志文件的位置并打開它,使用 windbg 的命令(如!analyze -v)來分析日志文件。
