Windows操作系统维护几种类型的事件日志。其中之一是系统事件日志。此日志文件存储由设备驱动程序编写的事件的记录。这些驱动程序可以是您自己开发的商业驱动程序或自定义驱动程序。写入系统事件日志的事件可以运行范围从服务控制管理器事件到Windows Update服务事件再到运行时错误事件。

像写入其他事件日志的事件一样,写入系统日志的一些重要元素包括事件发生的日期和时间,事件ID和事件源。您还需要注意存储在“级别”列中的信息,因为这表明记录的事件的严重性。 (请参见图1。)

image

图1.系统事件日志的部分显示。

事件查看器可以查看事件,默认情况下,事件以相反的时间顺序显示(即最近的事件在最前面)。但是,您可以通过单击列标题按任何事件列对事件进行排序。

本技巧(12939)适用于Windows 7、8和10。