Questions tagged «event-viewer»

在Windows 7下，打开“事件查看器”以浏览多个类别。您还可以通过单击右窗格中的“ 清除日志...”来清除单个类别。 假设我要清除所有类别，我是否应该逐个点击并清除它们？ 有几十个。有更快的方法吗？也许使用PowerShell？

17 windows-7  event-viewer 

一切都可以在IIS上正常运行，但是我安装了Windows Fall Creators Update，并且一切都停止了工作。 我访问的AppPool中的每个应用程序和页面上都出现503-Service Unavailable错误。我检查了Windows事件查看器，它显示以下内容： 我在网上搜索，但所有解决方案均无效（权限，凭据...）。我什至完全卸载了IIS（包括WAS）并重新安装了它以重置为出厂设置。现在我所有的应用程序都消失了（如预期的那样），但是我仍然遇到相同的错误。 我的系统是Windows 10 Pro（1709版）Lenovo笔记本电脑。Windows Update上没有可用的更新。 有关事件查看器错误的更多信息： IIS配置有什么问题，如何使它重新工作？ 您可能需要任何其他信息，请询问，我会写下来！ 谢谢！

16 windows-10  iis  event-viewer  windows-10-v1709 

我需要记录我的开始和结束时间。有时我会忘记这样做，并且有一个聪明的主意，那就是检查安全事件日志将使我能够追溯地确定自己的时间。 不幸的是，日志比我想象的要大得多，甚至需要一段时间才能显示在事件查看器中。另外，我尝试按日期和用户ID过滤日志，但到目前为止没有任何结果。 假设我的想法可行，那么任何人都可以逐步完成我需要做的事情以检索所需的信息吗？ 更新： 我按照@surfasb的说明进行操作，并指出我只能看到登录名，但是其中一些是系统级（即非人类）登录名。我只想查看我的“实际”登录信息（在工作日只有两次或三个这样的事件），而没有其他所有信息。 我尝试使用domain\username和仅将Windows用户名放在字段中，如下所示，username但这只是过滤掉所有内容。你能帮忙吗？

16 windows-7  security  logging  event-log  event-viewer 

我正在寻找Windows 7 的源+事件ID的完整列表。 我知道有很多网站带有内置搜索功能，以查找有关特定来源+事件ID的信息，例如Eventid.net，但是我正在寻找这些信息的完整列表，或者更好的是，提供这些信息的软件。 许多年前，我使用的是提供此信息的程序，但不幸的是，我不记得是哪个：可能来自Windows 2000 Resource Kit ...（？）编辑：我记得我在Windows XP Professional和Windows XP Professional中使用了该实用程序，并且这个名字的事件“东西”（肯定不是 eventvwr.msc或eventcreate.exe...） 我的目的是在事件日志中发生重要错误（例如硬盘错误等）时，使用任务计划程序创建警告。

10 windows-7  event-viewer  events 

我有自己想看的Windows日志事件的特定“任务类别”，但是“过滤当前日志”对话框中按类别过滤的选项被禁用/灰显。我怎么用呢？

9 windows  event-log  event-viewer 

每当我打开或关闭台式风扇时，Windows都会发出声音，就像正在（断开）连接USB设备一样。我无法确定哪个设备受到电源峰值的影响，所以我希望Windows可以告诉我。我曾尝试使用事件查看器，但“硬件事件”日志为空。也许可以在某处启用较少“严重”硬件事件的日志记录？

9 windows-8  usb  power-supply  event-viewer 

我确实运行了我的夜间计算，当我来到我的计算机时，它重新启动:-(我想找到原因，如果这是由于我的计算过程崩溃或一些系统更新。我试图调查事件日志查看器，Windows日志 - ＆gt;系统，但我找不到原因： 计算机必须在6:50左右重新启动。之前的最后一条消息是来自WindowsUpdateClient的6:03： “安装成功：Windows成功安装了以下更新：适用于XAML的Microsoft Advertising SDK” 。然后有这些消息（全部在6:51:13）： 内核一般： “操作系统在系统时间2016 - 07 - 02T04：51：13.490451600Z开始。” 内核引导： “最后一次关闭的成功状态是错误的。最后一次启动的成功状态是真的。” 内核引导： “引导类型为0x0。” 内核引导： “启动菜单策略为0x1。” 内核引导： “这个系统上有0x1个启动选项。” 内核引导： “bootmgr花了0毫秒等待用户输入。” 我如何找出重启的原因？有可能是因为更新，但更新和重启之间有50分钟的cca。我想确定重启的原因。

8 windows-10  reboot  event-log  event-viewer 

我想确定在启动过程中以及登录后哪个程序在Windows 7上消耗并占用了计算机资源，因为登录后硬盘上的LED会保持点亮近5分钟。 我想知道哪个程序“吞噬”了我的硬盘？以及如何使我的PC更快？

8 windows-7  boot  memory-management  event-viewer 

自从在台式机上切换到Windows 7以来，我开始在启动事件查看器以显示应用程序事件日志（通常为20-30秒或磁盘网格化）所需的时间上就开始工作了。加载和缓存所有事件） 我刚刚注意到，在服务器2008 R2上，它似乎是瞬时的。 我的经验是典型的吗？我可以进行调整以使其在Windows 7上快速实现的任何设置吗？ 蒂姆

4 windows-7  windows-server-2008  windows-server-2008-r2  event-log  event-viewer 

我试过在这里查看其他帖子以及微软社区页面，但没有运气。 在我的环境（Windows 10）中，按源过滤是事件查看器为空，我无法打开该下拉菜单。这在我的旧计算机（也是Windows 10）上是可能的，但最近改为新的计算机，因为我无法使用此功能。 我不太确定这里发生了什么。单击箭头不会执行任何操作，并且手动输入源也不起作用（即使我可以使用下拉菜单也不会这样做）。知道原因可能是什么？

3 windows-10  event-log  event-viewer  events 

我希望减少我们的计算机组策略花费的时间。引导计算机时，如何找出运行哪个组策略的脚本，以及每个脚本花费多少时间？以及我如何找出每个策略安装软件所需的时间？ 我们有大约40个组策略，其中有10个以上使用计算机启动脚本。 我已经设置了详细信息，当我启动计算机时，看到消息“正在应用软件安装策略”，但是没有正在处理的软件或策略的更多详细信息。 组策略的Windows事件查看器日志显示了两个事件，它们与上述消息的显示时间完全对应： 事件4018为HM \ DEVELOP $启动启动脚本。 事件5018在21秒内完成了HM \ DEVELOP $的启动脚本。 两者之间没有任何组策略事件。 所有软件都是最新的。这使我认为这实际上不是软件安装问题，而是计算机启动脚本问题。我对吗？ 我们的某些计算机通过具有快速Internet连接的VPN连接。在这些计算机上，会记录相同的事件，但是需要64秒。我们觉得这个时间太长了。 我认为事件日志意味着每个计算机启动脚本都在这段时间内运行。它不够详细，无法找到花费最多时间的脚本。 我已经分别运行了每个脚本，但是没有一个脚本花费大量时间（显示命令窗口并很快消失了）。

3 windows  group-policy  event-viewer 

我在安装后和更新驱动程序后立即在我的Windows 7机器上定期挂起。该机器是戴尔XPS 15（L521x）。 它大约每隔几分钟发生一次。有时我可以移动鼠标但不能点击任何东西，有时我可以点击某些应用程序而不是其他应用程序。它在启动安装程序时以及右键单击以获取上下文菜单时也会挂起。当我按下CTRL + ALT + DELETE时，它将不会响应几秒钟，直到它突然跳转到CTRL + ALT + DELETE屏幕。当我关闭这个屏幕时，一切都赶上它正在做的事情，并在挂机开始工作时输入。此外，有时CTRL + ALT + DELETE将起作用，只有几个应用程序冻结，总是包括chrome。 我在Windows性能分析器上运行了几个测试，试图记录它挂起时会发生什么。我第一次发现磁盘使用率直接上升到最大值并在挂起期间保持不变。第二次WPA给我一个错误打开跟踪因为没有足够的带宽来正确记录跟踪！当忽略错误时，第二条痕迹显示了相同的故事。有趣的是，对于每个跟踪，不同的程序具有最高的服务时间。 打开安装程序时，Windows事件查看器显示“服务控制管理器”错误。还有“Microsoft-Windows-WMI”错误与事件数据 //./root/CIMV2 SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 0x80041003 我也运行chkdsk，没有返回任何错误。 我不知道是什么导致挂起，但我之前在这台机器上运行Ubuntu没有问题，所以我假设它不是硬件问题，事实上我专门安装了Ubuntu以摆脱挂起。我以为我会再给windows一个但是我需要解决这个问题才能使用它。

1 windows-7  windows  freeze  event-viewer 

我刚刚在气球通知中遇到延迟写入失败错误。我没有时间阅读哪个文件，现在我正在通过事件查看器挖掘到目前为止没有运气。那些气球是在某个地方记录的，如果是的话在哪里？ Windows 7 Pro x64 谢谢

1 windows-7  event-viewer 

我正在使用Windows 8.1，重新启动/开机后，我在事件查看器上看到了Kernel-Power错误（事件ID 41）。它不会导致任何事情发生超过2年，没有突然重新启动等但我不知道为什么会发生。 我检查了我的PSU（Seasonic x-850,850w 80+金），似乎一切都很好。我没有使用任何GPU，当我对所有其他事情进行压力测试时，所有电压看似正确，没有掉落等。 我还应该检查什么？这可能是什么原因？

1 windows  windows-8  power-supply  kernel  event-viewer 

弹出框事件是一个带有“确定”单击框的Windows错误通知。我想自动点击“确定”或抑制弹出框的外观。但是如何捕获这个事件？我看不到在事件查看器中出现的任何内容，并且我无法跟踪错误的来源（除了源自excel.exe，它正在运行一个长时间运行的进程，当弹出框出现时偶尔会意外停止）。 弹出框中的其他信息包括以下内容：Microsoft Visual C ++运行时错误（R6025）。单击“确定”时，进程崩溃，这很好，因为此时我可以通过Windows事件查看器捕获崩溃事件，然后在其背面运行计划任务（重新启动）。 以下问题是相关的，但不同之处在于我只是在研究如何捕获和处理此事件，而不是查找并修复原因（此处链接）。 仅供参考：运行Windows Server 2012

1 scheduled-tasks  windows-server-2012  event-log  event-viewer  runtime-error