如何使用事件檢視器日誌對 Windows 進行故障排除

Windows 會記錄您的電腦上發生的每個重要事件。這些文件中的大多數包含有關程序操作、設定變更和許多其他日常活動的詳細資訊。除此之外，日誌還會記錄事情何時無法正常運作，這使得它們在故障排除時非常有用。

在 Windows 中查看日誌檔案的方法有很多種，因此您可以診斷當機、凍結和操作不當等問題。以下文章將解釋找到您需要的解決方案的最佳方法。

如何透過檔案總管尋找日誌文件

若要查看 PC 上儲存的所有日誌文件，請開啟文件資源管理器並選擇磁碟機C:（或任何主磁碟機）。在搜尋框中鍵入*.log ，然後按Enter。這將掃描整個硬碟中的 Windows 日誌檔案和程序，此過程可能需要幾分鐘。

各個目錄中可能有數千個結果，因此請過濾清單以僅顯示最近的事件。按一下檔案總管工具列上的「修改日期」按鈕，然後選擇「今天」、「昨天」或「本週」。

過濾列表以僅顯示最近的事件

雙擊純文字日誌檔案以在記事本中將其開啟。大多數日誌檔案包含只有開發人員才能理解的技術數據，但您可能會看到您所看到的錯誤的簡單英文引用，例如缺少檔案或值。不正確。

如何在事件檢視器中檢查日誌

Windows 的內建事件檢視器可讓您瀏覽電腦上所有事件的日誌，即使出現問題也是如此。如果程式崩潰、操作失敗或引發藍色畫面死機，事件檢視器可以幫助您診斷問題。

透過在「開始」功能表搜尋列中輸入事件並按一下「事件檢視器」來啟動事件檢視器。重要資訊儲存在Windows 日誌中，因此請雙擊資料夾樹中的該選項以開啟其子資料夾。

如果問題與程式或服務有關，請按一下「應用程式」。如果與 Windows 本身相關，例如啟動錯誤或關機，請按一下「系統」。任一選項都會向您顯示一長串記錄，包括事件發生的日期和時間。

將顯示一長串記錄

尋找標記為「警告」（通常僅表示發生了意外情況）、「錯誤」（失敗）或「嚴重」（需要緊急解決的情況）的日誌。為了幫助您循環瀏覽整個列表，請按一下「檢視」選單，然後選擇「排序方式」>「等級」，將與問題相關的日誌放置在頂部。

此外，若要按日期和嚴重性過濾日誌，請按一下「操作」部分中的「過濾目前日誌」。從「記錄」選單中選擇一個選項，例如「過去 24 小時」或「過去 7 天」。選取“錯誤”和“嚴重”框，然後按一下“確定”。

按日期和嚴重性過濾日誌

您也可以按一下目錄樹中的自訂檢視 > 管理事件以查看所有日誌類型的所有警告、錯誤和重要事件。此清單不包含成功操作的資訊日誌，因此瀏覽會更快。

為了節省更多時間，您可以搜尋特定程式或 Windows 功能的日誌檔案。按一下「動作」清單中的「尋找」，輸入工具的名稱，然後繼續按一下「尋找下一個」以瀏覽相關日誌。

選擇日誌以在下面的部分中顯示事件詳細資訊。雙擊日誌可在「事件屬性」視窗中查看更多資訊。日誌摘要可能會指出問題的原因，但更有可能的是您需要自己解決這個問題。

日誌摘要可能表明問題的原因

如何使用 SnakeTail 瀏覽日誌

除非您確切知道要查找的內容，否則事件檢視器的導航速度可能會很慢且複雜。為了更快、更簡單地瀏覽事件日誌，您可以下載、解壓縮並執行免費程式 SnakeTail。您不需要安裝它。下載完成後，只需雙擊該檔案即可運行它。

• 下載 Windows 10 版 SnakeTail（免費）

前往檔案 > 開啟事件日誌並選擇要開啟的日誌類型，例如應用程式或系統。 SnakeTail 有一個選項卡式介面，因此您可以同時查看多個日誌清單。

使用 SnakeTail 瀏覽日誌

除了立即載入日誌之外，SnakeTail 還可以輕鬆過濾日誌。右鍵單擊等級（例如Error）、日期或來源，然後選擇新增篩選器以僅顯示相關結果。選擇一個事件以在下面的部分中查看詳細資訊。

如何使用 FullEvenLogView 瀏覽日誌

NirSoft 的FullEventLogView也值得考慮。這個免費工具在一個簡單的介面中列出了您的所有日誌，讓您可以按條件對資料進行排序，包括事件時間、等級、提供者和關鍵字。

捲動到頁面底部以尋找下載連結。下載完成後，執行該程式。

使用 FullEvenLogView 瀏覽日誌

如何在可靠性監視器中查看日誌

您可以使用 Windows 內建的可靠可靠性監視器直觀地瀏覽重要日誌，而不是捲動瀏覽長日誌清單。這使您可以更輕鬆地準確地找出錯誤或關鍵事件發生的時間及其原因。

存取可靠性監視器的最快方法是在「開始」功能表搜尋欄中輸入可靠性，然後選擇「查看可靠性歷史記錄」。您可以按天或按週瀏覽可靠性圖表，然後點擊兩側的箭頭隨時間來回移動。

您可以按天或按週瀏覽可靠性圖表，然後按一下

尋找紅色錯誤斜線和黃色警告三角形，然後按一下結果以查看下面框中的摘要資訊。可靠性監視器僅突出顯示影響系統穩定性的硬體和軟體問題，因此您不會看到與事件檢視器中一樣多的事件。

點擊“查看技術詳細資訊”以閱讀問題的說明。您也可以選擇查看所有問題報告（可靠性監視器稱為日誌）來瀏覽您的電腦最近遇到的所有穩定性問題。

點擊“查看技術詳細資訊”以閱讀問題的說明

使用日誌檔案解決特定問題

儘管事件檢視器會告訴您 PC 上發生錯誤或嚴重事件的原因，但其日誌無法協助您解決問題。點擊「事件屬性」視窗中的「事件日誌線上說明」連結只會將日誌傳送給 Microsoft 並開啟 Microsoft 支援頁面（在主頁上，而不是相關文章）。

幸運的是，可以從一個名為EventID.Net 的優秀網站獲得協助。該工具不僅解釋了特定 Windows 事件的實際含義，還揭示了其嚴重性（或不嚴重性），並提供您所需的故障排除建議。

EventID.Net 提供有關事件、原因和建議解決方案的信息

將事件檢視器（或 SnakeTrail）中的日誌事件 ID 號碼以及來源（程式或服務的來源）複製並貼上到 EventID.Net 主頁上的搜尋框中。例如，如果您遇到藍色畫面死機 (BSoD) 問題，事件 ID 通常為 41，但來源會有所不同（常見的是 Kernel-Power）。

該網站的搜尋引擎會傳回相關事件以及來自 EventID.Net 社群的有用評論。對於BSoD錯誤，有幾種可能的原因和解決方案，所有這些都得到了明確的解釋。

該網站的搜尋引擎會傳回相關事件以及來自 EventID.Net 社群的有用評論。

截至撰寫本文時，EventID.Net 的龐大資料庫包括 11,588 個​​ Windows 事件 ID 和 638 個事件來源，以及 19,234 個評論。該網站可以免費使用，但某些功能（例如用簡單的英語記錄事件描述）需要付費訂閱。

如果 EventID.Net 沒有幫助或日誌未提供 ID 號，則最好的方法是將事件摘要複製並貼上到Google或 Microsoft 社群網站中。有人可能也遇到同樣的問題。

看更多：

• 修正 Windows 10 Search 遇到類似病毒錯誤的問題