什麼是惡意軟體 HackTool:Win32/Keygen?如何去除?
您是否掃描過您的設備並發現它感染了 HackTool:Win32/Keygen?在您使用破解或金鑰產生器啟動進階軟體後,Windows Defender 可能會自動警告您有關此惡意軟體的存在。
如何使用事件檢視器日誌對 Windows 進行故障排除
Windows 會記錄您的電腦上發生的每個重要事件。這些文件中的大多數包含有關程序操作、設定變更和許多其他日常活動的詳細資訊。除此之外,日誌還會記錄事情何時無法正常運作,這使得它們在故障排除時非常有用。
在 Windows 中查看日誌檔案的方法有很多種,因此您可以診斷當機、凍結和操作不當等問題。以下文章將解釋找到您需要的解決方案的最佳方法。
如何透過檔案總管尋找日誌文件
若要查看 PC 上儲存的所有日誌文件,請開啟文件資源管理器並選擇磁碟機C:(或任何主磁碟機)。在搜尋框中鍵入*.log ,然後按Enter。這將掃描整個硬碟中的 Windows 日誌檔案和程序,此過程可能需要幾分鐘。
各個目錄中可能有數千個結果,因此請過濾清單以僅顯示最近的事件。按一下檔案總管工具列上的「修改日期」按鈕,然後選擇「今天」、「昨天」或「本週」。
過濾列表以僅顯示最近的事件
雙擊純文字日誌檔案以在記事本中將其開啟。大多數日誌檔案包含只有開發人員才能理解的技術數據,但您可能會看到您所看到的錯誤的簡單英文引用,例如缺少檔案或值。不正確。
如何在事件檢視器中檢查日誌
Windows 的內建事件檢視器可讓您瀏覽電腦上所有事件的日誌,即使出現問題也是如此。如果程式崩潰、操作失敗或引發藍色畫面死機,事件檢視器可以幫助您診斷問題。
透過在「開始」功能表搜尋列中輸入事件並按一下「事件檢視器」來啟動事件檢視器。重要資訊儲存在Windows 日誌中,因此請雙擊資料夾樹中的該選項以開啟其子資料夾。
如果問題與程式或服務有關,請按一下「應用程式」。如果與 Windows 本身相關,例如啟動錯誤或關機,請按一下「系統」。任一選項都會向您顯示一長串記錄,包括事件發生的日期和時間。
將顯示一長串記錄
尋找標記為「警告」(通常僅表示發生了意外情況)、「錯誤」(失敗)或「嚴重」(需要緊急解決的情況)的日誌。為了幫助您循環瀏覽整個列表,請按一下「檢視」選單,然後選擇「排序方式」>「等級」,將與問題相關的日誌放置在頂部。
此外,若要按日期和嚴重性過濾日誌,請按一下「操作」部分中的「過濾目前日誌」。從「記錄」選單中選擇一個選項,例如「過去 24 小時」或「過去 7 天」。選取“錯誤”和“嚴重”框,然後按一下“確定”。
按日期和嚴重性過濾日誌
您也可以按一下目錄樹中的自訂檢視 > 管理事件以查看所有日誌類型的所有警告、錯誤和重要事件。此清單不包含成功操作的資訊日誌,因此瀏覽會更快。
為了節省更多時間,您可以搜尋特定程式或 Windows 功能的日誌檔案。按一下「動作」清單中的「尋找」,輸入工具的名稱,然後繼續按一下「尋找下一個」以瀏覽相關日誌。
選擇日誌以在下面的部分中顯示事件詳細資訊。雙擊日誌可在「事件屬性」視窗中查看更多資訊。日誌摘要可能會指出問題的原因,但更有可能的是您需要自己解決這個問題。
日誌摘要可能表明問題的原因
如何使用 SnakeTail 瀏覽日誌
除非您確切知道要查找的內容,否則事件檢視器的導航速度可能會很慢且複雜。為了更快、更簡單地瀏覽事件日誌,您可以下載、解壓縮並執行免費程式 SnakeTail。您不需要安裝它。下載完成後,只需雙擊該檔案即可運行它。
前往檔案 > 開啟事件日誌並選擇要開啟的日誌類型,例如應用程式或系統。 SnakeTail 有一個選項卡式介面,因此您可以同時查看多個日誌清單。
使用 SnakeTail 瀏覽日誌
除了立即載入日誌之外,SnakeTail 還可以輕鬆過濾日誌。右鍵單擊等級(例如Error)、日期或來源,然後選擇新增篩選器以僅顯示相關結果。選擇一個事件以在下面的部分中查看詳細資訊。
如何使用 FullEvenLogView 瀏覽日誌
NirSoft 的FullEventLogView也值得考慮。這個免費工具在一個簡單的介面中列出了您的所有日誌,讓您可以按條件對資料進行排序,包括事件時間、等級、提供者和關鍵字。
捲動到頁面底部以尋找下載連結。下載完成後,執行該程式。
使用 FullEvenLogView 瀏覽日誌
如何在可靠性監視器中查看日誌
您可以使用 Windows 內建的可靠可靠性監視器直觀地瀏覽重要日誌,而不是捲動瀏覽長日誌清單。這使您可以更輕鬆地準確地找出錯誤或關鍵事件發生的時間及其原因。
存取可靠性監視器的最快方法是在「開始」功能表搜尋欄中輸入可靠性,然後選擇「查看可靠性歷史記錄」。您可以按天或按週瀏覽可靠性圖表,然後點擊兩側的箭頭隨時間來回移動。
您可以按天或按週瀏覽可靠性圖表,然後按一下
尋找紅色錯誤斜線和黃色警告三角形,然後按一下結果以查看下面框中的摘要資訊。可靠性監視器僅突出顯示影響系統穩定性的硬體和軟體問題,因此您不會看到與事件檢視器中一樣多的事件。
點擊“查看技術詳細資訊”以閱讀問題的說明。您也可以選擇查看所有問題報告(可靠性監視器稱為日誌)來瀏覽您的電腦最近遇到的所有穩定性問題。
點擊“查看技術詳細資訊”以閱讀問題的說明
使用日誌檔案解決特定問題
儘管事件檢視器會告訴您 PC 上發生錯誤或嚴重事件的原因,但其日誌無法協助您解決問題。點擊「事件屬性」視窗中的「事件日誌線上說明」連結只會將日誌傳送給 Microsoft 並開啟 Microsoft 支援頁面(在主頁上,而不是相關文章)。
幸運的是,可以從一個名為EventID.Net 的優秀網站獲得協助。該工具不僅解釋了特定 Windows 事件的實際含義,還揭示了其嚴重性(或不嚴重性),並提供您所需的故障排除建議。
EventID.Net 提供有關事件、原因和建議解決方案的信息
將事件檢視器(或 SnakeTrail)中的日誌事件 ID 號碼以及來源(程式或服務的來源)複製並貼上到 EventID.Net 主頁上的搜尋框中。例如,如果您遇到藍色畫面死機 (BSoD) 問題,事件 ID 通常為 41,但來源會有所不同(常見的是 Kernel-Power)。
該網站的搜尋引擎會傳回相關事件以及來自 EventID.Net 社群的有用評論。對於BSoD錯誤,有幾種可能的原因和解決方案,所有這些都得到了明確的解釋。
該網站的搜尋引擎會傳回相關事件以及來自 EventID.Net 社群的有用評論。
截至撰寫本文時,EventID.Net 的龐大資料庫包括 11,588 個 Windows 事件 ID 和 638 個事件來源,以及 19,234 個評論。該網站可以免費使用,但某些功能(例如用簡單的英語記錄事件描述)需要付費訂閱。
如果 EventID.Net 沒有幫助或日誌未提供 ID 號,則最好的方法是將事件摘要複製並貼上到Google或 Microsoft 社群網站中。有人可能也遇到同樣的問題。
看更多:
在 Windows 10 上建立備份和還原點(Restore Point)的說明
探索如何在Windows 10上建立和管理還原點,這是一項有效的系統保護功能,可以讓您快速還原系統至先前狀態。
在 Windows 10 中開啟裝置管理員的 15 種方法
您可以使用以下 15 種方法輕鬆在 Windows 10 中開啟<strong>裝置管理員</strong>,包括使用命令、捷徑和搜尋。
Windows「顯示桌面」的 10 種超快速方法
很多人不知道如何快速顯示桌面,只好將各個視窗一一最小化。這種方法對於用戶來說非常耗時且令人沮喪。因此,本文將向您介紹Windows中快速顯示桌面的十種超快速方法。
如何使用 Windows Repair 修復 Windows 錯誤
Windows Repair 是一款有效的 Windows 錯誤修復工具,幫助使用者修復與 Internet Explorer、Windows Update 和其他重要程式相關的錯誤。
如何在 Windows 10 中開啟資料夾選項或檔案總管選項
您可以使用檔案總管選項來變更檔案和資料夾的工作方式並控制顯示。掌握如何在 Windows 10 中開啟資料夾選項的多種方法。
有關在 Windows 10 上刪除使用者帳戶的 5 種方法的說明
刪除不使用的使用者帳戶可以顯著釋放記憶體空間,並讓您的電腦運行得更流暢。了解如何刪除 Windows 10 使用者帳戶的最佳方法。
如何使用Bootsect /nt60將VBC更新為BOOTMGR
使用 bootsect 命令能夠輕鬆修復磁碟區引導程式碼錯誤,確保系統正常啟動,避免 hal.dll 錯誤及其他啟動問題。
Windows 11 中的存檔應用程式功能是什麼?應該啟用還是停用它?
存檔應用程式是一項功能,可以自動卸載您很少使用的應用程序,同時保留其關聯的檔案和設定。了解如何有效利用 Windows 11 中的存檔應用程式功能。
如何在 Windows 10 上為 BlueStacks 5 啟用虛擬化 (VT)
要啟用虛擬化,您必須先進入 BIOS 並從 BIOS 設定中啟用虛擬化,這將顯著提升在 BlueStacks 5 上的效能和遊戲體驗。