現(xiàn)在電腦系統(tǒng)越來越復(fù)雜，常常會遇到一些莫名其妙的故障。這些故障往往現(xiàn)象很類似，但是其原因卻千差萬別，這往往給故障的排除增加了困難。其實在Windows 2000/XP中每時每刻都在記錄系統(tǒng)重要的事件，

現(xiàn)在電腦系統(tǒng)越來越復(fù)雜，常常會遇到一些莫名其妙的故障。這些故障往往現(xiàn)象很類似，但是其原因卻千差萬別，這往往給故障的排除增加了困難。其實在Windows 2000/XP中每時每刻都在記錄系統(tǒng)重要的事件，這些日志忠實地為你記錄了系統(tǒng)安全、系統(tǒng)和軟件運行狀況等重要信息，下面我們就來看看怎樣查看系統(tǒng)日志。

打開“控制面板/管理工具/事件查看器”即可以看到系統(tǒng)日志。對于Windows XP/2000 Pro，在窗口的右邊分了三類事件——應(yīng)用程序、安全性和系統(tǒng)。

系統(tǒng)日志分類

應(yīng)用程序：主要記錄系統(tǒng)中所有應(yīng)用程序的事件。如軟件安裝情況、軟件運行情況、軟件運行中的錯誤等。

安全性：主要對系統(tǒng)中和安全有關(guān)的事件，如用刪除、建立、打開文件信息、用戶登錄信息。注意：要實現(xiàn)該功能必須由管理員指定審核事件。在“控制面板/管理工具/本地安全策略/審核策略”中可以指定要審核的事件。

系統(tǒng)：包含系統(tǒng)中重要事件，如驅(qū)動程序失靈、系統(tǒng)服務(wù)裝載、網(wǎng)絡(luò)連接等等事件。在這三類事件中還分了三種類型——信息、警告、出錯。

事件的詳細信息

雙擊事件條目就會出現(xiàn)事件的詳細信息。包括日期、來源、類別、類型、描述等等。

實戰(zhàn)系統(tǒng)日志1.對重要文件進行監(jiān)控

首先打開“控制面板/管理工具/本地安全策略/審核策略”，雙擊“審核對象訪問”，在對話框中勾選“成功”和“失敗”。然后用鼠標(biāo)右鍵點擊需要監(jiān)控的文件夾，在右鍵菜單中選擇“屬性/安全/高級/審核”，點擊添加按鍵可以添加需要監(jiān)視的賬號（如要監(jiān)視所有賬號可輸入“Everyone”）。點擊確定，在彈出的對話框中選擇要審核的事件，如要監(jiān)視是否刪除文件可勾選“刪除”后的“成功”或“失敗”，這樣當(dāng)刪除文件“成功”或者“失敗”都會記錄到系統(tǒng)日志中。當(dāng)刪除文件以后就會看到詳細的記錄日志。

通過日志查看撥號記錄

在“事件查看器”中選擇“系統(tǒng)”，然后在查看中選擇“篩選”。在“篩選”對話框的“事件來源”下拉菜單中選擇“RemoteAccess（遠程連接）”，點擊確定?，F(xiàn)在在系統(tǒng)日志中看到的就是所有的撥號記錄了。

監(jiān)控入侵者

打開“控制面板/管理工具/本地安全策略/審核策略”，雙擊“審核賬戶登錄事件”，在對話框中勾選“失敗”。這樣當(dāng)有入侵者來猜測密碼而登錄失敗的時候，該事件就會被記錄下來。包括入侵者攻擊的時間、所猜測的用戶名、對方工作站名?？吹竭@些信息就要對相應(yīng)的賬號加強管理，改變密碼，防止被入侵者猜中密碼。

由于篇幅有限這兒僅僅介紹了系統(tǒng)日志的一些簡單的用法，除此之外，系統(tǒng)日志對故障判斷也很有幫助，建議在向高手請教之前先看看系統(tǒng)日志，或者將系統(tǒng)日志的一些重要信息發(fā)給老鳥，這樣對故障判斷很有幫助。