windows做為一個(gè)成熟完善的系統(tǒng)，功能顯然是非常全面的。Windows系統(tǒng)里面有個(gè)事件查看器，我們可以通過(guò)它來(lái)清清楚楚知道系統(tǒng)干了什么事情，發(fā)生了什么事情。這在網(wǎng)絡(luò)安全中起到十分關(guān)鍵的作用。

打開方式

直接單擊桌面左下角的開始按鈕，在搜索欄輸入事件查看器，然后雙擊打開。

也可以按下Win+R鍵，彈出運(yùn)行對(duì)話框，輸入eventvwr，確定之后，也能打開事件查看器。

單擊“開始”-“設(shè)置”-“控制面板”-“管理工具”-“事件查看器”，開事件查看器窗口。

具體使用方法

打開之后，我們看到主界面，如下所示，通過(guò)右側(cè)的操作欄，我們單擊查看，可以看到之前系統(tǒng)進(jìn)行的操作。

如下圖所示，先前我進(jìn)行了一個(gè)管理單元的操作，沒(méi)有操作成功。所以下圖就是管理單元不可用的提示，里面有詳細(xì)的介紹，懂計(jì)算機(jī)的朋友可以仔細(xì)研究。

還可以經(jīng)常批量日志的查看，單擊自定義視圖--管理事件，中間部分就是電腦發(fā)生的事件。在下午2點(diǎn)左右，我進(jìn)行了一個(gè)DHCP地址的分配，單擊右側(cè)的事件屬性進(jìn)行更加深入的查看。

清清楚楚的看到這是一個(gè)計(jì)算機(jī)想網(wǎng)卡分配地址的操作，下方日志名稱，來(lái)源等等一清二楚。