;無(wú)論是普通計(jì)算機(jī)用戶，還是專(zhuān)業(yè)計(jì)算機(jī)系統(tǒng)管理員，在操作計(jì)算機(jī)的時(shí)候都會(huì)遇到某些系統(tǒng)錯(cuò)誤。很多朋友經(jīng)常為無(wú)法找到出錯(cuò)原因，解決不了故障問(wèn)題感到困擾。事實(shí)上，利用Windows內(nèi)置的事件查看器，加上適當(dāng)?shù)木W(wǎng)絡(luò)資源，就可以很好地解決大部分的系統(tǒng)問(wèn)題。

一、事件查看器可以做什么

微軟在以Windows NT為內(nèi)核的操作系統(tǒng)中集成有事件查看器，這些操作系統(tǒng)包括Windows 2000NTXP2003等。事件查看器可以完成許多工作，比如審核系統(tǒng)事件和存放系統(tǒng)、安全及應(yīng)用程序日志等。

系統(tǒng)日志中存放了Windows操作系統(tǒng)產(chǎn)生的信息、警告或錯(cuò)誤。通過(guò)查看這些信息、警告或錯(cuò)誤，我們不但可以了解到某項(xiàng)功能配置或運(yùn)行成功的信息，還可了解到系統(tǒng)的某些功能運(yùn)行失敗，或變得不穩(wěn)定的原因。

安全日志中存放了審核事件是否成功的信息。通過(guò)查看這些信息，我們可以了解到這些安全審核結(jié)果為成功還是失敗。

應(yīng)用程序日志中存放應(yīng)用程序產(chǎn)生的信息、警告或錯(cuò)誤。通過(guò)查看這些信息、警告或錯(cuò)誤，我們可以了解到哪些應(yīng)用程序成功運(yùn)行，產(chǎn)生了哪些錯(cuò)誤或者潛在錯(cuò)誤。程序開(kāi)發(fā)人員可以利用這些資源來(lái)改善應(yīng)用程序。

點(diǎn)擊“開(kāi)始→運(yùn)行”，輸入eventvwr，點(diǎn)擊“確定”，就可以打開(kāi)事件查看器，它的界面如圖1所示。

圖 1

查看事件的詳細(xì)信息：

選中事件查看器左邊的樹(shù)形結(jié)構(gòu)圖中的日志類(lèi)型（應(yīng)用程序、安全性或系統(tǒng)），在右側(cè)的詳細(xì)資料窗格中將會(huì)顯示出系統(tǒng)中該類(lèi)的全部日志，雙擊其中一個(gè)日志，便可查看其詳細(xì)信息，如圖2。在日志屬性窗口中我們可以看到事件發(fā)生的日期、事件的發(fā)生源、種類(lèi)和ID，以及事件的詳細(xì)描述。這對(duì)我們尋找解決錯(cuò)誤是最重要的。

圖 2

搜索事件：

如果系統(tǒng)中的事件過(guò)多，我們將會(huì)很難找到真正導(dǎo)致系統(tǒng)問(wèn)題的事件。這時(shí)，我們可以使用事件“篩選”功能找到我們想找的日志。

選中左邊的樹(shù)形結(jié)構(gòu)圖中的日志類(lèi)型（應(yīng)用程序、安全性或系統(tǒng)），右擊“查看”，并選擇“篩選”。日志篩選器將會(huì)啟動(dòng)，如圖3。

圖 3

選擇所要查找的事件類(lèi)型，比如“錯(cuò)誤”，以及相關(guān)的事件來(lái)源和類(lèi)別等等，并單擊“確定”。事件查看器會(huì)執(zhí)行查找，并只顯示符合這些條件的事件。

二、利用查看器解決系統(tǒng)問(wèn)題

查到導(dǎo)致系統(tǒng)問(wèn)題的事件后，我們需要找到解決它們的辦法。查找解決這些問(wèn)題的方法主要可以通過(guò)兩個(gè)途徑：微軟在線技術(shù)支持知識(shí)庫(kù)以及Eventid.net網(wǎng)站。

微軟在線技術(shù)支持知識(shí)庫(kù)（KB）：

微軟知識(shí)庫(kù)的文章是由微軟公司官方資料和MVP（微軟最有價(jià)值專(zhuān)家）撰寫(xiě)的技術(shù)文章組成，主要解決微軟產(chǎn)品的問(wèn)題及故障。

當(dāng)微軟每一個(gè)產(chǎn)品的Bug和容易出錯(cuò)的應(yīng)用點(diǎn)被發(fā)現(xiàn)以后，都將有與其對(duì)應(yīng)的KB文章分析這項(xiàng)錯(cuò)誤的解決方案。

微軟知識(shí)庫(kù)的地址是：http://support.microsoft.com，在網(wǎng)頁(yè)左邊的“搜索（知識(shí)庫(kù)）”中輸入相關(guān)的關(guān)鍵字進(jìn)行查詢，事件發(fā)生源和ID等信息。當(dāng)然，輸入詳細(xì)描述中的關(guān)鍵詞也是一個(gè)好辦法，如果日志中有錯(cuò)誤編號(hào)，輸入這個(gè)錯(cuò)誤編號(hào)進(jìn)行查詢也并不是一個(gè)壞主意。Eventid.net網(wǎng)站：

要查詢系統(tǒng)錯(cuò)誤事件的解決方案，還有一個(gè)更好的地方：Eventid.net網(wǎng)站，地址是www.eventid.net。這個(gè)網(wǎng)站由眾多微軟MVP（最有價(jià)值專(zhuān)家）主持，幾乎包含了全部系統(tǒng)事件的解決方案。

登錄網(wǎng)站后，單擊“Search Events（搜索事件）”鏈接，出現(xiàn)事件搜索頁(yè)面。根據(jù)頁(yè)面提示，輸入Event ID（事件ID）和Event Source（事件源），并單擊“Search”按鈕。Eventid.net的系統(tǒng)會(huì)找到所有相關(guān)的資源及解決方案。最重要的是，享受這些解決方案是完全免費(fèi)的。當(dāng)然，Eventid.net的付費(fèi)用戶則能享受到更好的服務(wù)，比如直接訪問(wèn)針對(duì)某事件的知識(shí)庫(kù)文章集等。

其他資源：

事實(shí)上，在網(wǎng)絡(luò)中我們還可以找到許多有用的資源，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)可以參考使用。比如http://www.diyinside.com 網(wǎng)站的“微軟新聞組常見(jiàn)問(wèn)題”欄目，就提供了許多有用的疑難解答小貼士。

另外，微軟中文社區(qū)（http://www.microsoft.com/china/community）提供在線的免費(fèi)技術(shù)支持和定期的專(zhuān)家聊天，只要稍加利用，都可以成為解決系統(tǒng)疑難雜癥的寶貴資源。

總體來(lái)說(shuō)，在Windows操作系統(tǒng)中提供的事件日志機(jī)制為我們找出系統(tǒng)問(wèn)題提供了快捷的方法，而官方和第三方等多種網(wǎng)絡(luò)資源使我們能夠迅速地解決這些問(wèn)題。通過(guò)本文，希望讀者能夠充分利用這些資源，在以后系統(tǒng)出現(xiàn)問(wèn)題時(shí)，能夠自主地將它們解決。節(jié)省時(shí)間，節(jié)省金錢(qián)。