电脑系统操作|电脑系统操作日志

电脑系统操作日志

　　查看上网记录　　在Windows＼History的文件夹里将自动保持上网记录，最近的可以记录99天的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。　　更简单的方法就是打开IE浏览器，在地址栏的边上有一个下拉的按键，点一下，就可以看到最近上网比较频繁的网站了。　　查看开关机　　C盘Windows目录下找到一个SchedLgU．txt。是“计划任务”的日志，会忠实地记录电脑计划任务的执行情况，还有每次开机启动Windows系统的信息。　　查看游戏记录　　在这个方面，windows本身办法不多，只能求助于第三方软件，例如程序监控专家、小孩电脑管制系统等软件，它们可以记录所有程序运行记录和程序运行时间，也就可以对游戏情况做到了如指掌。

计算机系统日志

查看系统事件日志的方法如下：

1、按快捷键win+Q打开应用界面，选择控制面板，进入控制面板，点击“系统和安全”。

2、点击“查看事件日志”。

3、进入事件查看器的第二种方法：在桌面“计算机”图标上面点击右键，选择“管理”。

4、在计算机管理界面选择“事件查看器”。

5、进入事件查看器界面，在此可查看系统事件日志。

6、点击windows日志。

7、将windows日志展开后可以查询到详细信息。

电脑系统操作日志怎么看

WINDOWS7和VISTA操作系统在点日志查看器时，会显示“事件日志服务不可用，请验证服务是否在运行”，给我的第一感觉是权限不够。但网上说法芸芸：

我马上就去『服务』里尝试启动Windows Event Log的服务，结果系统又提示

Windows 无法启动 Windows Event Log 服务 (位于本地计算机上)。

错误 4201: 无法识别传来的实例名是否为有效的 WMI 数据提供程序。

搜索相关的关键字，查看了几个链接之后，果然大多数的人也是不知道是什么原因导致事件查看器启动不能了，但是人多，点子也多，倒是有不少解决办法（或者说是偏方吧）

以下3种方法，我都尝试了，也没解决，最后参照第3种方法但方式不同解决了。

方法1，取得『%SystemRoot%\LogFiles』文件夹和『%SystemRoot%\System32\wbem』文件夹的权限（包括这两个文件夹的所有子文件夹的权限），简单点说，就是使你当前的帐户拥有这两个文件夹以及它们的子文件夹的绝对控制权限。这是最简单的方法，不少老外说，这样一弄，倒是解决了问题。不过对我的系统，没用；

—————————————————————————————————–

方法2，以不带网络的安全模式启动，运行命令行，输入“net stop winmgmt”（不带引号），确认WMI服务停止后，将『%SystemRoot%\System32\wbem』下的『Repository』文件夹重命名，然后再次转到命令行，输入“winmgmt /resetRepository”（不带引号），重启系统，测试事件查看器是否工作正常。这个方法据说效果最好，很多人靠这个修复了4201错误。很不走运，这个方法对我的系统还是无效；

—————————————————————————————————–

方法3，删除『%SystemRoot%\Logs』文件夹和『%SystemRoot% \System32\LogFiles』文件夹（不用担心删除后造成不好的结果，系统会自动重新建立它们的），不过由于系统正在访问这两个文件夹里的文件，即使你拥有它们的绝对控制权，你也还是无法删除它们的。此时就需要借助MoveFile这个软件了（下载页面：猛击进入），它可以在系统启动的时候对文件、文件夹进行移动、删除等操作，借助一个批处理，搞定。批处理内容如下：

“X:\***\movefile.exe” “C:\Windows\System32\LogFiles” “”

“X:\***\movefile.exe” “C:\Windows\Logs” “”

仍然不幸，不能解决。

后来发现，第3种方法本来应该删除C:\Windows\System32\LogFiles和C:\Windows\Logs文件夹，但实际上没有删除，于是想到了

—————————————————————————————————–

第4种方法：用unlocker强制删除C:\Windows\System32\LogFiles和C:\Windows\Logs文件夹。

用 unlocker删除C:\Windows\Logs文件夹倒是比较容易，先解锁，然后删除就行了。但删除C:\Windows\System32 \LogFile文件夹时提示不能马上删除，下次启动时才删除，所以重启系统，结果发现重启后删除了文件中的部分内容，整个文件夹的属性中看到创建日期仍然是以前的日期，修改日期倒是今天，于是判断是删除不彻底。

后来想到了，将C:\Windows\System32\LogFile文件夹改名应该可以，所以就用unlocker改名，仍然需要重启系统，重启后发现重命名成功，系统新建立了个C:\Windows\System32\LogFile文件夹。

这时Windows Event Log（事件查看记录服务）已经成功启了。

—————————————————————————————————–

分析：第3、4其实想法是一样的，就是完全删除那两个目录，然后让windows重新建立，不过不知为什么第3方法不成功。也许vista分配权限的问题？这个就没再研究了，怕把系统给整坏了:)。

使用win7的事件查看器的时候提示“显示事件日志服务不可用，请验证服务是否在运行”，无法使用。在服务管理看到Windows event log没有启动，点击启动的时候出现Windows 无法启动 Windows Event Log 服务 (位于本地计算机上)。

错误 4201: 无法识别传来的实例名是否为有效的 WMI 数据提供程序

解决方法：

下载unlocker软件删除C:\Windows\System32\LogFiles\WMI的RtBackup文件夹，重启系统即可！

操作系统的日志

首先在安装软件的电脑上安装office。打开C:\windows\system32\config\文件夹，将需要修改的日志复制出来，并作好备份。打开evt编辑器对evt日志文件进行修改，然后把evt转换成excel文件。转换完毕，不要关闭工具，打开软件目录下的

export.xls

进行编辑，可以删除任意日志，重新排序，也可以增加日志。改完后保存并关闭excel，重新回到软件界面，点excel转evt按钮将excel写入新的日志文件。

电脑系统运行日志

Windows操作系统的日志分析

Windows日志简介

Windows操作系统在其运行的生命周期中会记录其大量的日志信息，这些日志信息包括：Windows事件日志，Windows服务器角色日志，FTP日志，邮件服务日志，MS SQL Server数据库日志等。主要记录行为当前的日期、时间、用户、计算机、信息来源、事件、类型、分类等信息。用户可以通过它来检查错误发生的原因，处理应急事件，提供溯源，这些日志信息在取证和溯源中扮演着重要的角色。

电脑操作记录日志

点击开始了，点击开始上控制。

02頭條萊垍

把类别更改小图标（s），然后点击管理工具。

03萊垍頭條

双击事件查看器，点击这个日志。

04萊垍頭條

例如要知道用户对程序做了什么操作，点击应用程序，然后双击程序的名字。

05萊垍頭條

此时就会显示用户操作的信息，例如这里的用户进行了远程连接的操作。

电脑的操作日志

要查看和删除电脑的日志文件，可按以下步骤进行：

1、点击”开始“，找到”控制面板“，点击并打开。

2、点击"管理工具"，打开后再点击"事件查看器"，就可以看到日志文件了。

3、日志文件有6项内容：依次是”应用程序(日志)“、”安全性(日志)“、”系统(日志)“、”Internet Explorer(日志)“、”Microsoft Office Diagnostics (日志 )"和”Microsoft Office Sessions(日志)“。

4、一般来说，因为电脑的日志文件是计算机系统对系统有关日常事件或者误操作警报的日期及时间戳信息进行记录的文件。这些日志信息对计算机犯罪调查人员非常有用。但对普通电脑使用者而言，删除日志文件没有什么要紧的。

电脑系统操作日志怎么查看

我的状况是，我是win10系统，对方win7系统共享了扫描文件夹给我，但是现在突然不能用了，说要输入“网络凭据”，步骤如下：打开控制面板---用户用户账户---管理Windows凭据（这里可以看到你有的凭据，点击编辑，把它改成与对方账户一样的用户名和密码就可以了，之后扫描如果体系说要输入网络凭据的话就把刚刚的账号密码输进去就可以用了~大概直接在管理凭据那里添加凭据也是可以的，如果是要接受对方的共享的话，就要使用运行的说。