想知道你的Windows 11电脑背地里都发生了些什么吗?比如为什么昨天突然蓝屏了,或者某个程序怎么就打不开了?这些秘密,都记录在一个叫做“事件查看器”的日记本里,而打开和阅读这个日记本,最直接、最强大的钥匙就是一些简单的命令,今天我们就来彻底搞懂这几个命令,让你也能成为自己电脑的“侦探”。
最核心、最常用的命令就是 eventvwr.msc,你不需要理解这个缩写是什么意思,只要记住它就行,使用方法超级简单:同时按下键盘上的 Win + R 键,会弹出“运行”对话框,在这个小框里输入 eventvwr.msc,然后按回车。
砰的一下,事件查看器的主界面就打开了,刚打开可能会觉得有点复杂,别担心,它的结构很清晰,左边像树杈一样展开的栏目是导航窗格,最重要的日志都藏在“Windows 日志”这个文件夹下面,这里面有五个核心的日记本:
怎么从海量的记录里找到有用的信息呢?关键看每一条记录的“级别”,就像日记本里用不同颜色的笔标记重要程度一样:
好了,现在你已经会打开日记本并看懂基本的标记了,但有时候日记本太厚了,一页一页翻太慢,这时候就需要第二个强大的命令:wevtutil,这是一个命令行工具,功能非常强大,我们只学最实用的两个查询技巧。
假设你的电脑昨晚10点突然蓝屏重启了,你想快速找到当时的系统错误记录,你可以这样做:
wevtutil qe System /c:5 /rd:true /f:text
这个命令的意思是:查询(qe)系统(System)日志,只显示最新的5条(/c:5),按时间倒序排列(/rd:true),以文本格式(/f:text)显示,这样,最近发生的几个关键事件就一目了然了。如果你想更精确地查询某个时间段的错误,命令可以更复杂一点,但逻辑很清晰,比如查询今天上午9点到11点之间的所有错误:
wevtutil qe System /q:"*[System[Level=2 and TimeCreated[@SystemTime>='2024-05-20T09:00:00' and @SystemTime<='2024-05-20T11:00:00']]]" /f:text
这个命令看起来长,其实就是在说:在系统日志里,找出级别为2(错误)并且时间在今天上午9点到11点之间的所有记录,你只需要把日期和时间改成你需要排查的时间点就行了。
再介绍一个清理日志的工具命令:powershell "Clear-EventLog -LogName Application, System",这个PowerShell命令可以一次性清空“应用程序”和“系统”日志,这在什么时候有用呢?比如你已经解决了一个历史遗留的老问题,想让日志列表看起来清爽一些,或者想在测试一个新软件前,从一个干净的日志状态开始记录,注意,清空日志需要管理员权限。
让我们把这些知识用起来,解决两个实际问题: 打印机突然无法打印。
eventvwr.msc)。电脑玩游戏时频繁卡顿。
日志不是用来吓唬人的,它是电脑和你沟通的语言,多用 eventvwr.msc 图形界面直观浏览,复杂查询用 wevtutil 命令精准打击,定期用PowerShell命令清理一下,慢慢地,你会发现,电脑出现的很多“莫名其妙”的问题,其实早就在日志里告诉了你答案。
