Windows 10怎么查看和导出事件日志_Windows 10使用事件查看器保存系统错误记录

Windows 10事件查看器可定位系统异常、蓝屏或服务崩溃问题，支持图形化浏览、筛选错误事件（如ID 41）、导出全部或筛选后.evtx日志，以及用wevtutil命令行批量导出。

如果您需要定位系统异常、排查蓝屏或服务崩溃问题，Windows 10 的事件日志可提供关键线索。事件查看器集中记录应用程序、系统、安全等维度的详细操作与错误信息，是诊断问题的第一手资料。以下是查看和导出事件日志的具体操作步骤：

一、通过事件查看器打开并浏览日志

事件查看器是Windows内置的日志管理控制台，支持图形化导航与实时刷新，适用于所有标准用户账户（部分日志如“安全”需管理员权限才能完整读取）。它将日志按来源与用途分类组织，便于快速定位目标事件。

1、按下 Win + R 组合键，调出“运行”对话框。

2、在输入框中键入 eventvwr.msc，然后按回车键。

3、在左侧导航栏中，展开 Windows 日志 节点。

4、依次点击 应用程序、系统 或 安全，右侧窗格即显示对应类别的全部事件条目。

5、双击某一条事件，可查看其完整属性，包括事件ID、级别、来源、日期/时间、用户、任务类别及详细描述文本。

二、筛选特定错误事件（如系统崩溃、驱动失败）

系统日志常包含数千条记录，直接浏览效率极低。启用筛选功能可聚焦于错误、警告或指定事件ID的条目，大幅缩短排查路径。例如，蓝屏后可优先检查Kernel-Power来源的ID 41或43事件。

1、在事件查看器中，右键点击 Windows 日志 → 系统。

2、选择 筛选当前日志。

3、在弹出窗口中，勾选 错误 和 警告 级别。

4、在“事件ID”栏中输入具体数值，例如 41（意外关机）、1001（Windows错误报告）、6008（系统意外关闭）。

5、点击 确定，列表将仅保留匹配条件的事件。

三、导出全部日志为.evtx文件（推荐长期存档）

.evtx 是Windows原生事件日志格式，保留所有结构化字段（如时间戳、事件数据、XML扩展内容），可在其他Windows设备上用事件查看器原样打开，是技术支援与合规审计的标准交付格式。

1、在事件查看器左侧树形目录中，右键点击目标日志项，例如 系统。

2、从上下文菜单中选择 将所有事件另存为。

标签： windows app 工具 win 2025