如何检查启动和关闭应用程序和软件Windows 11的历史记录
本文推荐给以下人群:
- 想要查看自己的计算机操作历史记录的人
- 想要保存计算机上启动和关闭应用程序和软件的历史记录的用户
除了PC启动和关闭的历史记录(日志)之外,Windows还具有将应用程序和软件的启动和终止记录为日志的功能。
然而,由于这些功能默认被禁用,因此不会记录启动和关闭应用程序和软件的历史记录。
在这里,我们将详细介绍如何启用记录应用程序和软件的启动和终止历史记录(日志)的功能,以及如何使用实际保存的历史记录(日志)来查看计算机的使用历史记录。
由于始终保存应用程序和软件的启动和终止的历史记录(日志),因此可能会给您的计算机带来负担。
目录
开放本地安全策略
首先,使用本地安全策略启用将应用程序和软件的启动和终止记录为计算机上的历史记录(日志)的功能。
键盘Windows 按钮 + [R]按启动标有“运行”的窗口。
接下来,在写有“姓名(O)”的气泡上,输入[secpol.msc]死亡,单击“确定”请。
“运行”是一个非常有用的功能,它允许您使用命令来启动应用程序或轻松打开设置屏幕。
可以与“运行”一起使用的命令在“可以与“运行”一起使用的命令列表 - Windows 11”中有详细说明,所以如果您有兴趣,请看一下。
开放本地安全策略
如果出现类似上图的界面,则表示成功。
启用“进程跟踪审核”以保存应用程序和软件启动和终止历史(日志)等操作历史记录
打开本地组策略后,启用本地安全策略下称为进程跟踪审核的功能。
通过启用[进程跟踪审核],将保存计算机操作历史记录,例如启动和关闭应用程序和软件的历史记录(日志)。
启用流程跟踪审核
本地安全策略左侧点击【本地策略】左侧的【>】请。
单击[本地策略]左侧的[>],向底部展开菜单。
在其中单击审核策略请。
点击【审核策略】后,右侧会显示【账户登录事件审核】、【账户管理审核】等项目。
在其中双击审核流程跟踪请。
启用流程跟踪审核
双击【进程跟踪审核】,会弹出“进程跟踪审核属性”窗口。
在其中检查[成功(S)]和[失败(F)],在底部单击“确定”请。
不点击【应用】可以吗?如果您这样认为,请看一下此处解释的“确定”按钮和“应用”按钮之间的区别。
现在保存启动和关闭应用程序和软件的历史记录(日志)。
打开事件查看器
一旦保存了应用程序和软件的启动和终止的历史记录(日志),下一步就是查看日志。
日志使用 Windows 功能保存,因此您可以使用事件查看器查看它们。
以下是启动事件查看器的一些方法。
如何从搜索启动事件查看器
打开事件查看器
首先,它显示在任务栏上。单击[Windows 徽标]请。
单击[Windows 徽标]向上展开菜单。
它说“在此输入进行搜索”在搜索窗口中输入事件查看器请。
请注意,事件和观看者之间有一个半角空格。
当您在搜索窗口中输入[事件查看器]时,标有[事件查看器]的项目将显示在“最佳匹配搜索结果”中。单击事件查看器请。
打开事件查看器
如果此屏幕打开,则您已成功打开事件查看器。
如何从运行启动事件查看器
如何从运行启动事件查看器
首先是键盘按[Windows]键和[R]键,启动“运行”窗口。
如何从运行启动事件查看器
当“运行”窗口启动时,在“打开”字段中输入名称。输入[事件vwr]死亡,单击“确定”请。
“运行”是一个非常有用的功能,它允许您使用命令来启动应用程序或轻松打开设置屏幕。
可以与“运行”一起使用的命令在“可以与“运行”一起使用的命令列表 - Windows 11”中有详细说明,所以如果您有兴趣,请看一下。
如何从运行启动事件查看器
如果此屏幕打开,则您已成功打开事件查看器。
如何从命令提示符启动事件查看器
如何从命令提示符启动事件查看器
首先是键盘按[Windows]键和[R]键,启动“运行”窗口。
如何从命令提示符启动事件查看器
当“运行”窗口启动时,在“打开”字段中输入名称。输入[cmd]死亡,单击“确定”请。
“运行”是一个非常有用的功能,它允许您使用命令来启动应用程序或轻松打开设置屏幕。
可以与“运行”一起使用的命令在“可以与“运行”一起使用的命令列表 - Windows 11”中有详细说明,所以如果您有兴趣,请看一下。
如何从命令提示符启动事件查看器
单击[确定]显示命令提示符屏幕。
输入 [eventvwr] 并按 Enter 键请。
如何从命令提示符启动事件查看器
如果此屏幕打开,则您已成功打开事件查看器。
检查记录应用程序和软件启动和终止的日志
从这里,我们将详细说明如何使用事件查看器检查应用程序和软件的启动和终止的历史记录(日志),事件查看器允许您查看计算机上的各种日志。
检查记录应用程序和软件启动和终止的日志
列在事件查看器左侧的树形菜单中。单击[Windows日志]左侧的[>]请。
单击[Windows 日志]左侧的[>],将菜单向底部展开。
在其中单击安全请。
这里保存的是记录应用程序和软件(.exe文件)启动和终止的日志。
即使看起来您只运行一个应用程序,但您的计算机内部正在运行多个进程。
为此,存储了大量的日志,您可以通过查看事件 ID:4688 和事件 ID:4689 来了解情况。
事件ID:4688包含与启动应用程序等相关的日志。被抛在后面,事件 ID:4689 是应用程序关闭时的日志。被抛在后面。
启动 PowerPoint 时记录
这是 PowerPoint 启动时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/02/22 20:11:53
イベント ID: 4688
タスクのカテゴリ: Process Creation
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
新しいプロセスが作成されました。
作成元サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x29CF884B
ターゲット サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
プロセス情報:
新しいプロセス ID: 0xac0
新しいプロセス名: C:Program Files (x86)Microsoft OfficerootOffice16POWERPNT.EXE
トークン昇格の種類: TokenElevationTypeLimited (3)
必須ラベル: Mandatory LabelMedium Mandatory Level
作成元プロセス ID: 0x1c48
作成元プロセス名: C:Windowsexplorer.exe
プロセスのコマンド ライン:
トークン昇格の種類は、ユーザー アカウント制御ポリシーに従って新しいプロセスに割り当てられたトークンの種類を示します。
種類 1 は、特権が削除されていない、またはグループが無効にされていない、フル トークンです。フル トークンは、ユーザー アカウント制御が無効の場合、またはユーザーが組み込みの管理者アカウントまたはサービス アカウントである場合にのみ使用されます。
種類 2 は、特権が削除されていない、またはグループが無効にされていない、昇格されたトークンです。昇格されたトークンは、ユーザー アカウント制御が有効であり、ユーザーが管理者として実行してプログラムを起動することを選択する場合に使用されます。昇格されたトークンは、アプリケーションが常に管理者特権を要求するか、または常に最高の特権を要求するように構成され、ユーザーが管理者グループのメンバーである場合にも使用されます。
種類 3 は、管理者特権が削除され、管理グループが無効にされた、制限されたトークンです。制限されたトークンは、ユーザー アカウント制御が有効で、アプリケーションが管理者特権を要求せず、ユーザーが管理者として実行してプログラムを起動しない場合に使用されます。当您启动应用程序或软件时[活动ID:4688]日志将创建为 .
任务类别为【流程创建】是。
帐户名将显示打开应用程序的用户名,但这次隐藏为 XXXXXXXXXXX。
[日期:]表示创建日志的日期和时间(几乎与应用程序或软件启动时的日期和时间相同)。
进程信息列描述了实际创建(启动)的内容。
新的进程ID:0xac0可以看到已经分配了。
进程内容显示[新进程名称:],[C:Program Files (x86)Microsoft OfficerootOffice16POWERPNT程序显示]。
PowerPoint 关闭时记录(关闭)
这是退出(关闭)PowerPoint 时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/02/22 20:12:51
イベント ID: 4689
タスクのカテゴリ: Process Termination
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
プロセスが終了しました。
サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x29CF884B
プロセス情報:
プロセス ID: 0xac0
プロセス名: C:Program Files (x86)Microsoft OfficerootOffice16POWERPNT.EXE
終了状態: 0x0如果您终止(关闭)应用程序或软件[活动ID:4689]日志将创建为 .
任务类别为[进程终止]是。
帐户名将显示打开应用程序的用户名,但这次隐藏为 XXXXXXXXXXX。
[日期:]表示创建日志的日期和时间(几乎与应用程序或软件启动时的日期和时间相同)。
进程信息字段具体显示了哪些进程被终止(结束(close))。
终止的进程ID是0xac0您可以看到 C:Program Files (x86)Microsoft OfficerootOffice16POWERPNT.EXE 已被终止。
通过一起阅读这两个日志,用户 XXXXXXXXXX 于 2022/02/22 20:11:53 启动 POWERPNT.EXE 并于 2022/02/22 20:12:51 退出你可以看到这一点。
Outlook 启动时记录
这是 Outlook 启动时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 13:57:05
イベント ID: 4688
タスクのカテゴリ: Process Creation
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
新しいプロセスが作成されました。
作成元サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
ターゲット サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
プロセス情報:
新しいプロセス ID: 0x391c
新しいプロセス名: C:Program Files (x86)Microsoft OfficerootOffice16OUTLOOK.EXE
トークン昇格の種類: TokenElevationTypeLimited (3)
必須ラベル: Mandatory LabelMedium Mandatory Level
作成元プロセス ID: 0x4b30
作成元プロセス名: C:Windowsexplorer.exe
プロセスのコマンド ライン:
トークン昇格の種類は、ユーザー アカウント制御ポリシーに従って新しいプロセスに割り当てられたトークンの種類を示します。
種類 1 は、特権が削除されていない、またはグループが無効にされていない、フル トークンです。フル トークンは、ユーザー アカウント制御が無効の場合、またはユーザーが組み込みの管理者アカウントまたはサービス アカウントである場合にのみ使用されます。
種類 2 は、特権が削除されていない、またはグループが無効にされていない、昇格されたトークンです。昇格されたトークンは、ユーザー アカウント制御が有効であり、ユーザーが管理者として実行してプログラムを起動することを選択する場合に使用されます。昇格されたトークンは、アプリケーションが常に管理者特権を要求するか、または常に最高の特権を要求するように構成され、ユーザーが管理者グループのメンバーである場合にも使用されます。
種類 3 は、管理者特権が削除され、管理グループが無効にされた、制限されたトークンです。制限されたトークンは、ユーザー アカウント制御が有効で、アプリケーションが管理者特権を要求せず、ユーザーが管理者として実行してプログラムを起動しない場合に使用されます。Outlook 终止(关闭)时记录
这是 Outlook 终止(关闭)时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:00:31
イベント ID: 4689
タスクのカテゴリ: Process Termination
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
プロセスが終了しました。
サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
プロセス情報:
プロセス ID: 0x391c
プロセス名: C:Program Files (x86)Microsoft OfficerootOffice16OUTLOOK.EXE
終了状態: 0x0启动 Microsoft Edge 时记录
这是启动 Microsoft Edge 时的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:03:23
イベント ID: 4688
タスクのカテゴリ: Process Creation
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
新しいプロセスが作成されました。
作成元サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
ターゲット サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
プロセス情報:
新しいプロセス ID: 0xbe0
新しいプロセス名: C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe
トークン昇格の種類: TokenElevationTypeLimited (3)
必須ラベル: Mandatory LabelLow Mandatory Level
作成元プロセス ID: 0x8d8
作成元プロセス名: C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe
プロセスのコマンド ライン:
トークン昇格の種類は、ユーザー アカウント制御ポリシーに従って新しいプロセスに割り当てられたトークンの種類を示します。
種類 1 は、特権が削除されていない、またはグループが無効にされていない、フル トークンです。フル トークンは、ユーザー アカウント制御が無効の場合、またはユーザーが組み込みの管理者アカウントまたはサービス アカウントである場合にのみ使用されます。
種類 2 は、特権が削除されていない、またはグループが無効にされていない、昇格されたトークンです。昇格されたトークンは、ユーザー アカウント制御が有効であり、ユーザーが管理者として実行してプログラムを起動することを選択する場合に使用されます。昇格されたトークンは、アプリケーションが常に管理者特権を要求するか、または常に最高の特権を要求するように構成され、ユーザーが管理者グループのメンバーである場合にも使用されます。
種類 3 は、管理者特権が削除され、管理グループが無効にされた、制限されたトークンです。制限されたトークンは、ユーザー アカウント制御が有効で、アプリケーションが管理者特権を要求せず、ユーザーが管理者として実行してプログラムを起動しない場合に使用されます。Microsoft Edge 终止(关闭)时记录
这是 Microsoft Edge 终止(关闭)时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:03:26
イベント ID: 4689
タスクのカテゴリ: Process Termination
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
プロセスが終了しました。
サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
プロセス情報:
プロセス ID: 0x4078
プロセス名: C:Program Files (x86)MicrosoftEdgeApplicationmsedge.exe
終了状態: 0x0启动 Google Chrome 时记录
这是 Google Chrome 启动时的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:08:12
イベント ID: 4688
タスクのカテゴリ: Process Creation
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
新しいプロセスが作成されました。
作成元サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
ターゲット サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
プロセス情報:
新しいプロセス ID: 0x3728
新しいプロセス名: C:Program FilesGoogleChromeApplicationchrome.exe
トークン昇格の種類: TokenElevationTypeLimited (3)
必須ラベル: Mandatory LabelMedium Mandatory Level
作成元プロセス ID: 0xb78
作成元プロセス名: C:Program FilesGoogleChromeApplicationchrome.exe
プロセスのコマンド ライン:
トークン昇格の種類は、ユーザー アカウント制御ポリシーに従って新しいプロセスに割り当てられたトークンの種類を示します。
種類 1 は、特権が削除されていない、またはグループが無効にされていない、フル トークンです。フル トークンは、ユーザー アカウント制御が無効の場合、またはユーザーが組み込みの管理者アカウントまたはサービス アカウントである場合にのみ使用されます。
種類 2 は、特権が削除されていない、またはグループが無効にされていない、昇格されたトークンです。昇格されたトークンは、ユーザー アカウント制御が有効であり、ユーザーが管理者として実行してプログラムを起動することを選択する場合に使用されます。昇格されたトークンは、アプリケーションが常に管理者特権を要求するか、または常に最高の特権を要求するように構成され、ユーザーが管理者グループのメンバーである場合にも使用されます。
種類 3 は、管理者特権が削除され、管理グループが無効にされた、制限されたトークンです。制限されたトークンは、ユーザー アカウント制御が有効で、アプリケーションが管理者特権を要求せず、ユーザーが管理者として実行してプログラムを起動しない場合に使用されます。Google Chrome 终止时记录(关闭)
这是退出(关闭)Google Chrome 时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:10:36
イベント ID: 4689
タスクのカテゴリ: Process Termination
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
プロセスが終了しました。
サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
プロセス情報:
プロセス ID: 0x2af8
プロセス名: C:Program FilesGoogleChromeApplicationchrome.exe
終了状態: 0x0在 PC 上启动 LINE 时的日志
这是PC上启动LINE时的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:11:45
イベント ID: 4688
タスクのカテゴリ: Process Creation
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
新しいプロセスが作成されました。
作成元サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
ターゲット サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
プロセス情報:
新しいプロセス ID: 0x2450
新しいプロセス名: C:UsersXXXXXXXXXXAppDataLocalLINEbincurrentLINE.exe
トークン昇格の種類: TokenElevationTypeLimited (3)
必須ラベル: Mandatory LabelMedium Mandatory Level
作成元プロセス ID: 0xc0c
作成元プロセス名: C:UsersXXXXXXXXXXAppDataLocalLINEbinLineLauncher.exe
プロセスのコマンド ライン:
トークン昇格の種類は、ユーザー アカウント制御ポリシーに従って新しいプロセスに割り当てられたトークンの種類を示します。
種類 1 は、特権が削除されていない、またはグループが無効にされていない、フル トークンです。フル トークンは、ユーザー アカウント制御が無効の場合、またはユーザーが組み込みの管理者アカウントまたはサービス アカウントである場合にのみ使用されます。
種類 2 は、特権が削除されていない、またはグループが無効にされていない、昇格されたトークンです。昇格されたトークンは、ユーザー アカウント制御が有効であり、ユーザーが管理者として実行してプログラムを起動することを選択する場合に使用されます。昇格されたトークンは、アプリケーションが常に管理者特権を要求するか、または常に最高の特権を要求するように構成され、ユーザーが管理者グループのメンバーである場合にも使用されます。
種類 3 は、管理者特権が削除され、管理グループが無効にされた、制限されたトークンです。制限されたトークンは、ユーザー アカウント制御が有効で、アプリケーションが管理者特権を要求せず、ユーザーが管理者として実行してプログラムを起動しない場合に使用されます。当 LINE 在 PC 上终止(关闭)时记录
这是您在电脑上退出(关闭)LINE 时留下的日志。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/12/18 14:16:46
イベント ID: 4689
タスクのカテゴリ: Process Termination
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
プロセスが終了しました。
サブジェクト:
セキュリティ ID: MSIXXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x28157454
プロセス情報:
プロセス ID: 0x4740
プロセス名: C:UsersXXXXXXXXXXAppDataLocalLINEbinLineLauncher.exe
終了状態: 0x0如何将应用程序和软件启动和终止记录(日志)等操作历史记录导出到文本文件
按照以下步骤,可以从事件查看器以文本格式(可用记事本打开)输出记录应用程序和软件的启动和终止的日志。
步选择需要输出的日志,点击【保存所选事件】
文本格式(用记事本打开)选择需要输出的日志,点击右下角【保存所选事件】请。
如果要输出多条日志,控制键或按 并选择转移请使用 立即选择一个范围。
如何将应用程序和软件启动和终止记录(日志)等操作历史记录导出到文本文件 步骤 1 选择要输出的日志,然后单击【保存所选事件】
步将文件类型更改为[文本(制表符分隔)(*.txt)]
当您单击[保存所选事件]时,将弹出一个显示“另存为”的窗口。
在其中单击[保存类型(T)]并选择[文本(制表符分隔)(*.txt)]请。
如果要使用 Excel 查看日志,请将文件类型更改为 [CSV(逗号分隔)(*.csv)]。
如何将应用程序和软件启动和终止记录(日志)等操作历史记录导出到文本文件 步骤 2 将文件类型更改为 [文本(制表符分隔)(*.txt)]
步选择文件名和保存位置,点击【保存】
将文件类型更改为 [文本(制表符分隔)(*.txt)] 后,继续执行确定文件名和保存位置,然后单击右下角的[保存]。请。
如何将应用程序和软件启动和终止记录(日志)等操作历史记录导出到文本文件 步骤 3 选择文件名和保存位置,然后单击【保存】
步打开输出文本文件
单击[保存]保存文本文件。
当您打开该文件(此处为 log.txt)时,您将看到事件查看器中显示的信息,如下所示。
如何将应用程序和软件启动和终止记录(日志)等操作历史记录导出到文本文件 步骤 4 打开输出文本文件
如何删除应用程序和软件启动和终止记录(日志)等操作历史记录
记录应用程序和软件启动和终止的日志可以从事件查看器中删除。
如何删除启动和停止应用程序和软件的记录(日志)
要删除启动和终止的记录(日志),请单击事件查看器右上角的 。点击【删除日志】请。
如何删除启动和停止应用程序和软件的记录(日志)
当您单击[删除日志]时,会出现一条消息:“您可以在清除该日志之前保存该日志的内容。”
如果您想在删除之前保存日志,请单击[保存并删除(S)],如果不需要保存,请单击点击【清除】请。
如何删除启动和停止应用程序和软件的记录(日志)
点击【删除(C)】即可删除日志,如上图所示。
如何停止保存启动和关闭应用程序和软件的历史记录(日志)
要停止保存应用程序和软件启动和退出的历史记录(日志),请禁用进程跟踪审核。
有关如何打开进程跟踪审核屏幕的说明,请参阅启用“进程跟踪审核”以保存应用程序和软件启动和终止历史(日志)等操作历史记录请参阅``。
如何停止保存记录(日志)
取消勾选[成功(S)]和[失败(F)],在底部单击“确定”请。
保存日志可能会给您的计算机带来负担。
我们建议您在不再需要记录(日志)时停止保存它们。
常问问题
从事件查看器以 CSV 格式输出(导出)日志时,字符出现乱码。
如果CSV格式出现字符乱码,请用记事本等打开CSV文件,在记事本中选择【文件】→【另存为】,将保存对话框右下角的【编码方式】改为【ANSI】,然后保存。
事件 ID:4688 未找到。
如果找不到事件 ID:4688,请先尝试启用“审核流程跟踪”必须是。
事件查看器包含各种 Windows 操作的日志(记录)。
如果您对“计算机上存储了什么样的日志(历史记录)?”感兴趣,请看一下。
与 Windows 11 相关的其他文章
点击此处查看与Windows 11相关的其他文章,请查看。
