所謂的“事件”(Event.也稱“日志”)，是指操作系統(tǒng)組件、服務或應用程序發(fā)生審核范圍內的行為時，就會被系統(tǒng)的Event Log服務自動記錄下來并保存到事件日志中。查看這些事件需要一個專門的工具，這個工具就叫做“事件查看器”。系統(tǒng)管理員通過事件中記錄的內容，可以快速判斷出系統(tǒng)的狀態(tài)、錯誤發(fā)生的原因、用戶的使用狀態(tài)，等等。

　　以Windows xp為例，可以使用如下幾種方法調出“事件查看器”窗口：

　　步驟1：依次點擊“開始”一“程序”一“管理工具”一“事件查看器”菜單。

　　步驟2：在“運行”欄或“命令提示符”窗口中，使用命令“Eventvwr.msc”。

　　步驟3：通過命今“Eventvwr.msc”可以得知事件查看器也是一個管理單元，所以可以使用MMC打開控制臺窗口后，通過添加一個“事件查看器”管理單元來調用事件查看器。

　　步驟4：在“運行”欄或“命令提示符”窗口中，使用命令“Eventvwr.exe”。該可執(zhí)行文件存儲在“。/owindir%system32”文件夾中。

　　在打開的如圖所示“事件查看器”窗口中，在左側默認有三個項目，即“應用程序”、“安全性”、“系統(tǒng)”。

　　默認狀態(tài)下，除了“安全性”事件外，xp系統(tǒng)會自動記錄“應用程序”和“系統(tǒng)”事件。在打開“事件查看器”時，則會從記錄各類事件的曰志文件中讀取內容供我們?yōu)g覽。在左側窗格中選取某類事件后，在右側窗格中就會列出此類事件中的所有信息，如事件類型、發(fā)生時間與曰期、產生事件的來源、引發(fā)此事件的用戶名稱和計算機名稱等信息，如圖所示。

　　除了可以查看本地的事件外，在“事件查看器”窗口中還可以打開其它計算機的事件。為此，需要執(zhí)行如下操作：

　　步驟1：選中“事件查看器”并單擊鼠標右鍵，在彈出如圖所示的快捷菜單中選擇“連接到另一臺計算機”項。

　　步驟2：在彈出如圖所示的“選擇計算機”窗口中，既可以直接在“另一臺計算機”地址欄中輸入遠程計算機的ip地址，也可以通過單擊“瀏覽”按鈕搜索添加遠程計算機。

　　步驟3：在添加遠程計算機后，就可以打開如圖所示的遠程事件查看窗口了。請注意“事件查看器”文字右側的括號中是遠程計算機的計算名或IP地址。

　　如果在連接時被拒絕，請檢查如下幾個方面：

　　•是否啟用了簡單文件共享?如果是則關閉它。

　　•是否在防火墻中關閉了共享與打印機共享?如果是請啟用它。

　　•是否使用了禁止網絡訪問的賬戶名?如果是，則需要換一個賬戶。或者是創(chuàng)建一個對方正在使用的賬戶并在本機中登錄，這樣就可以減少很多驗證方面的麻煩。