对于Windows系统,查看当前系统正在运行的日志的方法几乎一致,以XP为例:
(1)在我的电脑右键,然后点击管理
(2)单击事件查看器,然后在右侧双击打开相应日志
Windows EVT日志修改器
系统日志查看
使用系统自带工具查看系统日志
(1)当前系统正在运行的日志
(2)查看单独的日志文件(*.evt, *.evtx)
(1)在我的电脑右键,然后点击管理
(2)在事件查看器右键,单击打开日志文件
(3)选择文件以及日志类型
对于Windows Vista,以上系统,查看单独的日志文件(*.evtx)十分方便
双击指定evtx文件即可