一、通过事件查看器查看系统日志

打开事件查看器

- 按下 `Win + R` 打开运行窗口，输入 `eventvwr.msc` 并回车；

- 或者在“开始”菜单中搜索“事件查看器”。

导航到系统日志

- 在事件查看器左侧栏中，展开“Windows日志”；

- 选择“系统”日志，此处记录硬件、软件安装、系统错误等关键事件。

查看关键信息

- 通过时间筛选功能，可查看最近的开机时间、驱动加载情况等；

- 双击特定事件可查看详细信息，包括事件来源、描述及关联进程。

二、其他查看系统日志的方法

运行命令行工具

- 按 `Win + R` 输入 `eventvwr` 回车，或输入 `%SystemRoot%\system32\eventvwr.msc`（适用于非标准安装路径）；

- 在事件查看器中同样可按需筛选日志类型（如“系统”“安全”等）。

查看系统属性

- 右键“此电脑”或“我的电脑”，选择“属性”；

- 在“系统保护”中可查看系统还原点信息。

三、注意事项

权限要求：

部分日志信息需管理员权限才能查看；

日志清理：长期积累的日志可能占用磁盘空间，可定期通过事件查看器“清除日志”功能清理；

安全风险：敏感操作（如系统还原）需谨慎执行，建议提前备份重要数据。

通过以上方法，可有效监控系统状态，排查异常行为。若发现可疑活动，建议结合其他安全工具（如防病毒软件）进行综合分析。