教你使用事件查看器功能监控大地ghost win7系统的安全

    今天笔者教你使用事件查看器功能监控大地ghost win7系统的安全。windows系统难免有时会遇到软件的或硬件的各种故障，为了保障系统安全，系统出现问题时能快速解决，事件查看器具有确定和诊断当前系统的根源的功能。通过查看事件日志，还可帮助获取很多系统信息，随时监控计算机，预测系统潜在的问题，保障系统的安全。

　一、事件查看器的打开方法：
1.单击“开始”，然后单击“控制面板”。单击“性能和维护”，再单击“管理工具”，然后双击“计算机管理”。

2.在“计算机管理”界面中单击“事件查看器”。 在“事件查看器”窗口有应用程序日志、安全日志和系统日志等。
　　
二、查看事件的详细信息
1. 在“计算机管理”界面中，展开“事件查看器”，然后单击包含需要查看的事件的日志。
2.在详细信息窗格中，双击需要查看的事件。会显示“事件属性”对话框，其中包含事件的标题信息和描述。
3. 要查看上一个或下一个事件的描述，请单击上箭头或下箭头。
4.用户还可将事件详细信息保存在文件中，单击“复制”然后粘贴到文件(例如Word、文本)。
三、事件日志类型与区别
XP系统的事件记录在以下三种日志中：系统日志、应用程序日志、安全日志
1. 系统日志 - 系统日志包含 Windows XP 系统组件所记录的事件。
2.安全日志 - 安全日志记录有效和无效的登录尝试等事件，以及与资源使用有关的事件(如创建、打开、删除文件等)。
3. 应用程序日志 - 应用程序日志包含由程序记录的事件。
四、搜索特定的日志事件的方法
1.在控制台树中，展开“事件查看器”，然后单击包含您要查看的事件的日志。
2.在“查看”菜单上，单击“查找”。
3.在“查找”对话框中指定您要查看的事件的选项，然后单击“查找下一个”。
4.将在详细信息窗格中突出显示满足搜索条件的事件。单击“查找下一个”可按照搜索条件的定义找到下一个事件匹配项。