windows做為一個成熟完善的系統，功能顯然是非常全面的。Windows系統里面有個事件查看器，我們可以通過它來清清楚楚知道系統干了什么事情，發生了什么事情。這在網絡安全中起到十分關鍵的作用。

打開方式

直接單擊桌面左下角的開始按鈕，在搜索欄輸入事件查看器，然后雙擊打開。

也可以按下Win+R鍵，彈出運行對話框，輸入eventvwr，確定之后，也能打開事件查看器。

單擊“開始”-“設置”-“控制面板”-“管理工具”-“事件查看器”，開事件查看器窗口。

具體使用方法

打開之后，我們看到主界面，如下所示，通過右側的操作欄，我們單擊查看，可以看到之前系統進行的操作。

如下圖所示，先前我進行了一個管理單元的操作，沒有操作成功。所以下圖就是管理單元不可用的提示，里面有詳細的介紹，懂計算機的朋友可以仔細研究。

還可以經常批量日志的查看，單擊自定義視圖--管理事件，中間部分就是電腦發生的事件。在下午2點左右，我進行了一個DHCP地址的分配，單擊右側的事件屬性進行更加深入的查看。

清清楚楚的看到這是一個計算機想網卡分配地址的操作，下方日志名稱，來源等等一清二楚。