如何获取windows的系统层日志？

你好。

要在Windows 10中查看系统日志，可以使用“事件查看器”（Event Viewer）。以下是具体步骤：

打开事件查看器：

按下 Win + X 键，然后选择“事件查看器”。

或者按 Win + R 键，输入 eventvwr.msc，然后按回车键。

导航到系统日志：

在事件查看器的左侧窗格中，展开“Windows 日志”节点。

选择“系统”日志，这里记录了系统组件和驱动程序的事件。

筛选和查看特定日志：

右键点击“系统”日志，选择“筛选当前日志”。

在弹出的窗口中，可以根据事件ID、来源等条件进行筛选。例如，存储设备相关的事件通常由 disk 或 storport 等来源生成。

查看详细信息：

双击某个事件条目，可以查看详细信息，包括事件ID、描述、时间等。

导出日志：

右键点击“系统”日志，选择“另存为”，可以将日志导出为 .evtx 文件，便于后续分析。

希望对你有所帮助。

如果答案对您有帮助，请点击**“接受答案**”并点赞 。