如何收集 Windows 日志

在 Windows 操作系统出现故障时,可以收集系统日志进行分析,具体操作步骤如下

收集 Windows 事件信息

1.使用快捷键win+R运行eventvwr.msc来打开事件查看器窗口

2.选择Windows日志->系统,点击右键,选择将所有事件另存为,保存为sys_events.evtx文件:

收集系统日志

1.打开终端

2.在终端输入以下内容

systeminfo > systeminfo.log 

3.提取的日志在 CMD 的当前目录下

收集蓝屏产生的dmp文件

1.进入%SystemRoot%文件夹,查找是否有MEMORY.DMP文件,如果有,请收集;如果没有,请跳过。 2.进入%SystemRoot%\Minidump文件夹,查找是否有形如061917-3500-01.dmp文件,如果有,请全部收集;如果没有,请跳过。

需要注意的是请确保系统 dump 文件开启,在计算机--右键---高级--启动和故障恢复--设置--写入调试信息--转储文件如图所示配置即可。

将以上信息收集好后反馈给我们。