首页 > 文章 > 软件教程

Win10/Win11事件查看器使用教程

时间：2026-04-12 16:09:33 211浏览收藏

当Windows 10或11系统出现蓝屏、服务崩溃、驱动异常等疑难问题时，系统其实早已默默记录下关键线索——这些隐藏在事件查看器中的错误与严重事件，正是精准定位故障根源的“数字病历”。本文手把手教你三招高效查错：用图形界面快速筛选红色错误并按ID（如41、6008）或硬件来源（如disk、nvlddmkm）聚焦问题；用PowerShell一键提取、过滤并导出CSV便于分析；再通过wevtutil命令行批量导出完整EVTX日志，支持离线诊断与专业协作——无论你是新手还是IT老手，都能立刻上手，把模糊的“系统出错了”变成清晰可追溯的故障证据链。

Windows怎么查看系统日志中的错误记录 Win10/Win11事件查看器使用教程

如果您在 Windows 10 或 Windows 11 中遇到系统异常（如蓝屏、服务崩溃、驱动加载失败），这些行为通常会被记录为错误事件并写入系统日志。以下是定位和提取这些错误记录的具体操作方法：

一、通过图形界面打开事件查看器并筛选系统错误

该方法利用 Windows 内置的可视化工具，无需命令行经验，可直观识别红色错误标记并快速聚焦关键条目。

1、按下 Win + R 组合键，调出“运行”对话框。

2、在输入框中键入 eventvwr.msc，按回车键启动事件查看器。

3、在左侧窗格中依次展开 Windows 日志 → 系统，主窗口将显示系统级事件列表。

4、观察“级别”列图标：红色图标代表错误事件，应优先双击查看详细信息。

5、右键点击“系统”日志，选择“筛选当前日志”，在弹出窗口中勾选“错误”和“严重”，并在“包括事件ID”栏输入 41、6008、7031、153、13，点击“确定”完成筛选。

二、使用 PowerShell 快速提取最近系统错误事件

PowerShell 支持结构化查询与条件过滤，能绕过图形界面直接输出纯文本错误记录，适用于快速诊断或脚本复用场景。

1、以管理员身份启动 PowerShell：右键“开始”按钮 → 选择 Windows PowerShell（管理员）。

2、执行以下命令获取系统日志中最近 50 条错误事件：Get-WinEvent -LogName System -MaxEvents 50 | Where-Object {$_.LevelDisplayName -eq "Error"}。

3、若需限定时间范围（例如过去24小时），运行：Get-WinEvent -FilterHashtable @{LogName='System'; StartTime=(Get-Date).AddHours(-24)} | Where-Object {$_.LevelDisplayName -eq "Error"}。

4、导出结果至 CSV 文件便于后续分析：Get-WinEvent -LogName System -MaxEvents 100 | Where-Object {$_.LevelDisplayName -eq "Error"} | Export-Csv C:\System_Errors.csv -NoTypeInformation。