win11系统日志在哪里看

在 Windows 11 中，查看系统日志主要有以下几种方法：

通过事件查看器

1. 打开事件查看器：右键点击屏幕底部的 “Windows 徽标”，在弹出的右键菜单中，点击 “事件查看器”。
2. 进入 Windows 日志：在事件查看器的左侧导航栏中，点击 “Windows 日志”。
3. 选择系统日志：在右侧窗口中，选择 “系统” 选项卡，即可查看系统日志。

通过搜索框

1. 打开搜索框：点击任务栏上的搜索图标或按下 “Win+S” 组合键。
2. 搜索事件查看器：在搜索框中输入 “事件查看器”，然后在搜索结果中点击 “事件查看器” 应用程序。
3. 查看系统日志：按照上述通过事件查看器的步骤 2 和步骤 3 进行操作，即可查看系统日志。

通过命令行工具

1. 打开命令提示符：以管理员身份打开命令提示符或 PowerShell。
2. 使用命令查看日志：在命令提示符或 PowerShell 中输入命令 “wevtutil el” 可列出所有日志，输入 “wevtutil epl System "C:\SystemLog.evtx"” 可将系统日志导出到指定路径 “C:\SystemLog.evtx”。

• 直接定位文件：小内存转储文件通常保存在 % systemroot%\minidump 路径下，完整内存转储保存在 windows 目录下的 memory.dmp 文件中，可以使用文件资源管理器直接导航到相应位置查看。
• 通过系统属性查看：右击桌面上的 “此电脑”，选择 “属性”，点击 “高级系统设置”，在弹出的系统属性窗口中，点击 “启动和故障恢复” 下的 “设置” 按钮，在新窗口中可以看到 “转储文件” 的路径，根据显示的路径，在文件资源管理器中定位并查看日志文件。
• 使用专业工具查看：由于.dmp 文件包含的是二进制数据，建议使用专门的调试工具，如微软官方的 windbg。打开 windbg，选择 “opencrashdump” 选项，然后浏览到蓝屏日志文件的位置并打开它，使用 windbg 的命令（如！analyze -v）来分析日志文件。