可通过事件查看器和PowerShell查看Windows 11设备加密或BitLocker日志：一、在事件查看器中筛选“安全”和“系统”日志，按Microsoft-Windows-BitLocker、Winlogon等来源及信息/警告/错误级别过滤；二、用PowerShell执行Get-WinEvent命令精准检索BitLocker、Winlogon（ID 4800/4801）及TPM（ID 500）事件；三、将“安全”与“系统”日志导出为.evtx文件用于离线分析；四、重点关注ID 4800（会话锁定）、4801（会话解锁失败）、260（加密完成）、261（解密完成）、720（TPM所有权清除）等关键事件。

如果您在Windows 11中启用了设备加密或BitLocker，但不确定其运行状态、密钥使用情况或是否发生解密/加密异常，则可通过系统日志追踪相关事件。以下是查看加密相关日志的具体操作步骤：

一、通过事件查看器定位加密事件日志

Windows将设备加密与BitLocker操作统一记录在“安全”和“系统”日志中，关键事件由Winlogon、BitLocker Drive Preparation Tool、Microsoft-Windows-BitLocker等来源生成，需针对性筛选。

1、按下 Win + R 打开“运行”对话框。

2、输入 eventvwr.msc 并按回车启动事件查看器。

3、在左侧导航栏中展开 Windows 日志，依次点击 安全 和 系统。

4、在右侧操作面板中点击 筛选当前日志。

5、在筛选窗口中，于“事件来源”下拉菜单中选择 Microsoft-Windows-BitLocker 或 Winlogon；同时勾选 信息、警告、错误 级别。

6、点击“确定”，列表将仅显示与加密状态变更、密钥保护、TPM验证失败等直接相关的条目。

二、使用PowerShell精准检索加密事件

PowerShell可快速提取指定来源的加密日志条目，避免人工翻阅海量记录，尤其适用于查找密钥备份失败、自动解锁异常或TPM初始化错误等场景。

1、右键点击“开始”按钮，选择 终端（管理员）。

2、执行以下命令查看最近10条BitLocker相关事件：
Get-WinEvent -FilterHashtable @{LogName='Security'; ProviderName='Microsoft-Windows-BitLocker'; Level=2,3,4

3、若需查找设备加密（Device Encryption）启用记录，运行：
Get-WinEvent -FilterHashtable @{LogName='System'; Source='Winlogon'; ID=4800,4801} -MaxEvents 20

4、如遇TPM验证失败导致加密中断，可筛选ID为 500 的事件：
Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='TPM Base Services'; ID=500}

三、导出加密日志用于离线分析

导出加密日志可保留完整时间戳、事件ID、任务类别及XML详细数据，便于提交给IT支持人员复现问题，或使用第三方工具进行结构化解析。

1、在事件查看器左侧导航树中，右键单击 Windows 日志 > 安全。

2、选择 将所有事件另存为。

3、在保存窗口中，将文件类型设为 .evtx（推荐），并命名如 BitLocker_Security_Log_20260111.evtx。

4、重复步骤1–3，对 系统 日志执行相同导出操作，确保覆盖Winlogon与TPM服务事件。

四、识别关键加密事件ID及其含义

加密过程中的每类行为均对应唯一事件ID，直接反映操作结果。确认这些ID有助于快速判断是配置问题、TPM异常还是密钥同步失败。

1、事件ID 4800：表示用户会话已锁定，可能触发BitLocker自动锁定策略。

2、事件ID 4801：表示用户会话已解锁，若伴随“无法验证恢复密钥”提示，说明自动解锁失败。

3、事件ID 260（来源 Microsoft-Windows-BitLocker）：表示驱动器已完成加密，含加密算法与密钥保护方式。

4、事件ID 261：表示驱动器已完成解密，常出现在禁用BitLocker后。

5、事件ID 720：表示BitLocker检测到TPM所有权已被清除，需重新初始化TPM并恢复密钥。

# go  # windows  # 工具  # win11  # win  # microsoft  # windows 11  # win11系统  # xml  # 事件  # 算法  # 加密算法  # 解锁  # 查看器  # 离线  # 窗口中  # 出现在  # 已被  # 设为  # 适用于  # 右键  # 您在 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 实例解析angularjs的filter过滤器  头像制作网站在线观看,除了站酷，还有哪些比较好的设计网站？  高端网站建设与定制开发一站式解决方案 中企动力  个人网站制作流程图片大全,个人网站如何注销？  linux写shell需要注意的问题(必看)  Laravel如何设置自定义的日志文件名_Laravel根据日期或用户ID生成动态日志【技巧】  矢量图网站制作软件,用千图网的一张矢量图做公司app首页，该网站并未说明版权等问题，这样做算不算侵权？应该如何解决？  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  如何在宝塔面板中修改默认建站目录？  高端建站如何打造兼具美学与转化的品牌官网？  如何用狗爹虚拟主机快速搭建网站？  移动端手机网站制作软件,掌上时代，移动端网站的谷歌SEO该如何做？  PHP正则匹配日期和时间(时间戳转换)的实例代码  Laravel Facade的原理是什么_深入理解Laravel门面及其工作机制  如何在万网自助建站平台快速创建网站？  JavaScript常见的五种数组去重的方式  如何快速生成专业多端适配建站电话？  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  通义万相免费版怎么用_通义万相免费版使用方法详细指南【教程】  悟空识字如何进行跟读录音_悟空识字开启麦克风权限与录音  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  如何快速建站并高效导出源代码？  Laravel安装步骤详细教程_Laravel环境搭建指南  如何在腾讯云服务器快速搭建个人网站？  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑  Android中AutoCompleteTextView自动提示  Bootstrap CSS布局之列表  香港服务器网站推广：SEO优化与外贸独立站搭建策略  Laravel怎么处理异常_Laravel自定义异常处理与错误页面教程  edge浏览器无法安装扩展 edge浏览器插件安装失败【解决方法】  Windows10如何更改计算机工作组_Win10系统属性修改Workgroup  python中快速进行多个字符替换的方法小结  在线制作视频网站免费,都有哪些好的动漫网站？  html5audio标签播放结束怎么触发事件_onended回调方法【教程】  如何在建站宝盒中设置产品搜索功能？  ChatGPT怎么生成Excel公式_ChatGPT公式生成方法【指南】  如何快速上传建站程序避免常见错误？  jquery插件bootstrapValidator表单验证详解  如何在自有机房高效搭建专业网站？  Microsoft Edge如何解决网页加载问题 Edge浏览器加载问题修复  Android滚轮选择时间控件使用详解  如何快速搭建个人网站并优化SEO？  制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站？  javascript读取文本节点方法小结  网站制作壁纸教程视频,电脑壁纸网站？  如何在宝塔面板创建新站点？  黑客入侵网站服务器的常见手法有哪些？  香港服务器部署网站为何提示未备案？  BootStrap整体框架之基础布局组件  HTML5空格和margin有啥区别_空格与外边距的使用场景【说明】