在系統(tǒng)的事件跟蹤程序開啟的情況下，可以通過這個(gè)事件查看計(jì)算機(jī)的開機(jī)、關(guān)機(jī)、重啟的時(shí)間以及原因和注釋。

在windows系統(tǒng)中，我們可以通過事件查看器的系統(tǒng)日志查看計(jì)算機(jī)的開、關(guān)機(jī)記錄，這是因?yàn)槿罩痉?wù)會(huì)隨計(jì)算機(jī)一起啟動(dòng)或關(guān)閉，并在日志中留下記錄。

事件6005

表示計(jì)算機(jī)日志服務(wù)已啟動(dòng)，如果在事件查看器中發(fā)現(xiàn)某日的事件ID號(hào)為6005，就說明這天正常啟動(dòng)了windows系統(tǒng)。

事件6006

表示事件日志服務(wù)已停止，如果沒有在事件查看器中發(fā)現(xiàn)某日的事件ID為6006的事件，就表示計(jì)算機(jī)在這天沒關(guān)機(jī)或沒有正常關(guān)機(jī)（可能是因?yàn)橄到y(tǒng)原因或者直接切斷電源導(dǎo)致沒有執(zhí)行正常的關(guān)機(jī)操作）。如果事件6005和6006的記錄時(shí)間相差很短，大致可判斷為重啟（當(dāng)然可以通過事件1074進(jìn)行詳細(xì)的查看）。

事件1007

表示該計(jì)算機(jī)無法從DHCP服務(wù)器獲得相應(yīng)的信息。在很多網(wǎng)絡(luò)環(huán)境中，一般都是采用DHCP服務(wù)器配置客戶端IP地址信息，如果客戶機(jī)無法找到DHCP服務(wù)器，就會(huì)自動(dòng)使用一個(gè)內(nèi)部的IP地址配置客戶端，并且在windows日志中產(chǎn)生一個(gè)事件ID號(hào)為1007的事件。如果用戶在事件日志中發(fā)現(xiàn)該編號(hào)事件，就說明該機(jī)器無法從DHCP服務(wù)器獲得信息。就要查看是該機(jī)器的網(wǎng)絡(luò)故障還是DHCP服務(wù)器的問題了。

***，推薦一個(gè)查看日志原因的網(wǎng)站鏈接，以供參考。

http://www.eventid.net/