[计算机提升] 查看近期开关机时间

4.1 查看近期开关机时间

1、打开事件查看器，在左侧依次展开：Windows日志\系统，这里能查看到所有的系统事件相关信息，选中某个事件后，在下方可以看到详细信息，包括：名称、来源、事件ID、任务类型、级别等

2、点击右侧操作\筛选当前日志…，在中间ID筛选处，输入要查询的事件ID，开机事件ID为6005，关机事件ID为6006，并点击确定：

3、可以查询到近期所有开机事件信息。如想要查看关机事件或其它事件也是同理。

4.1.1 常用安全事件ID

在Windows系统中，事件查看器常见的事件ID及其含义如下：

1. Event ID: 41
   • 含义: 计算机意外关机或重新启动，通常由硬件故障等情况引起。
2. Event ID: 1001
   • 含义: Windows错误报告，记录了应用程序或系统出现的问题和错误。
3. Event ID: 55
   • 含义: 文件系统发生错误或损坏，可能需要进行磁盘检查和修复。
4. Event ID: 36888
   • 含义: TLS/SSL协议有问题，表示套接字层（SSL）验证失败或出现错误。
5. Event ID: 7031
   • 含义: 某个服务意外停止运行，可能是由于错误或异常导致的。
6. Event ID: 7001
   • 含义: 系统启动时其中一个服务未能启动，可能会影响系统的正常运行。
7. Event ID: 7036
   • 含义: 服务进入或退出Running状态，提供了服务的启动、停止和重启信息。
     请注意，以上是一些常见的事件ID及其含义，具体事件ID及其含义可能因操作系统版本、安装的软件等有所差异。