在系統的事件跟蹤程序開啟的情況下，可以通過這個事件查看計算機的開機、關機、重啟的時間以及原因和注釋。

在windows系統中，我們可以通過事件查看器的系統日志查看計算機的開、關機記錄，這是因為日志服務會隨計算機一起啟動或關閉，并在日志中留下記錄。

事件6005

表示計算機日志服務已啟動，如果在事件查看器中發現某日的事件ID號為6005，就說明這天正常啟動了windows系統。

事件6006

表示事件日志服務已停止，如果沒有在事件查看器中發現某日的事件ID為6006的事件，就表示計算機在這天沒關機或沒有正常關機（可能是因為系統原因或者直接切斷電源導致沒有執行正常的關機操作）。如果事件6005和6006的記錄時間相差很短，大致可判斷為重啟（當然可以通過事件1074進行詳細的查看）。

事件1007

表示該計算機無法從DHCP服務器獲得相應的信息。在很多網絡環境中，一般都是采用DHCP服務器配置客戶端IP地址信息，如果客戶機無法找到DHCP服務器，就會自動使用一個內部的IP地址配置客戶端，并且在windows日志中產生一個事件ID號為1007的事件。如果用戶在事件日志中發現該編號事件，就說明該機器無法從DHCP服務器獲得信息。就要查看是該機器的網絡故障還是DHCP服務器的問題了。

***，推薦一個查看日志原因的網站鏈接，以供參考。

http://www.eventid.net/