欢迎光临 eventlog.cn !

Windows 事件ID解析

Windows 系统日志ID解析

常见ID代码6005、6006、6009
系统日志中:
6005 信息 EventLog 事件日志服务已启动。(开机)
6006 信息 EventLog 事件日志服务已停止。(关机)
6009 信息 EventLog 按ctrl、alt、delete键(非正常)关机
6011 信息 EventLog 此机器的 NetBIOS 名称和 DNS 主机名从 MACHINENAME 更改为 AA。
7000 错误 Service Control Manager 由于下列错误,npkcrypt 服务启动失败:
7031 错误 Service Control Manager Eset Service 服务意外地终止,这种情况已经出现了 1 次。以下的修正操作将在 0 毫秒内运行: 重新启动服务。
7035 信息 Service Control Manager xxx服务成功发送一个开始控件。
7036 信息 Service Control Manager xxx服务处于运行或停止等状态。
特殊的事件ID
win7等系统的,系统日志(System.evtx)
1 信息 Kernel-General 系统时间已从 ?2015?-?04?-?15T15:14:34.500000000Z 更改为 ?2015?-?04?-?15T15:15:35.360069800Z。
win7等系统的,安全日志(Security.evtx)
1100 信息 Eventlog 事件日志服务已关闭。
4616 信息 Microsoft-Windows-Security-Auditing 更改了系统时间。
参考
搜索Event ID