TT Security Lab

サイバーセキュリティ技術に関する調査・研究の記録とナレッジ

イベントID リスト

【ノウハウ】

Windowsの起動と終了の履歴

イベントID ソース 概要
6005 EventLog 起動時
6006 EventLog 正常にシャットダウン
6008 EventLog 正常にシャットダウンせずに終了
6009 EventLog 起動時にブート情報を記録
7001 EventLog 高速スタートアップの起動(Windows10)
7002 EventLog 高速スタートアップの終了(Windows10)
42 Kernel-Power スリープ状態になったとき
1 Power-Troubleshooter スリープ状態から復帰したとき
12 Kernel-General OS起動時
13 Kernel-General OSシャットダウン時

出典: http://seyjoh.com/blog/2014/06/24/check_windows_boot_log/
出典: http://pentan.net/win10-kidou-jikoku/