环境：Windows Server 2019 （也适用于 Windows 其他系统）。

不同版本的 Windows 图标可能有所不同，但是服务器级 Windows Server 与普通桌面级 Windows 还会有些操作上的差别，但是最终的日志是一样的。

Windows/Windows Server 查看日志

1. 打开【文件浏览器】，找到【这台电脑】，然后点击右键，找到【管理】并点击

或者如果桌面上有【我的电脑】快捷方式，可以直接点击右键，找到【管理】并点击

2. 打开计算机（或服务器）管理窗口，

> 如果是 Windows 桌面系统

打开计算机管理界面，依次展开【系统工具】>>【事件查看器】>>【windows日志】>>【系统】。

> 如果是 Windows Server 服务器

打开服务器管理界面，点击右上角【工具】>> 点击展开的选项【事件查看器】

然后依次展开：【Windows 日志】 >>【系统】

3. 点击右侧的【筛选当前日志…】
   桌面版与服务器版都是一样的操作。

在弹出的界面中，输入指定的事件 ID 进行过滤即可（多个可以用逗号分隔）：

• 6005：表示 Windows 开机事件
• 6006：表示 Windows 关机事件
  

Windows 系统常用的事件 ID

事件id	描述
6005	表示系统已经启动，表示开机事件
6006	表示系统已经关闭，表示关机事件
6008	当系统意外关闭或遇到严重错误时被记录下来。该事件ID通常表示系统的非正常关闭或突发的电源故障。
41	表示系统在没有正常关机的情况下意外关闭或重新启动。这可能被认为是一个系统崩溃或停止响应的关键事件。
1074	表示系统已经正常关闭，通常是由用户或管理员执行的关机操作。

个人博客：Roc’s Blog