如何才能看懂xp系统日志文件

在Windows XP中，我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭，并在事件日志中留下记录。

在这里有必要介绍两个ID号：6006和6005.在事件查看器里ID号为6006的事件表示事件日志服务已停止，如果你没有在当天的事件查看器中发现这个ID号为6006的事件，那么就表示计算机没有正常关机，可能是因为系统原因或者直接按下了计算机电源键，没有执行正常的关机操作造成的。当你启动系统的时候，事件查看器的事件日志服务就会启动，这就是ID号为6005的事件。

通过这两个ID号保存的信息，我们可以轻松查看计算机开、关机记录：打开“控制面板”，双击“管理工具”，然后打开“事件查看器”，在左边的窗口中选择“系统”选项。单击鼠标右键，在弹出的快捷菜单中选择“属性”，在打开的“系统属性”窗口中选择“筛选器”选项卡，在“事件类型”下面选中“信息”复选项，并在“事件来源”列表中选择“eventlog”选项，继续设定其他条件后，单击“确定”按钮，即可看到需要的事件记录了。双击某条记录，如果描述信息为“事件服务已启动”，那就代表计算机开机或重新启动的时间，如果描述信息是“事件服务已停止”，即代表计算机的关机时间。这是我在网上搜的，只有这么一点，希望能帮到你，不要嫌少。

如果真不懂的话 不用管它 这得十分熟悉系统才行 如果真想看懂 以后多看些系统方面的书籍吧 对系统各个进程和注册表和系统盘的各个文件的作用了如指掌的时候 你就看得懂了

双击点开 复制里面的错误信息 直接到百度上搜

运行输入eventvwr确定就可以看到了