windows系统日志怎么看

新买的本本，正版系统，可是回家刚刚开机就出现那种电脑被非法关机后再次开机的那种倒计时画面，貌似以前被开过机然后有强制关机了, 不过系统还没有被注册，我等倒计时完后还可正常注册，注册完后我想查看一下windows的事件记录，能不能查到我的本第一次开机时间是什么时候?是不是第一次开机时间比我的早。 请各位达人指点下怎么再windows的事件查看器中查到第一次开机时间？

记录开机时间,看谁动了你的电脑2008-10-01 08:27经常感觉到自己的计算机突然就不太好用了，总怀疑别人在自己离开的时候，启动了电脑，并“祸害”一顿然后关机走人(旁白：设置一个口令就能解决，但都是乡里乡亲的，不太好意思，全靠自觉吧!)。如果能知道自己电脑的开关机记录，那不就一清二楚了吗？下面我介绍两种方法，不用任何工具，一切手动完成，一般人我不告诉他哦！

一天记录轻松看

如果你只是想查看一下，从昨天关机到今天开机之间有没有人使用我的计算机，那么使用“查日志”的方法就可以了。在“开始”菜单的运行”中输入“eventvwr.msc”，打开事件查看器，在左侧窗口中选择“系统”，从右侧系统事件中查找事件ID为6005、6006的事件（事件ID号为6005的事件表示事件日志服务已启动，即开机，同理事件ID：6006表示关机），它们对应的时间就分别是开机时间和关机时间

如果你觉得从这么多事件中找开关机事件太费事，你可以使用“筛选”来使内容简洁。在事件查看器的“查看”菜单中选择“筛选”选项，在属性对话框中选择“筛选器”选项卡，并在其中勾选“信息”、“警告”、“错误”三项，在“事件来源”下拉列表中选择“eventlog”，单击“确定”按钮后，系统事件中的内容就少了很多，我们可以轻易找到最近的开关机时间。

如果你依旧觉得太费事，那只好使用必杀技了。在“开始”菜单中的“运行”中输入“C:\WINDOWS\schedlgu.txt”，在打开的schedlgu.txt文件中有“任务计划程序服务”已启动于和“任务计划程序服务”已退出于的时间，分别对应着开机和关机时间，是不是很方便呢？

天天备案也不难

如果你想每一次开关机都能清楚地记录在案，那可以用“脚本+批处理”的方法。不过你要亲自动手了，我们使用“脚本+批处理”的方式来实现。只需在开机、关机脚本上添加两个记录时间的批处理命令，让它们随系统启动或关闭记录当时的时间到C:\aaa.txt文件中。

首先新建两个文本文档，分别用来记录开机和关机信息，输入以下的命令，然后另存为“.bat”文件就可以了。其中开机批处理（start.bat）如下：