首页 > 文章 > 软件教程

Win11启动日志查看与修复方法

时间：2026-04-12 23:36:55 431浏览收藏

想精准掌握Windows 11每次开机的确切时间、快速定位启动异常，或彻底解决日志缺失难题？本文为你一站式解锁五大实战方法：从事件查看器筛选权威的ID 6005开机信号、用PowerShell批量提取高精度启动时间序列、通过systeminfo命令秒查最近启动时刻、借助winlogon日志区分冷启动与唤醒场景，再到系统级修复日志服务崩溃、权限异常或文件损坏等顽疾——所有操作均无需第三方工具，步骤清晰、权限明确、效果立现，是每位Win11用户排查启动问题、优化系统可观测性的必备指南。

win11如何查看系统启动日志_win11系统启动日志常见问题与修复办法大全

如果您需要确认Windows 11系统每次启动的具体时间或排查开机异常，系统启动日志是核心依据。Windows通过事件ID 6005（日志服务启动）、6006（正常关机）、6008（意外关机）等结构化记录完整反映启动生命周期。以下是多种可独立操作的查看与修复方法：

一、通过事件查看器筛选事件ID 6005定位每次开机时刻

事件ID 6005由Windows事件日志服务在内核及所有关键系统服务加载完毕后立即写入，是标识系统成功完成启动过程的最权威信号，其时间戳精确到秒且不受用户登录状态影响。

1、按下Win + R组合键，打开“运行”对话框，输入eventvwr.msc并按回车，启动事件查看器。

2、在左侧导航窗格中，依次展开Windows 日志 → 系统。

3、在右侧“操作”面板中，点击筛选当前日志。

4、在弹出窗口的“包括事件ID”文本框中输入6005，其他字段保持为空。

5、点击“确定”，日志列表将仅显示所有开机事件，每条记录的“日期和时间”即为对应启动时刻。

6、双击任意一条事件，在“常规”选项卡中确认描述为“事件日志服务已启动”，以验证该事件有效性。

二、使用PowerShell命令批量提取并格式化全部开机记录

PowerShell直接调用系统日志API，支持高精度筛选、时间倒序排序与结构化输出，适用于比对多次启动间隔、生成时间序列清单或导出存档。

1、右键点击“开始”按钮，选择终端(管理员)并确认以管理员身份运行。

2、粘贴并执行以下命令：Get-WinEvent -LogName System -FilterXPath "*[System[(EventID=6005)]]" | Select-Object TimeCreated, Id | Sort-Object TimeCreated -Descending | Format-Table -AutoSize

3、执行后立即输出完整开机记录表，TimeCreated字段包含精确到秒的启动时间，首行为最近一次开机。