Windows系統: 使用eventvwr.msc命令開啟事件檢視器,然後導航到“Windows 日誌” -> “系統”來檢視系統日誌。 在事件檢視器的篩選功能中,可以透過輸入特定的事件ID(如6005表示開機,6006表示關機,6009表示非正常關機)來查詢相關的啟動或關機事件。 也可以直接搜尋事件ID 1074(由使用者或程式引發的計劃重啟)或6008(系統意外關閉)來檢視與重啟相關的日誌。
Linux系統: 使用cat /var/log/messages命令檢視系統啟動日誌。 使用journalctl命令檢視systemd的日誌,這是一個顯示系統的所有日誌資訊的命令,可以使用grep過濾關鍵詞。 使用dmesg命令檢視核心的啟動資訊,包括硬體檢測、模組載入等。