Event ID 6005 : Event Log service was started (System)
Ce que cet Event ID enregistre vraiment sur disque, les champs EventData à lire en premier et sa place dans un workflow de triage DFIR.
- Canal
- System
- Fournisseur
- Windows\System
- Notes de triage
- Boot signal. Pair with 6006 to spot reboots in a timeline.