Event ID 6006: Event Log service was stopped（System）

この Event ID がディスクに実際に記録する内容、最初に確認すべき EventData フィールド、DFIR トリアージの中での位置付けを解説します。

チャネル: System
プロバイダ: Windows\System
トリアージメモ: Clean shutdown. Missing 6006 before 6005 implies a crash.

Microsoft Learn

https://learn.microsoft.com/en-us/windows/win32/eventlog/eventlog-key公式リファレンスを開く ↗