级别	日期和时间	来源	事件 ID	任务类别
信息	2025/12/1 00:27:54	Microsoft-Windows-WindowsUpdateClient	19	Windows 更新代理	安装成功: Windows 成功安装了下列更新: Microsoft Defender Antivirus 的安全智能更新 - KB2267602（版本 1.441.610.0）- 当前频道（广泛）
信息	2025/12/1 00:27:49	Microsoft-Windows-WindowsUpdateClient	43	Windows 更新代理	安装已启动: Windows 已开始安装以下更新: Microsoft Defender Antivirus 的安全智能更新 - KB2267602（版本 1.441.610.0）- 当前频道（广泛）
信息	2025/12/1 00:27:45	Microsoft-Windows-WindowsUpdateClient	44	Windows 更新代理	Windows 更新已开始下载更新。
信息	2025/12/1 00:22:16	Microsoft-Windows-IsolatedUserMode	2	无	Secure Trustlet Id 6 and Pid 11096 stopped with status STATUS_SUCCESS.
错误	2025/12/1 00:22:07	Microsoft-Windows-TPM-WMI	1801	无	"Secure Boot CA/keys need to be updated. This device signature information is included here.
DeviceAttributes: BaseBoardManufacturer:JGINYUE;FirmwareManufacturer:American Megatrends International, LLC.;FirmwareVersion:AM5MF003;OEMModelNumber:B850M PRO;OEMModelBaseBoard:B850M PRO;OEMModelSystemFamily:Default string;OEMManufacturerName:JGINYUE;OEMModelSKU:Default string;OSArchitecture:amd64;
BucketId: 58bbd56388d221098e242cf7f394ebd14d38d5830081fcf866da9ceed2dc865e
BucketConfidenceLevel: 
UpdateType: 0
HResult: 操作成功完成。"
警告	2025/12/1 00:19:09	Microsoft-Windows-DistributedCOM	10016	无	"应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为 
Windows.SecurityCenter.WscDataProtection
、APPID 为 
不可用
 的 COM 服务器应用程序的 本地 启动 权限。此安全权限可以使用组件服务管理工具进行修改。"
警告	2025/12/1 00:18:41	Microsoft-Windows-DistributedCOM	10016	无	"应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 DESKTOP-SM22D7V\AwA SID (S-1-5-21-1705989998-1824055306-1146552272-1001)授予针对 CLSID 为 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
、APPID 为 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。"
警告	2025/12/1 00:18:38	Microsoft-Windows-DistributedCOM	10016	无	"应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 DESKTOP-SM22D7V\AwA SID (S-1-5-21-1705989998-1824055306-1146552272-1001)授予针对 CLSID 为 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
、APPID 为 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。"
信息	2025/12/1 00:18:32	Microsoft-Windows-IsolatedUserMode	5	无	Secure Trustlet NULL Id 0 and Pid 0 started with status STATUS_SUCCESS.
信息	2025/12/1 00:17:30	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \??\C:\Users\AwA\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat 中的访问历史记录，更新 75 个项并创建 13 个已修改的页面。
信息	2025/12/1 00:17:30	Microsoft-Windows-Kernel-General	15	(10)	已重新组织配置单元 \??\C:\Users\AwA\AppData\Local\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\SystemAppData\Helium\User.dat，起始大小为 1134592 字节，结束大小为 69632 字节。
错误	2025/12/1 00:17:18	Microsoft-Windows-WER-SystemErrorReporting	1001	无	计算机已经从检测错误后重新启动。检测错误: 0x0000001a (0x0000000000006000, 0xffff9b8306091aa0, 0xffffffffc0000225, 0x0000000000001000)。已将转储的数据保存在: C:\WINDOWS\MEMORY.DMP。报告 ID: e8586792-1e25-4b62-b8c7-cbc30799c2b5。
信息	2025/12/1 00:17:18	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \??\C:\Users\AwA\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat 中的访问历史记录，更新 25 个项并创建 5 个已修改的页面。
信息	2025/12/1 00:17:17	Microsoft-Windows-TPM-WMI	1025	无	TPM 已成功预配，现在可以使用。
信息	2025/12/1 00:17:17	Microsoft-Windows-TPM-WMI	1282	无	已生成 TBS 设备标识符。
信息	2025/12/1 00:17:16	Microsoft-Windows-IsolatedUserMode	1	无	Secure Trustlet \??\C:\WINDOWS\System32\NgcIso.exe Id 6 and Pid 11096 started with status STATUS_SUCCESS.
信息	2025/12/1 00:17:16	Microsoft-Windows-IsolatedUserMode	5	无	Secure Trustlet NULL Id 0 and Pid 0 started with status STATUS_SUCCESS.
信息	2025/12/1 00:17:16	TPM	18	无	此事件会触发受信任的平台模块(TPM)预配/状态检查运行。
信息	2025/12/1 00:17:12	Microsoft-Windows-Winlogon	7001	(1101)	客户体验改善计划的用户登录通知
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Default Switch) successfully connected to port C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444) on switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444(Friendly Name: Default Switch).
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	7	(1004)	Miniport NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Default Switch) successfully initialized.
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 修改 RSC 卸载(友好名称: Default Switch)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 启动
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 （友好名称： Default Switch）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 修改 RSC 卸载(友好名称: Default Switch)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	264	无	已在交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)上成功创建内部或外部端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (易记名称: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444)。
信息	2025/12/1 00:17:11	Microsoft-Windows-Hyper-V-VmSwitch	292	无	已为端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 修改 RSC 卸载(友好名称: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444)上一个: 已禁用，当前: 已启用。原因: 端口创建
信息	2025/12/1 00:17:10	Microsoft-Windows-Hyper-V-VmSwitch	9	(1005)	Switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: Default Switch) successfully initialized.
信息	2025/12/1 00:17:10	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: Default Switch) successfully connected to port C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: Default Switch) on switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444(Friendly Name: Default Switch).
信息	2025/12/1 00:17:10	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 （友好名称： Default Switch）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:17:10	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 修改 RSC 卸载(友好名称: Default Switch)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:17:10	Microsoft-Windows-Hyper-V-VmSwitch	67	无	已在交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)上成功创建端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)。
信息	2025/12/1 00:17:10	Microsoft-Windows-Hyper-V-VmSwitch	292	无	已为端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 修改 RSC 卸载(友好名称: Default Switch)上一个: 已禁用，当前: 已启用。原因: 端口创建
信息	2025/12/1 00:17:10	Microsoft-Windows-TPM-WMI	1038	无	"预证明运行状况检查确认设备应通过证明。
 有关所做检查的详细信息，请参阅 C:\WINDOWS\Logs\MeasuredBoot\0000000096-0000000000.json。"
信息	2025/12/1 00:17:10	Microsoft-Windows-TPM-WMI	1041	无	"预证明运行状况检查详细信息: {""Version"":1,""HealthStatus"":""Attestable"",""Required"":[{""Field"":""TpmPresent"",""Value"":true,""DesiredValue"":true},{""Field"":""TpmMeetsMinimumVersion"",""Value"":true,""DesiredValue"":true},{""Field"":""TpmIsResponsive"",""Value"":true,""DesiredValue"":true},{""Field"":""EkCertIsAvailable"",""Value"":true,""DesiredValue"":true},{""Field"":""TcgLogFound"",""Value"":true,""DesiredValue"":true}],""Expected"":[{""Field"":""PcrsMatchTcgLog"",""Value"":true,""DesiredValue"":true}],""Informational"":[{""Field"":""SecureBootEnabled"",""ValueFromComputer"":true,""ValueFromTcgLog"":true,""DesiredValue"":true,""TcgValueIsVerifiable"":true},{""Field"":""VirtualSecureMemory"",""ValueFromComputer"":false,""ValueFromTcgLog"":false,""DesiredValue"":true,""TcgValueIsVerifiable"":true},{""Field"":""SecureCorePCCompliant"",""ValueFromComputer"":false,""ValueFromTcgLog"":false,""DesiredValue"":true,""TcgValueIsVerifiable"":true}{""Field"":""BootTcgLogFoundInFileSystem"",""Value"":true,""DesiredValue"":true},{""Field"":""CurrentTcgLogFoundInFileSystem"",""Value"":true,""DesiredValue"":true}]}"
信息	2025/12/1 00:17:09	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“gameflt”(10.0，‎2009‎-‎11‎-‎23T03:11:52.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:08	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Delete"" 在 nic C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 （友好名称： Default Switch）、实例 Id {39c332f8-c6b8-44bb-8d50-e63573572606} 上成功。 "
信息	2025/12/1 00:17:08	Microsoft-Windows-WLAN-AutoConfig	4000	无	"已成功启动 WLAN 自动配置服务。
"
信息	2025/12/1 00:17:08	Service Control Manager	7026	无	"以下引导启动或系统启动驱动程序未加载: 
dam"
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	62	无	已成功删除交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (友好名称: Default Switch)。
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Delete"" 在 nic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 （友好名称： Default Switch）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	71	无	端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 的删除完成(易记名称: Default Switch)。
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	71	无	端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 的删除完成(易记名称: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444)。
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	69	无	端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (易记名称: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444)已成功删除–交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)。
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	234	无	NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 successfully disconnected from port C08CB7B8-9B3C-408E-8E30-5E16A3AEB445.
信息	2025/12/1 00:17:07	Microsoft-Windows-UserModePowerService	12	(10)	进程 C:\Windows\System32\DriverStore\FileRepository\u0420529.inf_amd64_94ad5a6c4d1a04e2\B419765\atieclxx.exe (进程 ID: 3280)将策略方案从 {381b4222-f694-41f0-9685-ff5bb260df2e} 重置为 {381b4222-f694-41f0-9685-ff5bb260df2e}
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	69	无	端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)已成功删除–交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)。
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	234	无	NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 successfully disconnected from port C08CB7B8-9B3C-408E-8E30-5E16A3AEB444.
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:10246/MDEServer/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:10243/WMPNSSv4/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL https://+:10245/WMPNSSv4/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:10247/apps/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:80/116B50EB-ECE2-41ac-8429-9F9E963361B7/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL https://+:443/C574AC30-5794-4AEE-B1BB-6651C5315029/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:80/0131501b-d67f-491b-9a40-c4bf27bcb4d4/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL https://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:3387/rdp/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL https://+:3392/rdp/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:5985/wsman/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:47001/wsman/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL https://+:5986/wsman/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://*:2869/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL https://*:5358/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://+:80/Temporary_Listen_Addresses/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-HttpService	112	HTTP Setup Trace Task	尝试保留 URL http://*:5357/。状态0x0。用户 SYSTEM 0x4可执行文件路径的进程 ID
信息	2025/12/1 00:17:07	Microsoft-Windows-DHCPv6-Client	51046	Service State Event	DHCPv6 客户端服务已启动
信息	2025/12/1 00:17:07	Microsoft-Windows-Dhcp-Client	50036	服务状态事件	DHCPv4 客户端服务已启动
信息	2025/12/1 00:17:07	Microsoft-Windows-Dhcp-Client	50103	服务状态事件	已针对关闭通知注册 DHCPv4 客户端
信息	2025/12/1 00:17:07	Microsoft-Windows-Dhcp-Client	50036	服务状态事件	DHCPv4 客户端服务已启动
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	266	无	Traffic flow has been restarted on external NIC Realtek Gaming 2.5GbE Family Controller of switch 新建虚拟交换机.
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“bindflt”(10.0，‎2055‎-‎05‎-‎15T05:17:06.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	265	无	Traffic flow has been paused on external NIC Realtek Gaming 2.5GbE Family Controller of switch 新建虚拟交换机.
信息	2025/12/1 00:17:07	Microsoft-Windows-Hyper-V-VmSwitch	270	无	Traffic flow is pausing on external NIC Realtek Gaming 2.5GbE Family Controller of switch 新建虚拟交换机.
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“storqosflt”(10.0，‎2021‎-‎03‎-‎19T18:47:34.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“UnionFS”(10.0，‎2047‎-‎02‎-‎21T19:01:20.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“CldFlt”(10.0，‎2029‎-‎01‎-‎27T12:44:20.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	1	无	文件系统筛选器“CldFlt”(版本 10.0，‎2029‎-‎01‎-‎27T12:44:20.000000000Z)已成功卸载。
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“CldFlt”(10.0，‎2029‎-‎01‎-‎27T12:44:20.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“luafv”(10.0，‎2092‎-‎04‎-‎06T06:51:15.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:07	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“wcifs”(10.0，‎2099‎-‎02‎-‎09T21:05:05.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:06	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“bfs”(10.0，‎1984‎-‎12‎-‎31T18:08:23.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:17:06	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \??\C:\WINDOWS\ServiceProfiles\LocalService\NTUSER.DAT 中的访问历史记录，更新 190 个项并创建 23 个已修改的页面。
信息	2025/12/1 00:17:06	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \SystemRoot\System32\Config\BBI 中的访问历史记录，更新 595 个项并创建 137 个已修改的页面。
信息	2025/12/1 00:17:06	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \??\C:\WINDOWS\ServiceProfiles\NetworkService\NTUSER.DAT 中的访问历史记录，更新 166 个项并创建 21 个已修改的页面。
信息	2025/12/1 00:17:06	Microsoft-Windows-Directory-Services-SAM	16983	无	"安全帐户管理器现在将记录负责调用旧密码更改或设置 RPC 方法的远程客户端的定期摘要事件。

有关详细信息，请参阅 https://go.microsoft.com/fwlink/?linkid=2150956。
"
信息	2025/12/1 00:17:06	Microsoft-Windows-Directory-Services-SAM	16977	无	"使用以下最小密码长度的相关设置配置域。

MinimumPasswordLength: 0

RelaxMinimumPasswordLengthLimits: 0

MinimumPasswordLengthAudit: -1

有关详细信息，请访问 https://go.microsoft.com/fwlink/?LinkId=2097191。
"
信息	2025/12/1 00:17:06	Microsoft-Windows-Directory-Services-SAM	16962	无	"对 SAM 数据库进行远程调用时，受到默认安全描述符的限制: O:SYG:SYD:(A;;RC;;;BA)。
有关详细信息，请参阅 http://go.microsoft.com/fwlink/?LinkId=787651。"
信息	2025/12/1 00:17:06	Microsoft-Windows-IsolatedUserMode	5	无	Secure Trustlet NULL Id 0 and Pid 0 started with status STATUS_SUCCESS.
信息	2025/12/1 00:17:06	LsaSrv	6156	无	"Credential Guard 自动启用状态。基于虚拟化的安全的 

Hardware 要求：	1
Domain Joined:	0
Azure AD Joined:	0
 Licensed for Credential Guard:	0
Domain Controller:	0"
信息	2025/12/1 00:17:06	Microsoft-Windows-Wininit	12	无	LSASS.exe 已作为级别为 4 的受保护进程启动。
信息	2025/12/1 00:17:06	Microsoft-Windows-Wininit	18	无	VBS 密钥隔离已启动，并将保护 VSM 隔离的密钥。
信息	2025/12/1 00:17:06	Microsoft-Windows-IsolatedUserMode	1	无	Secure Trustlet \??\C:\WINDOWS\system32\lsaiso.exe Id 1 and Pid 1460 started with status STATUS_SUCCESS.
信息	2025/12/1 00:17:06	Microsoft-Windows-IsolatedUserMode	5	无	Secure Trustlet NULL Id 0 and Pid 0 started with status STATUS_SUCCESS.
信息	2025/12/1 00:17:06	Microsoft-Windows-Wininit	14	无	"Credential Guard 配置：

注册表配置： 0x0
测试配置： 0
自动启用： 0"
信息	2025/12/1 00:17:06	Microsoft-Windows-Wininit	23	无	"启动应用反回滚： 初始化已完成，状态为：
HRESULT： 操作成功完成。
需要新计时器： false
等待系统更新完成的新计时器： false
以前的闩锁计时器存在，但被注册表禁用： false
"
信息	2025/12/1 00:17:06	Microsoft-Windows-Wininit	25	无	"启动应用防回退： 上一个计时器已恢复，状态为：

HRESULT： 操作成功完成。
以前的计时器存在： false
开始时间： ‎1601‎-‎01‎-‎01T00:00:00.000000000Z
宽限期： 0
尝试的恢复强制执行成功： false
"
信息	2025/12/1 00:17:06	Microsoft-Windows-Wininit	19	无	"基于虚拟化的安全性新计时器创建状态

HRESULT: 操作成功完成。
需要新的闩锁计时器: false
等待系统更新完成的新闩锁计时器: false
现有闩锁计时器存在，但注册表已禁用: false
策略文件存在: false
"
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	266	无	Traffic flow has been restarted on external NIC Realtek Gaming 2.5GbE Family Controller of switch 新建虚拟交换机.
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	24	(1017)	NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} (Friendly Name: Realtek Gaming 2.5GbE Family Controller) is no longer operational.
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	17	(1012)	Protocol NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} (Friendly Name: Realtek Gaming 2.5GbE Family Controller) successfully bound to port DEF913A6-3973-4A41-9F76-D8BA3349BFA7 (Friendly Name: 新建虚拟交换机_External) on switch E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB(Friendly Name: 新建虚拟交换机).
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} (Friendly Name: Realtek Gaming 2.5GbE Family Controller) successfully connected to port DEF913A6-3973-4A41-9F76-D8BA3349BFA7 (Friendly Name: 新建虚拟交换机_External) on switch E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB(Friendly Name: 新建虚拟交换机).
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	269	无	Failed to get Device VlanID Regkey for Physical NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2}. vSwitch will be created on this Physical NIC without VlanID being inherited by HostVNic. Status = 找不到对象名。
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	298	无	第一个成员适配器上似乎不支持 NIC 交换机，/DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} (友好名称： Realtek Gaming 2.5GbE Family Controller) NicIndex： 在交换机上 0 E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (友好名称： 新建虚拟交换机) EmbeddedTeaming： false 状态 = 不支持该请求。。因此，NIC 交换机/VMQ 卸载将在该团队和 vSwitch 上完全禁用。请进行调查，因为它可能导致性能问题。
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	191	无	Successfully updated NIC NDIS QoS with Miniport NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} (Friendly Name: Realtek Gaming 2.5GbE Family Controller)
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	191	无	Successfully updated NIC NDIS QoS with Miniport NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} (Friendly Name: Realtek Gaming 2.5GbE Family Controller)
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} （友好名称： ）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:17:02	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC /DEVICE/{79B59CE0-D0CD-4A86-8AF4-71B2F99133E2} 修改 RSC 卸载(友好名称: )以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:17:01	Microsoft-Windows-Hyper-V-VmSwitch	7	(1004)	Miniport NIC 7B1005F2-2D07-4874-B5DB-46AD5975E2D5 (Friendly Name: 新建虚拟交换机) successfully initialized.
信息	2025/12/1 00:17:01	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC 7B1005F2-2D07-4874-B5DB-46AD5975E2D5 修改 RSC 卸载(友好名称: 新建虚拟交换机)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 启动
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 11 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 123
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 10 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 123
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 9 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 127
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 8 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 127
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 7 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 120
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 6 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 120
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 5 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 116
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 4 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 116
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 3 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 130
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 2 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 130
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 1 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 130
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:17:01	Microsoft-Windows-Kernel-Processor-Power	55	(47)	"组 0 中的处理器 0 显示下列电源管理功能:

空闲状态类型: ACPI Idle (LPI) States (3 状态)

性能状态类型: ACPI Collaborative Processor Performance Control
标称频率(MHz): 4351
最佳性能百分比: 130
最低性能百分比: 54
最低限制百分比: 9"
信息	2025/12/1 00:16:59	Microsoft-Windows-Kernel-General	24	(11)	已刷新时区信息，退出原因为 0。当前时区偏差为 -480。
信息	2025/12/1 00:16:59	Microsoft-Windows-Kernel-General	15	(10)	已重新组织配置单元 \SystemRoot\System32\Config\SOFTWARE，起始大小为 117796864 字节，结束大小为 112697344 字节。
信息	2025/12/1 00:16:58	Microsoft-Windows-Ntfs	98	无	卷 \\?\Volume{f881528e-631b-419a-9b4e-955b67d1c39f} (\Device\HarddiskVolume4) 运行状况良好。无需执行任何操作。
信息	2025/12/1 00:16:58	Microsoft-Windows-Ntfs	98	无	卷 E: (\Device\HarddiskVolume6) 运行状况良好。无需执行任何操作。
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	5	(1003)	Miniport NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Default Switch) successfully enabled
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Default Switch) successfully connected to port C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444) on switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444(Friendly Name: Default Switch).
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	7	(1004)	Miniport NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (Friendly Name: Default Switch) successfully initialized.
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 修改 RSC 卸载(友好名称: Default Switch)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 启动
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 （友好名称： Default Switch）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 修改 RSC 卸载(友好名称: Default Switch)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	5	(1003)	Miniport NIC 7B1005F2-2D07-4874-B5DB-46AD5975E2D5 (Friendly Name: 新建虚拟交换机) successfully enabled
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC 7B1005F2-2D07-4874-B5DB-46AD5975E2D5 (Friendly Name: 新建虚拟交换机) successfully connected to port B02BFCD1-2AD4-4F43-AA77-615E2CC64FFC (Friendly Name: 新建虚拟交换机) on switch E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB(Friendly Name: 新建虚拟交换机).
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic 7B1005F2-2D07-4874-B5DB-46AD5975E2D5 （友好名称： 新建虚拟交换机）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC 7B1005F2-2D07-4874-B5DB-46AD5975E2D5 修改 RSC 卸载(友好名称: 新建虚拟交换机)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	264	无	已在交换机 E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (易记名称: 新建虚拟交换机)上成功创建内部或外部端口 DEF913A6-3973-4A41-9F76-D8BA3349BFA7 (易记名称: 新建虚拟交换机_External)。
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	264	无	已在交换机 E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (易记名称: 新建虚拟交换机)上成功创建内部或外部端口 B02BFCD1-2AD4-4F43-AA77-615E2CC64FFC (易记名称: 新建虚拟交换机)。
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	292	无	已为端口 B02BFCD1-2AD4-4F43-AA77-615E2CC64FFC 修改 RSC 卸载(友好名称: 新建虚拟交换机)上一个: 已禁用，当前: 已启用。原因: 端口创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	9	(1005)	Switch E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (Friendly Name: 新建虚拟交换机) successfully initialized.
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (Friendly Name: 新建虚拟交换机) successfully connected to port E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (Friendly Name: 新建虚拟交换机) on switch E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB(Friendly Name: 新建虚拟交换机).
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB （友好名称： 新建虚拟交换机）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB 修改 RSC 卸载(友好名称: 新建虚拟交换机)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	67	无	已在交换机 E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (易记名称: 新建虚拟交换机)上成功创建端口 E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB (易记名称: 新建虚拟交换机)。
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	292	无	已为端口 E4BB1FC3-D916-4C91-B09F-E1FD4BA682CB 修改 RSC 卸载(友好名称: 新建虚拟交换机)上一个: 已禁用，当前: 已启用。原因: 端口创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	264	无	已在交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)上成功创建内部或外部端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 (易记名称: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444)。
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	292	无	已为端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB445 修改 RSC 卸载(友好名称: Host Vnic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444)上一个: 已禁用，当前: 已启用。原因: 端口创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	9	(1005)	Switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: Default Switch) successfully initialized.
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	232	无	NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: Default Switch) successfully connected to port C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (Friendly Name: Default Switch) on switch C08CB7B8-9B3C-408E-8E30-5E16A3AEB444(Friendly Name: Default Switch).
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	233	无	"操作 ""Create"" 在 nic C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 （友好名称： Default Switch）、实例 Id {00000000-0000-0000-0000-000000000000} 上成功。 "
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	291	无	已为 NIC C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 修改 RSC 卸载(友好名称: Default Switch)以前的 IPv4: 已禁用，当前 IPv4: 已禁用，以前的 IPv6: 已禁用，当前 IPv6: 已禁用。原因: NIC 创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	67	无	已在交换机 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)上成功创建端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 (易记名称: Default Switch)。
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	292	无	已为端口 C08CB7B8-9B3C-408E-8E30-5E16A3AEB444 修改 RSC 卸载(友好名称: Default Switch)上一个: 已禁用，当前: 已启用。原因: 端口创建
信息	2025/12/1 00:16:58	Microsoft-Windows-Hyper-V-VmSwitch	277	无	vmswitch.sys 版本 26100.amd64.ge_release_svc_prod1，调试 false，正式 true，1 1
信息	2025/12/1 00:16:58	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \SystemRoot\System32\Config\DEFAULT 中的访问历史记录，更新 819 个项并创建 73 个已修改的页面。
信息	2025/12/1 00:16:58	Microsoft-Windows-Kernel-Power	172	(203)	备用连接状态: Disconnected，原因: NIC compliance
关键	2025/12/1 00:16:58	Microsoft-Windows-Kernel-Power	41	(63)	系统已在未先正常关机的情况下重新启动。如果系统停止响应、发生崩溃或意外断电，则可能会导致此错误。
信息	2025/12/1 00:16:58	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \SystemRoot\System32\Config\SECURITY 中的访问历史记录，更新 88 个项并创建 4 个已修改的页面。
信息	2025/12/1 00:16:58	Microsoft-Windows-Kernel-General	16	无	已经清除配置单元 \SystemRoot\System32\Config\SAM 中的访问历史记录，更新 75 个项并创建 8 个已修改的页面。
信息	2025/12/1 00:16:57	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“npsvctrig”(10.0，‎1978‎-‎05‎-‎14T17:13:30.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:16:57	VfpExt	7036	无	 服务处于 Driver load complete 状态。
信息	2025/12/1 00:16:57	VfpExt	7036	无	 服务处于 Driver load start 状态。
信息	2025/12/1 00:16:57	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“UCPD”(10.0，‎1998‎-‎05‎-‎25T22:40:41.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:16:57	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“FileCrypt”(10.0，‎2075‎-‎09‎-‎01T06:07:07.000000000Z)已成功加载并注册到筛选器管理器。
错误	2025/12/1 00:16:57	volmgr	162	无	成功生成备份文件。
信息	2025/12/1 00:16:57	Microsoft-Windows-Ntfs	98	无	卷 D: (\Device\HarddiskVolume5) 运行状况良好。无需执行任何操作。
信息	2025/12/1 00:16:57	Microsoft-Windows-Ntfs	98	无	卷 C: (\Device\HarddiskVolume3) 运行状况良好。无需执行任何操作。
信息	2025/12/1 00:16:56	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“WdFilter”(10.0，‎2029‎-‎01‎-‎10T13:59:29.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:16:56	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“Wof”(10.0，‎2089‎-‎07‎-‎15T10:58:05.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:16:56	Microsoft-Windows-FilterManager	6	无	文件系统筛选器“FileInfo”(10.0，‎2093‎-‎04‎-‎02T09:29:43.000000000Z)已成功加载并注册到筛选器管理器。
信息	2025/12/1 00:16:55	Microsoft-Windows-HAL	16	无	已初始化 IOMMU 错误报告。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-General	20	(6)	"闰秒配置已更新。
原因: Leap second data initialized from registry during boot
已启用闰秒: true
新闰秒计数: 0
旧闰秒计数: 0"
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	30	(21)	固件报告了启动指标。
信息	2025/12/1 00:16:55	Microsoft-Windows-IsolatedUserMode	3	无	Secure Kernel started with status STATUS_SUCCESS and flags HvciEnabled,HvciStrictMode.
信息	2025/12/1 00:17:07	EventLog	6013	无	系统启动时间为 11 秒。
信息	2025/12/1 00:17:07	EventLog	6005	无	事件日志服务已启动。
信息	2025/12/1 00:17:07	EventLog	6009	无	Microsoft (R) Windows (R) 10.00. 26200  Multiprocessor Free。
错误	2025/12/1 00:17:07	EventLog	6008	无	上一次系统的 0:05:19 在 ‎2025/‎12/‎1 上的关闭是意外的。
信息	2025/12/1 00:16:55	Microsoft-Windows-Hyper-V-Hypervisor	165	无	"虚拟机监控程序已配置 CVE-2019-11091 的缓解措施， 虚拟机的 CVE-2018-12126、CVE-2018-12127、CVE-2018-12130。

处理器不受影响： false
处理器系列不受影响： false
处理器支持微层次结构缓冲区刷新： false
需要缓冲区刷新： false
"
信息	2025/12/1 00:16:55	Microsoft-Windows-Hyper-V-Hypervisor	156	无	"虚拟机监控程序为虚拟机配置了 CVE-2018-3646 缓解措施。

处理器不受影响： false
处理器系列不受影响： false
处理器支持缓存刷新：  false
HyperThreading 已启用： true
父虚拟机监控程序应用缓解措施： false
已启用 bcdedit： false
缓解措施禁用的缓解措施： true
需要刷新缓存： false
"
信息	2025/12/1 00:16:55	Microsoft-Windows-Hyper-V-Hypervisor	129	无	"虚拟机监控程序已初始化 I/O 重新映射。

存在硬件： true
已启用的硬件： true
策略： 0x0
已启用的功能： 0x34A
内部信息： 0x0
问题： 0x0
其他信息： 0x0"
信息	2025/12/1 00:16:55	Microsoft-Windows-Hyper-V-Hypervisor	2	无	虚拟机监控程序计划程序类型为 0x4。
信息	2025/12/1 00:16:55	Microsoft-Windows-Hyper-V-Hypervisor	1	无	虚拟机监控程序已成功启动。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	27	(33)	引导类型为 0x0。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	25	(32)	引导菜单策略为 0x1。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	238	(101)	EFI 时区偏移： 2047。夏令时标志： 0。固件时间： ‎2025‎-‎12‎-‎01T00:16:53.000000000Z。 
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	20	(31)	上一次关机的成功状态为“false”。上一次引导的成功状态为“true”。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	32	(58)	bootmgr 花费了 0 毫秒等待用户输入。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	18	(57)	此系统有 0x1 个引导选项。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-Boot	153	(62)	基于虚拟化的安全性(策略: VBS Enabled,VSM Required,Hvci,Boot Chain Signer Soft Enforced)是 enabled due to VBS registry configuration。
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-General	25	(12)	"系统时间已初始化为 ‎2025‎-‎11‎-‎30T16:16:55.500000000Z. 

加载器时间： ‎2025‎-‎11‎-‎30T16:16:53.000000000Z
内部启动标志： 0x2
HAL RTC 错误代码： 0x0
RTC 时间为 UTC： false
软启动： false
成功： true
阶段： 0"
信息	2025/12/1 00:16:55	Microsoft-Windows-Kernel-General	12	(1)	操作系统已在系统时间 ‎2025‎-‎11‎-‎30T16:16:55.500000000Z 启动。