找出为什么PC会无缘无故地重新启动

我正在使用Windows7。由于某种原因，我的PC只是关闭并重新启动。我没有收到任何警告或指示。有没有办法找出为什么我的电脑刚刚重启？

这些是事件ID，我发现它们有助于跟踪重新启动：

事件ID 1074（源：USER32）为“ ...已启动重新启动... ”
事件ID 6005（源：EventLog）为“ 事件日志服务已启动 ”。
事件ID 6006（源：EventLog）为“ 事件日志服务已停止 ”。
事件ID 7001（源：WinLogon）是“ User Logon ”。
事件ID 7002（源：WinLogon）是“ User注销 ”。

6005是计算机正在启动/开机的良好指示。
6006是计算机正在重新引导/关机的良好指示。


1074是什么触发了系统重启（通常是Windows更新）时看到的内容。
例：

由于以下原因，进程C：\ Windows \ CCM \ CcmExec.exe（SomeComputerName）代表用户NT AUTHORITY \ SYSTEM启动了计算机SomeComputerName的重新启动：找不到此原因的标题
原因代码：0x80020001
关闭类型：重新启动
评论：您的计算机将在01/07/2017 08:14:38 PM重新启动，以完成应用程序和软件更新的安装。

在网上对1074的描述为：

当应用程序导致系统重新启动，或者用户通过单击“开始”或按CTRL + ALT + DELETE，然后单击“关闭”来启动重新启动或关闭时，将写入此事件。

我的日志中有一堆用于7036的信息事件ID ，所以我选择忽略这些（作为噪音）。
对于“ 筛选器当前日志... ”，我对此进行了打孔，以包括/排除以下内容：

-7036,1074,6005,6006,7001,7002

在我的机器上，我看到了：

重新启动通知在晚上6:14（当我不在晚餐时）发出了。
机器在晚上8:15退出我。
机器在晚上8:16关机。
机器在晚上8:17通电（这表示热启动）。
当我从晚餐和看电影回家时，我于晚上8:59重新登录。

这就是我知道我们的IT部门制定的策略，该策略仅给我2个小时的重启提示。
重新启动的原因可能有所不同，因此请记下这些时间，并寻找在这些时间附近​​记录的所有内容。

Nirsoft的免费工具TurnedOnTimesView显示了原因。

MikeTeeVee的答案已经是一个不错的起点，但是您可能还想包括一些Kernel-Power和Kernel-General事件（12,13,89,109,41,42）。

它们分别是：操作系统启动，操作系统关闭，电源管理器关闭，不进行干净关闭而重启，空闲系统进入睡眠状态，睡眠操作失败。这些当然与已经提供的事件ID有一些重叠，但是如果需要，它们可能会添加其他上下文。

合并的包含/排除事件ID字段：

-7036,1074,6005,6006,7001,7002,6008,12,13,109,41,42,43,1

检查事件查看器。打开任务栏上的开始菜单，然后在显示“搜索程序和文件”的框中键入“事件查看器”（不带引号），然后按Enter。打开事件查看器后，在左侧单击“ Windows日志”旁边的箭头。您很可能会在“系统”中找到重新启动。