WindowsOSに備わっているシステムのログ機能は、ご存じの通りかなり弱いものになっています。例えば、UNIX系列のOSであれば、特別な設定をしなくてもOSブート時のログは残るに用になっているのが普通ですが、WindowsOSの場合は設定をしないと記録されません。もっとも記録する機能が無いわけではないので、単に初期設定値の問題である、とは言えますが。
しかし、最も厄介なのは現在備わっているシステムログの機能の弱さですね。確かに何らかの記録は出てくるのですが、そもそもこのログが何を意味しているのか、ここにあるこの記号や数字は何なのか、ということがわからないことがほとんどです*1。資料をいろいろ調べてみてはいるのですが、まだ調査が足りないのか、それともまとまった資料そのものが存在しないのが、よくわかりません。
しかし、今回の仕事はその弱いログに頼らなければなりません。