Vorrei aggiungere ulteriori precisazioni e chiarimenti in merito :

Con il registro eventi di Windows XP è possibile ottenere informazioni sui problemi hardware, software e di sistema. È inoltre possibile monitorare gli eventi di protezione di Windows XP.

In XP vi sono tre tipi di registri evento:
Applicazione, Protezione e Sistema.

Registro applicazione

Il registro applicazione contiene tutti gli eventi registrati dalle applicazioni o dai programmi. In questo registro vengono ad esempio annotati gli errori rilevati da un programma di database durante le operazioni su file. Gli eventi da monitorare sono determinati dagli sviluppatori del programma.

Registro protezione

Il registro protezione consente di registrare eventi quali i tentativi di accesso validi e non validi nonché gli eventi relativi all'utilizzo delle risorse, ad esempio la creazione, l'apertura o l'eliminazione di file o altri oggetti. Un amministratore può specificare i tipi di evento che vengono registrati nel registro protezione. In questo registro vengono ad esempio annotati i tentativi di connettersi al sistema quando è attivato il controllo degli accessi.

Registro eventi di sistema

Il registro eventi di sistema contiene tutti gli eventi registrati dai componenti di sistema di Windows XP. In questo registro viene ad esempio annotato il mancato caricamento di un driver o di un altro componente di sistema all'avvio del computer. I tipi di evento registrati dai componenti di sistema sono predeterminati da Windows XP.

Se invece un PC fa parte di un dominio, allora vi sono altri tipi di registri che conservano altri tipi di informazioni quali: Registro servizio directory, DNS e altri.

In questi registri vengono memorizzate le seguenti informazioni:

Errore (icona rossa)
Un problema significativo, quale la perdita di dati o di funzionalità. Se ad esempio un servizio non viene caricato durante l'avvio, viene registrato un evento Errore.

Avviso (icona gialao)
Un evento non necessariamente significativo, ma che potrebbe indicare un problema futuro. Quando ad esempio lo spazio su disco è insufficiente, viene registrato un evento Avviso.

Informazioni (icona blu)
Un evento che descrive il corretto funzionamento di un'applicazione, di un driver o di un servizio. Quando ad esempio viene caricato correttamente un driver di rete, viene registrato un evento Informazioni.

Operazioni riuscite
Un tentativo di accesso di protezione controllato che ha esito positivo. Un tentativo riuscito di accesso al sistema viene ad esempio registrato come evento Operazioni riuscite.

Operazioni non riuscite
Un tentativo di accesso di protezione controllato che non ha esito positivo. Se ad esempio un utente non riesce ad accedere a un'unità di rete, il tentativo viene registrato come evento Operazioni non riuscite.

Il servizio Registro eventi viene avviato automaticamente all'avvio di Windows. Tutti gli utenti possono visualizzare il registro eventi di sistema e il registro applicazione ma solo gli amministratori possono accedere ai registri protezione.

Per impostazione predefinita, la registrazione di protezione in Windows XP è disattivata.

In conclusione: su un normale PC lasciato tutta una notte acceso, vi è maggiore probabilità che non venga registrato nulla nei registri sopra esposti rispetto ai PC di un dominio.
Dipende da come lo si lascia acceso, dai task in esecuzione, dalla connessione o meno ad internet, da come il SO è stato configurato, ecc.

Per verificare se un computer è stato avviato o meno basta verificare se nel registro sistema vi è l'evento 6005. Questo è l'ID dell'evento che si verifica quando viene avviato il servizio Registro eventi, cioè all'avvio.
Accanto ad ogni evento vi è anche data e giorno, quindi il tutto è verificabile.