Как посмотреть историю включения и выключения ПК

Посмотреть историю включения и выключения ПК

Бывают случаи, когда пользователю ПК необходимо знать история включения и выключения оборудование. Большинству системных администраторов эта информация нужна для решения проблем, особенно если несколько человек используют один и тот же компьютер, поскольку это может быть хорошей мерой безопасности для проверки времени запуска и выключения ПК и, таким образом, проверки того, что он используется законно, но для обычных пользователей это также может быть интересной информацией для знать, использовал ли кто-то ваш компьютер или если, например, компьютер перезагружался только ночью.

Прежде всего, вы должны знать, что просмотреть историю включения и выключения компьютера можно только с того момента, когда была установлена ​​операционная система, и, следовательно, если вы когда-либо отформатировали компьютер, эта история был перезапущен и вы не сможете просматривать данные перед форматированием . Это связано с тем, что история включения и выключения сохраняется на уровне операционной системы и не отражается ни в каком компоненте самого оборудования.

Проверить историю включения и выключения в Windows

ПК Horas encendido

Windows Просмотр событий - замечательный инструмент, который сохраняет все виды событий, происходящих на вашем ПК. Во время каждого события средство просмотра регистрирует ввод и обрабатывается службой журнала событий, которую нельзя остановить или отключить вручную, поскольку это базовая служба Windows, поэтому вы можете быть уверены, что этот инструмент отслеживал все включения. и выключить компьютер.

Кроме того, эти события также записывают историю запуска и выключения самой службы журнала событий, поэтому вы можете использовать это время, чтобы получить представление о том, когда ваш компьютер был включен и выключен.

События в службе журнала событий регистрируются с двумя разными кодами. С одной стороны, ID 6005 указывает, что служба журнала событий была запущена и, следовательно, запущена операционная система, в то время как ID 6006 указывает, что журнал событий был остановлен и, следовательно, система была выключена или перезагружена. Очевидно, что если вы видите событие 6006, а через короткое время - 6005, это означает, что либо компьютер был перезагружен, либо был выключен и снова включен сразу же.

Чтобы получить доступ к средству просмотра событий Windows, просто нажмите кнопку «Пуск» и введите «Просмотр событий» или нажмите WIN + R, чтобы открыть окно «Выполнить», и введите eventvwr.msc.

Просмотр событий

В открывшемся окне вы должны перейти на левой панели в Реестры Windows -> Система. Вы увидите, что в центральной части находится большой объем информации, которую мы теперь должны отфильтровать, чтобы выбрать только те системные события, которые нам интересны.

Обзор исторических событий, произошедших и потерянных

Теперь с правой стороны нажмите «Фильтровать текущую запись…» и в разделе, где написано щелкните и напишите «6005,6006» без кавычек, как показано на следующем снимке экрана. Если вы хотите, в разделе «Зарегистрировано» вы также можете ограничить период времени, в течение которого вы хотите выполнять поиск, что очень полезно, если, например, вам нужно знать, что произошло на вашем компьютере за последнюю неделю. или в последние часы.

события

Нажмите OK, и вы увидите, что в среднем столбце средства просмотра событий теперь отображаются только эти события с идентификаторами 6005 и 6006. На следующем снимке экрана мы видим, что, например, есть событие 6006 в 23:50 ночью, которое указывает момент, когда ПК был выключен. Накануне утром, в 8:25, было зарегистрировано событие 6005, что означает, что это время включения ПК.

Eventos encenido y apagado

Как видите, всего зарегистрировано более 20,000 XNUMX событий этого типа, поэтому мы можем использовать вертикальную полосу прокрутки вниз, чтобы увидеть предыдущие события и, в целом, всю историю включения и выключения ПК.

Если вы хотите еще немного изучить журнал событий, вы можете проверить событие 6013, которое покажет вам время безотказной работы ПК, а также событие 6009, которое указывает информацию о процессоре, обнаруженную во время запуска. Событие с кодом 6008 сообщит вам, что система запустилась после того, как не удалось должным образом завершить работу (т.е. «зависание» системы). Вы также можете настроить пользовательские представления средства просмотра событий, чтобы упростить просмотр этой информации в будущем. Это сэкономит ваше время и избавит от необходимости запоминать эти идентификаторы событий.

TurnedOnTimesView

TurnedOnTimesView

TurnedOnTimesView - это простой инструмент, не требующий установки, который позволяет анализировать журнал событий, а также знать историю включения и выключения ПК. Обратите внимание, что да, последнее событие включения отображается оранжевым, а не зеленым или красным, и это потому, что это текущий сеанс, в котором еще не зарегистрировано событие отключения питания.

Как только вы откроете инструмент, вы увидите окно, подобное тому, которое мы показали выше, со списком времени запуска и выключения системы и расчетом времени, в течение которого оборудование было включено, а также с причиной выключения. (это доступно только в Windows Server, да, поскольку в этой операционной системе вы должны обосновать, почему вы выключаете систему, когда собираетесь это сделать).

Утилиту можно использовать для просмотра списка времени выключения и запуска как для вашего ПК, так и для любого другого компьютера в локальной сети, если вы запускаете ее с пользователем, имеющим права администратора на удаленном ПК. Чтобы увидеть время запуска и выключения удаленного ПК, перейдите в «Параметры» -> «Дополнительные параметры» и выберите «Удаленный компьютер» в раскрывающемся списке «Источник данных», а затем введите IP-адрес удаленного ПК в «Имя компьютера».

Компьютер

По правде говоря, хотя средство просмотра событий Windows предоставит вам всю необходимую информацию, такой инструмент очень удобен, поскольку он дает вам всю уже сжатую информацию и даже подсчитывает время, в течение которого компьютер был включен.