Иногда при использовании компьютера вам может понадобиться такая информация, как история запуска и завершения работы системы. Например, если вы системный администратор, исторические данные могут сыграть полезную роль в процедурах устранения неполадок. Или иногда вы также хотите узнать историю включения и выключения системы, чтобы узнать, был ли к вашему компьютеру несанкционированный доступ.
В этой статье мы узнаем два способа точного отслеживания времени выключения и запуска ПК с Windows 10.
Используйте средство просмотра событий для определения времени запуска и завершения работы.
Средство просмотра событий Windows — отличный инструмент, который помогает сохранять все действия, происходящие на вашем компьютере. Для каждого события, происходящего в системе, Event Viewer записывает запись. Средство просмотра событий обрабатывается службой журнала событий, которую нельзя остановить или отключить вручную, поскольку она является основной службой Windows. Кроме того, средство просмотра событий также записывает историю запуска и завершения работы службы журнала событий. Таким образом, вы можете воспользоваться этими данными, чтобы узнать, когда ваш компьютер запускается или выключается.
События службы журнала событий записываются по 2 кодам событий (идентификатор события). Идентификатор 6005 указывает, что служба журнала событий запущена, а идентификатор 6009 указывает, что служба журнала событий остановлена. Давайте посмотрим весь процесс извлечения этой информации из средства просмотра событий.
1. Откройте «Просмотр событий» (нажав Win + R и введя ключевые слова eventvwr).
Открыть средство просмотра событий
2. На левой панели откройте « Журналы Windows -> Система ».
3. В средней панели вы увидите список событий, произошедших во время работы Windows. Сначала отсортируйте журнал событий по соответствующему идентификатору, щелкнув метку «Идентификатор события». Данные, относящиеся к столбцу «Идентификатор события», будут переупорядочены.
4. Если ваш журнал событий слишком велик, сортировка будет недоступна. На этом этапе вы можете создать фильтр
панель задач справа. Просто нажмите « Фильтровать текущий журнал ».
5. Введите 6005 , 6006 в поле «Идентификатор события» с надписью «Все идентификаторы событий >». Вы также можете указать период времени в разделе Записано .
Если вы хотите продолжить расследование, вы можете просмотреть событие с кодом 6013, которое показывает время безотказной работы компьютера, и событие с кодом 6009, которое показывает информацию о процессоре, обнаруженную во время загрузки. Событие с кодом 6008 сообщит вам, что система загрузилась после неправильного завершения работы.
Используйте виджет TurnedOnTimesView
TurnedOnTimesView — это простой инструмент, который можно использовать для проверки истории запуска и завершения работы. Эту утилиту можно использовать для просмотра списка времени выключения и запуска локальных компьютеров или любых удаленных компьютеров, подключенных к сети.
Для использования вам просто нужно будет разархивировать и запустить файл TurnedOnTimesView.exe. Приложение сразу перечислит вам время загрузки, время выключения, время работы между каждым включением и выключением, а также причину выключения.
Чтобы просмотреть время запуска и завершения работы удаленного компьютера, перейдите в «Параметры -> Дополнительные параметры» и выберите «Источник данных как удаленный компьютер». Укажите IP-адрес или имя компьютера в поле «Имя компьютера», затем нажмите «ОК». Сразу же появится список, отображающий подробную информацию о соответствующем компьютере, включая данные о времени включения и выключения, как указано выше.
Хотя вы всегда можете использовать средство просмотра событий для подробного анализа времени запуска и завершения работы, TurnedOnTimesView имеет преимущество очень простого интерфейса и исключительно прост в использовании. Какой метод использовать, зависит от ваших предпочтений.
Из этого руководства вы узнаете, как выполнить резервное копирование и восстановление настроек просмотра папок, деталей, ширины и размера панели предварительного просмотра, ширины окна навигации, диалоговых окон «Открыть» и «Сохранить как» для любой учетной записи в Windows 10.
По умолчанию воспроизведение видео всегда начинается в полноэкранном режиме в приложении «Кино и ТВ». В этом руководстве показано, как включить или отключить функцию всегда запускаемого воспроизведения видео в полноэкранном режиме в приложении «Кино и ТВ» в Windows 10.
Встроенные инструменты Windows 10 часто упускаются из виду и не обращают на них особого внимания. Однако, если вы это знаете и сможете воспользоваться, ваши операции при работе на компьютере станут быстрее, а также принесут множество других преимуществ.
Куча нежелательного программного обеспечения может сделать ваш компьютер медленным и загромождать его. Но уборка не всегда легка. Итак, ознакомьтесь с этими 10 способами полного удаления приложений, массового удаления старого программного обеспечения, удаления элементов и даже удаления предустановленных программ Windows.
Если вы играете в игры через Steam, возможно, вы заметили, что функцию игры Steam невозможно закрепить, даже если вы создали ярлык для игры из своей библиотеки Steam. Причина в том, что созданные ярлыки Steam являются ярлыками, которые ссылаются на Интернет.
192.168.2.2 — это частный IP-адрес, иногда используемый в локальных сетях. Это второй IP-адрес в диапазоне IP, начинающемся с 192.168.2.1, который иногда называют сетевым 192.168.2.0.
Ниже приведены способы открытия вкладок в проводнике в Windows 10.
В этой статье Quantrimang.com поможет читателям узнать различия между протоколами PPTP и L2TP, чтобы вы могли решить, какой из них лучше подходит для ваших нужд.
Bitdefender Antivirus Free Edition — одна из лучших бесплатных антивирусных программ, поскольку она практически не влияет на системные ресурсы, но при этом хорошо блокирует опасные угрозы.
Если вы используете операционные системы Windows 7, 8 и Windows 10, вам следует включить функцию Центра обновления Windows. Microsoft регулярно выпускает новые исправления и обновления функций безопасности для операционной системы Windows.
