Det er tider når en bruker ønsker å vite oppstart og nedleggingshistorikk for en datamaskin. For det meste må systemadministratorer vite om historikken for feilsøkingsformål. Hvis flere brukere bruker datamaskinen, kan det være et godt sikkerhetstiltak for å kontrollere PC-oppstart og nedleggelsestider for å sikre at PCen brukes lovlig. I denne artikkelen diskuterer vi to måter å holde oversikt over PC-avstengning og oppstartstid.

Bruke hendelseslogger for å trekke opp oppstart og nedleggelsestider

Windows Event Viewer er et fantastisk verktøy som sparer alle slags ting som skjer i datamaskinen. Ved hvert arrangement logger hendelsesviseren en oppføring. Hendelsesviseren håndteres av eventlog-tjenesten som ikke kan stoppes eller deaktiveres manuelt, da det er en Windows-kjerne-tjeneste. Hendelsesviseren logger også start- og stopptider for eventlog-tjenesten. Vi kan bruke disse tider for å få en ide om når datamaskinen vår ble startet eller stengt.

Hendelsesloggen tjeneste hendelser er logget med to hendelseskoder. Hendelses-ID 6005 indikerer at hendelsesloggetjenesten ble startet, og hendelses-ID 6009 indikerer at hendelsesloggstjenestene ble stoppet. La oss gå gjennom hele prosessen med å trekke ut denne informasjonen fra hendelsesviseren.

1. Åpne Event Viewer (trykk "Ctrl + R" og skriv " eventvwr.msc "). Hvis du bruker Windows 8, kan du kjøre Event Viewer med snarveien "Windows Key + X + V".

2. I venstre rute åpner du Windows Logs -> System.

3. I ruten til høyre får du en liste over hendelser som skjedde mens Windows kjørte. Vår bekymring er å se bare tre hendelser. La oss først sortere hendelsesloggen med hendelses-ID. Klikk på Event ID-etiketten for å sortere dataene i forhold til hendelses-ID-kolonnen.

4. Hvis hendelsesloggen er stor, vil sorteringen ikke fungere. Du kan også opprette et filter fra handlingsruten på høyre side. Bare klikk på "Filter nåværende logg".

5. Skriv 6005, 6006 i feltet Event IDs merket som. Du kan også angi tidsperioden under Logget.

Event ID 6005 vil bli merket som "Hendelse logg tjenesten ble startet". Dette er synonymt med systemstart.

Event ID 6006 vil bli merket som "Hendelse logg tjenesten ble stoppet". Dette er synonymt med systemavstenging.

Hvis du vil undersøke hendelsesloggen ytterligere, kan du gå gjennom hendelses-ID 6013 som viser oppetid på datamaskinen, og hendelses-ID 6009 indikerer prosessorinformasjonen oppdaget under oppstartstid. Event ID 6008 vil gi deg beskjed om at systemet startet etter at det ikke var stengt riktig.

Bruke TurnedOnTimesView

TurnedOnTimesView er et enkelt, bærbart verktøy for å analysere hendelsesloggen for oppstart og nedleggelse ganger. Verktøyet kan brukes til å vise listen over avslutning og oppstartstid for lokale datamaskiner eller en ekstern datamaskin som er koblet til nettverket. Siden det er et bærbart verktøy, trenger du bare å pakke ut og utføre filen TurnedOnTimesView.exe. Det vil umiddelbart oppgi oppstartstid, nedleggelsestid, varighet av oppetid mellom hver oppstart og nedleggelse, avslutningsgrunn og avslutningskode.

Avsluttingsårsak er vanligvis knyttet til Windows Server-maskiner der vi må gi en grunn hvis vi slår av serveren.

For å vise oppstart og nedleggelsestider for en ekstern datamaskin, gå til "Valg -> Avanserte alternativer" og velg "Datakilde som ekstern datamaskin". Angi IP-adressen eller navnet på datamaskinen i feltet Datamaskinnavn og trykk på OK-knappen. Nå vil listen vise detaljene til den eksterne datamaskinen.

Mens du alltid kan bruke hendelsesviseren til detaljert analyse av oppstart og nedleggelse ganger, tjener TurnedOnTimesView formålet med et veldig enkelt grensesnitt og til punktdata. For hvilket formål overvåker du oppstart og nedleggelse ganger på datamaskinen din? Hvilken metode foretrekker du for overvåking?