Журнал запуска и выключения Windows 10

2446
Tobia

Я хотел бы проверить, когда мой ПК запустился, я прочитал о журнале событий с идентификатором 6006 и 6005, чтобы проверить событие запуска и завершения работы службы журналов ... но этот метод не работает.

Последний перезапуск службы Eventlog был сделан 1 месяц назад, но я уверен, что мой компьютер выключается ежедневно, и я уверен, что я сделал «выключить», а не «приостановить»!

Почему я не могу найти этот журнал? Как я могу увидеть, когда мой компьютер запускается или выключается?

1
Имея ту же проблему ... 6005 и 6006 регистрируются только время от времени. То же самое для всех других идентификаторов, которые я могу найти при поиске этой проблемы ... Кажется, что это исключение, поскольку все рекомендуют одни и те же идентификаторы, и ни у кого нет проблем, подобных нам. MOnsDaR 6 лет назад 0
Пожалуйста, посмотрите ответ на себя Tobia 6 лет назад 1
Я обнаружил, что инструмент ComputerTurnedOnTimes от NirSoft делает свою работу. Кажется, что он использует EventLog тоже, так как результаты похожи, хотя он может дать мне правильные результаты: http://www.nirsoft.net/utils/computer_turned_on_times.html MOnsDaR 6 лет назад 0

3 ответа на вопрос

1
Tobia

Наконец моей проблемой было закрытие гибридных окон:

https://www.howtogeek.com/243901/the-pros-and-cons-of-windows-10s-fast-startup-mode/

Если эта опция включена (Windows по умолчанию), служба не запускается при каждом запуске Windows. Это является причиной отсутствия журналов.

0
dtbnguyen
  • Возможно, механизм регистрации был каким-то образом остановлен или поврежден по ряду причин. Возможно, вам придется очистить и сбросить настройки, чтобы все снова заработало
  • может быть вредоносное ПО / кто-то взломал и стер ваши журналы
  • Возможно, что журналы имеют конечную длину и должны быть обрезаны, чтобы сохранить этот конкретный размер и сэкономить место на жестком диске. Очистить и сбросить это единственный вариант здесь
  • возможно, вы ищете не в том месте, или какой-то фильтр был установлен на вещи, которые мешают вам видеть вещи (хотя я сомневаюсь в этом, потому что, если вы знаете, где искать, вы уже знаете этот)
  • если вы все еще не можете заставить что-то работать, я бы рассмотрел создание небольшого скрипта или программы, которая бы записывала вещи в файл по вашему выбору, потому что большинство опций, похоже, зависят от правильной работы Event Viewer. Сделайте соответствующие записи в папке автозагрузки Windows, реестре, msconfig, чтобы начать работу, или превратите ее в службу Windows, которая опрашивает события, которые вы видите во время запуска или завершения работы. Это должно работать в качестве запасной позиции ...

https://www.maketecheasier.com/see-pc-startup-and-shutdown-history-in-windows/

https://www.thewindowsbulletin.com/view-startup-shutdown-history-windows-662/

0
coiskes

Я нашел альтернативный ответ для тех, кто хочет включить Fast-Restart ON.

просмотр событий-> система-> отфильтровать этот журнал -> теперь отфильтровать:
- события : 1, 42 (1 = системное время изменилось = запуск / 42 = система переходит в спящий режим)
- источники событий : общее ядро, Kernel-Power (вы получите категорию задачи 5/64)

единственная ошибка в журнале, когда вы просто закрываете крышку без «выключения», это также регистрируется

Похожие вопросы