Hjemmeside » hvordan » Hvordan finner du ut om Windows kjørte på en gitt tid?

    Hvordan finner du ut om Windows kjørte på en gitt tid?

    Det kan være tidspunkter når du lurer på om noe gjøres med, eller til datamaskinen uten din kunnskap, men er det en enkel måte å finne ut hva som skjer mens du er borte? Med det for øye, viser dagens SuperUser Q & A-innlegg en leser hvordan han overvåker datamaskinens aktivitet.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Spørsmålet

    SuperUser leser ePezhman vil vite hvordan du finner ut hva Windows gjorde på et bestemt tidspunkt:

    Med Windows 7/8/10 er det en måte å finne ut om datamaskinen kjørte på en bestemt eller gitt tid? For eksempel ble datamaskinen kjørt eller slått av i går kveld klokken 10:00.?

    Hvordan finner du ut hva Windows gjorde på et gitt tidspunkt?

    Svaret

    SuperUser bidragsyter Monomeeth har svaret for oss:

    Du kan bruke Windows Event Viewer til å gjøre dette. For å starte Event Viewer i Windows 7:

    • Klikk på Start-knappen
    • Klikk på Kontrollpanel
    • Klikk på System og sikkerhet (eller Vedlikehold)
    • Klikk på Administrative Tools
    • Dobbeltklikk på Event Viewer

    I Windows 8 og 10 kan du åpne Event Viewer med Windows Nøkkel + X + V hurtigtast. Du kan også åpne den via dialogboksen Kjør ved hjelp av Windows Nøkkel + R tastaturgenvei, skrive eventvwr, og klikk deretter OK.

    Når du har åpnet Event Viewer, følger du disse trinnene:

    1. I venstre rute går du til Windows Logs> System

    2. I den høyre ruten vil du se en liste over hendelser som skjedde mens Windows kjørte

    3. Klikk på Event ID-etiketten for å sortere data etter hendelses-ID-kolonnen

    4. Det er mulig at hendelsesloggen din blir ekstremt lang, så du må lage et filter

    5. Fra Handlinger-panelet på høyre side klikker du på "Filter nåværende logg"

    6. Type 6005, 6006 i det umerkede feltet (se skjermbildet nedenfor):

    7. Klikk på OK

    Vær oppmerksom på at det kan ta noen øyeblikk for hendelsesvisningen å vise de filtrerte loggene.

    Oppsummert

    • Hendelses-ID 6005 betyr "Hendelsesloggstjenesten ble startet" (dvs. oppstartstid).
    • Hendelses-ID 6006 betyr "Hendelsesloggstjenesten ble stoppet" (dvs. avslutningstid).
    • Hvis du vil, kan du også legge til Event ID 6013 til filteret ditt. Dette viser systemets oppetid etter oppstart.

    Til slutt, hvis dette er noe du vil sjekke regelmessig, kan du opprette en egendefinert visning for å vise denne filtrerte loggen. Tilpassede visninger er plassert øverst til venstre i venstre rute i Windows Event Viewer. Ved å legge det til, kan du velge å velge det når du vil vise loggen.

    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.

    Hvordan finner du ut hvilke typer data som tar opp diskplass?
    Hvordan finner du ut hvilken datamaskin fan som er høy?
    Hvordan finner du en routeroppsett på en ukjent plassering i et hus?
    Neste artikkel
    Hvordan finner du IP-adressen til et nettsted?
    Forrige artikkel
    Hvordan finner du Chrome Extensions som injiserer annonser i websider?