כיצד לראות את המחשב ואת ההפעלה כיבוי ההיסטוריה ב - Windows
ישנם מקרים שבהם משתמש רוצה לדעת את הסטארט-אפ והיסטוריית הכיבוי של מחשב. לרוב, מנהלי המערכת צריכים לדעת על ההיסטוריה למטרות פתרון בעיות. אם משתמשים מרובים משתמשים במחשב, ייתכן שיהיה אמצעי אבטחה טוב לבדיקת זמני ההפעלה וכיבוי המחשב כדי לוודא שהמחשב נמצא בשימוש חוקי. במאמר זה, נדון בשתי דרכים כדי לעקוב אחר כיבוי המחשב שלך ואת זמני ההפעלה.
באמצעות יומני אירועים כדי לחלץ פעמים ההפעלה וכיבוי
Windows Event Viewer הוא כלי נפלא אשר חוסך כל מיני דברים שקורים במחשב. בכל אירוע, מציג האירועים רושם רשומה. הצופה האירוע מטופל על ידי שירות eventlog כי לא ניתן לעצור או להשבית באופן ידני שכן הוא שירות הליבה של Windows. הצופה האירוע גם יומן את זמני ההתחלה והעיכוב של שירות eventlog. אנו יכולים לעשות שימוש באותם זמנים כדי לקבל מושג מתי המחשב שלנו התחיל או נסגר.
אירועי השירות eventlog נרשמים עם שני קודי אירועים. מזהה האירוע 6005 מציין שהשירות eventlog הופעל, ומזהה האירוע 6009 מציין ששירותי eventlog הופסקו. בואו נעבור את התהליך המלא של חילוץ מידע זה מהצופה.
1. פתח את מציג האירועים (הקש "Ctrl + R" והקלד " eventvwr.msc
"). אם אתה משתמש ב- Windows 8, באפשרותך להפעיל את מציג האירועים בעזרת קיצור הדרך "Windows Key + X + V".
בחלונית השמאלית, פתח את יומני Windows -> System.
3. בחלונית מימין, תקבל רשימה של אירועים שהתרחשו במהלך הפעלת Windows. הדאגה שלנו היא לראות רק שלושה אירועים. ראשית, נסו את יומן האירועים באמצעות מזהה אירוע. לחץ על התווית Event ID כדי למיין את הנתונים ביחס לעמודה מזהה אירוע.
4. אם יומן האירועים שלך הוא ענק, אז המיון לא יעבוד. ניתן גם ליצור מסנן מחלונית הפעולות בצד ימין. פשוט לחץ על "סינון יומן הנוכחי".
5. כתוב 6005, 6006 בשדה מזהי אירועים שכותרתו. ניתן גם לציין את פרק הזמן תחת רישום.
מזהה האירוע 6005 ייקרא "שירות יומן האירועים התחיל". זה שם נרדף למערכת ההפעלה.
מזהה אירוע 6006 ייקרא "שירות יומן האירועים הופסק". זה שם נרדף לכיבוי המערכת.
אם ברצונך להמשיך לחקור את יומן האירועים, תוכל לעבור את מזהה האירוע 6013 שיציג את זמן הפעילות של המחשב, ומזהה האירוע 6009 מציין את פרטי המעבד שזוהו במהלך זמן האתחול. מזהה אירוע 6008 יודיע לך שהמערכת התחילה לאחר שהיא לא נסגרה כראוי.
באמצעות TurnedOnTimes View
TurnedOnTimesView הוא כלי פשוט, נייד לניתוח יומן האירועים עבור ההפעלה וכיבוי פעמים. ניתן להשתמש בכלי השירות כדי להציג את רשימת הכיבוי ואת זמני ההפעלה של מחשבים מקומיים או כל מחשב מרוחק המחובר לרשת. מאז זה כלי נייד, אתה רק צריך לפתוח ולבצע את הקובץ TurnedOnTimesView.exe. זה מיד לרשום את זמן ההפעלה, זמן כיבוי, משך uptime בין כל ההפעלה וכיבוי, כיבוי סיבה קוד כיבוי.
סיבה כיבוי קשורה בדרך כלל עם Windows Server מכונות שבו אנחנו צריכים לתת סיבה אם אנחנו סוגרים את השרת.
כדי להציג את זמני ההפעלה והכיבוי של מחשב מרוחק, עבור אל "אפשרויות -> אפשרויות מתקדמות" ובחר "מקור נתונים כמו מחשב מרוחק". ציין את כתובת ה- IP או את השם של המחשב בשדה שם מחשב ולחץ על הלחצן אישור. עכשיו הרשימה תציג את הפרטים של המחשב המרוחק.
בעוד אתה תמיד יכול להשתמש במציג האירוע לניתוח מפורט של זמני ההפעלה וכיבוי, TurnedOnTimesView משרת את המטרה עם ממשק פשוט מאוד לנתוני נקודה. לאיזו מטרה אתם עוקבים אחר זמני ההפעלה והכיבוי של המחשב? איזו שיטה אתה מעדיף לניטור?