修改电脑启动时间记录6005_查看Windows 10中的启动和关机日志
我们日常使用电脑的时候,有时会想了解电脑的开机、关机历史记录,以检查是否有人未经授权登录,或者是否被入侵。大多数情况下,系统管理员需要知道如何经常检查系统日志以排除故障。如果多人使用计算机,定期检查计算机的启动和关闭日志以确保计算机正在合法使用是一个很好的安全措施。Windows自带的事件查看器是一个非常有用的工具,可以保存计算机使用过程中发生的各种事件。事件查看器是一项核心 Windows 服务,因此无法手动停止或禁用它。在事件查看器的中间窗口中,您可以看到运行 Windows 时发生的事件列表。在标记为“事件 ID”的字段中键入 6005、6006。事件 ID 6005 表示系统启动。
我们日常使用电脑的时候,有时会想了解电脑的开机、关机历史记录,以检查是否有人未经授权登录,或者是否被入侵。 大多数情况下,系统管理员需要知道如何经常检查系统日志以排除故障。 如果多人使用计算机,定期检查计算机的启动和关闭日志以确保计算机正在合法使用是一个很好的安全措施。
Windows自带的事件查看器是一个非常有用的工具,可以保存计算机使用过程中发生的各种事件。 事件查看器在每个事件期间记录一个条目。 事件查看器是一项核心 Windows 服务,因此无法手动停止或禁用它。 事件查看器还记录事件日志服务的启动和关闭时间。 我们可以使用此信息来了解我们的计算机何时由谁打开或关闭。
同时按Win+R打开运行界面,输入eventvwr或点击左下角开始按钮输入eventvwr打开事件查看器。
在事件查看器的左侧窗口中,单击“Widnows 日志”->“系统”。
在事件查看器的中间窗口中,您可以看到运行 Windows 时发生的事件列表。 里面有很多活动,大家可以根据需要查看。 在本教程中,我们只关心三件事。 事件日志首先按事件 ID 排序。 单击事件 ID 选项卡可根据事件 ID 列对数据进行排序。
如果您的事件日志很大,则加载时间会很长,并且排序也无济于事。 此时需要在右侧操作窗口中创建一个过滤器。 单击“过滤当前日志”。
在标记为“事件 ID”的字段中键入 6005、6006。 您还可以在记录下指定一个时间段。
事件 ID 6005 表示系统启动。 事件 ID 6006 表示系统已关闭。 如果要进一步调查事件日志,可以查看事件 ID 6013(显示计算机的正常运行时间)和事件 ID 6009(显示检测到的处理器信息)。 事件 ID 6008 显示不正确关闭后的启动事件。
如果本文对您有帮助,记得关注PC玩家,再次感谢您的阅读。
