Как да проверите регистрационния файл за изключване и стартиране в Windows 11/10

Откриването на последния път, когато компютърът е бил правилно изключен или зареден, е начинът да започнете за отстраняване на много проблеми с Windows . Друг сценарий е публична система. Благодарение на Event Viewer администраторите могат да преглеждат и наблюдават неоторизирано използване на компютъра .

Каквато и да е причината, можете да разберете кога за последно вашият компютър е бил включен и изключен директно от Windows . Не се нуждаете от приложение на трета страна за това; Windows Event Viewer може да се справи перфектно.

Какво представлява Windows Event Viewer?

Как да проверите регистрационния файл за изключване и стартиране в Windows 10

Windows Event Viewer е конзола за управление на Microsoft(Microsoft Management Console) ( MCC )(MCC) – основна услуга на Windows , която не може да бъде спряна или деактивирана. Той следи всяка дейност, която се извършва на вашия компютър.

По време на всяко събитие, Event Viewer записва записи. Той също така регистрира времето за стартиране и спиране на услугата за регистриране на събития(event log service) ( Windows ), като дава правилна дата, час и потребителски данни за всеки процес на изключване.

Как да използвам Event Viewer?

Освен да водите дневник за стартиране и спиране на вашия Windows , можете да използвате Event Viewer за следното:

  1. Създавайте(Create) персонализирани изгледи, като запазвате полезни филтри за събития.
  2. Можете да видите събития от различни дневници на събития.
  3. Можете също да създавате и управлявате различни абонаменти за събития.
  4. Създайте(Create) и насрочете задача, която да се изпълнява, когато бъде задействана от друго събитие.

Видове събития в Windows , свързани с изключване и рестартиране

Те са повече от четири събития, свързани с изключване и рестартиране на операционната система Windows 10 ; ще изброим важните пет. Те са:

  • Идентификатор на събитие 41(Event ID 41) : Това събитие показва, че Windows се е рестартирал без пълно изключване.
  • Идентификатор на събитие 1074(Event ID 1074) : Това събитие се записва, когато приложение е отговорно за изключване или рестартиране на системата. Той също така показва кога потребителят е рестартирал или изключил системата, като използва менюто " Старт(Start) " или чрез натискане на CTRL+ALT+DEL .
  • Идентификатор на събитие 6006(Event ID 6006) : Това събитие показва, че Windows е изключен адекватно.
  • Идентификатор на събитие 6008(Event ID 6008) : Това събитие(Event) показва неправилно или мръсно изключване. Показва се, когато последното изключване е било неочаквано.

Как да намерите дневника за изключване в Windows 11/10

Те са различни начини да разберете някое от събитията, изброени по-горе. Традиционният начин е чрез самото приложение Event Viewer . Повечето събития могат да бъдат достъпни с командния ред(Command Prompt) , както ще видите по-долу.

1] Преглед(View) на събития за изключване и рестартиране от Event Viewer

Отворете диалоговия прозорец Изпълнение(Run) и въведете eventvwr.msc , след което натиснете OK . В Event Viewer изберете Windows Logs > System от левия панел. Отдясно щракнете върху връзката Filter Current Log .

Въведете 41,1074,6006,6008 в полето под Includes/Exclude Event IDs...Натиснете OK . След това Windows показва всички събития, свързани с изключване.

Инструментът за преглед на събития(Event Viewer) показва подробна информация за всяка операция, извършена в системата. Научете как да видите пълните регистрационни файлове за преглед на събития в тази статия(this article) .

2] Вижте(See) времето за последно изключване с помощта на командния ред(Command Prompt)

Отворете командния ред(Command Prompt) , копирайте и поставете следния код в прозореца и натиснете Enter :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

команден ред за дневник на събития

За да видите времевата марка(timestamp) на последното изключване без други подробности, копирайте и поставете кода по-долу, след което натиснете Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

без подробности за събитието команден ред

Доколкото този метод върши работата, често ви предлагаме да използвате метод първи, който е Event Viewer . Не само е по-лесно, но също така не включва копиране и поставяне на команди.

Надяваме се да намерите тази публикация за полезна.

Свързано четене(Related read) : Как да разберете времето за престой на Windows, времето на работа и времето за последно изключване(How to find out Windows Downtime, Uptime and Last Shutdown Time) .



About the author

Аз съм компютърен програмист и съм от над 15 години. Уменията ми са в разработването и поддържането на софтуерни приложения, както и в предоставянето на техническа поддръжка за тези приложения. Също така съм преподавал компютърно програмиране на гимназисти и в момента съм професионален инструктор.



Related posts