通过Windows日志查看开机关机记录

2022-8-20

在Windows 系统中并没有记录开机关机时间的信息,但是事件日志服务会随系统的启动而开启,随着系统的关闭而停止。所以我们可以在事件查看器中查看事件日志服务的开启与停止来判断系统的开启与关闭。

1. 打开事件查看器(按 Win + R 并键入 eventvwr)。

2. 在左侧窗格中,打开“Windows 日志 -> 系统”。

3. 在中间窗格中,您将获得 Windows 运行时发生的事件列表。

事件ID 6005:“事件日志服务已启动。”这与系统启动同义。

事件ID 6006:“事件日志服务已停止。”这与系统关闭同义。

事件ID 6008: Windows shutdown (unexpectedly). 关闭是意外的。

 

版权声明:
作者:sec314
链接:https://www.sec314.cn/archives/451
文章版权归作者所有,转载请注明出处。
THE END
windows技巧
windows系统重置网络
<<上一篇
推荐一个能监控软件安装过程的工具-Total Uninstall
下一篇>>
相关推荐
六种Linux关机和重启命令详解
使用Linux的 split 和 cat 与Windows的 copy 命令进行文件拆分与合并
打印机格式文件转PDF工具
Win7补丁KB3061518造成CATIA无法激活的解决方法
推荐一个能监控软件安装过程的工具-Total Uninstall
通过Windows日志查看开机关机记录
Java历史版本下载
Windows 11 绕过 TPM 方法
XP要求激活无法登录的解决方法
在 Windows XP 的启动菜单中添加安全模式选项
Copyright © 2025 sec314.cn CoreNext Powered by WordPress