Hemsida » hur » Hur hittar du ut om Windows körs vid en given tid?

    Hur hittar du ut om Windows körs vid en given tid?

    Det kan finnas tider när du undrar om något görs med eller till din dator utan din kunskap, men finns det ett enkelt sätt att ta reda på vad som händer när du är borta? Med det i åtanke visar dagens SuperUser Q & A-inlägg en läsare hur man övervakar sin dators aktivitet.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Frågan

    SuperUser-läsaren ePezhman vill veta hur du får reda på vad Windows gjorde vid en viss tidpunkt:

    Med Windows 7/8/10 finns det ett sätt att ta reda på om datorn kördes vid en viss tidpunkt? Till exempel kördes datorn eller stängdes av igår kväll klockan 10:00.?

    Hur får du reda på vad Windows gjorde vid en viss tidpunkt?

    Svaret

    SuperUser-bidragsgivare Monomeeth har svaret för oss:

    Du kan använda Windows Event Viewer för att göra detta. Så här startar du Event Viewer i Windows 7:

    • Klicka på Start-knappen
    • Klicka på Kontrollpanelen
    • Klicka på System och säkerhet (eller underhåll)
    • Klicka på Administrativa verktyg
    • Dubbelklicka på Event Viewer

    I Windows 8 och 10 kan du öppna Event Viewer med Windows-tangent + X + V tangentbordsgenväg. Du kan också öppna den via dialogrutan Kör med hjälp av Windows-tangent + R Tangentbordsgenväg, skrivning eventvwr, klicka sedan på OK.

    När du har öppnat Event Viewer följer du dessa steg:

    1. Gå till Windows-loggar> System i den vänstra rutan

    2. I den högra rutan ser du en lista över händelser som inträffade när Windows kördes

    3. Klicka på etiketten Händelse-ID för att sortera data enligt kolumnen Händelse-ID

    4. Det är möjligt att din händelselogg kommer att vara extremt lång, så du måste skapa ett filter

    5. Klicka på "Filtrera aktuell logg" i rutan Åtgärder på höger sida.

    6. Typ 6005, 6006 i det omärkta fältet (se skärmdumpen nedan):

    7. Klicka på OK

    Observera att det kan ta några ögonblick för händelsevisaren att visa de filtrerade loggarna.

    Sammanfattningsvis

    • Händelse-ID 6005 betyder "Händelseloggstjänsten startades" (dvs starttid).
    • Händelse-ID 6006 betyder "Händelseloggstjänsten stoppades" (dvs stängningstid).
    • Om du vill kan du också lägga till Event ID 6013 till ditt filter. Detta visar systemets upptid efter uppstart.

    Slutligen, om det här är något du vill kontrollera regelbundet, kan du skapa en anpassad vy för att visa den här filtrerade loggen. Anpassade vyer finns längst upp till vänster i vänstra rutan i Windows Event Viewer. Genom att lägga till det där kan du välja att välja det när du vill se loggen.

    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.

    Hur hittar du ut vilka typer av data som tar upp diskutrymme?
    Hur hittar du ut vilken datorfläkt som är hög?
    Hur hittar du en routeruppsättning i en okänd plats i ett hus?
    Nästa artikel
    Hur hittar du IP-adressen till en webbplats?
    Föregående artikel
    Hur hittar du Chrome Extensions som injektionerar annonser i webbsidor?