Làm thế nào để tìm hiểu xem Windows có chạy ở một thời điểm nhất định không?

16

Trên Windows (7/8/10) có cách nào để tìm hiểu xem máy tính có chạy ở một thời điểm nhất định không? (ví dụ tối qua lúc 10 giờ tối nếu máy tính đang chạy hoặc tắt) cảm ơn

windows-7  windows  power-supply  power 
ePezhman
nguồn
Nhật ký sự kiện windows có thể / nên có các sự kiện nếu máy đang chạy. Nó sẽ không hoàn hảo.
Seth

Câu trả lời:

21

Bạn có thể sử dụng Windows Event Viewer để làm điều này.

Để bắt đầu Trình xem sự kiện trong Windows 7:

  • Nhấp vào nút Bắt đầu
  • Nhấp vào Bảng điều khiển
  • Nhấp vào Hệ thống và Bảo trì
  • Nhấp vào Công cụ quản trị
  • Bấm đúp vào Trình xem sự kiện

Trong Windows 8 và 10 bạn có thể chạy Event Viewer với Windows Key+ X+ Vphím tắt. Bạn cũng có thể mở nó thông qua menu Run. Cụ thể, nhấn Windows Key+ Rđể mở hộp thoại Run, sau đó nhập eventvwr và bấm OK.

Khi bạn mở Trình xem sự kiện, hãy làm theo các bước sau:

  1. Trong ngăn bên trái, vào Windows Logs> System
  2. Trong khung bên phải, bạn sẽ thấy một danh sách các sự kiện đã xảy ra trong khi Windows đang chạy
  3. Nhấp vào nhãn ID sự kiện để sắp xếp dữ liệu theo cột ID sự kiện
  4. Có thể nhật ký sự kiện của bạn sẽ rất dài, vì vậy bạn sẽ cần tạo bộ lọc.
  5. Từ khung Hành động ở phía bên tay phải, nhấp vào Bộ lọc Nhật ký hiện tại Nhật ký
  6. Nhập 6005, 6006 trong trường không ghi nhãn (xem ảnh chụp màn hình bên dưới):

nhập mô tả hình ảnh ở đây

  1. Nhấn vào OK

Xin lưu ý rằng có thể mất vài phút để Trình xem sự kiện hiển thị nhật ký được lọc.

Tóm tắt:

ID sự kiện 6005 có nghĩa là Dịch vụ Nhật ký sự kiện đã được khởi động (tức là thời gian khởi động).

ID sự kiện 6006 có nghĩa là Dịch vụ Nhật ký sự kiện đã bị dừng (tức là thời gian tắt máy).

Nếu bạn muốn, bạn cũng có thể thêm Event ID 6013 vào bộ lọc của mình - điều này sẽ hiển thị thời gian hoạt động của hệ thống sau khi khởi động.

Cuối cùng, nếu đây là thứ bạn muốn kiểm tra thường xuyên, bạn có thể tạo chế độ xem tùy chỉnh để hiển thị nhật ký được lọc này. Chế độ xem tùy chỉnh được đặt ở phía trên cùng bên trái của ngăn bên trái của Trình xem sự kiện Windows. Bằng cách thêm nó vào đó, bạn có thể chọn để chọn nó bất cứ khi nào bạn muốn xem nhật ký.

Độc thân
nguồn
6

Lưu ý rằng các dịch vụ không dừng lại khi máy tính chuyển sang chế độ ngủ, nhưng Kernel-Powernguồn sự kiện đề cập đến tất cả các chuyển đổi trạng thái nguồn. Để truy vấn nhật ký sự kiện từ dòng lệnh, bạn có thể sử dụng PowerShell!

Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}

Trên máy tính xách tay của tôi, nó tạo ra một danh sách như thế này:

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
10/21/2016 1:20:43 PM          130 Information      Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM          131 Information      Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM          107 Information      The system has resumed from sleep.
10/21/2016 1:16:53 PM           42 Information      The system is entering sleep....
10/21/2016 1:06:05 PM          130 Information      Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM          131 Information      Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM         107 Information      The system has resumed from sleep.
10/21/2016 12:29:29 PM          42 Information      The system is entering sleep....

Thật kỳ lạ, đôi khi thời gian trên sự kiện 107 không chính xác (máy tính xách tay này mất một thời gian ngắn khi tiếp tục lại), nhưng các sự kiện "firmware S3 lần" tiếp theo đã làm đúng.

Tất nhiên, nếu máy tính tắt đột ngột, bạn sẽ không nhận được một sự kiện vào thời điểm tắt máy chính xác - tiếp theo Kernel-Powersẽ là khi hệ thống nhận ra nguồn điện bị mất. Do đó, một cách tiếp cận khác sẽ là tìm ra sự kiện gần đây nhất của bất kỳ loại nào được ghi lại trước thời điểm được đề cập.

Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1

Bạn sẽ thay thế 10/19/2016 12:45 PMbằng thời gian bạn quan tâm. Tôi đã chọn Nhật ký ứng dụng cho truy vấn này vì nó thường rất tích cực. Nếu TimeCreatedsự kiện được sản xuất kéo dài hơn một giờ trước thời gian bạn cung cấp, có khả năng máy tính không chạy hoàn toàn.

Bến N
nguồn
1

TurnedOnTimeView

Chế độ xem đúng giờ http://www.nirsoft.net/utils/computer_turned_on_times.html

Khá nhiều người làm điều tương tự và trình bày một GUI cho bạn.

Hoặc, nếu bạn chỉ muốn xem liệu có khởi động lại trước phiên hiện tại của bạn không. Bạn có thể muốn kiểm tra thời gian lên.

net statistics server

nhập mô tả hình ảnh ở đây

Joe Sze
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.