Starten und Herunterfahren von Protokoll Windows 10

1

Ich möchte überprüfen, wann mein PC gestartet wurde. Ich habe Informationen zu den Ereignisprotokoll-IDs 6006 und 6005 gelesen, um das Start- und Herunterfahrereignis des Protokolldienstes zu überprüfen. Diese Methode funktioniert jedoch nicht.

Der letzte Neustart des Ereignisprotokolldienstes wurde vor einem Monat durchgeführt, aber ich bin sicher, dass mein PC täglich heruntergefahren wird und ich bin sicher, dass ich "Herunterfahren" und nicht "Anhalten" vorgenommen habe!

Warum kann ich dieses Protokoll nicht finden? Wie kann ich sehen, wann mein PC gestartet oder heruntergefahren wurde?

windows-10 event-log poweroff Tobia
quelle
Das gleiche Problem ... 6005 und 6006 werden nur ab und zu protokolliert. Dasselbe gilt für alle anderen IDs, die ich bei der Suche nach diesem Problem finde ... Dies scheint jedoch eine Ausnahme zu sein, da jeder die gleichen IDs empfiehlt und niemand Probleme wie wir hat.
MOnsDaR
1
Bitte sehen Sie die Antwort für mich
Tobia
Ich fand, dass das Tool ComputerTurnedOnTimes von NirSoft den Job erledigt. Scheint, dass es auch das EventLog verwendet, da die Ergebnisse ähnlich sind, obwohl es in der Lage ist, mir korrekte Ergebnisse zu liefern: nirsoft.net/utils/computer_turned_on_times.html
MOnsDaR

Antworten:

0
  • Es könnte sein, dass der Protokollierungsmechanismus aus einer Reihe von Gründen gestoppt oder beschädigt wurde. Möglicherweise müssen Sie die Daten löschen und zurücksetzen, um sie wieder in Betrieb zu nehmen
  • könnte Malware sein / jemand ist eingebrochen und hat Ihre Protokolle gelöscht
  • Es könnte sein, dass die Protokolle eine begrenzte Länge haben und zugeschnitten werden mussten, um diese bestimmte Größe beizubehalten und Speicherplatz auf Ihrer Festplatte zu sparen. Löschen und zurücksetzen ist hier die einzige Option
  • Es könnte sein, dass Sie an der falschen Stelle suchen oder dass ein Filter auf Dinge angewendet wurde, der Sie davon abhält, Dinge zu sehen diese)
  • Wenn Sie immer noch nicht in der Lage sind, etwas zum Laufen zu bringen, sollten Sie ein kleines Skript oder Programm erstellen, das die Dinge in einer Datei Ihrer Wahl protokolliert, da die meisten Optionen darauf angewiesen zu sein scheinen, dass die Ereignisanzeige ordnungsgemäß funktioniert. Nehmen Sie relevante Einträge im Windows-Startordner, in der Registrierung oder in msconfig vor, um die Dinge in Gang zu setzen, oder verwandeln Sie ihn in einen Windows-Dienst, der Ereignisse abfragt, die beim Starten oder Herunterfahren angezeigt werden. Das sollte als Rückzugsposition funktionieren ...

https://www.maketecheasier.com/see-pc-startup-and-shutdown-history-in-windows/

https://www.thewindowsbulletin.com/view-startup-shutdown-history-windows-662/

dtbnguyen
quelle
0

Ich habe eine alternative Antwort für diejenigen gefunden, die Fast-Restart ON beibehalten möchten.

Ereignisanzeige- & gt; System- & gt; Filtern Sie dieses Protokoll - & gt; Jetzt filtern nach:
- Veranstaltungen : 1, 42 (1 = Systemzeit hat sich geändert = Start / 42 = System geht in den Ruhezustand)
- Ereignisquellen : Kernel-General, Kernel-Power (Aufgabenkategorie 5/64)

Der einzige Fehler im Protokoll ist, wenn Sie den Deckel schließen, ohne das System herunterzufahren. Dies wird ebenfalls protokolliert

coiskes
quelle