Как узнать когда включали или выключали компьютер

В некоторых случаях может потребоваться узнать, кто и когда включал компьютер или входил в систему. По умолчанию, каждый раз, когда включается компьютер или ноутбук и входит в Windows, в системном журнале появляется запись об этом. В нем делается запись «log событий», по которой можно установить дату и время любых действий на компьютере, запущенные процессы операционной системы. Это очень удобно, если вы хотите выяснить, а не пользуется ли вашим устройством помимо вас кто-либо ещё, когда вас рядом нет. 

Также компьютер или ноутбук могут сами выключаться или перезагружаться при различных проблемах в оборудовании, операционной системы, установленных программах или вирусах.

Помимо просмотра системного журнала существуют так же и другие способы узнать дату и время включения и отключения компьютера. Рассмотрим их.

Журнал событий Windows

При диагностике проблемы, которая вызывает неожиданные перезагрузки или выключения машины под управлением Windows, важно знать, какие события могут быть с этим связаны, коды этих событий (англ. event ID) и как найти соответствующие логи.

Список кодов в журнале событий Windows, связанных с выключением или перезагрузкой системы:

Event ID Описание
41 Система была перезагружена без корректного завершения работы.
1074 Система была корректного выключена пользователем или процессом.
1076 Следует за Event ID 6008 и означает, что первый пользователь (с правом выключения системы) подключившийся к серверу после неожиданной перезагрузки или выключения, указал причину этого события.
6005 Запуск «Журнала событий Windows» (англ. Event Log). Указывает на включение системы.
6006 Остановка «Журнала событий Windows» (англ. Event Log). Указывает на выключение системы.
6008 Предыдущее выключение системы было неожиданным.
6009 Версия операционной системы, зафиксированная при загрузке системы.
6013 Время работы системы (англ. system uptime) в секундах.

Запустить «Просмотр событий» и найти события связанные с включениями/выключениями:

Нажмите клавишу  Win + R, наберите

eventvwr

и запустите  Просмотр событий

vkl2

 

В панели слева разверните  Журналы Windows и перейдите в  Система

vkl3

Щелкните правой кнопкой мыши на  Система и выберите  Фильтр текущего журнала...

vkl4

Введите следующие коды в поле  <Все коды событий> и нажмите OK: 41,1074,1076,6005,6006,6008,6009,6013

vkl5

vkl6

С помощью PowerShell

Журналы выключения/перезагрузки в Windows также можно получить из командной строки с помощью команды:

 Get-EventLog System -Newest 10000 | 
Where EventId -in 41,1074,1076,6005,6006,6008,6009,6013 |
Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap 

vkl7

С помощью редактора реестра

Нажмите клавишу  Win + R, наберите и введите regedit в окно «Выполнить», нажмите Enter.

В редакторе реестра перейдите к разделу (папки слева) HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

Нажмите правой кнопкой мыши в пустом месте правой части редактора реестра и выберите «Создать» — «Параметр DWORD 32 бита» (даже если у вас 64-разрядная система).

Введите имя DisplayLastLogonInfo для этого параметра. 

vkl8

Дважды кликните по вновь созданному параметру и задайте значение 1 для него.

vkl9

По завершении закройте редактор реестра и перезагрузите компьютер. При первом входе вы увидите надпись

vkl10

При следующем входе в систему вы увидите сообщение о предыдущем успешном входе в Windows 10 и о неудачных попытках входа, если такие были, как на скриншоте ниже.

vkl11

С помощью редактора локальной групповой политики

Нажмите клавишу  Win + R, наберите и введите gpedit.msc в окно «Выполнить», нажмите Enter.

В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Параметры входа Windows

vkl12

Дважды кликните по пункту «Отображать при входе пользователя сведения о предыдущих попытках входа», установите значение «Включено», нажмите Ок и закройте редактор локальной групповой политики. 

vkl13

Теперь при следующих входах в Windows 10 вы будете видеть дату и время удачных и неудачных входов этого локального пользователя (функция поддерживается также для домена) в систему.

vkl11

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Может быть Вам интересно
PowerShell - это мощный язык программирования и администрирования от компании…