Υπάρχουν φορές που ο χρήστης θέλει να γνωρίζει το ιστορικό εκκίνησης και τερματισμού λειτουργίας ενός υπολογιστή. Συνήθως, οι διαχειριστές συστημάτων πρέπει να γνωρίζουν το ιστορικό για σκοπούς αντιμετώπισης προβλημάτων. Εάν πολλοί χρήστες χρησιμοποιούν τον υπολογιστή, μπορεί να είναι ένα καλό μέτρο ασφάλειας για να ελέγξετε τους χρόνους εκκίνησης και τερματισμού του υπολογιστή, για να βεβαιωθείτε ότι ο υπολογιστής χρησιμοποιείται νόμιμα. Σε αυτό το άρθρο, θα συζητήσουμε δύο τρόπους για να παρακολουθείτε τον χρόνο τερματισμού και εκκίνησης του υπολογιστή σας.

Χρησιμοποιώντας αρχεία καταγραφής συμβάντων για να εξαγάγετε τους χρόνους εκκίνησης και τερματισμού λειτουργίας

Το Πρόγραμμα προβολής συμβάντων των Windows είναι ένα υπέροχο εργαλείο που εξοικονομεί όλα τα είδη που συμβαίνουν στον υπολογιστή. Σε κάθε συμβάν, ο θεατής συμβάντος καταγράφει μια καταχώρηση. Το πρόγραμμα προβολής συμβάντων αντιμετωπίζεται από την υπηρεσία eventlog που δεν μπορεί να σταματήσει ή να απενεργοποιηθεί με μη αυτόματο τρόπο, καθώς αποτελεί βασική υπηρεσία των Windows. Το πρόγραμμα προβολής συμβάντων καταγράφει επίσης τους χρόνους εκκίνησης και τερματισμού της υπηρεσίας καταγραφής συμβάντων. Μπορούμε να χρησιμοποιήσουμε εκείνους τους χρόνους για να πάρουμε μια ιδέα για πότε ο υπολογιστής μας ξεκίνησε ή έκλεισε.

Τα συμβάντα υπηρεσίας eventlog καταγράφονται με δύο κωδικούς συμβάντων. Το αναγνωριστικό συμβάντος 6005 υποδεικνύει ότι ξεκίνησε η υπηρεσία eventlog και το αναγνωριστικό συμβάντος 6009 δείχνει ότι οι υπηρεσίες συμβάντων eventlog έχουν σταματήσει. Ας περάσουμε από την πλήρη διαδικασία εξαγωγής αυτών των πληροφοριών από τον θεατή συμβάντων.

1. Ανοίξτε το Πρόγραμμα προβολής συμβάντων (πατήστε "Ctrl + R" και πληκτρολογήστε " eventvwr.msc "). Εάν χρησιμοποιείτε Windows 8, μπορείτε να εκτελέσετε το Πρόγραμμα προβολής συμβάντων με τη συντόμευση "Κλειδί Windows + X + V".

2. Στο αριστερό παράθυρο, ανοίξτε τα αρχεία καταγραφής των Windows -> System.

3. Στο παράθυρο στα δεξιά, θα εμφανιστεί μια λίστα συμβάντων που συνέβησαν κατά την εκτέλεση των Windows. Η ανησυχία μας είναι να δούμε μόνο τρία γεγονότα. Ας ταξινομήσουμε πρώτα το αρχείο καταγραφής συμβάντων με το αναγνωριστικό συμβάντος. Κάντε κλικ στην ετικέτα του αναγνωριστικού συμβάντος για να ταξινομήσετε τα δεδομένα σε σχέση με τη στήλη Αναγνωριστικό συμβάντος.

4. Εάν το αρχείο καταγραφής συμβάντων είναι τεράστιο, τότε η διαλογή δεν θα λειτουργήσει. Μπορείτε επίσης να δημιουργήσετε ένα φίλτρο από το παράθυρο ενεργειών στη δεξιά πλευρά. Απλά κάντε κλικ στο "Φιλτράρισμα τρέχοντος αρχείου καταγραφής".

5. Πληκτρολογήστε 6005, 6006 στο πεδίο Αναγνωριστικά συμβάντων με την ένδειξη. Μπορείτε επίσης να καθορίσετε την χρονική περίοδο κάτω από την καταχώρηση.

Το αναγνωριστικό συμβάντος 6005 θα επισημαίνεται ως "Η υπηρεσία καταγραφής συμβάντων ξεκίνησε". Αυτό είναι συνώνυμο με την εκκίνηση του συστήματος.

Το αναγνωριστικό συμβάντος 6006 θα επισημαίνεται ως "Η υπηρεσία αρχείου καταγραφής συμβάντων τερματίστηκε". Αυτό είναι συνώνυμο με το κλείσιμο του συστήματος.

Αν θέλετε να διερευνήσετε περαιτέρω το αρχείο συμβάντων, μπορείτε να περάσετε από το Event ID 6013 το οποίο θα εμφανίσει το χρόνο λειτουργίας του υπολογιστή και το Event ID 6009 υποδεικνύει τις πληροφορίες επεξεργαστή που εντοπίστηκαν κατά την εκκίνηση. Το αναγνωριστικό συμβάντος 6008 θα σας ενημερώσει ότι το σύστημα ξεκίνησε αφού δεν είχε κλείσει σωστά.

Χρησιμοποιώντας το TurnedOnTimesView

Το TurnedOnTimesView είναι ένα απλό, φορητό εργαλείο για την ανάλυση του αρχείου καταγραφής συμβάντων για τους χρόνους εκκίνησης και τερματισμού λειτουργίας. Το βοηθητικό πρόγραμμα μπορεί να χρησιμοποιηθεί για την προβολή της λίστας χρόνων τερματισμού λειτουργίας και εκκίνησης τοπικών υπολογιστών ή οποιουδήποτε απομακρυσμένου υπολογιστή που είναι συνδεδεμένος στο δίκτυο. Δεδομένου ότι είναι ένα φορητό εργαλείο, θα χρειαστεί να απενεργοποιήσετε και να εκτελέσετε το αρχείο TurnedOnTimesView.exe. Θα καταγραφεί αμέσως ο χρόνος εκκίνησης, ο χρόνος τερματισμού, η διάρκεια του χρόνου λειτουργίας μεταξύ κάθε εκκίνησης και τερματισμού λειτουργίας, ο λόγος τερματισμού λειτουργίας και ο κωδικός τερματισμού λειτουργίας.

Ο λόγος τερματισμού συνδέεται συνήθως με τα μηχανήματα των Windows Server, όπου πρέπει να δώσουμε έναν λόγο εάν κλείνουμε το διακομιστή.

Για να προβάλετε τους χρόνους εκκίνησης και τερματισμού λειτουργίας ενός απομακρυσμένου υπολογιστή, μεταβείτε στην ενότητα "Επιλογές -> Επιλογές για προχωρημένους" και επιλέξτε "Πηγή δεδομένων ως απομακρυσμένος υπολογιστής". Καθορίστε τη διεύθυνση IP ή το όνομα του υπολογιστή στο πεδίο Όνομα υπολογιστή και πατήστε το κουμπί OK. Τώρα στη λίστα θα εμφανιστούν οι λεπτομέρειες του απομακρυσμένου υπολογιστή.

Παρόλο που μπορείτε πάντα να χρησιμοποιήσετε το πρόγραμμα προβολής συμβάντων για λεπτομερή ανάλυση των χρόνων εκκίνησης και τερματισμού λειτουργίας, το TurnedOnTimesView εξυπηρετεί το σκοπό με μια πολύ απλή διεπαφή και με τα δεδομένα σημείου. Για ποιο σκοπό παρακολουθείτε τους χρόνους εκκίνησης και τερματισμού λειτουργίας του υπολογιστή σας; Ποια μέθοδο προτιμάτε για παρακολούθηση;