Manchmal benötigen Sie während der Verwendung Ihres Computers Informationen wie den Verlauf des Systemstarts und -herunterfahrens. Wenn Sie beispielsweise ein Systemadministrator sind, können historische Daten eine nützliche Rolle bei der Fehlerbehebung spielen. Oder manchmal möchten Sie auch den Verlauf des Ein- und Ausschaltens des Systems wissen, um zu sehen, ob illegal auf Ihren Computer zugegriffen wurde.
In diesem Artikel lernen wir zwei Möglichkeiten kennen, um die Herunterfahr- und Startzeiten von Windows 10-PCs genau zu verfolgen.
Verwenden Sie die Ereignisanzeige, um Start- und Herunterfahrzeiten zu extrahieren
Die Windows-Ereignisanzeige ist ein großartiges Tool, mit dem Sie alle auf Ihrem Computer stattfindenden Aktivitäten speichern können. Für jedes Ereignis, das im System auftritt, zeichnet die Ereignisanzeige einen Eintrag auf. Die Ereignisanzeige wird vom Ereignisprotokolldienst verwaltet, der nicht manuell gestoppt oder deaktiviert werden kann, da es sich um einen zentralen Windows-Dienst handelt. Darüber hinaus protokolliert die Ereignisanzeige auch den Verlauf des Startens und Herunterfahrens des Ereignisprotokolldienstes. Daher können Sie diese Daten nutzen, um zu wissen, wann Ihr Computer gestartet oder heruntergefahren wird.
Eventlog-Dienstereignisse werden durch 2 Ereigniscodes (Ereignis-ID) aufgezeichnet. ID 6005 gibt an, dass der Ereignisprotokolldienst gestartet wurde, während ID 6009 angibt, dass der Ereignisprotokolldienst gestoppt wurde. Sehen wir uns den gesamten Prozess des Extrahierens dieser Informationen aus der Ereignisanzeige an.
1. Öffnen Sie die Ereignisanzeige (indem Sie Win + R drücken und Schlüsselwörter eingeben eventvwr).
Öffnen Sie die Ereignisanzeige
2. Öffnen Sie im linken Bereich „ Windows-Protokolle -> System “.
3. Im mittleren Bereich sehen Sie eine Liste der Ereignisse, die während der Ausführung von Windows aufgetreten sind. Sortieren Sie zunächst das Ereignisprotokoll nach der entsprechenden ID, indem Sie auf die Beschriftung „Ereignis-ID“ klicken. Die Daten zur Spalte „Ereignis-ID“ werden neu angeordnet.
4. Wenn Ihr Ereignisprotokoll zu groß ist, ist die Sortierung nicht verfügbar. An dieser Stelle können Sie einen Filter erstellen
Aufgabenbereich auf der rechten Seite. Klicken Sie einfach auf „ Aktuelles Protokoll filtern “.
5. Geben Sie 6005 , 6006 in das Feld „Ereignis-ID“ mit der Bezeichnung „Alle Ereignis-IDs >“ ein. Sie können den Zeitraum auch im Abschnitt „Protokolliert“ angeben .
Wenn Sie weitere Untersuchungen durchführen möchten, können Sie sich die Ereignis-ID 6013 ansehen, die die Betriebszeit des Computers anzeigt, und die Ereignis-ID 6009, die die während des Startvorgangs erkannten Prozessorinformationen anzeigt. Die Ereignis-ID 6008 weist Sie darauf hin, dass das System gestartet wurde, nachdem es nicht ordnungsgemäß heruntergefahren wurde.
Verwenden Sie das TurnedOnTimesView-Widget
TurnedOnTimesView ist ein einfaches Tool, mit dem Sie Ihren Start- und Herunterfahrverlauf überprüfen können. Mit diesem Dienstprogramm können Sie eine Liste der Abschalt- und Startzeiten lokaler Computer oder aller mit dem Netzwerk verbundenen Remotecomputer anzeigen.
Zur Verwendung müssen Sie lediglich die Datei TurnedOnTimesView.exe entpacken und ausführen. Die Anwendung listet Ihnen sofort die Startzeit, die Abschaltzeit, die Betriebszeit zwischen jedem Ein- und Ausschalten sowie den Grund für das Herunterfahren auf.
Um die Start- und Herunterfahrzeiten eines Remote-Computers anzuzeigen, navigieren Sie zu „Optionen -> Erweiterte Optionen“ und wählen Sie „Datenquelle als Remote-Computer“. Geben Sie die IP-Adresse oder den Namen des Computers im Feld Computername ein und klicken Sie dann auf OK. Es erscheint sofort eine Liste mit detaillierten Informationen zum entsprechenden Computer, einschließlich der oben erwähnten Ein- und Ausschaltzeiten.
Während Sie die Ereignisanzeige jederzeit zur detaillierten Analyse der Start- und Herunterfahrzeiten verwenden können, bietet TurnedOnTimesView den Vorteil einer sehr einfachen Benutzeroberfläche und ist außergewöhnlich einfach zu verwenden. Welche Methode Sie verwenden, hängt von Ihren Vorlieben ab.
In diesem Artikel erfahren Sie, wie Sie den Internetzugriff für Benutzer oder Computer im Active Directory-Gruppenrichtlinienobjekt blockieren. Lernen Sie effektive Methoden, moderne Sicherheitsprotokolle und Best Practices kennen.
Das Formatieren eines USB-Sticks ähnelt dem Formatieren jedes anderen Laufwerks. Hier erfahren Sie, warum und wie Sie USB formatieren sollten, um optimale Ergebnisse zu erzielen.
Wenn beim Starten eines Spiels unter Windows 10 der Fehler „Game Security Violation Detected“ angezeigt wird, sind die Lösungen einfach und effektiv. Hier erfahren Sie, wie Sie dieses Problem beheben können.
Wechseln Sie mühelos zwischen Audiogeräten unter Windows 10 mit Tastenkombinationen. Erfahren Sie, wie Sie den Audio-Umschalter effizient nutzen.
Entdecken Sie 8 einfache Möglichkeiten, MSConfig in Windows 11 zu öffnen, um zahlreiche Probleme effizient zu beheben.
Freunde und Familienmitglieder zu trollen macht Spaß mit diesen harmlosen gefälschten Viren. Hier sind vier kreative Ideen, um Ihre Freunde zum Lachen zu bringen.
Entdecken Sie die Unterschiede zwischen Virtualisierung und Emulation sowie deren Vor- und Nachteile. Erfahren Sie, wie diese Technologien in modernen IT-Umgebungen eingesetzt werden.
Device Guard ist ein wichtiges Sicherheitsfeature in Windows 10, das sicherstellt, dass nur vertrauenswürdige Anwendungen ausgeführt werden. So aktivieren oder deaktivieren Sie es.
Erfahren Sie, wie Sie vDOS verwenden, um alte DOS-Software unter Windows 10 auszuführen. Dieser Emulator ist ideal für die Nutzung älterer Programme, bietet jedoch keine optimale Lösung für Spiele.
Wenn Sie Probleme mit USB-Geräten auf Ihrem Windows 11-Computer haben, sollten Sie die Funktion „USB Selective Suspend“ deaktivieren.
