Startseite » wie man » Wie finden Sie heraus, ob Windows zu einem bestimmten Zeitpunkt ausgeführt wurde?

    Wie finden Sie heraus, ob Windows zu einem bestimmten Zeitpunkt ausgeführt wurde?

    Es kann vorkommen, dass Sie sich fragen, ob mit Ihrem Computer oder Ihrem Computer ohne Ihr Wissen etwas getan wird. Aber gibt es eine einfache Möglichkeit, herauszufinden, was passiert, wenn Sie nicht da sind? Vor diesem Hintergrund zeigt der heutige Q & A-Beitrag von SuperUser dem Leser, wie er die Aktivitäten seines Computers überwachen kann.

    Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.

    Die Frage

    SuperUser Reader ePezhman möchte wissen, wie Sie herausfinden, was Windows zu einem bestimmten Zeitpunkt gemacht hat:

    Gibt es unter Windows 7/8/10 eine Möglichkeit, herauszufinden, ob der Computer zu einer bestimmten oder zu einer bestimmten Zeit ausgeführt wurde? Wurde der Computer beispielsweise letzte Nacht um 22:00 Uhr ausgeführt oder ausgeschaltet?.?

    Wie finden Sie heraus, was Windows zu einem bestimmten Zeitpunkt tat??

    Die Antwort

    SuperUser-Mitwirkender Monomeeth hat die Antwort für uns:

    Sie können dazu die Windows-Ereignisanzeige verwenden. So starten Sie die Ereignisanzeige in Windows 7:

    • Klicken Sie auf die Schaltfläche Start
    • Klicken Sie auf Systemsteuerung
    • Klicken Sie auf System und Sicherheit (oder Wartung).
    • Klicken Sie auf Verwaltung
    • Doppelklicken Sie auf die Ereignisanzeige

    In Windows 8 und 10 können Sie die Ereignisanzeige mit der öffnen Windows-Taste + X + V Tastaturkürzel. Sie können es auch über den Ausführen-Dialog mit öffnen Windows-Taste + R Tastenkombination, Tippen eventvwr, Klicken Sie dann auf OK.

    Sobald Sie die Ereignisanzeige geöffnet haben, gehen Sie folgendermaßen vor:

    1. Gehen Sie im linken Bereich zu Windows Logs> System

    2. Im rechten Bereich sehen Sie eine Liste der Ereignisse, die während der Ausführung von Windows aufgetreten sind

    3. Klicken Sie auf die Bezeichnung der Ereignis-ID, um die Daten nach der Spalte Ereignis-ID zu sortieren

    4. Es ist möglich, dass Ihr Ereignisprotokoll extrem lang ist. Daher müssen Sie einen Filter erstellen

    5. Klicken Sie im Aktionsbereich auf der rechten Seite auf "Aktuelles Protokoll filtern".

    6. Art 6005, 6006 im unbeschrifteten Feld (siehe Abbildung unten):

    7. OK klicken

    Bitte beachten Sie, dass es einige Momente dauern kann, bis die Ereignisanzeige die gefilterten Protokolle anzeigt.

    In Summe

    • Ereignis-ID 6005 bedeutet "Der Ereignisprotokolldienst wurde gestartet" (d. H. Startzeit).
    • Ereignis-ID 6006 bedeutet "Der Ereignisprotokolldienst wurde angehalten" (d. H. Zeit zum Herunterfahren).
    • Wenn Sie möchten, können Sie Ihrem Filter auch die Ereignis-ID 6013 hinzufügen. Dies zeigt die Betriebszeit des Systems nach dem Booten an.

    Wenn Sie dies regelmäßig überprüfen möchten, können Sie eine benutzerdefinierte Ansicht erstellen, um dieses gefilterte Protokoll anzuzeigen. Benutzerdefinierte Ansichten befinden sich oben links im linken Bereich der Windows-Ereignisanzeige. Wenn Sie es dort hinzufügen, können Sie es auswählen, wenn Sie das Protokoll anzeigen möchten.

    Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.

    Wie erfahren Sie, welche Datentypen Speicherplatz beanspruchen?
    Wie stellen Sie fest, welcher Computerfan laut ist?
    Wie finden Sie einen Router an einem unbekannten Ort in einem Haus?
    Nächste Artikel
    Wie erfahren Sie die IP-Adresse einer Website?
    Vorheriger Artikel
    Wie finden Sie Chrome-Erweiterungen, mit denen Anzeigen in Webseiten eingefügt werden?