Как узнать, включен ли компьютер

Обновлено: 02.07.2024

У нас есть новый компьютер с Windows 8, и на нем установлен пароль, чтобы наши дети не ходили на него, но у нас есть ощущение, что один из них знает, а также он придумал пароль.

Итак, есть ли способ проверить в настройках, когда компьютер был включен и выключен?

Я просмотрел настройки, но не нашел ничего, что могло бы нам помочь.

Мой компьютер

Система номер один

Крыса

Новый участник

Щелкните правой кнопкой мыши на панели задач, выберите «Диспетчер задач», один раз выберите вкладку «Производительность» и выберите «ЦП». Но это просто говорит о том, как долго он был включен.

Мой компьютер

Система номер один

ОС 8.1 Тип компьютера ПК/настольный процессор ЦП i7-3770K Материнская плата ASRock Z77 Extreme4 Память 16 ГБ встроенная видеокарта Монитор(ы) Дисплеи 17" 24" Жесткие диски 1 ТБ WD PSU 550 Вт

ТайрикуОками

Будьте добры ко всем, пожалуйста?!
<р>1. С помощью стороннего программного обеспечения проще увидеть: TurnedOnTimesView

Мой компьютер

Система номер один

ОС Win 8.1.1 Pro x64 Тип компьютера Ноутбук Производитель/модель системы Lenovo E525 ЦП AMD A4-3300M @ 2,0 ГГц Память 6 ГБ DDR3 1333 МГц Видеокарта AMD Radeon HD 6480G 512 МБ общая звуковая карта Creative Sound Blaster X- Fi Surround 5.1 Разрешение экрана 1366x768 Жесткие диски WD 465GB Охлаждение Fusion Tweaker Клавиатура Logitech K360 Мышь Logitech M705 Скорость интернета 50/50 Мбит/с Браузер Яндекс Антивирус Нет AV и Брандмауэра Прочая информация Наушники: Sennheiser RS170

Крыса

Новый участник

Если вы загружаете и устанавливаете Belarc Advisor на свой компьютер, он сообщает, когда пользователь в последний раз входил в систему. С левой стороны под заголовком «Пользователи»

Мой компьютер

Система номер один

ОС 8.1 Тип компьютера ПК/настольный процессор ЦП i7-3770K Материнская плата ASRock Z77 Extreme4 Память 16 ГБ встроенная видеокарта Монитор(ы) Дисплеи 17" 24" Жесткие диски 1 ТБ WD PSU 550 Вт

Крыса

Новый участник

Возможно, кто-то может помочь вам с программой просмотра событий или помочь вам настроить программу просмотра событий для хранения времени входа/выхода пользователей.
Я только начинающий профессионал.

Мой компьютер

Система номер один

ОС 8.1 Тип компьютера ПК/настольный процессор ЦП i7-3770K Материнская плата ASRock Z77 Extreme4 Память 16 ГБ встроенная видеокарта Монитор(ы) Дисплеи 17" 24" Жесткие диски 1 ТБ WD PSU 550 Вт

Крыса

Новый участник

Если вы понимаете файлы .bat, вы можете проверить этот сайт
Мониторинг входа и выхода пользователя без программного обеспечения. - Спайсворк

Мой компьютер

Система номер один

ОС 8.1 Тип компьютера ПК/настольный процессор ЦП i7-3770K Материнская плата ASRock Z77 Extreme4 Память 16 ГБ встроенная видеокарта Монитор(ы) Дисплеи 17" 24" Жесткие диски 1 ТБ WD PSU 550 Вт

Высокая цель

Новый участник

Посмотрите в средстве просмотра событий > Системный журнал и отфильтруйте текущий журнал > Источники событий в Kernel-Boot. Все время загрузки будет указано прямо здесь.

Чтобы перейти к просмотру событий, щелкните правой кнопкой мыши кнопку "Пуск" и выберите "Просмотр событий".

Дайте мне знать, если вам нужна дополнительная информация. ХТН.

Мой компьютер

Система номер один

ОС Windows 8.1 Pro с Media Center Тип компьютера ПК/настольный процессор ЦП Intel i7 4790k Материнская плата ASUS Z97 Deluxe Память 4x8GB Patriot Viper 3 1866 Графические карты MSI R9 290X 4GB Звуковая карта Creative Sound Blaster ZxR / Audioengine A5+ Монитор(ы) ) Дисплеи BenQ XM2730Z Разрешение экрана 2560x1440 Жесткие диски Samsung 840 Pro 512GB;
WD Black 4 ТБ;
WD Velocirapter 300 ГБ Блок питания CoolerMaster 1200 Корпус Corsair Obsidian 650D Охлаждение Corsair H100i Клавиатура MaxKeyboard Nighthawk X9 Мышь RAT7 Скорость интернета 105 Мбит/с / 20 Мбит/с Браузер Chrome Антивирус Webroot

Как посмотреть историю запуска и завершения работы ПК в Windows 10 Featured

Бывают случаи, когда пользователь хочет знать историю запуска и завершения работы компьютера. В основном системным администраторам необходимо знать историю для устранения неполадок. Если компьютером пользуются несколько человек, хорошей мерой безопасности может быть проверка времени запуска и выключения ПК, чтобы убедиться, что ПК используется законно. В этой статье мы обсудим два способа отслеживания времени выключения и включения вашего ПК.

Также прочтите: Что делать, если Windows не запускается

Использование журналов событий для извлечения времени запуска и завершения работы

Просмотр событий Windows – это прекрасный инструмент, который сохраняет все, что происходит на компьютере. Во время каждого события средство просмотра событий регистрирует запись. Средство просмотра событий обрабатывается службой журнала событий, которую нельзя остановить или отключить вручную, так как это основная служба Windows. Средство просмотра событий также регистрирует историю запуска и завершения работы службы журнала событий. Вы можете использовать это время, чтобы получить представление о том, когда ваш компьютер был запущен или выключен.

События службы журнала событий регистрируются с двумя кодами событий. Идентификатор события 6005 указывает, что служба журнала событий была запущена, а идентификатор события 6009 указывает, что службы журнала событий были остановлены. Давайте рассмотрим весь процесс извлечения этой информации из средства просмотра событий.

<р>1. Откройте средство просмотра событий (нажмите Win + R и введите eventvwr ).

Как просмотреть историю запуска и завершения работы ПК в средстве просмотра событий Windows 10

<р>2. На левой панели откройте «Журналы Windows -> Система».

Как просмотреть историю запуска и завершения работы ПК в системе Windows 10

<р>3. На средней панели вы получите список событий, произошедших во время работы Windows. Наша забота состоит в том, чтобы увидеть только три события. Давайте сначала отсортируем журнал событий по идентификатору события. Нажмите на метку идентификатора события, чтобы отсортировать данные по столбцу идентификатора события.

Как посмотреть историю запуска и завершения работы ПК в сортировке Windows 10

<р>4. Если ваш журнал событий огромен, то сортировка не сработает. Вы также можете создать фильтр на панели действий справа. Просто нажмите «Фильтровать текущий журнал».

Как просмотреть историю запуска и завершения работы ПК в фильтре Windows 10

<р>5. Введите 6005, 6006 в поле Идентификаторы событий, помеченное как . Вы также можете указать период времени в разделе «Зарегистрировано».

Как просмотреть историю запуска и завершения работы ПК в параметрах фильтра Windows 10

  • Событие с идентификатором 6005 будет помечено как "Служба журнала событий запущена". Это синоним запуска системы.
  • Событие с идентификатором 6006 будет помечено как "Служба журнала событий остановлена". Это синоним отключения системы.

Если вы хотите более подробно изучить журнал событий, вы можете просмотреть событие с кодом 6013, которое будет отображать время безотказной работы компьютера, а событие с кодом 6009 указывает информацию о процессоре, обнаруженную во время загрузки. Событие с идентификатором 6008 сообщит вам, что система запустилась после того, как она не была должным образом выключена.

Также прочтите: Как запланировать выключение и запуск Windows

Вы также можете настроить пользовательские представления просмотра событий, чтобы просто просматривать эту информацию в будущем. Это экономит ваше время, и вы можете настроить пользовательские представления для определенных событий, которые вы хотите видеть. Вы можете настроить несколько представлений средства просмотра событий в зависимости от ваших потребностей, а не только истории запуска и завершения работы.

Использование TurnedOnTimesView

TurnedOnTimesView – это простой портативный инструмент для анализа журнала событий на предмет истории запуска и завершения работы. Утилита может использоваться для просмотра списка времени выключения и запуска локальных компьютеров или любого удаленного компьютера, подключенного к сети. Поскольку это портативный инструмент, вам нужно будет только разархивировать и запустить файл TurnedOnTimesView.exe. В нем сразу же будет указано время запуска, время завершения работы, продолжительность времени безотказной работы между каждым запуском и завершением работы, причина отключения и код завершения работы.

event_turnedonview

Причина отключения обычно связана с компьютерами Windows Server, где мы должны указать причину, если мы отключаем сервер.

Чтобы просмотреть время запуска и выключения удаленного компьютера, перейдите в «Параметры» -> «Дополнительные параметры» и выберите «Источник данных как удаленный компьютер». Укажите IP-адрес или имя компьютера в поле Имя компьютера и нажмите кнопку ОК. Теперь в списке будут отображаться сведения об удаленном компьютере.

event_remote_computer

Хотя вы всегда можете использовать средство просмотра событий для подробного анализа времени запуска и завершения работы, TurnedOnTimesView служит этой цели благодаря очень простому интерфейсу и точным данным. С какой целью вы отслеживаете время включения и выключения вашего компьютера? Какой метод мониторинга вы предпочитаете?

Также читайте: как исправить ошибку «Неверная информация о конфигурации системы» в Windows

Подозреваете, что кто-то еще входит в ваш компьютер? Узнайте, как узнать, кто пользуется вашим компьютером, когда вы отсутствуете. Вышеупомянутые методы также могут помочь вам понять, что кто-то может использовать ваш компьютер без вашего разрешения.

Узнайте, как найти последние действия на компьютере, в том числе время последнего включения компьютера

wikiHow – это вики, похожая на Википедию. Это означает, что многие наши статьи написаны в соавторстве с несколькими авторами. Над созданием этой статьи работали 20 человек, некоторые из которых были анонимными, и со временем редактировали и улучшали ее.

Техническая команда wikiHow также следовала инструкциям в статье и убедилась, что они работают.

Эта статья была просмотрена 418 541 раз.

Как вы думаете, кто-то проник в ваш компьютер? Вам просто интересно, как часто вы входите в систему? Узнайте, как узнать, когда к вашему компьютеру обращались, ниже.

Изображение с названием Знайте, когда ваш компьютер использовался в последний раз, шаг 1

Если вам нужны только основы, выберите «Пуск» > «Выполнить» или нажмите клавишу Windows +R. Затем введите cmd и нажмите Enter. Это вызовет окно команд. В командном окне введите systeminfo и нажмите Enter. Через несколько секунд вы увидите список информации; прокрутите его, чтобы найти время загрузки системы. Или, если вы действительно хотите покопаться в кровавых подробностях, сделайте следующее.

Изображение с названием Знайте, когда ваш компьютер использовался в последний раз, шаг 2

Выберите «Пуск» > «Выполнить» или нажмите клавиши Windows + R. Если вы используете более позднюю версию, чем XP, вам может потребоваться ввести следующее в интеллектуальный поиск в меню «Пуск».

Изображение с названием Знайте, когда ваш компьютер использовался в последний раз, шаг 3

Изображение с названием Знайте, когда ваш компьютер использовался в последний раз, шаг 4

Изображение с названием Знайте, когда ваш компьютер использовался в последний раз, шаг 5

Изображение с названием Знайте, когда ваш компьютер использовался в последний раз, шаг 6

Это журнал всего, что произошло за последнее время на вашем компьютере, с датами и временем. Вы можете использовать эти данные, чтобы узнать, когда ваш компьютер использовался в последний раз.

Просмотр событий помогает определить, когда другие люди получают доступ к вашему компьютеру». /><br /></p> <p>Если вы подозреваете, что кто-то, например деловой партнер или сотрудник, использует ваш компьютер, когда вас нет в офисе, доступ к средству просмотра событий подтвердит ваши подозрения. Эта утилита автоматически регистрирует важные системные события и записывает точную дату и время, когда произошло событие. Если вы не были за своим компьютером в это время, то кто-то другой, должно быть, инициировал событие. Однако некоторые события, такие как сканирование на вирусы или обновления системы, могут происходить в запланированное время, поэтому вам необходимо оценить событие с точки зрения взаимодействия с человеком.</p> <p>Введите

Нажмите "Журналы Windows" на левой панели, а затем дважды нажмите "Система" на центральной панели.

Нажмите заголовок столбца "Дата и время" на центральной панели, чтобы изменить порядок событий в хронологическом порядке.

Прокрутите список и найдите события, произошедшие в то время, когда вы отсутствовали за компьютером. Некоторые события, например те, которые перечислены как «Автоматические обновления» в категории задач, запускались по расписанию, поэтому они не могут достоверно указывать на то, что другой пользователь получил доступ к вашему компьютеру.

Нажмите на любое событие, чтобы просмотреть дополнительные сведения на нижней панели.Разделы «Источник», «Категория задачи» и «Описания» помогают идентифицировать событие. Когда система загружается, она регистрирует источник «Kernel-General» и описывается как «Операционная система запустилась в системное время». Если вы не загрузили свой компьютер в это время, то это должен был сделать другой пользователь.

С. Тейлор начал профессиональную писательскую карьеру в 2009 году и часто пишет о технологиях, науке, бизнесе, финансах, боевых искусствах и природе. Он пишет как для онлайн-изданий, так и для офлайн-изданий, включая Journal of Asian Martial Arts, Samsung, Radio Shack, Motley Fool, Chron, Synonym и другие. Он получил степень магистра биологии дикой природы в Университете Клемсона и степень бакалавра искусств в области биологических наук в Колледже Чарльстона. У него также есть несовершеннолетние по статистике, физике и изобразительному искусству.

TurnedOnTimesView – это простой инструмент, который анализирует журнал событий операционной системы Windows и определяет диапазоны времени, в течение которых ваш компьютер был включен. Для каждого периода времени, в течение которого компьютер был включен, отображается следующая информация: время запуска, время завершения работы, продолжительность, причина завершения работы, тип завершения работы, процесс завершения работы и код завершения работы.
TurnedOnTimesView позволяет вам получать эту информацию с вашего локального компьютера и с удаленного компьютера в вашей сети, если у вас достаточно прав для удаленного чтения журнала событий Windows.


Системные требования

  • Эта утилита работает в любой версии Windows, начиная с Windows 2000 и заканчивая Windows 10. Поддерживаются как 32-разрядные, так и 64-разрядные системы.
  • В Windows Vista/7/8 TurnedOnTimesView обычно работает без прав администратора. Однако, чтобы получить информацию об отключении системы, вызванном системным сбоем (синий экран), необходимо щелкнуть правой кнопкой мыши файл TurnedOnTimesView.exe и выбрать «Запуск от имени администратора».

Известные ограничения

  • TurnedOnTimesView основан на нескольких типах событий в журнале событий Windows, чтобы определить, когда компьютер был выключен и включен. Как правило, это работает довольно хорошо, но все же существует вероятность того, что вы получите ложное срабатывание, а это означает, что TurnedOnTimesView покажет, что компьютер был выключен и включен, даже если компьютер на самом деле не был выключен.
  • При неправильном выключении компьютера (например, при отключении электроэнергии) TurnedOnTimesView не сможет определить время выключения, и значок этого элемента будет красным, а не зеленым.
  • Если вы очистите журнал системных событий, TurnedOnTimesView не сможет определить время выключения/запуска.
  • В системах, предшествующих Windows Vista, поля «Причина завершения работы», «Тип завершения работы» и «Процесс завершения работы» обычно пусты.

События, используемые TurnedOnTimesView

  • EventID 41 (Microsoft-Windows-Kernel-Power): система перезагрузилась без корректного завершения работы. Эта ошибка может быть вызвана тем, что система перестает отвечать на запросы, аварийно завершает работу или неожиданно отключается питание.
  • EventID 42 (Microsoft-Windows-Kernel-Power): система переходит в спящий режим
  • EventID 1 (Microsoft-Windows-Power-Troubleshooter): система вышла из спящего режима.
  • EventID 1074 (USER32): процесс xxx инициировал xxx компьютера xxx от имени пользователя xxx по следующей причине: xxx
  • EventID 6005 (EventLog): запущена служба журнала событий.
  • EventID 6006 (EventLog): служба журнала событий остановлена.

История версий

  • Версия 1.46:
    • При подключении к удаленному компьютеру и включенном параметре "Использовать новый API журнала событий" процесс загрузки теперь выполняется намного быстрее, чем в предыдущих версиях.
    • Добавлена ​​возможность указать имя пользователя и пароль для подключения к удаленному компьютеру (в окне «Дополнительные параметры»). (Только если включен параметр "Использовать новый API журнала событий").
    • Исправлено отображение ошибки в строке состояния, когда TurnedOnTimesView не удается получить доступ к журналу событий. (Только если включен параметр "Использовать новый API журнала событий").
    • Функция "Использовать новый API журнала событий" теперь включена по умолчанию.
    • Добавлен параметр для отображения активности только за последние xx дней (окно "Дополнительные параметры").
    • Теперь вы можете отправить данные на стандартный вывод, указав пустую строку в качестве имени файла, например:
      TurnedOnTimesView.exe /scomma "" | больше
    • Добавлен параметр командной строки /RunAsAdmin для запуска TurnedOnTimesView от имени администратора.
    • Добавлен параметр "Использовать новый API журнала событий". Вам следует попробовать этот вариант, если у вас установлены последние обновления Windows 10 и TurnedOnTimesView перестал работать. Имейте в виду, что в настоящее время при использовании параметра "Использовать новый API журнала событий" процесс загрузки выполняется медленнее, чем в старом режиме API.
    • Добавлена ​​возможность подключения нескольких удаленных компьютеров (в окне «Дополнительные параметры»).
    • Добавлен столбец "Имя компьютера".
    • Добавлена ​​возможность выбора другого шрифта (имя и размер) для отображения в главном окне.
    • Добавлен столбец «Время последнего системного события», в котором отображается время последнего системного события перед выключением компьютера. Этот столбец полезен, когда нет события выключения, а столбец "Время выключения" пуст.
    • Если нет события выключения ("Время выключения" пусто), продолжительность теперь рассчитывается в соответствии с "Временем последнего системного события".
    • При обнаружении события 41 от Microsoft-Windows-Kernel-Power ("Система перезагрузилась без корректного завершения работы"), в столбце "Тип завершения работы" теперь отображается "Непредвиденное завершение работы".
    • Исправлена ​​проблема: при определенных обстоятельствах TurnedOnTimesView неправильно определял события включения/выключения, поскольку алгоритм предполагает, что события сортируются по отметке времени, но в некоторых случаях это не так. TurnedOnTimesView теперь сортирует события по отметке времени перед их обработкой, чтобы убедиться, что алгоритм обнаружения включения/выключения работает правильно. Имейте в виду, что из-за этого изменения процесс загрузки может замедлиться и потреблять больше памяти.
    • Добавлено "Сохранить все" (Shift+Ctrl+S).
    • TurnedOnTimesView теперь считывает архивные файлы журналов также на удаленном компьютере (из \\Computer\Admin$\System32\Winevt\Logs).
    • Теперь вы можете выбрать, следует ли читать архивные файлы журналов в окне "Дополнительные параметры".
    • TurnedOnTimesView теперь сканирует события спящего/возобновляющего режима компьютера и обрабатывает их как события выключения/включения (для этих событий отображается «Тип выключения» — «Сон»).
    • Вы можете отключить эту функцию в окне "Дополнительные параметры" ("Считать события сна/возобновления отключением/включением").
    • TurnedOnTimesView теперь считывает архивные файлы журналов (Archive-System-*.evtx) при использовании режима внешнего диска и режима локального компьютера. Имейте в виду, что для чтения архивных файлов журнала с локального компьютера необходимо запустить TurnedOnTimesView от имени администратора.
    • Добавлен параметр "Запуск от имени администратора" (Ctrl+F11).
    • TurnedOnTimesView теперь отображает имя компьютера (локального или удаленного) в заголовке окна.
    • Исправлено: дата и время отображаются правильно в соответствии с настройками перехода на летнее время.
    • Добавлены новые параметры командной строки: /Source , /RemoteComputer , /ExternalFolder
    • Настройки окна "Дополнительные параметры" теперь сохраняются в файле .cfg.
    • Добавлена ​​кнопка обзора в окно "Дополнительные параметры" для выбора внешней папки.
    • Добавлена ​​возможность чтения данных с внешнего диска (в окне «Дополнительные параметры»). Вы должны указать расположение папки журнала событий на внешнем диске ( C:\Windows\System32\winevt\Logs в Windows Vista/7/8 или C:\WINDOWS\system32\config в более старых системах)

    Начать использовать TurnedOnTimesView

    TurnedOnTimesView не требует установки или дополнительных dll-файлов. Для того, чтобы начать им пользоваться, просто запустите исполняемый файл - TurnedOnTimesView.exe
    После его запуска в главном окне TurnedOnTimesView отображаются все временные диапазоны, в которые был включен ваш компьютер. Вы можете легко экспортировать список в файл html/xml/tab-delimited/comma-delimited, используя опцию «Сохранить выбранные элементы». Вы также можете скопировать выбранные элементы в буфер обмена (Ctrl+C), а затем вставить их в Excel с помощью Ctrl+V.

    Если вы хотите получить время включения удаленного компьютера в вашей сети, перейдите в окно «Дополнительные параметры» (F9), выберите «Удаленный компьютер» в качестве источника данных и введите имя удаленного компьютера для подключения. .

    Параметры командной строки

    Перевод TurnedOnTimesView на другие языки

    1. Запустите TurnedOnTimesView с параметром /savelangfile:
      TurnedOnTimesView.exe /savelangfile
      В папке утилиты TurnedOnTimesView будет создан файл TurnedOnTimesView_lng.ini.
    2. Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
    3. Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
    4. После завершения перевода запустите TurnedOnTimesView, и все переведенные строки будут загружены из языкового файла.
      Если вы хотите запустить TurnedOnTimesView без перевода, просто переименуйте языковой файл или переместите его в другую папку.

    Лицензия

    Эта утилита распространяется бесплатно. Вам разрешается свободно распространять эту утилиту через дискету, CD-ROM, Интернет или любым другим способом, при условии, что вы ничего за это не берете, не продаете и не распространяете ее как часть коммерческого использования. товар.Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!

    Отказ от ответственности

    Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.

    Читайте также: