Starten und Herunterfahren des Protokolls Windows 10

2508
Tobia

Ich möchte überprüfen, wann mein PC gestartet wurde. Ich habe die Ereignisprotokoll-ID 6006 und 6005 gelesen, um das Start- und Herunterfahrereignis des Protokolldienstes zu überprüfen. Diese Methode funktioniert jedoch nicht.

Der letzte Neustart des Eventlog-Dienstes wurde vor einem Monat vorgenommen, aber ich bin sicher, dass mein PC täglich heruntergefahren wird. Ich bin sicher, dass ich "Herunterfahren" und nicht "Aussetzen" vorgenommen habe!

Warum kann ich dieses Protokoll nicht finden? Wie kann ich sehen, wann mein PC hochgefahren oder heruntergefahren ist?

1
Mit dem gleichen Problem ... 6005 und 6006 werden ab und zu protokolliert. Dasselbe gilt für alle anderen IDs, die ich finden kann, wenn Sie nach diesem Problem suchen. Es scheint jedoch eine Ausnahme zu sein, da jeder die gleichen IDs empfiehlt und niemand Probleme wie wir hat. MOnsDaR vor 6 Jahren 0
Bitte sehen Sie die Antwort an mich Tobia vor 6 Jahren 1
Ich habe festgestellt, dass das Tool ComputerTurnedOnTimes von NirSoft die Arbeit erledigt. Anscheinend verwendet es auch das EventLog, da die Ergebnisse ähnlich sind, obwohl es mir in der Lage ist, korrekte Ergebnisse zu liefern: http://www.nirsoft.net/utils/computer_turned_on_times.html MOnsDaR vor 6 Jahren 0

3 Antworten auf die Frage

1
Tobia

Zuletzt war mein Problem das Herunterfahren des Hybridfensters:

https://www.howtogeek.com/243901/the-pros-and-cons-of-windows-10s-fast-startup-mode/

Wenn diese Option aktiviert ist (Windows-Standardeinstellung), wird der Dienst nicht bei jedem Windows-Start gestartet. Dies ist die Ursache für das Fehlen von Protokollen.

0
dtbnguyen
  • Es könnte sein, dass der Protokollierungsmechanismus aus verschiedenen Gründen gestoppt oder beschädigt wurde. Möglicherweise müssen Sie die Dinge löschen und zurücksetzen, um sie wieder in Gang zu setzen
  • Es könnte sich um Malware handeln / jemand ist eingebrochen und hat Ihre Protokolle gelöscht
  • Möglicherweise haben die Protokolle eine begrenzte Länge und müssen zugeschnitten werden, um diese bestimmte Größe zu erhalten und Platz auf Ihrer Festplatte zu sparen. Löschen und Zurücksetzen ist hier die einzige Option
  • Es könnte sein, dass Sie an einem falschen Ort suchen oder dass ein Filter auf Dinge gesetzt wurde, die Sie daran hindern, Dinge zu sehen (ich bin mir jedoch nicht sicher, ob Sie wissen, wo Sie schon suchen müssen, und Sie würden es bereits wissen.) diese)
  • Wenn Sie die Dinge immer noch nicht zum Laufen bringen, würde ich mir überlegen, ein kleines Skript oder ein Programm zu erstellen, das die Dinge in einer Datei Ihrer Wahl protokolliert, da die meisten Optionen scheinbar von der ordnungsgemäßen Funktion der Ereignisanzeige abhängen. Nehmen Sie relevante Einträge im Windows-Startordner, in der Registrierung und in msconfig vor, um die Dinge in Gang zu setzen, oder verwandeln Sie ihn in einen Windows-Dienst, der Ereignisse abfragt, die Sie beim Starten oder Herunterfahren sehen. Das sollte als Rückfallposition funktionieren ...

https://www.maketecheasier.com/see-pc-startup-and-shutdown-history-in-windows/

https://www.thewindowsbulletin.com/view-startup-shutdown-history-windows-662/

0
coiskes

Ich habe eine alternative Antwort für diejenigen gefunden, die Fast-Restart eingeschaltet lassen möchten.

Ereignisanzeige-> System-> Dieses Protokoll filtern -> Jetzt filtern nach:
- Ereignissen : 1, 42 (1 = Systemzeit hat sich geändert = Systemstart / 42 = System geht in den Ruhezustand)
- Ereignisquellen : Kernel-General, Kernel-Power (Sie erhalten die Aufgabenkategorie 5/64)

Der einzige Fehler im Protokoll ist, wenn Sie nur den Deckel schließen, ohne dass das System heruntergefahren wird, wird dies ebenfalls protokolliert

Verwandte Probleme