Es kann Zeiten geben, in denen Sie sich fragen, ob etwas passiertwird mit oder ohne Ihr Wissen an Ihrem Computer ausgeführt, aber gibt es eine einfache Möglichkeit, herauszufinden, was passiert, während Sie fort sind? In diesem Sinne zeigt der heutige SuperUser-Frage- und Antwortbeitrag dem Leser, wie er die Aktivität seines Computers überwachen kann.
Die heutige Frage & Antwort-Sitzung wird von SuperUser bereitgestellt - einer Unterteilung von Stack Exchange, einer von der Community gesteuerten Gruppierung von Q & A-Websites.
Die Frage
SuperUser Reader ePezhman möchte wissen, wie Sie herausfinden, was Windows zu einem bestimmten Zeitpunkt getan hat:
Gibt es unter Windows 7/8/10 eine Möglichkeit, herauszufinden, ob der Computer zu einem bestimmten oder bestimmten Zeitpunkt ausgeführt wurde? Wurde der Computer beispielsweise letzte Nacht um 22:00 Uhr ausgeführt oder ausgeschaltet?
Wie finden Sie heraus, was Windows zu einem bestimmten Zeitpunkt tat?
Die Antwort
SuperUser-Mitwirkender Monomeeth hat die Antwort für uns:
Sie können dazu die Windows-Ereignisanzeige verwenden. So starten Sie die Ereignisanzeige in Windows 7:
- Klicken Sie auf die Schaltfläche Start
- Klicken Sie auf Systemsteuerung
- Klicken Sie auf System und Sicherheit (oder Wartung)
- Klicken Sie auf Verwaltung
- Doppelklicken Sie auf die Ereignisanzeige
In Windows 8 und 10 können Sie die Ereignisanzeige mit der Taste öffnen Windows-Taste + X + V Tastaturkürzel. Sie können es auch über den Dialog Ausführen mit der Taste öffnen Windows-Taste + R Tastaturkürzel, Tippen eventvwrKlicken Sie anschließend auf OK.
Sobald Sie die Ereignisanzeige geöffnet haben, gehen Sie folgendermaßen vor:
1. Gehen Sie im linken Bereich zu Windows-Protokolle> System
2. Im rechten Bereich sehen Sie eine Liste der Ereignisse, die während der Ausführung von Windows aufgetreten sind
3. Klicken Sie auf die Bezeichnung Ereignis-ID, um die Daten nach der Spalte Ereignis-ID zu sortieren
4. Es ist möglich, dass Ihr Ereignisprotokoll sehr lang ist, daher müssen Sie einen Filter erstellen
5. Klicken Sie im Bereich "Aktionen" auf der rechten Seite auf "Aktuelles Protokoll filtern".
6. Art 6005, 6006 im unbeschrifteten Feld (siehe Abbildung unten):
7. OK klicken
Bitte beachten Sie, dass es einige Momente dauern kann, bis die Ereignisanzeige die gefilterten Protokolle anzeigt.
In Summe
- Ereignis-ID 6005 bedeutet "Der Ereignisprotokolldienst wurde gestartet" (d. H. Startzeit).
- Ereignis-ID 6006 bedeutet "Der Ereignisprotokolldienst wurde gestoppt" (d. H. Zeit zum Herunterfahren).
- Wenn Sie möchten, können Sie Ihrem Filter auch die Ereignis-ID 6013 hinzufügen. Dies zeigt die Betriebszeit des Systems nach dem Booten an.
Schließlich, wenn dies etwas ist, das Sie überprüfen möchtenSie können regelmäßig eine benutzerdefinierte Ansicht erstellen, um dieses gefilterte Protokoll anzuzeigen. Benutzerdefinierte Ansichten befinden sich oben links im linken Bereich der Windows-Ereignisanzeige. Wenn Sie es dort hinzufügen, können Sie es auswählen, wann immer Sie das Protokoll anzeigen möchten.
Möchten Sie der Erklärung etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.
