27Aug
Det kan finnas tider när du undrar om något görs med eller till din dator utan din kunskap, men finns det ett enkelt sätt att ta reda på vad som händer när du är borta? Med det i åtanke visar dagens SuperUser Q & A-inlägg en läsare hur man övervakar sin dators aktivitet.
Dagens fråga &Svarssession kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Frågan
SuperUser-läsare ePezhman vill veta hur du får reda på vad Windows gjorde vid en viss tidpunkt:
Med Windows 7 /8/ 10 finns det ett sätt att ta reda på om datorn körde vid en viss tidpunkt? Till exempel körde datorn eller stängdes av igår kväll klockan 10:00?
Hur hittar du ut vad Windows gjorde vid en viss tidpunkt?
Svaret
SuperUser-bidragsgivare Monomeeth har svaret för oss:
Du kan använda Windows Event Viewer för att göra detta. Så här startar du händelseläsaren i Windows 7:
- Klicka på Start-knappen
- Klicka på Kontrollpanelen
- Klicka på System och säkerhet( eller underhåll)
- Klicka på Administrationsverktyg
- Dubbelklicka på händelseläsaren
I Windows 8 och 10 kan duöppna Event Viewer med tangentbordsgenväggen Windows Key + X + V .Du kan också öppna den via dialogrutan Kör med Windows Key + R -tangentbordsgenväg, skriv eventvwr och klicka sedan på OK.
När du har hämtningsvisaren öppen ska du följa dessa steg:
1. I den vänstra rutan går du till Windows-loggar & gt;System
2. I den högra rutan ser du en lista över händelser som uppstod när Windows körde
3. Klicka på händelse-ID-etiketten för att sortera data enligt händelse-ID-kolumnen
4. Det är möjligt att din händelseloggen kommer att vara extremt lång, så du måste skapa ett filter
5. Klicka på "Filtrera aktuell logg" på
i rutan Åtgärder. Typ 6005 , 6006 i det omärkta fältetskärmbilden nedan):
7. Klicka på OK
Observera att det kan ta några ögonblick för händelsevisaren att visa de filtrerade loggarna.
I sammanfattning
- Event ID 6005 betyder "Händelseloggstjänsten startades"( dvs starttid).
- Händelse-ID 6006 betyder "Händelseloggstjänsten stoppades"( dvs stängningstid).
- Om du vill kan du också lägga till Event ID 6013 till ditt filter. Detta visar systemets upptid efter uppstart.
Slutligen, om det här är något du vill kontrollera regelbundet, kan du skapa en anpassad vy för att visa den här filtrerade loggen. Anpassade vyer finns längst upp till vänster i vänstra rutan i Windows Event Viewer. Genom att lägga till det där kan du välja att välja det när du vill se loggen.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.