27Aug
Es mag Zeiten geben, in denen Sie sich fragen, ob etwas mit Ihrem Computer gemacht wird, oder mit Ihrem Computer ohne Ihr Wissen, aber gibt es einen einfachen Weg herauszufinden, was passiert, während Sie weg sind? Vor diesem Hintergrund zeigt der heutige SuperUser F & A-Beitrag einem Leser, wie er die Aktivität seines Computers überwachen kann.
Die heutige Frage &Die Antwortsitzung kommt dank SuperUser, einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu uns.
Die Frage
SuperUser Leser ePezhman möchte wissen, wie Sie herausfinden, was Windows zu einem bestimmten Zeitpunkt macht:
Mit Windows 7 /8/ 10, gibt es eine Möglichkeit, herauszufinden, ob der Computer zu einem bestimmten oder gegebenen Zeitpunkt lief? War beispielsweise der Computer gestern Abend um 10:00 Uhr gelaufen oder ausgeschaltet?
Wie finden Sie heraus, was Windows zu einem bestimmten Zeitpunkt gemacht hat?
Antwort auf
SuperUser Monomeeth hat die Antwort für uns:
Dazu können Sie die Windows-Ereignisanzeige verwenden. So starten Sie die Ereignisanzeige in Windows 7:
- Klicken Sie auf die Schaltfläche Start
- Klicken Sie auf Systemsteuerung
- Klicken Sie auf System und Sicherheit( oder Wartung)
- Klicken Sie auf Verwaltung
- Doppelklicken Sie auf die Ereignisanzeige
In Windows 8 und 10 können SieÖffnen Sie die Ereignisanzeige mit der Tastenkombination Windows Key + X + V .Sie können es auch über das Dialogfeld "Ausführen" mit der Tastenkombination Windows Key + R öffnen, indem Sie eventvwr eingeben und dann auf OK klicken.
Wenn die Ereignisanzeige geöffnet ist, gehen Sie folgendermaßen vor:
1. Wechseln Sie im linken Bereich zu Windows-Protokolle & gt;System
2. Im rechten Fensterbereich sehen Sie eine Liste der Ereignisse, die während der Ausführung von
3 durch Windows aufgetreten sind. Klicken Sie auf die Bezeichnung Event ID, um Daten nach der Ereignis-ID-Spalte
4 zu sortieren. Es ist möglich, dass Ihr EreignisDas Protokoll wird extrem lang sein, daher müssen Sie einen Filter
5 erstellen. Klicken Sie im Bereich Aktionen auf der rechten Seite auf "Aktuelles Protokoll filtern"
6. Geben Sie im unmarkierten Feld 6005 , 6006 ein( sieheDer Screenshot unten):
7. Klicken Sie auf OK
Bitte beachten Sie, dass es einige Minuten dauern kann, bis die Ereignisanzeige die gefilterten Protokolle anzeigt.
In Zusammenfassung
- Ereignis-ID 6005 bedeutet "Der Ereignisprotokolldienst wurde gestartet"( d. H. Startzeit).
- Die Ereignis-ID 6006 bedeutet "Der Ereignisprotokolldienst wurde gestoppt"( d. H. Stillstandzeit).
- Wenn Sie möchten, können Sie auch die Ereignis-ID 6013 zu Ihrem Filter hinzufügen. Dies zeigt die Betriebszeit des Systems nach dem Booten an.
Wenn Sie dies regelmäßig überprüfen möchten, können Sie eine benutzerdefinierte Ansicht erstellen, um dieses gefilterte Protokoll anzuzeigen. Benutzerdefinierte Ansichten befinden sich oben links im linken Bereich der Windows-Ereignisanzeige. Wenn Sie es dort hinzufügen, können Sie es auswählen, wenn Sie das Protokoll anzeigen möchten.
Haben Sie etwas zur Erklärung hinzuzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange Benutzern lesen? Sehen Sie sich den vollständigen Diskussionsfaden hier an.