27Aug
Il peut arriver que vous vous demandiez si quelque chose est fait avec ou sur votre ordinateur à votre insu, mais y a-t-il un moyen facile de savoir ce qui se passe pendant votre absence? Dans cet esprit, SuperUser Q & A post d'aujourd'hui montre au lecteur comment surveiller l'activité de son ordinateur.
Question d'aujourd'hui &La session de réponse nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement communautaire de sites Web Q & A.
La question Lecteur
SuperUser ePezhman veut savoir comment savoir ce que Windows faisait à un moment donné:
Avec Windows 7 /8/ 10, y a-t-il un moyen de savoir si l'ordinateur fonctionnait à un moment donné?Par exemple, l'ordinateur fonctionnait-il ou s'éteignait-il la nuit dernière vers 22h00?
Comment savoir ce que Windows faisait à un moment donné?
La réponse
SuperUser contributeur Monomeeth a la réponse pour nous:
Vous pouvez utiliser Windows Event Viewer pour ce faire. Pour démarrer l'Observateur d'événements sous Windows 7:
- Cliquez sur le bouton Démarrer
- Cliquez sur Panneau de configuration
- Cliquez sur Système et sécurité( ou Maintenance)
- Cliquez sur Outils d'administration
- Double-cliquez sur l'Observateur d'événements
Sous Windows 8 et 10, vous pouvezOuvrez l'Observateur d'événements avec le raccourci clavier Windows Key + X + V .Vous pouvez également l'ouvrir via la boîte de dialogue Exécuter à l'aide du raccourci clavier Windows Key + R , en tapant eventvwr , puis en cliquant sur OK.
Une fois que l'Observateur d'événements est ouvert, procédez comme suit:
1. Dans le volet de gauche, accédez à Windows Logs & gt;Système
2. Dans le volet de droite, vous verrez une liste des événements qui se sont produits pendant que Windows exécutait
. 3. Cliquez sur l'étiquette ID d'événement pour trier les données par la colonne ID d'événement
4. Il est possible que votre événementjournal sera extrêmement long, vous devrez donc créer un filtre
5. Dans le volet Actions sur le côté droit, cliquez sur "Filtre journal actuel"
6. Type 6005 , 6006 dans le champ non marqué( voirla capture d'écran ci-dessous):
7. Cliquez sur OK
Veuillez noter que l'Observateur d'événements peut prendre quelques instants pour afficher les journaux filtrés.
En résumé, l'ID d'événement
- 6005 signifie que "le service du journal des événements a été démarré"( c'est-à-dire, l'heure de démarrage).L'ID d'événement
- 6006 signifie "Le service du journal des événements a été arrêté"( c'est-à-dire, heure d'arrêt).
- Si vous le souhaitez, vous pouvez également ajouter l'ID d'événement 6013 à votre filtre. Ceci affiche la disponibilité du système après le démarrage.
Enfin, si c'est quelque chose que vous voulez vérifier régulièrement, vous pouvez créer une vue personnalisée pour afficher ce journal filtré.Les vues personnalisées sont situées en haut à gauche du volet gauche de l'Observateur d'événements Windows. En l'ajoutant ici, vous pouvez choisir de le sélectionner chaque fois que vous voulez voir le journal.
Avoir quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
