Iniciar e encerrar log do Windows 10

Navegue suas respostas
1

Eu gostaria de verificar quando meu PC começou, eu li sobre o log de eventos 6006 e 6005 para verificar o serviço de início e encerramento do serviço de log ... mas este método não funciona.

A última reinicialização do serviço eventlog foi feita há 1 mês, mas tenho certeza que meu PC está desligado diariamente e tenho certeza que eu fiz "desligar" e não "suspender"!

Por que não consigo encontrar esse log? Como posso ver quando meu PC foi iniciado ou desligado?

    
por Tobia 07.06.2017 / 09:33

3 respostas

1

Por fim, meu problema foi o desligamento híbrido das janelas:

link

Com essa opção ativada (padrão do Windows), o serviço não inicia em todas as inicializações do Windows. Esta é a causa da falta de logs.

    
por 25.11.2017 / 14:16
0
  • pode ser que o mecanismo de registro tenha sido interrompido ou corrompido por vários motivos. Você pode precisar limpar e redefinir as coisas para fazer as coisas funcionarem novamente
  • pode ser malware / alguém invadiu e limpou seus registros
  • pode ser que os logs tenham um comprimento finito e precisem ser recortados para manter esse tamanho específico e economizar espaço no disco rígido. Limpar e redefinir é a única opção aqui
  • pode ser que você esteja procurando no lugar errado ou que um filtro de algum tipo tenha sido colocado em coisas que o impedem de ver as coisas (eu duvido disso, porque se você já sabe onde procurar, já saberia disso)
  • Se você ainda não conseguir fazer as coisas, eu consideraria criar um pequeno script ou programa de algum tipo que registre as coisas em um arquivo de sua escolha, pois a maioria das opções parece depender do funcionamento do Visualizador de Eventos. devidamente. Faça entradas relevantes para a pasta de inicialização do Windows, Registro, msconfig para fazer as coisas funcionar ou então transforme-as em um serviço do Windows que monitora eventos que você vê durante a inicialização ou o desligamento. Isso deve funcionar como uma posição de retorno ...

link

link

    
por 07.06.2017 / 11:28
0

Eu encontrei uma resposta alternativa, para aqueles que querem manter o Fast-Restart ON.

visualizador de eventos- > sistema- > Filtrar este log - > agora filtrar:
- eventos : 1, 42 (1 = a hora do sistema mudou = startup / 42 = o sistema está entrando em suspensão)
- Fontes de Eventos : Kernel-General, Kernel-Power (você obterá a categoria de tarefa 5/64)

a única falta no log é quando você apenas fecha a tampa sem 'shutdown' isso também é registrado

    
por 15.06.2018 / 10:39

Tags

Múltiplos Múltiplos Comuns entre valores de “Operações Entre Células” expressos em uma lista no Excel Execute vim's: redesenhar! comando após a emissão do comando send-keys do tmux