Como posso ver quando meu PC (Win10) estava fechado ou ocioso?

Pergunta

* Rede de conhecimento computador >> Pergunta >> PC Resolução de problemas >> Content

Você pode usar o Visualizador de Eventos do Windows para ver quando o seu PC foi desligado, iniciado ou ficou ocioso. Aqui está como:

1. Acessando o Visualizador de Eventos:

* Método 1 (pesquisa): Digite "Visualizador de eventos" na barra de pesquisa do Windows (ao lado do botão Iniciar) e pressione Enter.
* Método 2 (painel de controle): Painel de controle aberto (pesquise ou clique com o botão direito do mouse no botão Iniciar), vá para "Sistema e Segurança", depois "Ferramentas Administrativas" e, em seguida, clique duas vezes em "Visualizador de eventos".

2. Encontrando eventos de desligamento/inicialização:

* Logs do Windows: Na janela Evento, no painel esquerdo, expanda "Logs do Windows".
* Sistema: Clique em "Sistema". Este log contém eventos no nível do sistema, incluindo eventos relacionados a inicialização, desligamento e hardware.

3. Eventos de filtragem (importantes! Existem muitos eventos no log do sistema):

* Filter log de corrente ...: No painel direito, clique em "Filtrar log atual ...". Isso abrirá a janela "Filter atual log".

* IDs de evento: Use esses IDs de evento para filtrar para eventos específicos de desligamento e inicialização:
* 6005: O serviço de log de eventos foi iniciado. Isso geralmente significa uma inicialização/inicialização (embora * * também possa significar apenas o serviço de log de eventos reiniciado).
* 6006: O serviço de log de eventos foi interrompido. Isso geralmente indica um desligamento adequado.
* 6008: Um desligamento inesperado ocorreu. Isso é útil para encontrar falhas ou quedas de energia que não permitiram que o Windows desligasse de maneira limpa.
* 41: Power kernel. Um evento crítico que indica o sistema reiniciado sem um desligamento limpo. Frequentemente relacionado à perda de energia ou a um acidente. (Veja a guia 'BugCheckCode' na guia Detalhes para obter informações mais específicas de falha.)
* 1074: Registrado quando um aplicativo faz com que o sistema reinicie ou seja desligado (por exemplo, atualização do Windows). A entrada de log geralmente conterá o nome do aplicativo que iniciou o desligamento ou o reinício.

* Aplicando o filtro:
1. Na janela "Filtro de registro de corrente", no campo "IDS do evento", digite os IDs do evento que deseja encontrar (por exemplo, `6005.6006.6008,41.1074`). Separe vários IDs com vírgulas.
2. Clique em "OK".

4. Analisando os troncos filtrados:

O painel do Visualizador de Eventos Principais agora mostrará apenas eventos que correspondem ao seu filtro. Veja a coluna "Data e hora" para ver quando os eventos ocorreram.

* Interpretando os resultados:
* 6005 seguido por 6006: Esta sequência indica um ciclo normal de inicialização e desligamento. Os registros de data e hora dirão a duração.
* 6008 ou 41: Esses eventos sugerem um desligamento anormal (falha, falha de energia). Examine outros eventos na mesma época para pistas. Os 41 eventos geralmente têm um `bugcheckcode` na guia Detalhes, o que indica o motivo da falha.
* 1074: Verifique a guia Detalhes do aplicativo que solicitou a reinicialização ou desligamento.

5. Encontrar tempo ocioso:

Isso é mais complexo e menos confiável usando o visualizador de eventos. O tempo ocioso não está diretamente registrado como um evento específico. Você terá que inferir com base na ausência de outros eventos e na presença da atividade do usuário (que também não está diretamente registrada em todos os casos).

* Log de segurança (potencialmente): O `Security` Log * pode * conter eventos de logon e logoff (ID do evento 4624 para logon, 4634 para logoff), se a auditoria estiver ativada. Se você vir um evento de logoff, seguido de um período significativo sem outros eventos, isso * poderá * indicar o tempo ocioso, especialmente se o computador estiver definido para travar após um certo período ocioso. No entanto, este não é um método garantido.
* log do sistema (indiretamente): Procure períodos no log `System`, onde existem * poucos * eventos relacionados à atividade do usuário ou processos de aplicativos. Isso é altamente subjetivo e propenso a erros. É difícil distinguir entre a verdadeira ociosidade e os processos de segundo plano que funcionam em silêncio.

Considerações importantes para o tempo ocioso:

* Requisitos de auditoria: Pode ser necessário ativar a auditoria de eventos de logon/logoff na política de segurança local para que o log de `Security` seja útil. Isso pode aumentar o tamanho do log. (Pesquise "Política de Segurança Local" no menu Iniciar). Navegue até `Configurações de segurança -> Políticas locais -> Política de Auditoria '. Ativar "Eventos de logon de auditoria" e "Eventos de logoff de auditoria" (sucesso e falha).
* Configuração do sistema: A confiabilidade do uso do visualizador de eventos para o tempo ocioso depende significativamente de como o sistema está configurado. Se houver muitas tarefas em segundo plano ou processos programados, será mais difícil identificar períodos de inatividade genuína do usuário.
* Configurações de gerenciamento de energia: As configurações de gerenciamento de energia do Windows (Sleep, Hibernate) podem complicar assuntos. Um período de inatividade pode levar o sistema a entrar em um estado de sono, que pode ser registrado, mas não significa necessariamente que o usuário estava ausente.
* Ferramentas de terceiros: Para um rastreamento mais preciso do tempo ocioso, considere o uso de ferramentas de monitoramento de terceiros. Essas ferramentas são projetadas especificamente para rastrear a atividade e a inatividade do usuário e geralmente fornecem relatórios mais detalhados. Eles incorrerão em uma troca de privacidade.

Cenário de exemplo:

Digamos que você veja os seguintes eventos no log `System` (depois de filtrar para o IDS 6005, 6006, 6008, 41, 1074):

* 08:00: ID do evento 6005 (serviço de log de eventos iniciado) - Provavelmente uma inicialização.
* 17:00: ID do evento 6006 (o serviço de log de eventos parou) - provavelmente um desligamento normal.

Isso sugere que o computador foi ligado e em uso (pelo menos intermitentemente) entre as 8:00 e as 17:00. Se você quiser saber se estava ocioso por qualquer momento durante essas 9 horas, precisará examinar os eventos * entre * esses dois eventos e tentar inferir a atividade dos eventos registrados. Como explicado acima, isso é difícil e não confiável.

em resumo:

* Use o Visualizador de Eventos para encontrar facilmente desligamentos e startups.
* Seja * muito * cauteloso ao confiar no visualizador de eventos para obter um rastreamento de tempo ocioso preciso. As ferramentas de terceiros geralmente são mais adequadas para esse fim.

Anterior : Minha torre do PC ligará, mas inicializa. Ambos os fãs dentro do trabalho. O problema é uma placa -mãe ruim ou fonte de alimentação?

Próximo : Como a redução do problema de interrupção pode ser aplicada para determinar a computação de um determinado algoritmo?

Os artigos relacionados

·	Como verificar a velocidade da RAM
·	Como editar o arquivo functions.php e adicionar novas f…
·	Como fazer o Jailbreak do Xbox 360
·	Como adicionar livros ao aplicativo Kindle
·	Como capturar tráfego HTTP no Wireshark
·	Problemas com a bateria do Dell Inspiron
·	Como alterar o status no Microsoft Teams
·	Como parar de anúncios pop-up de graça
·	Como remover de recuperação HP Pavilion Partition
·	Como aumentar a memória virtual no Windows Vista

Artigos em destaque

·	Como instalar e controles ActiveX Activate
·	Como ser banido do Tinder
·	Como fazer um leque em Tears of the Kingdom
·	Como fazer o símbolo Til com teclado?
·	Como remover bsafe Online Without senha
·	Como saber se ActiveX está instalado
·	Como usar o atalho de comentário no código VS
·	Como encontro contas de mídia social gratuitamente usa…
·	Como personalizar o Windows XP Skins
·	Quanto tempo leva para conseguir dinheiro com Robinhood…