Выяснение того, когда компьютер в последний раз был правильно выключен или загружен, — это способ начать устранение многих проблем с Windows . Другой сценарий — общедоступная система. Благодаря средству просмотра событий^{(Event Viewer)} администраторы могут просматривать и отслеживать несанкционированное использование компьютера .

Какой бы ни была причина, вы можете узнать, когда в последний раз ваш компьютер включался и выключался, прямо из Windows . Для этого вам не нужно стороннее приложение; Средство просмотра событий Windows^{(Windows Event Viewer)} отлично с этим справится.

Что такое средство просмотра событий Windows?

Средство просмотра событий Windows^{(Windows Event Viewer)} — это консоль управления Microsoft^{(Microsoft Management Console)} ( MCC ) — основная служба Windows , которую нельзя остановить или отключить. Он отслеживает все действия, происходящие на вашем компьютере.

Во время каждого события средство просмотра событий^{(Event Viewer)} регистрирует записи. Он также регистрирует время запуска и остановки службы журнала событий^{(event log service)} ( ​​Windows ), предоставляя правильную дату, время и сведения о пользователе для каждого процесса завершения работы.

Как использовать средство просмотра событий?

Помимо ведения журнала запуска и остановки Windows , вы можете использовать ^(Windows)средство просмотра событий^{(Event Viewer)} для следующих целей:

1. Создавайте^(Create) собственные представления, сохраняя полезные фильтры событий.
2. Вы можете просматривать события из разных журналов событий.
3. Вы также можете создавать различные подписки на события и управлять ими.
4. Создайте^(Create) и запланируйте выполнение задачи при запуске другим событием.

Типы событий в Windows , связанные с выключением и перезапуском

Это более четырех событий, связанных с выключением и перезапуском операционной системы Windows 10 ; мы перечислим важные пять. Они есть:

• Идентификатор события 41^{(Event ID 41)} : это событие указывает на перезагрузку Windows без полного завершения работы.
• Идентификатор события 1074^{(Event ID 1074)} : это событие записывается, когда приложение отвечает за выключение или перезапуск системы. Он также указывает, когда пользователь перезапустил или выключил систему, используя меню « Пуск^(Start) » или нажав CTRL+ALT+DEL .
• Идентификатор события 6006^{(Event ID 6006)} : это событие указывает на то, что Windows была надлежащим образом выключена.
• Идентификатор события 6008^{(Event ID 6008)} : Это событие^(Event) указывает на неправильное или грязное завершение работы. Он появляется, когда последнее отключение было неожиданным.

Как найти журнал выключения в Windows 11/10

Это разные способы узнать любое из событий, перечисленных выше. Традиционный способ — через само приложение Event Viewer . Доступ к большинству событий можно получить с помощью командной строки^{(Command Prompt)} , как вы увидите ниже.

1] Просмотр^(View) событий выключения и перезапуска в средстве просмотра событий.^{(Event Viewer)}

Откройте диалоговое окно « Выполнить » и введите ^(Run)eventvwr.msc , затем нажмите « ОК^(Ok) » . В средстве просмотра событий выберите « Журналы Windows^{(Windows Logs)} » > « Система»^(System) на левой панели. Справа щелкните ссылку « Фильтровать текущий журнал ».^{(Filter Current Log)}

Введите 41 1074 6006 6008 в поле ниже Includes/Exclude Event IDs...Нажмите « ОК^(Ok) » . Затем Windows отображает все события, связанные с завершением работы.

Средство просмотра событий^{(Event Viewer)} показывает подробную информацию о каждой операции, выполненной в системе. Узнайте, как просмотреть полные журналы просмотра событий в этой статье^{(this article)} .

2] Посмотрите^(See) время последнего выключения с помощью командной строки .^{(Command Prompt)}

Откройте командную строку^{(Command Prompt)} , скопируйте и вставьте следующий код в окно и нажмите Enter :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

Чтобы просмотреть отметку времени^(timestamp) последнего отключения без других подробностей, скопируйте и вставьте приведенный ниже код, затем нажмите Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

Несмотря на то, что этот метод выполняет свою работу, мы часто предлагаем вам использовать первый метод, который представляет собой средство просмотра событий^{(Event Viewer)} . Это не только более просто, но и не требует копирования и вставки команд.

Мы надеемся, что вы найдете этот пост полезным.

Связанное чтение^{(Related read)} : Как узнать время простоя Windows, время безотказной работы и время последнего завершения работы^{(How to find out Windows Downtime, Uptime and Last Shutdown Time)} .

How to check the Shutdown and Startup Log in Windows 11/10

Finding оut the last time the PC was correctly turned off or bootеd up is the waу to start for troubleshooting manу Windows іssues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitоr unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

1. Create custom views by saving useful events filters.
2. You can see events from different event logs.
3. You can also create and manage different event subscriptions.
4. Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

• Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
• Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
• Event ID 6006: This event indicates that Windows was adequately turned off.
• Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

How to find the shutdown log in Windows 11/10

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Related posts

• Как включить или Disable Boot Log в Windows 11/10

• Где найти и как прочитать Windows Update log в Windows 11/10

• Event Viewer logs отсутствует в Windows 10

• Event Viewer отсутствует в Windows 10

• Где Windows 10 BSOD log file location?

• Как изменить по умолчанию Webcam в компьютер Windows 10

• Расположение Startup folder в Windows 10

• Настройки разрешений, специфичные приложения не предоставляют локальную активацию

• Schedule Shutdown or Restarts с использованием Task Scheduler в Windows 11/10

• Как найти причину Unexpected Shutdown на Windows 10

• Как access and use Advanced Startup options в Windows 10

• Windows 10 застрял в Selective Startup mode в MSCONFIG

• Экспорт, очистка и увеличение размера журналов событий в Windows

• Как создать резервную копию, Move, или Delete PageFile.sys на выключение в Windows 10

• Как сделать PWAs Run на Startup автоматически в Windows 10

• Как поменять жесткие диски в Windows 10 с Hot Swap

• Список Startup Paths, Folders and Registry Settings в Windows 10

• Как выполнить Automatic Startup Repair в Windows 10

• Как заставить Windows 10 полное отключение, чтобы поинтересовать его

• Windows 10 отсутствующие события в Event Log