Ustalenie, kiedy ostatni raz komputer został poprawnie wyłączony lub uruchomiony, jest sposobem na rozpoczęcie rozwiązywania wielu problemów z systemem Windows^(Windows) . Innym scenariuszem jest system publiczny. Dzięki Podglądowi zdarzeń^{(Event Viewer)} administratorzy mogą przeglądać i monitorować nieautoryzowane korzystanie z komputera .

Bez względu na powód, możesz dowiedzieć się, kiedy ostatnio Twój komputer był włączany i wyłączany bezpośrednio z systemu Windows^(Windows) . Nie potrzebujesz do tego aplikacji innej firmy; Przeglądarka zdarzeń systemu Windows^{(Windows Event Viewer)} doskonale sobie z tym radzi.

Co to jest Przeglądarka zdarzeń systemu Windows?

Przeglądarka zdarzeń systemu Windows^{(Windows Event Viewer)} to Microsoft Management Console ( MCC ) — podstawowa usługa systemu Windows , której nie można zatrzymać ani wyłączyć. Śledzi każdą aktywność, która ma miejsce na twoim komputerze.

Podczas każdego zdarzenia Event Viewer rejestruje wpisy. Rejestruje również czas rozpoczęcia i zakończenia usługi dziennika zdarzeń^{(event log service)} ( Windows ), podając poprawną datę, godzinę i szczegóły użytkownika każdego procesu zamykania.

Jak korzystać z Podglądu zdarzeń?

Oprócz prowadzenia dziennika uruchamiania i zatrzymywania systemu Windows^(Windows) możesz użyć Podglądu zdarzeń^{(Event Viewer)} do następujących celów:

1. Twórz^(Create) widoki niestandardowe, zapisując przydatne filtry zdarzeń.
2. Możesz zobaczyć zdarzenia z różnych dzienników zdarzeń.
3. Możesz także tworzyć różne subskrypcje wydarzeń i zarządzać nimi.
4. Utwórz^(Create) i zaplanuj zadanie do uruchomienia po wyzwoleniu przez inne zdarzenie.

Rodzaje zdarzeń w systemie Windows^(Windows) związanych z zamykaniem i ponownym uruchamianiem

To więcej niż cztery zdarzenia związane z zamykaniem i ponownym uruchamianiem systemu operacyjnego Windows 10 ; wymienimy pięć ważnych. Oni są:

• Identyfikator zdarzenia 41^{(Event ID 41)} : To zdarzenie wskazuje, że system Windows^(Windows) został ponownie uruchomiony bez całkowitego zamknięcia.
• Identyfikator zdarzenia 1074^{(Event ID 1074)} : To zdarzenie jest zapisywane, gdy aplikacja jest odpowiedzialna za zamknięcie lub ponowne uruchomienie systemu. Wskazuje również, kiedy użytkownik ponownie uruchomił lub zamknął system za pomocą menu Start lub naciskając CTRL+ALT+DEL .
• Identyfikator zdarzenia 6006^{(Event ID 6006)} : To zdarzenie wskazuje, że system Windows^(Windows) został odpowiednio wyłączony.
• Identyfikator zdarzenia 6008^{(Event ID 6008)} : To zdarzenie^(Event) wskazuje na nieprawidłowe lub brudne zamknięcie. Pojawia się, gdy ostatnie zamknięcie było nieoczekiwane.

Jak znaleźć dziennik zamykania Windows 11/10

Są to różne sposoby, aby dowiedzieć się o którymkolwiek z wyżej wymienionych wydarzeń. Tradycyjny sposób polega na samej aplikacji Event Viewer . Dostęp do większości wydarzeń można uzyskać za pomocą wiersza polecenia^{(Command Prompt)} , jak zobaczysz poniżej.

1] Wyświetl^(View) zdarzenia zamknięcia i ponownego uruchomienia w Podglądzie zdarzeń^{(Event Viewer)}

Otwórz okno dialogowe Uruchom i wprowadź ^(Run)eventvwr.msc , a następnie naciśnij OK . W Podglądzie zdarzeń wybierz Dzienniki systemu Windows^{(Windows Logs)} > System w lewym okienku. Po prawej stronie kliknij łącze Filtruj bieżący dziennik^{(Filter Current Log)} .

Wpisz 41,1074,6006,6008 w polu poniżej Includes/Exclude Event IDs...Hit OK . Następnie system Windows wyświetla wszystkie zdarzenia związane z zamknięciem.

Przeglądarka zdarzeń^{(Event Viewer)} pokazuje szczegółowe informacje o każdej operacji wykonywanej w systemie. W tym artykule^{(this article)} dowiesz się, jak wyświetlić pełne dzienniki przeglądarki zdarzeń .

2] Zobacz^(See) czas ostatniego wyłączenia za pomocą wiersza polecenia^{(Command Prompt)}

Otwórz wiersz polecenia^{(Command Prompt)} , skopiuj i wklej następujący kod w oknie i naciśnij Enter :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

Aby wyświetlić znacznik czasu^(timestamp) ostatniego zamknięcia bez innych szczegółów, skopiuj i wklej poniższy kod, a następnie naciśnij Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

O ile ta metoda wykonuje zadanie, często sugerujemy użycie metody pierwszej, którą jest Podgląd zdarzeń^{(Event Viewer)} . Jest to nie tylko prostsze, ale także nie wymaga kopiowania i wklejania poleceń.

Mamy nadzieję, że ten post okaże się przydatny.

Powiązane przeczytaj^{(Related read)} : Jak sprawdzić czas przestoju systemu Windows, czas pracy i czas ostatniego zamknięcia systemu^{(How to find out Windows Downtime, Uptime and Last Shutdown Time)} .

How to check the Shutdown and Startup Log in Windows 11/10

Finding out thе last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windowѕ iѕsues. Another scenario is a publіс system. Thanks to the Event Viewer, administratоrs can view and monitor unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

1. Create custom views by saving useful events filters.
2. You can see events from different event logs.
3. You can also create and manage different event subscriptions.
4. Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

• Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
• Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
• Event ID 6006: This event indicates that Windows was adequately turned off.
• Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

How to find the shutdown log in Windows 11/10

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Related posts

• Jak włączyć lub wyłączyć dziennik rozruchu w systemie Windows 11/10?

• Gdzie znaleźć i jak czytać dziennik Windows Update w systemie Windows 11/10

• Brak dzienników Podglądu zdarzeń w systemie Windows 11/10

• Brak Podglądu zdarzeń w systemie Windows 11/10

• Gdzie jest lokalizacja pliku dziennika BSOD w systemie Windows 11/10?

• Włącz lub wyłącz automatyczne uruchamianie aplikacji Xbox w systemie Windows 11/10

• Jak wymusić twarde lub pełne zamknięcie w systemie Windows 11/10, aby je ponownie zainicjować?

• Windows utknął w trybie uruchamiania selektywnego w MSCONFIG w Windows 11/10

• Eksportuj, wyczyść i zwiększ rozmiar dzienników zdarzeń w systemie Windows

• Automatyczna naprawa podczas uruchamiania nie mogła naprawić komputera w systemie Windows 11/10

• Monitorowanie plików dziennika zdarzeń systemu Windows Sprawdzanie za pomocą narzędzia SnakeTail tail

• Napraw automatyczną naprawę uruchamiania, która nie działa w systemie Windows 11/10

• Jak włączyć rejestrowanie drukowania w Podglądzie zdarzeń w systemie Windows 10?

• PowerShell otwiera się podczas uruchamiania w systemie Windows 11/10

• Ustawienia uprawnień specyficzne dla aplikacji nie zapewniają aktywacji lokalnej

• Jak uzyskać dostęp i korzystać z zaawansowanych opcji uruchamiania w systemie Windows 11/10?

• Napraw błędy dziennika konsoli Discord na komputerze z systemem Windows 11/10

• Lista ścieżek startowych, folderów i ustawień rejestru w systemie Windows 11/10

• Zaplanuj zamknięcie lub ponowne uruchomienie za pomocą Harmonogramu zadań w systemie Windows 11/10

• Najlepsze darmowe oprogramowanie harmonogramu dla Windows 11/10