web-dev-qa-db-ja.com

起動とシャットダウンのログWindows10

PCがいつ起動したかを確認したいのですが、イベントログID 6006と6005について読んで、ログサービスの起動イベントとシャットダウンイベントを確認しました...しかし、この方法は機能しません。

イベントログサービスの最後の再起動は1か月前に行われましたが、PCは毎日シャットダウンされており、「一時停止」ではなく「シャットダウン」を行ったと確信しています。

このログが見つからないのはなぜですか? PCがいつ起動またはシャットダウンしたかを確認するにはどうすればよいですか?

windows-10event-logpoweroff
2
Tobia

ついに私の問題はハイブリッドウィンドウのシャットダウンでした:

https://www.howtogeek.com/243901/the-pros-and-cons-of-windows-10s-fast-startup-mode/

このオプションをオン(Windowsのデフォルト)にすると、Windowsが起動するたびにサービスが開始されるわけではありません。これがログ不足の原因です。

1
Tobia

Fast-RestartをONのままにしておきたい人のために、別の答えを見つけました。

イベントビューア->システム->このログをフィルタリング->今すぐフィルタリング:
events:1、42(1 =システム時刻が変更されました=起動/ 42 =システムがスリープ状態になります)
-イベントソース:カーネル-一般、カーネル-パワー(タスクカテゴリ5/64を取得します)

ログの唯一のミスは、「シャットダウン」せずに蓋を閉じるだけの場合です。これもログに記録されます。

1
coiskes
  • ロギングメカニズムが何らかの理由で停止または破損した可能性があります。物事を再開するには、物事をクリアしてリセットする必要があるかもしれません
  • マルウェアの可能性があります/誰かが侵入してログを消去しました
  • ログの長さが有限であり、その特定のサイズを維持し、ハードドライブのスペースを節約するために、ログをトリミングする必要があった可能性があります。ここでは、クリアしてリセットすることが唯一のオプションです
  • あなたが間違った場所を探しているか、何かのフィルターがあなたが物を見るのを妨げているものに置かれている可能性があります(私はそれを疑っていますこの)
  • それでもうまくいかない場合は、イベントビューアが正しく機能していることに依存しているように見えるため、自分で選択したファイルにログを記録する小さなスクリプトまたはプログラムを作成することを検討します。 Windowsスタートアップフォルダ、レジストリ、msconfigに関連するエントリを作成して、処理を開始するか、起動またはシャットダウン中に表示されるイベントをポーリングするWindowsサービスに変換します。それはフォールバックポジションとして機能するはずです...

https://www.maketecheasier.com/see-pc-startup-and-shutdown-history-in-windows/

https://www.thewindowsbulletin.com/view-startup-shutdown-history-windows-662/

0
dtbnguyen