نحوه بررسی Shutdown و Startup Log در ویندوز 11/10

یافتن آخرین باری که رایانه شخصی به درستی خاموش یا بوت شده است راهی برای شروع عیب یابی بسیاری از مشکلات ویندوز(Windows) است. سناریوی دیگر یک سیستم عمومی است. به لطف نمایشگر رویداد(Event Viewer) ، مدیران می توانند استفاده غیرمجاز از رایانه را مشاهده و نظارت کنند .

به هر دلیلی که باشد، می توانید متوجه شوید آخرین بار چه زمانی رایانه شخصی خود را روشن کرده و مستقیماً از طریق ویندوز(Windows) خاموش شده است. برای این کار به یک برنامه شخص ثالث نیاز ندارید. Windows Event Viewer می تواند به خوبی از پس آن برآید.

نمایشگر رویداد ویندوز چیست؟

نحوه بررسی Shutdown و Startup Log در ویندوز 10

Windows Event Viewer یک کنسول مدیریت مایکروسافت(Microsoft Management Console) ( MCC ) است - یک سرویس اصلی ویندوز(Windows) که نمی‌توان آن را متوقف یا غیرفعال کرد. هر فعالیتی را که در رایانه شخصی شما انجام می شود را پیگیری می کند.

در طول هر رویداد، Event Viewer ورودی‌ها را ثبت می‌کند. همچنین زمان شروع و توقف سرویس گزارش رویداد(event log service) ( ویندوز(Windows) ) را ثبت می‌کند و تاریخ، زمان و جزئیات کاربر هر فرآیند خاموش شدن را به درستی ارائه می‌کند.

چگونه از Event Viewer استفاده کنیم؟

به غیر از ثبت گزارش از شروع و توقف ویندوز(Windows) خود، می توانید از Event Viewer برای موارد زیر استفاده کنید:

  1. (Create)با ذخیره فیلترهای رویدادهای مفید، نماهای سفارشی ایجاد کنید.
  2. شما می توانید رویدادها را از گزارش رویدادهای مختلف مشاهده کنید.
  3. همچنین می توانید اشتراک رویدادهای مختلف را ایجاد و مدیریت کنید.
  4. یک کار را ایجاد(Create) و زمان‌بندی کنید تا زمانی که توسط رویداد دیگری راه‌اندازی می‌شود اجرا شود.

انواع رویدادها در ویندوز(Windows) مربوط به خاموش شدن و راه اندازی مجدد

آنها بیش از چهار رویداد مربوط به خاموش کردن و راه اندازی مجدد سیستم عامل ویندوز 10(Windows 10) هستند. ما پنج مورد مهم را لیست خواهیم کرد. آن ها هستند:

  • Event ID 41 : این رویداد نشان می دهد که ویندوز(Windows) بدون خاموش شدن کامل راه اندازی مجدد شده است.
  • Event ID 1074 : این رویداد زمانی که یک برنامه مسئول خاموش شدن یا راه اندازی مجدد سیستم باشد، یادداشت می شود. همچنین نشان می دهد که کاربر با استفاده از منوی Start یا با فشار دادن (Start)CTRL+ALT+DEL ، سیستم را مجددا راه اندازی یا خاموش کرده است .
  • Event ID 6006 : این رویداد نشان می دهد که ویندوز(Windows) به اندازه کافی خاموش شده است.
  • شناسه رویداد 6008(Event ID 6008) : این رویداد(Event) نشان دهنده یک خاموشی نامناسب یا کثیف است. زمانی نشان داده می شود که آخرین خاموش شدن غیرمنتظره باشد.

نحوه یافتن لاگ خاموش شدن در Windows 11/10

آنها راه های مختلفی برای کشف هر یک از رویدادهای ذکر شده در بالا هستند. روش سنتی از طریق خود برنامه Event Viewer است. همانطور که در زیر می بینید، می توان به اکثر رویدادها با Command Prompt دسترسی پیدا کرد.(Command Prompt)

1] رویدادهای خاموش شدن و راه اندازی مجدد را از Event Viewer مشاهده (Event Viewer)کنید(View)

کادر گفتگوی Run را باز کنید و eventvwr.msc را وارد کنید سپس Ok را بزنید . در Event Viewer، Windows Logs > System را از قسمت سمت چپ انتخاب کنید. از سمت راست، روی پیوند Filter Current Log کلیک کنید.

41,1074,6006,6008 را در کادر زیر تایپ کنید OkIncludes/Exclude Event IDs... را بزنید . سپس ویندوز تمام رویدادهای مربوط به خاموش شدن را نمایش می دهد.

Event Viewer اطلاعات دقیق در مورد هر عملیات انجام شده در سیستم را نشان می دهد . در این مقاله(this article) نحوه مشاهده گزارش‌های کامل نمایشگر رویداد را بیاموزید .

2] آخرین زمان خاموش شدن را با استفاده از Command Prompt ببینید(See)

Command Prompt را باز کنید ، کد زیر را در پنجره کپی و پیست کنید و Enter را بزنید :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

خط فرمان گزارش رویداد

برای مشاهده مهر زمانی(timestamp) آخرین خاموش شدن بدون جزئیات دیگر، کد زیر را کپی و جایگذاری کنید و Enter را بزنید:(Enter:)

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

بدون جزئیات رویداد خط فرمان

همانطور که این روش کار را انجام می دهد، ما اغلب به شما پیشنهاد می کنیم از روش یک استفاده کنید که نمایشگر رویداد(Event Viewer) است. نه تنها ساده تر است، بلکه شامل کپی و چسباندن دستورات نیز نمی شود.

امیدواریم این پست برای شما مفید واقع شود.

مطالب مرتبط(Related read) : چگونه می توان از Downtime، Uptime و Last Shutdown Windows مطلع شد(How to find out Windows Downtime, Uptime and Last Shutdown Time) .



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts