Windows 10 журнал загрузки с временем загрузки - Доктор Windows

Компания Microsoft в ходе обновления своих операционных систем часто меняет способы активации функций, к которым все пользователи привыкли. Зачастую даже опытным пользователям Windows сложно разобраться, где в Windows 10 включить лог загрузки операционной системы, чтобы после его можно было посмотреть и проанализировать. В рамках данной статьи рассмотрим, как в Windows 10 включить лог загрузки.

Оглавление: 
1. Зачем нужен лог загрузки
2. Где находится лог загрузки в Windows 10
3. Как включить лог загрузки в Windows 10
4. Как читать лог загрузки Windows 10

Зачем нужен лог загрузки

Многие пользователи вовсе не знают, что такое лог (или журнал) загрузки, и зачем он нужен. Если не вдаваться в детали, то лог загрузки — это простой текстовый файл, который содержит в себе информацию для анализа процесса старта компьютера и операционной системы.

Чаще всего лог загрузки необходим системным администраторам, чтобы понять, какие проблемы препятствуют загрузке операционной системы, вызывают те или иные ошибки при запуске программ или в процессе работы Windows. В логе загрузки отображается полный список загружаемых при старте компьютера драйверов и библиотек.

Где находится лог загрузки в Windows 10

В операционной системе Windows 10 лог загрузки располагается на системном диске в папке Windows. Файл называется ntbtlog.txt.

Обратите внимание: Как можно видеть, это обычный текстовый файл. Его можно открыть при помощи стандартного приложения “Блокнот” или других сторонних программ, которые позволяют работать с txt файлами.

Как включить лог загрузки в Windows 10

Чтобы текстовый файл ntbtlog.txt появился в папке Windows, нужно его сгенерировать. По умолчанию в Windows 10 отключен процесс создания данного файла при загрузке компьютера.

Включить создание файла журнала загрузки можно двумя способами:

Через настройки конфигурации системы. Чтобы это сделать, необходимо запустить утилиту “Конфигурация системы”. Для запуска этой утилиты нажмите на клавиатуре сочетание Win+R, чтобы открылось окошко “Выполнить”. В нем пропишите команду для запуска утилиты — msconfig. Откроется окно “Конфигурация систему”, где нужно сверху переключиться на вкладку “Загрузка” и далее в разделе “Параметры загрузки” установить галочку у пункта “Журнал загрузки”. После этого нажмите “Применить” и “ОК”, чтобы изменения вступили в силу. Появится сообщение с предложением перезагрузить компьютер. Нажмите “Перезагрузка”, чтобы сразу выполнить создание лога загрузки в папке Windows. В таком случае компьютер перезагрузится. Если нажать “Выход без перезагрузки”, тогда лог загрузки будет создан после следующей перезагрузки компьютера.
Через командную строку. Второй способ предлагает использование командной строки. Чтобы создать через нее лог загрузки, запустите командную строку от имени администратора и используйте в ней команду bcdedit. После этой команды в окне консоли командной строки появятся сведения обо всех операционных системах, установленных на компьютере, и их загрузочных записях. Если на компьютере установлена одна операционная система Windows 10 (как на примере на скриншоте), тогда будет отображаться два списка элементов — диспетчер загрузки и загрузка Windows. Необходимо обратиться к загрузке Windows, у которой имеется идентификатор current. Пропишите в командной строке следующее:
```
bcdedit /set {current} bootlog Yes
```
Важно: Если у вас идентификатор отличный от {current}, необходимо заменить на него часть команды, используемой выше.
После выполнения этой команды необходимо перезагрузить компьютер, чтобы лог загрузки был создан в папке Windows.

Как читать лог загрузки Windows 10

Несмотря на то что лог загрузки — это текстовый документ исключительно для системных администраторов, что-то полезное из него может вынести и обычный пользователь.

В журнале загрузки указывается перед каждым из компонентов — был он исполнен или нет:

BOOTLOG_LOADED — означает, что драйвер был загружен без ошибок.
BOOTLOG_NOT_LOADED — указывает, что во время загрузки операционной системы старт данного драйвера был пропущен.

На основании этой информации можно сделать выводы о том, с какими драйверами на компьютере могут быть проблемы.

(157 голос., средний: 4,50 из 5)

Загрузка…

Источник

При выполнении анализа процедуры загрузки иногда бывает очень важно получить полный список загружающихся и незагружающихся драйверов и библиотек. Использовать для этих целей специальные утилиты необязательно, получить список загружаемых программных компонентов можно средствами самой операционной системы. Список представляет собой обычный текстовый файл ntbtlog.tхt, сохраняемый в корневой системной папке Windows.

Как в Windows 10 включить лог загрузки

Есть два способа создания журнала загрузки Windows. Сначала самый простой. Нажатием Win + R вызовите диалоговое окошко запуска и выполните в нём команду msconfig. В открывшемся окне конфигурации системы переключитесь на вкладку «Загрузка» и установите птичку в чекбоксе «Журнал загрузки». Теперь нажмите «Применить» и «OK».

При этом появится окошко с предложением перезагрузить компьютер. Соглашаемся, выполняем перезагрузку,

после чего идём в расположение C:/Windows, находим там текстовый файл ntbtlog

и открываем его Блокнотом или иным редактором.

Второй способ чуть сложнее. Запустите от имени администратора командную строку и выполните в ней команду bcdedit. В консоли появится список всех ваших операционных систем и их загрузочных записей. У нас установлена только одна Windows 10, поэтому элементов списка будет два — диспетчер загрузки и загрузка Windows. Нам нужна вторая запись, а именно её идентификатор со значением {current}.

Тут же в командной строке выполните команду такого вида:

bcdedit /set {Идентификатор} bootlog Yes

На место идентификатора подставьте его значение. В нашем примере это current (смотрите скриншот). Теперь выполните перезагрузку. Как и в предыдущем случае, журнал загрузки будет создан в папке Windows. Как понять из содержимого журнала, был ли загружен драйвер или нет? Очень просто. Запись BOOTLOG_LOADED указывает, что драйвер загрузился, запись BOOTLOG_NOT_LOADED будет указывать, что во время старта операционной системы загрузка драйвера была пропущена.

Источник

Вы тут: Главная → Windows → Диагностика медленной загрузки Windows с помощью журнала событий

Сегодня в моем блоге авторский дебют участника конференции OSZone в серию материалов об ускорении загрузки Windows и ее диагностике.

Иногда мы замечаем, что операционная система стала загружаться дольше обычного. Если это эпизодический случай, повода для беспокойства нет. Но когда данное явление приобретает систематический характер или прогрессирует, тут уже стоит задуматься о причинах такого «странного» поведения системы. В этой статье мы рассмотрим один из способов диагностики причин длительной загрузки Windows, используя ее штатное средство – журнал «Просмотр событий». Быстрый доступ к этому инструменту обеспечивает нажатие сочетания клавиш Win+R и последующий ввод команды: eventvwr.msc /s.

На этой странице:

Фильтруем журнал событий
Узнаем продолжительность загрузки
Диагностируем медленную загрузку

Фильтруем журнал событий

В разделе «Microsoft Windows» имеется подкатегория «Diagnostics-Performance», а в ней — операционный журнал, в котором есть категория задачи «Контроль производительности при загрузке» (рис. 1).

Увеличить рисунок
Рисунок 1

Коды событий (Event ID ) в этой категории варьируются от 100 до 110. Просмотрев все события с кодом 100, можно выяснить, сколько времени требуется Windows на загрузку, начиная с самого первого запуска после установки. А проанализировав события в диапазоне от 101 до 110, можно узнать, в каких случаях загрузка замедлялась и почему.

Можно, конечно, просматривать журнал «Diagnostics-Performance» вручную (например, отсортировать по возрастанию столбец «Код события»), но гораздо удобнее создать собственное настраиваемое представление. Это фильтр, который можно сохранить и использовать в дальнейшем для облегчения работы.

Для этого:

Выберите опцию «Создать настраиваемое представление» из меню «Действие».
В открывшемся диалоговом окне оставьте значение «Любое время» в поле «Дата» и отметьте флажками все опции в поле «Уровень события». Выберите опцию «По журналу», если она еще не выбрана, и раскройте список. В дереве разделов найдите категорию «Журналы приложений и служб — Microsoft — Windows – «Diagnostics-Performance» и поставьте флажок «Работает» (рис. 2).

Увеличить рисунок
Рисунок 2

В поле «Включение или исключение кодов событий» введите 100 и нажмите «OK» – (рис. 3). События с кодом 100 показывают, сколько времени уходит на загрузку системы.

Рисунок 3

В диалоговом окне «Сохранить фильтр в настраиваемое представление», введите подходящее имя (например, «Boot Time» — Время загрузки) и нажмите «OK» — (см. рисунок 4).

Рисунок 4

Далее нам нужно точно таким же образом создать еще одно настраиваемое представление, но в поле «Включение или исключение кодов событий» ввести на этот раз значения 101-110 и сохранить фильтр, например с именем «Замедление загрузки».

Узнаем продолжительность загрузки

Чтобы выяснить, сколько Windows требуется времени на загрузку на вашем компьютере, выберите в левой части окна, созданный ранее фильтр Boot Time (Время загрузки) в разделе «Настраиваемые представления» и отсортируйте столбец «Дата и время» по возрастанию. Так вы сможете посмотреть, как изменялась продолжительность загрузки системы со дня ее установки (рис. 5).

Увеличить рисунок
Рисунок 5

Из рисунка видно, что длительность самой первой загрузки моей Windows (дата ее установки) по состоянию на 15 марта 2010 года составила 44 498 миллисекунд — или, если разделить на 1000, примерно 45 секунд. Для первого запуска этот показатель нормальный, поскольку после установки система выполняет целый ряд задач: устанавливает драйверы, инициализирует программы в автозагрузке, настраивает профиль пользователя и так далее.

По состоянию на 30 января 2011 года время загрузки возросло, и составило 115652 ms, т.е. почти 2 минуты. Это много.

Настраиваемое представление «Время загрузки» предоставляет информацию обо всех случаях загрузки системы за время ее существования. Иногда загрузка затягивается по вполне объяснимым причинам — из-за установки обновлений, драйверов или программного обеспечения.

На вкладке «Подробности» процесс загрузки описывается во всех деталях, однако для анализа продолжительности загрузки достаточно будет только трех параметров на вкладке «Подробности» (рис 6).

Увеличить рисунок
Рисунок 6

Рассмотрим суть значений этих параметров подробнее.

Параметр «MainPathBootTime » обозначает временной интервал между возникновением на экране анимированного логотипа Windows и появлением рабочего стола. В этот момент систему уже можно использовать, но в фоновом режиме продолжается загрузка низкоприоритетных задач.
Параметр «BootPostBootTime » указывает, через какой промежуток времени после появления рабочего стола системой можно начинать пользоваться в полном объеме.
Параметр «BootTime » — это та же самая величина, что и на вкладке «Общие» обозначена как «Время загрузки». Она представляет собой сумму параметров «MainPathBootTime» и «BootPostBootTime».

И наконец, мы подошли к самому важному и интересному.

Диагностируем медленную загрузку

Чтобы выяснить причину замедления загрузки Windows, выделите фильтр «Замедление загрузки» в левой части окна в разделе «Настраиваемые представления» и отсортируйте столбец «Код события» (Event ID) по возрастающей. Каждый код соответствует определенному событию, увеличивающему продолжительность загрузки.

Всего существует десять кодов событий такого рода, мы же в этой статье рассмотрим только некоторые из них.

Код события 101. Событие 101 возникает, когда приложение загружается дольше обычного. Это часто связано с установкой обновлений. Если замедление загрузки наблюдается эпизодически, ничего страшного в этом нет. Но если какое-то приложение всякий раз загружается слишком долго или время замедления оказывается ненормально большим, тут нужно уже задуматься.
Код события 102. Событие 102 свидетельствует о замедлении инициализации драйвера. Это, опять же, может быть вызвано обновлением, но если ситуация возникает регулярно или замедление оказывается серьезным, стоит установить более свежую версию драйвера. Если таковой не имеется, попробуйте удалить и переустановить драйвер.
Код события 103. Событие 103 возникает при замедлении загрузки служб. Иногда это случается, но если это происходит регулярно, попробуйте изменить тип запуска службы на «Автоматически отложенный запуск» или «Вручную» в консоли «Службы».
Код события 106. Событие 106 свидетельствует о том, что выполнение фоновой операции по оптимизации затянулось. Поскольку оптимизация — операция продолжительная, ничего страшного в этом нет.
Код события 109. Событие 109 возникает при замедлении инициализации устройства. Если это явление редкое, беспокоиться не стоит. Но если инициализация затягивается всякий раз, не забывайте регулярно делать резервное копирование и будьте готовы к замене проблемного устройства.

У меня, например, обнаружились два события. Одно с кодом ID 108 :

Увеличить рисунок
Рисунок 7

Другое с кодом 109:

Увеличить рисунок
Рисунок 8

Столь маленькое время задержки на рисунках 7 и 8 не трагично, они приведены тут лишь для наглядности.

Проведенный таким образом анализ и элементарные навыки пользования поиском в сети Интернет, позволят вам составить представление о причинах увеличения времени загрузки операционной системы.

Источник

Загрузка компьютерной системы включает загрузку операционной системы с различных загрузочных устройств, таких как драйверы, сетевые и USB-накопители, когда компьютер включен. Как только последовательность загрузки завершит загрузку операционной системы, системное оборудование будет готово к выполнению сложных операций. Boot log – это запись, в которой содержится список успешных или неудачных попыток различных компонентов системы Windows в процессе загрузки.

Содержание

Включить или отключить загрузочный журнал в Windows
Включить загрузочный журнал в конфигурации системы
Отключить загрузочный журнал в конфигурации системы
Включить журнал загрузки с помощью командной строки
Отключить загрузочный журнал с помощью командной строки

Включить или отключить загрузочный журнал в Windows

Журнал загрузки хранит записи обо всем, что произошло при загрузке из системы хранения компьютера в память во время процесса загрузки. Он доступен для различных устройств, таких как сеть, устройства и операционная система, которые помогают выявлять проблемы во время загрузки и другие проблемы, связанные с устранением неполадок. С помощью журнала загрузки пользователи могут узнать, какие драйверы выгружены и загружены с самого начала системы в процессе загрузки. В Windows пользователи могут включить или отключить функцию журнала загрузки.

Файл журнала называется ntbtlog.txt , в котором перечислены все успешно загруженные процессы, а также неудачные процессы во время загрузки. Журнал сохраняется на диске C: Windows ntbtlog.txt . Пользователи могут включить или отключить загрузочный журнал двумя способами. Одним из них является использование конфигурации системы (msconfig), а другим способом является использование командной строки. В этой статье мы расскажем, как включить или отключить загрузочный журнал в Windows 10.

Включить загрузочный журнал в конфигурации системы

Откройте Запустить , нажав клавишу Win + R. Чтобы открыть конфигурацию системы, введите msconfig и нажмите кнопку ОК.

В окне «Конфигурация системы» перейдите на вкладку Boot и выберите параметр Boot Log в разделе Boot options , чтобы включить функцию журнала загрузки.

Нажмите ОК , чтобы сохранить изменения.

Нажмите кнопку Перезагрузить в окне приглашения, чтобы начать процесс загрузки журнала.

После завершения перезагрузки перейдите к C: Windows ntbtlog.txt , чтобы получить доступ к журналу загрузки.

Файл журнала состоит из списка всех успешно загруженных драйверов, а также списка драйверов, которые не удалось загрузить во время последовательности запуска. Каждый раз, когда пользователь перезагружает систему, файл журнала продолжает обновляться и в конечном итоге увеличивает записи в списке. Чтобы легко найти драйверы и облегчить устранение неполадок, рекомендуется отключить загрузочный журнал после устранения неполадок.

Отключить загрузочный журнал в конфигурации системы

Откройте Запустить , нажав клавишу Win + R. Чтобы открыть конфигурацию системы, введите msconfig и нажмите «ОК».

В окне «Конфигурация системы» перейдите на вкладку загрузки и снимите флажок с параметром Журнал загрузки в разделе Параметры загрузки , чтобы отключить его. функция журнала загрузки.

Нажмите ОК , чтобы сохранить изменения.

Включить журнал загрузки с помощью командной строки

В меню «Пуск» введите Командная строка в строке поиска. Щелкните правой кнопкой мыши по параметру командной строки и выберите Запуск от имени администратора .

Введите bcdedit в командной строке и нажмите Enter.

Чтобы включить загрузочный журнал, сначала необходимо найти идентификатор текущей операционной системы. Вы можете найти ОС в разделе загрузчика Windows в поле « Описание ». В нашем случае это Windows 10.

Вы можете найти идентификатор операционной системы в разделе Windows Bootloader рядом с идентификатором имени поля. Как правило, идентификатор будет {текущий} . Чтобы узнать, включена ли запись в журнале загрузки, проверьте поле «Bootlog» в загрузчике Windows. Если запись «bootlog» включена, запись будет «Да». Если журнал загрузки отключен, запись будет «Нет».

Чтобы включить журнал загрузки, введите следующую команду с идентификатором операционной системы.

 bcdedit/set {identifier} bootlog Да

Убедитесь, что вы подставили идентификатор своей операционной системы в поле {идентификатор} выше

В этом случае мы заменяем {идентификатор} фактическим идентификатором операционной системы как {текущий}, показанный ниже

 bcdedit/set {current} bootlog Да

Перезагрузите систему, чтобы начать процесс загрузки журнала.

После завершения перезагрузки перейдите к C: Windows ntbtlog.txt , чтобы получить доступ к журналу загрузки.

Каждый раз, когда пользователь перезагружает систему, файл журнала продолжает обновляться и в конечном итоге увеличивает размер журнала. Чтобы легко найти драйверы и облегчить устранение неполадок, рекомендуется отключить загрузочный журнал после устранения неполадок. Выполните следующие действия, чтобы отключить журнал загрузки с помощью командной строки.

Отключить загрузочный журнал с помощью командной строки

В меню «Пуск» введите Командная строка в строке поиска. Щелкните правой кнопкой мыши по параметру командной строки и выберите Запуск от имени администратора.

Введите команду ниже, чтобы отключить загрузочный журнал

 bcdedit/set {identifier} bootlog No

Убедитесь, что вы подставили идентификатор своей операционной системы в поле {идентификатор} выше

 bcdedit/set {current} bootlog No

После этого закройте командную строку.

Это все.

Источник

Обновлено: 2021-11-11

Когда вы сталкиваетесь с проблемами в системе Windows, высока вероятность того, что виноваты драйверы. В таких ситуациях наличие как можно большего количества информации о том, какие драйверы загружаются, а какие нет, может помочь вам устранить неполадки в системе. К счастью, в Windows есть функция, называемая «журнал загрузки», которая регистрирует каждый драйвер, загружаемый при запуске системы.

В этой статье показано, как включить или отключить функцию журнала загрузки в Windows.

Примечание: это руководство также должно работать для Windows 7 и 8.

Журнал загрузки в настройках конфигурации системы

Самый простой способ включить журнал загрузки в Windows – использовать параметры, предоставляемые инструментом конфигурации системы.

Сначала нажмите Win + R, введите msconfig текстовое поле и нажмите Enter, чтобы открыть конфигуратор системы.
Перейдите на вкладку Загрузка, выберите операционную систему и затем установите флажок Журнал загрузки в разделе «Параметры загрузки». Нажмите кнопки Применить и ОК, чтобы сохранить изменения.
Вы успешно включили функцию журнала загрузки. Вам будет предложено перезагрузить вашу систему. Нажмите кнопку «Перезагрузить», чтобы начать регистрацию процесса загрузки.
После перезапуска вы можете получить доступ к журналу загрузки в любое время. Для этого откройте проводник и перейдите в папку «C:Windows». Найдите текстовый файл с именем «ntbtlog.txt» и дважды щелкните его.
Совет: введите «* .txt» или, если вы хотите быть более конкретным, введите «ntbtlog.txt» в строке поиска, чтобы быстро найти файл.
В файле журнала вы увидите все драйверы, которые загружаются и не загружаются при запуске Windows.

Как только вы закончите устранение неполадок, я рекомендую вам отключить функцию ведения журнала загрузки. В противном случае Windows будет продолжать добавлять записи в журнал при каждом запуске системы. Это быстро увеличивает размер журнала загрузки, не говоря уже о том, что становится очень трудно найти то, что вы ищете.

Чтобы отключить ведение журнала загрузки, перейдите на вкладку «Загрузка», выберите операционную систему и снимите флажок «Журнал загрузки». Сохраните изменения, нажав кнопку ОК.

Журнал загрузки с помощью командной строки

Вы также можете включить журнал загрузки с помощью инструмента командной строки BCDEdit.

Откройте «Командную строку» от имени администратора.
Прежде чем вы сможете включить журнал загрузки, вам сначала нужно узнать идентификатор текущей операционной системы, которую вы используете. Чтобы узнать это, введите bcdedit и нажмите Enter.

В разделе «Загрузка Windows» вы найдете идентификатор своей операционной системы рядом с «идентификатором». Обратите на это внимание. В моем случае это {current}. Как правило, ваш идентификатор будет таким же, как мой.
Получив идентификатор, выполните следующую команду, чтобы включить журнал загрузки. Если ваш идентификатор отличается, замените {current} в приведенной ниже команде на свой фактический идентификатор операционной системы. bcdedit /set {current} bootlog yes
После перезапуска системы вы можете найти журнал загрузки в папке «C:Windows».
Когда вы закончите устранение неполадок, вам следует подумать об отключении журнала загрузки. Чтобы отключить журнал загрузки через командную строку, выполните следующую команду: bcdedit /set {current} bootlog no

Прокомментируйте ниже, поделитесь своими мыслями и впечатлениями об использовании функции журнала загрузки Windows.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitor unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

How to check the Shutdown and Startup Log in Windows 10

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

Create custom views by saving useful events filters.
You can see events from different event logs.
You can also create and manage different event subscriptions.
Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
Event ID 6006: This event indicates that Windows was adequately turned off.
Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Ezoic

Keshi Ile is a seasoned technology expert who holds a Bachelors’s degree in Electronics Engineering and a Master’s in Digital Marketing. He runs several internet companies and contributes to technology blogs.

Источник

Download PC Repair Tool to quickly find & fix Windows errors automatically

What is the Windows Event Viewer?

How to check the Shutdown and Startup Log in Windows 10

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

Create custom views by saving useful events filters.
You can see events from different event logs.
You can also create and manage different event subscriptions.
Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
Event ID 6006: This event indicates that Windows was adequately turned off.
Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

1] View shutdown and restart events from Event Viewer

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Ezoic

Источник

Когда компьютер или ноутбук долго находится в бездействии, а владелец не может получить доступ к устройству, хозяин наверняка будет думать о том, не пользуется ли его ПК посторонний человек. Определить, так ли это на самом деле, можно, посмотрев последнее время входа в ОС. И на сегодняшний момент известно несколько способов, как посмотреть, когда включался компьютер на операционной системе Windows 10.

Как узнать, когда был включен ПК, с помощью Командной строки

Первый вариант проверки начала работы компьютера подразумевает использование встроенных средств системы, а именно интерфейса Командной строки.

В данном случае предлагается обратиться к следующей инструкции:

Одновременно нажмите клавиши «Win» + «R».
Введите запрос «cmd» и нажмите кнопку «ОК»

Укажите в КС команду «systeminfo».

Подтвердите ввод запроса нажатием клавиши «Enter».

После выполнения указанных действий на экране компьютера появится информация, содержащая, в числе прочего, время загрузки системы с точностью до секунды. Также здесь представлена дата входа.

Важно. Не путайте время начала работы со временем выхода из гибернации (сна). Предлагаемая информация указывает лишь на то, когда компьютер был включен, а не выведен из спящего режима.

Просмотр в Диспетчере задач

Еще один и, возможно, наиболее простой способ узнать время включения ПК – обратиться к Диспетчеру задач. Правда, в таком случае вы получите информацию о том, сколько часов, минут и секунд компьютер находится в активном состоянии. То есть здесь указывается продолжительность работы устройства, а не время его запуска.

Для получения нужной информации сделайте следующее:

Одновременно нажмите клавиши «Ctrl» + «Shift» + «Enter» для запуска Диспетчера задач.

Откройте вкладку «Производительность».
Внимательно изучите окно активности.

Открывшийся интерфейс расскажет об активности процессора. В частности, здесь указано время работы оборудования компьютера. Исходя из полученной информации, можно сделать вывод, когда именно был запущен ПК. Однако для получения точного результата необходимо произвести математические расчеты, что не всегда бывает удобно.

Через Event Viewer

Операционная система Windows 10 располагает интересным интерфейсом, который получил название «Журнал событий». В него заносится информация, связанная с различными действиями ОС. Разумеется, Event Viewer показывает, когда был включен компьютер. Но, в отличие от предыдущих вариантов, для получения необходимых сведений придется воспользоваться довольно сложной инструкцией, где важно не ошибиться:

Щелкните правой кнопкой мышки по ярлыку «Мой компьютер».
Откройте «Управление».

Из представленных вариантов выберите «Просмотр событий».

Раскрыв одноименную вкладку в интерфейсе управления ПК, перейдите в «Журналы Windows», а затем – «Система».

Справа вы увидите колонку «Действия», где нужно кликнуть по элементу «Фильтр текущего журнала».

В графе «Источники событий» установите значение «Winlogon», отметив его галочкой.
После выполнения указанных шагов в центральной части «Управления» появится время последних запусков компьютера.

Возможно, у вас не получится узнать историю включения. Как правило, это происходит в той ситуации, когда пользователь не может найти необходимую вкладку с Event Viewer. В таком случае рекомендуется обратиться к помощи поисковой строки, чтобы запустить «Просмотр событий» через нее, а не каким-либо другим способом.

Локальные групповые политики

Хороший способ, с точностью показывающий время последнего входа. Для реализации данного варианта стоит воспользоваться простым алгоритмом:

Откройте окно «Выполнить» путем нажатия клавиш «Win» + «R».
Укажите запрос «gpedit.msc», а затем подтвердите ввод.

Перейдите в директорию, расположенную по пути: «Административные шаблоны/Компоненты Windows/Параметры входа Windows».

В открывшемся окне дважды кликните по заголовку «Отображать при входе пользователя сведения о предыдущих попытках входа».

Установите значение «Включено».

Сохраните изменения.

Теперь необходимо перезагрузить компьютер. После повторного включения на экране появится сообщение со временем последнего входа в систему. Так будет происходить всякий раз, пока пользователь не отключит функцию через Редактор групповых политик.

Реестр

Отличный вариант, использующий встроенные средства операционной системы Windows 10. Если предыдущий способ не сработал, то реестр станет альтернативным методом, который функционирует в 100 % случаев, показывая, когда ПК запускался в последний раз:

Введите запрос «regedit» через «Окно выполнить».

Перейдите в директорию, расположенную по пути: «HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionPoliciesSystem».

Находясь в указанной папке, кликните ПКМ.
Нажмите «Создать», а затем – «Параметр DWORD (32 бита)».
Присвойте элементу имя «DisplayLastLogonInfo».

Запустите созданный файл и укажите значение «1».

Сохраните настройки.

По аналогии с предыдущим вариантом время последнего входа будет отображаться при запуске компьютера. Для отказа от использования функции нужно выставить значение «0».

TurnedOnTimesView

Заключительный способ, позволяющий проверить время последнего запуска ПК, предполагает использование сторонней программы TurnedOnTimesView. Приложение доступно для бесплатного скачивания на официальном сайте разработчика, а после установки владельцу компьютера нужно открыть исполняемый файл и ознакомиться с информацией, показанной на экране.

Даты включений расположены в TurnedOnTimesView в порядке убывания. Последний вход – вверху (имеет желтый значок), а предыдущие включения – ниже (имеют зеленый значок). Помимо времени, приложение показывает продолжительность работы компьютера, исходя из чего можно сделать дополнительные выводы.

Источник