本文目录一览:
win2008如何查看关机记录
在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭,并在事件日志中留下记录。
在这里有必要介绍两个ID号:6006和6005。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,事件查看器的事件日志服务就会启动,这就是ID号为6005的事件。
正常关机开机情况下,在系统日志中筛选日志号6006(日志关闭)和6005(日志开启),对应的时间分别就是计算机的关闭时间和开启时间,这是我在网上找的并亲自测试过,希望能帮助你!
如何设置windows不正常关机日志
按下Win+Break,打开"系统"对话框,点选左侧的"高级系统设置(A)", 弹出"系统属性"对话框, 选择"高级"选项卡-启动和故障恢复一栏的"设置(T)..."按钮, 在系统失败一栏中勾选"将失败写入系统日志(W)", 在其下方的"写入调试信息"这栏的下拉框中选择"核心内存转储", 在转储位置的框内填入你想存储到的位置, 按确定关闭前两个窗口重启即可生效。-windows2008关机日志
windows server 怎么查看系统日志
Windows server 2008查看Windows日志的方法如下:
1、首先,在电脑桌面的左下角点击开始,在开始菜单的右侧栏中,依次点击管理工具——事件查看器。
2、然后,在事件查看器的窗口中,点击左侧的Windows日志。
3、接着,在展开的Windows日志中,点击应用程序,就会弹出一个应用程序的错误日志的小窗口。
4、之后,在展开的Windows日志中,点击安全,就可以查询关于安全方面的日志。
5、同样,在展开的Windows日志中,点击系统或者转发事件,就可以查询对应的日志。若是要具体的查看该日志,可以双击打开选中的一条日志。
win8.1系统怎么查看开关机记录
右键计算机图标,选择管理,在左侧找到事件查看器,按 事件查看器——windows日志——系统逐层打开,右侧会出现按时间排序的日志内容。
系统关机的事件ID为13,记录的内容举例为:
操作系统将在系统时间 2013-05-04T09:39:41.167776900Z 关闭
开机的事件ID为12,记录例如:
操作系统已在系统时间 2013-05-04T10:04:07.109999400Z 启动
用户登陆事件ID为7001,记录如:
客户体验改善计划的用户登录通知
大体就是这样。。。。。
如果要具体分析是谁登陆等等详细信息需要有一定的计算机知识,会读懂xml文件。
PS:为了在海量日志中找出信息,搜索开关机记录可用关键词general,搜索登陆信息可用关键词winlogon
