Privatsphäre und Sicherheit

Wie finden Sie heraus, ob Windows zu einem bestimmten Zeitpunkt ausgeführt wurde?


Es kann vorkommen, dass Sie sich fragen, ob etwas mit Ihrem Computer oder ohne Ihr Wissen geschieht, aber gibt es eine einfache Möglichkeit, herauszufinden, was während Ihrer Abwesenheit passiert? Vor diesem Hintergrund zeigt der heutige SuperUser Q&A-Post einem Leser, wie er die Aktivität seines Computers überwachen kann.

Die heutige Frage-und-Antwort-Sitzung kommt mit freundlicher Genehmigung von SuperUser – einer Unterabteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q&A-Websites.

Die Frage

SuperUser-Leser ePezhman möchte wissen, wie Sie herausfinden, was Windows zu einem bestimmten Zeitpunkt tat:

Gibt es unter Windows 7/8/10 eine Möglichkeit herauszufinden, ob der Computer zu einem bestimmten oder bestimmten Zeitpunkt ausgeführt wurde? War der Computer zum Beispiel letzte Nacht gegen 22:00 Uhr in Betrieb oder ausgeschaltet?

Wie finden Sie heraus, was Windows zu einem bestimmten Zeitpunkt tat?

Die Antwort

SuperUser-Mitwirkender Monomeeth hat die Antwort für uns:

Dazu können Sie die Windows-Ereignisanzeige verwenden. So starten Sie die Ereignisanzeige in Windows 7:

  • Klicken Sie auf die Schaltfläche Start
  • Klicken Sie auf Systemsteuerung
  • Klicken Sie auf System und Sicherheit (oder Wartung)
  • Klicken Sie auf Verwaltung
  • Doppelklicken Sie auf die Ereignisanzeige

In Windows 8 und 10 können Sie die Ereignisanzeige mit der Windows-Taste+X+V Tastaturkürzel. Sie können es auch über den Ausführen-Dialog öffnen, indem Sie das Windows-Taste+R Tastenkombination, Eingabetyp eventvwr, und klicken Sie dann auf OK.

Nachdem Sie die Ereignisanzeige geöffnet haben, gehen Sie folgendermaßen vor:

1. Gehen Sie im linken Bereich zu Windows-Protokolle> System

2. Im rechten Bereich sehen Sie eine Liste der Ereignisse, die während der Ausführung von Windows aufgetreten sind

3. Klicken Sie auf das Label Event ID, um die Daten nach der Spalte Event ID zu sortieren

4. Es ist möglich, dass Ihr Ereignisprotokoll extrem lang wird, daher müssen Sie einen Filter erstellen

5. Klicken Sie im Aktionsbereich auf der rechten Seite auf „Aktuelles Protokoll filtern“.

6. Art 6005, 6006 im unbeschrifteten Feld (siehe Screenshot unten):

1622840957 247 Wie finden Sie heraus ob Windows zu einem bestimmten Zeitpunkt

7. OK klicken

Bitte beachten Sie, dass es einige Augenblicke dauern kann, bis die Ereignisanzeige die gefilterten Protokolle anzeigt.

Zusammenfassend

  • Ereignis-ID 6005 bedeutet „Der Ereignisprotokolldienst wurde gestartet“ (dh Startzeit).
  • Ereignis-ID 6006 bedeutet „Der Ereignisprotokolldienst wurde beendet“ (dh die Zeit für das Herunterfahren).
  • Wenn Sie möchten, können Sie Ihrem Filter auch die Ereignis-ID 6013 hinzufügen. Dies zeigt die Betriebszeit des Systems nach dem Booten an.

Wenn Sie dies schließlich regelmäßig überprüfen möchten, können Sie eine benutzerdefinierte Ansicht erstellen, um dieses gefilterte Protokoll anzuzeigen. Benutzerdefinierte Ansichten befinden sich oben links im linken Bereich der Windows-Ereignisanzeige. Wenn Sie es dort hinzufügen, können Sie es auswählen, wann immer Sie das Protokoll anzeigen möchten.


Möchten Sie der Erklärung noch etwas hinzufügen? Ton aus in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an.



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"