Monien Windows^(Windows) -ongelmien vianmäärityksen voi aloittaa selvittämällä, milloin tietokone viimeksi sammutettiin tai käynnistettiin oikein . Toinen skenaario on julkinen järjestelmä. Event Viewerin^{(Event Viewer)} ansiosta järjestelmänvalvojat voivat tarkastella ja valvoa tietokoneen luvatonta käyttöä .

Oli syy mikä tahansa, voit selvittää, milloin tietokoneesi viimeksi käynnistettiin ja sammutettiin suoraan Windowsista^(Windows) . Et tarvitse kolmannen osapuolen sovellusta tähän; Windows Event Viewer pystyy käsittelemään sen täydellisesti .

Mikä on Windowsin tapahtumien katseluohjelma?

Kuinka tarkistaa sammutus- ja käynnistysloki Windows 10:ssä

Windows Event Viewer on Microsoft Management Console ( MCC ) – Windowsin^(Windows) ydinpalvelu , jota ei voi pysäyttää tai poistaa käytöstä. Se seuraa jokaista tietokoneellasi tapahtuvaa toimintaa.

Jokaisen tapahtuman aikana Event Viewer kirjaa merkinnät lokiin. Se myös kirjaa lokiin tapahtumalokipalvelun^{(event log service)} ( Windows ) alkamis- ja lopetusajat ja antaa oikean päivämäärän, kellonajan ja käyttäjätiedot jokaisesta sammutusprosessista.

Tapahtumien katseluohjelman käyttö?

Sen lisäksi, että pidät lokia Windowsin^(Windows) käynnistymisestä ja pysähtymisestä, voit käyttää Event Vieweria^{(Event Viewer)} seuraaviin tarkoituksiin:

Luo^(Create) mukautettuja näkymiä tallentamalla hyödyllisiä tapahtumasuodattimia.
Voit nähdä tapahtumia eri tapahtumalokeista.
Voit myös luoda ja hallita erilaisia tapahtumatilauksia.
Luo^(Create) ja ajoita tehtävä suoritettavaksi, kun toinen tapahtuma laukaisee sen.

Windowsin^(Windows) sammuttamiseen ja uudelleenkäynnistykseen liittyvät tapahtumatyypit

Ne ovat yli neljä tapahtumaa, jotka liittyvät Windows 10^{(Windows 10)} -käyttöjärjestelmän sammuttamiseen ja uudelleenkäynnistykseen ; luettelemme viisi tärkeintä. He ovat:

Tapahtumatunnus 41^{(Event ID 41)} : Tämä tapahtuma osoittaa, että Windows käynnistyi uudelleen ilman täydellistä sammutusta.
Tapahtumatunnus 1074^{(Event ID 1074)} : Tämä tapahtuma kirjoitetaan muistiin, kun sovellus on vastuussa järjestelmän sammuttamisesta tai uudelleenkäynnistyksestä. Se ilmoittaa myös, kun käyttäjä käynnisti tai sammutti järjestelmän uudelleen Käynnistä^(Start) - valikon avulla tai painamalla CTRL+ALT+DEL .
Tapahtumatunnus 6006^{(Event ID 6006)} : Tämä tapahtuma osoittaa, että Windows oli sammutettu riittävästi.
Tapahtumatunnus 6008^{(Event ID 6008)} : Tämä tapahtuma^(Event) ilmaisee virheellisen tai likaisen sammutuksen. Se näkyy, kun viimeisin sammutus oli odottamaton.

Kuinka löytää sammutusloki Windows 11/10

Ne ovat eri tapoja saada selville mikä tahansa yllä luetelluista tapahtumista. Perinteinen tapa on itse Event Viewer -sovelluksen kautta. Useimpiin tapahtumiin pääsee komentokehotteen^{(Command Prompt)} avulla, kuten alla näkyy.

1] Tarkastele^(View) sammutus- ja käynnistystapahtumia Event Vieweristä^{(Event Viewer)}

Avaa Suorita^(Run) - valintaikkuna ja syötä eventvwr.msc ja paina sitten Ok . Valitse Event Viewerissa vasemmasta ruudusta Windows Lokit^{(Windows Logs)} > Järjestelmä . ^(System)Napsauta oikealta Suodata nykyinen loki^{(Filter Current Log)} -linkkiä.

Kirjoita 41,1074,6006,6008 alla olevaan ruutuun Includes/Exclude Event IDs...Paina OK . Windows näyttää sitten kaikki sammutukseen liittyvät tapahtumat.

Event Viewer näyttää yksityiskohtaiset tiedot kaikista järjestelmässä suoritetuista toiminnoista . Opi tarkastelemaan tapahtumien katseluohjelman kokonaisia lokeja tästä artikkelista^{(this article)} .

2] Katso^(See) viimeinen sammutusaika komentokehotteen avulla^{(Command Prompt)}

Avaa komentokehote^{(Command Prompt)} , kopioi ja liitä seuraava koodi ikkunaan ja paina Enter :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

tapahtumalokin komentokehote

Jos haluat nähdä viimeisimmän sammutuksen aikaleiman^(timestamp) ilman muita tietoja, kopioi ja liitä alla oleva koodi ja paina Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

ei yksityiskohtia tapahtuman komentokehote

Vaikka tällä menetelmällä saadaan työ tehtyä, suosittelemme usein käyttämään menetelmää yksi, joka on Event Viewer . Se ei ole vain yksinkertaisempi, mutta se ei myöskään sisällä komentojen kopioimista ja liittämistä.

Toivomme, että tämä viesti on hyödyllinen.

Aiheeseen liittyvää luettavaa^{(Related read)} : Windowsin seisokkien, käytettävyyden ja viimeisen sammutusajan selvittäminen^{(How to find out Windows Downtime, Uptime and Last Shutdown Time)} .

How to check the Shutdown and Startup Log in Windows 11/10

Finding оut the lаѕt time the PC was correсtly turned off or boоted up is the way to start for trоubleshoоting many Windows issues. Another scenario is a publіc ѕystem. Thanks to the Event Viewer, administrators can view and monitor unauthorized usе of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

How to check the Shutdown and Startup Log in Windows 10

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

Create custom views by saving useful events filters.
You can see events from different event logs.
You can also create and manage different event subscriptions.
Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
Event ID 6006: This event indicates that Windows was adequately turned off.
Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

How to find the shutdown log in Windows 11/10

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

event log command prompt

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

no details event command prompt

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Daniel Jääskö

About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.

Kuinka tarkistaa sammutus- ja käynnistysloki Windows 11/10:ssä

Mikä on Windowsin tapahtumien katseluohjelma?

Tapahtumien katseluohjelman käyttö?

Windowsin^(Windows) sammuttamiseen ja uudelleenkäynnistykseen liittyvät tapahtumatyypit

Kuinka löytää sammutusloki Windows 11/10

1] Tarkastele^(View) sammutus- ja käynnistystapahtumia Event Vieweristä^{(Event Viewer)}

2] Katso^(See) viimeinen sammutusaika komentokehotteen avulla^{(Command Prompt)}

How to check the Shutdown and Startup Log in Windows 11/10

What is the Windows Event Viewer?

How to use the Event Viewer?

Types of events in Windows related to shutting down and restarting

How to find the shutdown log in Windows 11/10

1] View shutdown and restart events from Event Viewer

2] See the last shutdown time using Command Prompt

Daniel Jääskö

About the author

Related posts

Käynnistyslokin ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä

Mistä löytää ja kuinka lukea Windows Update -loki Windows 11/10:ssä

Event Viewerin lokit puuttuvat Windows 11/10:stä

Event Viewer puuttuu Windows 11/10:stä

Missä on BSOD-lokitiedoston sijainti Windows 11/10:ssä?

Kiintolevyasemien vaihtaminen Windows 11/10:ssä Hot Swapilla

Mikä on nopea käynnistys ja kuinka se otetaan käyttöön tai poistetaan käytöstä Windows 11/10:ssä

Yksityiskohdat-ruudun näyttäminen Resurssienhallinnassa Windows 11/10:ssä

Kuinka pakottaa kova tai täydellinen sammutus Windows 11/10:ssä alustamaan se uudelleen

Synkronointiasetukset eivät toimi tai ovat harmaana Windows 11/10:ssä

Tarkkaile Windowsin tapahtumalokitiedostojen tarkistusta SnakeTail tail -apuohjelmalla

Microsoft Intune ei synkronoidu? Pakota Intune synkronoimaan Windows 11/10:ssä

Vie, tyhjennä ja suurenna tapahtumalokien kokoa Windowsissa

Ilmainen Startup Manager -ohjelmisto Windows 11/10:lle

Kuinka käyttää ja käyttää käynnistyksen lisäasetuksia Windows 11/10:ssä

Kuinka löytää syy odottamattomaan sammutukseen Windows 11/10:ssä

Korjaa automaattinen käynnistyksen korjaus, joka ei toimi Windows 11/10:ssä

Mikä on valikoiva käynnistystila Windows 11/10:ssä

Käynnistyskansion sijainti Windows 11/10:ssä

Oletusverkkokameran vaihtaminen Windows 11/10 -tietokoneessa

Kuinka tarkistaa sammutus- ja käynnistysloki Windows 11/10:ssä

Mikä on Windowsin tapahtumien katseluohjelma?

Tapahtumien katseluohjelman käyttö?

Windowsin(Windows) sammuttamiseen ja uudelleenkäynnistykseen liittyvät tapahtumatyypit

Kuinka löytää sammutusloki Windows 11/10

1] Tarkastele(View) sammutus- ja käynnistystapahtumia Event Vieweristä(Event Viewer)

2] Katso(See) viimeinen sammutusaika komentokehotteen avulla(Command Prompt)

How to check the Shutdown and Startup Log in Windows 11/10

What is the Windows Event Viewer?

How to use the Event Viewer?

Types of events in Windows related to shutting down and restarting

How to find the shutdown log in Windows 11/10

1] View shutdown and restart events from Event Viewer

2] See the last shutdown time using Command Prompt

Daniel Jääskö

About the author

Related posts

Käynnistyslokin ottaminen käyttöön tai poistaminen käytöstä Windows 11/10:ssä

Mistä löytää ja kuinka lukea Windows Update -loki Windows 11/10:ssä

Event Viewerin lokit puuttuvat Windows 11/10:stä

Event Viewer puuttuu Windows 11/10:stä

Missä on BSOD-lokitiedoston sijainti Windows 11/10:ssä?

Kiintolevyasemien vaihtaminen Windows 11/10:ssä Hot Swapilla

Mikä on nopea käynnistys ja kuinka se otetaan käyttöön tai poistetaan käytöstä Windows 11/10:ssä

Yksityiskohdat-ruudun näyttäminen Resurssienhallinnassa Windows 11/10:ssä

Kuinka pakottaa kova tai täydellinen sammutus Windows 11/10:ssä alustamaan se uudelleen

Synkronointiasetukset eivät toimi tai ovat harmaana Windows 11/10:ssä

Tarkkaile Windowsin tapahtumalokitiedostojen tarkistusta SnakeTail tail -apuohjelmalla

Microsoft Intune ei synkronoidu? Pakota Intune synkronoimaan Windows 11/10:ssä

Vie, tyhjennä ja suurenna tapahtumalokien kokoa Windowsissa

Ilmainen Startup Manager -ohjelmisto Windows 11/10:lle

Kuinka käyttää ja käyttää käynnistyksen lisäasetuksia Windows 11/10:ssä

Kuinka löytää syy odottamattomaan sammutukseen Windows 11/10:ssä

Korjaa automaattinen käynnistyksen korjaus, joka ei toimi Windows 11/10:ssä

Mikä on valikoiva käynnistystila Windows 11/10:ssä

Käynnistyskansion sijainti Windows 11/10:ssä

Oletusverkkokameran vaihtaminen Windows 11/10 -tietokoneessa

Windowsin^(Windows) sammuttamiseen ja uudelleenkäynnistykseen liittyvät tapahtumatyypit

1] Tarkastele^(View) sammutus- ja käynnistystapahtumia Event Vieweristä^{(Event Viewer)}

2] Katso^(See) viimeinen sammutusaika komentokehotteen avulla^{(Command Prompt)}