Jak rejestrować czasy uruchamiania i zamykania w systemie Windows

przez

Przeglądarka zdarzeń w systemie Windows to całkiem przydatne narzędzie. Rejestruje wszystko, co dzieje się na twoim komputerze. Aktywność systemu i użytkownika jest wiernie rejestrowana i oznaczana czasem. Jeśli system działa poprawnie, przeglądarka zdarzeń może pomóc w znalezieniu problemu. Przeglądarka wydarzeń nie jest jednak narzędziem do rozwiązywania problemów. To dziennik, do tego bardzo przydatny. Można go używać do rejestrowania czasów uruchamiania i zamykania systemu Windows. Właściwie robi to sam. Wszystko, co musisz zrobić, to wyodrębnić informacje, aby łatwiej było je zrozumieć.

Identyfikatory zdarzeń

Zdarzenia uruchamiania i wyłączania są rejestrowane automatycznie. System Windows przypisuje tym zdarzeniom własne, oddzielne identyfikatory. Tych identyfikatorów używamy do odfiltrowywania odpowiednich zdarzeń.

Identyfikator zdarzenia startowego = 6005

Identyfikator zdarzenia zamknięcia systemu = 6006

Widok niestandardowy

Gdy znasz identyfikatory zdarzeń, które rejestrują uruchamianie i zamykanie systemu Windows, możesz utworzyć widok niestandardowy, aby odfiltrować je wyłącznie. Otwórz przeglądarkę zdarzeń. Kliknij „Utwórz widok niestandardowy” po prawej stronie.

W oknie Utwórz widok niestandardowy otwórz menu „Dziennik zdarzeń”. Rozwiń dzienniki systemu Windows i wybierz opcję „System”.

Następnie kliknij wewnątrz pola z tekstem . Wpisz 6005 i 6006, oddzielając je przecinkami. Zapewni to czasy uruchamiania i wyłączania w tym samym niestandardowym widoku. Jeśli chcesz zachować je oddzielnie, utwórz dla każdego inny filtr.

Pozostaw pole niezmienione, jeśli chcesz rejestrować czasy uruchamiania i zamykania dla wszystkich użytkowników. Jeśli chcesz skierować reklamy do konkretnego użytkownika, wprowadź jego nazwę. Następnie nadaj widokowi niestandardowemu nazwę i krótki opis. To wszystko, co musisz zrobić. Otrzymasz pełną listę każdego uruchomienia i zamknięcia systemu. Kolumna Identyfikator zdarzenia pomoże Ci zidentyfikować te zdarzenia.

Eksportuj do XML i CSV

Przeglądarka zdarzeń nie przedstawia najbardziej przyjaznego widoku wydarzeń. Możesz wyeksportować ten dziennik do pliku XML lub CSV. Najpierw trochę go uporządkuj, aby mieć tylko najważniejsze informacje. Kliknij „Widok” po prawej stronie i wybierz „Dodaj / usuń kolumny” z podmenu.

Wybierz te, które chcesz usunąć, lub dodaj te, które mogą być przydatne, np. Kolumna Użytkownik. Przed wyeksportowaniem upewnij się, że masz wszystkie potrzebne informacje.

Eksportowanie do XML jest łatwe. Kliknij opcję Eksportuj widok niestandardowy po prawej stronie, nazwij swój plik, a dziennik zostanie zapisany jako plik XML.

W porównaniu z tym eksportowanie do CSV jest nieco skomplikowane. Kliknij „Zapisz wszystkie zdarzenia w widoku niestandardowym jako” po prawej stronie. W otwartym oknie zapisywania rozwiń menu „Zapisz jako typ” i wybierz plik CSV. Nazwij plik, a dziennik zostanie zapisany jako plik CSV. Możesz wyświetlić plik CSV w Arkuszach Google lub MS Excel.

MS Excel i Arkusze Google mają świetne narzędzia do sortowania danych. Możesz lepiej zrozumieć czasy, a nawet stworzyć szczegółowy harmonogram za pomocą jednej z dwóch aplikacji.