यह कैसे पता करें कि विंडोज एक निश्चित समय पर चल रहा था या नहीं?
जवाबों:
ऐसा करने के लिए आप विंडोज इवेंट व्यूअर का उपयोग कर सकते हैं ।
विंडोज 7 में इवेंट व्यूअर शुरू करने के लिए:
- स्टार्ट बटन पर क्लिक करें
- कंट्रोल पैनल पर क्लिक करें
- सिस्टम और रखरखाव पर क्लिक करें
- व्यवस्थापकीय उपकरण पर क्लिक करें
- ईवेंट व्यूअर पर डबल-क्लिक करें
विंडोज 8 और 10 में आप इवेंट व्यूअर को Windows Key+ X+ Vशॉर्टकट से चला सकते हैं । आप इसे रन मेनू के माध्यम से भी खोल सकते हैं। अर्थात्, रन डायलॉग खोलने के लिए Windows Key+ दबाएँ R, फिर इवेंटव्यू टाइप करें और OK पर क्लिक करें।
एक बार जब आप ईवेंट व्यूअर खोल लें, तो इन चरणों का पालन करें:
- बाएँ फलक में Windows लॉग्स> सिस्टम पर जाएँ
- दाहिने फलक में आपको उन घटनाओं की एक सूची दिखाई देगी जो विंडोज के चलने के दौरान हुई थीं
- ईवेंट आईडी कॉलम द्वारा डेटा को सॉर्ट करने के लिए इवेंट आईडी लेबल पर क्लिक करें
- यह संभव है कि आपका ईवेंट लॉग बेहद लंबा होगा, इसलिए आपको एक फ़िल्टर बनाने की आवश्यकता होगी।
- दाहिने हाथ की ओर से क्रिया फलक से, "फ़िल्टर वर्तमान लॉग" पर क्लिक करें
- 6005, 6006 अनलेबल्ड फील्ड में टाइप करें (नीचे स्क्रीनशॉट देखें):
- ओके पर क्लिक करें
कृपया ध्यान दें कि फ़िल्टर्ड लॉग दिखाने के लिए इवेंट व्यूअर को कुछ क्षण लग सकते हैं।
संक्षेप में:
इवेंट आईडी 6005 का अर्थ है "इवेंट लॉग सेवा शुरू की गई" (यानी स्टार्टअप समय)।
इवेंट आईडी 6006 का अर्थ है "इवेंट लॉग सेवा बंद कर दी गई" (यानी शटडाउन समय)।
यदि आप चाहें, तो आप अपने फ़िल्टर में इवेंट आईडी 6013 भी जोड़ सकते हैं - यह बूटिंग के बाद सिस्टम के अपटाइम को प्रदर्शित करता है।
अंत में, यदि यह कुछ ऐसा है जिसे आप नियमित रूप से जांचना चाहते हैं, तो आप इस फ़िल्टर किए गए लॉग को दिखाने के लिए एक कस्टम दृश्य बना सकते हैं। कस्टम दृश्य विंडोज इवेंट व्यूअर के बाएँ फलक के शीर्ष पर स्थित हैं। जब भी आप लॉग देखना चाहते हैं, तब इसे जोड़कर आप इसे चुन सकते हैं।
ध्यान दें कि जब कंप्यूटर सो जाता है तो सेवाएं बंद नहीं होती हैं, लेकिन Kernel-Powerइवेंट स्रोत में सभी पावर स्टेट ट्रांज़िशन का उल्लेख होता है। कमांड लाइन से इवेंट लॉग को क्वेरी करने के लिए, आप PowerShell का उपयोग कर सकते हैं!
Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}
मेरे लैपटॉप पर, जो इस प्रकार एक सूची बनाता है:
TimeCreated Id LevelDisplayName Message
----------- -- ---------------- -------
10/21/2016 1:20:43 PM 130 Information Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM 131 Information Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM 107 Information The system has resumed from sleep.
10/21/2016 1:16:53 PM 42 Information The system is entering sleep....
10/21/2016 1:06:05 PM 130 Information Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM 131 Information Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM 107 Information The system has resumed from sleep.
10/21/2016 12:29:29 PM 42 Information The system is entering sleep....
विचित्र रूप से पर्याप्त है, कभी-कभी घटना 107 पर समय गलत होता है (यह लैपटॉप फिर से शुरू होने पर समय का ट्रैक खो देता है), लेकिन अगले "फर्मवेयर एस 3 बार" घटनाएं इसे सही तरीके से प्राप्त करती हैं।
बेशक, अगर कंप्यूटर अप्रत्याशित रूप से बंद हो जाता है, तो आपको शटडाउन के सटीक समय पर एक घटना नहीं मिलेगी - अगला Kernel-Powerतब होगा जब सिस्टम को पता चलता है कि बिजली खो गई थी। इसलिए, प्रश्न में समय से पहले किसी भी तरह की लॉग की सबसे हाल की घटना को खोजने के लिए एक अलग दृष्टिकोण होगा।
Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1
आप 10/19/2016 12:45 PMजिस समय में रुचि रखते थे, उसके साथ बदल देंगे । मैंने इस क्वेरी के लिए एप्लिकेशन लॉग को चुना क्योंकि यह आमतौर पर बहुत सक्रिय है। यदि TimeCreatedउत्पादित घटना एक घंटे से अधिक है, तो आपके द्वारा दिए गए समय से पहले, यह संभावना है कि कंप्यूटर पूरी तरह से नहीं चल रहा था।
समय पर देखें http://www.nirsoft.net/utils/computer_turned_on_times.html
बहुत ज्यादा वही काम करते हैं और आपके लिए एक GUI प्रस्तुत करते हैं।
या, यदि आप केवल यह देखना चाहते हैं कि क्या आपके वर्तमान सत्र से पहले पुनः आरंभ हुआ है। आप अप समय की जाँच करना चाह सकते हैं।
net statistics server
