特定の時間に Windows が実行されていたかどうかを確認するにはどうすればよいでしょうか?

Question 1

あなたはWindows イベントビューアーこれをする。

Windows 7 でイベントビューアーを起動するには:

スタートボタンをクリックします
コントロールパネルをクリック
システムとメンテナンスをクリック
管理ツールをクリック
イベントビューアをダブルクリック

Windows KeyWindows 8および10では、 + X+ショートカットでイベントビューアを起動できますV。また、実行メニューから開くこともできます。つまり、Windows Key+を押してR実行ダイアログを開き、次のように入力します。イベント[OK]をクリックします。

イベントビューアーを開いたら、次の手順に従います。

左側のペインでWindows ログ > システム
右側のペインには、Windowsの実行中に発生したイベントのリストが表示されます。
イベントIDラベルをクリックすると、イベントID列でデータを並べ替えることができます。
イベントログが非常に長くなる可能性があるので、フィルターを作成する必要があります。
右側のアクションペインから、「現在のログをフィルター」をクリックします。
ラベルのないフィールドに 6005、6006 と入力します (下のスクリーンショットを参照)。

OKをクリック

イベントビューアーにフィルターされたログが表示されるまでには数分かかる場合があります。

要約すれば：

イベント ID 6005「イベントログサービスが開始されました」(つまり起動時間) を意味します。

イベント ID 6006「イベントログサービスが停止されました」(つまり、シャットダウン時間) を意味します。

必要に応じて、イベント ID 6013 をフィルターに追加することもできます。これにより、起動後のシステムの稼働時間が表示されます。

最後に、これを定期的に確認したい場合は、このフィルターされたログを表示するカスタムビューを作成できます。カスタムビューは、Windows イベントビューアーの左ペインの左上にあります。そこに追加すると、ログを表示するときにいつでも選択できるようになります。

Answer

あなたはWindows イベントビューアーこれをする。

Windows 7 でイベントビューアーを起動するには:

スタートボタンをクリックします
コントロールパネルをクリック
システムとメンテナンスをクリック
管理ツールをクリック
イベントビューアをダブルクリック

Windows KeyWindows 8および10では、 + X+ショートカットでイベントビューアを起動できますV。また、実行メニューから開くこともできます。つまり、Windows Key+を押してR実行ダイアログを開き、次のように入力します。イベント[OK]をクリックします。

イベントビューアーを開いたら、次の手順に従います。

左側のペインでWindows ログ > システム
右側のペインには、Windowsの実行中に発生したイベントのリストが表示されます。
イベントIDラベルをクリックすると、イベントID列でデータを並べ替えることができます。
イベントログが非常に長くなる可能性があるので、フィルターを作成する必要があります。
右側のアクションペインから、「現在のログをフィルター」をクリックします。
ラベルのないフィールドに 6005、6006 と入力します (下のスクリーンショットを参照)。

OKをクリック

イベントビューアーにフィルターされたログが表示されるまでには数分かかる場合があります。

要約すれば：

イベント ID 6005「イベントログサービスが開始されました」(つまり起動時間) を意味します。

イベント ID 6006「イベントログサービスが停止されました」(つまり、シャットダウン時間) を意味します。

必要に応じて、イベント ID 6013 をフィルターに追加することもできます。これにより、起動後のシステムの稼働時間が表示されます。

最後に、これを定期的に確認したい場合は、このフィルターされたログを表示するカスタムビューを作成できます。カスタムビューは、Windows イベントビューアーの左ペインの左上にあります。そこに追加すると、ログを表示するときにいつでも選択できるようになります。

Question 2

コンピューターがスリープ状態になってもサービスは停止しませんが、Kernel-Powerイベントソースにはすべての電源状態の遷移が記録されることに注意してください。コマンドラインからイベントログを照会するには、PowerShell を使用できます。

Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}

私のラップトップでは、次のようなリストが生成されます。

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
10/21/2016 1:20:43 PM          130 Information      Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM          131 Information      Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM          107 Information      The system has resumed from sleep.
10/21/2016 1:16:53 PM           42 Information      The system is entering sleep....
10/21/2016 1:06:05 PM          130 Information      Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM          131 Information      Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM         107 Information      The system has resumed from sleep.
10/21/2016 12:29:29 PM          42 Information      The system is entering sleep....

奇妙なことに、イベント 107 の時刻が間違っていることがあります (このラップトップは再開時に一時的に時刻がわからなくなります) が、次の「ファームウェア S3 時間」イベントでは時刻が正しくなります。

もちろん、コンピュータが予期せずシャットダウンした場合、シャットダウンの正確な時刻にイベントが記録されることはありません。次に記録されるのは、Kernel-Powerシステムが電源が失われたことを認識したときです。したがって、別の方法としては、問題となる時刻より前に記録されたあらゆる種類の最新のイベントを見つけることです。

Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1

10/19/2016 12:45 PMを、関心のある時間に置き換えます。このクエリでは、通常非常にアクティブなアプリケーションログを選択しました。TimeCreated生成されたイベントの時間が、指定した時間より 1 時間以上前である場合、コンピューターが完全に稼働していなかった可能性があります。

Answer

コンピューターがスリープ状態になってもサービスは停止しませんが、Kernel-Powerイベントソースにはすべての電源状態の遷移が記録されることに注意してください。コマンドラインからイベントログを照会するには、PowerShell を使用できます。

Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}

私のラップトップでは、次のようなリストが生成されます。

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
10/21/2016 1:20:43 PM          130 Information      Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM          131 Information      Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM          107 Information      The system has resumed from sleep.
10/21/2016 1:16:53 PM           42 Information      The system is entering sleep....
10/21/2016 1:06:05 PM          130 Information      Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM          131 Information      Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM         107 Information      The system has resumed from sleep.
10/21/2016 12:29:29 PM          42 Information      The system is entering sleep....

奇妙なことに、イベント 107 の時刻が間違っていることがあります (このラップトップは再開時に一時的に時刻がわからなくなります) が、次の「ファームウェア S3 時間」イベントでは時刻が正しくなります。

もちろん、コンピュータが予期せずシャットダウンした場合、シャットダウンの正確な時刻にイベントが記録されることはありません。次に記録されるのは、Kernel-Powerシステムが電源が失われたことを認識したときです。したがって、別の方法としては、問題となる時刻より前に記録されたあらゆる種類の最新のイベントを見つけることです。

Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1

10/19/2016 12:45 PMを、関心のある時間に置き換えます。このクエリでは、通常非常にアクティブなアプリケーションログを選択しました。TimeCreated生成されたイベントの時間が、指定した時間より 1 時間以上前である場合、コンピューターが完全に稼働していなかった可能性があります。

Question 3

オン時間表示 http://www.nirsoft.net/utils/computer_turned_on_times.html

ほぼ同じことを実行し、GUI を表示します。

または、現在のセッションの前に再起動があったかどうかを確認したい場合は、アップタイムを確認するとよいでしょう。

net statistics server

Answer

オン時間表示 http://www.nirsoft.net/utils/computer_turned_on_times.html

ほぼ同じことを実行し、GUI を表示します。

または、現在のセッションの前に再起動があったかどうかを確認したい場合は、アップタイムを確認するとよいでしょう。

net statistics server

特定の時間に Windows が実行されていたかどうかを確認するにはどうすればよいでしょうか?

答え1

答え2

答え3

関連情報