如何找出 Windows 在給定時間是否正在運作？

Question 1

您可以使用Windows 事件檢視器去做這個。

若要在 Windows 7 中啟動事件檢視器：

點選開始按鈕
點選控制面板
點選系統與維護
點選管理工具
雙擊事件檢視器

Windows Key在 Windows 8 和 10 中，您可以使用+ X+捷徑執行事件檢視器V。您也可以透過「運行」選單打開它。即，按Windows Key+R開啟「執行」對話框，然後鍵入事件VWR並按一下“確定”。

開啟事件檢視器後，請依照下列步驟操作：

在左側窗格中前往Windows 日誌 > 系統
在右側窗格中，您將看到 Windows 執行時間發生的事件清單
按一下事件 ID 標籤可依事件 ID 欄位對資料進行排序
您的事件日誌可能會非常長，因此您需要建立一個過濾器。
在右側的“操作”窗格中，按一下“過濾目前日誌”
在未標記的欄位中輸入 6005、6006（請參閱下面的螢幕截圖）：

按一下“確定”

請注意，事件檢視器可能需要一些時間才能顯示過濾後的日誌。

總之：

事件 ID 6005表示「事件日誌服務已啟動」（即啟動時間）。

事件 ID 6006表示「事件日誌服務已停止」（即關閉時間）。

如果需要，您也可以將事件 ID 6013 新增至篩選器 — 這會顯示系統啟動後的正常運作時間。

最後，如果這是您想要定期檢查的內容，您可以建立一個自訂視圖來顯示此過濾後的日誌。自訂視圖位於 Windows 事件檢視器左窗格的左上角。將其新增至此處，您可以選擇在想要查看日誌時選擇它。

Answer

您可以使用Windows 事件檢視器去做這個。

若要在 Windows 7 中啟動事件檢視器：

點選開始按鈕
點選控制面板
點選系統與維護
點選管理工具
雙擊事件檢視器

Windows Key在 Windows 8 和 10 中，您可以使用+ X+捷徑執行事件檢視器V。您也可以透過「運行」選單打開它。即，按Windows Key+R開啟「執行」對話框，然後鍵入事件VWR並按一下“確定”。

開啟事件檢視器後，請依照下列步驟操作：

在左側窗格中前往Windows 日誌 > 系統
在右側窗格中，您將看到 Windows 執行時間發生的事件清單
按一下事件 ID 標籤可依事件 ID 欄位對資料進行排序
您的事件日誌可能會非常長，因此您需要建立一個過濾器。
在右側的“操作”窗格中，按一下“過濾目前日誌”
在未標記的欄位中輸入 6005、6006（請參閱下面的螢幕截圖）：

按一下“確定”

請注意，事件檢視器可能需要一些時間才能顯示過濾後的日誌。

總之：

事件 ID 6005表示「事件日誌服務已啟動」（即啟動時間）。

事件 ID 6006表示「事件日誌服務已停止」（即關閉時間）。

如果需要，您也可以將事件 ID 6013 新增至篩選器 — 這會顯示系統啟動後的正常運作時間。

最後，如果這是您想要定期檢查的內容，您可以建立一個自訂視圖來顯示此過濾後的日誌。自訂視圖位於 Windows 事件檢視器左窗格的左上角。將其新增至此處，您可以選擇在想要查看日誌時選擇它。

Question 2

請注意，當電腦進入睡眠狀態時，服務不會停止，但Kernel-Power事件來源提到了所有電源狀態轉換。要從命令列查詢事件日誌，可以使用PowerShell！

Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}

在我的筆記型電腦上，會產生如下列表：

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
10/21/2016 1:20:43 PM          130 Information      Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM          131 Information      Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM          107 Information      The system has resumed from sleep.
10/21/2016 1:16:53 PM           42 Information      The system is entering sleep....
10/21/2016 1:06:05 PM          130 Information      Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM          131 Information      Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM         107 Information      The system has resumed from sleep.
10/21/2016 12:29:29 PM          42 Information      The system is entering sleep....

奇怪的是，有時事件 107 上的時間不正確（這台筆記型電腦在恢復時會短暫丟失時間記錄），但下一個「韌體 S3 時間」事件會使其正確。

當然，如果電腦意外關閉，您將不會在確切的關閉時間收到事件 - 下一個事件Kernel-Power將是系統意識到斷電時。因此，另一種方法是尋找相關時間之前記錄的任何類型的最新事件。

Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1

您可以替換10/19/2016 12:45 PM為您感興趣的時間。如果TimeCreated產生的事件的發生時間比您提供的時間早一個多小時左右，則電腦可能未完全運作。

Answer

請注意，當電腦進入睡眠狀態時，服務不會停止，但Kernel-Power事件來源提到了所有電源狀態轉換。要從命令列查詢事件日誌，可以使用PowerShell！

Get-WinEvent -LogName System | ? {$_.ProviderName -eq 'Microsoft-Windows-Kernel-Power'}

在我的筆記型電腦上，會產生如下列表：

TimeCreated                     Id LevelDisplayName Message
-----------                     -- ---------------- -------
10/21/2016 1:20:43 PM          130 Information      Firmware S3 times. SuspendStart: 31954205, SuspendEnd: 31954215
10/21/2016 1:20:43 PM          131 Information      Firmware S3 times. ResumeCount: 11, FullResume: 498, AverageResu...
10/21/2016 1:16:54 PM          107 Information      The system has resumed from sleep.
10/21/2016 1:16:53 PM           42 Information      The system is entering sleep....
10/21/2016 1:06:05 PM          130 Information      Firmware S3 times. SuspendStart: 31305142, SuspendEnd: 31305152
10/21/2016 1:06:05 PM          131 Information      Firmware S3 times. ResumeCount: 10, FullResume: 498, AverageResu...
10/21/2016 12:29:30 PM         107 Information      The system has resumed from sleep.
10/21/2016 12:29:29 PM          42 Information      The system is entering sleep....

奇怪的是，有時事件 107 上的時間不正確（這台筆記型電腦在恢復時會短暫丟失時間記錄），但下一個「韌體 S3 時間」事件會使其正確。

當然，如果電腦意外關閉，您將不會在確切的關閉時間收到事件 - 下一個事件Kernel-Power將是系統意識到斷電時。因此，另一種方法是尋找相關時間之前記錄的任何類型的最新事件。

Get-WinEvent -LogName Application | ? {$_.TimeCreated -le '10/19/2016 12:45 PM'} | select -First 1

您可以替換10/19/2016 12:45 PM為您感興趣的時間。如果TimeCreated產生的事件的發生時間比您提供的時間早一個多小時左右，則電腦可能未完全運作。

Question 3

開啟時間視圖 http://www.nirsoft.net/utils/computer_turned_on_times.html

幾乎做同樣的事情並為您呈現一個 GUI。

或者，如果您只想查看當前會話之前是否有重新啟動。您可能想要檢查正常運作時間。

net statistics server

Answer

開啟時間視圖 http://www.nirsoft.net/utils/computer_turned_on_times.html

幾乎做同樣的事情並為您呈現一個 GUI。

或者，如果您只想查看當前會話之前是否有重新啟動。您可能想要檢查正常運作時間。

net statistics server

如何找出 Windows 在給定時間是否正在運作？

答案1

答案2

答案3

相關內容