微软在Windows系统中没有专门记录开关时间的软件,一般采用事件日志服务查看。随着系统的关闭,事件日志服务将随着系统的启动而打开。我们可以在事件查看器中查看事件日志服务的开启和停止,以判断系统的开启和关闭。具体方法如下:
右键单击计算机并单击管理Windows日志-系统ID即可。
其中ID
6005表示事件日志服务已启动
6006表示事件日志服务已停止
需要注意的是,如果我们不正常关机,而是使用底盘POWER键强行关机或发生停电等,事件日志服务已停止(6006)事件不会记录在事件日志中。但此时我们可以筛选事件ID为
6008表示蓝屏重启错误事件,
“41” 表示异常关机, 一般情况下,断电或直接按下电源键强制关机
6005、6006、6008、41,我选择了所有开关机事件。结果如下:
因此,清楚地记录了启动事件和关机时间
