Há momentos em que um usuário deseja conhecer o histórico de inicialização e desligamento de um computador. Principalmente, os administradores de sistema precisam conhecer o histórico para fins de solução de problemas. Se várias pessoas usarem o computador, pode ser uma boa medida de segurança verificar os tempos de inicialização e desligamento do PC para garantir que o PC esteja sendo usado de forma legítima. Neste artigo, discutimos duas maneiras de acompanhar os tempos de desligamento e inicialização do seu PC.
Usando logs de eventos para extrair os tempos de inicialização e desligamento
O Visualizador de Eventos do Windows é uma ferramenta maravilhosa que salva todos os tipos de coisas que estão acontecendo no computador. Durante cada evento, o visualizador de eventos registra uma entrada. O visualizador de eventos é tratado pelo serviço de log de eventos que não pode ser interrompido ou desabilitado manualmente, pois é um serviço principal do Windows. O visualizador de eventos também registra o histórico de inicialização e desligamento do serviço de log de eventos. Você pode usar esses horários para ter uma ideia de quando seu computador foi iniciado ou desligado.
Os eventos do serviço de log de eventos são registrados com dois códigos de evento. A ID de evento 6005 indica que o serviço de log de eventos foi iniciado e a ID de evento 6009 indica que os serviços de log de eventos foram interrompidos. Vamos passar pelo processo completo de extração dessas informações do visualizador de eventos.
1. Abra o Visualizador de Eventos (pressione Ganhar + R e digite eventvwr).
2. No painel esquerdo, abra “Logs do Windows -> Sistema”.
3. No painel do meio, você obterá uma lista de eventos que ocorreram durante a execução do Windows. Nossa preocupação é ver apenas três eventos. Vamos primeiro classificar o log de eventos com o ID do evento. Clique no rótulo Event ID para classificar os dados em relação à coluna Event ID.
4. Se o seu log de eventos for enorme, a classificação não funcionará. Você também pode criar um filtro no painel de ações do lado direito. Basta clicar em “Filtrar registro atual”.
5. Digite 6005, 6006 no campo Event IDs rotulado como
- O ID do evento 6005 será rotulado como “O serviço de log de eventos foi iniciado”. Isso é sinônimo de inicialização do sistema.
- O ID do evento 6006 será rotulado como “O serviço de log de eventos foi interrompido”. Isso é sinônimo de desligamento do sistema.
Se você quiser investigar o log de eventos mais a fundo, poderá acessar a ID de evento 6013, que exibirá o tempo de atividade do computador, e a ID de evento 6009 indica as informações do processador detectadas durante o tempo de inicialização. O ID de evento 6008 informará que o sistema foi iniciado depois que não foi desligado corretamente.
Você também pode configurar visualizações personalizadas do Visualizador de Eventos para apenas visualizar essas informações no futuro. Isso economiza seu tempo e você pode configurar visualizações personalizadas para os eventos específicos que deseja ver. Você pode configurar várias visualizações do Visualizador de Eventos com base em suas necessidades, não apenas no histórico de inicialização e desligamento.
Usando TurnedOnTimesView
TurnedOnTimesView é uma ferramenta simples e portátil para analisar o log de eventos para o histórico de inicialização e desligamento. O utilitário pode ser usado para visualizar a lista de horários de desligamento e inicialização de computadores locais ou de qualquer computador remoto conectado à rede. Por ser uma ferramenta portátil, você só precisará descompactar e executar o arquivo TurnedOnTimesView.exe. Ele listará imediatamente o tempo de inicialização, o tempo de desligamento, a duração do tempo de atividade entre cada inicialização e desligamento, o motivo do desligamento e o código de desligamento.
O motivo do desligamento geralmente está associado às máquinas do Windows Server em que precisamos fornecer um motivo se estivermos desligando o servidor.
Para visualizar os tempos de inicialização e desligamento de um computador remoto, vá para “Opções -> Opções Avançadas” e selecione “Fonte de dados como computador remoto”. Especifique o endereço IP ou o nome do computador no campo Nome do computador e pressione o botão OK. Agora a lista mostrará os detalhes do computador remoto.
Embora você sempre possa usar o visualizador de eventos para uma análise detalhada dos tempos de inicialização e desligamento, o TurnedOnTimesView atende ao propósito com uma interface muito simples e dados diretos. Para que finalidade você monitora os tempos de inicialização e desligamento do seu computador? Qual método você prefere para monitoramento?
Suspeita de que outra pessoa está fazendo logon no seu computador? Veja como descobrir quem está usando seu computador quando você estiver ausente. Os métodos acima também podem ajudar a dar uma pista de que alguém pode estar usando seu PC sem sua permissão.
