Odpowiedzi:
Otwórz przeglądarkę wydarzeń. Rozwiń dzienniki systemu Windows. Kliknij system, a następnie znajdź lub odfiltruj identyfikator zdarzenia 1074. Zobaczysz wszystkie dzienniki zamknięcia.
Wiem, że to bardzo stare pytanie. Ale może to pomóc komuś, kto szuka tego samego rozwiązania. możesz użyć pojedynczego wiersza w PowerShell (który jest dostępny we wszystkich systemach operacyjnych później niż Windows 2003), aby poznać historię restartu. Wystarczy otworzyć powershell.exe z wiersza polecenia i wprowadzić poniższe polecenie.
Get-EventLog System | Where-Object {$_.EventID -eq "1074" -or $_.EventID -eq "6008" -or $_.EventID -eq "1076"} | ft Machinename, TimeWritten, UserName, EventID, Message -AutoSize -Wrap
Jeśli ty lub inni próbujesz znaleźć najnowszy czas rozruchu, najłatwiejszym sposobem, jaki znalazłem, jest uruchomienie tego w cmd:
systeminfo | find "System Boot Time"
systeminfo | find /i "system" | find /i "time". Działa na wszystkich systemach
Innym przydatnym podejściem, które znalazłem, ponieważ często monitorujemy nasze serwery hostowane przez dostawcę usług internetowych pod kątem awarii, jest utworzenie niestandardowego widoku zdarzeń w następujący sposób:
Następnie otwórz Podgląd zdarzeń
Twój nowy widok niestandardowy powinien pojawić się na liście widoków niestandardowych z zastosowanym prawidłowym filtrem.
For Event ID under the Includes/Excludes Event IDs section enter 1074,1076,6008 for the Event ID
Nieco czystszy jednowarstwowy program PowerShell, którego używam do filtrowania identyfikatorów zdarzeń związanych z zamykaniem:
Get-EventLog system |?{$_.EventID -in 6008,41,1074,1001}| ft -w
Aby ograniczyć to tylko do najbardziej przydatnych właściwości:
Get-EventLog system | ?{6008,41,1074,1076,1001 -eq $_.EventID}| select EventID, TimeGenerated, Message| ft -w
Alternatywnie, aby wyszukać według tekstu wiadomości:
Get-EventLog system -m "*Shutdown*" | select EventID, TimeGenerated, Message| ft -w