Windows 如何 事件檢視器 查詢開機關機紀錄【教學】

有時在協助客戶檢查有異常狀況電腦時，客戶只會簡單描述說：「我人回來電腦就突然會重新開機…」，工程師會透過查詢Windows內的「事件檢視器(Event Viewer)」來判斷客戶電腦開機及關機紀錄，要如何建立才能抓出事件檢視器不正常關機狀況呢…

當然事件檢視器(Event Viewer)不只單單運用在抓出開關機記錄而已，老黑還有事件檢視器相關的研究在整理成教學跟你分享囉…這篇教學就先幫助你如何抓出微軟Windows的開機關機紀錄…

 

老黑實作環境：Windwos Server 2008R2

其他實作環境：Windows 10 專業版

Windows如何查詢開關機紀錄，老黑YT技巧廢片解說，點擊這裡：https://youtu.be/-J4WOqMu1Bk

【老黑Threads新社群來了】立刻點擊這裡「追蹤」一波「老黑很不黑科技」...

第一步：在「電腦」圖示，使用滑鼠右鍵開啟選單點擊「管理(G)」

 

第二步：前往路徑「診斷/事件檢視器」，開啟「建立自訂檢視…」視窗，在「事件記錄檔」選項，將「Windows 紀錄」內勾選「系統」選項

 

第三步：「內含/排除事件識別碼：」欄位輸入「6005,6006」這兩項識別碼，最後點擊確定

6005識別碼：為 開機

6006識別碼：為 關機

 

將這次我們自訂檢視取一個名稱，老黑開關機紀錄通常輸入簡單的ONOFF名稱，當然你也可以輸入中文方便自己可以知道你建立的檢視條件名稱，最後記得點擊「確定」

 

第四步：最後可以檢查一下剛才我們的事件檢視器(Event Viewer)建立自訂檢視有沒有成功，如下圖為伺服器平常較少開機關機事件數就出現2條紀錄

 

老黑另外找一台Windows 10 工作電腦，如下圖，則可以看到平時開關機紀錄都會列出來，你會發現到較正常情況開機關機的話再搭配時間點6005(開機識別碼)及6006(關機識別碼)配成一組基本上算是一次正常開關機。

若你發現某時間段連續2-3次以上只有6005(開機識別碼)則代表電腦可能遇到某些狀況就可以幫助你往下繼續查詢重開機原因…

恭喜你學到一個技巧，記得為這篇教學按一個讚，並且分享給正在尋找方法的朋友…

獲得最新資訊的方法↓

只要下載Telegram App後，再點擊網址，TG電報群【e黑馬寫不停資源庫】：https://t.me/eheima

老黑YouTube頻道在這裡這裡想收到最新影片及資訊，點擊這裡訂閱起來：https://www.youtube.com/@eheimacom

※我要贊助老黑持續創作經營網站，點擊這裡：https://eheima.com/donate

 

【免費】訂閱e黑馬限量名額速報，獲得讀者專屬禮，目前已訂閱854人，只有2000個免費訂閱名額↓