当前位置：网站首页>如何知道电脑开机记录？

如何知道电脑开机记录？

2022-08-09 22:11:00 【ailx10】

win10系统，在开始菜单上右键，依次选择：

计算机管理》事件查看器》windows日志》系统

在右边的操作栏中，筛选当前日志，在<所有事件ID>中填入6005

虽然今天是8月6日，但是我最近的开机时间依然是7月31日

同理，在<所有事件ID>中填入6006，就是关机记录，可以看到最近关机记录是7月24日，之后电脑一直没有关，说明和合上笔记本的盖子，并不算关机

以后可能要钻研一下EDR终端，那么就不得不面对windows和linux的系统日志，顺便记录一下，centos 7 的开机事件和关机事件，可以看到：8月6日有3个开机事件，2个关机事件。然后，7月16日有1个开机事件，7月23日有一个开机事件，但是都没有对应的关机事件

不过，我们依然能够找到一个crash事件，也就是异常关机事件，比如直接断电，所以，开机和关机事件总能成双成对的出现

网络安全任重道远，洗洗睡吧～

版权声明
本文为[ailx10]所创，转载请带上原文链接，感谢
https://ailx10.blog.csdn.net/article/details/126208883