当前位置:网站首页>如何知道电脑开机记录?

如何知道电脑开机记录?

2022-08-09 22:11:00 ailx10

win10系统,在开始菜单上右键,依次选择:

计算机管理》事件查看器》windows日志》系统

在右边的操作栏中,筛选当前日志,在<所有事件ID>中填入6005

1008eec5c93c3f451d3fd3af16c3d115.jpeg

虽然今天是8月6日,但是我最近的开机时间依然是7月31日

6fbe9d85395f04ebd82122c99cf0a024.jpeg

同理,在<所有事件ID>中填入6006,就是关机记录,可以看到最近关机记录是7月24日,之后电脑一直没有关,说明和合上笔记本的盖子,并不算关机

6c13bd61b93b3a83b25c4bed7240d228.jpeg

以后可能要钻研一下EDR终端,那么就不得不面对windows和linux的系统日志,顺便记录一下,centos 7 的开机事件和关机事件,可以看到:8月6日有3个开机事件,2个关机事件。然后,7月16日有1个开机事件,7月23日有一个开机事件,但是都没有对应的关机事件

43f48be4df06114a04255edc59873ad0.jpeg

不过,我们依然能够找到一个crash事件,也就是异常关机事件,比如直接断电,所以,开机和关机事件总能成双成对的出现

efe0e1ca56a20dccf5a3726de864f79e.png

网络安全任重道远,洗洗睡吧~

7807bd6f53383abc94837d65359e03eb.gif

原网站

版权声明
本文为[ailx10]所创,转载请带上原文链接,感谢
https://ailx10.blog.csdn.net/article/details/126208883

边栏推荐

猜你喜欢

随机推荐