Как узнать, когда включался компьютер

Как узнать, когда включался компьютер

Как узнать, когда включался компьютер

Категория: Функционал Windows / Windows 11
Добавил:
access_timeОпубликовано: 29-07-2023
visibilityПросмотров: 1 335
chat_bubble_outlineКомментариев: 9
Как узнать, когда включался компьютер

Если к вашему компьютеру имеют доступ другие люди – члены семьи дома или сотрудники на работе, возможно, в какой-то момент вы захотите узнать, пользовались ли компьютером в ваше отсутствие и если да, то когда именно он включался. Ну что же, сделать это нетрудно, все и вся поведает сама Windows, главное, правильно ее об этом попросить.

Как узнать, когда включался компьютер

Три способа узнать, когда включался компьютер

Журнал событий

Начнем наш опрос с просмотра журнала событий, в который система сохраняет все более или менее значимые события, в число коих входит и включение ПК, точнее, запуск базовых служб Windows. В данном примере в качестве метки мы предлагаем использовать службу EventLog. Откройте сам журнал командой eventvwr и перейдите в раздел «Журналы Windows» → «Система». Нажмите в правой колонке «Фильтр текущего журнала» и отфильтруйте записи по коду события 6005.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d57d5783d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d584f4ef

Предпоследние событие с кодом 6005 и текстовой меткой «Служба журнала событий была запущена» будет соответствовать включению компьютера. Останется только сопоставить дату и время события с датой и временем включения ПК лично вами. 

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5880f2fd0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d58e4338

С тем же успехом вместо записи EventLog с кодом 6005 можно использовать запись Kernel-General с кодом 12 и уровнем «Сведения».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d591af38d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5944634

Кстати, записи с кодом 6005 и 12 (Kernel-General) заносятся в журнал независимо от того, вошел ли пользователь в учетную запись или нет, если вы хотите узнать, имел ли место вход в систему, ищите в том же разделе журнала событие с кодом 7001 и источником Winlogon.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5969293d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5996fc8

Локальные групповые политики

Еще одним способом узнать, включали ли компьютер без вашего ведома, когда и с какой учетной записью выполнялся вход, и был ли вход успешным, является использование специальной политики аудита. Правда, эта политика должна быть включена заранее, а не тогда, когда вам внезапно придет в голову мысль проверить ПК на предмет его использования другими людьми.

Откройте редактор локальных групповых политик командой gpedit.msc и перейдите в раздел «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Параметры входа Windows».

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d59c3879

Откройте настройки политики двойным по ней кликом, активируйте радиокнопку «Включено», сохраните настройки и перезагрузите компьютер.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5a31c7d

Отныне при каждой следующей загрузке станет отображаться информация о предыдущем входе в систему, в частности имя пользователя и точное время входа.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5a67a1f

В Windows Home редактор локальных политик отключен, поэтому для активации настройки придется использовать редактор реестра. Открыв последний командой regedit, разверните ветку HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, создайте в правой колонке параметр типа DWORD с именем DisplayLastLogonInfo и установите в качестве его значения 1. Перезагрузите компьютер.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5a861e6d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5aca822

TurnedOnTimesView

Существуют также и сторонние инструменты получения сведений о включении и выключении компьютера, например, утилита TurnedOnTimesView. В качестве источника информации эта маленькая портативная программа использует системный журнал событий, извлекая из него записи двух типов – включения и выключения ПК. TurnedOnTimesView показывает дату и время включения и выключения, длительность последней рабочей сессии, причину, тип и код завершения работы, а также имя компьютера.

d0bad0b0d0ba d183d0b7d0bdd0b0d182d18c d0bad0bed0b3d0b4d0b0 d0b2d0bad0bbd18ed187d0b0d0bbd181d18f d0bad0bed0bcd0bfd18cd18ed182d0b5d180 65d22d5b1633a

Пользоваться инструментом проще простого – соответствующие запуску маркированные записи располагаются в первой же колонке таблицы. Желтым маркируется последние включение, зеленым – предпоследнее, если же предыдущее завершение работы ПК было некорректным, запись предыдущего входа будет маркирована красным цветом.

Имеются ли еще какие-то способы узнать, когда включался компьютер? Да, например, можно создать скрипт, который станет отправлять сообщение на электронную почту всякий раз, когда кто-то войдет в учетную запись. Можно включить аудит входа в систему, можно использовать кейлогеры и прочее шпионское ПО, единственное, с чем могут возникнут проблемы – это загрузка компьютера с LiveCD – определить, включали ли ПК при таком сценарии будет весьма проблематично, разве что в BIOS/UEFI вашего компьютера отыщется функция регистрации подачи питания на ключевые компоненты материнской платы.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку

Выделите и нажмите Ctrl+Enter

Windows 11, Функционал Windows
Как узнать, когда включался компьютер