偷用電腦,怎知?事件檢視器全記錄!(開機時間、啟動項時間...)

想知道你的電腦在你不使用的時候是否被開機過嗎?小朋友是不是趁家長不在家的時候偷偷完電腦啊?常常懷疑家裡或公司的電腦被人偷偷開來亂弄東西,可以用下面的方法檢查一下電腦在什麼時候有被開機、登入使用過。

Windows 系統裡的「事件檢視器」會紀錄很多電腦的相關資訊,包含什麼時候開機、登入、登出,或者系統發生哪些錯誤或其他的特殊事件等等,通通會紀錄在「事件檢視器」的日誌中。如果你只是想知道電腦什麼時候開機過的話,可以很輕易的從「事件檢視器」裡查到電腦確實的開機、關機時間。



對著 我的電腦(電腦)> 右鍵 > 管理 > 事件檢視器,
或者 Start(WIN鍵)+ R > 開啟「eventvwr」
然後 Windows 紀錄 > 系統
這時候看看紀錄如果你沒用電腦時確有記錄你就知道...恩。


Screenshot


如果只是要看電腦的開機時間(使用時間)可以使用 systeminfo 命令,如果小孩子騙你說電腦剛開你一看就知道囉XD
Start(WIN鍵)+ R > 開啟「CMD」,輸入「systeminfo」就會顯示囉...

Screenshot


但是事件紀錄太詳細還是看不懂?可以試試看別人寫的閱讀器,TurnedOnTimesView,幫您整理過方便閱讀、檢視。(含繁體中文語系)
http://www.nirsoft.net/utils/computer_turned_on_times.html



補充:事件紀錄器也能記錄系統開機的時間以及載入開機啟動項的時間,可以用來判別是哪個程式在拖慢開機速度

應用程式及服務記錄檔 > Microsoft > Windows,往下找到 Diagnostics-Performance > Operational,然後事件ID為100的就是開機啟動項囉!

太複雜嗎?透過底下這段命令馬可以輕鬆匯出開機啟動像個花費多少時間載入,到底是誰在脫慢速度!
wmic startup get /format:hform > C:\startupreport.html
Screenshot

留言

本月最夯