Tüm işletim sistemlerinin sistem olaylarını kayıt altına almak için dahili mekanizmaları vardır. Bu kayıtlar sistemin ve programların çalışma durumları ve yol açtıkları hatalar hakkında geriye dönük olarak bilgi depolarlar. Bu başlıkta Windows’un olay kaydedicisinin kaydettiği sistemin kapanış/açılış/uyuma gibi zamanlarını nasıl öğrenebileceğimize değineceğim. Windows her olay türünü tekil bir ID (kimlik) numarası ile işaretler. Konumuz sistemin açılış/kapanış (shutdown/turn-on) zamanları olduğu için aşağıdaki ID’lere odaklanacağız ve kayıtları görmek için komut istemcisini kullanacağız (cmd.exe)
| Kimlik No | Olay Kimliği Açıklaması |
| 41 | Sistem, önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Bu hata, sistemin yanıt vermemesi, çökmesi veya beklenmedik bir şekilde güç kaybetmesi durumunda ortaya çıkabilir. |
| 1074 | Bir uygulama (ör: Windows Update) sistemin yeniden başlatılmasına neden olduğunda veya bir kullanıcı yeniden başlatma veya kapatma başlattığında günlüğe kaydedilir. |
| 6006 | Temiz bir kapatma olarak günlüğe kaydedildi. “Olay günlüğü hizmeti durduruldu” mesajını veriyor. |
| 6008 | Kirli bir kapatma olarak günlüğe kaydedildi. “Tarihte önceki sistem kapanması beklenmeyen bir durumdu” mesajını veriyor. |
Olay kayıtlarını listelemek için Win+R tuş bileşimine basarak “Çalıştır” diyalog penceresini çalıştırın. Ardınca metin kutusuna “cmd” yazarak Enter tuşuna basın. Komut satırında çalıştırmanız gereken sorgu komutu aşağıdaki gibidir:
wevtutil qe system “/q:*[System [(EventID=1074)]]” /rd:true /f:text /c:100Yukarıdaki komutu iki şekilde özelleştirebilirsiniz. Sorgulamak istediğiniz olay kimlik numarasını yukarıdaki listeden bakarak 1074 yerine yazabilir, dönecek sonuç sayısını ise “c” parametresi ile ayarlayabilirsiniz. Yukarıdaki komutta en son 100 olay kaydının listelenmesi sağlanmıştır.
Güncelleme:
Bu yazıyı yazdıktan sonra bu işi yapan bir araç olduğunu farkettim. Nirsoft’un aracını şuradan indirebilirsiniz.
Kaynaklar:
https://www.tenforums.com/tutorials/78335-read-shutdown-logs-event-viewer-windows.html
https://www.alphr.com/tell-what-time-pc-shutdown-last/
