Windows’un Açılış Kapanış Tarihlerini Öğrenmek

Tüm işletim sistemlerinin sistem olaylarını kayıt altına almak için dahili mekanizmaları vardır. Bu kayıtlar sistemin ve programların çalışma durumları ve yol açtıkları hatalar hakkında geriye dönük olarak bilgi depolarlar. Bu başlıkta Windows’un olay kaydedicisinin kaydettiği sistemin kapanış/açılış/uyuma gibi zamanlarını nasıl öğrenebileceğimize değineceğim. Windows her olay türünü tekil bir ID (kimlik) numarası ile işaretler. Konumuz sistemin açılış/kapanış (shutdown/turn-on) zamanları olduğu için aşağıdaki ID’lere odaklanacağız ve kayıtları görmek için komut istemcisini kullanacağız (cmd.exe)

Kimlik No	Olay Kimliği Açıklaması
41	Sistem, önce temiz bir şekilde kapatılmadan yeniden başlatıldı. Bu hata, sistemin yanıt vermemesi, çökmesi veya beklenmedik bir şekilde güç kaybetmesi durumunda ortaya çıkabilir.
1074	Bir uygulama (ör: Windows Update) sistemin yeniden başlatılmasına neden olduğunda veya bir kullanıcı yeniden başlatma veya kapatma başlattığında günlüğe kaydedilir.
6006	Temiz bir kapatma olarak günlüğe kaydedildi. “Olay günlüğü hizmeti durduruldu” mesajını veriyor.
6008	Kirli bir kapatma olarak günlüğe kaydedildi. “Tarihte önceki sistem kapanması beklenmeyen bir durumdu” mesajını veriyor.

Windows açılış/kapanış tarihleri ile alakalı olay kimlik ve numraları

Olay kayıtlarını listelemek için Win+R tuş bileşimine basarak “Çalıştır” diyalog penceresini çalıştırın. Ardınca metin kutusuna “cmd” yazarak Enter tuşuna basın. Komut satırında çalıştırmanız gereken sorgu komutu aşağıdaki gibidir:

1	wevtutil qe system “/q:*[System [(EventID=1074)]]” /rd:true /f:text /c:100

Yukarıdaki komutu iki şekilde özelleştirebilirsiniz. Sorgulamak istediğiniz olay kimlik numarasını yukarıdaki listeden bakarak 1074 yerine yazabilir, dönecek sonuç sayısını ise “c” parametresi ile ayarlayabilirsiniz. Yukarıdaki komutta en son 100 olay kaydının listelenmesi sağlanmıştır.

Güncelleme:

Bu yazıyı yazdıktan sonra bu işi yapan bir araç olduğunu farkettim. Nirsoft’un aracını şuradan indirebilirsiniz.

Kaynaklar:

https://www.tenforums.com/tutorials/78335-read-shutdown-logs-event-viewer-windows.html

https://www.alphr.com/tell-what-time-pc-shutdown-last/

Yazar: Özgür Koca

Yazar - Tankado.com Özgür Koca tarafından yazılan tüm yazılar

Bir yanıt yazın

Bir yanıt yazın Yanıtı iptal et

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Özgür Koca - Virtualbox (Virtual Machine) Ağ Ayarları
Ne mutlu bana.
Kadir - Virtualbox (Virtual Machine) Ağ Ayarları
Özgür kardeşim, güzel bir yazı olmuş. Hızlıca anlamamı sağladı ve bana zaman kazandırdı. Teşekkür ederim. Eline emeğine sağlık.
özgür koca - PHP, MySQL, Javascript, CSS Cheat Sheets
Cascading Style Sheets (CSS 3) https://archive.smashing.media/assets/344dbf88-fdf9-42bb-adb4-46f01eedd629/d7fb67af-5180-463d-b58a-bfd4a220d5d0/css3-cheat-sheet.pdf Complete CSS Cheat Sheet https://websitesetup.org/css3-cheat-sheet/
özgür koca - PHP, MySQL, Javascript, CSS Cheat Sheets
50 Cheatsheets & References Guides for CSS https://speckyboy.com/css-cheatsheets-resources-guides/
özgür koca - Yapay Zekayı (LLM) etkin kullanma yolları
LLM rontgen ve mr görüntülerinin kendisini ve uzman yorumunu açıklayabilir. Laboratuvar sonuçlarını yorumlayabilir.