Page d'accueil » comment » Comment savoir si Windows fonctionnait à un moment donné?

    Comment savoir si Windows fonctionnait à un moment donné?

    Il peut arriver que vous vous demandiez si vous faites quelque chose avec votre ordinateur ou à votre insu, mais existe-t-il un moyen simple de savoir ce qui se passe pendant votre absence? C'est dans cet esprit que le post-débat de SuperUser publié aujourd'hui montre au lecteur comment surveiller l'activité de son ordinateur.

    La séance de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une sous-division de Stack Exchange, un groupe de sites Web de questions-réponses dirigé par la communauté..

    La question

    Le lecteur superutilisateur ePezhman souhaite savoir comment vous savez ce que Windows faisait à un moment donné:

    Avec Windows 7/8/10, existe-t-il un moyen de savoir si l'ordinateur fonctionnait à un moment donné ou donné? Par exemple, l’ordinateur était-il allumé ou éteint la nuit dernière vers 22 h 00?.?

    Comment savoir ce que Windows faisait à un moment donné?

    La réponse

    Monomeeth, contributeur à SuperUser, a la solution pour nous:

    Pour ce faire, vous pouvez utiliser l'observateur d'événements Windows. Pour démarrer l'observateur d'événements dans Windows 7:

    • Cliquez sur le bouton Démarrer
    • Cliquez sur Panneau de configuration
    • Cliquez sur Système et sécurité (ou maintenance).
    • Cliquez sur Outils d'administration
    • Double-cliquez sur l'observateur d'événements

    Sous Windows 8 et 10, vous pouvez ouvrir l’Observateur d’événements avec le Touche Windows + X + V raccourci clavier. Vous pouvez également l'ouvrir via la boîte de dialogue Exécuter à l'aide du bouton Touche Windows + R raccourci clavier, en tapant eventvwr, puis en cliquant sur OK.

    Une fois que vous avez ouvert l'observateur d'événements, procédez comme suit:

    1. Dans le volet de gauche, accédez à Journaux Windows> Système.

    2. Dans le volet de droite, vous verrez une liste d’événements survenus pendant l’exécution de Windows.

    3. Cliquez sur l'étiquette ID d'événement pour trier les données en fonction de la colonne ID d'événement

    4. Il est possible que votre journal des événements soit extrêmement long. Vous devrez donc créer un filtre.

    5. Dans le volet Actions situé à droite, cliquez sur "Filtrer le journal actuel".

    6. Type 6005, 6006 dans le champ non étiqueté (voir la capture d'écran ci-dessous):

    7. Cliquez sur OK

    Notez que l'observateur d'événements peut prendre quelques instants pour afficher les journaux filtrés..

    En résumé

    • L'ID d'événement 6005 signifie «Le service de journal des événements a été démarré» (c'est-à-dire l'heure de démarrage)..
    • L'ID d'événement 6006 signifie «Le service de journal des événements a été arrêté» (c'est-à-dire l'heure de fermeture)..
    • Si vous le souhaitez, vous pouvez également ajouter l'ID d'événement 6013 à votre filtre. Ceci affiche la disponibilité du système après le démarrage.

    Enfin, si vous souhaitez vérifier régulièrement cette fonctionnalité, vous pouvez créer une vue personnalisée pour afficher ce journal filtré. Les vues personnalisées sont situées en haut à gauche du volet gauche de l'Observateur d'événements Windows. En l'ajoutant à cet emplacement, vous pouvez choisir de le sélectionner chaque fois que vous souhaitez afficher le journal..

    Avez-vous quelque chose à ajouter à l'explication? Sound off dans les commentaires. Voulez-vous lire plus de réponses d'autres utilisateurs de Stack Exchange doués en technologie? Découvrez le fil de discussion complet ici.

    Comment savoir quels types de données occupent de l'espace disque?
    Comment trouvez-vous quel fan d'ordinateur est bruyant?
    Comment trouvez-vous un routeur installé dans un emplacement inconnu dans une maison?
    Article suivant
    Comment trouver l'adresse IP d'un site Web?
    Article précédent
    Comment trouver des extensions Chrome qui injectent des annonces dans des pages Web?