..
Всем привет. В этой публикации будем смотреть системные события Windows 10/11, в частности таким образом будем смотреть когда ПК или ноутбук с установленной Windows 10/11 включался и когда выключался.
Недавно в компьютерный центр попал системный блок у которого ч\з некоторое время после перезагрузки пропадала печать. Просмотрев логи Windows я обнаружил что периодически заваливается сервер печати. И не удивительно, было установлено много моделей принтеров и МФУ и их копий с зависшими задачами на печать в их очередях печати. Помогла чистка сервера печати.
В этой публикации для примера будем смотреть логи входа пользователей в систему и логи выхода. Таким образом можно будет посмотреть когда включался и когда выключался ноутбук или стационарный ПК. Т.е. вы можете отследить когда ваш ребёнок или ещё кто-либо использовал ваш стационарный ПК или ноутбук, а это уже полезная возможность.
ПРОСМОТР СОБЫТИЙ
..
В Windows система логов открывается ч\з встроенную программу "Просмотр событий". Как уже сказал, будем смотреть время включения и выключения вашего ноутбука или стационарного ПК с Windows 10/11.
Для того чтобы далеко не лезть в панель управления зажимаем "Win" + R и в поле "Открыть" набираем строку "eventvwr.msc /s".
Переходим в раздел "Журнал Windows", далее в раздел "Система", как показано на скриншоте ниже.
Как показано на скриншоте выше, посередине есть окошко с логами. Там есть три столбца "Уровень", "Дата и время" и "Источник". Здесь много всяких логов, в том числе с ошибками как у меня на скриншоте. Нас интересует источник "Winlogon", это мониторинг логина пользователей в системе и их выхода из системы. Чтобы не листать весь журнал отфильтруем его по источнику "Winlogon".
Справа на панели "Действия" выбираем ссылку "Фильтр текущего журнала", как показано на скриншоте ниже.
И попадаем в фильтр. Для удобства в фильтре лучше выбрать диапазон логов в поле "Дата". Я выбрал диапазон за "Последние 7 дней".
В поле источник событий в выпадающем списке ищем "Winlogon" и ставим напротив него галочку как показано на скриншоте.
Всё. Теперь в списке логов т.е. событий (это одно и то же) отображаются только события входа/выхода пользователей в систему/из системы. По двойному клику мыши на событие его можно открыть и посмотреть. На скриншоте ниже открыто событие входа в систему 26.11.2023г в 11:33, т.е. сегодня утром, за пару часов до выхода этой публикации.
Предидуще событие выхода из системы, т.е. завершение работы, это 25.11.2023г в 22:04, т.е. вчера вечером. Где то ещё можно смотреть имя пользователя под которым выполнялся вход, не помню, вспомню обновлю публикацию.
ТАК СОБЫТИЯ ИЛИ ЛОГИ?
..
События и логи это одно и тоже. Журналы событий очень полезная вешь. Когда что то неработает то сама Windows 10/11 вам сообщит где сбой и в каком модуле.
