Как узнать, когда включался компьютер

Категория: Функционал Windows / Windows 11
Добавил: access_timeОпубликовано: 29-07-2023 visibilityПросмотров: 1 734 chat_bubble_outlineКомментариев: 9
Как узнать, когда включался компьютер


Если к вашему компьютеру имеют доступ другие люди – члены семьи дома или сотрудники на работе, возможно, в какой-то момент вы захотите узнать, пользовались ли компьютером в ваше отсутствие и если да, то когда именно он включался. Ну что же, сделать это нетрудно, все и вся поведает сама Windows, главное, правильно ее об этом попросить.


Как узнать, когда включался компьютер

Три способа узнать, когда включался компьютер


Журнал событий

Начнем наш опрос с просмотра журнала событий, в который система сохраняет все более или менее значимые события, в число коих входит и включение ПК, точнее, запуск базовых служб Windows. В данном примере в качестве метки мы предлагаем использовать службу EventLog. Откройте сам журнал командой eventvwr и перейдите в раздел «Журналы Windows» → «Система». Нажмите в правой колонке «Фильтр текущего журнала» и отфильтруйте записи по коду события 6005.

Предпоследние событие с кодом 6005 и текстовой меткой «Служба журнала событий была запущена» будет соответствовать включению компьютера. Останется только сопоставить дату и время события с датой и временем включения ПК лично вами. 



С тем же успехом вместо записи EventLog с кодом 6005 можно использовать запись Kernel-General с кодом 12 и уровнем «Сведения».

Кстати, записи с кодом 6005 и 12 (Kernel-General) заносятся в журнал независимо от того, вошел ли пользователь в учетную запись или нет, если вы хотите узнать, имел ли место вход в систему, ищите в том же разделе журнала событие с кодом 7001 и источником Winlogon.


Локальные групповые политики

Еще одним способом узнать, включали ли компьютер без вашего ведома, когда и с какой учетной записью выполнялся вход, и был ли вход успешным, является использование специальной политики аудита. Правда, эта политика должна быть включена заранее, а не тогда, когда вам внезапно придет в голову мысль проверить ПК на предмет его использования другими людьми.


Откройте редактор локальных групповых политик командой gpedit.msc и перейдите в раздел «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Параметры входа Windows».



Откройте настройки политики двойным по ней кликом, активируйте радиокнопку «Включено», сохраните настройки и перезагрузите компьютер.

Отныне при каждой следующей загрузке станет отображаться информация о предыдущем входе в систему, в частности имя пользователя и точное время входа.

В Windows Home редактор локальных политик отключен, поэтому для активации настройки придется использовать редактор реестра. Открыв последний командой regedit, разверните ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, создайте в правой колонке параметр типа DWORD с именем DisplayLastLogonInfo и установите в качестве его значения 1. Перезагрузите компьютер.


TurnedOnTimesView

Существуют также и сторонние инструменты получения сведений о включении и выключении компьютера, например, утилита TurnedOnTimesView. В качестве источника информации эта маленькая портативная программа использует системный журнал событий, извлекая из него записи двух типов – включения и выключения ПК. TurnedOnTimesView показывает дату и время включения и выключения, длительность последней рабочей сессии, причину, тип и код завершения работы, а также имя компьютера.

Пользоваться инструментом проще простого – соответствующие запуску маркированные записи располагаются в первой же колонке таблицы. Желтым маркируется последние включение, зеленым – предпоследнее, если же предыдущее завершение работы ПК было некорректным, запись предыдущего входа будет маркирована красным цветом.


Имеются ли еще какие-то способы узнать, когда включался компьютер? Да, например, можно создать скрипт, который станет отправлять сообщение на электронную почту всякий раз, когда кто-то войдет в учетную запись. Можно включить аудит входа в систему, можно использовать кейлогеры и прочее шпионское ПО, единственное, с чем могут возникнут проблемы – это загрузка компьютера с LiveCD – определить, включали ли ПК при таком сценарии будет весьма проблематично, разве что в BIOS/UEFI вашего компьютера отыщется функция регистрации подачи питания на ключевые компоненты материнской платы.

tagsКлючевые слова
     Рекомендуем другие статьи по данной теме
Ctrl
Enter
Заметили ошибку
Выделите и нажмите Ctrl+Enter

Добавить комментарий

Комментарии (9)

  1. img
    7 августа 2023 21:48 tatakaev
    Гость

    Интересно, а можно как-то подтереть в журнале событий информацию о включении ПК, это делается в реестре? Такая статья есть?

    Цитировать replyОтветить
  2. img
    6 августа 2023 19:17 Гость Михаил
    Гость
    Можно сделать только один вывод: в вашей организации нет соотвествующих правил на уровне организации облуживания ПК персональных владельцов. Мало ли чего и как делает какой-то администратор у которого нет ответственности за выполняемые им действия.

    Я разговаривал с исполняющим обязанности директора своей организации и отделом кадров и мне сказали, что этот сисадмин вообще не обязан создавать никаких резервных копий системы моего компьютера, это напрямую не указано в его трудовом договоре. Но что сказать, дело своё он знает, задачи свои решает. Я погуглил инфу по резервным бэкапам и программам, которые это делают, считаю, что он просто перестраховывается, ведь если винда на компьютере персонального владельца (как вы говорите) слетит, то ему придётся её восстанавливать, а это не всегда получается, да и время на это уйдёт много, а вдруг вообще придётся систему переустанавливать, вот он и создаёт резервные копии. Думаю, он всё правильно делает. У меня даже возникли мысли самому научится это делать, ведь в моей системе установлено много программ, даже страшно подумать, что это всё придётся переустанавливать!

    Цитировать replyОтветить
  3. img
    5 августа 2023 21:42 Антон
    Гость
     Или если система слетает, то файлы на рабочем столе пропадают вместе с ней?

    Нет, в большинстве случаев система падает, а файлы на рабочем столе не пропадают. Вы правильно предположили, что правильнее всего перед восстановлением ОС из копии сначала скопировать все ваши файлы с рабочего стола на флешку, затем восстанавливаться, потом перекинуть файлы обратно на рабочий стол.

    Цитировать replyОтветить
  4. img
    5 августа 2023 17:12 Гость Фома
    Гость

    Гость Михаил, согласно вашей цитаты

    Если бы не этот случай я бы и не знал, что кто-то делает резервные копии моей системы.

    Можно сделать только один вывод: в вашей организации нет соотвествующих правил на уровне организации облуживания ПК персональных владельцов. Мало ли чего и как делает какой-то администратор у которого нет отвественности за выполняемые им действия. 

    Цитировать replyОтветить
  5. img
    4 августа 2023 22:20 Гость Михаил
    Гость

    Ещё раз привет всем! Раз в неделю, в конце рабочего дня, он обходит все компы и создаёт резервные копии операционных систем. В это день я компьютер не выключил, оставил открытым документ на рабочем столе. Он сохранил и закрыл документ, перезагрузил компьютер с флешки и сделал резервную копию моей системы, затем опять перезагрузился, вошёл в мою систему и открыл мой документ, поэтому журнал показал включение моего ПК. Если бы не этот случай я бы и не знал, что кто-то делает резервные копии моей системы.

    Хотя был случай, когда у меня слетела винда и он мне всё восстановил, тогда я ещё отметил для себя, что состояние моей системы восстановилось, но с файлы были трёх или четырёх дневной давности.

    Поэтому поводу хочу задать вопрос. Если у меня не загружается виндовс и система восстанавливается из резервной копии, то правильнее всего перед восстановлением ОС из копии сначала скопировать все мои файлы с рабочего стола на флешку, затем восстанавливаться? Или если система слетает, то файлы на рабочем столе пропадают вместе с ней? 

    Цитировать replyОтветить
  6. img
    3 августа 2023 23:59 Гость Фома
    Гость
    Оказывается айтишник делал резервную копию моей системы с загрузочной флешки.

    Напрашивается вывод, что айтишник не только делал резервную копию системы с загрузочной флешки. Он зачем то и систему пользователя запускал.

    Цитировать replyОтветить
  7. img
    3 августа 2023 21:46 Гость Михаил
    Гость

    Сегодня пришёл на работу и посмотрел Журнал событий, оказывается мой компьютер включался вчера вечером в 18.00, а я в это время уже с работы ушёл! Оказывается айтишник делал резервную копию моей системы с загрузочной флешки. Он удивился, спросил откуда я узнал, сказал, что из журнала событий.

    Цитировать replyОтветить
  8. img
    29 июля 2023 09:38 alexsandr
    Гость

    Спасибо Вам за такой развёрнутый и подробный ответ!

    Единственное, не могу войти в Локальные групповые политики и соответственно проверить этот способ.

    Сделали бы свой Ютуб-канал.

    Цитировать replyОтветить