كيف ترى تاريخ بدء تشغيل الكمبيوتر وإيقافه في Windows

هناك أوقات يريد فيها المستخدم معرفة تاريخ بدء التشغيل وإيقاف تشغيل الكمبيوتر. في الغالب ، يحتاج مسؤولو النظام إلى معرفة المحفوظات لأغراض استكشاف الأخطاء وإصلاحها. إذا استخدم العديد من الأشخاص الكمبيوتر ، فقد يكون إجراء أمني جيد للتحقق من أوقات بدء تشغيل الكمبيوتر وإيقاف تشغيله للتأكد من استخدام الكمبيوتر بشكل شرعي. في هذه المقالة ، نناقش طرقًا لتتبع أوقات إيقاف تشغيل الكمبيوتر وبدء التشغيل.

جيد ان تعلم: تعرف على كيفية إضافة تطبيقات محمولة لبدء تشغيل Windows بالاطلاع على دليلنا.

1. استخدام سجلات الأحداث لاستخراج أوقات بدء التشغيل وإيقاف التشغيل

يعد عارض الأحداث المدمج في Windows أداة رائعة تحفظ جميع أنواع الأحداث التي تحدث على الكمبيوتر. أثناء كل حدث ، يسجل عارض الأحداث إدخالاً. تتم معالجة كل هذا من خلال خدمة سجل الأحداث التي لا يمكن إيقافها أو تعطيلها يدويًا ، لأنها خدمة أساسية لـ Windows. في نفس الوقت ، يقوم عارض الأحداث بتسجيل تاريخ بدء التشغيل وإيقاف تشغيل خدمة سجل الأحداث. يمكنك التحقق من تلك الأوقات للحصول على فكرة عن وقت بدء تشغيل جهاز الكمبيوتر الخاص بك أو إيقاف تشغيله.

يتم تسجيل أحداث خدمة سجل الأحداث برمزين للحدث. يشير معرف الحدث 6005 إلى بدء تشغيل خدمة سجل الأحداث ، ويشير معرف الحدث 6006 إلى أنه تم إيقاف خدمة سجل الأحداث. دعنا ننتقل خلال العملية الكاملة لاستخراج هذه المعلومات من عارض الأحداث.

1. افتح عارض الأحداث (اضغط على يفوز + ر واكتب “eventvwr.”)

2. في الجزء الأيمن ، افتح “سجلات Windows -> النظام”.

3. في الجزء الأوسط ، ستحصل على قائمة بالأحداث التي حدثت أثناء تشغيل Windows. هدفنا هو رؤية ثلاثة أحداث فقط. لنقم أولاً بفرز سجل الأحداث باستخدام “معرف الحدث”. يمكنك إما النقر بزر الماوس الأيمن فوق عمود “معرف الحدث” للترتيب التلقائي أو النقر بزر الماوس الأيمن وتحديد “فرز الأحداث حسب هذا العمود” للفرز.

4. إذا كان سجل الأحداث ضخمًا ، فلن يعمل الفرز. يمكنك أيضًا إنشاء عامل تصفية من جزء الإجراءات على الجانب الأيمن. ما عليك سوى النقر على “تصفية السجل الحالي”.

5. اكتب “6005 ، 6006” في حقل معرفات الحدث المسمى “<كافة معرفات الأحداث>.” يمكنك أيضًا تحديد الفترة الزمنية ضمن “مسجّل” (في الجزء العلوي).

عندما تقوم بالتحقيق ، هناك العديد من معرّفات الأحداث المهمة التي يجب التحقق منها ، بما في ذلك:

• يجب أن يذكر معرّف الحدث 41 “تمت إعادة تمهيد النظام بدون إيقاف التشغيل أولاً”. سترى هذا إذا تم إعادة تشغيل جهاز الكمبيوتر الخاص بك دون إيقاف تشغيل مناسب.
• قد يحتوي معرف الحدث 1074 على رسائل مختلفة اعتمادًا على كيفية إيقاف تشغيل الكمبيوتر. ومع ذلك ، يحدث ذلك دائمًا عندما يبدأ أحد البرامج أو المستخدم في إيقاف التشغيل.
• يتيح لك معرف الحدث 1076 معرفة سبب إيقاف تشغيل الكمبيوتر أو إعادة تشغيله. يمكن أن يمنحك مزيدًا من المعلومات حول سبب حدوث شيء ما.
• يجب تسمية معرف الحدث 6005 على أنه “تم بدء تشغيل خدمة سجل الأحداث.” هذا مرادف لبدء تشغيل النظام.
• يجب تسمية معرف الحدث 6006 على أنه “تم إيقاف خدمة سجل الأحداث.” هذا مرادف لإغلاق النظام.
• يجب أن يقول معرف الحدث 6008 “تم إيقاف تشغيل النظام السابق عند [time] على [date] كان غير متوقع. ” هذه علامة على بدء تشغيل جهاز الكمبيوتر الخاص بك بعد إيقاف تشغيل غير صحيح.
• يحتوي معرف الحدث 6009 على رسائل مختلفة بناءً على المعالج الخاص بك. ومع ذلك ، فهذا يعني أن المعالج الخاص بك قد تم اكتشافه في وقت محدد.
• يجب أن يقول معرف الحدث 6013 “وقت تشغيل النظام هو [time.]”يوضح هذا كم من الوقت كان جهاز الكمبيوتر الخاص بك قيد التشغيل. هذا هو الوقت بالثواني.

يمكنك أيضًا إعداد عروض “عارض الأحداث” المخصصة لتتمكن من التحقق من هذه المعلومات في المستقبل بسرعة وتوفير الوقت. يمكنك أيضًا إعداد العديد من طرق عرض “عارض الأحداث” بناءً على احتياجاتك ، وليس فقط محفوظات بدء التشغيل وإيقاف التشغيل.

نصيحة: ألست متأكدًا من الوقت الذي يجب أن تستخدم فيه موجه الأوامر عبر PowerShell أو العكس؟ تحقق من الاختلافات هنا.

2. التحقق من موجه الأوامر أو بوويرشيل

إذا كنت لا ترغب في متابعة جميع الخطوات المذكورة أعلاه ، فحاول استخدام Command Prompt أو PowerShell للتحقق من معرفات الأحداث. ستحتاج إلى معرفة رقم المعرف للقيام بذلك.

1. يضعط يفوز + ر لفتح مربع حوار التشغيل.
2. اكتب “cmd” واضغط كنترول + يحول + يدخل لفتح موجه الأوامر بامتيازات مشرف مرتفعة.

3. أدخل الأمر التالي واستبدل رقم معرّف الحدث بالرقم الذي تريد رؤيته. في هذه الحالة ، يكون الرقم “6006”.

wevtutil qe system "/q:*[System [(EventID=6006)]]" /rd:true /f:text /c:1

4. إذا كنت تريد التحقق من أكواد متعددة في وقت واحد ، فمن الأسهل استخدام PowerShell. يضعط يفوز + X وحدد “Terminal (Admin)” أو “PowerShell (Admin)” بناءً على إصدار Windows الخاص بك.

5. أدخل الأمر التالي. استبدل الأرقام الموجودة بين قوسين لتضمين أي أرقام معرّف الحدث التي تريدها.

Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap

6. قد يستغرق ظهور النتائج دقيقة. ومع ذلك ، ستلاحظ أنه أكثر تفصيلاً من موجه الأوامر.

لعِلمِكَ: هل تحتاج إلى مزيد من المعلومات بخصوص عارض الأحداث؟ نوضح لك كيفية استخدامه بتعمق.

3. استخدام TurnedOnTimesView

TurnedOnTimesView هي أداة بسيطة ومحمولة لتحليل سجل الأحداث لبدء التشغيل وسجل إيقاف التشغيل. يمكن استخدام الأداة المساعدة لعرض قائمة بأوقات إيقاف التشغيل وبدء تشغيل أجهزة الكمبيوتر المحلية أو أي كمبيوتر بعيد متصل بالشبكة. تعمل الأداة على أي إصدار من Windows من Windows 2000 إلى Windows 10. ومع ذلك ، فإنها تعمل أيضًا بشكل جيد على Windows 11 ، وفقًا لاختباراتنا.

1. نظرًا لأنها أداة محمولة ، فستحتاج فقط إلى فك ضغط ملف TurnedOnTimesView.exe وتنفيذه.
2. سوف يسرد على الفور وقت بدء التشغيل ووقت الإغلاق ومدة الجهوزية بين كل بدء التشغيل والإغلاق وسبب الإغلاق ورمز الإغلاق.

3. سيعرض أيضًا “سبب إيقاف التشغيل” والذي يرتبط عادةً بأجهزة Windows Server حيث يتعين عليك تقديم سبب إذا كنت تقوم بإغلاق الخادم. إذا كان لديك إصدار غير خادم من Windows ، فمن المحتمل ألا ترى “سبب إيقاف التشغيل” مدرجًا.

4. يضعط F9 للذهاب إلى “خيارات متقدمة”.
5. حدد “كمبيوتر بعيد” ضمن “مصدر البيانات”.

6. حدد عنوان IP أو اسم الكمبيوتر في حقل “اسم الكمبيوتر” واضغط على الزر “موافق”. الآن ستعرض القائمة تفاصيل الكمبيوتر البعيد.

بينما يمكنك دائمًا استخدام عارض الأحداث لإجراء تحليل مفصل لأوقات بدء التشغيل وإيقاف التشغيل ، فإن TurnedOnTimesView يخدم الغرض بواجهة بسيطة جدًا وبيانات دقيقة.

إذا لم يكن TurnedOnTimesView مناسبًا لك تمامًا ، فجرّب LastActivityView. إنها تأتي من نفس المطورين. لا يُظهر نشاط بدء التشغيل والإغلاق فحسب ، بل يُظهر ما إذا كانت الملفات والبرامج قد تم فتحها ، وتعطل النظام اتصالات الشبكة / قطع الاتصال ، والمزيد. إنها طريقة جيدة لمعرفة ما حدث أثناء بدء تشغيل / إيقاف تشغيل النظام بشكل غير متوقع إذا كنت تعمل على جهاز كمبيوتر يعمل بنظام Windows 11/10/8/7 / Vista.

خيار آخر هو Shutdown Logger ، وهو متوافق مع Windows 11/10/8/7 كما يوحي الاسم ، فإنه يخبرك عندما تم إيقاف تشغيل جهاز الكمبيوتر الخاص بك. ومع ذلك ، فإنه يضيف بعض الميزات الرائعة ، بما في ذلك من قام بتسجيل الدخول قبل إيقاف التشغيل ووقت تشغيل الكمبيوتر. يقدم نسخة تجريبية مجانية مدتها 30 يومًا فقط.

نصيحة: هناك العديد من الأوضاع لوضع جهاز الكمبيوتر الخاص بك في وضع الإيقاف المؤقت. تحقق من الاختلافات بين الإغلاق مقابل النوم مقابل السبات لتحديد أيهما مناسب لك.

أسئلة مكررة

رصيد الصورة: Pexels جميع لقطات الشاشة بواسطة Crystal Crowder.

كريستال كروودر

أمضت Crystal Crowder أكثر من 15 عامًا في العمل في صناعة التكنولوجيا ، أولاً كفني في تكنولوجيا المعلومات ثم ككاتب. تعمل على مساعدة الآخرين في تعليم كيفية تحقيق أقصى استفادة من أجهزتهم وأنظمتهم وتطبيقاتهم. إنها تظل على رأس أحدث الاتجاهات وتبحث دائمًا عن حلول للمشاكل التقنية الشائعة.