Como verificar o log de desligamento e inicialização no Windows 11/10
Descobrir a última vez que o PC foi desligado ou inicializado corretamente é a maneira de começar a solucionar muitos problemas do Windows . Outro cenário é um sistema público. Graças ao Visualizador de Eventos(Event Viewer) , os administradores podem visualizar e monitorar o uso não autorizado do computador .
Seja qual for o motivo, você pode descobrir quando foi a última vez que seu PC foi ligado e desligado diretamente do Windows . Você não precisa de um aplicativo de terceiros para isso; o Visualizador de Eventos do Windows(Windows Event Viewer) pode lidar com isso perfeitamente.
O que é o Visualizador de Eventos do Windows?
O Visualizador de Eventos do Windows(Windows Event Viewer) é um Microsoft Management Console ( MCC ) – um serviço central do Windows que não pode ser interrompido ou desabilitado. Ele mantém o controle de todas as atividades que ocorrem no seu PC.
Durante cada evento, o Visualizador de Eventos(Event Viewer) registra as entradas. Ele também registra os horários de início e término do serviço de log de eventos(event log service) ( Windows ), fornecendo data, hora e detalhes de usuário corretos de cada processo de desligamento.
Como usar o Visualizador de Eventos?
Além de manter um registro de quando o Windows inicia e para, você pode usar o Visualizador de Eventos(Event Viewer) para o seguinte:
- Crie(Create) visualizações personalizadas salvando filtros de eventos úteis.
- Você pode ver eventos de diferentes logs de eventos.
- Você também pode criar e gerenciar diferentes assinaturas de eventos.
- Crie(Create) e agende uma tarefa para ser executada quando acionada por outro evento.
Tipos de eventos no Windows relacionados ao desligamento e reinicialização
São mais de quatro eventos relacionados ao desligamento e reinicialização do sistema operacional Windows 10 ; vamos listar os cinco importantes. Eles estão:
- ID do evento 41(Event ID 41) : Este evento indica que o Windows(Windows) foi reinicializado sem um desligamento completo.
- Identificação do evento 1074(Event ID 1074) : esse evento é anotado quando um aplicativo é responsável pelo desligamento ou reinicialização do sistema. Também indica quando um usuário reiniciou ou desligou o sistema usando o menu Iniciar(Start) ou pressionando CTRL+ALT+DEL .
- ID do evento 6006(Event ID 6006) : Este evento indica que o Windows(Windows) foi desligado adequadamente.
- ID do evento 6008(Event ID 6008) : Este evento(Event) indica um desligamento incorreto ou sujo. Ele aparece quando o desligamento mais recente foi inesperado.
Como encontrar o log de desligamento no Windows 11/10
São maneiras diferentes de descobrir qualquer um dos eventos listados acima. A forma tradicional é através do próprio aplicativo Event Viewer . A maioria dos eventos pode ser acessada com o Prompt de Comando(Command Prompt) , como você verá abaixo.
1] Visualizar(View) eventos de desligamento e reinicialização do Visualizador de eventos(Event Viewer)
Abra a caixa de diálogo Executar(Run) e insira eventvwr.msc e pressione Ok . No Visualizador de Eventos, selecione Logs do Windows(Windows Logs) > Sistema(System) no painel esquerdo. À direita, clique no link Filter Current Log .
Digite 41.1074.6006.6008 na caixa abaixo de Includes/Exclude Event IDs...Hit Ok . O Windows exibe todos os eventos relacionados ao desligamento.
O Event Viewer mostra informações detalhadas sobre cada operação realizada no sistema. Saiba como visualizar logs completos do visualizador de eventos neste artigo(this article) .
2] Veja(See) o último horário de desligamento usando o prompt de comando(Command Prompt)
Abra o prompt(Command Prompt) de comando , copie e cole o seguinte código na janela e pressione Enter :
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1
Para visualizar o timestamp do último desligamento sem outros detalhes, copie e cole o código abaixo e pressione Enter:
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"
Por mais que esse método faça o trabalho, geralmente sugerimos que você use o método um, que é o Visualizador de Eventos(Event Viewer) . Não só é mais simples, mas também não envolve copiar e colar comandos.
Esperamos que você ache este post útil.
Leitura relacionada(Related read) : Como descobrir o tempo de inatividade, o tempo de atividade e o último tempo de desligamento do Windows(How to find out Windows Downtime, Uptime and Last Shutdown Time) .
About the author
Sou um desenvolvedor web com mais de 10 anos de experiência, incluindo 8 anos como engenheiro de software profissional. Também tenho experiência no desenvolvimento de aplicativos e jogos para dispositivos móveis, tanto para desktop quanto para dispositivos móveis. No meu tempo livre, gosto de jogar videogame e assistir filmes, ouvir música, ler livros e fazer jardinagem.
Related posts
Como habilitar ou Disable Boot Log em Windows 11/10
Onde encontrar e como ler Windows Update log em Windows 11/10
Event Viewer Logs ausentes em Windows 10
Event Viewer está faltando em Windows 10
Onde está a Windows 10 BSOD log file location?
Como access and use Advanced Startup options em Windows 10
Fix Windows 10 Automatic Startup Repair Não está funcionando
Ligue Fast Startup option Falta em Windows 10
Como fazer PWAs correr em Startup automaticamente em Windows 10
Como trocar unidades de disco rígido em Windows 10 com Hot Swap
Como ver Event Logs em Windows 10 em detalhes com Full Event Log View
Best grátis Timetable software para Windows 11/10
Best livre ISO Mounter software para Windows 10
Como fazer backup, Move, ou Delete PageFile.sys no desligamento em Windows 10
Como alterar a localização padrão Event Log file em Windows 10
Startup Repair automática não poderia reparar o seu PC em Windows 10
Startup Manager software livre para Windows 10
Desativar este aplicativo está impedindo a mensagem de desligamento em Windows 10
Windows Event Log Service não começando ou não está disponível
Localização do Startup folder em Windows 10