Windows에서 시작 및 종료 기록을 확인하는 방법

샤오바이 소프트웨어  2022-04-24 11 : 25  조회수 676회 읽기

예를 들어, 시스템 관리자이거나 친구나 가족과 컴퓨터를 공유하는 경우와 같이 컴퓨터를 시작하거나 종료한 시간에 대한 기록을 알아야 하는 경우가 있습니다.이 기록을 사용하여 시스템 내의 오류 문제를 해결하고 컴퓨터가 허용된 시간 외에 액세스되고 있지 않은지 확인할 수 있습니다.

다행히도 Windows 시작 및 종료 기록을 확인하는 방법에는 여러 가지가 있습니다.다음으로 가장 효과적인 세 가지 방법을 자세히 설명합니다.

1. 이벤트 뷰어 사용

Windows 이벤트 뷰어는 운영 체제 프로세스에 대한 오류 메시지, 이벤트, 경고 및 기타 추가 정보를 포함하여 적은 수의 로그를 표시하는 관리 수준 도구입니다.

컴퓨터에서 시작된 모든 프로그램은 이벤트 로그에 알림을 게시하고 정상적으로 실행 중인 모든 프로그램은 종료되기 전에 알림을 게시합니다.이벤트 로그는 시스템 접근이 발생할 때, 보안 변경이 발생할 때, 버그로 인해 오류가 발생할 때 또는 드라이버 오류가 발생할 때마다 생성됩니다.

이 방법에서는 이벤트 뷰어 도구를 사용하여 Windows에서 시작 및 종료 기록을 봅니다.이 프로그램은 최소한 다음 다섯 가지 관련 이벤트를 표시합니다.

1. 이벤트 ID 41 - 이 이벤트는 컴퓨터를 완전히 종료하지 않고 다시 시작할 때 기록됩니다.

2. 이벤트 ID 1074 - 이 이벤트는 두 가지 경우에 기록됩니다. 하나는 시작 메뉴의 종료 명령을 통한 것이고 다른 하나는 응용 프로그램으로 인해 컴퓨터가 다시 시작되거나 종료될 때입니다.

3. 이벤트 ID 6005 - 시스템이 시작되었음을 의미합니다.이 이벤트는 이벤트 로그 서비스가 시작될 때 생성됩니다.

4. 이벤트 ID 6006 - 이 이벤트는 적절한 종료와 함께 기록됩니다.

5. 이벤트 ID 6008 - 컴퓨터가 예기치 않게 종료되면 이 이벤트가 기록됩니다.예를 들어, 전원 버튼으로 컴퓨터를 직접 종료하거나 시스템에 오류가 발생하여 컴퓨터가 즉시 종료되는 경우입니다.

이제 시작 및 종료 정보를 표시하는 이벤트를 알았으므로 이벤트 뷰어에서 이러한 로그를 보는 방법을 살펴보겠습니다.

1. Win + R을 눌러 실행 대화 상자를 엽니다.

2. 대화 상자의 텍스트 필드에 eventvwr을 입력하고 Enter 키를 누릅니다.이벤트 뷰어가 실행됩니다.

3. 왼쪽 창에서 Windows 로그 섹션을 확장하고 시스템을 선택합니다.

 

4. 왼쪽 창에서 현재 로그 필터링을 선택합니다.

 

5. 이제 "이벤트 ID 포함/제외"에서 확인하려는 이벤트 ID를 입력합니다.시작 및 종료 로그를 확인하기 위해 ID 6005 및 6006을 입력합니다.

 

6. 계속하려면 "확인"을 클릭하십시오.

 

이제 이벤트 뷰어에 종료 및 시작 이벤트 목록이 표시됩니다.

2. 명령 프롬프트 사용

첫 번째 방법이 약간 시간이 걸린다면 명령 프롬프트를 사용하여 동일한 작업을 수행하면 처리 시간이 크게 단축됩니다.

명령 프롬프트는 입력된 명령을 실행하고 네트워크 관리 및 문제 해결과 같은 고급 작업을 수행하는 데 사용되는 또 다른 관리 수준 유틸리티입니다.이 방법에서는 이벤트 뷰어에서 기본 이벤트 ID를 사용하여 명령을 실행합니다.아래와 같은 방법:

1. Win + R을 눌러 실행 대화 상자를 엽니다.

2. 대화 상자의 텍스트 필드에 cmd를 입력하고 Ctrl + Shift + Enter를 동시에 누릅니다.그러면 관리자 권한으로 "명령 프롬프트"가 시작됩니다.

3. 일단 명령 프롬프트 d 프롬프트에 있으면 아래에 언급된 명령을 입력하여 종료 기록을 봅니다.다른 것의 이력을 보고 싶다면 이벤트 ID를 다른 ID로 대체할 수 있습니다.

wevtutil qe 시스템 "/q:*[시스템 [(EventID=6006)]]" /rd:true /f:text /c:1



4. 이벤트의 날짜와 시간만 보려면 다음 명령을 실행합니다.
wevtutil qe 시스템 "/q:*[시스템 [(EventID=6006)]]" /rd:true /f:text /c:1 | findstr /i "날짜"

3. 타사 도구 사용

또는 타사 도구를 사용하여 동일한 작업을 수행할 수 있습니다.이 방법에서는 Windows 이벤트 뷰어와 유사한 편리한 도구인 TurnedOnTimesView를 사용합니다.시간 및 유형(필수, 정상)을 포함하여 각 시작 및 종료에 대한 정보를 기록합니다.또한 네트워크의 로컬 및 원격 컴퓨터에 대해 이 정보를 얻을 수 있습니다.

이 도구는 이벤트 뷰어에 표시되는 긴 이벤트 데이터 목록을 스크롤하지 않고 데이터를 빠르게 읽으려는 사람들에게 이상적입니다.

1. 액세스켜진 시간 보기다운로드 페이지 및 앱을 다운로드합니다.다운로드 링크는 페이지 아래에 있으므로 볼 때까지 계속 스크롤하십시오.

2. 파일이 다운로드되면 파일 탐색기로 이동하여 압축을 풉니다.

3. 압축을 푼 파일을 실행합니다.

4. 옵션 탭으로 이동하여 고급 옵션을 선택합니다.

 

5. 기본 설정에 따라 데이터 소스를 선택합니다."원격 컴퓨터" 옵션을 선택한 경우 컴퓨터 이름을 입력하고 "확인"을 클릭합니다.

 

이제 도구에 Windows 운영 체제의 시작 및 종료 기록이 표시됩니다.

PC 시작 및 종료 기록 추적

컴퓨터를 마지막으로 사용한 시간을 확인하려면 위에 나열된 방법이 이 정보를 찾는 데 도움이 될 것입니다.시작 및 종료 시간을 추적하는 방법을 알면 다른 가족 구성원이나 친구와 컴퓨터를 공유하는 상황에서 도움이 됩니다.

이 기사의 주소:https://www.kkgcn.com/3529.html
저작권 고지 :이 기사는 저자의 관점만을 나타냅니다. 저작권은 원저자에게 있습니다. 이 기사를 공유하는 것을 환영합니다. 재인쇄를 위해 출처를 남겨주세요!

发表 评论


표현