Tecnologia em palavras simples

Como Ver o Histórico de Inicialização e Desligamento do PC no Windows

Como Ver o Histórico de Inicialização e Desligamento do PC no Windows

Há momentos em que o usuário deseja saber o histórico de inicialização e desligamento de um computador. Principalmente, os administradores de sistema precisam saber sobre o histórico para fins de solução de problemas. Se várias pessoas usam o computador, pode ser uma boa medida de segurança verificar os horários de inicialização e desligamento do PC para garantir que ele está sendo usado de maneira legítima. Neste artigo, discutimos maneiras de acompanhar os horários de desligamento e inicialização do seu PC.

Bom saber: aprenda como adicionar aplicativos portáteis à inicialização do Windows consultando nosso guia.

Índice

    1. Usando Logs de Eventos para Extrair Horários de Inicialização e Desligamento
    1. Verificando com o Prompt de Comando ou PowerShell
    1. Usando TurnedOnTimesView
  • Perguntas Frequentes

1. Usando Logs de Eventos para Extrair Horários de Inicialização e Desligamento

O Visualizador de Eventos embutido do Windows é uma ferramenta maravilhosa que salva todos os tipos de ocorrências que estão acontecendo no computador. Durante cada evento, o Visualizador de Eventos registra uma entrada. Tudo isso é gerenciado pelo serviço de log de eventos, que não pode ser parado ou desativado manualmente, pois é um serviço essencial do Windows. Ao mesmo tempo, o Visualizador de Eventos registra o histórico de inicialização e desligamento do serviço de log de eventos. Você pode verificar esses horários para ter uma ideia de quando seu computador foi ligado ou desligado.

Os eventos do serviço de log de eventos são registrados com dois códigos de evento. O ID do evento 6005 indica que o serviço de log de eventos foi iniciado, e o ID do evento 6006 indica que o serviço de log de eventos foi parado. Vamos passar pelo processo completo de extração dessas informações do Visualizador de Eventos.

  1. Abra o Visualizador de Eventos (pressione Win + R e digite “eventvwr.”)

Abrindo o Visualizador de Eventos no Windows.

  1. No painel esquerdo, abra “Logs do Windows -> Sistema.”

Clicando em

  1. No painel do meio, você verá uma lista de eventos que ocorreram enquanto o Windows estava em execução. Nosso objetivo é ver apenas três eventos. Vamos primeiro classificar o log de eventos com “ID do Evento.” Você pode clicar à esquerda na coluna “ID do Evento” para auto-classificar ou clicar com o botão direito e selecionar “Classificar eventos por esta coluna” para classificar.

Clicando com o botão direito na coluna

  1. Se o seu log de eventos for enorme, a classificação não funcionará. Você também pode criar um filtro do painel de ações no lado direito. Basta clicar em “Filtrar log atual.”

Clicando na opção

  1. Digite “6005, 6006” no campo de IDs de eventos rotulado como “.” Você também pode especificar o período de tempo em “Registrado” (na parte superior).

Adicionando IDs de eventos na janela

Quando você está investigando, há vários IDs de Evento importantes para conferir, incluindo:

  • O ID do Evento 41 deve indicar “O sistema foi reiniciado sem desligar primeiro.” Você verá isso se o seu PC reiniciar sem um desligamento adequado.
  • O ID do Evento 1074 pode ter mensagens variáveis dependendo de como o PC foi desligado. No entanto, ele sempre ocorre quando um programa ou o usuário inicia um desligamento.
  • O ID do Evento 1076 informa por que o PC foi desligado ou reiniciado. Pode te dar mais detalhes sobre o que aconteceu.
  • O ID do Evento 6005 deve ser rotulado como “O serviço de log de eventos foi iniciado.” Isso é sinônimo de inicialização do sistema.
  • O ID do Evento 6006 deve ser rotulado como “O serviço de log de eventos foi parado.” Isso é sinônimo de desligamento do sistema.
  • O ID do Evento 6008 deve dizer “O desligamento anterior do sistema em [hora] em [data] foi inesperado.” Isso é um sinal de que seu PC ligou após um desligamento inadequado.
  • O ID do Evento 6009 tem mensagens variáveis baseadas no seu processador. No entanto, significa que seu processador foi detectado em um horário específico.
  • O ID do Evento 6013 deve dizer “O tempo de atividade do sistema é [tempo].” Isso mostra quanto tempo seu PC está ligado. Esse é o tempo em segundos.

Você também pode configurar visualizações personalizadas no Visualizador de Eventos para poder verificar essas informações rapidamente no futuro e economizar tempo. Você pode configurar várias visualizações no Visualizador de Eventos baseadas em suas necessidades, não apenas no histórico de inicialização e desligamento.

Dica: Não tem certeza de quando deve usar o Prompt de Comando em vez do PowerShell ou vice-versa? Confira as diferenças aqui.

2. Verificando com o Prompt de Comando ou PowerShell

Se você não quer passar por todos os passos acima, tente usar o Prompt de Comando ou PowerShell para verificar os IDs de Evento. Você precisará saber o número do ID para fazer isso.

  1. Pressione Win + R para abrir o diálogo Executar.
  2. Digite “cmd” e pressione Ctrl + Shift + Enter para abrir o Prompt de Comando com privilégios de administrador elevados.

Digitando

  1. Digite o seguinte comando e substitua o número do ID do Evento pelo número que você deseja ver. Neste caso, é “6006.”
wevtutil qe system "/q:*[System [(EventID=6006)]]"/rd:true /f:text /c:1

Digitando o comando no Prompt de Comando.

  1. Se você quiser verificar vários códigos de uma vez, é mais fácil usar o PowerShell. Pressione Win + X e selecione “Terminal (Admin)” ou “PowerShell (Admin)” dependendo da sua versão do Windows.

  2. Digite o seguinte comando. Substitua os números entre colchetes para incluir quaisquer números de ID de Evento que você deseja.

Get-EventLog-LogName System |?{$_.EventID -in(6005,6006,6008,6009,1074,1076)}|ft TimeGenerated,EventId,Message -AutoSize-wrap

Digitando o comando no PowerShell com resultados exibidos.

  1. Pode levar um minuto para os resultados aparecerem. No entanto, você notará que é muito mais detalhado do que no Prompt de Comando.

FYI: Precisa de mais informações sobre o Visualizador de Eventos? Nós mostramos como usá-lo em profundidade.

3. Usando TurnedOnTimesView

TurnedOnTimesView é uma ferramenta simples e portátil para analisar o log de eventos para o histórico de inicialização e desligamento. A utilidade pode ser usada para visualizar a lista de horários de desligamento e inicialização de computadores locais ou qualquer computador remoto conectado à rede. A utilidade funciona em qualquer versão do Windows, desde o Windows 2000 até o Windows 10. Dito isso, também funciona bem no Windows 11, de acordo com nossos testes.

  1. Como é uma ferramenta portátil, você só precisa descompactar e executar o arquivo TurnedOnTimesView.exe.
  2. Ela listará imediatamente o horário de inicialização, horário de desligamento, duração do tempo de atividade entre cada inicialização e desligamento, razão do desligamento e código de desligamento.

Programa TurnedOnTimesView em ação.

  1. Ele também exibirá uma “Razão do Desligamento” que geralmente está associada a máquinas Windows Server, onde você tem que fornecer uma razão se estiver desligando o servidor. Se você tiver uma edição não servidor do Windows, provavelmente não verá uma “Razão do Desligamento” listada.

  2. Pressione F9 para ir para “Opções Avançadas.”

  3. Selecione “Computador Remoto” em “Fonte de Dados.”

Mudando para a opção

  1. Especifique o endereço IP ou nome do computador no campo “Nome do Computador” e pressione o botão “OK”. Agora a lista mostrará os detalhes do computador remoto.

Especificando o endereço IP sob

Embora você possa sempre usar o visualizador de eventos para uma análise detalhada dos horários de inicialização e desligamento, o TurnedOnTimesView serve ao propósito com uma interface muito simples e dados diretos.

Se o TurnedOnTimesView não for exatamente o que você precisa, experimente o LastActivityView. Ele vem dos mesmos desenvolvedores. Não só mostra a atividade de inicialização e desligamento, como também mostra se arquivos e programas foram abertos, falhas do sistema, conexões/desconexões de rede e mais. É uma boa maneira de ver o que aconteceu durante uma inicialização/desligamento inesperado do sistema se você estiver trabalhando em um computador Windows 11/10/8/7/Vista.

Outra opção é o Shutdown Logger, que é compatível com Windows 11/10/8/7. Como o nome indica, ele informa quando seu PC foi desligado. No entanto, adiciona mais alguns recursos legais, incluindo quem estava logado antes do desligamento e o tempo de atividade do PC. Oferece apenas um teste gratuito de 30 dias.

Dica: há muitos modos para colocar seu computador em pausa. Confira as diferenças entre desligar, dormir ou hibernar para decidir qual é o melhor para você.

Perguntas Frequentes

Por que meu computador desligou inesperadamente?

Se você sabe que mais ninguém estava usando seu PC, um desligamento inesperado pode ser preocupante. Você geralmente verá o ID do Evento 6008 se isso aconteceu.

Embora não seja sempre um problema sério, as causas mais comuns de desligamentos inesperados incluem superaquecimento do computador, problemas de energia, falhas no disco rígido e até problemas com drivers.

Posso ver quanto tempo eu usei meu computador?

Você pode usar um aplicativo de terceiros como o Shutdown Logger (mencionado anteriormente), ou aproveitar o Tempo de Tela, que é um recurso embutido do Windows. Tudo o que você precisa fazer é configurar a Família Microsoft usando sua conta Microsoft. Você pode então adicionar outros usuários do seu PC e ver como você e outros estão usando o PC. Vá para “Configurações -> Contas -> Abrir Aplicativo da Família” para começar.

O que devo fazer se eu encontrar um log suspeito no Visualizador de Eventos?

Se algo parecer suspeito, pode ser hora de começar a investigar mais a fundo os eventos de inicialização e desligamento suspeitos. Use essas dicas para ver se alguém mais está acessando seu computador.

Conteúdo

  1. 1. Usando Logs de Eventos para Extrair Horários de Inicialização e Desligamento
  2. 2. Verificando com o Prompt de Comando ou PowerShell
  3. 3. Usando TurnedOnTimesView
  4. Perguntas Frequentes
  5. Por que meu computador desligou inesperadamente?
  6. Posso ver quanto tempo eu usei meu computador?
  7. O que devo fazer se eu encontrar um log suspeito no Visualizador de Eventos?
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11