Otkrivanje kada je računalo zadnji put ispravno isključeno ili pokrenuto je način za početak rješavanja mnogih problema sa sustavom Windows^(Windows) . Drugi scenarij je javni sustav. Zahvaljujući pregledniku događaja^{(Event Viewer)} , administratori mogu vidjeti i nadzirati neovlašteno korištenje računala .

Koji god razlog bio, možete saznati kada je vaše računalo zadnji put uključeno i ugašeno izravno iz Windowsa^(Windows) . Za to vam nije potrebna aplikacija treće strane; Windows Event Viewer može to savršeno podnijeti.

Što je Windows Event Viewer?

Windows Event Viewer je Microsoftova upravljačka konzola^{(Microsoft Management Console)} ( MCC ) – osnovna usluga sustava Windows koja se ne može zaustaviti ili onemogućiti. Prati svaku aktivnost koja se odvija na vašem računalu.

Tijekom svakog događaja, Event Viewer bilježi unose. Također bilježi vrijeme početka i zaustavljanja usluge dnevnika događaja^{(event log service)} ( Windows ), dajući točan datum, vrijeme i podatke o korisniku svakog procesa isključivanja.

Kako koristiti preglednik događaja?

Osim vođenja zapisnika kada se vaš Windows pokreće i zaustavlja, ^(Windows)preglednik događaja^{(Event Viewer)} možete koristiti za sljedeće:

1. Izradite^(Create) prilagođene prikaze spremanjem korisnih filtara događaja.
2. Možete vidjeti događaje iz različitih dnevnika događaja.
3. Također možete kreirati i upravljati različitim pretplatama na događaje.
4. Izradite^(Create) i zakažite zadatak koji će se pokrenuti kada ga pokrene drugi događaj.

Vrste događaja u sustavu Windows^(Windows) koji se odnose na gašenje i ponovno pokretanje

To su više od četiri događaja vezana za gašenje i ponovno pokretanje Windows 10 operativnog sustava; navest ćemo važnih pet. Oni su:

• ID događaja 41^{(Event ID 41)} : Ovaj događaj označava da se Windows ponovno pokrenuo bez potpunog isključivanja.
• ID događaja 1074^{(Event ID 1074)} : Ovaj događaj se zapisuje kada je aplikacija odgovorna za gašenje ili ponovno pokretanje sustava. Također označava kada je korisnik ponovno pokrenuo ili isključio sustav pomoću izbornika Start ili pritiskom na CTRL+ALT+DEL .
• ID događaja 6006^{(Event ID 6006)} : Ovaj događaj označava da je Windows na odgovarajući način isključen.
• ID događaja 6008^{(Event ID 6008)} : Ovaj događaj^(Event) ukazuje na nepravilno ili prljavo gašenje. Pojavljuje se kada je najnovije gašenje bilo neočekivano.

Kako pronaći zapisnik o isključivanju u Windows 11/10

To su različiti načini da saznate bilo koji od gore navedenih događaja. Tradicionalni način je kroz samu aplikaciju Event Viewer . Većini događaja može se pristupiti putem naredbenog retka^{(Command Prompt)} , kao što ćete vidjeti u nastavku.

1] Pregledajte^(View) događaje isključivanja i ponovnog pokretanja iz preglednika događaja^{(Event Viewer)}

Otvorite dijaloški okvir Pokreni^(Run) i unesite eventvwr.msc , a zatim pritisnite U redu^(Ok) . U pregledniku događaja odaberite Windows zapisnici^{(Windows Logs)} > Sustav^(System) u lijevom oknu. S desne strane kliknite vezu Filtriraj trenutni zapisnik^{(Filter Current Log)} .

Upišite 41,1074,6006,6008 u okvir ispod Includes/Exclude Event IDs...Pritisnite Ok . Windows tada prikazuje sve događaje vezane za gašenje.

Preglednik događaja^{(Event Viewer)} prikazuje detaljne informacije o svakoj operaciji koja se izvodi na sustavu. U ovom članku^{(this article)} saznajte kako pregledati cijele zapisnike preglednika događaja .

2] Pogledajte^(See) posljednje vrijeme isključivanja pomoću naredbenog retka^{(Command Prompt)}

Otvorite naredbeni redak^{(Command Prompt)} , kopirajte i zalijepite sljedeći kod u prozor i pritisnite Enter :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

Da biste vidjeli vremensku oznaku^(timestamp) posljednjeg isključivanja bez drugih pojedinosti, kopirajte i zalijepite kod u nastavku, a zatim pritisnite Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

Koliko god ova metoda obavlja posao, često vam predlažemo da koristite metodu jedan, a to je preglednik događaja^{(Event Viewer)} . Ne samo da je jednostavnije, nego također ne uključuje kopiranje i lijepljenje naredbi.

Nadamo se da će vam ovaj post biti koristan.

Povezano čitanje^{(Related read)} : Kako saznati vrijeme prekida rada sustava Windows, vrijeme rada i vrijeme posljednjeg gašenja^{(How to find out Windows Downtime, Uptime and Last Shutdown Time)} .

How to check the Shutdown and Startup Log in Windows 11/10

Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitоr unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

1. Create custom views by saving useful events filters.
2. You can see events from different event logs.
3. You can also create and manage different event subscriptions.
4. Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

• Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
• Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
• Event ID 6006: This event indicates that Windows was adequately turned off.
• Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

How to find the shutdown log in Windows 11/10

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Related posts

• Kako omogućiti ili onemogućiti prijavu pokretanja u sustavu Windows 11/10

• Gdje pronaći i kako pročitati dnevnik Windows Update u sustavu Windows 11/10

• Zapisnici preglednika događaja nedostaju u sustavu Windows 11/10

• Preglednik događaja nedostaje u sustavu Windows 11/10

• Gdje se nalazi BSOD datoteka zapisnika u sustavu Windows 11/10?

• Lokacija mape pokretanja u sustavu Windows 11/10

• Kako pristupiti i koristiti napredne opcije pokretanja u sustavu Windows 11/10

• Omogućite mrežne veze u modernom stanju čekanja u sustavu Windows 11/10

• Najbolji besplatni softver za raspored za Windows 11/10

• PowerShell se otvara pri pokretanju u sustavu Windows 11/10

• Onemogući Ova aplikacija sprječava poruku o isključivanju u sustavu Windows 11/10

• Što je način selektivnog pokretanja u sustavu Windows 11/10

• Uključite opciju brzog pokretanja koja nedostaje u sustavu Windows 11/10

• Kako onemogućiti programe za pokretanje u sustavu Windows 11/10

• Kako promijeniti zadanu web kameru na računalu sa sustavom Windows 11/10

• Kako prisiliti tvrdo ili potpuno gašenje u sustavu Windows 11/10 da ga ponovno inicijalizirate

• Kako detaljno pregledavati zapisnike događaja u sustavu Windows pomoću prikaza cijelog zapisa događaja

• Zakažite isključivanje ili ponovno pokretanje pomoću Planera zadataka u sustavu Windows 11/10

• Postavke dopuštenja specifične za aplikaciju ne odobravaju lokalnu aktivaciju

• Popravak automatskog popravka pri pokretanju koji ne radi u sustavu Windows 11/10