Auslesen von Start- und Shutdown-Zeitpunkten in der Ereignisanzeige

Um herauszufinden, ob es auf einem Computer oder einem Server Probleme gibt, ist der beste Weg die Ereignisanzeige zu nutzen. Diese kann auch dazu verwendet werden, um herauszufinden, wann ein Computer oder Server gestartet oder heruntergefahren wurde. Am einfachsten gelingt das zunächst über die grafische Oberfläche der Ereignisanzeige. Diese startet in Windows am schnellsten über „eventvwr.msc“. 

Der aktuelle Systemstart kann in der Befehlszeile mit dem Befehl „systeminfo“ angezeigt werden. Der Start des Computers ist danach bei „Systemstartzeit“ zu erkennen. Wenn Sie Fehler in Windows suchen, die mit dem Systemstart zu tun haben, können Sie danach in der Ereignisanzeige überprüfen, welche IDs nach und direkt vor diesem Zeitpunkt aufgetreten sind und Probleme verursachen.

In der PowerShell finden Sie die entsprechende Information in der Zeile „OsUptime“ wenn Sie das Cmdlet  „Get-Computerinfo“ nutzen in der Spalte „OsLastBootUpTime“ sehen Sie wann der Computer das letzte Mal gestartet wurde.

Ereignisanzeige liefert Informationen zum Systemstart und zum Herunterfahren

Die wichtigsten Informationen für Windows sind links über „Windows-Protokolle“ und dann „System“ zu finden.  An dieser Stelle sind zunächst alle Ereignisse aufgelistet. Um herauszufinden, wann ein Computer gestartet wurde, klicken Sie mit der rechten Maustaste auf  das Protokoll „System“ und wählen danach aktuelles Protokoll filtern. Tragen Sie bei „<Alle Ereignis-IDs>“ den Wert „6013“ oder „6009“ ein. Anschließend sehen Sie im Fenster, wann der Computer gestartet wurde und zu welchen Uhrzeiten das geschehen ist.

Mit der rechten Maustaste auf das Protokoll können Sie den Filter mit „Filter löschen“ zurücksetzen. Mit der ID 6006 sehen Sie wiederum wann der Ereignisdienst beendet und der Computer heruntergefahren wurde.  Die IDs 4634 und 4672 zeigen die Anmeldungen am Computer und 4634 die Abmeldungen. 

Tiefergehende Analyse der Systemstarts: Diagnostics-Performance durchführen

Über den Bereich „Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> Diagnostics-Performance -> Betriebsbereit sind verschiedene Einträge zu sehen, mit denen sich verschiedene Ereignisse anzeigen lassen, die den Systemstart von Windows betreffen.  Hier zeigt das Protokoll auch Fehler zum Start des Systems an. Durch einen Klick auf die Spalte „Ereignis-ID“ kann nach den IDs gefiltert werden. Die Ereignis-ID 100 stellt an dieser Stelle den Start des Systems dar. 

Shutdown Logger: Freeware hilft bei der Überwachung von Start und Herunterfahren von Windows

Um auf einem PC das Starten und Herunterfahren zu überwachen können auch Tools wie „Shutdown Logger„. Das Tool bindet sich in Windows ein und protokolliert von da an zuverlässig den Start und das Herunterfahren von Windows. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.