Log kayıtları oldukça önemlidir. Eğer geçmişe yönelik herhangi bir tarihte bir bilgisayarın ne zaman açılıp kapandığını öğrenmek istiyorsanız bilgisayarının Event’inden bunlara bakabilirsiniz. Aslında işletim sistemleri açılış kapanış saatlerinden tutun yaptığınız tüm işlemleri kayıt altında tutar. Bilgisayara program yükleme, güncelleme, sistemde değişiklik yapma gibi.
Mesela bilgisayarınızın saatini bile değiştirmeye kalksanız bunlar anında kayıt altında tutulur. Bu yaptığınız işlemlerin tamamı oldukça küçük boyuttaki verilere dönüştürülerek saklanır. Bazen işletim sistemi bu özelliklere göre bilgi alarak kullanabilir.
Ama kişisel veya kurumsal olarak genellikle ihtiyacımız olan bir bilgisayarın ne zaman açıldığı veya kapandığını görmektir diyebiliriz. Şimdi sizlere basit bir şekilde bunun nasıl yapıldığınız gösterelim.
Başlat >>> Çalıştır >>> eventvwr yazdıktan sonra açılan pencerede Windows Günlükleri altındaki Sistem kısmından bir bilgisayarın hangi tarihte açılıp hangi tarihte kapandığını 6005 ve 6006 olay kimliği ile görebiliriz. (Windows + R tuşuna basarak açılan panele eventvwr enter yapabilirsiniz)
- 6005 >>> Bilgisayarın Açıldığı Zaman
- 6006 >>> Bilgisayarın Kapatıldığı Zaman