Het vinden van de laatste keer dat de pc correct is uitgeschakeld of opgestart, is de manier om te beginnen voor het oplossen van veel Windows -problemen. Een ander scenario is een openbaar systeem. Dankzij de Event Viewer kunnen beheerders ongeoorloofd gebruik van de computer inzien en monitoren .

Wat de reden ook is, u kunt erachter komen wanneer uw pc voor het laatst is aangezet en rechtstreeks vanuit Windows is afgesloten . Je hebt hiervoor geen app van derden nodig; de Windows Event Viewer kan het perfect aan.

Wat is de Windows Event Viewer?

De Windows Event Viewer is een Microsoft Management Console ( MCC ) - een kernservice van Windows die niet kan worden gestopt of uitgeschakeld. Het houdt elke activiteit bij die op uw pc plaatsvindt.

Tijdens elke gebeurtenis logt de Event Viewer inzendingen. Het registreert ook de start- en stoptijden van de gebeurtenislogboekservice^{(event log service)} ( Windows ), met de juiste datum, tijd en gebruikersgegevens van elk afsluitproces.

Hoe gebruik je de Event Viewer?

Afgezien van het bijhouden van een logboek van wanneer uw Windows start en stopt, kunt u de Event Viewer voor het volgende gebruiken:

1. Maak^(Create) aangepaste weergaven door handige gebeurtenisfilters op te slaan.
2. U kunt gebeurtenissen uit verschillende gebeurtenislogboeken bekijken.
3. Je kunt ook verschillende evenementabonnementen maken en beheren.
4. Maak^(Create) en plan een taak die moet worden uitgevoerd wanneer deze wordt geactiveerd door een andere gebeurtenis.

Soorten gebeurtenissen in Windows met betrekking tot afsluiten en opnieuw opstarten

Het zijn meer dan vier gebeurtenissen die te maken hebben met het afsluiten en opnieuw opstarten van het Windows 10 -besturingssysteem; we zullen de belangrijkste vijf opsommen. Zij zijn:

• Gebeurtenis-ID 41^{(Event ID 41)} : deze gebeurtenis geeft aan dat Windows opnieuw is opgestart zonder volledig af te sluiten.
• Gebeurtenis-ID 1074^{(Event ID 1074)} : deze gebeurtenis wordt opgeschreven wanneer een toepassing verantwoordelijk is voor het afsluiten of opnieuw opstarten van het systeem. Het geeft ook aan wanneer een gebruiker het systeem opnieuw heeft opgestart of afgesloten met behulp van het menu Start of door op ^(Start)CTRL+ALT+DEL te drukken .
• Gebeurtenis-ID 6006^{(Event ID 6006)} : deze gebeurtenis geeft aan dat Windows correct is uitgeschakeld.
• Gebeurtenis-ID 6008^{(Event ID 6008)} : deze gebeurtenis^(Event) geeft een onjuiste of vuile afsluiting aan. Het verschijnt wanneer de meest recente afsluiting onverwacht was.

Het afsluitlogboek vinden in Windows 11/10

Dit zijn verschillende manieren om een ​​van de bovengenoemde gebeurtenissen te ontdekken. De traditionele manier is via de Event Viewer- app zelf. De meeste evenementen zijn toegankelijk via de opdrachtprompt^{(Command Prompt)} , zoals u hieronder zult zien.

1] Bekijk^(View) gebeurtenissen voor afsluiten en herstarten vanuit Event Viewer

Open het dialoogvenster Uitvoeren en voer ^(Run)eventvwr.msc in en druk vervolgens op Ok . Selecteer in Event Viewer Windows-logboeken^{(Windows Logs)} > Systeem^(System) in het linkerdeelvenster. Klik aan de rechterkant op de koppeling Huidig ​​logboek filteren .^{(Filter Current Log)}

Typ 41.1074.6006.6008 in het onderstaande vak Includes/Exclude Event IDs...Druk op OK . Windows geeft vervolgens alle aan het afsluiten gerelateerde gebeurtenissen weer.

De Event Viewer toont gedetailleerde informatie over elke bewerking die op het systeem wordt uitgevoerd. Lees in dit artikel^{(this article)} hoe u de volledige logbestanden van de gebeurtenisviewer kunt bekijken .

2] Zie^(See) de laatste afsluittijd met behulp van de opdrachtprompt^{(Command Prompt)}

Open de opdrachtprompt^{(Command Prompt)} , kopieer en plak de volgende code in het venster en druk op Enter :

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

Om het tijdstempel^(timestamp) van de laatste afsluiting zonder andere details te bekijken, kopieer en plak je de onderstaande code en druk je op Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

Hoe goed deze methode ook werkt, we raden u vaak aan om methode één te gebruiken, namelijk de Event Viewer . Het is niet alleen eenvoudiger, maar u hoeft ook geen opdrachten te kopiëren en te plakken.

We hopen dat je dit bericht nuttig vindt.

Gerelateerd lezen^{(Related read)} : Hoe u Windows Downtime, Uptime en Last Shutdown Time kunt achterhalen^{(How to find out Windows Downtime, Uptime and Last Shutdown Time)} .

How to check the Shutdown and Startup Log in Windows 11/10

Finding out the laѕt time the PC was correctly turned оff or booted υp is the way to start for troubleshootіng many Windows issues. Another scenario is a public systеm. Thanks to the Event Viewer, administrators can vіew and monitor unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

1. Create custom views by saving useful events filters.
2. You can see events from different event logs.
3. You can also create and manage different event subscriptions.
4. Create and schedule a task to run when triggered by another event.

Types of events in Windows related to shutting down and restarting

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

• Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
• Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
• Event ID 6006: This event indicates that Windows was adequately turned off.
• Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

How to find the shutdown log in Windows 11/10

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs... Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

We hope you find this post useful.

Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.

Related posts

• Opstartlog in- of uitschakelen in Windows 11/10

• Waar te vinden en hoe het Windows Update-logboek te lezen in Windows 11/10

• Logboeken van Event Viewer ontbreken in Windows 11/10

• Event Viewer ontbreekt in Windows 11/10

• Waar is de locatie van het BSOD-logbestand in Windows 11/10?

• Hoe het detailvenster in Verkenner te tonen in Windows 11/10

• PowerShell wordt geopend bij opstarten in Windows 11/10

• Gratis software om de opstart- of opstarttijd te meten in Windows 11/10

• Beste gratis ISO Mounter-software voor Windows 11/10

• Snel opstarten uitschakelen in Windows 11/10 (en waarom dat zou moeten)

• De toepassingsspecifieke machtigingsinstellingen verlenen geen lokale activering

• Wat is de selectieve opstartmodus in Windows 11/10

• Hoe u PWA's automatisch kunt laten draaien bij opstarten in Windows 11/10

• Windows zit vast in selectieve opstartmodus in MSCONFIG in Windows 11/10

• Fix Discord Console Log-fouten op Windows 11/10-computer

• Automatische opstartreparatie uitvoeren in Windows 11/10

• Hoe de ingebouwde tools van Charmap en Eudcedit van Windows 11/10 te gebruiken

• Synchronisatie-instellingen werken niet of worden grijs weergegeven in Windows 11/10

• Hard of volledig afsluiten in Windows 11/10 forceren om het opnieuw te initialiseren?

• Harde schijven verwisselen in Windows 11/10 met Hot Swap