Cara Melihat Riwayat Startup dan Shutdown PC di Windows

Terkadang ada kalanya pengguna ingin mengetahui riwayat startup dan shutdown dari sebuah komputer. Biasanya, administrator sistem perlu mengetahui riwayat tersebut untuk tujuan troubleshooting. Jika beberapa orang menggunakan komputer tersebut, adalah langkah keamanan yang baik untuk memeriksa waktu startup dan shutdown PC guna memastikan penggunaan komputer tersebut sah. Dalam artikel ini, Nexa Genius akan membahas cara untuk melacak waktu shutdown dan startup PC Anda.

1. Menggunakan Log Event untuk Mengekstrak Waktu Startup dan Shutdown

Event Viewer bawaan Windows adalah alat yang luar biasa yang menyimpan berbagai jenis kejadian yang terjadi pada komputer. Pada setiap kejadian, Event Viewer mencatat entri. Semua ini ditangani oleh layanan eventlog yang tidak dapat dihentikan atau dinonaktifkan secara manual, karena itu adalah layanan inti Windows. Pada saat yang sama, Event Viewer mencatat riwayat startup dan shutdown dari layanan eventlog. Anda dapat memverifikasi waktu-waktu tersebut untuk mendapatkan gambaran kapan komputer Anda mulai atau dimatikan.

Kejadian-kejadian layanan eventlog dicatat dengan dua kode kejadian. Event ID 6005 menunjukkan bahwa layanan eventlog telah dimulai, dan event ID 6006 menunjukkan bahwa layanan eventlog telah dihentikan. Mari kita lihat proses lengkap dalam mengekstrak informasi ini dari Event Viewer.

Buka Event Viewer (tekan Win + R dan ketik "eventvwr.")

Di panel kiri, buka "Windows Logs -> System."

Di panel tengah, Anda akan melihat daftar kejadian yang terjadi saat Windows berjalan. Tujuan kita adalah melihat hanya tiga kejadian. Mari kita pertama-tama menyortir log event dengan "Event ID." Anda dapat mengklik kiri kolom "Event ID" untuk mengurutkan otomatis atau klik kanan dan pilih "Sort events by this column" untuk mengurutkan.

Jika log event Anda sangat besar, maka pengurutan tidak akan berhasil. Anda juga dapat membuat filter dari panel tindakan di sisi kanan. Cukup klik "Filter current log."

Ketik "6005, 6006" di bidang Event IDs yang diberi label "<All Event IDs>." Anda juga dapat menentukan periode waktu di bawah "Logged" (di bagian atas.)

Ketika Anda sedang menyelidiki, ada beberapa Event ID penting yang perlu Anda periksa, termasuk:

Event ID 41 harus menyatakan "Sistem telah reboot tanpa shutdown terlebih dahulu." Anda akan melihat ini jika PC Anda melakukan reboot tanpa shutdown yang benar.

Event ID 1074 mungkin memiliki pesan yang berbeda tergantung pada bagaimana PC dimatikan. Namun, kejadian ini selalu terjadi ketika program atau pengguna menginisiasi shutdown.

Event ID 1076 memberi tahu Anda alasan mengapa PC dimatikan atau di-restart. Ini dapat memberikan wawasan lebih lanjut tentang mengapa sesuatu terjadi.

Event ID 6005 harus diberi label "Layanan log event dimulai." Ini bersinonim dengan startup sistem.

Event ID 6006 harus diberi label "Layanan log event dihentikan." Ini bersinonim dengan shutdown sistem.

Event ID 6008 harus menyatakan "Shutdown sistem sebelumnya pada [waktu] tanggal [tanggal] tidak terduga." Ini menunjukkan bahwa PC Anda dihidupkan kembali setelah shutdown yang tidak benar.

Event ID 6009 memiliki pesan yang berbeda berdasarkan jenis prosesor Anda. Namun, ini menunjukkan bahwa prosesor Anda terdeteksi pada waktu tertentu.

Event ID 6013 harus menyatakan "Waktu aktif sistem adalah [waktu]." Ini menunjukkan berapa lama PC Anda telah menyala. Ini adalah waktu dalam detik.

Anda juga dapat mengatur tampilan kustom Event Viewer untuk dapat memeriksa informasi ini secara cepat di masa mendatang dan menghemat waktu. Anda juga dapat mengatur tampilan Event Viewer yang berbeda berdasarkan kebutuhan Anda, bukan hanya riwayat startup dan shutdown.

Tips: Tidak yakin kapan Anda harus menggunakan Command Prompt atau PowerShell? Lihat perbedaannya di sini.

Baca Juga : Solusi Mengatasi Kendala Instalasi Aplikasi di Windows 11

2. Memeriksa dengan Command Prompt atau PowerShell

Jika Anda tidak ingin melalui semua langkah di atas, cobalah menggunakan Command Prompt atau PowerShell untuk memeriksa Event ID. Anda perlu tahu nomor ID untuk melakukannya.

Tekan Win + R untuk membuka dialog Run.

Ketik "cmd" dan tekan Ctrl + Shift + Enter untuk membuka Command Prompt dengan hak admin terpilih.

Masukkan perintah berikut dan gantilah nomor Event ID dengan nomor yang ingin Anda lihat. Dalam kasus ini, gunakan "6006."

wevtutil qe system "/q:*[System [(EventID=6006)]]" /rd:true /f:text /c:1

Jika Anda ingin memeriksa beberapa kode sekaligus, lebih mudah menggunakan PowerShell. Tekan Win + X dan pilih "Terminal (Admin)" atau "PowerShell (Admin)" tergantung pada versi Windows Anda.

Masukkan perintah berikut. Gantilah nomor dalam tanda kurung siku untuk mencakup nomor Event ID yang Anda inginkan.

Get-EventLog -LogName System |? {$_.EventID -in (6005,6006,6008,6009,1074,1076)} | ft TimeGenerated,EventId,Message -AutoSize -wrap

Mungkin butuh beberapa menit bagi hasil untuk muncul. Namun, Anda akan melihat bahwa hasilnya jauh lebih rinci daripada Command Prompt.

FYI: Perlu info lebih lanjut mengenai Event Viewer? Kami akan menunjukkan cara menggunakannya secara mendalam.

3. Menggunakan TurnedOnTimesView

TurnedOnTimesView adalah alat sederhana dan portabel untuk menganalisis log event untuk riwayat startup dan shutdown. Utilitas ini dapat digunakan untuk melihat daftar waktu shutdown dan startup dari komputer lokal atau komputer jarak jauh yang terhubung ke jaringan. Utilitas ini dapat digunakan pada semua versi Windows mulai dari Windows 2000 hingga Windows 10. Demikian pula, utilitas ini juga berfungsi dengan baik pada Windows 11, sesuai dengan pengujian kami.

Karena ini adalah alat portabel, Anda hanya perlu mengekstrak file TurnedOnTimesView.exe dan menjalankannya.

Itu akan segera menampilkan waktu startup, waktu shutdown, durasi uptime antara setiap startup dan shutdown, alasan shutdown, dan kode shutdown.

Program TurnedOnTimesView dalam aksi.

Itu juga akan menampilkan "Shutdown Reason" yang biasanya terkait dengan mesin Windows Server di mana Anda harus memberikan alasan jika Anda mematikan server. Jika Anda memiliki edisi Windows non-server, kemungkinan Anda tidak akan melihat "Shutdown Reason" yang terdaftar.

Tekan F9 untuk menuju ke "Advanced Options."

Pilih "Remote Computer" di bawah "Data Source."

Beralih ke opsi "Remote Computer" di "Data Source."

Tentukan alamat IP atau nama komputer dalam bidang "Computer Name" dan tekan tombol "OK." Sekarang daftar akan menampilkan detail komputer jarak jauh tersebut.

Menentukan alamat IP dalam bidang "Computer Name" di program TurnedOnTimesView.

Meskipun Anda selalu dapat menggunakan Event Viewer untuk analisis terperinci tentang waktu startup dan shutdown, TurnedOnTimesView melayani tujuan dengan antarmuka yang sangat sederhana dan data yang langsung terkait.

Jika TurnedOnTimesView tidak sepenuhnya sesuai dengan kebutuhan Anda, coba LastActivityView. Ini berasal dari pengembang yang sama. Selain menunjukkan aktivitas startup dan shutdown, LastActivityView juga menunjukkan jika file dan program dibuka, kerusakan sistem, koneksi/jaringan terputus, dan lainnya. Ini adalah cara bagus untuk melihat apa yang terjadi selama startup/shutdown sistem yang tidak terduga jika Anda bekerja pada komputer Windows 11/10/8/7/Vista.

Pilihan lainnya adalah Shutdown Logger, yang kompatibel dengan Windows 11/10/8/7. Seperti namanya, ini memberi tahu Anda kapan PC Anda dimatikan. Namun, ini menambahkan beberapa fitur bagus lainnya, termasuk siapa yang masuk sebelum shutdown dan waktu aktif PC. Namun, hanya menawarkan versi percobaan gratis selama 30 hari.

Tips: ada banyak mode untuk menjeda komputer Anda. Periksa perbedaan antara shutdown, sleep, dan hibernate untuk memutuskan mana yang tepat untuk Anda.

Baca Juga : 7 Cara Mengatasi WiFi No Internet Access Windows 7, 8, 10, 11 | Pasti Berhasil

Pertanyaan yang Sering Diajukan

Mengapa komputer saya mati secara tidak terduga?

Jika Anda tahu bahwa tidak ada orang lain yang menggunakan PC Anda, matinya komputer secara tidak terduga mungkin menjadi masalah yang memprihatinkan. Biasanya, Anda akan melihat Event ID 6008 jika hal ini terjadi.

Meskipun tidak selalu merupakan masalah serius, penyebab paling umum dari shutdown yang tidak terduga termasuk komputer Anda mengalami overheating, masalah daya, kegagalan hard drive, dan masalah driver.

Bisakah saya melihat berapa lama saya menggunakan komputer saya?

Anda dapat menggunakan aplikasi pihak ketiga seperti Shutdown Logger (sebelumnya disebutkan), atau memanfaatkan Screen Time, yang merupakan fitur bawaan Windows. Yang perlu Anda lakukan adalah mengatur Microsoft Family menggunakan akun Microsoft Anda. Anda dapat menambahkan pengguna lain dari PC Anda dan melihat bagaimana Anda dan orang lain menggunakan PC. Buka "Settings -> Accounts -> Open Family App" untuk memulainya.

Apa yang harus saya lakukan jika saya menemukan log yang mencurigakan di Event Viewer?

Jika ada yang tampak sedikit mencurigakan, mungkin saatnya untuk menggali lebih dalam ke dalam kejadian startup dan shutdown yang mencurigakan. Gunakan trik ini untuk melihat apakah ada orang lain yang masuk ke komputer Anda.