在日常使用电脑时，我们可能需要了解电脑的开机记录，比如查看是否有未经授权的使用、排查异常关机问题，或是监控设备运行情况，无论是出于安全考虑还是日常维护，掌握查看电脑开机记录的方法都非常实用，本文将详细介绍Windows和macOS系统中查看开机记录的多种方法，并补充一些进阶技巧。

Windows系统查看开机记录的方法

使用事件查看器（最全面）

Windows的事件查看器记录了系统的详细日志，包括开机、关机时间。

• 步骤：
  1. 按下 Win + R，输入 eventvwr.msc 回车打开事件查看器。
  2. 依次展开 Windows日志 → 系统。
  3. 在右侧点击 筛选当前日志，在“事件ID”框中输入：
     • 6005（表示开机）
     • 6006（表示正常关机）
     • 6009（异常关机或断电）
  4. 点击“确定”后，系统会显示所有相关记录，包括具体时间。

使用命令提示符（快速查询）

通过命令行可以快速查看最近的开关机记录。

• 步骤：
  1. 以管理员身份运行命令提示符（Win + X → 选择“终端(管理员)”）。
  2. 输入以下命令：

     wevtutil qe System "/q:*[System[(EventID=6005 or EventID=6006)]]" /f:text /rd:true  

     这条命令会列出所有开关机事件。

查看“最后一次正确启动”时间

如果想确认电脑最近一次启动时间：

• 打开命令提示符，输入：

  systeminfo | find "系统启动时间"  

使用第三方工具（如TurnedOnTimesView）

对于非技术用户，推荐使用免费工具 TurnedOnTimesView（NirSoft出品），它能直观显示开关机时间、持续时长等信息。

macOS系统查看开机记录的方法

使用终端命令

macOS通过系统日志记录开机信息，可通过终端查询：

• 步骤：
  1. 打开终端（应用程序 → 实用工具 → 终端）。
  2. 输入以下命令查看最近登录记录：

     last reboot  

     或查看详细内核日志：

     log show --predicate 'eventMessage contains "boot"' --last 24h  

查看系统报告

• 点击左上角 苹果图标 → 关于本机 → 系统报告 → 日志，筛选“boot”相关条目。

进阶技巧与注意事项

1. BIOS/UEFI日志：部分主板支持记录开机事件，需进入BIOS界面查看（通常按Del/F2键开机时进入）。
2. 路由器日志：如果电脑通过有线连接，部分路由器会记录设备在线时间。
3. 安全提醒：若发现异常开机记录（如深夜未使用时启动），可能是恶意软件或他人物理接触，建议排查安全风险。

无论是Windows还是macOS，系统均提供了多种方式查看开机记录，普通用户推荐使用事件查看器（Windows）或last reboot命令（macOS），而高级用户可通过脚本或工具实现自动化监控，定期检查开机记录有助于维护设备安全，尤其适用于企业IT管理或家庭多用户环境。

如果发现记录被删除（如Windows事件日志被清空），需警惕人为篡改，必要时可启用第三方监控软件（如HWMonitor）进行长期记录。