Bilgisayarımın başlatıldığı ve kapatıldığı zamanları günlüğe kaydetmek istiyorum. Herhangi bir teşhis bilgi ya da bir şey, sadece tarih ve saat basit bir not, örneğin gibi bir şey gerekmez:
2011/04/29 08:17:34 AM Startup
2011/04/29 05:26:52 PM Shutdown
Bunu nasıl yapabilirim?
Google aramalarım şu ana kadar pek çok kişinin Windows başlangıç zamanlarını azaltmalarını istedi, ancak mevcut görevle ilgilenmiyor.
Yanıtlar:
Windows, bu tür şeyleri günlüğe kaydetmek için Olay Görüntüleyicisi'yle birlikte olay günlüklerini kullanır:
Olay Kimliği # 6005 , sistemin başlatıldığını gösterir
Olay Kimliği # 6006 , sistemin kapatıldığını gösterir
Olay Görüntüleyicisi'nde, bu iki olay kimliğini kaynak olay günlüğü olacak şekilde filtreleyecek özel bir görünüm oluşturmalısınız .
Bu en basit yol.
Alternatif olarak, özel bir filtre oluşturmak ve bu öğeleri bir metin dosyasına bağlamak için PowerShell'in Get-WinEvent cmdlet'ini kullanabilirsiniz.
Veya ... özel bir olay günlüğünü (özel görünümlerle oluşturduğunuz ...) bir metin dosyasına aktarmak için Get-EventLog'u kullanabilirsiniz.
Event Viewer, Windows Logs-> öğesini tıklayın System. Orada sağ tarafta Filter Current Log..., üzerine tıklayın ve yeni pencere ekleme göründüğünde 6006üzerine All Event ID'stıklayarak Ok. Bu yalnızca sistem kapatma olaylarını gösterecektir. Sistem başlatma için de aynısını yapın.
6005 günlük olaylarının başlangıcını gösteriyor, ancak herhangi bir yeniden başlatma durumunda da görüneceğini varsayıyorum, yani Windows 'tam başlatma' veya sıcak yeniden başlatma arasında bir fark yaratmıyor.
Eğer amaç sadece ilk açılış ve son kapanışı aramaksa, herhangi bir çift 6005 girişi kaldırmak zorundadır.
Benimle, olay kimliği 12 ilk ve olay kimliği 13 sonuncusudur.
12: Kaynak (Microsoft-Windows-Çekirdek-Genel) Olay Kimliği (12) için açıklama bulunamadı. Bu olayı başlatan bileşen bilgisayarda yüklü değil veya yükleme bozulmuş. Bileşeni yükleyebilir veya onarabilir veya Description Server'ı değiştirmeyi deneyebilirsiniz.
13: Kaynak'taki Olay Kimliği (13) açıklaması (Microsoft-Windows-Kernel-General) bulunamadı. Bu olayı başlatan bileşen bilgisayarda yüklü değil veya yükleme bozulmuş. Bileşeni yükleyebilir veya onarabilir veya Description Server'ı değiştirmeyi deneyebilirsiniz.
Etkinlikle birlikte şu bilgiler eklendi (ekleme dizeleri): 2012-12-25T18: 23: 26.070181000Z
Not: Bu bir yana, birkaç 6005'in günlüğe kaydedildiği birkaç örnek var, ancak bunu takip eden 6006 yok. Örneğin, o günkü son olay günlüğü girişine dayalı olarak gerçek oturumu manuel olarak eklemeniz gerekir.
PowerShell'in Get-EventLog'unu kullanarak aşağıdaki (uzun) tek satır, istenen çıktıyı bir metin dosyasına gönderir:
Get-EventLog -LogName System | Where-Object {(($_.EventID -eq 6005) -or ($_.EventID -eq 6006)) -and ($_.TimeGenerated -gt [DateTime] "2017-05-01")} | Select-Object EventID, TimeGenerated, Message | Sort-Object -Property TimeGenerated | Foreach { if ($_.EventID -eq 6005) { $out = "Startup" } else { $out = "Shutdown" + "`r`n"} ($_.TimeGenerated.ToString() + ' ' + $out); } > C:\temp2\_ComputerStartsAndStops.log
C:\temp2Bunun çalışması için dizin mevcut olmalıdır. Eğer yoksa, oluşturun veya tek-astarı başka (mevcut) bir dizin kullanacak şekilde değiştirin.TimeGenerated.ToString()" yerine " TimeGenerated.ToString("s")" yazın.Sort-Object" yerine " Sort-Object -Descending" yazın.Tek satır bir komut dosyasına yerleştirilebilir, ancak daha önce izinlerin çalışması için dikkat edilmesi gerekir. Bunun yerine, en kolay yol:
CMDve tuşuna basın Enter.powershellve tuşuna basın Enter. (Windows 10'da, PowerShell doğrudan Window+ Xve "Windows PowerShell" seçilerek açılabilir )C:\temp2\_ComputerStartsAndStops.log.Eğer zamanı belirli bir kullanımda kullanmıyorsanız, bu size yardımcı olacaktır. TurnedOnTimesView: Windows Başlatma ve Kapatma sürelerini izleme