Я хотів би записати час, коли мій комп'ютер запускається та вимикається. Мені не потрібна діагностична інформація чи що-небудь, просто проста примітка про дату та час, наприклад щось таке:
2011/04/29 08:17:34 AM Startup
2011/04/29 05:26:52 PM Shutdown
Як я можу це зробити?
Поки що мої пошуки в Google дали багатьом людям запитання про скорочення часу запуску Windows, але нічого цікавого для цієї задачі.
Відповіді:
Windows використовує журнали подій за допомогою засобу перегляду подій для реєстрації подібних речей:
Ідентифікатор події № 6005 вказує на запуск системи
Ідентифікатор події № 6006 вказує на вимкнення системи
Слід створити спеціальний перегляд у переглядачі подій, який буде фільтрувати ці два ідентифікатори події, джерелом якого є журнал подій.
Це найпростіший спосіб.
Крім того, ви можете використовувати командлет Get-WinEvent PowerShell для створення спеціального фільтра та передавання цих елементів у текстовий файл.
Або ... ви можете використовувати Get-EventLog для передачі в текстовий файл спеціального журналу подій (який ви створюєте за допомогою спеціальних представлень ...).
Event Viewer, натисніть Windows Logs-> System. На правій стороні є Filter Current Log..., натисніть на нього , і коли з'явиться нове вікно вставки 6006на All Event ID'sі натисніть кнопку Ok. Це покаже лише події відключення системи. Зробіть те ж саме для запуску системи.
6005 показує початок реєстрації подій, але я припускаю, що він з’явиться і в разі будь-яких перезавантажень, тобто Windows не робить різниці між «повним запуском» або теплим перезавантаженням.
Якщо метою є пошук лише першого запуску та останнього закритого власного будинку, потрібно видалити будь-які подвійні записи 6005.
У мене ідентифікатор події 12 є самим першим, а ідентифікатор події 13 - останнім.
12: Опис ідентифікатора події (12) у Source (Microsoft-Windows-Kernel-General) не вдалося знайти. Або компонент, який викликає цю подію, не встановлений на комп'ютері, або установка пошкоджена. Ви можете встановити або відремонтувати компонент або спробувати змінити Сервер опису.
13: Опис ідентифікатора події (13) у Source (Microsoft-Windows-Kernel-General) не вдалося знайти. Або компонент, який викликає цю подію, не встановлений на комп'ютері, або установка пошкоджена. Ви можете встановити або відремонтувати компонент або спробувати змінити Сервер опису.
Наступна інформація була включена до події (рядки вставки): 2012-12-25T18: 23: 26.070181000Z
PS: Окрім цього, у мене є ряд випадків, коли було зареєстровано кілька 6005, але немає 6006, що випливає. Необхідно вручну додати фактичну реєстрацію на основі, наприклад, останнього запису журналу подій того дня.
Використовуючи Get-EventLog PowerShell, наступний (довгий) один вкладиш виведе потрібний вихід у текстовий файл:
Get-EventLog -LogName System | Where-Object {(($_.EventID -eq 6005) -or ($_.EventID -eq 6006)) -and ($_.TimeGenerated -gt [DateTime] "2017-05-01")} | Select-Object EventID, TimeGenerated, Message | Sort-Object -Property TimeGenerated | Foreach { if ($_.EventID -eq 6005) { $out = "Startup" } else { $out = "Shutdown" + "`r`n"} ($_.TimeGenerated.ToString() + ' ' + $out); } > C:\temp2\_ComputerStartsAndStops.log
C:\temp2повинен існувати для цього. Якщо його не існує, створіть його або змініть однокласність, щоб використовувати інший (існуючий) каталог.TimeGenerated.ToString()" на " TimeGenerated.ToString("s")".Sort-Object" на " Sort-Object -Descending".Однолінійний вміст може бути розміщений у сценарії, але тоді слід потурбуватися про дозвіл, перш ніж він працює. Натомість найпростіший спосіб - це:
CMDта натисніть Enter.powershellі натисніть Enter. (У Windows 10 PowerShell можна відкрити безпосередньо клавішею Window+ Xта обравши "Windows PowerShell" )C:\temp2\_ComputerStartsAndStops.log.Можливо, це допоможе вам, якщо ви не використовуєте час для конкретного використання. TurnedOnTimesView: стежте за часом запуску та завершення роботи Windows