Gostaria de registrar os horários em que meu computador inicia e desliga. Não preciso de nenhuma informação de diagnóstico ou qualquer outra coisa, apenas uma simples nota da data e hora, por exemplo, algo como:
2011/04/29 08:17:34 AM Startup
2011/04/29 05:26:52 PM Shutdown
Como eu posso fazer isso?
Minhas pesquisas no Google até agora renderam muitas pessoas perguntando sobre a redução do tempo de inicialização do Windows, mas nada de interessante para a tarefa em questão.
Respostas:
O Windows usa logs de eventos com o Visualizador de Eventos para registrar esse tipo de coisa:
O ID do evento # 6005 indica a inicialização do sistema
A identificação de evento # 6006 indica o desligamento do sistema
Você deve criar uma exibição personalizada no Visualizador de Eventos que filtrará esses dois IDs de eventos com a origem sendo o log de eventos.
Esta é a maneira mais simples.
Como alternativa, você pode usar o cmdlet Get-WinEvent do PowerShell para criar um filtro personalizado e canalizar esses itens para um arquivo de texto.
Ou ... você pode usar o Get-EventLog para canalizar um log de eventos personalizado (criado com as visualizações personalizadas ...) para um arquivo de texto.
Event Viewer, clique em Windows Logs-> System. No lado direito existe Filter Current Log..., clique sobre ele e quando a nova janela aparece inserção 6006no All Event ID'se clique Ok. Isso exibirá apenas eventos de desligamento do sistema. Faça o mesmo para a inicialização do sistema.
O 6005 está mostrando o início dos eventos de log, mas presumo que ele também será exibido em caso de reinicialização, ou seja, o Windows não faz diferença entre uma 'inicialização completa' ou uma reinicialização a quente.
Se o objetivo é buscar apenas a primeira inicialização e o último fechamento, é necessário remover quaisquer entradas 6005 duplas.
Comigo, o evento 12 é o primeiro e o evento 13 é o último.
12: Não foi possível encontrar a descrição do ID do Evento (12) na Origem (Microsoft-Windows-Kernel-General). O componente que gera esse evento não está instalado no computador ou a instalação está corrompida. Você pode instalar ou reparar o componente ou tentar alterar o Servidor de Descrição.
13: Não foi possível encontrar a descrição do ID do Evento (13) na Origem (Microsoft-Windows-Kernel-General). O componente que gera esse evento não está instalado no computador ou a instalação está corrompida. Você pode instalar ou reparar o componente ou tentar alterar o Servidor de Descrição.
As seguintes informações foram incluídas no evento (cadeias de inserção): 2012-12-25T18: 23: 26.070181000Z
PS: Além disso, tenho várias instâncias em que alguns 6005 foram registrados, mas nenhum 6006 a seguir. É necessário adicionar manualmente o logoff real com base, por exemplo, na última entrada do log de eventos naquele dia.
Usando o Get-EventLog do PowerShell, o seguinte (longo) one-liner produzirá a saída solicitada em um arquivo de texto:
Get-EventLog -LogName System | Where-Object {(($_.EventID -eq 6005) -or ($_.EventID -eq 6006)) -and ($_.TimeGenerated -gt [DateTime] "2017-05-01")} | Select-Object EventID, TimeGenerated, Message | Sort-Object -Property TimeGenerated | Foreach { if ($_.EventID -eq 6005) { $out = "Startup" } else { $out = "Shutdown" + "`r`n"} ($_.TimeGenerated.ToString() + ' ' + $out); } > C:\temp2\_ComputerStartsAndStops.log
C:\temp2deve existir para que isso funcione. Se não existir, crie-o ou altere o one-liner para usar outro diretório (existente).TimeGenerated.ToString()" por " TimeGenerated.ToString("s")".Sort-Object" por " Sort-Object -Descending".O one-liner pode ser colocado em um script, mas, em seguida, é necessário ter permissões antes de funcionar. Em vez disso, a maneira mais fácil é:
CMDe pressione Enter.powershelle pressione Enter. (No Windows 10, o PowerShell pode ser aberto diretamente com Window+ Xe escolhendo "Windows PowerShell" )C:\temp2\_ComputerStartsAndStops.log.Talvez isso ajude você, se você não estiver usando o tempo em uso específico. TurnedOnTimesView: Monitorar os tempos de inicialização e desligamento do Windows