Ist es möglich, Start- und Herunterfahrzeiten in Windows XP zu protokollieren? Ich meine die Protokollierung dieser Ereignisse im Systemereignisprotokoll.
Beispielsweise kann ich ein Jscript wie folgt hacken
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
und es dann cscript /nologo log_startup.jsdem Startmenüordner hinzuzufügen, aber ich würde eine eher „native“ Windows-Methode bevorzugen (und ich weiß übrigens nicht, wie ich das Herunterfahren erkennen kann).
Danke schön.
Antwort1
Öffnen Sie gpedit.msc, gehen Sie zuSicherheitseinstellungen - Überwachung, aktivieren Sie die Überwachung von Systemereignissen (Start und Herunterfahren). Diese werden im Sicherheitsprotokoll angezeigt.
Antwort2
Diese Informationen werden bereits im Systemereignisprotokoll protokolliert.
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
Wenn Sie im Falle eines unerwarteten Herunterfahrens (z. B. BSOD oder Stromausfall) eine ungefähre Herunterfahrzeit benötigen, müssen Sie uptime.exeden System-Heartbeat aktivieren. Es ist verfügbar unterMS KB 232243.
Unter Vista/7 ist der System-Heartbeat standardmäßig aktiviert. Es gibt auch spezifischere Ereignisse, die verfolgt werden können.
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
Antwort3
Ich weiß nichts über das „Hacking von JScript“, aber …
Schau dir das anMsGeek.comArtikel zum Thema „So aktivieren Sie die Protokollierung der Systemstartzeit mit dem Process Monitor Tool“