Windows XP에서 시작 및 종료 시간을 기록할 수 있습니까? 이는 시스템 이벤트 로그에 이러한 이벤트를 기록하는 것을 의미합니다.
예를 들어 다음과 같은 jscript를 해킹할 수 있습니다.
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
그런 다음 시작 메뉴 폴더에 추가 cscript /nologo log_startup.js하지만 Windows의 "기본" 방식을 더 선호합니다(그런데 종료를 감지하는 방법을 모르겠습니다).
감사합니다.
답변1
을 열고 gpedit.msc다음으로 이동하세요.보안 설정 - 감사, 시스템 이벤트(시작 및 종료)에 대한 감사를 활성화합니다. 보안 로그에 표시됩니다.
답변2
이 정보는 시스템 이벤트 로그에 이미 기록되어 있습니다.
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
예상치 못한 종료(예: BSOD 또는 정전) 시 대략적인 종료 시간이 필요한 경우 uptime.exe시스템 하트비트를 활성화하는 데 사용해야 합니다. 그것은에서 사용할 수 있습니다MS KB 232243.
Vista/7에서는 시스템 하트비트가 기본적으로 활성화되어 있습니다. 추적할 수 있는 보다 구체적인 이벤트도 있습니다.
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
답변3
나는 "Jscript 해킹"에 대해 모르지만 ...
이것을 확인해 보세요MsGeek.com"프로세스 모니터 도구를 사용하여 시스템 부팅 시간 로깅을 활성화하는 방법" 방법에 대한 문서