É possível registrar os tempos de inicialização e desligamento no Windows XP? Quero dizer registrar esses eventos no log de eventos do sistema.
Por exemplo, posso hackear um jscript como este
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
e depois adicioná-lo cscript /nologo log_startup.jsà pasta do menu de inicialização, mas eu preferiria uma forma mais "nativa" do Windows (e, aliás, não sei como detectar o desligamento).
Obrigado.
Responder1
Abra gpedit.msc, vá paraConfigurações de segurança - Auditoria, habilite a auditoria de eventos do sistema (inicialização e desligamento). Eles aparecerão no log de segurança.
Responder2
Essas informações já estão registradas no log de eventos do sistema.
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
Se você precisar de um tempo aproximado de desligamento no caso de um desligamento inesperado (por exemplo, BSOD ou perda de energia), você precisará usar uptime.exepara ativar a pulsação do sistema. Está disponível a partir deMS KB 232243.
No Vista/7, a pulsação do sistema está habilitada por padrão. Existem também eventos mais específicos que podem ser rastreados.
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
Responder3
Não sei sobre "hackear jscript", mas ...
Veja issoMsGeek. comartigo sobre como "Como ativar o registro de tempo de inicialização do sistema usando a ferramenta Process Monitor"