Можно ли регистрировать время запуска и выключения в Windows XP? Я имею в виду регистрацию этих событий в системном журнале событий.
Например, я могу взломать jscript следующим образом:
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
и затем добавить его cscript /nologo log_startup.jsв папку меню автозагрузки, но я бы предпочел более «родной» для Windows способ (и, кстати, я не знаю, как обнаружить завершение работы).
Спасибо.
решение1
Открыть gpedit.msc, перейти кНастройки безопасности - Аудит, включите аудит системных событий (запуск и завершение работы). Они будут отображаться в журнале безопасности.
решение2
Эта информация уже зарегистрирована в журнале системных событий.
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
Если вам нужно приблизительное время выключения в случае неожиданного выключения (например, BSOD или отключения питания), вам нужно будет использовать uptime.exeдля включения системного пульса. Он доступен изМС КБ 232243.
В Vista/7 системный heartbeat включен по умолчанию. Есть также более конкретные события, которые можно отслеживать.
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
решение3
Я не знаю насчет «взлома jscript», но...
Проверьте этоMsGeek.comстатья о том, как «Включить ведение журнала загрузки системы с помощью Process Monitor Tool»