是否可以在 Windows XP 中記錄啟動和關閉時間?我的意思是在系統事件日誌中記錄這些事件。
例如我可以這樣破解一個 jscript
// this is log_startup.js
var shell = WScript.CreateObject("WScript.Shell");
shell.LogEvent(0, "Startup timestamp = " + Date() );
然後將其添加cscript /nologo log_startup.js到啟動選單資料夾中,但我更喜歡 Windows「本機」方式(順便說一句,我不知道如何檢測關機)。
謝謝。
答案1
打開gpedit.msc,前往安全設定 - 審核,啟用系統事件審核(啟動和關閉)。它們將出現在安全日誌中。
答案2
此資訊已記錄在系統事件日誌中。
Shutdown: Source = eventlog && Event ID = 6006
Startup: Source = eventlog && Event ID = 6009
如果您需要在發生意外關機(例如 BSOD 或斷電)時大致的關機時間,則需要使用uptime.exe來啟用系統心跳。它可以從微軟知識庫 232243。
在Vista/7中,系統心跳預設開啟。還有更多可以追蹤的具體事件。
Shutdown: Source = Kernel-General && Event ID = 13
Startup: Source = Kernel-General && Event ID = 12
答案3
我不知道「hacking jscript」但...
結帳這個MsGeek.com有關如何「如何使用進程監視器工具啟用系統啟動時間日誌記錄」的文章